AWS概述
EMR Serverless
Aamzon Web Services提供了一系列全球范围的云产品,包括计算、存储、数据库、分析、网络、移动、开发工具、管理工具、IoT、安全和企业应用:按需交付、及时可用、采用随用随付的定价模式。你可以畅享200多种服务,从数据仓库到部署工具,从目录到内容分发。无需前期昂贵的资金投入,你就可以快速提供新服务。这允许大型集团,创业公司,小型或中型公司以及公共部门客户能够获得所需的构建块,以快速对业务变化进行响应。本文主要对AWS云的优点和各种服务进行一个大概的介绍。
AWS概述
从2006年开始,AWS就开始以web服务的形式对外提供IT基础设施的商业化服务–即现在的云计算。云计算的一个重要的优势就是以与业务规模匹配的较少变化的成本取代了前期为了搭建基础设施而投入的巨量资金。有了云平台,公司就无需提前几个星期或者几个月就开始计划怎么获取生产服务器和其他IT基础设施。而是可以快速获取成百上千台服务器,从而实现快速交付。
现如今,AWS通过其高可靠,可伸缩,低成本的基础平台为全球190多个国家和地区的几十万家公司提供了服务和支持。
什么是云计算
云计算是指通过云平台,经由Internet按需提供计算能力、数据库、存储、应用程序以及其他IT资源,并且采用随用随付的定价方式。无论你是正在运行一个有百万人使用的分享照片的应用程序,或者正在支持公司的关键运维操作,云平台都可以给你提供灵活和低成本的IT资源的快速访问。有了云平台,你无需在前期投入巨量资金去购买基础硬件设施,也不用花费大量时间去维护它们,而只需要在云平台上按需去获取资源,需要什么就获取什么,用多少就支付多少钱。
云计算以一种简单的方式通过因特网访问服务器、存储空间、数据库和各种应用程序服务。云服务平台拥有并维护这些应用服务所需的网络连接硬件,你使用web应用程序配置并使用所需的资源。
云计算的六大优势
将固定资金开支变为可变开支
原来你需要在使用数据中心和服务器之前就弄清楚到底要花多少钱去购买硬件,可能会出现大量浪费。现在不需要了,现在是使用多少就支付多少钱。
从大规模经济中受益
使用云计算,你可以获得更低的可变成本,比自己去做更好。数十万个客户都使用云,这使得云服务提供商可以通过扩大规模来降低成本,从而提供更低的使用价格。
无需猜测所需容量
消除您对基础设施容量需求的猜想。如果您在部署应用程序前确定了容量,结果常常是出现昂贵的资源闲置或容量不足。而利用云计算,这些问题都不会出现。您可以根据需要使用容量,而且只需几分钟就可以根据需要扩大或缩小容量。
提高速度和敏捷性
在云计算环境中,获取新的 IT 资源只需点下鼠标,这意味着可以将为开发人员提供可用资源的时间从数周缩短为几分钟。这让组织的灵活性能够大大增加,因为用于试验和开发的成本和时间明显减少了。
无需为数据中心花费资金
可以将更多的精力和时间投入到项目上,而不是基础的数据中心。
全球化部署
只需单击几下,即可在全球范围内的多个区域轻松部署您的应用程序。这意味着,您能够用最少的成本为您的客户提供更低的延迟和更好的体验。
云计算类型
基础设施即服务(IaaS)
基础设施即服务(IaaS)包含云IT基本构建块,通常提供对网络功能、计算机(虚拟或专用硬件)以及数据存储空间的访问。IaaS提供了最高级别的灵活性和对 IT 资源的管理控制,并且与当今许多 IT 部门和开发人员熟悉的现有 IT 资源极其相似。
平台即服务(PaaS)
平台即服务(PaaS)提供对基础平台的访问(通常指硬件和操作系统),让使用者无需管理底层基础设施,而是能够专注于应用程序的部署和管理。
软件即服务(Saas)
软件即服务为你提供由服务商运营和管理的完整产品。通常人们所说的软件即服务指的是终端用户应用程序。使用SaaS产品时,你不必考虑如何维护服务或如何管理底层基础设施,只需要考虑如何运用具体软件。
云计算部署模型
公有云
基于云的应用程序完全部署在云中,且应用程序的所有组件都在云中运行。云中的应用程序是在云中创建或者从现有的基础设施迁移而来,以更好地利用云计算的优势。基于云的应用程序可以构建在基础设施组件上,也可以使用较高级的服务。
混合
混合部署是一种在基于云的资源和非云资源之间连接基础设施和应用程序的方法。最常见的混合部署方式是在云和现有的本地基础设施之间进行,将组织的基础设施扩展到云中,同时将云资源连接到内部系统。
本地(私有云)
利用虚拟化和资源管理工具在本地部署资源,有时也称作“私有云”。本地部署无法提供云计算的诸多好处,但有时我们需要其提供的专用资源的能力。大多数情况下,这种部署模式与传统的IT基础设施相同,但它会利用应用程序管理和虚拟化技术来尝试提高资源利用率。
AWS功能介绍
AWS云管理控制台提供了简单直观的用户界面访问,可以通过它来管理AWS。除了用户界面之外,你还可以通过Amazon命令行接口(CLI)来对AWS进行管理。
除此之外,还可以通过软件开发工具包(SDK)以接口的方式来管理AWS。
AWS提供了全面而强大的功能组件,下面对一些功能进行简单的介绍。
分析
Amazon Athena
Amazon Athena是一种交互式查询服务,使得在Amazon S3中使用标准SQL分析数据变得轻松自如。Athena采用无服务器架构,因此没有要管理的基础设施,只需为运行的查询付费。
Athena易于使用。只需要指向S3中的数据,定义好模式,然后就能通过标准SQL来查询了。大部分情况下都能在秒级获取到结果。有了Athena,就没必要去做复杂的数据提取、转换和加载(ETL)了,只要拥有SQL技能,就能很容易地进行大数据的分析处理。
