云計算實戰(zhàn)電子教學課件

云計算實戰(zhàn)第一章云計算與AWS1.1云計算的概念1.2

云計算的發(fā)展和優(yōu)勢

1.3

亞馬遜云計算服務(wù)AWS1.4世界技能大賽——云計算比賽1.1云計算的概念第一章云計算與AWS1.1.1什么是云計算1.如何定義云計算？云計算，英文全稱為CloudComputing。目前對于云計算的定義，有多種說法，如下所示：?在維基百科中，云計算是將IT相關(guān)能力以服務(wù)的方式提供給用戶，允許用戶在不了解技術(shù)、沒有相關(guān)知識或設(shè)備操作能力的情況下，通過Internet獲取需要的服務(wù)。?在百度百科中，云計算是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交互模式，通常涉及通過互聯(lián)網(wǎng)提供動態(tài)易擴展且常常是虛擬化的資源。1.1云計算的概念第一章云計算與AWS1.1.1什么是云計算1.如何定義云計算？

?用通俗的話來說，云計算就是將計算任務(wù)發(fā)布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算能力、存儲空間和各種軟件服務(wù)。它是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件和服務(wù)）。這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。1.1云計算的概念第一章云計算與AWS1.1.1什么是云計算2.按需使用，即用即付是核心“按需使用”強調(diào)了要符合用戶實時需求，能夠快速、便捷地改變服務(wù)或資源大??；“即用即付”則表明了定價模式是用戶按照使用量進行付費。1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

1.基礎(chǔ)設(shè)施服務(wù)（IaaS）:IaaS（InfrastructureasaService）：基礎(chǔ)設(shè)施即服務(wù)。IaaS是把數(shù)據(jù)中心、基礎(chǔ)設(shè)施等硬件資源通過Web分配給用戶的商業(yè)模式，用戶通過Internet可以從完善的計算機基礎(chǔ)設(shè)施獲得服務(wù)。同時，IaaS是完全自助服務(wù)，它由高度可擴展和自動化的計算資源組成，所以它允許用戶按需求和需要購買資源，而不必購買全部硬件。1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

IaaS的優(yōu)勢如下:?IaaS是最靈活的云計算模型之一?輕松實現(xiàn)存儲、網(wǎng)絡(luò)、服務(wù)器和處理能力的自動部署?使客戶能夠完全控制其基礎(chǔ)架構(gòu)?可以根據(jù)需要購買資源?服務(wù)高度可擴展1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

IaaS的特點如下:?資源可作為服務(wù)提供?費用因消費而異?通常在單個硬件上包括多個用戶1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

2.平臺服務(wù)（PaaS）:PaaS（PlatformasaService）：平臺即服務(wù)。PaaS實際上是指將軟件研發(fā)的平臺作為一種服務(wù)提供給用戶，PaaS為開發(fā)人員提供了一個框架，使他們可以基于它創(chuàng)建自定義的應(yīng)用程序，這樣用戶就可以在這個平臺上開發(fā)自己的東西。而所有的服務(wù)器、存儲和網(wǎng)絡(luò)都可以由企業(yè)或第三方提供商進行管理，開發(fā)人員可以負責應(yīng)用程序的管理。PaaS服務(wù)使得軟件開發(fā)人員可以在不購買服務(wù)器等設(shè)備的情況下開發(fā)新的應(yīng)用程序。1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

PaaS的優(yōu)勢如下:?使應(yīng)用程序的開發(fā)和部署變得簡單且經(jīng)濟高效?大大減少了編碼量?高度可用、可擴展?使開發(fā)人員能夠創(chuàng)建自定義應(yīng)用程序，而無須維護開發(fā)平臺1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

PaaS的特點如下:?它基于虛擬化技術(shù)，這意味著隨著業(yè)務(wù)的變化，資源可以輕松擴展或縮小?提供各種服務(wù)以協(xié)助開發(fā)、測試和部署應(yīng)用程序?許多用戶可以訪問相同的開發(fā)應(yīng)用程序1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

3.軟件服務(wù)（SaaS）:SaaS（SoftwareasaService）：軟件即服務(wù)。它是一種通過Internet提供軟件的模式，用戶無須購買軟件，而是向提供商租用基于Web的軟件，來管理企業(yè)經(jīng)營活動。SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)用戶所定軟件的數(shù)量、時間的長短等因素收費，并且通過瀏覽器向用戶提供軟件。1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

SaaS的優(yōu)勢如下:?用戶可通過互聯(lián)網(wǎng)訪問?用戶可隨時隨地使用軟件?托管在遠程服務(wù)器上，減少了管理維護的成本?可靠性更高1.1云計算的概念第一章云計算與AWS1.1.2云計算的服務(wù)形式（IaaS、PaaS和SaaS）

SaaS的特點如下:?由服務(wù)提供商管理和維護軟件，并提供軟件運行的硬件設(shè)施?在統(tǒng)一的地方管理?用戶不需負責硬件或軟件更新第一章云計算與AWS1.1云計算的概念1.2

云計算的發(fā)展和優(yōu)勢

1.3

亞馬遜云計算服務(wù)AWS1.4世界技能大賽——云計算比賽1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.1云計算的演化發(fā)展

四個發(fā)展階段:電廠模式

效用計算

網(wǎng)格計算

云計算1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.1云計算的演化發(fā)展

1.電廠模式階段：電廠模式就好比利用電廠的規(guī)模效應(yīng)，來降低電力的價格，并讓用戶使用起來更方便，無須購買和維護任何發(fā)電設(shè)備。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.1云計算的演化發(fā)展

2.效用計算階段：在1960年左右，計算設(shè)備的價格是非常高昂的，遠非普通企業(yè)、學校和機構(gòu)所能承受，因此很多人產(chǎn)生了共享計算資源的想法。1961年，人工智能之父麥肯錫在一次會議上提出了“效用計算”這個概念，其核心借鑒了電廠模式，具體目標是整合分散在各地的服務(wù)器、存儲系統(tǒng)及應(yīng)用程序共享給多個用戶，讓用戶能夠像把燈泡插入燈座一樣來使用計算機資源，并且根據(jù)其使用量來付費。但當時整個IT產(chǎn)業(yè)還處于發(fā)展初期，很多強大的技術(shù)還未誕生，比如互聯(lián)網(wǎng)等，雖然這個想法一直被人稱道，但是總體而言“叫好不叫座”。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.1云計算的演化發(fā)展

3.網(wǎng)格計算階段：網(wǎng)格計算研究如何把一個需要非常巨大的計算能力才能解決的問題分成許多小的部分，然后把這些部分分配給許多低性能的計算機來處理，最后把這些計算結(jié)果綜合起來攻克大問題?？上У氖?，由于網(wǎng)格計算在商業(yè)模式、技術(shù)和安全性方面的不足，使其并沒有在工程界和商業(yè)界取得預(yù)期的成功。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.1云計算的演化發(fā)展

4.云計算階段：云計算的核心與效用計算和網(wǎng)格計算非常類似，也是希望IT技術(shù)能像使用電力那樣方便，并且成本低廉。但與效用計算和網(wǎng)格計算不同的是，在需求方面已經(jīng)有了一定的規(guī)模，同時在技術(shù)方面也已經(jīng)基本成熟。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.2云計算的優(yōu)勢

1．按需分配，按用量付費2．彈性容量3．提高速度和靈活性4．全球性覆蓋1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.2云計算的優(yōu)勢

1．按需分配，按用量付費如果建立本地基礎(chǔ)設(shè)施或數(shù)據(jù)中心，不僅耗時長、成本高，而且需要訂購、付款、安裝和配置昂貴的硬件，所有這些工作都需要在實際使用硬件之前完成。利用云計算不需要花時間做這些事情，只需要按實際的資源使用量付費，沒有前期投資，用低廉的月成本替代了前期基礎(chǔ)設(shè)施的投資。因此，與其不明就里地花費重金購建數(shù)據(jù)中心和服務(wù)器，不如使用云服務(wù)，這樣只需要在使用計算資源時按使用量付費即可。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.2云計算的優(yōu)勢

