亚马逊网络服务教程
AWS - 首页

亚马逊网络服务 - 快速指南

亚马逊网络服务 - 云计算

2006年，亚马逊网络服务 (AWS) 开始以网络服务的形式向市场提供IT服务，如今这被称为云计算。有了云计算，我们无需提前规划服务器和其他IT基础设施，这节省了大量时间。相反，这些服务可以在几分钟内立即启动数百或数千台服务器，并更快地交付结果。我们只需支付使用的费用，无需预付费用，也无需长期承诺，这使得AWS具有成本效益。

如今，AWS在云中提供高度可靠、可扩展、低成本的基础设施平台，为全球190多个国家的众多企业提供支持。

什么是云计算？

云计算是一种基于互联网的计算服务，其中大量远程服务器联网，以允许集中式数据存储和对计算机服务或资源的在线访问。

使用云计算，组织可以使用共享的计算和存储资源，而不是自行构建、运营和改进基础设施。

云计算是一种支持以下功能的模型。

用户可以按需配置和释放资源。
资源可以根据负载自动扩展或缩减。
资源可以通过网络安全访问。
云服务提供商可以启用按需付费模式，客户根据资源类型和使用情况付费。

云的类型

云共有三种类型：公有云、私有云和混合云。

公有云

在公有云中，第三方服务提供商通过互联网向客户提供资源和服务。客户的数据和相关安全由服务提供商拥有的基础设施负责。

私有云

私有云也提供与公有云几乎相同的特性，但数据和服务由组织自己管理，或由第三方仅为客户组织管理。在这种类型的云中，对基础设施的主要控制最大限度地减少了安全问题。

混合云

混合云是私有云和公有云的组合。选择在私有云或公有云上运行通常取决于各种参数，例如数据的敏感性和应用程序、行业认证和所需标准、法规等。

云服务模型

云中有三种类型的服务模型：IaaS、PaaS和SaaS。

IaaS

IaaS代表基础设施即服务。它为用户提供按需配置处理、存储和网络连接的功能。使用此服务模型，客户可以在这些资源上开发自己的应用程序。

PaaS

PaaS代表平台即服务。在这里，服务提供商向客户提供各种服务，例如数据库、队列、工作流引擎、电子邮件等。然后，客户可以使用这些组件来构建自己的应用程序。服务、资源可用性和数据备份由服务提供商处理，这有助于客户更专注于其应用程序的功能。

SaaS

SaaS代表软件即服务。顾名思义，此处第三方提供商向客户提供最终用户应用程序，并在应用程序级别提供一些管理功能，例如创建和管理其用户的能力。还有一些自定义级别是可能的，例如客户可以使用他们自己的公司徽标、颜色等。

云计算的优势

以下是云计算提供的一些最重要的优势：

经济高效 - 建立我们自己的服务器和工具既耗时又昂贵，因为我们需要在需要之前很久就订购、支付、安装和配置昂贵的硬件。但是，使用云计算，我们只需支付我们使用资源的费用和使用时间。这样，云计算具有成本效益。
可靠性 - 云计算平台提供的服务比内部IT基础设施更易于管理、更可靠、更一致。它保证 24x7 和 365 天的服务。如果任何服务器发生故障，托管的应用程序和服务可以轻松地转移到任何可用的服务器。
无限存储 - 云计算提供几乎无限的存储容量，即我们无需担心存储空间不足或增加当前存储空间的可用性。我们可以根据需要访问尽可能多或尽可能少的存储空间。
备份和恢复 - 将数据存储在云中、备份数据和恢复数据比将其存储在物理设备上相对容易。云服务提供商还拥有足够的技术来恢复我们的数据，因此随时可以方便地恢复我们的数据。
轻松访问信息 - 注册云后，只要该处有互联网连接，就可以从世界任何地方访问您的帐户。各种存储和安全设施会因所选帐户类型而异。

云计算的缺点

尽管云计算提供了许多令人惊叹的优势，但它也有一些缺点，这些缺点常常会让人对它的效率产生疑问。

安全问题

安全是云计算的主要问题。云服务提供商实施最佳安全标准和行业认证，但是，将数据和重要文件存储在外部服务提供商处始终存在风险。

AWS云基础设施旨在成为最灵活和安全的云网络。它提供可扩展且高度可靠的平台，使客户能够快速安全地部署应用程序和数据。

技术问题

由于云服务提供商每天都为众多客户提供服务，因此系统有时可能会出现一些严重问题，导致业务流程暂时中断。此外，如果互联网连接脱机，我们将无法访问云中的任何应用程序、服务器或数据。

难以切换服务提供商

云服务提供商向供应商承诺云将易于使用和集成，但是切换云服务并不容易。大多数组织可能会发现难以将当前的云应用程序托管到另一个平台上并将其集成到另一个平台上。可能会出现互操作性和支持问题，例如，在Linux平台上开发的应用程序可能无法在Microsoft开发框架（.Net）上正常工作。

亚马逊网络服务 - 基本架构

这是AWS EC2的基本结构，其中EC2代表弹性计算云。EC2允许用户根据需要使用不同配置的虚拟机。它允许各种配置选项、单个服务器的映射、各种定价选项等。我们将在AWS产品部分详细讨论这些内容。以下是架构的示意图。

注意 - 在上图中，S3代表简单存储服务。它允许用户使用API调用存储和检索各种类型的数据。它不包含任何计算元素。我们将在AWS产品部分详细讨论此主题。

负载均衡

负载均衡简单来说就是将硬件或软件负载分配到Web服务器上，这可以提高服务器和应用程序的效率。以下是带有负载均衡的AWS架构的示意图。

硬件负载均衡器是在传统的Web应用程序架构中使用的非常常见的网络设备。

AWS提供弹性负载均衡服务，它将流量分配到多个可用区域的EC2实例，以及从负载均衡轮换中动态添加和删除Amazon EC2主机。

弹性负载均衡可以动态地增加和减少负载均衡容量以适应流量需求，还可以支持粘性会话以满足更高级的路由需求。

Amazon CloudFront

它负责内容交付，即用于交付网站。它可以使用全球边缘位置网络交付动态、静态和流式内容。对用户端内容的请求会自动路由到最近的边缘位置，从而提高性能。

Amazon CloudFront经过优化，可以与其他Amazon Web Services（如Amazon S3和Amazon EC2）一起使用。它也可以与任何非AWS源服务器一起正常工作，并以类似的方式存储原始文件。

在Amazon Web Services中，没有合同或每月承诺。我们只需支付通过服务交付的内容的多少。

弹性负载均衡器

它用于将流量分散到Web服务器，从而提高性能。AWS提供弹性负载均衡服务，其中流量分布在多个可用区域的EC2实例上，以及从负载均衡轮换中动态添加和删除Amazon EC2主机。

弹性负载均衡可以根据流量状况动态地增加和减少负载均衡能力。

安全管理

亚马逊的弹性计算云 (EC2) 提供了一个名为安全组的功能，它类似于入站网络防火墙，我们必须在其中指定允许到达EC2实例的协议、端口和源IP范围。

每个EC2实例可以分配一个或多个安全组，每个安全组将相应的流量路由到每个实例。安全组可以使用特定的子网或IP地址进行配置，从而限制对EC2实例的访问。

弹性缓存

Amazon Elastic Cache是一种管理云中内存缓存的Web服务。在内存管理中，缓存起着非常重要的作用，有助于减少服务的负载，通过缓存常用信息来提高数据库层的性能和可扩展性。

Amazon RDS

Amazon RDS（关系数据库服务）提供的访问权限与MySQL、Oracle或Microsoft SQL Server数据库引擎类似。可以使用相同的查询、应用程序和工具与Amazon RDS一起使用。

它会自动修补数据库软件并根据用户的指示管理备份。它还支持时间点恢复。无需预先投资，我们只需支付使用的资源。

在EC2实例上托管RDMS

Amazon RDS允许用户在EC2实例上安装他们选择的RDBMS（关系数据库管理系统），例如MySQL、Oracle、SQL Server、DB2等，并根据需要进行管理。

Amazon EC2 使用 Amazon EBS（弹性块存储），类似于网络附加存储。运行在 EC2 实例上的所有数据和日志都应放置在 Amazon EBS 卷上，即使数据库主机发生故障，这些数据和日志仍然可用。

Amazon EBS 卷在可用区内自动提供冗余，从而提高了简单磁盘的可用性。此外，如果卷不足以满足我们的数据库需求，可以添加卷以提高数据库的性能。

使用 Amazon RDS，服务提供商管理存储，我们只需专注于管理数据。

存储和备份

AWS 云提供了各种选项，用于存储、访问和备份 Web 应用程序数据和资产。Amazon S3（简单存储服务）提供了一个简单的 Web 服务接口，可用于随时随地从 Web 上的任何位置存储和检索任意数量的数据。

Amazon S3 将数据作为对象存储在称为存储桶的资源中。用户可以根据需要在存储桶中存储任意数量的对象，并可以读取、写入和删除存储桶中的对象。

对于需要作为块存储访问并且需要在运行实例生命周期之外保持持久性的数据（例如数据库分区和应用程序日志），Amazon EBS 非常有效。

Amazon EBS 卷最大可扩展至 1 TB，这些卷可以条带化以获得更大的卷和更高的性能。预置 IOPS 卷旨在满足对存储性能和一致性敏感的数据库工作负载的需求。

Amazon EBS 当前每个卷支持高达 1000 IOPS。我们可以将多个卷条带化在一起，为应用程序提供每实例数千 IOPS 的性能。

自动扩展

AWS 云架构与传统托管模型的区别在于，AWS 可以根据需求动态扩展 Web 应用程序集群以处理流量变化。

在传统的托管模型中，通常使用流量预测模型来预先配置主机以应对预计的流量。在 AWS 中，可以根据一组触发器即时配置实例，以扩展和缩减集群规模。Amazon 自动扩展可以创建服务器容量组，这些组可以根据需要进行扩展或缩减。

在 AWS 中进行 Web 托管的关键注意事项

以下是 Web 托管的一些关键注意事项：

无需物理网络设备

在 AWS 中，AWS 应用程序的防火墙、路由器和负载均衡器等网络设备不再驻留在物理设备上，而是被软件解决方案所取代。

有多种可用的高质量软件解决方案。对于负载均衡，可以选择 Zeus、HAProxy、Nginx、Pound 等。对于建立 VPN 连接，可以选择 OpenVPN、OpenSwan、Vyatta 等。

无安全隐患

AWS 提供了一个更安全的模型，其中每个主机都被锁定。在 Amazon EC2 中，为架构中的每种主机类型设计了安全组，并且可以创建各种简单和分层的安全模型，以根据需要在架构内的主机之间实现最小访问权限。

数据中心的可用性

EC2 实例在 AWS 区域的大多数可用区中很容易获得，并提供了一种跨数据中心部署应用程序的模型，以实现高可用性和可靠性。

AWS - 管理控制台

AWS 管理控制台是一个用于管理 Amazon Web Services 的 Web 应用程序。AWS 管理控制台包含各种服务的列表供选择。它还提供与我们的帐户相关的所有信息，例如账单。

此控制台提供了一个内置用户界面，用于执行 AWS 任务，例如使用 Amazon S3 存储桶、启动和连接到 Amazon EC2 实例、设置 Amazon CloudWatch 警报等。

