AWS簡介

在公共網(wǎng)絡上運行應用程序時，需一些基礎設施，如網(wǎng)絡、虛擬機、存儲

公司需租用或建立自己的數(shù)據(jù)中心來準備這些基礎設施，安排數(shù)據(jù)中心工程師、運維人員來監(jiān)控和管理這些資源，需要大量的資本支出，為了使基礎設施更輕松快捷，數(shù)據(jù)中心需要提供更多技術支持，如虛擬化的軟件定義網(wǎng)絡（SDN）、存儲區(qū)域網(wǎng)絡（SAN）等

公有云

在線基礎設施服務，2006年AWS推出Elastic Computing Cloud（EC2）的虛擬機服務、Simple Storage Service（S3）在線對象存儲服務、Simple Queue Service（SQS）在線消息隊列服務

API和基礎設施即代碼

公有云提供API來控制基礎設施，AWS CLI 命令行工具可以控制AWS基礎設施

AWS組件

AWS使用組件配置網(wǎng)絡和存儲

VPC和子網(wǎng)

AWS首先創(chuàng)建自己網(wǎng)絡，被稱為virtual private cloud（vpc）并使用SDN技術

允許創(chuàng)建一個或多個VPC，VPC根據(jù)需要互相連接

創(chuàng)建VPC時，只需定義一個網(wǎng)絡CIDR塊和AWS區(qū)域，后可以在VPC中創(chuàng)建一個或多個子網(wǎng)

公有子網(wǎng)可以通過互聯(lián)網(wǎng)訪問，允許它有公有IP地址，私有子網(wǎng)不能有公網(wǎng)IP地址，需要設置網(wǎng)關和路由表

互聯(lián)網(wǎng)網(wǎng)關和NAT-GW

VPC需要和互聯(lián)網(wǎng)連接，需要創(chuàng)建IGW（internet Gateway，Internet網(wǎng)關）并附加到VPC

為指向IGW的子網(wǎng)設置路由表（默認網(wǎng)關），如默認網(wǎng)關指向IGW，該子網(wǎng)可配置公有IP地址，可從互聯(lián)網(wǎng)被訪問到；如不指向IGW，被定義為私有子網(wǎng)，不能從互聯(lián)網(wǎng)直接訪問

NTA-GW允許私有子網(wǎng)通過它來訪問互聯(lián)網(wǎng)，NAT-GW需位于公有子網(wǎng)中，私有子網(wǎng)路由表指向NTA-GW作為默認網(wǎng)關，需要制定與NAT-GW關聯(lián)的彈性IP（Elastic IP）

如果在公有子網(wǎng)啟動EC2實例，將變?yōu)閷ν夤_的實例，在這個子網(wǎng)中部署應用程序

如果在私有子網(wǎng)啟動EC2實例，無法訪問互聯(lián)網(wǎng)，可通過NAT-GW訪問互聯(lián)網(wǎng)

可在私有子網(wǎng)中部署內(nèi)部服務，如數(shù)據(jù)庫、中間件、監(jiān)控工具等

安全組

VPC和相關網(wǎng)關/路由的子網(wǎng)準備就緒，可以創(chuàng)建EC2實例

此前，需要創(chuàng)建訪問控制，被稱為安全組（security group），可定義入口（入口訪問）和出口（出口訪問）的防火墻規(guī)則

EC2和EBS

可在VPC上啟動VM，不同硬件規(guī)格（CPU、內(nèi)存、網(wǎng)絡），AWS提供多種類型的EC2實例供使用

啟動EC2實例時，需要指定VPC、子網(wǎng)、安全組、ssh秘鑰對，這些資源需事先創(chuàng)建好

Route 53

托管DNS服務，Route允許人們管理自己的域名，以及管理FQDN到IP地址

如需要一個域名k8s-devops.net，可以通過Route 53訂購，并注冊DNS域名

ELB

負載均衡器Elastic Load Balancer，允許將網(wǎng)絡流量負載均衡到一個或多個EC2實例

ELB可以卸載SSL/TLS，還支持多個可用區(qū)

S3

Simple Storage Service（s3）對象數(shù)據(jù)存儲服務

EC2實例不可以直接將其作為文件系統(tǒng)掛載，而是使用AWS API傳輸文件到S3

S3可提高數(shù)據(jù)的高持久性（99.999999999%）并且多個實例可同時訪問它

對非高吞吐量和隨機訪問敏感的數(shù)據(jù)來說，S3是不錯的選擇，如配置文件、日志文件、數(shù)據(jù)文件等