Введение в облачные вычисления и сертификацию AWS

Разница между облачными вычислениями и аналитикой больших данных Изучение

В этой статье мы рассмотрим, что такое облачные вычисления, различные типы облачных вычислений, что такое облачный провайдер и почему вы можете захотеть его использовать. Мы также рассмотрим лучших поставщиков облачных услуг, в частности, рассмотрим сервисы AWS и суть сертификации облачных вычислений.

Содержание
  1. Начало работы с облачными вычислениями
  2. Что такое облачный провайдер?
  3. Зачем использовать облачного провайдера?
  4. Какой облачный провайдер использовать?
  5. Сертификаты AWS
  6. Что такое облачные вычисления?
  7. Преимущества облачных вычислений
  8. Типы облачных вычислений
  9. Развертывания облачных вычислений
  10. Инфраструктура AWS
  11. Технология AWS
  12. IAM (Управление доступом к удостоверениям)
  13. AWS Организации и аккаунт
  14. AWS Compute Services
  15. AWS EBS (Магазин эластичных блоков)
  16. AWS ELB (эластичная балансировка нагрузки)
  17. ECS (Служба эластичных контейнеров)
  18. Fargate
  19. EKS (эластичный сервис Kubernetes)
  20. Lambda
  21. Elastic Beanstalk
  22. AWS Batch
  23. Сервисы хранения AWS
  24. S3 (простая служба хранения)
  25. Сервисы баз данных AWS
  26. Сервисы AWS Provisioning
  27. Сервисы ведения журналов AWS
  28. Счета и расценки
  29. Принципы оплаты
  30. Основные принципы ценообразования
  31. Бюджеты и платежные оповещения
  32. Бесплатные сервисы AWS
  33. Планы поддержки AWS
  34. AWS Marketplace
  35. Консолидированный биллинг AWS
  36. Бюджеты AWS против AWS Cost Explorer
  37. Калькулятор совокупной стоимости владения AWS
  38. AWS Trusted Advisor
  39. Группы ресурсов и теги
  40. От чего зависит ценообразование
  41. От чего зависит цена EC2
  42. От чего зависит цена Lambda
  43. От чего зависит цена EBS
  44. От чего зависит цена S3
  45. От чего зависит цена Glacier
  46. От чего зависит цена Snowball
  47. От чего зависит цена CloudFront
  48. От чего зависит цена DynamoDB
  49. От чего зависит цена RDS
  50. Безопасность в облаке
  51. Модель совместной ответственности
  52. Программы соответствия AWS: AWS Artifact
  53. Amazon Inspector
  54. AWS WAF (брандмауэр веб-приложений)
  55. AWS Shield
  56. AWS GardDuty
  57. Amazon Macie
  58. AWS Athena
  59. AWS VPN
  60. Группы безопасности против NACL

Начало работы с облачными вычислениями

Начиная свою карьеру в области облачных вычислений, одним из первых шагов является выбор поставщика облачных вычислений. Используя услуги этого поставщика облачных вычислений, вы сможете узнать о различных концепциях облачных вычислений и попрактиковаться в своих навыках.

Читайте также:  Введение в htmx, библиотеку динамического пользовательского интерфейса, ориентированную на HTML

Что такое облачный провайдер?

Облачный провайдер — это компания, которая предлагает вам вычислительные услуги через Интернет. Проще говоря, это позволяет вам хранить и запускать ваши приложения на чужих компьютерах.

На самом деле вы можете сделать больше с облачным провайдером, и вы получите представление об этом в этой статье!

Зачем использовать облачного провайдера?

Вместо того, чтобы покупать оборудование, настраивать инфраструктуру и поддерживать ее, вы можете использовать облачного провайдера.

Таким образом, вы можете сосредоточиться на создании и обслуживании своих приложений, не беспокоясь о физической инфраструктуре.

Какой облачный провайдер использовать?

Доступно множество облачных провайдеров, и при выборе одного из них нет правильного или неправильного ответа. Некоторые из самых популярных поставщиков облачных услуг:

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud
  • IBM
  • Oracle

Amazon Web Services — крупнейший и самый популярный поставщик облачных услуг. Еще одна сильная сторона AWS — это программа сертификации. Сертификаты Amazon являются одними из самых высокооплачиваемых сертификатов в сфере ИТ.

Поэтому в этой статье основное внимание уделяется AWS для знакомства с облачными вычислениями. Сертификат AWS Cloud Practitioner — это базовый курс Amazon, который обучает основам облачных вычислений и AWS.