Athena 采用开箱即用设计,与 AWS Glue Data Catalog 相集成,从而允许跨各种服务创建统一的元数据存储库,爬取数据源以发现数据模式,使用新的以及修改过的表和分区定义填充您的目录,并维护架构版本控制。
Amazon CloudSearch
Amazon CloudSearch 是一个AWS上的托管服务,可以让你简单且经济高效地为网站或应用程序设置、管理或扩展搜索解决方案。支持34种语言和常用搜索功能(如突出显示、自动完成和地理空间搜索)。
Amazon EMR
Amazon EMR是行业领先的云端大数据平台,可使用多种开源工具处理大数据,包括:Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi 和 Presto。Amazon EMR通过自动执行耗时的任务,可以轻松地设置、操作和扩展大数据环境。借助EMR。你可以用不到传统本地解决方案一半的成本运行PB级分析,且速度比标准Apache Spark快3倍以上。你可以使用Amazon Outposts上的 EMR 在Amazon EC2 实例上、Amazon EKS 集群上或者在本地运行工作负载。
Amazon OpenSearch Service
Amazon OpenSearch Service(OpenSearch Service)使您可以轻松部署、保护、操作和扩展OpenSearch,以实时搜索、分析和可视化数据。借助Amazon OpenSearch Service,您能够轻松使用API和实时分析功能,为日志分析、全文本搜索、应用程序监控以及点击流分析等使用案例提供支持,并能提供企业级可用性、可扩展性和安全性。该服务提供与OpenSearch Dashboards和Logstash等开源工具的集成,用于数据摄取和可视化。它还与其他亚马逊科技服务无缝集成,便于您快速将原始数据转换成切实可行的见解。Amazon OpenSearch Service是Amazon Elasticsearch Service的后继者。
Amazon Redshift
Amazon Redshift是使用最广泛的云数据仓库。通过它可以快速、简单、经济高效地使用标准SQL和现有业务情报(BI)工具分析您的所有数据。它还允许您使用高性能存储中的列式存储通过复杂的查询优化对TB级到PB级结构化和半结构化数据运行复杂的分析查询,并能大规模执行并行查询。大多数结果会在几秒内返回。
Amazon QuickSight
Amazon QuickSight 是一项采用云技术的快速业务情报(BI)服务,让您可以轻松地向组织中的所有人提供见解。你可以创建和发布交互式控制面板,以便从浏览器或移动设备访问。
Amazon Data Exchange
借助Amazon Data Exchange,您可以轻松查找、订阅和使用云中的第三方数据。符合条件的数据提供商包括各类别领先品牌,如Reuters(每年从超过220万份不同语言的独家新闻报道中整理数据);Change Healthcare(每年处理超过140亿笔医疗交易和1万亿美元的索赔);Dun & Bradstreet(拥有了一个存储超过3.3万亿份全球商业记录的数据库);以及Foursquare(其位置数据来源于2.2亿独立消费者,包括6000多万个全球商业场所)。
订阅数据产品后,您可以使用Amazon Data Exchange API将数据直接加载到Amazon S3,然后使用各种Amazon service对它进行分析。例如,财产保险公司可以通过订阅的数据来分析历史天气模式,并据此调整不同区域的保险范围要求;餐厅可以订阅人口和位置数据,来确定扩大规模的最佳区域;学术研究人员可以通过订阅二氧化碳排放数据进行气候变化研究等等。
对于数据提供商,Amazon Data Exchange可以让数百万客户轻松迁移到云,而无需构建和维护数据存储、交付、记账和授权基础设施。
Amazon Data Pipeline
AWS Data Pipeline是一种web服务,可以帮助您可靠地处理数据并以指定的间隔在不同计算与存储服务以及本地数据源之间移动数据。利用Amazon Data Pipeline,你可以定期在存储数据的地方访问数据,大规模转换和处理数据,以及高效地将结果传输给Amazon 服务,如S3,RDS,DynamoDB和EMR。
Amazon Managed Streaming for Apache Kafka(Amazon MSK)
Amazon MSK是一项完全托管式服务,可以让你轻松构建并运行使用Apache Kafka来处理流数据的应用程序。Apache Kafka式一个开源平台,用于构建实时流数据管道和应用程序。借助Amazon MSK,您可以使用Apache Kafka API填充数据湖、将所做更改流失传入和传出数据库,以及为机器学习和分析应用程序提供支持。
Apache Kafka集群很难在生产环境中进行设置、扩展和管理。当您自己运行Apache Kafka时,需要预置服务器,手动配置Apache Kafka,在服务器出现故障时将其更换掉,编排服务器布丁和升级,构建集群以实现高可用性,确保数据得到持久存储和保护,设置监控和告警,仔细规划扩事件以支持负载变化。而借助Amazon MSK,您无需Apache Kafka基础设施管理专业知识,即可轻松地在Apache Kafka上构建和运行生产应用程序。