以下是 Amazon EC2 服务的 AWS 管理控制台截图。（此处应插入截图）

如何访问 AWS？

步骤 1 - 点击服务。我们将获得各种服务的列表。

步骤 2 - 从类别列表中选择，我们将获得其子类别，例如在以下屏幕截图中选择了“计算与数据库”类别。（此处应插入截图）

步骤 3 - 选择您选择的服务，该服务的控制台将打开。

自定义仪表板

创建服务快捷方式

单击导航栏上的“编辑”菜单，将出现一系列服务。我们可以通过简单地将它们从菜单栏拖动到导航栏来创建快捷方式。

添加服务快捷方式

当我们将服务从菜单栏拖动到导航栏时，将创建并添加快捷方式。我们还可以按任何顺序排列它们。在以下屏幕截图中，我们为 S3、EMR 和 DynamoDB 服务创建了快捷方式。（此处应插入截图）

删除服务快捷方式

要删除快捷方式，请单击“编辑”菜单，然后将快捷方式从导航栏拖动到服务菜单。快捷方式将被删除。在以下屏幕截图中，我们删除了 EMR 服务的快捷方式。（此处应插入截图）

选择区域

许多服务是特定于区域的，我们需要选择一个区域才能管理资源。某些服务不需要选择区域，例如 AWS 身份和访问管理 (IAM)。

要选择区域，首先我们需要选择一项服务。单击 Oregon 菜单（在控制台左侧），然后选择一个区域。（此处应插入截图）

更改密码

我们可以更改 AWS 帐户的密码。要更改密码，请执行以下步骤。

步骤 1 - 单击导航栏左侧的帐户名称。

步骤 2 - 选择“安全凭证”，将打开一个包含各种选项的新页面。选择密码选项以更改密码，然后按照说明操作。

步骤 3 - 登录后，将再次打开一个页面，其中包含某些更改密码的选项，请按照说明操作。

成功后，我们将收到确认消息。

了解您的账单信息

单击导航栏中的帐户名称，然后选择“账单和成本管理”选项。

现在将打开一个新页面，其中包含所有与财务部分相关的信息。使用此服务，我们可以支付 AWS 账单、监控我们的使用情况和预算估计。

Amazon Web Services - 控制台移动应用程序

Amazon Web Services 提供的 AWS 控制台移动应用程序允许其用户查看所选服务的资源，并支持对所选资源类型的有限管理功能。

以下是可以使用移动应用程序访问的各种服务和支持的功能。

EC2（弹性计算云）

浏览、筛选和搜索实例。
查看配置详细信息。
检查 CloudWatch 指标和警报的状态。
对实例执行操作，例如启动、停止、重启、终止。
管理安全组规则。
管理弹性 IP 地址。
查看块设备。

弹性负载均衡

浏览、筛选和搜索负载均衡器。
查看附加实例的配置详细信息。
向负载均衡器添加和删除实例。

S3

浏览存储桶并查看其属性。
查看对象的属性。

Route 53

浏览和查看托管区域。
浏览并查看记录集的详细信息。

RDS（关系数据库服务）

浏览、筛选、搜索和重启实例。
查看配置详细信息、安全和网络设置。

自动扩展

查看组详细信息、策略、指标和警报。
根据情况管理实例数量。

Elastic Beanstalk

查看应用程序和事件。
查看环境配置和交换环境 CNAME。
重启应用程序服务器。

DynamoDB

查看表及其详细信息，例如指标、索引、警报等。

CloudFormation

查看堆栈状态、标签、参数、输出、事件和资源。

OpsWorks

查看堆栈、层、实例和应用程序的配置详细信息。
查看实例、其日志并重启它们。

CloudWatch

查看资源的 CloudWatch 图表。
按状态和时间列出 CloudWatch 警报。
警报的操作配置。

服务仪表板

提供可用服务及其状态的信息。
与用户账单相关的所有信息。
切换用户以查看多个帐户中的资源。

AWS 移动应用程序的功能

要访问 AWS 移动应用程序，我们必须拥有现有的 AWS 帐户。只需使用帐户凭证创建一个身份，然后在菜单中选择区域即可。此应用程序允许我们同时保持登录多个身份。

出于安全原因，建议使用密码保护设备，并使用 IAM 用户的凭证登录应用程序。如果设备丢失，则可以停用 IAM 用户以防止未经授权的访问。

无法通过移动控制台停用根帐户。使用 AWS 多因素身份验证 (MFA) 时，建议出于帐户安全原因，使用硬件 MFA 设备或单独移动设备上的虚拟 MFA。

最新版本为 1.14。应用程序菜单中有一个反馈链接，用于分享我们的体验和提出任何疑问。

Amazon Web Services - 帐户

如何使用 AWS 帐户？

以下是访问 AWS 服务的步骤：

创建一个 AWS 帐户。
注册 AWS 服务。
创建您的密码并访问您的帐户凭证。
在积分部分激活您的服务。

创建 AWS 帐户

Amazon 为用户提供了一个功能齐全的免费帐户，有效期为一年，供用户使用和学习 AWS 的不同组件。您可以免费访问 AWS 服务，例如 EC2、S3、DynamoDB 等。但是，根据消耗的资源，存在某些限制。

步骤 1 - 要创建一个 AWS 帐户，请打开此链接https://aws.amazon.com 并注册新帐户并输入所需详细信息。

如果我们已经有帐户，则可以使用现有的 AWS 密码登录。

步骤 2 - 提供电子邮件地址后，请填写此表格。Amazon 使用此信息进行账单、发票和帐户识别。创建帐户后，注册所需的服務。

步骤 3 − 要注册服务，请输入付款信息。亚马逊会对您存档的卡片进行少量交易以验证其有效性。此费用因地区而异。

步骤 4 − 接下来是身份验证。亚马逊会回拨电话以验证您提供的联系号码。

步骤 5 − 选择支持计划。订阅基本版、开发者版、商业版或企业版等计划之一。基本计划免费，资源有限，非常适合熟悉 AWS。

步骤 6 − 最后一步是确认。点击链接再次登录，系统会重定向到 AWS 管理控制台。

现在帐户已创建，可用于使用 AWS 服务。

AWS 账户标识符

AWS 为每个 AWS 账户分配两个唯一的 ID。

AWS 账户 ID
锥形用户 ID (Conical User ID)

AWS 账户 ID

这是一个 12 位数字，例如 123456789000，用于构建 Amazon 资源名称 (ARN)。此 ID 有助于将我们的资源与其他 AWS 账户中的资源区分开来。

要了解 AWS 账户号码，请点击 AWS 管理控制台导航栏右上角的“支持”，如下面的屏幕截图所示。

锥形字符串用户 ID (Conical String User ID)

这是一个长的字母数字字符字符串，例如 1234abcdef1234。此 ID 用于 Amazon S3 存储桶策略进行跨账户访问，即访问另一个 AWS 账户中的资源。

账户别名

账户别名是您的登录页面的 URL，默认情况下包含账户 ID。我们可以使用公司名称自定义此 URL，甚至覆盖之前的 URL。

如何创建/删除您自己的 AWS 账户别名？

步骤 1 − 登录 AWS 管理控制台，并使用以下链接打开 IAM 控制台 https://console.aws.amazon.com/iam/

步骤 2 − 选择“自定义”链接并创建您选择的别名。

步骤 3 − 要删除别名，请点击“自定义”链接，然后点击“是，删除”按钮。这将删除别名，并将其恢复为账户 ID。

多因素身份验证

多因素身份验证 (MFA) 通过身份验证用户在访问 AWS 网站或服务时输入来自已批准的身份验证设备或短信的唯一身份验证代码，从而提供额外的安全性。只有当 MFA 代码正确时，用户才能访问 AWS 服务，否则不能。

要求

要使用 MFA 服务，用户必须将设备（硬件或虚拟）分配给 IAM 用户或 AWS 根账户。分配给用户的每个 MFA 设备必须是唯一的，即用户不能输入其他用户的设备上的代码进行身份验证。

如何启用 MFA 设备？

步骤 1 − 打开以下链接：https:// console.aws.amazon.com/iam/

步骤 2 − 在网页上，从右侧导航窗格中选择“用户”以查看用户名列表。

步骤 3 − 向下滚动到“安全凭证”，然后选择“MFA”。点击“激活 MFA”。

步骤 4 − 按照说明操作，MFA 设备将与账户一起激活。

启用 MFA 设备有三种方法：

短信 MFA 设备

在这种方法中，MFA 需要我们使用用户的 SMS 兼容移动设备的电话号码配置 IAM 用户。当用户登录时，AWS 会通过短信向用户的移动设备发送一个六位数的代码。用户需要在登录期间的第二个网页上输入相同的代码来验证正确的用户。此基于短信的 MFA 不能与 AWS 根账户一起使用。

硬件 MFA 设备

在这种方法中，MFA 需要我们向 IAM 用户或 AWS 根账户分配一个 MFA 设备（硬件）。该设备基于时间同步的一次性密码算法生成一个六位数的数字代码。用户必须在登录期间的第二个网页上输入设备上的相同代码来验证正确的用户。

虚拟 MFA 设备

在这种方法中，MFA 需要我们向 IAM 用户或 AWS 根账户分配一个 MFA 设备（虚拟）。虚拟设备是在移动设备上运行的模拟物理设备的软件应用程序（移动应用程序）。该设备基于时间同步的一次性密码算法生成一个六位数的数字代码。用户必须在登录期间的第二个网页上输入设备上的相同代码来验证正确的用户。

AWS 身份与访问管理 (IAM)

IAM 是我们在 AWS 中创建的用户实体，用于表示使用它的人员，对资源的访问权限有限。因此，我们不必在日常活动中使用根账户，因为根账户对我们的 AWS 资源具有不受限制的访问权限。

如何在 IAM 中创建用户？

步骤 1 − 打开链接 https://console.aws.amazon.com/iam/ 登录 AWS 管理控制台。

步骤 2 − 选择左侧导航窗格中的“用户”选项以打开所有用户的列表。

步骤 3 − 我们还可以使用“创建新用户”选项创建新用户，将打开一个新窗口。输入我们要创建的用户名。选择“创建”选项，将创建一个新用户。

步骤 4 − 我们还可以通过选择“显示用户安全凭证”链接来查看访问密钥 ID 和密钥。我们还可以使用“下载凭证”选项将这些详细信息保存在计算机上。

步骤 5 − 我们可以管理用户的安全凭证，例如创建密码、管理 MFA 设备、管理安全证书、创建/删除访问密钥、将用户添加到组等。

还有许多其他可选功能可在网页上使用。

AWS - 弹性计算云

Amazon EC2（弹性计算云）是一个 Web 服务接口，可在 AWS 云中提供可调整大小的计算能力。它专为开发人员设计，使他们能够完全控制 Web 扩展和计算资源。

EC2 实例可以调整大小，并且可以根据我们的需求增加或减少实例数量。这些实例可以在一个或多个地理位置或区域以及可用区 (AZ) 中启动。每个区域包含位于不同位置的多个 AZ，通过同一区域中的低延迟网络连接。

EC2 组件

在 AWS EC2 中，用户必须了解 EC2 组件、其操作系统支持、安全措施、定价结构等。

操作系统支持

Amazon EC2 支持多种操作系统，我们需要为其支付额外的许可费，例如：Red Hat Enterprise、SUSE Enterprise 和 Oracle Enterprise Linux、UNIX、Windows Server 等。这些操作系统需要与 Amazon Virtual Private Cloud (VPC) 结合使用。

安全性

用户可以完全控制其 AWS 账户的可见性。在 AWS EC2 中，安全系统允许根据需要创建组并将正在运行的实例放入其中。您可以指定哪些组可以与其他组通信，以及哪些组可以与互联网上的 IP 子网通信。

定价

AWS 提供各种定价选项，具体取决于资源类型、应用程序类型和数据库。它允许用户配置其资源并相应地计算费用。

容错性

Amazon EC2 允许用户访问其资源以设计容错应用程序。EC2 还包含地理区域和称为可用区的隔离位置，以实现容错和稳定性。出于安全原因，它不会共享区域数据中心的精确位置。

当用户启动实例时，他们必须选择位于实例将运行的同一区域中的 AMI。实例分布在多个可用区中以在发生故障时提供持续服务，并且弹性 IP (EIP) 地址用于将失败的实例地址快速映射到其他区域中的并发运行实例，以避免服务延迟。

迁移

此服务允许用户将现有应用程序迁移到 EC2。每个存储设备的费用为 80.00 美元，数据加载每小时 2.49 美元。此服务适合需要迁移大量数据的用户。

EC2 的功能

以下是 EC2 部分突出功能的列表：

可靠性 − Amazon EC2 提供高度可靠的环境，可以快速替换实例。服务级别协议承诺每个 Amazon EC2 区域的可用性为 99.9%。
专为 Amazon Web Services 设计 − Amazon EC2 与 Amazon S3、Amazon RDS、Amazon DynamoDB 和 Amazon SQS 等 Amazon 服务配合良好。它为各种应用程序的计算、查询处理和存储提供完整的解决方案。
安全性 − Amazon EC2 在 Amazon Virtual Private Cloud 中运行，为资源提供安全可靠的网络。
灵活的工具 − Amazon EC2 为开发人员和系统管理员提供工具，以构建故障应用程序并使自己与常见的故障情况隔离。
经济性 − Amazon EC2 只让我们为使用的资源付费。它包括多种购买计划，例如按需实例、预留实例、竞价实例等，我们可以根据需要选择。

如何使用 AWS EC2

步骤 1 − 登录 AWS 账户，并使用以下链接打开 IAM 控制台 https://console.aws.amazon.com/iam/.