Сертификаты AWS

Amazon Web Services предлагает 11 сертификатов, разделенных на четыре категории.

 

Уровень основополагающий имеет только один сертификат, в AWS Certified Cloud Практик сертификат. Он охватывает такие темы, как:

  • основы облачных вычислений
  • основная информация об AWS
  • ключевые сервисы AWS
  • выставление счетов и цены
  • безопасность

Сертификат Cloud Practitioner подходит и рекомендуется для людей, которые только начинают работать с облачными вычислениями и AWS. Чтобы облегчить вам переход в облачный мир, в этой статье рассматриваются облачные вычисления и основы AWS. Вы можете использовать его как предварительное условие для сертификата Cloud Practitioner.

Следующий уровень — Associate Level, который имеет три сертификата:

  • Архитектор решений
  • Системный администратор
  • Партнер-разработчик

Эти сертификаты более сложны, чем базовый уровень, и они научат вас, как внедрять решения с использованием инфраструктуры AWS. С сертификатами «Associate Level» вы можете углубиться в услуги, а не получить их общее представление.

Выбранный вами сертификат зависит от пути, по которому вы хотите идти. Сертификат AWS Solutions Architect поможет вам получить общий опыт работы с AWS. Поскольку он позволяет вам получить общий опыт работы с AWS, вы можете использовать его в качестве основы для следующих сертификатов.

После получения сертификата AWS Certified Cloud Practitioner вы можете работать над сертификатом Solutions Architect.

Следующие уровни, профессиональный уровень и специальность, являются наиболее сложными сертификатами. Вам не нужно пока о них беспокоиться.

Что такое облачные вычисления?

Начнем с фундаментальной информации о концепциях облака. Первый вопрос, который вы можете задать себе: «Что такое облачные вычисления?»

С точки зрения непрофессионала, облачные вычисления похожи на использование чужого компьютера. Вместо того, чтобы иметь свои серверы, вы арендуете их у кого-то вроде AWS.

Говоря более сложным языком, облачные вычисления — это доставка ИТ-ресурсов по запросу через Интернет с оплатой по мере использования.

Преимущества облачных вычислений

Когда дело доходит до облачных вычислений, есть шесть существенных преимуществ:

  • Переменные расходы по сравнению с капитальными расходами . Это означает, что вы платите только тогда, когда используете ресурсы, в отличие от локальных ресурсов, где вам нужно заранее инвестировать изрядную сумму.
  • Нет возможности угадать . Вы избегаете недоиспользования или чрезмерного использования ресурсов. Это означает, что вам не нужно платить за недостаточно используемые ресурсы или отключать приложения из-за чрезмерно загруженных ресурсов. Облачные вычисления позволяют быстро увеличивать или уменьшать масштаб в соответствии с меняющимися потребностями бизнеса.
  • Повышенная скорость и маневренность . Облачные вычисления позволяют создавать или отключать ресурсы за считанные минуты. Вам не нужно неделями ждать, пока ваша ИТ-команда внедрит локальные решения.
  • Воспользуйтесь огромной экономией на масштабе . Вы делите расходы с другими покупателями, чтобы получить значительные скидки.
  • Выходите на мировой уровень . Развертывайте свои приложения в различных местах по всему миру с минимальными усилиями.
  • Тратить деньги на работу и обслуживание центров обработки данных . Избегайте головной боли, затрат, времени и других ресурсов, связанных с развитием инфраструктуры. Позвольте другим заниматься этим и сосредоточьтесь на ваших приложениях.

Теперь вы знаете, что такое облачные вычисления и их шесть существенных преимуществ. Следующий этап — познакомиться с различными типами облачных вычислений.

Типы облачных вычислений

Есть три типа облачных вычислений:

  • IaaS ( Инфраструктура как услуга — для администраторов). Вы несете ответственность за управление своими серверами (физическими или виртуальными).
  • PaaS ( Платформа как услуга — для разработчиков). Вам не нужно управлять базовой архитектурой. Вы озабочены только развертыванием и запуском ваших приложений. Примером может служить Heroku (где вы развертываете и запускаете веб-приложения).
  • SaaS ( Программное обеспечение как услуга — для клиентов). Это конечный продукт, которым управляет и управляет поставщик услуг. Gmail от Google — один из примеров. Вам не нужно ни о чем беспокоиться, кроме использования сервиса.