应用程序集成
Amazon AppFlow
Amazon AppFlow 是一项完全托管式集成服务,可以在Salesforce、Zendesk、Slack和ServiceNow等SaaS应用程序与Amazon S3和Amazon Redshift等服务之间安全地传输数据。使用AppFlow,你可以根据计划按你选择的频率针对业务事件要求或按需运行企业级数据流。可以配置数据转换功能(如筛选和验证),以生成丰富、随时可用的数据作为流本身的一部分,无需执行额外步骤。Amazon AppFlow自动加密动态数据,使用户可以限制与Amazon PrivateLink集成的SaaS应用程序通过公网流动,从而减少暴漏于安全威胁中的风险。
Amazon EventBridge
Amazon EventBridge式一种无服务器事件总线。它将来自于事件源的实时数据流传输到Amazon Lambda和其他SaaS应用程序等目标。可以设置路由规则来确定将数据发送到何处,从而构建在事件发布者和使用者完全分离的情况下对数据源进行实时响应的应用程序架构。
Amazon MQ
Amazon MQ是一种适用于Apache ActiveMQ和RabbitMQ的托管消息代理服务,让您能够轻松在云中设置和操作消息代理。消息代理允许不同的软件系统(通常使用不同的编程语言,位于不同的平台)进行通信和交换信息。Amazon MQ通过管理流行的开源消息代理ActiveMQ和RabbitMQ的预置、设置和维护,减少运营负担。将你的现有应用程序链接到Amazon MQ非常简单,因为它采用行业标准API和协议(包括JMS,NMS,AMQP,STOMP,MQTT和WebSocket)进行消息传递。
Amazon Simple Notification Service
Amazon Simple Notification Service(Amazon SNS)是一种高可用、持久、安全、完全托管式发布/订阅消息传递服务,可让你分离微服务、分布式系统和无服务器应用程序。Amazon SNS提供有关高吞吐量、基于推送的多对多消息传递的主题。借助Amazon SNS主题,发布系统可以向大量订阅终端节点(包括Amazon SQS队列,AWS Lambda函数和HTTP/S Webhook)扇出消息,从而实现并行处理。此外,SNS可用于使用移动推送、短信和电子邮件向终端用户发送通知。
Amazon Simple Queue Service
Amazon SQS是一种完全托管式消息服务,让你可以分离和扩展微服务、分布式系统和无服务器应用程序。SQS消除了与管理和运营消息型中间件相关的复杂性和开销,并使开发人员能够专注于重要工作。借助SQS,您可以在软件组件之间发送、存储和接收任何规模的消息,而不会丢失消息,且无需其他服务即可保持可用。SQS提供两种类型的消息队列。标准队列提供最高吞吐量、最大努力排序和至少一次传输。SQS FIFO队列旨在确保消息的发送顺序对消息进行一次性处理。
Amazon Simple Workflow Service
Amazon SWF帮助开发人员构建、运行和扩展具有并行或后续步骤的后台作业。您可以将Amazon SWF看作云中完全托管式状态跟踪器和任务协调器。如果应用程序的步骤需要500多毫秒才能完成,则需要跟踪处理状态。如果您需要恢复,或者需要在任务失败时重试,Amazon SWF非常有用。
AR和VR
Amazon Sumerian
使用Amazon Sumerian,您可以快速轻松地创建和运行虚拟现实(VR)、增强现实(AR)和3D应用程序,而无需掌握任何专门的编程或3D图形专业知识。借助Sumerian,你可以构建在热门硬件上运行的高度浸润、高度交互的场景,这些硬件包括Oculus Go、Oculus Rift、HTC Vive Pro、Google Daydream和Lenovo Mirage以及Android和IOS移动设备。例如,你可以构建一个虚拟课堂,用于培训来自世界各地的新员工,也可以构建一个虚拟环境,让人们通过远程方式参观一座建筑。
区块链
Amazon Managed Blockchain
Amazon Managed Blockchain是一项完全托管式服务,让您轻松使用流行的开源框架Hyperledger Fabric和 Ethereum创建和管理可扩展的区块链网络。
区块链实现了这样一些应用程序的构建:多方可以执行事务,不需要受信任的中央机构。目前,使用现有技术构建可扩展的区块链网络的设置复杂且难以管理。要创建区块链网络,每个网络成员需要手动设置硬件,安装软件,创建和管理用于访问控制的证书,以及配置网络组件。区块链网络运行后,需要持续监控基础设施并根据变化(如事务请求增加,或新成员加入/离开网络)进行调整。而通过AMB可以轻松设置和管理可扩展的区块链网络,省去了创建网络所需的开销,并自动扩展以满足运行数百万个事务的数千个应用程序的需求。您的网络启动并运行后,便可使用AMB轻松管理和维护区块链网络。它可以管理您的证书,便于你轻松邀请新成员加入网络,并跟踪诸如计算资源、内存资源和存储资源使用量等运行指标。此外,MB可以将您的区块链网络活动的不可变副本复制到Amazon Quantum Ledger Database(QLDB),然后在网络外部分析网络活动,了解发展趋势。
业务应用程序
Alexa for Business