步骤 2 − 在导航面板中，创建/查看组并按照说明操作。

步骤 3 − 创建 IAM 用户。在导航窗格中选择“用户”。然后创建新用户并将用户添加到组中。

步骤 4 − 使用以下说明创建虚拟私有云。

使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/
从导航面板中选择 VPC。然后选择我们在其中创建密钥对的相同区域。
在 VPC 仪表板上选择“启动 VPC 向导”。
选择 VPC 配置页面，并确保选择了具有单个子网的 VPC。然后选择“选择”。
将打开具有单个公共子网的 VPC 页面。在名称字段中输入 VPC 名称，并将其他配置保留为默认值。
选择“创建 VPC”，然后选择“确定”。

步骤 5 − 使用以下说明创建 WebServerSG 安全组并添加规则。

在 VPC 控制台中，在导航面板中选择“安全组”。
选择“创建安全组”，并填写必要的详细信息，例如组名称、名称标签等。
从菜单中选择您的 VPC ID。然后选择“是，创建”按钮。
现在创建了一个组。选择“入站规则”选项卡中的“编辑”选项以创建规则。

步骤 6 − 使用以下说明将 EC2 实例启动到 VPC 中。

使用以下链接打开 EC2 控制台：https://console.aws.amazon.com/ec2/
在仪表板上选择“启动实例”选项。
将打开一个新页面。选择实例类型并提供配置。然后选择“下一步：配置实例详细信息”。
将打开一个新页面。从网络列表中选择 VPC。从子网列表中选择子网，并将其他设置保留为默认值。
单击“下一步”直到出现“标记实例”页面。

步骤 7 − 在“标记实例”页面上，为实例提供带有名称的标记。选择“下一步：配置安全组”。

步骤 8 − 在“配置安全组”页面上，选择“选择现有安全组”选项。选择我们之前创建的 WebServerSG 组，然后选择“查看并启动”。

步骤 9 − 在“查看实例启动”页面上检查实例详细信息，然后单击“启动”按钮。

步骤 10 − 将打开一个弹出对话框。选择现有密钥对或创建一个新的密钥对。然后选中确认复选框，并单击“启动实例”按钮。

Amazon Web Services - 自动扩展

顾名思义，自动扩展允许您根据用户设置的指令自动向上或向下扩展您的 Amazon EC2 实例。实例的最小和最大数量等参数由用户设置。使用此功能，当需求增加以维持性能时，您使用的 Amazon EC2 实例数量会自动增加；当需求减少以最小化成本时，它会自动减少。

自动扩展对于那些每小时、每天或每周使用情况波动较大的应用程序特别有效。自动扩展由 Amazon CloudWatch 启用，无需额外费用。AWS CloudWatch 可用于衡量 CPU 利用率、网络流量等。

弹性负载均衡

弹性负载均衡 (ELB) 自动将传入的请求流量分布到多个 Amazon EC2 实例，从而实现更高的容错性。它检测不合格的实例，并自动将流量重新路由到合格的实例，直到不合格的实例恢复，以轮询方式进行。但是，如果我们需要更复杂的路由算法，则可以选择其他服务，例如 Amazon Route53。

ELB 包括以下三个组件。

负载均衡器

这包括监控和处理通过互联网/内联网传入的请求，并将它们分发到与其注册的 EC2 实例。

控制服务

这包括根据传入流量自动扩展处理能力，根据需要添加和删除负载均衡器。它还执行实例的健康检查。

SSL 终止

ELB 提供 SSL 终止，这可以节省宝贵的 CPU 周期，无需在连接到 ELB 的 EC2 实例中编码和解码 SSL。需要在 ELB 中配置 X.509 证书。EC2 实例中的此 SSL 连接是可选的，我们也可以终止它。

ELB 的功能

以下是 ELB 最突出的功能：

ELS 旨在处理每秒无限个请求，负载模式逐渐增加。
我们可以配置 EC2 实例和负载均衡器以接受流量。
我们可以根据需要添加/删除负载均衡器，而不会影响信息的整体流程。
它并非旨在处理突发请求，例如在线考试、在线交易等。
客户可以在单个可用区内或跨多个可用区启用弹性负载均衡，以实现更一致的应用程序性能。

如何创建负载均衡器？

步骤 1 − 使用以下链接访问 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

步骤 2 − 从右侧的区域菜单中选择您的负载均衡器区域。

步骤 3 − 从导航窗格中选择“负载均衡器”，然后选择“创建负载均衡器”选项。将打开一个弹出窗口，我们需要提供所需的详细信息。

步骤 4 − 在负载均衡器名称框中：输入负载均衡器的名称。

步骤 5 − 在“在其中创建 LB”框中：选择您为实例选择的相同网络。

步骤 6 − 如果选择了默认 VPC，请选择“启用高级 VPC 配置”。

步骤 7 − 单击“添加”按钮，将出现一个新的弹出窗口，从中选择可用子网列表中的子网，如下面的屏幕截图所示。每个可用区只选择一个子网。如果我们没有选择“启用高级 VPC 配置”，则不会出现此窗口。

步骤 8 − 选择“下一步”；将打开一个弹出窗口。在选择 VPC 作为您的网络后，将安全组分配给负载均衡器。

步骤 9 − 按照说明将安全组分配给负载均衡器，然后单击“下一步”。

步骤 10 − 将打开一个新的弹出窗口，其中包含具有默认值的运行状况检查配置详细信息。值可以自行设置，但是这些是可选的。单击“下一步：添加 EC2 实例”。

步骤 11 − 将打开一个弹出窗口，其中包含有关实例的信息，例如已注册的实例，通过选择“添加 EC2 实例”选项将实例添加到负载均衡器，并填写所需的信息。单击“添加标签”。

步骤 12 − 向负载均衡器添加标签是可选的。要添加标签，请单击“添加标签”页面并填写标签的详细信息，例如键、值。然后选择“创建标签”选项。单击“查看并创建”按钮。

将打开一个查看页面，我们可以在其中验证设置。我们甚至可以通过选择编辑链接来更改设置。

步骤 13 − 单击“创建”以创建您的负载均衡器，然后单击“关闭”按钮。

如何删除负载均衡器？

步骤 1 − 使用以下链接访问 Amazon EC2 控制台：https://console.aws.amazon.com/ec2/。

步骤 2 − 从导航窗格中选择“负载均衡器”选项。

步骤 3 − 选择负载均衡器，然后单击“操作”按钮。

步骤 4 − 单击“删除”按钮。将出现一个警告窗口，单击“是，删除”按钮。

Amazon Web Services - WorkSpaces

Amazon WorkSpaces 是一种完全托管的云端桌面计算服务，允许其客户向最终用户提供基于云的桌面。通过此功能，最终用户可以使用他们选择的设备（例如笔记本电脑、iPad、Kindle Fire 或 Android 平板电脑）访问文档、应用程序和资源。推出这项服务是为了满足客户对基于云的“桌面即服务”(DaaS) 的日益增长的需求。

工作原理？

每个 WorkSpace 都是一个持久性 Windows Server 2008 R2 实例，看起来像 Windows 7，托管在 AWS 云上。桌面通过 PCoIP 流式传输到用户，默认情况下每 12 小时备份一次数据。

用户要求

用户端需要一个打开 TCP 和 UDP 端口的互联网连接。他们必须为其设备下载免费的 Amazon WorkSpaces 客户端应用程序。

如何创建 Amazon WorkSpaces？

步骤 1 − 创建和配置 VPC。（我们将在 VPC 章节中详细讨论这一点。）

步骤 2 − 使用以下步骤创建 AD 目录。

使用以下链接打开 Amazon WorkSpace 控制台：https://console.aws.amazon.com/workspaces/
在导航面板中选择“目录”，然后选择“设置目录”。
将打开一个新页面。选择“创建简单 AD”按钮，然后填写所需的详细信息。

在 VPC 部分，填写 VPC 详细信息并选择“下一步”。

将打开一个查看页面以查看信息。如果信息不正确，请进行更改，然后单击“创建简单 AD”按钮。

步骤 3 − 使用以下步骤创建一个 WorkSpace。

使用以下链接打开 Amazon WorkSpace 控制台：https://console.aws.amazon.com/workspaces/
在导航面板中选择“WorkSpaces”和然后选择“启动 WorkSpaces”选项。

选择云目录。为该目录中的所有用户启用/禁用 WorkDocs，然后单击“是，下一步”按钮。
将打开一个新页面。填写新用户的详细信息，然后选择“创建用户”按钮。将用户添加到 WorkSpace 列表后，选择“下一步”。

在 WorkSpaces Bundles 页面的值字段中输入所需的捆绑包数量，然后选择“下一步”。
将打开一个查看页面。检查详细信息，如有需要请进行更改。选择“启动 WorkSpaces”。

将有一条消息确认帐户，之后我们可以使用 WorkSpaces。

步骤 4 − 使用以下步骤测试您的 WorkSpaces。

使用以下链接下载并安装 Amazon WorkSpaces 客户端应用程序：https://clients.amazonworkspaces.com/。

运行应用程序。第一次，我们需要输入在电子邮件中收到的注册码，然后单击“注册”。
通过输入用户的用户名和密码连接到 WorkSpace。选择“登录”。

现在显示 WorkSpace 桌面。在 Web 浏览器上打开此链接 http://aws.amazon.com/workspaces/。导航并验证页面是否可以查看。
将收到一条消息，上面写着“恭喜！您的 Amazon WorkSpaces 云目录已创建，您的第一个 WorkSpace 运行正常并具有互联网访问权限”。

Amazon WorkSpaces 功能

网络运行状况检查

此 AWS WorkSpaces 功能验证网络和互联网连接是否正常工作，检查 WorkSpaces 及其关联的注册服务是否可访问，检查端口 4172 是否打开以进行 UDP 和 TCP 访问。

客户端重新连接

此 AWS WorkSpaces 功能允许用户在断开连接时无需每次都输入凭据即可访问其 WorkSpace。安装在客户端设备上的应用程序将访问令牌保存在安全存储中，该令牌有效期为 12 小时，并用于验证正确的用户。用户单击应用程序上的“重新连接”按钮即可访问其 WorkSpace。用户可以随时禁用此功能。