Развертывания облачных вычислений

В дополнение к трем сервисам облачных вычислений существует четыре развертывания облачных вычислений. Эти:

  • Общедоступный : полное использование облачных вычислений. Примеры: AWS, GCP, Azure, IBM, Alibaba и т.д.
  • Гибрид : использование сочетания публичных и частных развертываний. Конфиденциальная и важная информация может храниться в «частном» облаке, тогда как другая информация хранится в «общедоступном» облаке.
  • Частный : развертывание ресурсов локально с использованием инструментов виртуализации и управления ресурсами.
  • Мультиоблако : мультиоблачная архитектура использует различных поставщиков облачных услуг. Например, вы можете использовать сочетание AWS и Google Cloud.

Инфраструктура AWS

На момент написания у Amazon более 81 зоны доступности в более чем 25 географических регионах. Существует более 230+ точек присутствия, разделенных следующим образом:

  • 218+ крайних локаций
  • 12+ региональных пограничных кешей

Область является географической областью, и он состоит из по меньшей мере двух зон доступности (AZS). Причина наличия как минимум двух зон доступности — отказ одного из центров обработки данных. Например, один регион — eu-west-1 (Ирландия). Все регионы независимы друг от друга, и США-ВОСТОК является самым большим регионом. В результате практически все услуги в этом регионе становятся доступными первыми.

Зона доступности является центр обработки данных (здание, содержащее множество физических серверов). Зона доступности может состоять из нескольких центров обработки данных, но они считаются одной зоной доступности, поскольку расположены близко друг к другу.

Точки присутствия — это центры обработки данных, расположенные на границе сетей.

Местоположение края является конечной точкой АМС для кэширования контента. Обычно это CloudFront, сеть доставки контента AWS. Назначение этих периферийных местоположений — обеспечить низкую задержку для конечных пользователей.

Есть уникальный регион, доступный далеко не каждому. Этот регион называется GovCloud и доступен только для компаний из США и граждан США. Вы также должны пройти процесс проверки. GovCloud позволяет пользователям размещать конфиденциальную контролируемую несекретную информацию, такую ​​как военная информация.

Технология AWS

В этом разделе представлены различные технологии AWS, такие как вычислительные службы, службы хранения, службы ведения журналов и многие другие.

IAM (Управление доступом к удостоверениям)

Identity Access Management, или IAM, является одним из основных инструментов AWS. IAM является глобальным, что означает, что вам не нужно выбирать конкретный регион для его использования.

В компании несколько отделов, а значит, им нужны разные типы доступа. Вы можете определить определенные разрешения для каждого отдела с помощью IAM. IAM позволяет создавать пользователей, группы, роли. Это также позволяет применять политику паролей. Политика паролей определяет, что должен содержать пароль — например, цифры, символы и т. Д. Все созданные пользователи и группы создаются глобально.

Согласно лучшим практикам AWS, вы никогда не должны использовать или предоставлять root-доступ кому-либо. Когда кто-то получает доступ к учетной записи root, он получает полный контроль над учетной записью. Вам также следует включить многофакторную аутентификацию (MFA).

AWS Организации и аккаунт

AWS Organization — это сервис управления учетными записями, который позволяет пользователям объединять различные учетные записи AWS в единую организацию. Он позволяет управлять выставлением счетов, доступом, безопасностью, соответствием и совместным использованием ресурсов в ваших учетных записях AWS. Вы можете, например, упростить выставление счетов, настроив единый платеж для всех своих учетных записей AWS.

Организационные единицы — это группы внутри организации, которые могут содержать другие организационные единицы. AWS Organization позволяет изолировать различные отделы компании — например, отделить разработчиков от человеческих ресурсов.

Цель создания организаций для ваших команд — прикрепить политики и контролировать доступ для каждой команды индивидуально. Политики управления услугами определяют правила для каждого подразделения, гарантируя, что ваши учетные записи соответствуют рекомендациям, установленным вашим отделом.

AWS Compute Services

Существует несколько сервисов AWS Compute Services. Однако для этого экзамена мы рассматриваем только EC2, ECS, Elastic Beanstalk, Fargate, EKS, Lambda и Batch.

EC2 (эластичное вычислительное облако)

EC2 расшифровывается как Elastic Compute Cloud, виртуальный сервер (или серверы) в облаке. EC2 позволяет легко увеличивать или уменьшать масштаб в зависимости от того, как меняются ваши требования.