Alexa for Business是一项让组织和员工都能够使用Alexa完成更多工作的服务。借助Alexa for Business,员工可以使用Alexa作为自己的智能助手,在会议室中、办公桌旁、甚至通过他们在家中已经拥有的Alexa设备提供工作效率。
Amazon Chime
Amazon Chime是一项通信服务,可使用您信赖的安全易用的应用程序来转换网络会议。Amazon Chime可在您的各种设备上无缝工作, 让你时刻保持链接。您可以将Amazon Chime用于在线会议、视频会议、通话、聊天等用途,并在组织内外共享内容。
Amazon Chime可与Alexa for Business配合使用,也就是说,你可以使用Alexa通过语音开启会议,Alexa可以在大型会议室开启视频会议,也可以在拥挤的小会议室和办公桌旁自动拨入网络会议。
Amazon SES
Amazon Simple Email Service是一种经济高效、灵活、可扩展的电子邮件服务,使开发人员能够从任何应用程序中发送电子邮件。
Amazon WorkDocs
Amazon WorkDocs是一项完全托管式安全企业存储和共享服务,具有强大的管理控制和反馈功能,用于提高用户工作效率。用户可以对文件进行评论、将其发送给他人以获得反馈以及上传新版本,而无需采取将其文件的多个版本作为附件用电子邮件发送的方式。
Amazon WorkMail
Amazon WorkMail是一项完全的托管企业电子邮件和日历服务,支持现有的桌面和移动电子邮件客户端应用程序。借助Amazon WorkMail,用户能够使用所选的客户端应用程序(包括 Microsoft Outlook、本机 iOS 和 Android 电子邮件应用程序、任何支持 IMAP 协议的客户端应用程序)或直接通过 Web 浏览器无缝访问其电子邮件、联系人和日历。
计算服务
Amazon EC2
Amazon Elastic Compute Cloud是一种web服务,在云中提供安全、大小可调的计算容量。该服务旨在降低开发人员进行网络规模级计算的难度。利用Amazon EC2简单的web接口,你可以轻松获取和配置容量。使用该服务,你可以完全控制您的计算资源,并在成熟的Amazon计算环境中运行。Amazon EC2将获取并启动新服务器实例所需的时间缩短至几分钟,这样一来,在您的计算要求发生变化时,你可以快速扩展或缩减容量。Amazon EC2按您实际使用的容量计费,从而改变了成本结算方式。Amazon EC2为开发人员和系统管理员提供用于构建故障恢复应用程序以及排除常见故障情况的工具。
Amazon EC2 Auto Scaling
该服务可以帮助你自动对EC2进行扩容或缩容。
Amazon EC2 Image Builder
可简化虚拟机和容器镜像的构建、测试和部署,以便在amazon云上或本地使用。使用Image Builder无需手动操作即可更新镜像。
Amazon Fargate
Amazon Fargate 是一种适用于Amazon ECS 的计算引擎,让你无需管理服务器或集群即可运行容器。使用Amazon Fargate之后,你不必再预置、配置和扩展虚拟机集群即可运行容器,省去了考虑服务器或集群以及与之交互的麻烦。
Amazon Lambda
利用 AWS Lambda,您可以运行代码,而无需预置或管理服务器。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,并且不必进行任何管理。您只需上传代码,Lambda 就会处理运行和扩展具有高度可用性的代码所需的一切工作。您可以将您的代码设置为自动从其他亚马逊云科技服务触发,或者直接从任何 Web 或移动应用程序调用。
AWS Serverless Application Repository
借助 AWS Serverless Application Repository,您能够快速针对常见使用案例(如 Web 和移动后端、事件和数据处理、日志记录、监控与 IoT 等)部署示例代码、组件和完整应用程序。每款应用程序都使用定义所用亚马逊云科技资源的 AWS Serverless Application Model (SAM) 模板进行打包。公开分享的应用程序还包括指向应用程序源代码的链接。使用 Serverless Application Repository 不收取额外费用,您只需为您部署的应用程序中使用的亚马逊云科技资源付费即可。
您还可以使用 Serverless Application Repository 发布自己的应用程序,并在您的团队、整个组织或整个社群内分享这些应用程序。要共享已构建的应用程序,请将其发布到 AWS Serverless Application Repository。
容器
Amazon Elastic Container Registry
Amazon Elastic Container Registry (ECR) 是一个完全托管式 Docker 容器注册表,借助它,开发人员可以轻松存储、管理和部署 Docker 容器镜像。Amazon ECR 与 Amazon Elastic Container Service (Amazon ECS) 集成,简化了从开发到生产的工作流。利用 Amazon ECR,您无需操作自己的容器存储库,也不必担心扩展底层基础设施。Amazon ECR 在一个可用性和可扩展性都非常高的架构中托管您的镜像,因而您可以安全可靠地为您的应用程序部署容器。ECR 与 AWS Identity and Access Management (IAM) 集成,可提供对每个存储库的资源级控制。Amazon ECR 没有预付费用或长期合约。您只需为存储库中存储的数据量以及传输到 Internet 的数据量付费。