2．彈性容量預(yù)測客戶如果使用新應(yīng)用程序很難，正確執(zhí)行更非易事。如果在部署應(yīng)用程序前就確定了容量，則可以避免出現(xiàn)昂貴的閑置資源，或是為有限的容量發(fā)愁。如果容量用盡，則在獲取更多資源前會導(dǎo)致糟糕的用戶體驗。利用云計算，上述問題都不會出現(xiàn)，客戶可以訪問任意規(guī)模的資源，并根據(jù)需要擴展或收縮，一切只需幾分鐘就能完成。利用云計算，可以預(yù)配置所需的資源量，根據(jù)需求輕松擴展資源量。如果不再需要資源，則關(guān)掉它們并停止付費就好。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.2云計算的優(yōu)勢

3．提高速度和靈活性利用傳統(tǒng)的基礎(chǔ)設(shè)施，需要花數(shù)周時間才能采購、交付并運行服務(wù)器，如此長時間的等待對創(chuàng)新不利。利用云計算，根據(jù)用戶的需要預(yù)配置資源量，在幾分鐘內(nèi)能部署數(shù)百臺，甚至數(shù)千臺服務(wù)器。這種自助服務(wù)環(huán)境的變化速度與開發(fā)、部署應(yīng)用程序一樣快，可讓團隊更快、更頻繁地進行試驗。1.2云計算的發(fā)展和優(yōu)勢第一章云計算與AWS1.2.2云計算的優(yōu)勢

4．全球性覆蓋無論是大型跨國公司還是小型新興企業(yè)，都有可能在世界各地擁有潛在客戶，利用傳統(tǒng)基礎(chǔ)設(shè)施很難為分布廣泛的用戶基地提供最佳服務(wù)。大多數(shù)公司一次只能關(guān)注一個地理區(qū)域投入的成本和時間。利用云計算，用戶在全世界任意區(qū)域可輕松部署用戶的應(yīng)用程序，換言之，可以用最少的成本幫助用戶的客戶獲得更好的體驗。第一章云計算與AWS1.3亞馬遜云計算服務(wù)AWS1.2

云計算的發(fā)展和優(yōu)勢

1.1

云計算的概念1.4世界技能大賽——云計算比賽1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.1行業(yè)巨頭AWS

當今的全球云計算市場風起云涌，呈現(xiàn)出一種群雄逐鹿的格局。研究公司Canalys的最新調(diào)研報告，2019年全球云計算市場份額如圖所示，AWS以32.3%的份額雄踞第一。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.1行業(yè)巨頭AWS

AmazonWebServices（AWS）是全球最全面、應(yīng)用最廣泛的云平臺，現(xiàn)已在全球24個地理區(qū)域內(nèi)運營76個可用區(qū)，全球數(shù)據(jù)中心提供超過175項功能齊全的服務(wù)。數(shù)百萬客戶（包括初創(chuàng)公司、大型企業(yè)和政府機構(gòu)）都在使用AWS，從而降低成本、提高敏捷性并加速創(chuàng)新。AWS是云計算領(lǐng)域當仁不讓的頂級廠商，是全球云計算的龍頭，目前長期占據(jù)著市場第一份額的寶座。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

1．安全性2．可用性3．性能4．全球占有量5．可擴展性6．靈活性1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

1．安全性AWS的安全性始于其核心基礎(chǔ)設(shè)施。AWS的基礎(chǔ)設(shè)施針對云定制，旨在滿足全球最為嚴格的安全要求，處于全天候監(jiān)控之下，從而確保數(shù)據(jù)的機密性、完整性和可用性。在其數(shù)據(jù)中心和區(qū)域互連的AWS全球網(wǎng)絡(luò)中，所有的數(shù)據(jù)流動在離開安全設(shè)施之前，都經(jīng)過物理層自動加密。用戶可以在最安全的全球基礎(chǔ)設(shè)施上進行構(gòu)建，始終控制自己的數(shù)據(jù)，并且能夠隨時加密、移動及存儲這些數(shù)據(jù)。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

2．可用性AWS在所有云提供商中，具備最高的網(wǎng)絡(luò)可用性，停機時間比第二大云提供商短7倍。每一區(qū)域都完全隔離并且由多個可用區(qū)組成，各可用區(qū)是與基礎(chǔ)設(shè)施完全隔離的分區(qū)。為了更好地實現(xiàn)高可用性，用戶可以跨同一區(qū)域中的多個可用區(qū)對應(yīng)用程序進行分區(qū)。此外，AWS控制平面和控制臺分布在區(qū)域中，包括API終端節(jié)點。這些終端節(jié)點如果與全局控制平面功能隔離，則它們會安全運行至少24小時，無須客戶在隔離期間通過外部網(wǎng)絡(luò)訪問區(qū)域或API終端節(jié)點。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

3．性能AWS全球基礎(chǔ)設(shè)施為性能而構(gòu)建。AWS區(qū)域提供低延遲、低數(shù)據(jù)包丟失和較高的整體網(wǎng)絡(luò)質(zhì)量。這通過完全冗余的100G光纖骨干網(wǎng)實現(xiàn)，通常在區(qū)域之間提供多TB容量。AWS本地區(qū)域和AWSWavelength與其電信提供商合作，通過提供更接近最終用戶的AWS基礎(chǔ)設(shè)施和服務(wù)。在5G連接設(shè)備中，為需要毫秒級延遲的應(yīng)用程序提供性能保障。無論用戶的應(yīng)用程序需要什么，都可以根據(jù)需要快速啟動資源，在幾分鐘內(nèi)部署數(shù)百甚至數(shù)千臺服務(wù)器。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

4．全球占有量在所有提供商中，AWS的全球基礎(chǔ)設(shè)施占有量最大，且此占有量正在以顯著的速率不斷增加。將應(yīng)用程序和工作負載部署到云時，用戶可以靈活地選擇最接近主要用戶目標的基礎(chǔ)設(shè)施。用戶可以在云上運行工作負載，從而為應(yīng)用程序集提供最佳支持。即便是那些要求高吞吐量和低延遲的應(yīng)用程序也是如此。如果用戶的數(shù)據(jù)在地球之外，則可以使用AWSGroundStation，該服務(wù)可提供接近AWS基礎(chǔ)設(shè)施區(qū)域的衛(wèi)星天線。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

5．可擴展性AWS全球基礎(chǔ)設(shè)施可讓公司極其靈活，并可利用云概念中無限的可擴展性。過去，客戶往往會過度配置，以確保他們擁有的容量足以在活動高峰期處理其業(yè)務(wù)操作?，F(xiàn)在，客戶可以預(yù)置實際需要的資源量，可根據(jù)業(yè)務(wù)需求即時擴大或縮小容量。因此，能降低成本并提高客戶滿足其用戶需求的能力。公司可以根據(jù)需要快速啟動資源，在幾分鐘內(nèi)部署數(shù)百甚至數(shù)千臺服務(wù)器。1.3亞馬遜云計算服務(wù)AWS第一章云計算與AWS1.3.2AWS優(yōu)勢

6．靈活性AWS全球基礎(chǔ)設(shè)施可讓用戶靈活選擇如何及在何處運行工作負載、何時使用網(wǎng)絡(luò)、控制平面、API和AWS服務(wù)。如果用戶想要在全球運行用戶的應(yīng)用程序，用戶可以從任何AWS區(qū)域和可用區(qū)中進行選擇。如果用戶需要為移動設(shè)備和最終用戶運行毫秒級延遲的應(yīng)用程序，則可以選擇AWS本地區(qū)域或AWSWavelength。如果用戶想在本地運行用戶的應(yīng)用程序，則可以選擇AWSOutposts。第一章云計算與AWS1.4世界技能大賽——云計算比賽1.2