Существуют разные типы цен на инстансы EC2. Вот они:

  • По запросу, по требованию
    • Это менее затратно и более гибко, поскольку не требует предоплаты или долгосрочных обязательств.
    • Платите фиксированную сумму за час использования.
    • Подходит для приложений с краткосрочными, резкими и непредсказуемыми рабочими нагрузками, которые невозможно прервать.
  • Пятно, место
    • Цена все время движется, и вы должны назначить цену. Ваш экземпляр запускается, когда ваша ставка превышает спотовую цену.
    • Такой вид цен идеально подходит для приложений без установленного времени начала и окончания. Он подходит для анализа данных, пакетной обработки, фоновой обработки и дополнительных задач.
  • Зарезервированный
    • Самое экономичное решение в долгосрочной перспективе.
    • Вы связаны контрактом. У вас есть возможность подписать годичный или трехлетний контракт.
    • Чем дольше срок контракта и чем больше денег вы платите авансом, тем это дешевле.
    • Это дает вам возможность перепродавать неиспользуемые зарезервированные экземпляры.
    • Это подходит для приложений с предсказуемым использованием и стабильным состоянием.
    • Вы можете оплатить все заранее, частично или без аванса.
  • Преданный
    • Самая дорогая из всех этих ценовых моделей.
    • Это физические серверы Amazon EC2, которые предназначены исключительно для вас.
    • Могут быть приобретены по запросу (за час) или как зарезервированные инстансы со скидкой до 70% от цены по запросу.
    • Полезно, когда нормативные требования могут не поддерживать многопользовательскую виртуализацию или для лицензирования, которое не поддерживает развертывание облака аренды.
  • Планы сбережений
    • Это обеспечивает низкую цену, если вы обязуетесь использовать определенное количество времени в течение одного или трех лет. Использование рассчитывается в долларах в час.
    • В результате вы экономите деньги, выбирая конкретное использование.

Если Amazon отключит ваш инстанс EC2, с вас не будет взиматься плата за оставшийся час использования. Однако, если вы завершите работу своего экземпляра EC2, с вас будет взиматься плата за любые часы, в течение которых он работал.

AWS EBS (Магазин эластичных блоков)

EBS — это просто виртуальный жесткий диск, который подключается к вашим экземплярам EC2. После того, как EBS присоединен к экземпляру EC2, вы можете использовать его любым другим способом, как и жесткий диск. Экземпляр EC2 должен находиться в той же зоне доступности, что и EBS. EBS бывает двух видов: SSD и Magnetic.

AWS ELB (эластичная балансировка нагрузки)

AWS ELB используется для балансировки трафика между вашими ресурсами. Например, если один экземпляр EC2 не работает, трафик перенаправляется на другой или создает еще один экземпляр EC2. То же самое происходит, если один из ваших ресурсов перегружен трафиком. Это означает, что ваше приложение всегда доступно для пользователей, а не «не работает». Есть три типа балансировщиков нагрузки:

  • Классический балансировщик нагрузки, который постепенно прекращается. Это полезно для сред разработки / тестирования.
  • Балансировщик нагрузки приложений
  • Балансировщик сетевой нагрузки

Важное различие между этими эластичными балансировщиками нагрузки состоит в том, что балансировщик нагрузки приложений может «заглядывать» в ваш код и принимать решения на его основе. Напротив, балансировщик сетевой нагрузки используется, когда вам нужна чрезвычайно высокая производительность и статические IP-адреса.

ECS (Служба эластичных контейнеров)

ECS — это высокомасштабируемая высокопроизводительная служба оркестровки контейнеров, поддерживающая контейнеры Docker. Он позволяет развертывать и запускать контейнерные приложения на AWS. Вы должны выбрать нужный тип инстанса ECS, который предварительно настроен с Docker.

Вы можете быстро запустить или остановить приложение и получить доступ к другим службам и ресурсам, таким как IAM, шаблоны CloudFormation, балансировщик нагрузки, журналы CloudTrail или события CloudWatch. Вы должны заплатить за инстансы EC2, которые использует ECS.

Fargate

Когда вы думаете о Fargate, я хочу, чтобы вы подумали о фразе » бессерверные контейнеры«. Fargate позволяет запускать контейнеры без необходимости управлять серверами или кластерами. По сути, вы развертываете приложения, не беспокоясь об инфраструктуре. Вам больше не нужно выбирать типы серверов или решать, как и когда масштабировать кластеры.

У ECS есть два варианта запуска: Fargate и EC2. Все, что вам нужно сделать для типа запуска Fargate, — это упаковать приложение в контейнер, указать ЦП и память, а также определить политику сети и IAM. После этого ваше приложение готово к развертыванию.

Fargate взимает плату за каждую задачу и за загрузку ЦП. Вам не нужно платить за инстансы EC2. Fargate лучше всего подходит для приложений с согласованными рабочими нагрузками, контейнерными Docker.

