首页 > 互联网技术 > AWS的一些基础概念和试用

AWS的一些基础概念和试用

2014年9月22日 1,707 views 发表评论 阅读评论

Amazon Web Services (AWS) 笔记

我们可以试AWS免费套餐,我们可以创建一些Linux 和 Windows 的微型实例, 你需要一个信用卡,会象征性的扣你一点点钱。
一些要掌握的基础概念。
AWS提供了多种方式来访问资源,比如命令行、API、SDK,我们管理员一般使用 AWS 管理控制台(management console)访问。
地区(Region)和可用区(Available Zone):Amazon EC2 托管在全球多个位置。这些位置由区域和可用区构成。每个区域 都是一个独立的地理区域。每个区域都有多个相互隔离的位置,称为可用区。我们可以理解区域是亚马逊在各个国家/地区的数据中心,它们是互相隔离的,亚马逊并不会自动在各个数据中心复制数据,而可用区是相对物理隔离的一组设施,每个可用区域在其独立的、物理上显著不同的基础设施中运行,并已设计为具备高可靠性。可用区域之间不共用常见的故障点,如发电机和冷却设备等。此外,它们在物理上也是相互独立的,即使火灾、龙卷风或洪涝等极为罕见的灾难也只会影响单个可用区域。
VPC可以让你定义虚拟网络,在此虚拟网络中启动你的AWS资源,你可以完全掌控你的虚拟联网环境,选择自有的 IP 地址范围、创建子网,以及配置路由表和网关。
安全组充当虚拟防火墙,控制允许进入实例的流量。如果你在启动实例时没有指定特定安全组,实例会自动归属到 VPC 的默认安全组。
其架构类似下的图
Amazon 系统映像 (AMI)是一种包含软件配置(例如,操作系统、应用程序服务器和应用程序)的模板。通过 AMI,你可以启动实例,实例是作为云中虚拟服务器运行的 AMI 的副本。你可以启动多个 AMI 实例,亚马逊免费账号可以允许你启动几十个实例(注意,所有实例的运行时间之和(单个实例运行时间 × 实例数) 需要小于740小时,如果不用的实例,要关闭掉,不然会超过使用时间扣费的)。
实例类型从本质上决定了用于您的实例的主机硬件。启动一个实例后,该实例看上去像一个传统主机,你可以通过域名或者ip的方式访问它,可以像与任何计算机交互一样与其进行交互。
AWS架构示例:Web 应用程序托管
一些常用产品简单介绍:
你可以使用 Amazon Simple Storage Service (Amazon S3) 在 AWS 上存储数字文件。
Amazon S3易于使用,具有简单的 Web 服务接口,用于在 Web 上的任何位置存储和检索任意数量的数据。
示例:AWS入门:在 AWS 上存储文件
我们可以上传文件,并公开,提供URL给其他人访问下载。
Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务。也就是我们利用AMAZON提供的操作系统镜像,搭建我们的应用服务器。
AWS是按需购买的,这里有一个简单的计算器,可以估算部署成本。
Amazon Elastic Block Store (Amazon EBS)
30 GB EBS 存储、200 万次 I/O 操 作、1 GB 快照存储
为虚拟服务器提供持久性文件系统, 即使您的虚拟服务器终止,仍可以存 储数据。
Amazon CloudWatch
收集并报告有关 AWS 资源的指标。
Auto Scaling  (这个不属于免费套餐)
添加或删除虚拟服务器以处理高峰和 低谷流量。需要 Amazon CloudWatch。
Elastic Load Balancing
在多个虚拟服务器之间分配流量。
通过以上官方帮助,可以搭建一个站点。
注意,如果启动了EC2实例后,记得关闭SELinux,否则很多服务不能正常启动,官方文档并未提到这一点。
修改办法: 修改/etc/selinux/config文件中设置SELINUX=disabled ,然后重启服务器。

 

 

===

一些有用的链接:

产品与服务

AWS文档

论坛

联系亚马逊

Support Center

aws架构中心

aws云安全中心

 

这个SELinux服务一般在生产环境中都关闭了,总体上来说,这个技术推广很难,需要所有相关厂商的服务/产品配合,摘录下理由:
SELinux提供了比默认ugo+rwx更详细的权限控制。打开SELinux后,即使因为0day漏洞被提权,相应程序的权限在SELinux控制下也不会造成太大影响。
绝大多数业务服务器上不需要SELinux,因为基本上都是用负载均衡设备做流量分发,对外仅开放了仅有的几个端口。
虚拟化使用越来越广泛,不同类型应用分布在不同服务器上,并没有不同服务间权限隔离的必要性
SELinux带来的附加安全性和使用复杂性上不成比例,性价比不高

 » 转载保留版权:老陈 » 《AWS的一些基础概念和试用》
 » 如果喜欢可以: 点此订阅本站
分类: 互联网技术 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.