云計算的發(fā)展和優(yōu)勢

1.1

云計算的概念1.3亞馬遜云計算服務(wù)AWS1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.1大賽簡介

世界技能大賽（WorldSkillsCompetition，WSC）是迄今全球地位最高、規(guī)模最大、影響力最大的職業(yè)技能競賽，被譽為“世界技能奧林匹克”，截至目前已成功舉辦45屆。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.1大賽簡介

中國歷屆參賽情況回顧：?2011年第41屆世界技能大賽在英國倫敦舉辦，中國首次派出代表團參加這一賽事，參加數(shù)控車床、焊接等6個項目的比賽。在這次比賽中，中國收獲了焊接項目銀牌，使中國首次參賽即實現(xiàn)了獎牌“零”的突破。?2013年第42屆世界技能大賽在德國萊比錫舉辦，中國派出26名選手參加其中22個項目的競賽，最終中國隊收獲了1銀、3銅及13個項目的優(yōu)秀獎。?2015年第43屆世界技能大賽在巴西圣保羅舉辦，中國代表團取得了5金6銀4銅的成績，實現(xiàn)了金牌“零”的突破。?2017年第44屆世界技能大賽在阿聯(lián)酋舉辦，中國代表團參加了47個項目的比賽，共獲得了15枚金牌、7枚銀牌、8枚銅牌和12個優(yōu)勝獎，取得了中國參加世界技能大賽以來的最好成績。并且，中國以15枚金牌位列金牌榜首位，并獲得“阿爾伯特·維達”大獎。?2019年第45屆世界技能大賽在俄羅斯喀山舉辦，我國選手共獲得16金、14銀、5銅和17個優(yōu)勝獎，位列金牌榜、獎牌榜、團體總分第一名。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.1大賽簡介

2017年10月13日，中國上海獲得2021年第46屆世界技能大賽舉辦權(quán)。第46屆世界技能大賽的主題口號為“一技之長，能動天下（Masterskills,Changetheworld）”，其寓意為技能是推動人類文明發(fā)展的原動力，是全球共同的財富；掌握技能，改變世界，引領(lǐng)未來，造福人類。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.2云計算項目

世界技能大賽比賽項目共分為6個大類，分別為結(jié)構(gòu)與建筑技術(shù)、創(chuàng)意藝術(shù)與時尚、信息與通信技術(shù)、制造與工程技術(shù)、社會與個人服務(wù)、運輸與物流。2019年第45屆世界技能大賽共設(shè)立56個競賽項目，其中新增的5個競賽項目分別為：云計算、網(wǎng)絡(luò)安全、化學實驗室技術(shù)、水處理技術(shù)、酒店接待。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.2云計算項目

1．項目描述近年來我國政府高度重視云計算產(chǎn)業(yè)發(fā)展，其產(chǎn)業(yè)規(guī)模增長迅速，應(yīng)用領(lǐng)域也在不斷擴展，從政府應(yīng)用到民生應(yīng)用，從金融、交通、醫(yī)療、教育領(lǐng)域到人員和創(chuàng)新制造等全行業(yè)延伸拓展。近幾年來，以云計算為首的互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展，不僅推動了產(chǎn)業(yè)轉(zhuǎn)型升級，還推動了院校專業(yè)隨之轉(zhuǎn)型升級，培養(yǎng)出眾多云架構(gòu)師、云計算軟件工程師、云系統(tǒng)管理員等。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.2云計算項目

2．考核目的全國選拔賽圍繞企業(yè)云計算的技術(shù)需求和崗位要求進行設(shè)計，促進技能競賽和技能人才培養(yǎng)工作科學有序發(fā)展，促進世界云計算技術(shù)交流、人才交流，通過賽項展示提高教師的云計算教學科研能力，提升學生從事云計算相關(guān)崗位的適崗性，為“互聯(lián)網(wǎng)+”國家戰(zhàn)略和國家“智慧城市”規(guī)劃提供云計算領(lǐng)域的高素質(zhì)技能型人才，加深對相關(guān)項目技術(shù)技能發(fā)展趨勢的了解與認識。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.2云計算項目

3．選手需具備的能力本項目競賽使用亞馬遜公司AWSGameDay系統(tǒng)進行統(tǒng)一命題，競賽內(nèi)容通過對技能實操表現(xiàn)來評估選手的知識水平及理解能力，將不再另外舉行知識及理解的理論測試。1.4世界技能大賽——云計算比賽第一章云計算與AWS1.4.2云計算項目

本項目選手應(yīng)具備所列出的知識點及特定技能的能力，參照第45屆世界技能大賽項目標準規(guī)范編制，可作為競賽選手訓練及準備的指引。（1）工作組織及管理（10%）（2）通信與人機溝通技巧（10%）（3）解決問題、發(fā)明和創(chuàng)造力 （20%）（4）安全（20%）（5）可靠性、可擴展性和靈活性（20%）（6）性能和優(yōu)化（10%）（7）操作事項（10%）1．什么是云計算？2．云計算的服務(wù)形式有哪三種？3．AWS的優(yōu)勢是什么？4．談?wù)動脩魧κ澜缂寄艽筚悺朴嬎沩椖康恼J識和想法。習題：第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢將資本支出變成可邊支出無需購置基礎(chǔ)設(shè)施無需投入建設(shè)和運維人力2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢從大規(guī)模經(jīng)濟中獲益規(guī)模經(jīng)濟多種定價模式降低前期和持續(xù)IT人力成本2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢無須猜測容量

消除對基礎(chǔ)設(shè)施容量需求的猜想按實際需求預(yù)置資源量按需擴展或縮減資源2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢提高速度和敏捷性快速啟動資源快速創(chuàng)新幾分鐘內(nèi)部署技術(shù)服務(wù)2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢專注于重要工作應(yīng)用而非運維2.1云計算的優(yōu)勢第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢數(shù)分鐘內(nèi)實現(xiàn)全球化部署基礎(chǔ)設(shè)施遍布全球幾分鐘內(nèi)進行全局部署第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.2良好的云計算架構(gòu)第二章AWS基礎(chǔ)設(shè)施2.2良好的云計算架構(gòu)五大支柱

安全性

可靠性

成本優(yōu)化

性能效率

卓越運維第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.1數(shù)據(jù)中心Datacenter數(shù)據(jù)中心是實際物理數(shù)據(jù)所駐留的位置一個數(shù)據(jù)中心通常有50000到80000臺物理服務(wù)器所有數(shù)據(jù)中心都是在線的。

沒有數(shù)據(jù)中心為”冷數(shù)據(jù)“AWS自定義網(wǎng)絡(luò)設(shè)備

來自多家ODM

自定義網(wǎng)絡(luò)協(xié)議堆棧2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.2可用區(qū)（AZ）每個可用區(qū)具有以下特點：

由一個或多個數(shù)據(jù)中心組成。專為故障隔離而設(shè)計。使用高速專用鏈接與其他可用區(qū)互連。您可以選擇自己的可用區(qū)。AWS推薦跨可用區(qū)進行復(fù)制，可獲得彈性。2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.3區(qū)域（Region）一個AWS區(qū)域是一個地理區(qū)域。每個區(qū)域由兩個或多個可用區(qū)組成。AWS在全球目前擁有22個區(qū)域。您可以跨區(qū)域啟用和控制數(shù)據(jù)復(fù)制。區(qū)域之間的通信使用AWS主干網(wǎng)絡(luò)連接基礎(chǔ)設(shè)施。可用區(qū)DatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenterDatacenter2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.4全球基礎(chǔ)設(shè)施AWS云現(xiàn)已在全球25個地理區(qū)域內(nèi)運營著81個可用區(qū)（2021年8月）2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.5邊緣站點AWS邊緣站點是用戶訪問AWS服務(wù)的地方。這是一個遍布42個國家/地區(qū)的84個城市的全球網(wǎng)絡(luò)，包含216個接入點（205個邊緣站點和11個地區(qū)邊緣緩存）。專門與AmazonCloudFront（全球內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）配合使用，從而以更低的延遲向最終用戶分發(fā)內(nèi)容。2.3基礎(chǔ)設(shè)施及服務(wù)第二章AWS基礎(chǔ)設(shè)施2.3.6全球基礎(chǔ)架構(gòu)安全物理環(huán)境安全業(yè)務(wù)連續(xù)性網(wǎng)絡(luò)安全多種網(wǎng)絡(luò)攻擊應(yīng)對方案第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.4

AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.4.1

AWS服務(wù)與傳統(tǒng)網(wǎng)絡(luò)2.4

AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.4.2

AWS服務(wù)架構(gòu)2.4

AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.4.3

AWS服務(wù)介紹第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.1全球區(qū)賬號注冊填寫賬戶信息，包括電子郵件地址，密碼，確認密碼和AWS賬戶名稱2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.1全球區(qū)賬號注冊填寫聯(lián)系人信息，包括賬戶類型，姓名，電話號碼，國家/地區(qū)，地址，城市，州、省或地址，郵政編碼，以上信息均要求英文或拉丁字符2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.1全球區(qū)賬號注冊驗證信用卡，輸入信用卡信息，AWS全球區(qū)域是先使用資源，再用信用卡付費的方式，提供月賬單。2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.1全球區(qū)賬號注冊確認身份，通過短信驗證用戶身份2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.2中國區(qū)賬號注冊AWS中國目前只對公司或組織開放賬號申請，未開通個人申請。訪問

頁面，在右上角單擊“申請賬戶”來注冊AWS中國區(qū)域賬號2.5注冊AWS第二章AWS基礎(chǔ)設(shè)施2.5.3

AWS控制臺第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.6第一個AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.6.1創(chuàng)建EC2

EC2實例在AWS中相當于虛擬服務(wù)器，用戶可以使用AmazonEC2來創(chuàng)建和配置在實例上運行的操作系統(tǒng)和應(yīng)用程序。我們將開始第一個AWS應(yīng)用服務(wù)，創(chuàng)建一臺EC2實例主機，安裝LMAP（Linux+MariaDB+Apache+PHP）環(huán)境，并測試連接到Linux實例和MariaDB數(shù)據(jù)庫，對PHP環(huán)境進行驗證，通過本實驗的步驟啟動、連接及使用Linux實例來掌握EC2的基本操作*按照要求完成EC2的創(chuàng)建2.6第一個AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.6.2測試連接EC2SSH客戶端（SSHClient）：需要借助軟件可能需要使用密鑰對必須放開SSH服務(wù)端口（默認22）

EC2實例連接（Session

Manager）：安裝一個代理，并配置好相應(yīng)角色使用瀏覽器不需要密鑰對使用443端口進行通信2.6第一個AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.6.3反思與進取關(guān)注成本

成本優(yōu)化是良好架構(gòu)長期要求的，關(guān)注成本賬單是一個良好的習慣。AWS的賬單類似于電費賬單，服務(wù)根據(jù)用量收費。

2.6第一個AWS服務(wù)第二章AWS基礎(chǔ)設(shè)施2.6.3反思與進取責任共擔

用戶負責平臺、操作系統(tǒng)、客戶數(shù)據(jù)的安全。AWS負責基礎(chǔ)設(shè)施、基礎(chǔ)服務(wù)的安全；第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)2.7

AWS幫助第二章AWS基礎(chǔ)設(shè)施2.7.1

AWS培訓2.7

AWS幫助第二章AWS基礎(chǔ)設(shè)施2.7.2

AWS認證2.7

AWS幫助第二章AWS基礎(chǔ)設(shè)施2.7.3

AWS學習資源（1）AWS官網(wǎng)文檔中心，是全面的在線知識庫，在AWS官網(wǎng)“文檔”菜單模塊；

（2）AWS白皮書和指南，基本的服務(wù)操作指南，在AWS官網(wǎng)“探索更多信息”→“AWS白皮書和指南”菜單模塊；

（3）AWS架構(gòu)中心，有AWS云架構(gòu)設(shè)計專家的指導(dǎo)，在AWS官網(wǎng)“探索更多信息”→“AWS架構(gòu)中心”菜單模塊；

（4）免費的在線教學視頻和實驗，網(wǎng)址為/training/self-paced-labs。第二章AWS基礎(chǔ)設(shè)施2.1云計算的優(yōu)勢2.2良好的云計算架構(gòu)2.3基礎(chǔ)設(shè)施及服務(wù)2.4

AWS服務(wù)2.5注冊AWS賬戶2.7

AWS幫助2.8作業(yè)與練習2.6第一個AWS服務(wù)1．AWS的優(yōu)勢有哪些？2．簡述良好的云架構(gòu)包括哪些內(nèi)容？3．簡述數(shù)據(jù)中心、可用區(qū)和區(qū)域之間的關(guān)系4．EC2的用戶數(shù)據(jù)的作用是什么？5．AWS責任共擔模型中，AWS和客戶分別負責哪些安全內(nèi)容？6．談一談用戶的學習思路？習題：第三章計算服務(wù)3.1

亞馬遜彈性計算云EC2

3.2

AWSLambda無服務(wù)器計算服務(wù)3.3

AWSBatch批處理服務(wù)3.4AmazonECS容器服務(wù)3.5習題3.1

亞馬遜彈性計算云EC2第三章計算服務(wù)3.1.1EC2介紹

1.什么是AmazonEC2:AmazonElasticComputeCloud（AmazonEC2）在AmazonWebServices（AWS）云中提供可擴展的計算容量。使用AmazonEC2可避免前期的硬件投入，因此用戶能夠快速開發(fā)和部署應(yīng)用程序。通過使用AmazonEC2，用戶可以根據(jù)自身需要啟動任意數(shù)量的虛擬服務(wù)器、配置安全和網(wǎng)絡(luò)及管理存儲。AmazonEC2允許用戶根據(jù)需要進行縮放以應(yīng)對需求變化或流量高峰，降低流量預(yù)測需求。3.1

亞馬遜彈性計算云EC2第三章計算服務(wù)3.1.1EC2介紹2.AmazonEC2提供的功能:-虛擬計算環(huán)境，也稱為實例。-實例的預(yù)配置模板，也稱為Amazon系統(tǒng)映像（AMI），其中包含用戶的服務(wù)器需要的程序包（包括操作系統(tǒng)和其他軟件）。-實例CPU、內(nèi)存、存儲和網(wǎng)絡(luò)容量的多種配置，也稱為實例類型。-使用密鑰對的實例的安全登錄信息（AWS存儲公有密鑰，用戶在安全位置存儲私有密鑰）。-臨時數(shù)據(jù)（停止或終止實例時會刪除這些數(shù)據(jù)）的存儲卷，也稱為實例存儲卷。-使用AmazonElasticBlockStore（AmazonEBS）的數(shù)據(jù)的持久性存儲卷，也稱為AmazonEBS卷。-用于存儲資源的多個物理位置，例如實例和AmazonEB卷，也稱為區(qū)域和可用區(qū)。-防火墻，讓用戶可以指定協(xié)議、端口，以及能夠使用安全組到達用戶的實例的源IP范圍。-用于動態(tài)云計算的靜態(tài)IPv4地址，稱為彈性IP地址。-元數(shù)據(jù)，也稱為標簽，用戶可以創(chuàng)建元數(shù)據(jù)并分配給用戶的-AmazonEC2資源。-用戶可以創(chuàng)建虛擬網(wǎng)絡(luò)，這些網(wǎng)絡(luò)與其余AWS云在邏輯上隔離，并且用戶可以選擇連接到用戶自己的網(wǎng)絡(luò)，也稱為VirtualPrivateCloud（VPC）。3.1