EKS (эластичный сервис Kubernetes)

EKS также управляет вашей инфраструктурой управления Kubernetes в нескольких зонах доступности AWS. Причина в том, чтобы устранить единственную точку отказа.

Наконец, EKS лучше подходит для архитектур с тысячами контейнеров, чем ECS, который лучше подходит для более простых архитектур.

Lambda

Это просто бессерверные функции, которые позаботятся обо всем после того, как вы загрузили свой код. AWS Lambda позволяет запускать код без выделения серверов и управления ими.

Вы платите за потраченное время вычислений. Когда Lambda не работает, плата не взимается. Вариантом использования лямбда-функций могут быть непредсказуемые и непоследовательные рабочие нагрузки.

Elastic Beanstalk

AWS Elastic Beanstalk — это быстрый и простой способ развернуть ваше приложение на AWS. Эта служба автоматически обрабатывает выделение емкости, балансировку нагрузки, автомасштабирование и мониторинг работоспособности.

Подробнее об Elastic Beanstalk будет рассказано далее в разделе «Сервисы AWS Provisioning Services».

AWS Batch

AWS Batch позволяет планировать, управлять и выполнять задания пакетной обработки. Этот сервис планирует, управляет и выполняет рабочие нагрузки пакетной обработки для всего портфеля AWS Compute Services, включая EC2 и спотовые инстансы.

Сервисы хранения AWS

Нам также нужно где-то хранить наши данные, верно? Не волнуйтесь, поскольку AWS позволяет нам делать это с помощью широкого спектра услуг.

S3 (простая служба хранения)

Первым в очереди стоит один из старейших и наиболее фундаментальных сервисов AWS — Amazon Simple Storage Service (S3).

S3 позволяет пользователям хранить и извлекать любой объем данных из любой точки мира. Он обеспечивает высокомасштабируемое, безопасное и надежное хранилище объектов. Проще говоря, S3 — это безопасное место, где вы можете размещать (хранить) свои плоские вещи (например, видео и изображения). Под «плоским» я подразумеваю, что содержание не меняется. (Например, вы не можете хранить базу данных в S3, поскольку она постоянно изменяется.) Данные из ваших корзин S3 в случае сбоев распределяются по нескольким объектам и устройствам.

Но подождите, что вы подразумеваете под «хранилищем объектов»? Данные хранятся в сегментах, и каждый сегмент состоит из пар » ключ-значение«. Ключ представляет имя файла, а значение представляет содержимое файла.

Вот несколько важных моментов о S3:

  • это объектно-ориентированный
  • файлы могут иметь размер от 0 до 5 ТБ
  • у вас неограниченное хранилище
  • файлы хранятся в корзинах
  • корзины  должны иметь уникальные имена, потому что пространство имен S3 универсально — это означает, что в мире не может быть двух корзин с одинаковым именем.
  • когда объект успешно загружен в корзину, он возвращает код состояния 200

В чем особенности сервиса S3?

  • Доступно многоуровневое хранилище : разные типы хранилищ для разных сценариев использования.
  • Управление версиями : это означает, что он хранит несколько версий для одного и того же файла. Это позволяет восстанавливать файлы в случае сбоя или непреднамеренных действий пользователя.
  • Управление жизненным циклом : представляет собой набор правил, определяющих, что делать с вашими сохраненными данными. Например, вы можете определить, когда группа объектов должна быть перенесена в другой класс хранения — например, для архивирования данных — или установить правило для удаления файлов по истечении срока их действия.
  • Шифрование : позволяет установить необходимое поведение шифрования для ваших корзин S3. Например, зашифруйте файлы перед загрузкой и расшифруйте их при загрузке.
  • Вы защищаете свои данные с помощью списков контроля доступа (для отдельных файлов) и политик сегментов (применяемых ко всем сегментам).

Согласованность данных S3 также имеет жизненно важное значение. А как насчет этого?

  • Чтение после Последовательность записи для PUTS новых объектов . Это означает, что вы можете получить доступ к данным, загруженным в корзины S3, как только данные будут загружены. Вы можете сразу же получить доступ к новому файлу и просмотреть его.
  • Возможная согласованность при перезаписи DELETE и PUTS . Это означает, что после удаления файла вы еще какое-то время сможете получить к нему доступ. Это также означает, что при обновлении существующего файла вы можете получить старый файл, если попытаетесь получить к нему доступ сразу после его обновления. Это почему? Чтобы изменения вступили в силу, нужно время. Как мы видели выше, данные в корзинах S3 распределены по множеству устройств и объектов.

