AWS训练营培训笔记

原文地址：http://blog.csdn.net/hackstoic/article/details/50839638

以下内容来自aws线下训练营的培训内容的整理。 如果错误之处，还望指出。 

文章首发于： www.hackstoic.com， 作者： hackstoic

一： 关于AWS的国际版和中国版

中国版访问地址 http://www.amazonaws.cn/  

国际版访问地址 http://aws.amazon.com/

中国版和国际版的账号不互通， 另外中国版的功能相比国际版有阉割

二： 关于DC, AZ 和 Region

一个region包含多个AZ(available zone)，一个AZ 下包含多个DC（datacenter）

亚马逊认为如果一个DC最好不要超过8万台主机， 如果机器超过8万台，另建一个DC来存放多出来的机器，反而可以降低综合成本。 

每个available zone 会包含多个DC， 每个AZ内的DC之间的距离大于70公里（该数字不太确定）。 

AZ间的网络延时小于2ms， DC内的网络延时则更小。 

aws的数据会存放在多个AZ之间做同城容灾。 如果你希望创建的应用或者网站能同城容灾，可以创建两个一模一样的EC2实例，然后分别部署到不同的AZ上。 

ps： 截止2016年3月8日， aws在中国只有一个region，即北京。 另外在建的一个region在北京。 

三： 关于Instance Storage，  EBS 和 S3

这三者的用途都是存储，但是适用的场景有差异。 

在可用性上 Instance Storage < EBS  < S3 , 据说S3的可用性达到11个9，不知真假。 

Instance Storage 是挂载的虚拟机内部的，每次EC2 Instance stop 再 start的时候， 原有的Instance Storage上的数据不再可用， 因为会重新分配一块新的Instance Storage。 可靠性是最差的， 因而Instance Storage 适合做一些临时文件的存储，或者 作为 Swap虚拟内存， 不适合做重要数据的持久化存储。

 

EBS 独立的网络存储服务， 通过网络接口和虚拟机进行通信。 它不会因为EC2 实例的销毁而销毁。 另外EBS会对数据做镜像备份，如果你选择了1GB的EBS存储，实际上在后台会使用2G的存储空间。EBS备份数据可以做对数据做快照（snapshot），当EBS出现问题时，可以恢复到最近的快照数据。  因此EBS的可靠性会更好，适合做数据的持久化。 

S3，全称为Simple Storage Service， 主要的使用场景是用来存储只读的文件，放置在S3的文件提供有一个https的url的访问地址， 另外可以对单个文件做权限上的控制。S3上的理论总存储空间是不设上限的，对单个文件的大小规定不能超过5个T。 上传到S3的文件，会被复制多份进行备份，同时S3会定期检查损坏的文件，并对损坏的文件进行恢复。 S3没有回收站的概念，在S3主动删除文件后，就无法找回。  S3适合存储类似于图片，视频， 或者一些不需要经常更改的文档。

 

四： 关于EC2， EBS， S3的收费

EC2创建后只要不使用（Instance实例处于stop状态）就不会收费。使用不足1小时按照1小时收费， 比如你开机使用了5分钟，也按照1个小时记。 要特别注意stop 实例后就是一个计费周期结束，start 实例后重新开始计费。 如果你要重启系统，又要不重新计费，就使用reboot吧。 

EBS创建后会一直收费。 

S3按照存储的量和走互联网的流量收费。 另外要注意的是， 如果是在同一个region下上传文件到S3或者下载文件到S3，是不收费的。 但是跨region的上传下载则是收费的， 因为跨region的通信是走Internet的。

 

五： 关于停止stop 和 销毁terminate 

stop一个实例 还可以重新start 它

terminate 一个实例， 只能从新构建实例了， 需要重新走挑选系统，实例类型等流程。 

六： 实例的重启

这里的重启是指stop 实例后 start

实例重启，会重新寻找资源占用不繁忙的物理机进行启动， 网络性能下降时，可以通过重启，来解决问题

七： 关于IAM

aws的权限控制的粒度非常细

group & user & role

access key， access token

ec2 instance上可以指定IAM Role

八： 关于Cloud Formation

通过定义json格式模板，方便对配置进行版本控制， 方便资源的配置构建和彻底删除， 有点类似于docker-compose的yaml文件

九： 关于Security Group

Security Group 可以理解为在网卡层面防火墙策略，不是在OS层面的防火墙策略

 如果你是自己登陆到系统写防火墙策略， 恰恰不小心写了一条策略，把自己挡在系统的门外，即你无法登陆系统做操作，那么就会带来很多不必要的麻烦。

使用security group的则没有这个问题。 你可以登陆的aws console web管理界面，添加和删除防火墙策略，对实例起作用。 

十： 关于VPC

VPC是在region上构建的， 默认的vpc是有连接互联网的gateway的，你也可以选择自建vpc，自己定义是否让vpc下的实例通外网， 还可以自己选择子网。 另外每个vpc下的子网之间在路由上是互通的。 你无法通过修改路由来修改这个关系。 如果你要让各个子网不能互相访问，就需要自己在子网间加防火墙。 

十一： 关于培训

线下训练营

http://aws.amazon.com/cn/training/  

3天的培训大概4800元， 也有免费的线下基础培训。 关注aws的微信公众号，能看到相关的活动信息推送。 

线上自学

https://china.qwiklab.com/

有免费的， 也有收费的实验，可以使用支付宝付费。 这个网站上面有很多免费实验， 开启实验，会给你分配一个aws的临时账号， 让你登陆到aws的web 管理界面进行对应的操作。 

文章首发于： www.hackstoic.com， 作者： hackstoic