课程目标
- 初步了解云平台与本地环境的差异
- 初步了解亚马逊云科技平台的基础设施和部分核心服务
- 初步了解亚马逊云科技平台上的弹性高可用架构
- 初步了解亚马逊云科技平台上的架构设计准则
- 初步了解本地架构迁移上云的基本知识
1.亚马逊云科技平台简介
1.1 什么是云计算?
云计算通过互联网按需提供IT资源,并且采用按使用量付费的定价方式。您可以根据需要从云提供商那里获得技术服务,例如计算能力、存储和数据库,而无需购买、拥有和维护物理数据中心及服务器。
三种云部署模式
"一体式"云与本地
云计算的优势
您可以在云中做什么?
您可以将云计算平台用于以下领域:
- 应用程序托管
- 备份与存储
- 内容分发
- 网站
- 企业IT
- 数据库
帮助企业和开发人员使用Web服务来构建可扩展的复杂应用程序。
2.亚马逊历史
3.亚马逊云科技基础服务设施
3.1 亚马逊云科技部分基础服务
3.2 亚马逊云科技全球基础实施
- 区域(Region)
- 地理位置
- 至少由两个可用区(AZ)组成
- 全球已有25个区域,另有5个正在建设
- 跨区域启用和控制数据复制
- 区域之间使用亚马逊云科技主干网络通信
- 可用区(Availability Zone)
- 由一个或多个数据中心组成
- 专为故障隔离而设计
- 跨可用区部署,提升弹性和可用性
- 使用高速专用链接与其他可用区互连
亚马逊云科技可用区(AZ)
传输中心:
Amazon Local Zones
Amazon Wavelength 简介
Amazon Outposts 简介
Amazon Elastic Compute Cloud
通过管理控制台启动 EC2 实例
Amazon 系统映像(AMI)
AMI 的获取方式
Amazon EC2 实例类型
选择合适的实例类型
使用用户数据
您可以在启动EC2实例时使用的脚本。
用户数据可以是∶
- Linux脚本-由cloud-init执行
- Windows 批处理脚本或PowerShell 脚本-由EC2Config服务执行
默认情况下,用户数据脚本对每个实例执行一次。
用户数据示例 - Linux
用户数据实例 - Windows
EC2 定价模型
4.管理Amazon EC2的网络
Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC)允许您预置托管在亚马逊云科技云上并专供您的账户使用的虚拟网络。
- 云中的私有虚拟网络,Amazon VPC与其他虚拟网络逻辑上隔离。
- 很多亚马逊云科技云资源(例如Amazon Elastic Compute Cloud (Amazon EC2)实例)都会在Amazon VPC中启动。
- 允许完全控制网络配置,其中包括︰
- lnternet 协议(IP)地址范围
- 子网创建
- 路由表创建
- 网络网关
- 安全设置
Amazon VPC功能
Amazon VPC - 私有子网
Amazon VPC - 安全
安全组与NACL
- 安全组
- 实例级别防护
- 与实例操作系统无关
- 有状态
- 只有"允许"规则
- NACL
- 子网级别防护
- 无状态
- 规则具有优先级
- “允许"和“拒绝"规则
模块一 回顾
5.创建EC2并部署网站
1.进入亚马逊中文官网https://www.amazonaws.cn/,点击管理控制台
2. 输入登录信息,点击登录
3.根据需求选择地区
4.点击针头标签显示服务,根据需求拖拽拉取或丢弃服务
5.点击服务按钮,选择EC2
6. 点击启动实例
7. 点击Amazon Linux那行的选择
8.添加实例系列t2,再点击下一步
9.选择VPC和子网,这里子网选择public公共网络
10.添加部署脚本信息,然后点击下一步
11.点击下一步:添加标签
12.添加4个标签,再点击下一步
13.根据需求输入安全组名称和描述,选择类型为HTTP,设置端口80和来源0.0.0.0/0是为开发网络访问,最后点击审核和启动
14. 点击启动按钮,选择密钥对,再点击启动新实例
15.点击实例,回到控制台
16.勾选实例项,可以打开相关配置信息,如果实例状态显示在正在运行就可以访问公网,复制公有IPV4地址,在前面加http访问
17.进入页面