Как S3 заряжает вас ? S3 взимает с вас плату на основе:

  • место хранения
  • запросы
  • расценки на управление хранилищем
  • расценки на передачу данных
  • ускорение передачи
  • межрегиональная репликация

Последнее, что осталось, — это взглянуть на разные классы хранилища S3. Вот они:

  • S3 Стандарт . Этот класс хранилища обеспечивает доступность 99,99% и надежность 99,999999999%. Данные хранятся в нескольких системах на нескольких объектах, чтобы выдержать потерю двух объектов одновременно.
  • S3 IA (используется нечасто) . Этот класс хранения предназначен для данных, к которым нечасто обращаются, но которые требуют быстрого доступа, когда это необходимо. Несмотря на то, что это дешевле, чем стандартное хранилище, оно взимает плату за извлечение файла.
  • S3 Одна зона IA . По сути, это то же самое, что и S3 IA, с той лишь разницей, что ваши данные хранятся только в одном месте, а не в нескольких зонах доступности.
  • S3 Intelligent Tiering . Этот класс хранения автоматически перемещает ваши данные на наиболее экономичный уровень хранения. Например, он может переместить ваши данные из S3 Standard в S3 One Zone IA для снижения затрат. Это не влияет на производительность.
  • Ледник S3 . S3 Glacier подходит для архивирования данных, где допустимое время извлечения составляет от минут до часов. Это второй по самой низкой цене класс хранилищ.
  • S3 Glacier Deep Archive . По сути, это то же самое, что и S3, с одним существенным отличием: получение данных занимает двенадцать часов. Это также самый дешевый класс хранилищ.

Сервисы баз данных AWS

Есть несколько служб баз данных, но они разделены на две части. Существуют базы данных NoSQL и SQL (реляционные). В NoSQL баз данных, доступных на AWS являются:

  • DynamoDB — флагманская база данных AWS
  • DocumentDB

В SQL (реляционные) базы данных:

  • Aurora — Amazon’s product (5 times faster than MySQL)
  • MySQL
  • PostgreSQL
  • MariaDB
  • Oracle
  • Microsoft SQL Server

У реляционных баз данных есть две ключевые особенности:

  • Multi-AZ. Они развернуты в нескольких зонах доступности для аварийного восстановления.
  • Read replicas. Данные считываются из реплик, а не из самой базы данных. Записи выполняются в базу данных, но данные читаются с реплик.

Сервисы AWS Provisioning

Обеспечение относится к созданию ресурсов и услуг для клиента. Это способ создания ресурсов для ваших ресурсов AWS. Ресурсы для предоставления AWS:

  • CloudFormation
  • Elastic Beanstalk
  • OpsWorks
  • AWS QuickStart
  • AWS Marketplace

Начнем с CloudFormation, одного из самых мощных и полезных инструментов AWS.

CloudFormation — это шаблон JSON или YAML, который превращает вашу инфраструктуру в код и состоит из стеков. «Превращение инфраструктуры в код» означает программное указание всех ресурсов, необходимых вашему приложению, после чего они будут созданы автоматически. Это означает, что вам не нужно вручную создавать ресурсы в консоли AWS, а затем связывать их вместе.

Смотрите пример шаблона CloudFormation, который создает экземпляр EC2 с группами безопасности здесь (это в формате YAML).

Elastic Beanstalk позволяет загружать код вашего приложения. Он автоматически создает для вас все ресурсы (подготовка экземпляров EC2, групп безопасности, балансировщиков нагрузки приложений — и все это одним нажатием кнопки). Он автоматически обрабатывает детали выделения емкости, балансировки нагрузки, масштабирования и мониторинга приложений.

Elastic Beanstalk — отличный сервис для быстрого развертывания приложений в облаке и управления ими, не беспокоясь об инфраструктуре, если вы не знакомы с AWS. Он все автоматизирует за вас. Если вы хотите связать этот сервис с чем-то более знакомым, Elastic Beanstalk — это собственная Heroku от AWS.

AWS Quick Starts позволяет быстро развертывать приложения в облаке с помощью существующих шаблонов CloudFormation, созданных экспертами. Допустим, вы хотите развернуть блог WordPress на AWS. Вы можете перейти в AWS Quick Starts и использовать шаблон, который делает именно это, поэтому вам не нужно создавать его самостоятельно.