自动恢复会话

此 AWS WorkSpaces 功能允许客户端在网络连接中断后 20 分钟内（默认情况下，可以延长至 4 小时）恢复由于任何原因而断开的会话。用户可以随时在组策略部分禁用此功能。

控制台搜索

此功能允许管理员按用户名、捆绑包类型或目录搜索 WorkSpaces。

Amazon WorkSpaces 的优势

易于设置 − 客户可以选择他们选择的 AWS WorkSpaces 计划，并提供 CPU 类型、内存、存储和应用程序以及桌面数量等要求。
设备和应用程序的选择 − 客户可以在其设备（笔记本电脑、iPad、平板电脑）上免费安装 Amazon WorkSpace 应用程序，并可以选择可用列表中的应用程序。
经济高效 − Amazon WorkSpaces 不需要预先投入，客户按月付费，根据其自定义桌面进行付费。

Amazon Web Services - Lambda

AWS Lambda 是一种响应式云服务，它检查应用程序中的操作，并通过部署用户定义的代码（称为函数）来响应。它自动管理跨多个可用区的计算资源，并在触发新操作时对其进行扩展。

AWS Lambda 支持用 Java、Python 和 Node.js 编写的代码，该服务可以启动 Amazon Linux 支持的语言中的进程（包括 Bash、Go 和 Ruby）。

以下是使用 AWS Lambda 时的一些建议提示。

以无状态样式编写您的 Lambda 函数代码。
切勿在处理程序范围之外声明任何函数变量。
确保已对上传的 ZIP 文件中的文件设置一组 +rx权限，以确保 Lambda 可以代表您执行代码。
不再需要时，请删除旧的 Lambda 函数。

如何配置 AWS Lambda？

按照以下步骤首次配置 AWS Lambda。

步骤 1 − 登录 AWS 帐户。

步骤 2 − 从 AWS 服务部分选择 Lambda。

步骤 3 − 选择一个蓝图（可选），然后单击“跳过”按钮。

步骤 4 − 提供创建Lambda 函数所需的详细信息，如下图所示，并粘贴 Node.js 代码，该代码将在 DynamoDB 中添加新项目时自动触发。选择所有必需的权限。

步骤 5 − 单击“下一步”按钮并验证您的详细信息。

步骤 6 − 单击“创建函数”按钮。

现在，当我们选择 Lambda 服务并选择“事件源”选项卡时，将没有任何记录。添加至少一个源到 Lambda 函数才能使其工作。在这里，我们将 DynamoDB 表添加到其中。

我们已经使用 DynamoDB 创建了一个表（我们将在 DynamoDB 章节中详细讨论）。

步骤 7 − 选择流选项卡，并将其与 Lambda 函数关联。

您将在 Lambda 服务页面上的事件源选项卡中看到此条目。

步骤 8 − 向表中添加一些条目。当条目被添加并保存后，Lambda 服务应该触发该函数。可以使用 Lambda 日志进行验证。

步骤 9 − 要查看日志，请选择 Lambda 服务并单击“监控”选项卡。然后单击 CloudWatch 中的“查看日志”。

AWS Lambda 的优势

以下是使用 Lambda 任务的一些优势：

Lambda 任务无需像 Amazon SWF 活动类型那样进行注册。
我们可以使用工作流中已定义的任何现有 Lambda 函数。
Amazon SWF 直接调用 Lambda 函数；无需设计程序来实现和执行它们。
Lambda 为我们提供用于跟踪函数执行的指标和日志。

AWS Lambda 限制

以下是三种类型的 Lambda 限制。

节流限制

节流限制为每个帐户每秒 100 个并发 Lambda 函数执行，并应用于同一区域内所有函数的总并发执行。

计算函数并发执行次数的公式 =（函数执行的平均持续时间）X（AWS Lambda 处理的请求或事件数）。

达到节流限制时，它将返回一个节流错误，错误代码为 429。15-30 分钟后，您可以重新开始工作。可以通过联系 AWS 支持中心来提高节流限制。

资源限制

下表显示了 Lambda 函数的资源限制列表。

资源	默认限制
临时磁盘容量（“/tmp”空间）	512 MB
文件描述符数量	1,024
进程和线程数（组合总数）	1,024
每个请求的最大执行持续时间	300 秒
调用请求正文有效负载大小	6 MB
调用响应正文有效负载大小	6 MB

服务限制

下表显示了部署 Lambda 函数的服务限制列表。

项目	默认限制
Lambda 函数部署包大小（.zip/.jar 文件）	50 MB
可以压缩到部署包中的代码/依赖项大小（未压缩的 zip/jar 大小）	250 MB
每个区域可以上传的所有部署包的总大小	1.5 GB
每个帐户计划事件类型的唯一事件源数量	50
可以连接到每个计划事件的唯一 Lambda 函数数量	5

有关最新的更新限制结构和更多信息，请访问 − https://docs.aws.amazon.com/lambda/latest/dg/limits.html/

Amazon Web Services - 虚拟私有云

Amazon 虚拟私有云 (VPC) 允许用户在虚拟网络中使用 AWS 资源。用户可以根据自己的喜好自定义虚拟网络环境，例如选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。

可以与 Amazon VPC 一起使用的 AWS 服务列表：

Amazon EC2
Amazon Route 53
Amazon WorkSpaces
自动扩展
弹性负载均衡
AWS 数据管道
Elastic Beanstalk
Amazon Elastic Cache
Amazon EMR
Amazon OpsWorks
Amazon RDS
Amazon Redshift

如何使用 Amazon VPC？

以下是创建 VPC 的步骤。

创建 VPC

步骤 1 − 使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 2 − 选择导航栏右侧的创建 VPC 选项。确保选择的区域与其他服务相同。

步骤 3 − 单击启动 VPC 向导选项，然后单击左侧的带单个公共子网的 VPC 选项。

步骤 4 − 将打开一个配置页面。填写 VPC 名称、子网名称等详细信息，并将其他字段保留为默认值。单击“创建 VPC”按钮。

步骤 5 − 将打开一个对话框，显示正在进行的工作。完成后，选择“确定”按钮。

将打开“您的 VPC”页面，其中显示可用 VPC 的列表。可以在这里更改 VPC 的设置。

选择/创建 VPC 组

步骤 1 − 使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 2 − 选择导航栏中的安全组选项，然后选择创建安全组选项。

步骤 3 − 将打开一个表单，输入组名称、名称标签等详细信息。从 VPC 菜单中选择 VPC 的 ID，然后选择“是，创建”按钮。

步骤 4 − 将打开组列表。从列表中选择组名并设置规则。然后单击“保存”按钮。

将实例启动到 VPC

步骤 1 − 使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 2 − 选择与创建 VPC 和安全组时相同的区域。

步骤 3 − 现在选择导航栏中的“启动实例”选项。

步骤 4 − 将打开一个页面。选择要使用的 AMI。

步骤 5 − 将打开一个新页面。选择实例类型并选择硬件配置。然后选择下一步：配置实例详细信息。

步骤 6 − 从网络列表中选择最近创建的 VPC，从子网列表中选择子网。将其他设置保留为默认值，然后单击下一步，直到到达标记实例页面。

步骤 7 − 在标记实例页面上，使用名称标签标记实例。这有助于从多个实例列表中识别您的实例。单击下一步：配置安全组。

步骤 8 − 在配置安全组页面上，从列表中选择最近创建的组。然后，选择“查看并启动”按钮。

步骤 9 − 在查看实例启动页面上，检查您的实例详细信息，然后选择“启动”。

步骤 10 − 将出现一个对话框。选择“选择现有密钥对或创建新的密钥对”选项，然后单击“启动实例”按钮。

步骤 11 − 将打开确认页面，其中显示与实例相关的所有详细信息。

将弹性 IP 地址分配给 VPC 实例

步骤 1 − 使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 2 − 选择导航栏中的“弹性 IP”选项。

步骤 3 − 选择“分配新地址”。然后选择“是，分配”按钮。

步骤 4 − 从列表中选择您的弹性 IP 地址，然后选择“操作”，然后单击“关联地址”按钮。

步骤 5 − 将打开一个对话框。首先从“关联到”列表中选择实例。然后从实例列表中选择您的实例。最后单击“是，关联”按钮。

删除 VPC

删除 VPC 而不丢失与其关联的任何资源需要几个步骤。以下是删除 VPC 的步骤。

步骤 1 − 使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 2 − 选择导航栏中的“实例”选项。

步骤 3 − 从列表中选择实例，然后选择“操作”→“实例状态”→“终止”按钮。

步骤 4 − 将打开一个新的对话框。展开“释放附加的弹性 IP”部分，然后选中弹性 IP 地址旁边的复选框。单击“是，终止”按钮。

步骤 5 − 再次使用以下链接打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/

步骤 6 − 选择导航栏中的 VPC。然后选择“操作”，最后单击“删除 VPC”按钮。

步骤 7 − 将出现确认消息。单击“是，删除”按钮。

VPC 的功能

多种连接选项 − Amazon VPC 中存在各种连接选项。
- 通过公共子网直接将 VPC 连接到 Internet。
- 通过专用子网使用网络地址转换连接到 Internet。
- 通过加密的 IPsec 硬件 VPN 连接安全地连接到您的公司数据中心。
- 私下连接到其他 VPC，我们可以在多个虚拟网络中通过 AWS 帐户共享资源。
- 连接到 Amazon S3 而不使用 Internet 网关，并对 S3 存储桶、其用户请求、组等进行良好的控制。
- 通过配置 Amazon VPC 路由表将所有流量定向到其目的地，可以组合 VPC 和数据中心的连接。
易于使用 − 通过根据需要选择网络设置，可以非常简单的步骤创建 VPC。单击“启动 VPC 向导”，然后将自动创建子网、IP 范围、路由表和安全组。
易于备份数据 − 使用 Amazon EBS 卷定期将数据从数据中心备份到 Amazon EC2 实例。
易于使用云扩展网络 − 通过将其连接到 VPC 来移动应用程序、启动其他 Web 服务器并增加存储容量。

Amazon Web Services - Route 53

Amazon Route 53 是一种高可用性和可扩展的域名系统 (DNS) 网络服务。它专为开发人员和公司设计，通过将人类可读的名称（如 www.mydomain.com）转换为计算机用于相互连接的数字 IP 地址（如 192.0.2.1）来将最终用户路由到 Internet 应用程序。

如何配置 Amazon Route 53？

以下是配置 Route 53 的步骤。

步骤 1 − 使用此链接打开 Amazon Route 53 控制台： https://console.aws.amazon.com/route53/。

步骤 2 − 单击导航栏左上角的创建托管区域选项。

步骤 3 − 将打开一个表单页面。提供所需详细信息，例如域名和注释，然后单击“创建”按钮。

步骤 4 − 将创建域的托管区域。将有四个称为委派集的 DNS 端点，必须在域名名称服务器设置中更新这些端点。

步骤 5 − 如果它是 godaddy.com，则选择域的控制面板并更新 Route 53 DNS 端点。删除其余默认值。更新需要 2-3 分钟。

步骤 6 − 返回 Route 53 控制台并选择转到记录集选项。这将显示记录集列表。默认情况下，有两个类型为 NS 和 SOA 的记录集。

步骤 7 − 要创建记录集，请选择创建记录集选项。填写所需详细信息，例如：名称、类型、别名、TTL 秒、值、路由策略等。单击“保存记录集”按钮。

步骤 8 − 为其他区域创建另一个记录集，以便有两个具有相同域名指向不同 IP 地址的记录集，并使用您选择的路由策略。

完成后，用户请求将根据网络策略进行路由。

Route 53 的功能

易于注册您的域名 − 我们可以直接从 Route 53 购买所有级别的域名，例如 .com、.net、.org 等。
高度可靠 − Route 53 使用 AWS 基础设施构建。其面向 DNS 服务器的分布式特性有助于确保始终如一地为最终用户路由应用程序。
可扩展 − Route 53 的设计方式使其无需用户交互即可自动处理大量查询。
可与其他 AWS 服务一起使用 − Route 53 还可以与其他 AWS 服务一起使用。它可用于将域名映射到我们的 Amazon EC2 实例、Amazon S3 存储桶、Amazon 和其他 AWS 资源。
易于使用 − 易于注册、易于配置 DNS 设置，并快速响应 DNS 查询。
健康检查：Route 53 监控应用程序的健康状况。如果检测到中断，它会自动将用户重定向到健康的资源。
经济高效 − 只需为域名服务和服务为每个域名响应的查询次数付费。
安全 − 通过将 Route 53 与 AWS (IAM) 集成，可以完全控制 AWS 账户中的每个用户，例如决定哪个用户可以访问 Route 53 的哪个部分。

