[指南] Amazon Web Service ( AWS ) 学习笔记连载 – 1

章节连结

Amazon Web Service ( AWS ) 是近几年来非常热门的服务,自然也会有相对应的课程来辅助新手上手。这篇是参阅 A Cloud Guru 的课程、图解 AWS+GCP:云端双平台入门完全指南 两堂课所综合而成的笔记,同时力求考取 AWS Certified Solutions Architect Associate ( SAA-CO2 ) 的证照。
amazon aws ec2 logo


参考课程

1. AWS Certified Solutions Architect Associate SAA-C02
2. 图解 AWS+GCP:云端双平台入门完全指南


目标证照

AWS Certified Solutions Architect — Associate
aws certificate list

考照费用和语言

Foundational – 100 USD / 次
Associate:150 USD / 次
Professional / Specialty:300 USD / 次

提供英文、日文、韩文和简体中文,建议还是选择英文为佳


笔记内容

AWS 服务架构,与 Saas, Paas, Iaas 的关系图

notes-amazon-web-service

P.S. EBS 为 Elastic Block Storage 的缩写

Region / AZ  <> VPC / Subnet

[实体部分]
Amazon 在全世界的部分区域(Region)设有资料中心据点。
一个 Region 可以包含许多的 Availability Zone (AZ),每一个 AZ 是由多个 Data Center 所组成
[云端部分]
使用者可以选定一个地区建立 VPC
在一个 VPC 内,可以建立多个 Subnet。官方建议各个 Subnet ,最好指向不同的 AZ,以达成 High Availability (HA)。

notes-amazon-web-service2

Edge Location

AWS 用于快取内容的端点,会用于 CloudFront & CDN

VPC / Subnet 内部架构

notes-amazon-web-service3

每一个 Subnet 都会有自己的 Route Table:是由一连串的“目的地 IP (触发条件)”以及下一站目的地
1. Private Subnet 之间的沟通:使用 local
2. Private to Public:使用 NAT gateway 。若要连到外网,再透过 Internet Gateway
3. Public to Outside:透过 Internet Gateway
4. Network Access Control List (NACL) 和 Security Group (SG):用来规范请求(防火墙的概念)
5. NACL 和 SG 的差异:NACL 无论如何都会再度验证,SG 是 stateful 的,它会记得先前的认证状况。

EC2 是可以切换的

notes-amazon-web-service4

EC2 计算单元是透过 Elastic Network Interface (ENI) 放置在 AWS 网络中。所以若 EC2 故障时,可以将 ENI 指向新的 EC2。

CloudWatch

可以建立 Billing Alarm,来确保你的使用量不会超过

其他相关内容

  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-2
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-3
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-4
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-5
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-6
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-7
  • [指南] Amazon Web Service ( AWS ) 学习笔记连载-8
  • 按赞加入粉丝团

    延伸阅读