计算和网络服务
AWS提供各种计算和网络服务,为企业提供核心功能以开发和运行其工作负载。这些计算和网络服务可以与存储,数据库和应用程序服务一起使用,为各种应用程序的计算,查询处理和存储提供完整的解决方案。
本节提供核心计算和网络服务的高级描述。
亚马逊弹性计算云(Amazon EC2)
Amazon Elastic Compute Cloud(Amazon EC2)是一项Web服务,可在云中提供可调整大小的计算容量。它允许组织在亚马逊的数据中心获取和配置虚拟服务器,并利用这些资源构建和托管软件系统。组织可以从各种操作系统和资源配置(内存,CPU,存储等)中选择最适合每个工作负载的应用配置。 Amazon EC2提供了一个真正的虚拟计算环境,允许组织利用各种操作系统启动计算资源,使用自定义应用程序加载计算资源,并在保持完全控制的同时管理网络访问权限。
AWS Lambda
AWS Lambda是适用于后端Web开发人员的零管理计算平台,可在AWS云上为您运行代码,并为您提供精细的定价结构。 AWS Lambda在您所在地区的多个可用区域中的AWS EC2实例上运行您的后端代码,从而提供AWS基础架构的高可用性,安全性,性能和可伸缩性。
Auto Scaling
Auto Scaling允许组织根据为特定工作负载定义的条件自动扩展或缩减Amazon EC2容量。它不仅可用于帮助维护应用程序可用性并确保所需数量的Amazon EC2实例正在运行,而且还允许资源进行扩展以适应动态工作负载的需求。企业可以优化成本并仅使用实际需要的容量,而不是提供高峰负载。 Auto Scaling非常适合具有稳定需求模式的应用程序以及每小时,每天或每周使用情况变化的应用程序。
Elastic Load Balancing 弹性负载平衡
Elastic Load Balancing会自动将传入的应用程序流量分布到云中的多个Amazon EC2实例。它使组织能够在其应用程序中实现更高水平的容错能力,无缝地提供分发应用程序流量所需的负载平衡容量。
AWS Elastic Beanstalk
AWS Elastic Beanstalk是在AWS上启动并运行Web应用程序的最快速且最简单的方法。开发人员可以简单地上传他们的应用程序代码,并且该服务自动处理所有的细节,例如资源调配,负载平衡,Auto Scaling和监控。它为各种平台提供支持,包括PHP,Java,Python,Ruby,Node.js,.NET和Go。利用AWS Elastic Beanstalk,组织可以全面控制为应用程序提供支持的AWS资源,并且可以随时访问底层资源。
亚马逊虚拟私有云(Amazon VPC)
亚马逊虚拟私有云(Amazon VPC)允许组织配置AWS Cloud的逻辑隔离部分,以便他们可以在他们定义的虚拟网络中启动AWS资源。组织可以完全控制虚拟环境,包括选择IP地址范围,创建子网以及配置路由表和网关。此外,通过使用AWS Direct Connect,企业可以使用硬件或软件虚拟专用网络(×××)连接或专用电路将公司数据中心网络扩展到AWS。
AWS Direct Connect
AWS Direct Connect允许组织建立从其数据中心到AWS的专用网络连接。使用AWS Direct Connect,企业可以在AWS与其数据中心,办公室或代管环境之间建立私有连接,在许多情况下,它们可以降低网络成本,增加带宽吞吐量,并提供比基于Internet的×××连接更加一致的网络体验。
Amazon Route 53
Amazon Route 53是一种高度可用且可扩展的域名系统(DNS)Web服务,旨在为开发人员和企业提供极其可靠且经济高效的方式,通过转换人类可读名称(例如www)来将最终用户路由到Internet应用程序。 .example.com转换为数字IP地址,例如192.0.2.1,计算机用于彼此连接。亚马逊Route 53也可以作为域名注册商,让您直接从AWS购买和管理域名。
存储和内容交付
AWS提供各种服务以满足您的存储需求,例如Amazon Simple Storage Service,Amazon CloudFront和Amazon Elastic Block Store。本节概述了存储和内容交付服务。
亚马逊简单存储服务(Amazon S3)
Amazon Simple Storage Service(Amazon S3)为开发人员和IT团队提供高度持久和可扩展的对象存储,可处理几乎无限量的数据和大量的并发用户。组织可以存储任意数量的任何类型的对象,例如HTML页面,源代码文件,图像文件和加密数据,并使用基于HTTP的协议访问它们。 Amazon S3为各种用例(包括备份和恢复,近线归档,大数据分析,灾难恢复,云应用和内容分发)提供经济高效的对象存储。
Amazon Glacier
Amazon Glacier是一款安全,耐用且成本极低的存储服务,可用于数据归档和长期备份。组织可以可靠地存储大量或少量数据,每月每千兆字节的成本非常低。为了降低客户的成本,Amazon Glacier针对不常访问的数据进行了优化,适用于几小时的检索时间。 Amazon S3与Amazon Glacier紧密集成,允许组织为其工作负载选择正确的存储层。