Amazon Web Services - 直接连接

AWS Direct Connect 允许从我们的网络创建到 AWS 位置的专用网络连接。它使用 802.1q VLAN，可以将其划分为多个虚拟接口，以使用相同的连接访问公共资源。这降低了网络成本并增加了带宽。可以根据需要随时重新配置虚拟接口。

使用 AWS Direct Connect 的要求

我们的网络必须满足以下条件之一才能使用 AWS Direct Connect：

我们的网络应位于 AWS Direct Connect 位置。请访问此链接了解可用的 AWS Direct Connect 位置 https://aws.amazon.com/directconnect/。
我们应该与作为 AWS 合作伙伴网络 (APN) 成员的 AWS Direct Connect 合作伙伴合作。请访问此链接了解 AWS Direct Connect 合作伙伴列表：https://aws.amazon.com/directconnect/
我们的服务提供商必须可移植到 AWS Direct Connect。

此外，我们的网络还必须满足以下必要条件：

连接到 AWS Direct Connect 需要单模光纤，对于 1 千兆以太网为 1000BASE-LX (1310nm)，对于 10 千兆以太网为 10GBASE-LR (1310nm)。必须禁用端口的自动协商。应支持跨这些连接的 802.1Q VLAN。
网络必须支持边界网关协议 (BGP) 和 BGP MD5 身份验证。可以选择配置双向转发检测 (BFD)。

如何配置 AWS Direct Connect？

以下是配置 AWS Direct Connect 的步骤：

步骤 1 − 使用此链接打开 AWS Direct Connect 控制台：https://console.aws.amazon.com/directconnect/

步骤 2 − 从导航栏中选择 AWS Direct Connect 区域。

步骤 3 − 打开 AWS Direct Connect 欢迎页面。选择“开始使用 Direct Connect”。

步骤 4 − 将打开“创建连接”对话框。填写所需详细信息并单击“创建”按钮。

AWS 将在 72 小时内向授权用户发送确认电子邮件。

步骤 5 − 使用以下步骤创建虚拟接口。

再次打开 AWS 控制台页面。
在导航栏中选择“连接”，然后选择“创建虚拟接口”。填写所需详细信息并单击“继续”按钮。

选择“下载路由器配置”，然后单击“下载”按钮。

验证虚拟接口（可选）。要验证 AWS Direct Connect 连接，请使用以下步骤。

验证虚拟接口与 AWS 云的连接 − 运行 traceroute 并验证 AWS Direct Connect 标识符是否在网络跟踪中。

验证虚拟接口与 Amazon VPC 的连接 − 使用任何可 ping 的 AMI 并将 Amazon EC2 实例启动到连接到虚拟专用网关的 VPC。

实例运行后，获取其私有 IP 地址并 ping 该 IP 地址以获取响应。

Direct Connect 的功能

降低带宽成本 − 成本在两个方面都会降低，即它直接将数据传输到和从 AWS 传输。通过专用连接传输的数据将按较低的 AWS Direct Connect 数据传输费率收费，而不是互联网数据传输费率。
与所有 AWS 服务兼容 − AWS Direct Connect 是一种网络服务，支持所有可以通过互联网访问的 AWS 服务，例如 Amazon S3、Amazon EC2、Amazon VPC 等。
与 Amazon VPC 的专用连接 − AWS Direct Connect 可用于从我们的家庭网络直接建立到 Amazon VPC 的专用虚拟接口，带宽很高。
弹性 − AWS Direct Connect 提供 1 Gbps 和 10 Gbps 连接，可以根据需要建立多个连接。
简单易用 − 使用 AWS 管理控制台轻松注册 AWS Direct Connect。可以使用此控制台管理所有连接和虚拟接口。

Amazon Web Services - Amazon S3

Amazon S3（简单存储服务）是一种可扩展、高速、低成本的基于 Web 的服务，设计用于数据的在线备份和存档以及应用程序程序。它允许上传、存储和下载任何类型的文件，大小高达 5 TB。此服务允许订阅者访问 Amazon 用于运行其自身网站的相同系统。订阅者可以控制数据的可访问性，即私有/公共可访问。

如何配置 S3？

以下是配置 S3 帐户的步骤。

步骤 1 − 使用此链接打开 Amazon S3 控制台：https://console.aws.amazon.com/s3/home

步骤 2 − 使用以下步骤创建一个存储桶。

将打开一个提示窗口。单击页面底部的“创建存储桶”按钮。

将打开“创建存储桶”对话框。填写所需详细信息并单击“创建”按钮。

存储桶已成功在 Amazon S3 中创建。控制台显示存储桶列表及其属性。

选择“静态网站托管”选项。单击单选按钮“启用网站托管”并填写所需详细信息。

步骤 3 − 使用以下步骤将对象添加到存储桶。

使用以下链接打开 Amazon S3 控制台：https://console.aws.amazon.com/s3/home
单击“上传”按钮。

单击“添加文件”选项。选择要从系统上传的文件，然后单击“打开”按钮。

单击“开始上传”按钮。文件将上传到存储桶。

打开/下载对象 − 在 Amazon S3 控制台中，“对象和文件夹”列表中，右键单击要打开/下载的对象。然后，选择所需的对象。

如何移动 S3 对象？

以下是移动 S3 对象的步骤。

步骤 1 − 打开 Amazon S3 控制台。

步骤 2 − 在面板中选择“文件和文件夹”选项。右键单击要移动的对象，然后单击“剪切”选项。

步骤 3 − 打开要放置此对象的位置。右键单击要移动对象的文件夹/存储桶，然后单击“粘贴到”选项。

如何删除对象？

步骤 1 − 打开 Amazon S3。

步骤 2 − 在面板中选择“文件和文件夹”选项。右键单击要删除的对象。选择“删除”选项。

步骤 3 − 将打开一个弹出窗口以进行确认。单击“确定”。

如何清空存储桶？

步骤 1 − 打开 Amazon S3 控制台。

步骤 2 − 右键单击要清空的存储桶，然后单击“清空存储桶”选项。

步骤 3 − 弹出窗口中将出现一条确认消息。仔细阅读并单击“清空存储桶”按钮以确认。

Amazon S3 功能

低成本且易于使用 − 使用 Amazon S3，用户可以以非常低的费用存储大量数据。
安全 − Amazon S3 支持通过 SSL 传输数据，并且数据上传后会自动加密。用户可以通过使用 AWS IAM 配置存储桶策略来完全控制其数据。
可扩展 − 使用 Amazon S3，无需担心存储问题。我们可以存储尽可能多的数据，并随时访问它。
高性能 − Amazon S3 与 Amazon CloudFront 集成，可将内容以低延迟分发给最终用户，并提供高数据传输速度，无需最低使用承诺。
与 AWS 服务集成 − 与 Amazon S3 集成的 AWS 服务包括 Amazon CloudFront、Amazon CloudWatch、Amazon Kinesis、Amazon RDS、Amazon Route 53、Amazon VPC、AWS Lambda、Amazon EBS、Amazon Dynamo DB 等。

Amazon Web Services - 弹性块存储

Amazon 弹性块存储 (EBS) 是用于存储持久性数据的块存储系统。Amazon EBS 通过提供高可用性的块级存储卷，适用于 EC2 实例。它有三种类型的卷，即通用型 (SSD)、预置 IOPS (SSD) 和磁性。这三种卷类型的性能、特性和成本各不相同。

EBS 卷类型

以下是三种类型。

EBS 通用型 (SSD)

此卷类型适用于小型和中型工作负载，例如根磁盘 EC2 卷、小型和中型数据库工作负载、频繁访问日志的工作负载等。默认情况下，SSD 支持 3 IOPS（每秒输入/输出操作）/GB，这意味着 1 GB 卷将提供 3 IOPS，而 10 GB 卷将提供 30 IOPS。一个卷的存储容量范围为 1 GB 到 1 TB。一个月一个卷的成本为每 GB 0.10 美元。

预置 IOPS (SSD)

此卷类型适用于最苛刻的 I/O 密集型事务处理工作负载以及大型关系型、EMR 和 Hadoop 工作负载等。默认情况下，IOPS SSD 支持 30 IOPS/GB，这意味着 10 GB 卷将提供 300 IOPS。一个卷的存储容量范围为 10 GB 到 1 TB。一个月一个卷的成本为预置存储每月每 GB 0.125 美元，预置 IOPS 每月每 IOPS 0.10 美元。

EBS 磁性卷

以前称为标准卷。此卷类型适用于理想的工作负载，例如不经常访问的数据，即用于恢复的数据备份、日志存储等。一个卷的存储容量范围为 10 GB 到 1 TB。一个月一个卷的成本为预置存储每月每 GB 0.05 美元，每百万次 I/O 请求 0.05 美元。

连接到一个实例的卷

每个账户最多可使用 20 个 EBS 卷。如果需要超过 20 个 EBS 卷，请联系亚马逊支持团队。我们可以在单个实例上最多附加 20 个卷，每个卷的大小范围为 1GB 到 1TB。

在 EC2 实例中，我们将数据存储在本地存储中，这些数据在实例运行时可用。但是，当我们关闭实例时，数据将会丢失。因此，如果需要保存任何内容，建议将其保存到 Amazon EBS，因为一旦我们将文件附加到 EC2 实例，我们就可以随时访问和读取 EBS 卷。

Amazon EBS 的优势

可靠且安全的存储 − 每个 EBS 卷都会自动响应其可用区，以防止组件故障。
安全 − 亚马逊的灵活访问控制策略允许指定谁可以访问哪些 EBS 卷。访问控制加上加密为数据提供了强大的纵深防御安全策略。
更高性能 − Amazon EBS 使用 SSD 技术，可为应用程序提供一致的 I/O 性能。
轻松备份数据 − 可以通过对 Amazon EBS 卷进行时间点快照来保存数据备份。

如何设置 Amazon EBS？

步骤 1 − 使用以下步骤创建 Amazon EBS 卷。

打开 Amazon EC2 控制台。
在导航栏中选择要创建卷的区域。
在导航窗格中，选择“卷”，然后选择“创建卷”。
提供所需的信息，例如卷类型列表、大小、IOPS、可用区等，然后单击“创建”按钮。

卷名称可以在卷列表中看到。

步骤 2 − 使用以下步骤从快照存储 EBS 卷。

重复上述步骤 1 到 4 来创建卷。
在“快照 ID”字段中键入要从中还原卷的快照 ID，并从建议选项列表中选择它。
如果需要更多存储空间，请在“大小”字段中更改存储大小。
选择“是，创建”按钮。