亞馬遜彈性計算云EC2第三章計算服務(wù)3.1.2AMI映像

1.Amazon系統(tǒng)映像（AMI）:Amazon系統(tǒng)映像（AMI）提供啟動實例所需的信息。在啟動實例時，用戶必須指定AMI。在需要具有相同配置的多個實例時，用戶可以從單個AMI啟動多個實例。在需要不同的配置的實例時，用戶可以使用其他AMI啟動實例。AMI的作用包括以下內(nèi)容： -一個用于實例（例如，操作系統(tǒng)、應(yīng)用程序服務(wù)器和應(yīng)用程序）根卷的模板。 -控制可以使用AMI啟動實例的AWS賬戶的啟動許可。 -一個指定在實例啟動時要附加到實例的卷的塊儲存設(shè)備映射。3.1

亞馬遜彈性計算云EC2第三章計算服務(wù)2.AMI類型:可以基于以下特性選擇要使用的AMI： -區(qū)域（請參閱區(qū)域和可用區(qū)）。 -操作系統(tǒng)。 -架構(gòu)（32位或64位）。 -啟動許可。 -根設(shè)備存儲。3.1.2AMI映像下面重點介紹啟動許可和根設(shè)備存儲。（1）啟動許可AMI的擁有者通過指定啟動許可來確定其可用性。如下表所示，啟動許可分為以下3種類別。表3-1AMI的啟動許可描述啟動許可描述公有擁有者向所有AWS賬戶授予啟動許可顯式擁有者向特定AWS賬戶授予啟動許可隱式擁有者有AMI隱式啟動許可3.1

亞馬遜彈性計算云EC2第三章計算服務(wù)2.AMI類型:（2）根設(shè)備存儲所有AMI均可歸類為由AmazonEBS支持或由實例存儲支持。前者是指從AMI啟動的實例的根設(shè)備是從AmazonEBS快照創(chuàng)建的AmazonEBS卷。后者是指從AMI啟動的實例的根設(shè)備是從存儲在AmazonS3中的模板創(chuàng)建的實例存儲卷。有關(guān)更多信息，請參閱AmazonEC2根設(shè)備卷。表3-2總結(jié)了使用兩種類型的AMI時的重要區(qū)別。3.1.2AMI映像

表3-2總結(jié)了使用兩種類型的AMI時的重要區(qū)別。特征由AmazonEBS支持的AMI由Amazon實例存儲支持的AMI實例的啟動時間通常不到1分鐘通常不到5分鐘根設(shè)備的大小限制16TiB10GiB根設(shè)備卷AmazonEBS卷實例存儲卷數(shù)據(jù)持久性在默認情況下，實例終止時將刪除根卷。*默認情況下，在實例終止后，任何其他AmazonEBS卷上的數(shù)據(jù)仍然存在任意實例存儲卷上的數(shù)據(jù)僅在實例的生命周期內(nèi)保留修改實例停止后，實例類型、內(nèi)核、RAM磁盤和用戶數(shù)據(jù)仍可更改實例存在期間，實例屬性是穩(wěn)定不變的收費用戶需要為實例使用、AmazonEBS卷使用及將AMI存儲為AmaoznEBS快照付費用戶需要為實例使用及在AmazonS3中存儲AMI付費AMI創(chuàng)建/捆綁使用單一命令/調(diào)用需要安裝和使用AMI工具停止狀態(tài)可置于停止狀態(tài)，在該狀態(tài)下，實例不運行，但是根卷可在AmazonEBS中保留不可置于停止狀態(tài)，只能是實例正在運行或已終止3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)1.可用實例類型:表3-3詳細列出了實例類型的說明。3.1.3實例

