Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記,同時力求考取 AWS Certified Solutions Architect Associate ( SAA-CO2 ) 的證照。
參考課程
1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南
目標證照
AWS Certified Solutions Architect — Associate
考照費用和語言
Foundational – 100 USD / 次
Associate:150 USD / 次
Professional / Specialty:300 USD / 次
提供英文、日文、韓文和簡體中文,建議還是選擇英文為佳
筆記內容
AWS 服務架構,與 Saas, Paas, Iaas 的關係圖
P.S. EBS 為 Elastic Block Storage 的縮寫
Region / AZ <> VPC / Subnet
[實體部分]
Amazon 在全世界的部分區域(Region)設有資料中心據點。
一個 Region 可以包含許多的 Availability Zone (AZ),每一個 AZ 是由多個 Data Center 所組成
[雲端部分]
使用者可以選定一個地區建立 VPC
在一個 VPC 內,可以建立多個 Subnet。官方建議各個 Subnet ,最好指向不同的 AZ,以達成 High Availability (HA)。
Edge Location
AWS 用於快取內容的端點,會用於 CloudFront & CDN
VPC / Subnet 內部架構
每一個 Subnet 都會有自己的 Route Table:是由一連串的「目的地 IP (觸發條件)」以及下一站目的地
1. Private Subnet 之間的溝通:使用 local
2. Private to Public:使用 NAT gateway 。若要連到外網,再透過 Internet Gateway
3. Public to Outside:透過 Internet Gateway
4. Network Access Control List (NACL) 和 Security Group (SG):用來規範請求(防火牆的概念)
5. NACL 和 SG 的差異:NACL 無論如何都會再度驗證,SG 是 stateful 的,它會記得先前的認證狀況。
EC2 是可以切換的
EC2 計算單元是透過 Elastic Network Interface (ENI) 放置在 AWS 網路中。所以若 EC2 故障時,可以將 ENI 指向新的 EC2。
CloudWatch
可以建立 Billing Alarm,來確保你的使用量不會超過