Amazon Elastic Block Store(Amazon EBS)
Amazon Elastic Block Store(Amazon EBS)提供用于Amazon EC2实例的持久块级存储卷。每个Amazon EBS卷都会在其可用区域内自动复制,以保护组织免遭组件故障,从而提供高可用性和持久性。通过提供一致且低延迟的性能,Amazon EBS提供了运行各种工作负载所需的磁盘存储。
AWS Storage Gateway
AWS Storage Gateway是一种将内部部署软件设备与基于云存储的服务相连接的服务,可在企业IT环境和AWS存储基础架构之间实现无缝且安全的集成。该服务支持符合现有应用程序的行业标准存储协议。它通过在本地维护经常访问的数据缓存,同时安全地存储在Amazon S3或Amazon Glacier中加密的所有数据,提供低延迟性能。
亚马逊CloudFront
Amazon CloudFront是一项内容交付Web服务。它与其他AWS云服务集成在一起,为开发人员和企业提供了一种轻松的方式,以低延迟,高数据传输速度和最低使用承诺向全球用户分发内容。 Amazon CloudFront可用于使用全球边缘位置网络提供整个网站,包括动态,静态,流媒体和交互式内容。内容请求会自动路由到最近的边缘位置,因此内容会以全球最佳的性能传递给最终用户。
数据库服务AWS提供完全托管的关系型和NoSQL数据库服务,以及内存中缓存作为服务和PB级数据仓库解决方案。本节概述了数据库服务所包含的产品。
Amazon关系数据库服务(Amazon RDS)
Amazon Relational Database Service(Amazon RDS)提供完全托管的关系数据库,支持许多流行的开源和商业数据库引擎。这是一种具有成本效益的服务,可让组织在几分钟内启动安全,高可用性,容错,即时生产数据库。由于Amazon RDS管理耗时的管理任务,包括备份,软件修补,监视,扩展和复制,因此组织资源可以专注于创收应用程序和业务,而不是日常操作任务。
Amazon DynamoDB
Amazon DynamoDB是一款快速而灵活的NoSQL数据库服务,适用于需要在任何规模上均保持一位毫秒级延迟的所有应用程序。它是一个完全托管的数据库,支持文档和键/值数据模型。其灵活的数据模型和可靠的性能使其非常适合移动,网络,游戏,广告技术,物联网和许多其他应用。
Amazon Redshift
Amazon Redshift是一种快速,全面管理的PB级数据仓库服务,可以使分析结构化数据变得简单而经济高效。 Amazon Redshift提供了一个标准的SQL接口,使组织可以使用现有的商业智能工具。通过利用可提高I / O效率的柱状存储技术和跨多个节点并行查询,Amazon Redshift能够提供快速的查询性能。 Amazon Redshift架构允许组织自动执行与配置,配置和监控云数据仓库相关的大多数常见管理任务。
亚马逊ElastiCache
Amazon ElastiCache是一项Web服务,可简化云中的内存缓存的部署,操作和扩展。该服务通过允许组织从快速,受管理的内存缓存中检索信息,而不是完全依赖基于磁盘的较慢数据库来提高Web应用程序的性能。在撰写本文时,Amazon ElastiCache支持Memcached和Redis缓存引擎。
管理工具
AWS提供各种工具帮助组织管理您的AWS资源。本节概述了AWS为组织提供的管理工具。Amazon CloudWatch
Amazon CloudWatch是AWS云资源和在AWS上运行的应用程序的监视服务。它允许组织收集和跟踪指标,收集和监视日志文件,并设置警报。通过利用Amazon CloudWatch,企业可以获得全系统的资源利用率,应用程序性能和运行状况的可见性。通过使用这些见解,组织可以根据需要做出反应,确保应用程序顺利运行。
AWS CloudFormation
AWS CloudFormation为开发人员和系统管理员提供了一种创建和管理相关AWS资源集合的有效方法,以有序和可预测的方式进行配置和更新。 AWS CloudFormation定义了一种基于JSON的模板语言,可用于描述工作负载所需的所有AWS资源。 模板可以提交给AWS CloudFormation,该服务将按照适当的顺序负责提供和配置这些资源 。
AWS CloudTrail
AWS CloudTrail是一种Web服务,可记录账户的AWS API调用并提供日志文件以进行审计和审核。记录的信息包括API调用者的身份,API调用的时间,API调用者的源IP地址,请求参数以及服务返回的响应元素。
AWS Config
AWS Config是一项完全托管的服务,可为组织提供AWS资源清单,配置历史记录和配置更改通知,以实现安全性和治理。借助AWS Config,企业可以发现现有的AWS资源,使用所有配置详细信息导出其AWS资源清单,并确定资源在任何时间点的配置方式。这些功能支持合规性审计,安全分析,资源变更跟踪和故障排除。
安全和身份
AWS提供安全和身份识别服务,帮助组织在云上保护他们的数据和系统。以下部分以高层次探讨这些服务。
