Posted on 

AWS 课堂笔记 Part2

AMI

Instance Lifecycle

  • Pending 挂起,准备进入running状态
  • Running 运行
  • Rebooting 重新启动,建议从控制台重启
  • Shutting Down 关闭 当不再需要一个实例的时候,关机终止。
  • Terminated 终止 被销毁前可以保持在控制台一段时间可见,终止无法被恢复。
  • Stopping 停止ing
  • Stopped 停止,EBS支持的情况下可以停止,可以修改实例属性,AWS EBS Lab 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
graph LR;
	AMI--Launch-->Pending	
	Pending-->Running
	Running--stop-->Stopping
	
	subgraph EBS-backed instances only
		Stopping-->Stopped
	end
	
	Stopped--Start-->Pending
	Stopped--Terminated-->Terminated
	Running--Reboot-->Rebooting
	Rebooting-->Running
	Running--Terminate-->Shutting-Down
	Shutting-Down-->Terminated

Instance Metadata & User Data 元数据 & 用户数据

​ 可以在实例被运行的时候从内部访问,没有被加密

​ 元数据:实例的metadata的种类的数据,可用来配置、管理正在运行的实例

​ 用户数据:实例启动时执行的一些脚本,实例启动(launch)时自动执行脚本,被暂停修改后start不能运行。

​ linux #!bin/sh

​ windows <powershell>

Amazon Virtual Private Cloud (VPC)

​ 在AWS中提供一个私有的隔离的虚拟网络,对虚拟网络环境有完全控制权。如ip地址范围、子网创建、路由表配置、网关选择

Subnets 子网

​ 每一个subnet 有唯一ID,有私有ip地址范围,可把AWS资源划分到子网中

​ Public subnet:有一个指向网关的路由(web server在网络中被访问)

​ Private subnet:没有网关的路由,只有VPC内部的数据库访问(VPC NAT Gateway)

​ VPN only subnet:通过Virtual private Gateway连接 Customer Network,企业数据中心

Security in VPC

  • Security Group :EC2实例的防火墙,在实例级别控制入站出站流量。
  • ACLs:子网防火墙,在子网级别控制入站出站流量。
  • Key Pairs:EC2使用 密钥对 来加解密登录,例如:Linux实例没有密码,用密钥对+ssh。windows实例用密钥对获取管理员密码,然后RDP(Remote Desktop Protocol)登录

Amazon Simple Storage Service(S3)

​ 允许在网络上存储,可扩展,安全可靠、快速、廉价(…)、Http或者Https访问、以 Bucket 桶为单位(最多100 Bucket),对象最大5TB、没有数量限制

​ Bucket + key + version

​ http://doc(Bucket).s3.amazonaws.com/2006-03-01/AmazonS3.html (key)

​ 数据访问:IAM、ACLs、Bucket Policies

​ 数据传输:SSL加密端点(因特网和EC2内部)

​ 数据存储:Amazon Server Side Encryption (SSE)、用户自己使用Amazon S3 Encryption Client加密并上传

​ 版本控制:版本可以用来:控制、检索、恢复(意外操作和故障)每个对象的每个版本。同一个桶中两个对象,密钥可以相同,版本id必须不同。开启了版本功能就不能返回到没有版本的状态。

​ 生命周期(对象):某些对象会有明确的生命周期。某些档案和记录可能会永久存档(不经常访问的可以归档到👇Glacier 或者👇S3 Infrequent Access)。

​ 定价:用多少付多少,没有最低消费、基于bucket的位置、(按月计算 AWS Simple Monthly Calculator)消费类型分为:存储消费,请求消费,数据传输消费(S3外)

Amazon Glacier

便宜,访问延迟高,成本低、适用超大文件(TB、PB),使用访问频率极低文件、可靠性高异地备份。(公司历史数据、出版物制作过程的素材和中间产物,科研过程中原始数据的保存

存储比较

知乎-亚马逊云计算平台AWS的Glacier和S3有什么区别?

​ S3标准存储、S3 IA (长时间保存和不常访问但仍需要高性能)、Glacier(与👈类似但没有高性能不能实时存取,成本更低)、S3 Reduced Redundancy Storage(相比S3和S3IA,减少冗余,降低成本)

Amazon EBS 和 Amazon S3 比较

Amazon EBS Amazon S3
Paradigm Block storage with file system Object store 对象级操作更复杂耗时
Performance very fast fast
Redundancy Across multiple servers in an Availability Zone Across multiple facilities in a Region
Security EBS Encryption- Data volumes and Snapshots Encryption
Access IntNet No ,if mounted as FTP server then YES Yes
Typical use Disk drive Online storage

Amazon EC2 Instance Storage 实例存储:临时块存储

AWS Security

SSL Endpoints: HTTPS 加密连接 WebService

AWS Multi-Tier Security Groups

Internet—>Web Tier(可设置开放端口) —>Application Tier—>Database Tier

每一层安全组只接受前一层的流量,或者来自Admin Network 的ssh/rdp.

IAM Roles

Temporary Security Credentials (AWS STS Security Token Service)

Access Key ID、Secret Access Key、Session Token

Expiration (期满时间,可以15-36小时之间,并且可以作为附加参数传递用来验证临时访问是否有效)

AWS IAM Best Practices

AWS CloudTrail

是一个web service,记录账户的API调用、提交日志文件到S3 bucket

License

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。