Amazon Elastic Container Service
Amazon Elastic Container Service (Amazon ECS) 是一种高度可扩展的高性能容器编排服务,支持 Docker 容器,让您可以在亚马逊云科技上轻松运行和扩展容器化应用程序。借助 Amazon ECS,您不必安装和运行自己的容器编排软件,管理和扩展虚拟机集群,或在这些虚拟机上安排容器。
通过各种简单的 API 调用,您可以启动和停止支持 Docker 的应用程序,查询应用程序的完整状态,并使用 IAM 角色、安全组、负载均衡器、Amazon CloudWatch Events、Amazon CloudFormation 模板和 Amazon CloudTrail 日志等多种常用功能。
Amazon Elastic Kubernetes Service
借助 Amazon Elastic Kubernetes Service (Amazon EKS),您可以在亚马逊云科技上使用 Kubernetes 轻松部署、管理和扩展容器化应用程序。
Amazon EKS 跨多个亚马逊云科技可用区为您运行 Kubernetes 管理基础设施,以消除单点故障。Amazon EKS 已通过 Kubernetes 认证,因此您可以使用合作伙伴和 Kubernetes 社群提供的现有工具和插件。所有标准 Kubernetes 环境上运行的应用程序均完全兼容,并可轻松迁移到 Amazon EKS。
数据库
Amazon Aurora
Amazon Aurora 是一种兼容 MySQL 和 PostgreSQL 的关系数据库引擎,结合了高端商用数据库的速度和可用性,同时还具有开源数据库的简单性和成本效益。
Amazon Aurora 的速度最高可以达到标准 MySQL 数据库的五倍、标准 PostgreSQL 数据库的三倍。它以十分之一的成本提供商用数据库的安全性、可用性和可靠性。Amazon Aurora 完全由 Amazon Relational Database Service (Amazon RDS) 托管,可以自动执行耗时的管理任务,例如硬件预置、数据库设置、修补和备份。
Amazon Aurora 采用一种有容错能力并且可以自我修复的分布式存储系统,以便将每个数据库实例自动扩展到最高 128TB。它具备高性能和高可用性,支持最多 15 个低延迟读取副本、时间点恢复、持续备份到 Amazon S3,还支持跨三个可用区 (AZ) 复制。
Amazon DynamoDB
Amazon DynamoDB 是一种键值和文档数据库,可在任何规模下提供延迟不到十毫秒的性能。它是一个完全托管式多区域多主数据库,具有针对互联网规模应用程序的内置安全性、备份和还原以及内存中缓存。DynamoDB 每天可以处理超过 10 万亿个请求,并支持每秒超过 2000 万个请求的峰值。
许多全球发展最快的企业(如 Lyft、Airbnb 和 Redfin,以及 Samsung、Toyota 和 Capital One 等企业)都依靠 DynamoDB 的规模和性能来支持其关键任务工作负载。
Amazon ElastiCache
Amazon ElastiCache 是一种 Web 服务,可让用户在云中轻松部署、运行和扩展内存中的缓存。该服务允许您从快速的托管式内存中缓存检索信息,而无需完全依赖于速度较慢的基于磁盘的数据库,从而提高了 Web 应用程序的性能。
Amazon ElastiCache 支持两种开源的内存缓存引擎:
Redis — 一款快速的开源内存中键值数据存储,可用作数据库、缓存、消息代理和队列。Amazon ElastiCache for Redis 是一种兼容 Redis 的内存服务,可提供 Redis 的易用性和强大功能,以及适用于最苛刻应用程序的可用性、可靠性和性能。提供单节点和多达 15 个分片的集群,从而可将内存数据扩展到高达 3.55TiB。用于 Redis 的 ElastiCache 是一种完全托管、可扩展和安全的云服务。这使其成为强大的高性能使用案例(如 Web、移动应用、游戏、广告技术和物联网)的理想选择。
Memcached — 一种广泛采用的内存对象缓存系统。ElastiCache for Memcached 与 Memcached 保持协议兼容,因此您当前用于现有 Memcached 环境的热门工具仍可无缝应用于该服务。
Amazon Relational Database Service
借助 Amazon Relational Database Service (Amazon RDS),您可以在云中轻松设置、操作和扩展关系数据库。它在自动执行耗时的管理任务(如硬件预置、数据库设置、修补和备份)的同时,提供经济实用的可调容量。这使您能够腾出时间专注于应用程序,为它们提供所需的快速性能、高可用性、安全性和兼容性。
Amazon RDS 在多种类型的数据库实例(针对内存、性能或 I/O 进行了优化)上可用,并提供六种常用的数据库引擎供您选择,包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database 和 SQL Server。您可以使用 Amazon Database Migration Service 轻松将您现有的数据库迁移或复制到 Amazon RDS。