步骤 3 − 使用以下步骤将 EBS 卷附加到实例。

打开 Amazon EC2 控制台。
在导航窗格中选择“卷”。选择一个卷，然后单击“附加卷”选项。

将打开“附加卷”对话框。在“实例”字段中输入要附加卷的实例名称/ID，或从建议选项列表中选择它。
单击“附加”按钮。

连接到实例并使卷可用。

步骤 4 − 从实例分离卷。

首先，使用命令 /dev/sdh 在 cmd 中卸载设备。
打开 Amazon EC2 控制台。
在导航窗格中，选择“卷”选项。
选择一个卷，然后单击“分离卷”选项。

将打开一个确认对话框。单击“是，分离”按钮以确认。

Amazon Web Services - 存储网关

AWS 存储网关提供本地 IT 环境与 AWS 存储基础设施之间的集成。用户可以将数据存储在 AWS 云中，以实现可扩展、数据安全功能和经济高效的存储。

AWS 网关提供两种类型的存储，即基于卷的存储和基于磁带的存储。

卷网关

此存储类型提供云支持的存储卷，可以将其作为 Internet 小型计算机系统接口 (iSCSI) 设备从本地应用程序服务器挂载。

网关缓存卷

AWS 存储网关将所有本地应用程序数据存储在 Amazon S3 中的存储卷中。其存储卷大小范围为 1GB 到 32TB，最多 20 个卷，总存储容量为 150TB。我们可以将这些卷与来自本地应用程序服务器的 iSCSI 设备连接。它分为两类：−

缓存存储磁盘

每个应用程序都需要存储卷来存储其数据。此存储类型用于在将数据写入 AWS 中的存储卷时最初存储数据。来自缓存存储磁盘的数据正在等待从上传缓冲区上传到 Amazon S3。缓存存储磁盘保留最近访问的数据以实现低延迟访问。当应用程序需要数据时，会在检查 Amazon S3 之前先检查缓存存储磁盘。

有一些指导原则可以确定要为缓存存储分配的磁盘空间量。我们应至少将现有文件存储大小的 20% 分配为缓存存储。它应该大于上传缓冲区。

上传缓冲区磁盘 − 此类型的存储磁盘用于在通过 SSL 连接上传到 Amazon S3 之前存储数据。存储网关通过 SSL 连接将数据从上传缓冲区上传到 AWS。

快照 − 有时我们需要备份 Amazon S3 中的存储卷。这些备份是增量的，称为快照。快照存储在 Amazon S3 中，作为 Amazon EBS 快照。增量备份意味着新的快照只备份自上次快照以来已更改的数据。我们可以根据需要或按计划的时间间隔进行快照。

网关存储卷

当虚拟机 (VM) 被激活时，将创建网关卷并将其映射到本地直接连接的存储磁盘。因此，当应用程序从网关存储卷读写数据时，它会从映射的本地磁盘读写数据。

网关存储卷允许在本地存储主数据，并为本地应用程序提供对整个数据集的低延迟访问。我们可以将其作为 iSCSI 设备安装到本地应用程序服务器。其大小范围为 1GB 到 16TB，每个网关最多支持 12 个卷，最大存储容量为 192TB。

网关虚拟磁带库 (VTL)

此存储类型提供虚拟磁带基础设施，该基础设施可无缝扩展以满足您的业务需求，并消除配置、扩展和维护物理磁带基础设施的操作负担。每个网关 VTL 都预先配置了介质转换器和磁带驱动器，这些驱动器可作为 iSCSI 设备与现有的客户端备份应用程序一起使用。可以根据需要添加磁带盒来存档数据。

下面解释了体系结构中使用的一些术语。

虚拟磁带 − 虚拟磁带类似于物理磁带盒。它存储在 AWS 云中。我们可以通过两种方式创建虚拟磁带：使用 AWS 存储网关控制台或使用 AWS 存储网关 API。每个虚拟磁带的大小范围为 100GB 到 2.5TB。一个网关的大小最多为 150TB，一次最多可以有 1500 个磁带。

虚拟磁带库 (VTL) − 每个网关 VTL 都带有一个 VTL。VTL 类似于本地提供的带有磁带驱动器的物理磁带库。网关首先在本地存储数据，然后将其异步上传到 VTL 的虚拟磁带上。

磁带驱动器 − VTL 磁带驱动器类似于可以对磁带执行 I/O 操作的物理磁带驱动器。每个 VTL 包含 10 个磁带驱动器，这些驱动器用作 iSCSI 设备供备份应用程序使用。

介质转换器 − VTL 介质转换器类似于一个机器人，它在物理磁带库的存储槽和磁带驱动器中移动磁带。每个 VTL 都带有一个介质转换器，用作 iSCSI 设备供备份应用程序使用。

虚拟磁带架 (VTS) − VTS 用于将磁带从网关 VTL 存档到 VTS，反之亦然。

存档磁带 − 当备份软件弹出磁带时，网关会将磁带移动到 VTS 进行存储。它用于数据存档和备份。

检索磁带 − 存档到 VTS 的磁带无法直接读取，因此要读取存档磁带，我们需要使用 AWS 存储网关控制台或 AWS 存储网关 API 从网关 VTL 检索磁带。

Amazon Web Services - CloudFront

CloudFront 是一个CDN（内容分发网络）。它从 Amazon S3 存储桶检索数据并将其分发到多个数据中心位置。它通过称为边缘位置的数据中心网络交付数据。当用户请求数据时，将路由到最近的边缘位置，从而实现最低延迟、低网络流量、快速访问数据等。

AWS CloudFront 如何交付内容？

AWS CloudFront 通过以下步骤交付内容。

步骤 1 − 用户访问网站并请求下载对象，例如图像文件。

步骤 2 − DNS 将您的请求路由到最近的 CloudFront 边缘位置以服务用户请求。

步骤 3 − 在边缘位置，CloudFront 检查其缓存中是否存在请求的文件。如果找到，则将其返回给用户，否则执行以下操作：−

首先，CloudFront 将请求与规范进行比较，并将其转发到相应的对应文件类型的源服务器。
源服务器将文件发回 CloudFront 边缘位置。
一旦从源收到第一个字节，CloudFront 就会开始将其转发给用户，并将文件添加到边缘位置的缓存中，以便下次有人再次请求相同的文件时使用。

步骤 4 − 对象现在在边缘缓存中保留 24 小时或文件头中提供的持续时间。CloudFront 执行以下操作：−

CloudFront 将对象的下一个请求转发给用户的源，以检查边缘位置版本是否已更新。
如果边缘位置版本已更新，则 CloudFront 将其交付给用户。
如果边缘位置版本未更新，则源将最新版本发送到 CloudFront。CloudFront 将对象交付给用户，并将最新版本存储在该边缘位置的缓存中。

CloudFront 的功能

快速 − 广泛的边缘位置网络和 CloudFront 缓存将内容副本存储在靠近最终用户的位置，从而降低延迟，提高数据传输速率并降低网络流量。所有这些都使 CloudFront 速度很快。

简单 − 使用方便。

可与其他 AWS 服务一起使用 − Amazon CloudFront 的设计使其可以轻松地与其他 AWS 服务集成，例如 Amazon S3、Amazon EC2。

经济高效 − 使用 Amazon CloudFront，我们只需为通过网络交付的内容付费，没有任何隐藏费用，也没有预付款。

弹性 − 使用 Amazon CloudFront，我们无需担心维护。如果需要任何操作（如果需求增加或减少），该服务会自动响应。

可靠 − Amazon CloudFront 建立在亚马逊高度可靠的基础设施之上，即在某些情况下，如果需要，其边缘位置会自动将最终用户重新路由到下一个最近的位置。

全球性 − Amazon CloudFront 使用位于大多数区域的全球边缘位置网络。

如何设置 AWS CloudFront？

AWS CloudFront 可以使用以下步骤进行设置。

步骤 1 − 使用以下链接登录 AWS 管理控制台：https://console.aws.amazon.com/

步骤 2 − 上传 Amazon S3 并选择所有公共权限。（第 14 章讨论了如何将内容上传到 S3 存储桶）

步骤 3 − 使用以下步骤创建 CloudFront Web 分发。

使用以下链接打开 CloudFront 控制台：https://console.aws.amazon.com/cloudfront/
在“为您的内容选择交付方法”页面的“Web”部分中，单击“开始使用”按钮。

创建分发页面打开。在“源域名”中选择在步骤 2 中创建的 Amazon S3 存储桶，并将其余字段保留为默认值。

默认缓存行为设置页面打开。保持默认值，然后转到下一页。
分布式设置页面打开。根据您的需求填写详细信息，然后单击“创建分布”按钮。
状态列从“进行中”更改为“已部署”。选择“启用”选项启用您的分发。域名大约需要 15 分钟才能在分发列表中可用。

测试链接

创建分发后，CloudFront 就会知道 Amazon S3 服务器的位置，用户也会知道与分发关联的域名。但是，我们也可以使用该域名创建指向 Amazon S3 存储桶内容的链接，并让 CloudFront 提供服务。这有助于节省大量时间。

以下是链接对象的步骤：

步骤 1 - 将以下 HTML 代码复制到新文件，并将 CloudFront 分配给分发的域名替换为域名。将 Amazon S3 存储桶的文件名替换为对象名。

<html> 
   <head>CloudFront Testing link</head> 
   <body> 
      <p>My Cludfront.</p> 
      <p><img src = "http://domain-name/object-name" alt = "test image"/> 
   </body> 
</html>

步骤 2 - 将文本保存为.html扩展名的文件。

步骤 3 - 在浏览器中打开网页以测试链接是否正常工作。如果不正常，请仔细检查设置。

AWS - 关系数据库服务

Amazon RDS（关系数据库服务）是一种完全托管的 SQL 数据库云服务，允许创建和操作关系数据库。使用 RDS，您可以以经济高效且高度可扩展的方式随时随地访问您的文件和数据库。

Amazon RDS 的功能

Amazon RDS 具有以下功能：

可扩展性 - Amazon RDS 允许使用 AWS 管理控制台或 RDS 专用 API 来扩展关系数据库。我们可以在几分钟内增加或减少您的 RDS 需求。
主机替换 - 有时会发生 Amazon RDS 硬件故障的情况。无需担心，它将由 Amazon 自动替换。
经济实惠 - 使用 Amazon RDS，我们只需为消耗的资源付费。无需预付和长期承诺。
安全 - Amazon RDS 提供对访问其数据库及其关联服务的网络的完全控制。
自动备份 - Amazon RDS 会备份数据库中的所有内容，包括长达最近五分钟的事务日志，并管理自动备份时间。
软件修补 - 自动获取数据库软件的所有最新补丁。我们还可以使用数据库引擎版本管理指定软件应何时修补。

如何设置 Amazon RDS？

步骤 1 - 登录 AWS 管理控制台。使用以下链接打开 Amazon RDS 控制台：https://console.aws.amazon.com/rds/

步骤 2 - 在 Amazon RDS 控制台的右上角选择要创建 DB 实例的区域。

步骤 3 - 在导航窗格中选择“实例”，然后单击“启动 DB 实例”按钮。

步骤 4 - “启动 DB 实例向导”打开。根据需要选择实例类型，然后单击“选择”按钮。

步骤 5 - 在“指定 DB 详细信息”页面上，提供所需的详细信息，然后单击“继续”按钮。

步骤 6 - 在“附加配置”页面上，提供启动 MySQL DB 实例所需的附加信息，然后单击“继续”按钮。

步骤 7 - 在“管理选项”页面上，做出选择，然后单击“继续”按钮。

步骤 8 - 在“审核”页面上，验证详细信息，然后单击“启动 DB 实例”按钮。

现在，DB 实例显示在 DB 实例列表中。

如何将数据库连接到 MySQL DB 实例？

以下是连接 MySQL DB 实例上数据库的步骤：

步骤 1 - 在客户端计算机的命令提示符中键入以下命令，以连接 MySQL DB 实例上的数据库（使用 MySQL 监视器）。

步骤 2 - 将<myDBI>替换为您的 DB 实例的 DNS 名称，将<myusername>替换为您的主用户名，将<mypassword>替换为您的主密码。

PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p

运行上述命令后，输出如下所示：

Welcome to the MySQL monitor.  Commands end with ; or \g. 
Your MySQL connection id is 350 
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.  
mysql>

