一、设计弹性架构1.1、选择可靠/弹性存储EC2实例存储临时卷仅限某些 EC2 实例固定容量磁盘类型和容量取决于 EC2 实例类型应用程序级持久性EBS(Elastic Block Store)可用区级别不同类型(gp2、io1、st1、sc1)可加密(只能创建时加密)快照预配置容量独立于 EC2 实例的生命周期将多个卷进行条带化处理,以创建大容量卷学习资料AWS 存储服务概述白皮书EBS 实验EC2 实例存储实验S3一致性模型存储类和持久性 - 标准、标准-IA加密(静态数据)- SSE-S3、SSE-KMS、SSE-C加密(传输中的数据)- HTTPS版本控制访问控制 - ACL、Bucket Policy分段上传可通过 API 访问不受限制的容量区域可用性高持久性 - 99.999999999%S3 Glacier数据备份和归档存储文件库和档案检索 - 加速、标准、批量加密对象生命周期策略区域可用性高持久性 - 99.999999999%学习资源Amazon Glacier 文档常见问题 - EFS、S3、Glacier、CloudFrontS3、EFS 白皮书1.2、确定如何使用 AWS 产品来设计分离机制SQSELBEIPRoute 531.3、确定如何设计多层架构解决方案CloudFormationAWS Lambda运行无状态代码来响应事件,或基于某个时间间隔运行无状态代码的完全托管的计算服务允许您运行代码而不需要管理基础设施,如 Amazon EC2 实例和 Auto Scaling 组1.4、确定如何设计高可用性和/或容错解决方案考察知识点指望“单一可用区”的选项肯定不是正确答案使用 AWS 托管服务应始终作为首选容错能力和高可用性不是同一回事预期任何事情都可能会在某一时刻失效,并据此展开设计二、定义高性能架构2.1、选择高性能存储和数据库EBS卷类型S3 存储桶Amazon RDSRDS 部分引擎只读副本跨可用区主被部署Amazon DynamoDBNoSQL 数据库根据吞吐量需求分配资源Amazon Redshift大数据分析2.2、应用缓存来提高性能CloudFront 中缓存内容 - 静态和动态来源 - S3、EC2、ELB 和 HTTP 服务器保护私密内容提高安全性 - AWS Shield、AWS WAF2.3、设计具有弹性和可扩展性的解决方案垂直扩展与水平扩展Auto Scaling启动和终止实例自动将新实例注册到负载均衡器中可以跨可用区启动CloudWatchELB三、指定安全的应用程序和架构3.1、确定如何保护应用程序层责任共担模型最低权限原则IAM
角色
VPC安全组和 NACLVPC连接3.2、确定如何保护数据×××SSLAWS KMS3.3、为单个 VPC 应用程序定义联网基础设施四、设计成本优化型架构4.1、确定如何设计成本优化型存储S3 收费模式传出所在区域收费PUT、COPY、POST、LIST、GET收费S3 传到 CloudFront 的流量不收费优先选择托管服务4.2、确定如何设计成本优化型计算按需实例预留实例用量越大,单位费用越少五、定义运行卓越的架构5.1、在能够实现卓越运行的解决方案中选择设计功能AWS ConfigCloudFormationAWS Trusted AdvisorVPC 日志流CloudTrailAWS Inspector考察知识点IAM 角色比秘钥和密码更便捷,更安全跨系统监控各种指标适当时自动响应指标提供异常情况警报 网上说的多少兆企业专线,均是指上网的速率,比如10m企业专线接入,下载的的速率理论值为1.25m/秒,100m企业专线的速率是12.5m/秒,但实际速度会少一些,这个数据是总的宽带速率,而应用到局域网内的话,等于大家一起在共享这100m的宽带资源。
| 
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