Amazon Timestream
Amazon Timestream 是一种快速、可扩展且完全托管式时间序列数据库服务,适用于 IoT 和运营应用程序,通过该服务每天可以轻松存储和分析数万亿个事件,其成本仅为关系数据库的十分之一。在 IoT 设备、IT 系统和智能工业机器兴起的推动下,时间序列数据(衡量事物随时间变化的数据)是增长最快的数据类型之一。时间序列数据具有特定的特征,例如通常以时间顺序形式出现,数据只能附加,且查询总是在一个时间间隔内进行。虽然关系数据库可以存储这些数据,但在处理这些数据时效率低下,因为它们缺乏优化,例如按时间间隔存储和检索数据。Timestream 是一种专门构建的时间序列数据库,它可以按时间间隔高效地存储和处理这些数据。利用 Timestream,您可以轻松存储和分析用于 DevOps 的日志数据、用于 IoT 应用程序的传感器数据和用于设备维护的工业遥测数据。在数据随着时间而增长的过程中,Timestream 的自适应查询处理引擎会掌握数据位置和格式,以便更轻松快速地分析数据。Timestream 还会自动对数据进行汇总、保留、分层和压缩处理,以便您以可能最低成本管理数据。Timestream 不需要服务器,因此您无需管理服务器。它负责管理耗时的任务(如服务器预置、软件修补、设置、配置或数据留存与分层),让您能够专注于应用程序构建。
Amazon DocumentDB(与 MongoDB 兼容)
Amazon DocumentDB(兼容 MongoDB)是一项快速、可扩展、高度可用且完全托管式文档数据库服务,支持 MongoDB 工作负载。
Amazon DocumentDB(兼容 MongoDB)从头开始设计,旨在为您提供大规模运行任务关键型 MongoDB 工作负载时所需的性能、可扩展性和可用性。Amazon DocumentDB(兼容 MongoDB)通过模拟 MongoDB 客户端期望从 MongoDB 服务器获得的响应,来实现 Apache 2.0 开源 MongoDB 3.6 和 4.0 API,允许您将现有 MongoDB 驱动程序和工具与 Amazon DocumentDB(兼容 MongoDB)一起使用。
联网与内容分发
Amazon API Gateway
Amazon API Gateway 是一种完全托管服务,使开发人员能够轻松地创建、发布、维护、监控和保护任何规模的 API。只需在亚马逊云科技管理控制台中单击几下,您便可创建 API 来充当应用程序的“前门”,以通过后端服务(如在 Amazon EC2 上运行的工作负载、在 AWS Lambda 上运行的代码或任何 Web 应用程序)访问数据、业务逻辑或功能。Amazon API Gateway 处理接受和处理多达数十万个并发 API 调用所涉及的所有任务,包括流量管理、授权和访问控制、监控以及 API 版本管理。
Amazon Route 53
Amazon Route 53 是一种具有很高可用性和可扩展性的云域名系统 (DNS) Web 服务。它的目的是为开发人员和企业提供一种非常可靠且经济高效的方式,把人类可读的名称(如 www.example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.0.2.1),从而将终端用户路由到 Internet 应用程序。Amazon Route 53 也与 IPv6 完全兼容。
Amazon Route 53 高效地将用户请求连接到亚马逊云科技中运行的基础设施,例如 EC2 实例、Elastic Load Balancing Load Balancer 或 Amazon S3 存储桶,还可以将用户路由到亚马逊云科技外部的基础设施。您可以使用 Amazon Route 53 配置 DNS 运行状况检查以将流量路由到正常的终端节点,或者独立监控应用程序及其终端节点的运行状况。Amazon Route 53 流量让您能够通过多种路由类型(包括基于延迟的路由、Geo DNS 和加权轮询)轻松管理全球流量,所有的路由类型都可以与 DNS 故障转移进行组合,以实现各种低延迟容错架构。借助 Amazon Route 53 流量简洁的可视化编辑器,您可以轻松管理如何将终端用户路由到应用程序的终端节点 – 不管是在单一亚马逊云科技区域中,还是分布在全球范围内。Amazon Route 53 还提供域名注册功能,您可以购买和管理域名(例如 example.com),Amazon Route 53 将自动为您的域配置 DNS 设置。
Amazon VPC
借助 Amazon Virtual Private Cloud (Amazon VPC),您可以在亚马逊云科技云中预置逻辑隔离部分,从而在自己定义的虚拟网络中启动亚马逊云科技资源。您可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围、创建子网,以及配置路由表和网络网关。您可以在 VPC 中同时使用 IPv4 和 IPv6 安全、轻松地访问资源及应用程序。
您可以轻松自定义 VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层来帮助对各个子网中 EC2 实例的访问进行控制。