如何删除 DB 实例？

完成任务后，我们应该删除 DB 实例，这样就不会为此收费。请按照以下步骤删除 DB 实例：

步骤 1 - 登录 AWS 管理控制台，并使用以下链接打开 Amazon RDS 控制台。

https://console.aws.amazon.com/rds/

步骤 2 - 在 DB 实例列表中，选择要删除的 DB 实例。

步骤 3 - 单击“实例操作”按钮，然后从下拉菜单中选择“删除”选项。

步骤 4 - 在“创建最终快照”中选择“否”。

步骤 5 - 单击“是，删除”以删除 DB 实例。

Amazon RDS 的成本

使用 Amazon RDS 时，只需为使用情况付费，无需任何最低费用和设置费用。计费基于以下标准：

实例类别 - 定价基于消耗的 DB 实例类别。
运行时间 - 价格按实例小时计算，相当于每小时运行单个实例。
存储 - 账单按选择的存储容量计划（以 GB 为单位）计算。
每月 I/O 请求数 - 计费结构还包括在一个计费周期内进行的存储 I/O 请求总数。
备份存储 - 备份存储最多可达数据库的 100%，无需额外费用。此服务仅对活动 DB 实例免费。

有关最新的更新价格结构和其他详细信息，请访问以下链接：https://aws.amazon.com/rds/pricing/

Amazon Web Services - DynamoDB

Amazon DynamoDB 是一种完全托管的 NoSQL 数据库服务，允许创建可以存储和检索任意数量数据的数据库表。它会自动管理跨多个服务器的表的数据流量并保持性能。它还可以减轻客户运营和扩展分布式数据库的负担。因此，硬件配置、设置、配置、复制、软件修补、集群扩展等都由 Amazon 管理。

如何在计算机上运行 DynamoDB？

以下是设置 DynamoDB 的步骤。

步骤 1 - 以下是设置 DynamoDB 的步骤。

使用以下链接下载 DynamoDB（.jar 文件）。它支持多种操作系统，例如 Windows、Linux、Mac 等。

.tar.gz 格式 - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.tar.gz

.zip 格式 - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.zip。
下载完成后，解压缩内容并将解压缩的目录复制到您想要的任何位置。
打开命令提示符并导航到您解压缩 DynamoDBLocal.jar 的目录，然后执行以下命令：

java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb

现在可以访问内置的 javaScript shell 了。

步骤 2 - 使用以下步骤创建表。

打开 AWS 管理控制台并选择 DynamoDB。
选择要创建表的区域，然后单击“创建表”按钮。

“创建表”窗口打开。将详细信息填写到各自的字段中，然后单击“继续”按钮。
最后，将打开一个审核页面，我们可以在其中查看详细信息。单击“创建”按钮。

现在，表名在列表中可见，Dynamo 表已准备好使用。

Amazon DynamoDB 的优势

托管服务 - Amazon DynamoDB 是一种托管服务。无需聘请专家来管理 NoSQL 安装。开发人员无需担心设置、配置分布式数据库集群、管理持续的集群操作等。它处理扩展、分区和跨更多机器资源重新分区数据以满足 I/O 性能要求的所有复杂性。

可扩展性 - Amazon DynamoDB 旨在进行扩展。无需担心每个表可以存储的数据量存在预定义的限制。可以存储和检索任意数量的数据。随着表的数据量增长，DynamoDB 将自动扩展。

快速 - Amazon DynamoDB 提供高吞吐量和极低的延迟。随着数据集的增长，由于 DynamoDB 数据放置和请求路由算法的分布式特性，延迟保持稳定。

持久且高可用 - Amazon DynamoDB 将数据复制到至少 3 个不同的数据中心的结果。即使在各种故障情况下，系统也能运行并提供数据。

灵活：Amazon DynamoDB 允许创建动态表，即表可以具有任意数量的属性，包括多值属性。

经济高效：我们只需为使用情况付费，无需任何最低费用。其定价结构简单易算。

Amazon Web Services - Redshift

Amazon Redshift 是一种完全托管的云端数据仓库服务。其数据集范围从数百 GB 到 PB。创建数据仓库的初始过程是启动一组称为节点的计算资源，这些资源组织成称为集群的组。之后，您可以处理查询。

如何设置 Amazon Redshift？

以下是设置 Amazon Redshift 的步骤。

步骤 1 - 使用以下步骤登录并启动 Redshift 集群。

登录 AWS 管理控制台，并使用以下链接打开 Amazon Redshift 控制台：https://console.aws.amazon.com/redshift/
使用屏幕右上角的“区域”菜单选择要创建集群的区域。
单击“启动集群”按钮。

“集群详细信息”页面打开。提供所需的详细信息，然后单击“继续”按钮，直到审核页面。

将打开一个确认页面。单击“关闭”按钮完成操作，以便集群在“集群”列表中可见。

从列表中选择集群并查看集群状态信息。页面将显示集群状态。

步骤 2 − 配置安全组以授权客户端连接到集群。授权访问 Redshift 取决于客户端是否授权 EC2 实例。

请按照以下步骤在 EC2-VPC 平台上配置安全组。

打开 Amazon Redshift 控制台，然后单击导航窗格中的“集群”。
选择所需的集群。将打开其“配置”选项卡。

单击“安全组”。
安全组页面打开后，单击“入站”选项卡。

单击“编辑”按钮。按如下所示设置字段，然后单击“保存”按钮。
- 类型 − 自定义 TCP 规则。
- 协议 − TCP。
- 端口范围 − 输入启动集群时使用的相同端口号。Amazon Redshift 的默认端口为 5439。
- 源 − 选择“自定义 IP”，然后输入 0.0.0.0/0。

步骤 3 − 连接到 Redshift 集群。

有两种连接到 Redshift 集群的方法 − 直接连接或通过 SSL 连接。

以下是直接连接的步骤。

使用 SQL 客户端工具连接集群。它支持与 PostgreSQL JDBC 或 ODBC 驱动程序兼容的 SQL 客户端工具。

使用以下链接下载 − JDBC https://jdbc.postgresql.ac.cn/download/postgresql-8.4-703.jdbc4.jar

ODBC https://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_08_04_0200.zip 或 http://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_09_00_0101x64.zip（适用于 64 位计算机）
请按照以下步骤获取连接字符串。
- 打开 Amazon Redshift 控制台，然后在导航窗格中选择“集群”。
- 选择所需的集群，然后单击“配置”选项卡。
- 将打开一个页面，如下图所示，其中包含“集群数据库属性”下的 JDBC URL。复制此 URL。

请按照以下步骤使用 SQL Workbench/J 连接集群。
- 打开 SQL Workbench/J。
- 选择“文件”，然后单击“连接”窗口。
- 选择“创建新的连接配置文件”，然后填写名称等所需详细信息。
- 单击“管理驱动程序”，将打开“管理驱动程序”对话框。
- 单击“创建新条目”按钮，然后填写所需详细信息。

单击文件夹图标，然后导航到驱动程序位置。最后，单击“打开”按钮。

将“类名”框和“示例 URL”框留空。单击“确定”。
从列表中选择驱动程序。
在“URL”字段中，粘贴已复制的 JDBC URL。
在各自的字段中输入用户名和密码。
选择“自动提交”框，然后单击“保存配置文件列表”。

Amazon Redshift 的功能

以下是 Amazon Redshift 的功能：

支持 VPC − 用户可以在 VPC 中启动 Redshift，并通过虚拟网络环境控制对集群的访问。
加密 − 存储在 Redshift 中的数据可以在创建 Redshift 表时进行加密和配置。
SSL − SSL 加密用于加密客户端和 Redshift 之间的连接。
可扩展 − 只需点击几下鼠标，即可根据需要轻松扩展 Redshift 数据仓库中的节点数量。它还允许在不影响性能的情况下扩展存储容量。
经济高效 − Amazon Redshift 是传统数据仓库实践的经济高效的替代方案。无需前期成本，无需长期承诺，采用按需定价结构。

Amazon Web Services - Kinesis

Amazon Kinesis 是一种托管的、可扩展的、基于云的服务，允许每秒实时处理大量流数据。它专为实时应用程序而设计，允许开发人员从多个来源获取任意数量的数据，并可以扩展到在 EC2 实例上运行。

它用于捕获、存储和处理来自大型分布式流（例如事件日志和社交媒体供稿）的数据。处理数据后，Kinesis 会同时将其分发给多个使用者。

如何使用 Amazon KCL？

当我们需要快速移动数据及其连续处理时，可以使用它。Amazon Kinesis 可用于以下情况：

数据日志和数据馈送摄取 − 我们无需等待批量处理数据，可以在生成数据后立即将其推送到 Amazon Kinesis 流中。它还可以在数据生产者出现故障时保护数据免受丢失。例如：系统和应用程序日志可以连续添加到流中，并在需要时可在几秒钟内获取。
实时图表 − 我们可以使用 Amazon Kinesis 流提取图表/指标以创建报表结果。我们无需等待数据批次。
实时数据分析 − 我们可以使用 Amazon Kinesis 运行实时流数据分析。

Amazon Kinesis 的限制？

以下是使用 Amazon Kinesis 流时应牢记的某些限制：

默认情况下，流的记录最多可访问 24 小时，通过启用扩展数据保留，最多可扩展到 7 天。
一条记录中数据 blob（Base64 编码前的有效负载）的最大大小为 1 兆字节 (MB)。
一个分片每秒最多支持 1000 个 PUT 记录。
有关限制的更多信息，请访问以下链接：https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limits.html

如何使用 Amazon Kinesis？

以下是使用 Amazon Kinesis 的步骤：

步骤 1 − 使用以下步骤设置 Kinesis 流：

登录到 AWS 帐户。从 Amazon 管理控制台中选择 Amazon Kinesis。
单击“创建流”，然后填写所需的字段，例如流名称和分片数。单击“创建”按钮。

现在，该流将显示在“流列表”中。

步骤 2 − 在 Kinesis 流上设置用户。创建新用户并为每个用户分配策略。（我们在上面讨论了创建用户和为其分配策略的过程）

步骤 3 − 将您的应用程序连接到 Amazon Kinesis；这里我们将 Zoomdata 连接到 Amazon Kinesis。以下是连接步骤。

以管理员身份登录 Zoomdata，然后单击菜单中的“来源”。

选择 Kinesis 图标，然后填写所需的详细信息。单击“下一步”按钮。

在“流”选项卡上选择所需的流。
在“字段”选项卡上，根据需要创建唯一的标签名称，然后单击“下一步”按钮。
在“图表”选项卡上，启用数据的图表。根据需要自定义设置，然后单击“完成”按钮保存设置。

Amazon Kinesis 的功能

实时处理 − 它允许实时收集和分析信息，例如股票交易价格，否则我们需要等待数据输出报告。
易于使用 − 使用 Amazon Kinesis，我们可以快速创建新流，设置其要求并开始流式传输数据。
高吞吐量，弹性 − 它允许实时收集和分析信息，例如股票交易价格，否则我们需要等待数据输出报告。
与其他 Amazon 服务集成 − 它可以与 Amazon Redshift、Amazon S3 和 Amazon DynamoDB 集成。
构建 Kinesis 应用程序 − Amazon Kinesis 为开发人员提供了客户端库，使他们能够设计和操作实时数据处理应用程序。将 Amazon Kinesis 客户端库添加到 Java 应用程序中，它将在有新数据可供处理时发出通知。
经济高效 − Amazon Kinesis 对于任何规模的工作负载都具有经济效益。按使用付费，按需付费。