Amazon описывает AWS Marketplace следующим образом:

AWS Marketplace — это цифровой каталог с тысячами списков программного обеспечения от независимых поставщиков программного обеспечения, которые упрощают поиск, тестирование, покупку и развертывание программного обеспечения, работающего на AWS.

Вы можете использовать AWS Marketplace, чтобы купить предварительно настроенный экземпляр EC2 для своего блога WordPress.

Наконец, OpsWorks — это служба управления конфигурацией, которая позволяет управлять экземплярами Chef и Puppet. Это дает вам возможность использовать код для автоматизации конфигурации ваших серверов. Более подробную информацию о OpsWorks можно найти здесь.

Сервисы ведения журналов AWS

Одна важная область, которую нам нужно охватить, — это лесозаготовки. Если ваши услуги перестанут работать, вы наверняка захотите узнать, почему это произошло. Таким образом, AWS предоставляет две службы ведения журналов, которые помогут вам в этом:

  • AWS CloudTrail. CloudTrail — это сервис, который отслеживает все вызовы API, выполняемые на платформе AWS. Полезно выяснить, кто что сделал. Например, мы можем использовать эту службу, чтобы определить, кто завершил работу экземпляра EC2 или кто создал новую корзину S3.
  • AWS CloudWatch. CloudWatch — это сервис, который отслеживает AWS, локальные ресурсы и приложения. Например, он может отслеживать потребление ресурсов ЦП, памяти и сети. Вы можете использовать CloudWatch для мониторинга своей среды, установки сигналов тревоги, визуализации журналов и аналитики, автоматизации действий, устранения неполадок и получения информации о ваших приложениях.

Эти два сервиса легко спутать, поэтому вы можете узнать больше о разнице между AWS CloudTrail и AWS Cloudwatch, если вам интересно.

AWS CloudFront — это сеть доставки контента (CDN) Amazon. CDN — это система распределенных серверов по всему миру, которая обслуживает веб-контент для пользователей в зависимости от их географического положения и происхождения веб-страницы.

  • Происхождение : это источник всех файлов, которые распространяет CDN. Источником может быть корзина S3, EC2, Elastic Load Balancer или Route53.
  • Распространение : имя CDN, которое состоит из набора граничных местоположений.
  • Пограничные местоположения : крайнее местоположение — это место, где кэшируется контент.
    Файл кэшируется в течение периода, указанного в TTL (время жизни) (обычно 48 часов). Вы можете очистить кешированные объекты, но с вас будет взиматься плата.

Существует два типа дистрибутивов CloudFront:

  • Интернет-дистрибутивы : для сайтов
  • RMTP : для потоковой передачи мультимедиа

Счета и расценки

Это важный раздел. Причина в том, что вы не хотите нести ненужные расходы (что относительно легко сделать с помощью AWS), а также это жизненно важный компонент экзамена.

Принципы оплаты

Вы должны помнить принципы оплаты AWS. Это следующие:

  • Вы платите по мере использования (снижает риски недостаточного или избыточного выделения ресурсов).
  • Вы платите меньше при бронировании.
  • Вы платите еще меньше за единицу, используя больше услуг / ресурсов.
  • Вы платите еще меньше по мере роста AWS.

Также в AWS вы платите за:

  • вычислительная мощность
  • место хранения
  • исходящие данные

AWS — это умно. Чтобы побудить вас воспользоваться их услугами, они не взимают плату за перенос ваших данных на них. Однако они взимают плату за передачу данных из их облака.

Два других важных термина, которые вам следует знать, — это CAPEX и OPEX. CAPEX означает капитальные затраты и означает предоплату. Это фиксированная стоимость. OPEX означает «Операционные расходы» и означает оплату только за то, что вы используете.

Основные принципы ценообразования

Есть четыре основных принципа ценообразования. Эти:

  • Изучите основы ценообразования . По сути, это то, что мы обсуждали ранее. Как указывалось ранее, мы платим за вычислительную мощность, емкость хранилища и исходящие данные в AWS.
  • Начните с оптимизации затрат как можно раньше . Вся эта политика подразумевает, что вы устанавливаете контроль над расходами до того, как ваши среды станут массовыми. В результате управление облачными инвестициями не становится проблемой по мере роста инфраструктуры.
  • Максимизируйте гибкость . По сути, эта политика гласит, что, поскольку вы платите за что-то по мере необходимости, вы можете сосредоточиться на окружающей среде, а не на инфраструктуре. Вы максимально увеличиваете гибкость, используя свою среду только тогда, когда она вам нужна. Одним из значительных преимуществ является то, что вы не платите за свои ресурсы, когда они не используются, что позволяет снизить затраты.
  • Используйте правильную модель ценообразования для работы . AWS предлагает несколько моделей ценообразования в зависимости от продукта. Ценовые модели следующие:
    • по запросу, по требованию
    • выделенные экземпляры
    • точечные экземпляры
    • зарезервированные экземпляры

Это важнейшие ценовые политики, о которых вы можете узнать больше здесь.