此外,您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,并将亚马逊云科技云用作公司数据中心的扩展。
Elastic Load Balancing
Elastic Load Balancing (ELB) 自动将传入的应用程序流量分配到多个目标,如 Amazon EC2 实例、容器和 IP 地址。它可以在单个可用区或跨多个可用区处理不同的应用程序流量负载。Elastic Load Balancing 提供四种类型的负载均衡器,它们都提供使应用程序具有容错所必需的高可用性、自动扩展和强大的安全性。
Application Load Balancer 最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代化应用程序架构,提供高级请求路由功能。Application Load Balancer 在单个请求级别(第 7 层)运行,根据请求内容将流量路由到 Amazon Virtual Private Cloud (Amazon VPC) 中的目标。
若要对需要极高性能的 TCP 流量实施负载均衡,Network Load Balancer 是最佳选择。Network Load Balancer 在连接级别(第 4 层)运行,将流量路由到 Amazon Virtual Private Cloud (Amazon VPC) 中的目标,能够每秒处理数百万个请求,同时保持超低延迟。Network Load Balancer 还针对处理突发和不稳定的流量模式进行了优化。
Gateway Load Balancer 可让您轻松部署、扩展和运行第三方虚拟网络设备。Gateway Load Balancer 可为第三方设备机群提供负载均衡和自动扩展,对于流量来源和目的地均透明。此功能非常适合与第三方设备结合使用,以用于安全、网络分析和其他使用案例。
Classic Load Balancer 提供跨多个 Amazon EC2 实例的基本负载均衡,并在请求级别和连接级别运行。Classic Load Balancer 适用于在 EC2-Classic 网络中构建的应用程序。
安全、身份与合规性
AWS Certificate Manager
AWS Certificate Manager 是一项服务,能够帮助您轻松预置、管理和部署用于亚马逊云科技服务和内部连接的资源的安全套接字层/传输层安全性 (SSL/TLS) 证书。SSL/TLS 证书用于保护网络通信的安全,并建立 Internet 上网站及专用网络上资源的身份。AWS Certificate Manager 消除了购买、上传和续订 SSL/TLS 证书这一耗时的手动过程。
借助 AWS Certificate Manager,您可以快速请求证书,将其部署到与 ACM 集成的亚马逊云科技资源(例如 Elastic Load Balancing、Amazon CloudFront 分配和 API Gateway 上的 API)中,然后让 AWS Certificate Manager 处理证书续订。此外,您还可以为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置用于 ACM 集成服务的公有和私有证书均免费。您只需为您创建的用于运行应用程序的亚马逊云科技资源付费。对于 AWS Certificate Manager Private Certificate Authority,您需按月支付操作私有 CA 的费用和所颁发的私有证书的费用。
AWS Firewall Manager
AWS Firewall Manager 是一项安全管理服务,可让您更轻松地跨账户和应用程序集中配置和管理 AWS WAF 规则。使用 Firewall Manager,您可以轻松地在 AWS Organizations 中跨账户将 AWS WAF 规则部署到 Application Load Balancers 和 Amazon CloudFront 分发中。在创建新应用程序时,您还可以借助 Firewall Manager,轻松地让新应用程序和资源从一开始就遵循一套通用的安全规则。现在您可以使用单一服务来构建防火墙规则,创建安全策略,并在整个 Application Load Balancers 和 Amazon CloudFront 基础设施中以一致、分层的方式执行这些规则和策略。
AWS Identity and Access Management
AWS Identity and Access Management (IAM) 使您能够安全地控制用户对亚马逊云科技服务和资源的访问权限。您可以使用 IAM 创建和管理亚马逊云科技用户和组,并使用各种权限来允许或拒绝他们对亚马逊云科技资源的访问。通过 IAM 可以执行以下操作:
管理 IAM 用户及其访问权限:您可以在 IAM 中创建用户,为他们分配安全证书(访问密钥、密码和多重验证设备),或请求临时安全证书,供他们访问亚马逊云科技服务和资源。您可以管理权限,以控制用户可以执行哪些操作。
管理 IAM 角色及其权限:您可以在 IAM 中创建角色和管理权限,控制承担该角色的实体或亚马逊云科技服务可执行的操作。您也可以定义由哪个实体承担该角色。
管理联合身份用户及其权限:您可以启用身份联合功能来允许企业中的现有身份(用户、组和角色)访问亚马逊云科技管理控制台、调用 Amazon API 和访问资源,而不必为各个身份创建 IAM 用户。