實例系列當前一代實例類型通用型a1.medium|a1.large|a1.xlarge|a1.2xlarge|a1.4xlarge|m4.large|m4.xlarge|m4.2xlarge|m4.4xlarge|m4.10xlarge|m4.16xlarge|m5.large|m5.xlarge|m5.2xlarge|m5.4xlarge|m5.12xlarge|m5.24xlarge|m5.metal|m5a.large|m5a.xlarge|m5a.2xlarge|m5a.4xlarge|m5a.12xlarge|m5a.24xlarge|m5d.large|m5d.xlarge|m5d.2xlarge|m5d.4xlarge|m5d.12xlarge|m5d.24xlarge|m5d.metal|t2.nano|t2.micro|t2.small|t2.medium|t2.large|t2.xlarge|t2.2xlarge|t3.nano|t3.micro|t3.small|t3.medium|t3.large|t3.xlarge|t3.2xlarge計算優(yōu)化c4.large|c4.xlarge|c4.2xlarge|c4.4xlarge|c4.8xlarge|c5.large|c5.xlarge|c5.2xlarge|c5.4xlarge|c5.9xlarge|c5.18xlarge|c5d.xlarge|c5d.2xlarge|c5d.4xlarge|c5d.9xlarge|c5d.18xlarge|c5n.large|c5n.xlarge|c5n.2xlarge|c5n.4xlarge|c5n.9xlarge|c5n.18xlarge內(nèi)存優(yōu)化r4.large|r4.xlarge|r4.2xlarge|r4.4xlarge|r4.8xlarge|r4.16xlarge|r5.large|r5.xlarge|r5.2xlarge|r5.4xlarge|r5.12xlarge|r5.24xlarge|r5.metal|r5a.large|r5a.xlarge|r5a.2xlarge|r5a.4xlarge|r5a.12xlarge|r5a.24xlarge|r5d.large|r5d.xlarge|r5d.2xlarge|r5d.4xlarge|r5d.12xlarge|r5d.24xlarge|r5d.metal|u-6tb1.metal|u-9tb1.metal|u-12tb1.metal|x1.16xlarge|x1.32xlarge|x1e.xlarge|x1e.2xlarge|x1e.4xlarge|x1e.8xlarge|x1e.16xlarge|x1e.32xlarge|z1d.large|z1d.xlarge|z1d.2xlarge|z1d.3xlarge|z1d.6xlarge|z1d.12xlarge|z1d.metal存儲優(yōu)化d2.xlarge|d2.2xlarge|d2.4xlarge|d2.8xlarge|h1.2xlarge|h1.4xlarge|h1.8xlarge|h1.16xlarge|i3.large|i3.xlarge|i3.2xlarge|i3.4xlarge|i3.8xlarge|i3.16xlarge|i3.metal加速計算f1.2xlarge|f1.4xlarge|f1.16xlarge|g3s.xlarge|g3.4xlarge|g3.8xlarge|g3.16xlarge|p2.xlarge|p2.8xlarge|p2.16xlarge|p3.2xlarge|p3.8xlarge|p3.16xlarge|p3dn.24xlarge表3-3實例類型說明3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)2.實例生命周期:表3-4詳細列出了實例的生命周期。3.1.3實例實例狀態(tài)描述實例使用率計費pending實例正準備進入running狀態(tài)。實例在首次啟動時進入pending狀態(tài)，或者在處于stopped狀態(tài)后重新啟動不計費running實例正在運行，并且做好了使用準備已計費stopping實例正準備處于停止狀態(tài)或休眠停止狀態(tài)如果準備停止，則不計費如果準備休眠，則計費stopped實例已關(guān)閉，不能使用?？呻S時重新啟動實例不計費shutting-down實例正準備終止不計費terminated實例已永久刪除，無法重新啟動不計費表3-4實例的生命周期3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)3.實例重啟、停止、休眠與終止的區(qū)別：表3-5詳細說明了重啟、停止、休眠與終止之間的區(qū)別。3.1.3實例特征重啟停止/啟動（僅限EBS支持的實例）休眠（僅限EBS支持的實例）終止主機實例保持在同一主機上運行在許多情況下，我們會將該實例移動到新主機。用戶的實例可能駐留在同一主機上提前是此主機正常在許多情況下，我們會將該實例移動到新主機。用戶的實例可能駐留在同一主機上提前是此主機正常無私有和公有IPv4地址這些地址保持不變實例保留其私有IPv4地址。實例將獲取新的公有IPv4地址，除非它具有彈性IP地址實例保留其私有IPv4地址。實例將獲取新的公有IPv4地址，除非它具有彈性IP地址無彈性IP地址（IPv4）彈性IP地址仍舊與實例相關(guān)聯(lián)彈性IP地址仍舊與實例相關(guān)聯(lián)彈性IP地址仍舊與實例相關(guān)聯(lián)彈性IP地址仍舊與實例相關(guān)聯(lián)IPv6地址地址保持不變實例保留其IPv6地址實例保留其IPv6地址無實例存儲卷數(shù)據(jù)保留數(shù)據(jù)將擦除數(shù)據(jù)將擦除數(shù)據(jù)將擦除根設(shè)備卷卷將保留卷將保留卷將保留默認情況下將刪除卷RAM（內(nèi)存中的內(nèi)容）RAM將擦除RAM將擦除RAM將保存到根卷上的某一文件RAM將擦除計費實例計費小時不更改實例的狀態(tài)一旦變?yōu)閟topping，就不再產(chǎn)生與該實例相關(guān)的費用。實例每次從stopped轉(zhuǎn)換為running時，我們都會啟動新的實例計費周期，用戶每次重新啟動實例時，最低收取一分鐘費用當實例處于stopping狀態(tài)時，將會產(chǎn)生費用；但實例處于stopped狀態(tài)時，將會停止產(chǎn)生費用。實例每次從stopped轉(zhuǎn)換為running時，我們都會啟動新的實例計費周期，用戶每次重新啟動實例時，最低收取一分鐘費用實例的狀態(tài)一旦變?yōu)閟hutting-down，就不再產(chǎn)生與該實例相關(guān)的費用表3-5實例的操作說明3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)1.密鑰對AmazonEC2使用公有密鑰加密方法加密和解密登錄信息。公有密鑰密碼術(shù)使用公有密鑰加密某個數(shù)據(jù)（例如一個密碼），然后收件人可以使用私有密鑰解密數(shù)據(jù)。公有和私有密鑰被稱為密鑰對。要登錄用戶的實例，用戶必須創(chuàng)建一個密鑰對，并在啟動實例時指定密鑰對的名稱，然后使用私有密鑰連接實例。在Linux實例中，公有密鑰內(nèi)容將放在~/.ssh/authorized_keys內(nèi)的一個條目中。此操作在啟動時完成，使用戶能夠使用私有密鑰安全地訪問實例，而不是使用密碼。3.1.4EC2網(wǎng)絡(luò)與安全2.安全組安全組起著虛擬防火墻的作用，可控制一個或多個實例的流量。在用戶啟動實例時，可指定一個或多個安全組，否則，我們將使用默認安全組。用戶可以為每個安全組添加規(guī)則，規(guī)定流入或流出其關(guān)聯(lián)實例的流量。用戶可以隨時修改安全組的規(guī)則，新規(guī)則會自動應(yīng)用于與該安全組關(guān)聯(lián)的所有實例。在決定是否允許流量到達實例時，我們會評估與實例關(guān)聯(lián)的所有安全組中的所有規(guī)則。在VPC中啟動實例時，用戶必須指定一個為該VPC創(chuàng)建的安全組。啟動實例后，用戶可以更改其安全組。安全組與網(wǎng)絡(luò)接口關(guān)聯(lián)，更改實例的安全組也會更改與主網(wǎng)絡(luò)接口（eth0）關(guān)聯(lián)的安全組。3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)1.EBS存儲AmazonElasticBlockStore（AmazonEBS）提供了塊級存儲卷以用于EC2實例。EBS卷是高度可用、可靠的存儲卷，用戶可以將其附加到同一可用區(qū)域中任何正在運行的實例。附加到EC2實例的EBS卷公開為獨立于實例生命周期存在的存儲卷。使用AmazonEBS，用戶可以按實際用量付費。3.1.5存儲2.EBS存儲AmazonEBS卷是一種耐用的數(shù)據(jù)塊級存儲設(shè)備，可以附加到單個EC2實例上；可以將EBS卷用作需要頻繁更新的數(shù)據(jù)的主存儲（如實例的系統(tǒng)驅(qū)動器或數(shù)據(jù)庫應(yīng)用程序的存儲）；還可以將它們用于執(zhí)行連續(xù)磁盤掃描的吞吐量密集型的應(yīng)用程序。EBS卷始終不受EC2實例運行時間的影響。將卷連接到實例后，用戶可以像使用其他物理硬盤一樣使用它。EBS卷非常靈活。對于附加到當前一代實例類型的當前一代卷，用戶可以動態(tài)增加大小、修改預(yù)配置IOPS容量及更改實際生產(chǎn)卷上的卷類型。3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)2.EBS卷AmazonEBS提供以下卷類型，各種類型性能特點和價格不同，因此用戶可根據(jù)應(yīng)用程序要求定制用戶所需的存儲性能和相應(yīng)成本。卷類型歸入以下兩大類別：支持SSD的卷，針對涉及小型I/O的頻繁讀/寫操作的事務(wù)性工作負載進行了優(yōu)化，其中管理性能屬性為IOPS。支持HDD的卷，針對吞吐量（以MiB/s為單位）是優(yōu)于IOPS的性能指標的大型流式處理工作負載進行了優(yōu)化。表3-7列出了每個卷類型的使用案例和性能特點。3.1.5存儲固態(tài)硬盤（SSD）硬盤驅(qū)動器（HDD）卷類型通用型SSD(gp2)*預(yù)配置IOPSSSD(io1)吞吐優(yōu)化HDD(st1)ColdHDD(sc1)描述平衡價格和性能的通用SSD卷，可用于多種工作負載最高性能SSD卷，可用于任務(wù)關(guān)鍵型低延遲或高吞吐量工作負載為頻繁訪問的吞吐量密集型工作負載設(shè)計的低成本HDD卷為不常訪問的工作負載設(shè)計的最低成本HDD卷使用案例建議用于大多數(shù)工作負載系統(tǒng)啟動卷虛擬桌面低延遲交互應(yīng)用程序開發(fā)和測試環(huán)境需要持續(xù)IOPS性能或每卷高于16000IOPS或250MiB/s吞吐量的關(guān)鍵業(yè)務(wù)應(yīng)用程序大型數(shù)據(jù)庫工作負載，如：MongoDB、Cassandra、MicrosoftSQLServer、MySQL、PostgreSQL、Oracle以低成本流式處理需要一致、快速的吞吐量的工作負載，如：大數(shù)據(jù)、數(shù)據(jù)倉庫、日志處理等不能是啟動卷適合大量不常訪問的數(shù)據(jù)、面向吞吐量的存儲最低存儲成本至關(guān)重要的情形不能是啟動卷API名稱gp2io1st1sc1卷大小1GiB-16TiB4GiB-16TiB500GiB-16TiB500GiB-16TiB最大IOPS**/卷1600064000500250最大吞吐量/卷250MiB/s1000MiB/s500MiB/s250MiB/s最大IOPS/實例80000800008000080000最大吞吐量/實例1750MiB/s1750MiB/s1750MiB/s1750MiB/s管理性能屬性IOPSIOPSMiB/sMiB/s表3-7EBS卷的描述3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)3.實例存儲實例存儲為用戶的實例提供臨時性塊級存儲。此存儲位于已物理附加到主機的磁盤上。實例存儲是一種理想的臨時存儲解決方案，非常適合存儲需要經(jīng)常更新的信息，如緩存、緩沖、臨時數(shù)據(jù)和其他臨時內(nèi)容，或者存儲從一組實例上復(fù)制的數(shù)據(jù)，如Web服務(wù)器的負載均衡池。實例存儲由一個或多個顯示為塊儲存設(shè)備的實例存儲卷組成。實例存儲的大小及可用設(shè)備的數(shù)量因?qū)嵗愋投悺?.1.5存儲3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)1.負載均衡概述傳統(tǒng)負載均衡器在多個可用區(qū)中的多個EC2實例間分配應(yīng)用程序的傳入流量。這可以提高應(yīng)用程序的容錯能力。ElasticLoadBalancing將檢測不正常實例，并且僅將流量路由到正常實例。用戶的負載均衡器將作為客戶端的單一接觸點。這將提高應(yīng)用程序的可用性?？梢愿鶕?jù)需求變化在負載均衡器中添加和刪除實例，而不會中斷應(yīng)用程序的整體請求流。ElasticLoadBalancing根據(jù)傳輸?shù)綉?yīng)用程序的流量隨時間的變化對負載均衡器進行擴展。ElasticLoadBalancing能夠自動擴展以處理絕大部分工作負載。偵聽器使用用戶配置的協(xié)議和端口號來檢查來自客戶端的連接請求，并使用用戶配置的協(xié)議和端口號將請求轉(zhuǎn)發(fā)到一個或多個注冊實例?？梢韵蛴脩舻呢撦d均衡器添加一個或多個偵聽器。應(yīng)用程序負載均衡器在應(yīng)用程序?qū)诱９ぷ?，該層是開放系統(tǒng)互連（OSI）模型的第7層。負載均衡器收到請求后，將按照優(yōu)先級順序評估偵聽器規(guī)則以確定應(yīng)用哪個規(guī)則，然后從目標組中選擇規(guī)則操作目標?？梢耘渲脗陕犉饕?guī)則，以根據(jù)應(yīng)用程序流量的內(nèi)容，將請求路由至不同的目標組。每個目標組的路由都是單獨進行的，即使某個目標已在多個目標組中注冊。可以根據(jù)需求變化在負載均衡器中添加和刪除目標，而不會中斷應(yīng)用程序的整體請求流。ElasticLoadBalancing根據(jù)傳輸?shù)綉?yīng)用程序的流量隨時間的變化對負載均衡器進行擴展。ElasticLoadBalancing能夠自動擴展以處理絕大部分工作負載。用戶可以配置運行狀況檢查，這些檢查可用來監(jiān)控注冊目標的運行狀況，以便負載均衡器只能將請求發(fā)送到正常運行的目標。網(wǎng)絡(luò)負載均衡器在開放系統(tǒng)互連（OSI）模型的第四層運行。它每秒可以處理數(shù)百萬個請求。在負載均衡器收到連接請求后，它會從默認規(guī)則的目標組中選擇一個目標。它嘗試在偵聽器配置中指定的端口上打開一個到該選定目標的TCP連接。當用戶為負載均衡器啟用可用區(qū)時，ElasticLoadBalancing會在該可用區(qū)中創(chuàng)建一個負載均衡器節(jié)點。在默認情況下，每個負載均衡器節(jié)點僅在其可用區(qū)中的已注冊目標之間分配流量。如果用戶啟用了跨區(qū)域負載均衡，則每個負載均衡器節(jié)點會在所有啟用的可用區(qū)中的已注冊目標之間分配流量。3.1.6EC2負載均衡3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)1.什么是自動縮放組（AutoScaling）AmazonEC2AutoScaling助用戶確保擁有適量的AmazonEC2實例，用于處理用戶的應(yīng)用程序負載。用戶可創(chuàng)建EC2實例的集合，稱為AutoScaling組。用戶可以指定每個AutoScaling組中最少的實例數(shù)量，AmazonEC2AutoScaling會確保用戶的組中的實例永遠不會低于這個數(shù)量。用戶可以指定每個AutoScaling組中最大的實例數(shù)量，AmazonEC2AutoScaling會確保用戶的組中的實例永遠不會高于這個數(shù)量。如果用戶在創(chuàng)建組的時候或在創(chuàng)建組之后的任何時候指定了所需容量，AmazonEC2AutoScaling會確保用戶的組一直具有此數(shù)量的實例。如果用戶指定了擴展策略，則AmazonEC2AutoScaling可以在用戶的應(yīng)用程序的需求增加或降低時啟動或終止實例。3.1.7EC2自動縮放組3.1