AWS身份和访问管理(IAM)
AWS Identity and Access Management(IAM)使组织能够安全地控制对其用户的AWS Cloud服务和资源的访问。使用IAM,组织可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们访问AWS资源。
AWS密钥管理服务(KMS)
AWS密钥管理服务(KMS)是一种托管服务,可让组织轻松创建和控制用于加密其数据的加密密钥,并使用硬件安全模块(HSM)来保护密钥的安全。 AWS KMS与其他几项AWS云服务集成在一起,可以帮助保护与这些服务一起存储的数据。
AWS目录服务
AWS Directory Service允许组织在AWS云上设置并运行Microsoft Active Directory,或将其AWS资源与现有的本地Microsoft Active Directory连接起来。组织可以使用它来管理用户和组,为应用程序和服务提供单点登录,创建和应用组策略,域加入Amazon EC2实例以及简化基于云的Linux和Microsoft Windows工作负载的部署和管理。
AWS证书管理器
AWS Certificate Manager是一项服务,可让组织轻松配置,管理和部署安全套接字层/传输层安全性(SSL / TLS)证书,以便与AWS Cloud服务一起使用。 它消除了购买,上载和续订SSL / TLS证书的耗时手动过程。 借助AWS Certificate Manager,组织可以快速请求证书,将其部署在AWS资源(如Elastic Load Balancing或Amazon CloudFront分发)上,并让AWS Certificate Manager处理证书续订。
AWS Web Application Firewall (WAF)
AWS Web应用程序防火墙(WAF)有助于保护Web应用程序免受可能影响应用程序可用性,危害安全性或消耗过多资源的常见×××和×××。 AWS WAF通过定义可定制的Web安全规则,为组织控制允许或阻止其Web应用程序的流量。应用程序服务AWS提供各种托管服务以与应用程序一起使用。以下部分高级地探讨了应用程序服务。
Amazon API Gateway
Amazon API Gateway是一项完全托管的服务,可让开发人员轻松创建,发布,维护,监控和保护各种规模的API。组织可以创建一个API,作为应用程序访问来自后端服务的数据,业务逻辑或功能的“前门”,例如在Amazon EC2上运行的工作负载,在AWS Lambda上运行的代码或任何Web应用程序。 Amazon API Gateway处理接受和处理多达数十万个并发API调用所涉及的所有任务,包括流量管理,授权和访问控制,监控以及API版本管理。
Amazon Elastic Transcoder
Amazon Elastic Transcoder是云中的媒体转码。它旨在为开发人员和企业提供高度可扩展性和成本效益的方式,将媒体文件从其源格式转换(或转码)为可在智能手机,平板电脑和PC等设备上播放的版本。
Amazon Simple Notification Service (Amazon SNS)
亚马逊简单通知服务(Amazon Simple Notification Service,Amazon SNS)是一种协调和管理向收件人发送或发送邮件的Web服务。在亚马逊SNS中,有两种类型的客户 - 发布者和订阅者 - 也被称为生产者和消费者。发布者通过生成消息并将消息发送给主题来与订阅者进行异步通信,该主题是逻辑访问点和通信通道。订阅者在订阅该主题时使用或接收通过其中一种支持的协议的消息或通知。
亚马逊简单电子邮件服务(Amazon SES)
亚马逊简单电子邮件服务(Amazon SES)是一种具有成本效益的电子邮件服务,可供组织用于向其客户发送交易电子邮件,营销信息或任何其他类型的内容。 Amazon SES还可用于接收消息并将其发送到Amazon S3存储桶,通过AWS Lambda函数调用自定义代码,或将通知发布到Amazon SNS。
Amazon Simple Workflow Service (Amazon SWF)
Amazon Simple Workflow Service(Amazon SWF)可帮助开发人员构建,运行和缩放具有并行或顺序步骤的后台作业。 Amazon SWF可以被认为是云上的完全管理状态跟踪器和任务协调器。在常见的体系结构模式中,如果您的应用程序的步骤需要超过500毫秒才能完成,跟踪处理状态并提供在任务失败时恢复或重试的能力至关重要。 Amazon SWF可帮助组织实现这种可靠性。
Amazon Simple Queue Service(Amazon SQS)
Amazon Simple Queue Service(Amazon SQS)是一种快速,可靠,可扩展,完全托管的消息队列服务。 Amazon SQS使分离云应用程序组件的过程变得简单且具有成本效益。借助Amazon SQS,企业可以在任何吞吐量级别传输任何数量的数据,而不会丢失消息或要求其他服务始终可用。