AWS Key Management Service
AWS Key Management Service (KMS) 可让您轻松创建和管理密钥,并控制各种亚马逊云科技服务和应用程序中加密的使用。Amazon KMS 是一项安全且具有弹性的服务,使用经过 FIPS 140-2 验证的硬件安全模块来保护您的密钥。Amazon KMS 与 Amazon CloudTrail 集成,为您提供所有密钥的使用日志,帮助您满足监管和合规性要求。
AWS Secrets Manager
AWS Secrets Manager 可帮助您保护访问您的应用程序、服务和 IT 资源所需的密钥。该服务使您可以轻松地在其整个生命周期中轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥,从而无需以纯文本形式对敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的内置集成,实现密钥轮换。而且,该服务还可以扩展到其他类型的密钥,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您能够使用精细权限来控制对密钥的访问,并集中审核对亚马逊云科技云、第三方服务和本地资源的密钥轮换。
AWS WAF
AWS WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序免受可能影响应用程序可用性、危害安全性或消耗过多资源的常见 Web 漏洞攻击。借助 AWS WAF,您可以定义可自定义的 Web 安全规则,对允许或阻止哪些流量访问 Web 应用程序进行控制。您可以使用 AWS WAF 创建阻挡诸如 SQL 注入或跨站脚本攻击等常见攻击模式的自定义规则,同时还能创建专为您的特定应用程序量身定做的规则。新规则可在数分钟之内完成部署,让您能够快速响应变幻莫测的流量模式。此外,AWS WAF 还包含有功能全面的 API,让您能够自动创建、部署并维护 Web 安全规则。
存储
Amazon Elastic Block Store
Amazon Elastic Block Store (Amazon EBS) 在亚马逊云科技云中提供可用于 Amazon EC2 实例的持久性数据块存储卷。每个 Amazon EBS 卷所在的可用区内均会自动复制这些卷,以保护您免受组件故障的影响,同时提供高可用性和持久性。Amazon EBS 卷为您提供处理工作所需的稳定低延迟性能。通过 Amazon EBS,您可在几分钟内调整用量,仅为配置的资源支付很低的费用。
Amazon Elastic File System
Amazon Elastic File System (Amazon EFS) 提供针对基于 Linux 的工作负载的简单、可扩展的弹性文件系统,可与亚马逊云科技云服务和本地资源配合使用。它可在不中断应用程序的情况下按需扩展到 PB 级,在您添加或删除文件时自动扩展或缩减,从而让您的应用程序在需要时获得所需存储。它旨在提供对数千个 Amazon EC2 实例的大规模并行共享访问,使您的应用程序能够以一致、低延迟方式实现高水平的聚合吞吐量和 IOPS。Amazon EFS 是一项完全托管式服务,无需更改现有应用程序和工具,通过标准文件系统界面提供访问权限以实现无缝集成。Amazon EFS 是一项区域性服务,可在多个可用区 (AZ) 存储数据,以实现高可用性和持久性。您可以跨可用区和亚马逊云科技区域访问文件系统,并通过 AWS Direct Connect 或 Amazon VPN 在数千个 Amazon EC2 实例和本地服务器之间共享文件。
Amazon EFS 非常适合用来支持各种使用案例,从要求超高吞吐量的高度并行化的横向扩展工作负载到单线程延迟敏感型工作负载,均适用。例如,直接迁移企业应用程序、大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流、数据库备份和容器存储。
Amazon Simple Storage Service
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。这意味着,各种规模和行业的客户都可以使用它来存储和保护各种使用案例的任意数量数据,例如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析。Amazon S3 提供易于使用的管理功能,便于您整理数据并配置精心调整的访问控制,以满足您的特定业务、组织和合规性要求。Amazon S3 的持久性高达 99.999999999%(11 个 9),并为全球不同公司的数百万应用程序存储数据。
除了以上这些常用功能之外,AWS还提供了游戏技术,物联网,媒体服务,量子技术,机器人技术,卫星等等各方面的功能。
参考文档
[1]. https://docs.aws.amazon.com/zh_cn/whitepapers/latest/aws-overview/amazon-web-services-cloud-platform.html
---------------------
作者:还是转转
来源:CSDN
原文:https://blog.csdn.net/xiaoyi52/article/details/131422555
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件