亞馬遜彈性計算云EC2

第三章計算服務(wù)2.AutoScaling的優(yōu)勢將AmazonEC2AutoScaling添加到應(yīng)用程序架構(gòu)是一種最大限度利用AWS云的方法。當用戶使用AmazonEC2AutoScaling時，用戶的應(yīng)用程序?qū)@得以下優(yōu)勢：-提高容錯能力。AmazonEC2AutoScaling可以檢測到實例何時運行狀況不佳并終止實例，然后啟動新實例以替換它。用戶還可以配置AmazonEC2AutoScaling以使用多個可用區(qū)。如果一個可用區(qū)變得不可用，則AmazonEC2AutoScaling可以在另一個可用區(qū)中啟動實例以進行彌補。-提高了可用性。AmazonEC2AutoScaling有助于確保應(yīng)用程序始終具有合適的容量以滿足當前的流量需求。-加強成本管理。AmazonEC2AutoScaling可以根據(jù)需要動態(tài)地增加或降低容量。由于用戶僅為使用的EC2實例付費，用戶可以在需要的時候啟動實例，并在不需要的時候終止實例以節(jié)約成本。3.1.7EC2自動縮放組第三章計算服務(wù)3.1亞馬遜彈性計算云EC23.2AWSLambda無服務(wù)器計算服務(wù)3.3

AWSBatch批處理服務(wù)3.4AmazonECS容器服務(wù)3.5習題3.2

AWSLambda無服務(wù)器計算服務(wù)第三章計算服務(wù)1.云計算結(jié)構(gòu)的演化（1）虛擬機（EC2）：抽象了物理機，看到的是多臺虛擬的機器，需要配置管理存儲、網(wǎng)絡(luò)、操作系統(tǒng)等，數(shù)分鐘啟動，運行數(shù)周乃至數(shù)月。（2）容器（ECS）：抽象了操作系統(tǒng)，看到的是多套應(yīng)用環(huán)境，需要配置管理應(yīng)用環(huán)境，數(shù)秒鐘啟動，運行數(shù)小時乃至數(shù)天。（3）無服務(wù)器（Lambda）：抽象了運行時環(huán)境，看到的是多個函數(shù)，需指定所需內(nèi)存大小，無須其他配置，隨需啟動，運行數(shù)秒乃至數(shù)分鐘。3.2.1Lambda的背景及介紹3.2

AWSLambda無服務(wù)器計算服務(wù)第三章計算服務(wù)2.Lambda簡介AWSLambda是一項計算服務(wù)，可以讓我們無須預(yù)配置或管理服務(wù)器即可運行代碼（相當于直接調(diào)用服務(wù)器內(nèi)的一個進程/線程處理任務(wù)，而無須整臺服務(wù)器）。Lambda只在需要時執(zhí)行我們的代碼并自動縮放，從每天幾個請求到每秒數(shù)千個請求；且我們只需按消耗的計算時間付費（代碼未運行時不產(chǎn)生費用）。借助Lambda，我們幾乎可以為任何類型的應(yīng)用程序或后端服務(wù)運行代碼，并且不必進行任何管理，其具體實現(xiàn)如下：Lambda在可用性高的計算基礎(chǔ)設(shè)施上運行我們的代碼，執(zhí)行計算資源的所有管理工作，其中包括服務(wù)器和操作系統(tǒng)維護、容量預(yù)置和自動擴展、代碼監(jiān)控和記錄。對于我們用戶來講，只需要以Lambda支持的一種或多種語言（Java、Python等）來提供我們的代碼即可。3.2.1Lambda的背景及介紹3.Lambda的使用場景通過Lambda我們可以很方便地實現(xiàn)需求。如使用Lambda運行代碼響應(yīng)以下事件：-更改AmazonS3存儲桶或AmazonDynamoDB表中的數(shù)據(jù)。

