一、设计弹性架构
1.1、选择可靠/弹性存储
EC2实例存储
- 临时卷
- 仅限某些 EC2 实例
- 固定容量
- 磁盘类型和容量取决于 EC2 实例类型
- 应用程序级持久性
EBS(Elastic Block Store)
- 可用区级别
- 不同类型(gp2、io1、st1、sc1)
- 可加密(只能创建时加密)
- 快照
- 预配置容量
- 独立于 EC2 实例的生命周期
- 将多个卷进行条带化处理,以创建大容量卷
学习资料
- AWS 存储服务概述白皮书
- EBS 实验
- EC2 实例存储实验
S3
- 一致性模型
- 存储类和持久性 - 标准、标准-IA
- 加密(静态数据)- SSE-S3、SSE-KMS、SSE-C
- 加密(传输中的数据)- HTTPS
- 版本控制
- 访问控制 - ACL、Bucket Policy
- 分段上传
- 可通过 API 访问
- 不受限制的容量
- 区域可用性
- 高持久性 - 99.999999999%
S3 Glacier
- 数据备份和归档存储
- 文件库和档案
- 检索 - 加速、标准、批量
- 加密
- 对象生命周期策略
- 区域可用性
- 高持久性 - 99.999999999%
学习资源
- Amazon Glacier 文档
- 常见问题 - EFS、S3、Glacier、CloudFront
- S3、EFS 白皮书
1.2、确定如何使用 AWS 产品来设计分离机制
SQS
ELB
EIP
Route 53
1.3、确定如何设计多层架构解决方案
CloudFormation
AWS Lambda
- 运行无状态代码来响应事件,或基于某个时间间隔运行无状态代码的完全托管的计算服务
- 允许您运行代码而不需要管理基础设施,如 Amazon EC2 实例和 Auto Scaling 组
1.4、确定如何设计高可用性和/或容错解决方案
考察知识点
- 指望“单一可用区”的选项肯定不是正确答案
- 使用 AWS 托管服务应始终作为首选
- 容错能力和高可用性不是同一回事
- 预期任何事情都可能会在某一时刻失效,并据此展开设计
二、定义高性能架构
2.1、选择高性能存储和数据库
EBS卷类型
S3 存储桶
Amazon RDS
Amazon DynamoDB
Amazon Redshift
2.2、应用缓存来提高性能
CloudFront 中缓存
- 内容 - 静态和动态
- 来源 - S3、EC2、ELB 和 HTTP 服务器
- 保护私密内容
- 提高安全性 - AWS Shield、AWS WAF
2.3、设计具有弹性和可扩展性的解决方案
垂直扩展与水平扩展
Auto Scaling
- 启动和终止实例
- 自动将新实例注册到负载均衡器中
- 可以跨可用区启动
CloudWatch
ELB
三、指定安全的应用程序和架构
3.1、确定如何保护应用程序层
责任共担模型
最低权限原则
IAM
角色
专业成都网站建设公司,做排名好的好网站,排在同行前面,为您带来客户和效益!创新互联为您提供成都网站建设,五站合一网站设计制作,服务好的网站设计公司,网站制作、做网站负责任的成都网站制作公司!
VPC
安全组和 NACL
VPC连接
3.2、确定如何保护数据
×××
SSL
AWS KMS
3.3、为单个 VPC 应用程序定义联网基础设施
四、设计成本优化型架构
4.1、确定如何设计成本优化型存储
S3 收费模式
- 传出所在区域收费
- PUT、COPY、POST、LIST、GET收费
- S3 传到 CloudFront 的流量不收费
优先选择托管服务
4.2、确定如何设计成本优化型计算
按需实例
预留实例
用量越大,单位费用越少
五、定义运行卓越的架构
5.1、在能够实现卓越运行的解决方案中选择设计功能
AWS Config
CloudFormation
AWS Trusted Advisor
VPC 日志流
CloudTrail
AWS Inspector
考察知识点
- IAM 角色比秘钥和密码更便捷,更安全
- 跨系统监控各种指标
- 适当时自动响应指标
- 提供异常情况警报
欢迎大家扫码关注,获取更多信息
文章名称:AWS助理级解决方案架构师备考知识点
分享网址:
http://cqcxhl.cn/article/pghcec.html