Amazon Web Services - Elastic MapReduce

Amazon Elastic MapReduce (EMR) 是一种 Web 服务，它提供了一个托管框架，可以轻松、经济高效且安全地运行数据处理框架，例如 Apache Hadoop、Apache Spark 和 Presto。

它用于数据分析、网页索引、数据仓库、财务分析、科学模拟等。

如何设置 Amazon EMR？

请按照以下步骤设置 Amazon EMR：

步骤 1 − 登录到 AWS 帐户，然后在管理控制台中选择 Amazon EMR。

步骤 2 − 为集群日志和输出数据创建 Amazon S3 存储桶。（Amazon S3 部分详细介绍了该过程）

步骤 3 − 启动 Amazon EMR 集群。

以下是创建集群并将其启动到 EMR 的步骤。

使用此链接打开 Amazon EMR 控制台：https://console.aws.amazon.com/elasticmapreduce/home
选择“创建集群”，并在“集群配置”页面上提供所需详细信息。

将“标签”部分选项保留为默认值，然后继续。
在“软件配置”部分，将选项级别设置为默认值。

在“文件系统配置”部分，将 EMRFS 的选项保留为默认设置。EMRFS 是 HDFS 的一种实现，它允许 Amazon EMR 集群在 Amazon S3 上存储数据。

在“硬件配置”部分，在“EC2 实例类型”字段中选择 m3.xlarge，并将其他设置保留为默认值。单击“下一步”按钮。

在“安全和访问”部分，对于 EC2 密钥对，从 EC2 密钥对字段中的列表中选择密钥对，并将其他设置保留为默认值。
在“引导操作”部分，将字段保留为默认设置，然后单击“添加”按钮。引导操作是在 Hadoop 在每个集群节点上启动之前安装期间执行的脚本。
在“步骤”部分，将设置保留为默认值，然后继续。
单击“创建集群”按钮，将打开“集群详细信息”页面。在这里，我们应该运行 Hive 脚本作为集群步骤，并使用 Hue Web 界面查询数据。

步骤 4 − 使用以下步骤运行 Hive 脚本。

打开 Amazon EMR 控制台，然后选择所需的集群。
移动到“步骤”部分并展开它。然后单击“添加步骤”按钮。
将打开“添加步骤”对话框。填写所需字段，然后单击“添加”按钮。

要查看 Hive 脚本的输出，请使用以下步骤：
- 打开 Amazon S3 控制台，然后选择用于输出数据的 S3 存储桶。
- 选择输出文件夹。
- 查询结果写入单独的文件夹。选择os_requests。
- 输出存储在文本文件中。此文件可以下载。

Amazon EMR 的优势

以下是 Amazon EMR 的优势：

易于使用 - Amazon EMR 易于使用，即易于设置集群、Hadoop 配置、节点配置等。
可靠 - 它可靠，因为它会重试失败的任务并自动替换性能较差的实例。
弹性 - Amazon EMR 允许计算大量实例以任何规模处理数据。它可以轻松增加或减少实例数量。
安全 - 它会自动配置 Amazon EC2 防火墙设置、控制对实例的网络访问、在 Amazon VPC 中启动集群等。
灵活 - 它允许完全控制集群并访问每个实例的 root 权限。它还允许安装其他应用程序并根据需要自定义集群。
经济高效 - 其定价易于估算。它按小时收取使用的每个实例的费用。

Amazon Web Services - 数据管道

AWS 数据管道是一种网络服务，旨在使用户更容易集成分布在多个 AWS 服务中的数据，并从单个位置对其进行分析。

使用 AWS 数据管道，可以访问源数据、处理数据，然后将结果高效地传输到相应的 AWS 服务。

如何设置数据管道？

以下是设置数据管道的步骤：

步骤 1 - 使用以下步骤创建管道。

登录 AWS 帐户。
使用此链接打开 AWS 数据管道控制台 - https://console.aws.amazon.com/datapipeline/
在导航栏中选择区域。
点击“创建新的管道”按钮。
在相应的字段中填写所需详细信息。
- 在“源”字段中，选择“使用模板构建”，然后选择此模板 - 使用 ShellCommandActivity 入门。

仅当选择模板时，“参数”部分才会打开。将 S3 输入文件夹和要运行的 Shell 命令保留为默认值。单击 S3 输出文件夹旁边的文件夹图标，然后选择存储桶。
在“计划”中，将值保留为默认值。
在“管道配置”中，将日志记录保留为启用状态。单击日志的 S3 位置下的文件夹图标，然后选择存储桶。
在“安全/访问”中，将 IAM 角色值保留为默认值。
点击“激活”按钮。

如何删除管道？

删除管道也将删除所有关联的对象。

步骤 1 - 从管道列表中选择管道。

步骤 2 - 点击“操作”按钮，然后选择“删除”。

步骤 3 - 将打开一个确认提示窗口。点击“删除”。

AWS 数据管道的功能

简单且经济高效 - 其拖放功能使在控制台中轻松创建管道变得容易。其可视化管道创建器提供管道模板库。这些模板使为处理日志文件、将数据存档到 Amazon S3 等任务创建管道变得更容易。

可靠 - 其基础架构设计用于容错执行活动。如果活动逻辑或数据源出现故障，则 AWS 数据管道会自动重试该活动。如果故障持续存在，它将发送故障通知。我们甚至可以为成功运行、失败、活动延迟等情况配置这些通知警报。

灵活 - AWS 数据管道提供各种功能，例如调度、跟踪、错误处理等。可以将其配置为执行以下操作：运行 Amazon EMR 作业、直接对数据库执行 SQL 查询、执行在 Amazon EC2 上运行的自定义应用程序等。

Amazon Web Services - 机器学习

Amazon 机器学习是一种服务，允许使用基于用户数据的算法、数学模型来开发预测应用程序。

Amazon 机器学习通过 Amazon S3、Redshift 和 RDS 读取数据，然后通过 AWS 管理控制台和 Amazon 机器学习 API 可视化数据。这些数据可以通过 S3 存储桶导入或导出到其他 AWS 服务。

它使用“行业标准逻辑回归”算法生成模型。

Amazon 机器学习执行的任务类型

Amazon 机器学习服务可以执行三种不同类型的任务：

二元分类模型可以预测两种可能的结果之一，即“是”或“否”。
多类分类模型可以预测多种条件。例如，它可以跟踪客户的在线订单。
回归模型的结果是一个精确值。回归模型可以预测产品的最佳售价或将要销售的单位数量。

如何使用 Amazon 机器学习？

步骤 1 - 登录 AWS 帐户并选择机器学习。点击“开始使用”按钮。

步骤 2 - 选择“标准设置”，然后点击“启动”。

步骤 3 - 在“输入数据”部分，填写所需详细信息并选择数据存储的选择，S3 或 Redshift。点击“验证”按钮。

步骤 4 - 完成 S3 位置验证后，将打开“架构”部分。根据需要填写字段，然后继续下一步。

步骤 5 - 在“目标”部分，重新选择在“架构”部分中选择的变量，然后继续下一步。

步骤 6 - 将“行 ID”部分中的值保留为默认值，然后继续到“审核”部分。验证详细信息并点击“继续”按钮。

以下是机器学习服务的一些屏幕截图。

机器学习创建的数据集

机器学习生成的摘要

使用机器学习探索性能

Amazon 机器学习的功能

易于创建机器学习模型 - 可以轻松地从存储在 Amazon S3、Amazon Redshift、Amazon RDS 中的数据创建 ML 模型，并使用 Amazon ML API 和向导查询这些模型以进行预测。

高性能 - Amazon ML 预测 API 可进一步用于为应用程序生成数十亿个预测。我们可以在交互式 Web、移动或桌面应用程序中使用它们。

经济高效 - 只需为我们使用的付费，无需任何设置费用，也无需预先承诺。

AWS - 简单工作流程服务

以下服务属于应用程序服务部分：

Amazon CloudSearch
Amazon 简单队列服务 (SQS)
Amazon 简单通知服务 (SNS)
Amazon 简单电子邮件服务 (SES)
Amazon SWF

本章将讨论 Amazon SWF。

Amazon 简单工作流服务 (SWF)是一个基于任务的 API，它使协调分布式应用程序组件的工作变得更容易。它提供了一种编程模型和基础架构，用于协调分布式组件并以可靠的方式维护其执行状态。使用 Amazon SWF，我们可以专注于构建使应用程序与众不同的方面。

工作流是一组执行某些目标的活动，包括协调活动以实现所需输出的逻辑。

工作流历史记录包含自工作流执行开始以来发生的每个事件的完整且一致的记录。它由 SWF 保持。

如何使用 SWF？

步骤 1 - 登录 AWS 帐户，并在“服务”仪表板中选择 SWF。

步骤 2 - 点击“启动示例演练”按钮。

步骤 3 - 将打开“运行示例工作流”窗口。点击“开始”按钮。

步骤 4 - 在“创建域”部分，点击“创建新域”单选按钮，然后点击“继续”按钮。

步骤 5 - 在“注册”部分，阅读说明，然后点击“继续”按钮。

步骤 6 - 在“部署”部分，选择所需选项，然后点击“继续”按钮。

步骤 7 - 在“运行执行”部分，选择所需选项，然后点击“运行此执行”按钮。

最后，SWF 将被创建，并将出现在列表中。

Amazon SWF 的优势

它使应用程序能够成为无状态的，因为关于工作流执行的所有信息都存储在其工作流历史记录中。
对于每个工作流执行，历史记录都提供了已调度活动的记录、其当前状态和结果。工作流执行使用此信息来确定下一步。
历史记录详细提供了步骤，这些步骤可用于监控正在运行的工作流执行并验证已完成的工作流执行。

Amazon Web Services - WorkMail

Amazon WorkMail以前称为 Zocalo。它是在云中运行的托管电子邮件和日历服务。它提供安全控制，并设计为与您现有的基于 PC 和 Mac 的 Outlook 客户端（包括预打包的 Click-to-Run 版本）一起使用。它也适用于使用 Exchange ActiveSync 协议的移动客户端。

其迁移工具允许将邮箱从内部部署电子邮件服务器迁移到该服务，并与任何支持 Microsoft Exchange ActiveSync 协议的设备一起使用，例如 Apple 的 iPad 和 iPhone、Google Android 和 Windows Phone。

如何使用 Amazon WorkMail？

步骤 1 - 登录 AWS 帐户，并使用以下链接打开 Amazon WorkMail 控制台：https://console.aws.amazon.com/workmail/

步骤 2 - 点击“开始使用”按钮。

步骤 3 - 选择所需选项，并从导航栏的右上角选择区域。

步骤 4 - 填写所需详细信息，然后继续下一步以配置帐户。按照说明操作。最后，邮箱将如下图所示。

Amazon WorkMail 的功能

安全 - Amazon WorkMail 使用 AWS 密钥管理服务使用加密密钥自动加密所有数据。

托管 - Amazon WorkMail 提供对电子邮件的完全控制，无需担心安装软件、维护和管理硬件。Amazon WorkMail 自动处理所有这些需求。

可访问性 - Amazon WorkMail 支持 Windows 和 Mac OS X 上的 Microsoft Outlook。因此，用户无需任何额外要求即可使用现有的电子邮件客户端。

可用性 - 用户可以使用 Microsoft Exchange ActiveSync 协议随时随地与 iOS、Android、Windows Phone 等同步电子邮件、联系人日历。

经济高效 - Amazon WorkMail 每用户每月收费 4 美元，最多可存储 50GB。

打印页面