-使用AmazonAPIGateway運行代碼響應(yīng)HTTP請求。

-使用通過AWSSDK完成的API調(diào)用來調(diào)用我們的代碼等。借助這些功能，我們可以使用Lambda輕松地為AmazonS3和AmazonDynamoDB等AWS服務(wù)構(gòu)建數(shù)據(jù)處理觸發(fā)程序，處理Kinesis中存儲的流數(shù)據(jù)，或創(chuàng)建我們自己的按AWS規(guī)模、性能和安全性運行的后端。3.2

AWSLambda無服務(wù)器計算服務(wù)

第三章計算服務(wù)Lambda的常用權(quán)限及說明：

-AWSLambdaBasicExecutionRole：將日志上傳到CloudWatch的權(quán)限。

-AWSLambdaKinesisExecutionRole：讀取來自AmazonKinesis數(shù)據(jù)流或使用者事件的權(quán)限。

-AWSLambdaDynamoDBExecutionRole：讀取AmazonDynamoDB流記錄的權(quán)限。

-AWSLambdaSQSQueueExecutionRole：讀取AmazonSimpleQueueService（AmazonSQS）隊列消息的權(quán)限。

-AWSLambdaVPCAccessExecutionRole：管理彈性網(wǎng)絡(luò)接口以將用戶的函數(shù)連接到VPC的權(quán)限。-AWSXrayWriteOnlyAccess：將跟蹤數(shù)據(jù)上傳到X-Ray的權(quán)限。3.2.2Lambda的權(quán)限第三章計算服務(wù)3.1亞馬遜彈性計算云EC23.2

AWSLambda無服務(wù)器計算服務(wù)3.3AWSBatch批處理服務(wù)3.4AmazonECS容器服務(wù)3.5習題3.3

AWSBatch批處理服務(wù)第三章計算服務(wù)1.什么是Batch？利用AWSBatch，用戶可以在AWS云上運行批量計算工作負載。批量計算是開發(fā)人員、科學家和工程師用來訪問大量計算資源的常見方法，并且AWSBatch將消除配置和管理所需基礎(chǔ)設(shè)施的千篇一律的繁重工作，與傳統(tǒng)批量計算軟件相似。此服務(wù)可以有效地預(yù)配置資源以響應(yīng)提交的作業(yè)，以便消除容量限制、降低計算成本和快速交付結(jié)果。作為一項完全托管服務(wù)，AWSBatch可讓用戶運行任意規(guī)模的批量計算工作負載。AWSBatch將根據(jù)工作負載的數(shù)量和規(guī)模自動預(yù)置計算資源并優(yōu)化工作負載分配。有了AWSBatch之后，不再需要安裝或管理批量計算軟件，從而使用戶可以將精力放在分析結(jié)果和解決問題上。3.3.1Batch介紹3.3

AWSBatch批處理服務(wù)第三章計算服務(wù)2.Batch的組成部分AWSBatch是一種區(qū)域服務(wù)，可讓用戶輕松地在一個區(qū)域內(nèi)跨多個可用區(qū)運行批處理作業(yè)。用戶可以在新的或現(xiàn)有的VPC中創(chuàng)建AWSBatch計算環(huán)境。在計算環(huán)境就緒并與“作業(yè)隊列”關(guān)聯(lián)后，用戶可以定義“作業(yè)定義”，以指定要運行作業(yè)的Docker容器映像。容器映像將在容器注冊表中存儲和提取，可能存在于用戶的AWS基礎(chǔ)設(shè)施的內(nèi)部或外部。作業(yè)：提交到AWSBatch的工作單位（如shell腳本、Linux可執(zhí)行文件或Docker容器映像）。它具有名稱，并在用戶的計算環(huán)境中的AmazonEC2實例上作為容器化應(yīng)用程序運行（使用用戶在作業(yè)定義中指定的參數(shù)）。作業(yè)可以按名稱或ID引用其他作業(yè)，并且可以依賴于其他作業(yè)的成功完成。作業(yè)定義：作業(yè)定義指定作業(yè)如何運行，用戶可以把它看成是作業(yè)中的資源的藍圖。用戶可以為用戶的作業(yè)提供IAM角色，以便對其他AWS資源進行編程訪問，還可以指定內(nèi)存和CPU要求。作業(yè)定義還可以控制容器屬性、環(huán)境變量和持久性存儲的掛載點。作業(yè)定義中的許多規(guī)范可以通過在提交單個作業(yè)時指定新值來覆蓋。作業(yè)隊列：當用戶提交AWSBatch作業(yè)時，會將其提交到特定的作業(yè)隊列中，然后它駐留在那里直到被安排到計算環(huán)境中為止。用戶將一個或多個計算環(huán)境與一個作業(yè)隊列相關(guān)聯(lián)，并且可以為這些計算環(huán)境甚至跨作業(yè)隊列本身分配優(yōu)先級值。例如，用戶可以有一個高優(yōu)先級隊列用以提交時間敏感型作業(yè)，以及一個低優(yōu)先級隊列供可在計算資源較便宜時隨時運行的作業(yè)使用。計算環(huán)境：計算環(huán)境是一組用于運行作業(yè)的托管或非托管的計算資源。托管計算環(huán)境能讓用戶在多個詳細級別指定所需的實例類型。用戶可以設(shè)置使用特定類型實例的計算環(huán)境，例如c4.2xlarge或m4.10xlarge，或者只需指定用戶希望使用的最新實例類型的計算環(huán)境。用戶還可以指定環(huán)境的最小、所需和最大vCPU數(shù)，以及Spot市場上的出價百分比值和VPC子網(wǎng)的目標集。AWSBatch將根據(jù)需要高效地啟動、管理和終止EC2實例。用戶還可以管理自己的計算環(huán)境。在這種情況下，用戶負責在AWSBatch為用戶創(chuàng)建的AmazonECS集群中設(shè)置和擴展實例。3.3.1Batch介紹第三章計算服務(wù)3.1亞馬遜彈性計算云EC23.2

AWSLambda無服務(wù)器計算服務(wù)3.3

AWSBatch批處理服務(wù)3.4

AmazonECS容器服務(wù)3.5習題3.4

AmazonECS容器服務(wù)第三章計算服務(wù)1.概述AmazonElasticContainerService（AmazonECS）是一個高度可伸縮，快速的容器管理服務(wù)，它可以在AmazonEC2實例集群上輕松運行＼停止和管理Docker容器。AmazonECS允許用戶通過簡單的API調(diào)用啟動和停止啟動容器的應(yīng)用程序，允許用戶從集中服務(wù)獲取集群狀態(tài)，并允許用戶訪問許多熟悉的AmazonEC2功能。用戶可以使用AmazonECS根據(jù)資源需求＼隔離策略和可用性要求，在整個集群中計劃容器的放置。3.4.1ECS簡介3.4

AmazonECS容器服務(wù)第三章計算服務(wù)2.ECS組件（1）任務(wù)：定義的單個實例。（2）任務(wù)定義：為用戶的應(yīng)用程序指定容器信息，例如，用戶的任務(wù)中包含多個容器，使用哪些資源，如何連接在一起，以及使用哪些主機端口。（3）集群：一個可以在其上放置任務(wù)的容器實例的邏輯分組。（4）容器實例：運行AmzaonECS代理并已注冊到集群的AmazonEC2實例。（5）調(diào)度程序：用于在容器實例上放置任務(wù)的方法。（6）ECS服務(wù)：讓用戶能夠指定要在集群中運行并保持多少個任務(wù)定義副本。另外，還可以使用ElasticLoadBalancing負載均衡器，將傳入流量分配給用戶的服務(wù)中的容器。AmazonECS保持該數(shù)量的任務(wù)，并使用負載均衡器來協(xié)調(diào)任務(wù)安排。此外，用戶還可以使用服務(wù)AutoScaling來調(diào)整服務(wù)