Бюджеты и платежные оповещения

Один из недостатков AWS — это то, насколько легко выставить крупный счет. Если вы не обращаете внимания и не извлекаете максимальную пользу из бюджета и выставления счетов, вы можете получить счет в несколько тысяч долларов и даже больше.

Сигнал биллинга позволяет вам установить денежные ограничения, чтобы не допустить перерасхода средств. Вы будете предупреждены, когда вы достигнете определенного порога и приблизитесь к его превышению.

Узнайте, как установить бюджет на AWS

Бесплатные сервисы AWS

Давайте рассмотрим бесплатные сервисы от AWS. Бесплатные сервисы AWS следующие:

  • OpsWorks
  • IAM
  • Organizations & Consolidated Billing
  • VPC
  • Elastic Beanstalk
  • CloudFormation
  • Auto Scaling
  • AWS Cost Explorer

Однако есть одна загвоздка. Эти услуги бесплатны, но ресурсы, которые они используют / создают, нет. Хотя CloudFormation бесплатен, ресурсы, которые он генерирует, — нет. Вы будете платить за инстансы EC2, а также за все, что он создает / использует. Всегда помните об этом.

Планы поддержки AWS

В настоящее время существует четыре плана поддержки с различными функциями. Различные планы поддержки AWS: базовый, для разработчиков, для бизнеса и для предприятий. Посмотрим, чем они отличаются и что предлагают.

Базовый план поддержки

Это самый простой план, практически без поддержки (а). Этот план можно использовать для тестирования AWS или очень небольших приложений.

  • Стоимость : бесплатно.
  • Техподдержка : нет. Вы должны использовать только форумы, такие как форум AWS.
  • Кто открывает дела : никто.
  • Серьезность обращения / время ответа : нет, так как вы не можете открывать обращения.
  • Технический менеджер по работе с клиентами : Нет.

План поддержки разработчиков

С планом поддержки разработчиков все становится лучше. У нас больше преимуществ, а значит, эта услуга платная.

  • Стоимость : 20 $ / мес.
  • Техническая поддержка : в рабочее время по электронной почте.
  • Кто открывает дела : Только один человек. Можно открывать неограниченное количество дел.
  • Серьезность обращения / время ответа : общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 часов работы.
  • Технический менеджер по работе с клиентами : нет.

Эта услуга лучше, чем базовый тариф.

План поддержки бизнеса

Этот план поддержки даже лучше.

  • Стоимость : 100 $ / мес.
  • Техническая поддержка : круглосуточная электронная почта, чат и телефон.
  • Кто открывает кейсы : неограниченное количество лиц / неограниченное количество кейсов.
  • Серьезность обращения / время ответа : общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 часов работы. Производственная система выйдет из строя менее чем за час.
  • Технический менеджер по работе с клиентами : нет.

Время отклика очень хорошее с этим планом поддержки. Если ваша производственная система не работает, вы получите ответ менее чем через час. Это достойно восхищения.

План поддержки предприятия

Этот план — лучший план поддержки. Однако за это стоит немалый ценник.

  • Стоимость : 15000 $ / мес.
  • Техническая поддержка : круглосуточная электронная почта, чат и телефон.
  • Кто открывает кейсы : неограниченное количество лиц / неограниченное количество кейсов.
  • Серьезность обращения / время ответа : общее руководство менее чем за 24 часа. Система вышла из строя менее чем за 12 часов работы. Производственная система выйдет из строя менее чем за час. Критически важная для бизнеса система отключается менее чем за 15 минут.
  • Технический менеджер по работе с клиентами : да.

Основное преимущество этого плана поддержки заключается в том, что вам будет назначен технический менеджер по работе с клиентами. Это сотрудник Amazon, который несет полную ответственность за вашу учетную запись.

Главный ключевой вывод планов поддержки AWS — помнить о серьезности обращений и времени ответа. Также помните, с каким планом поддержки вы получаете технического менеджера по работе с клиентами. На экзамене вы получаете сценарий, и вам нужно выбрать план поддержки.

AWS Marketplace

Вы можете перейти на Marketplace и купить предварительно настроенный блог WordPress, который работает, например, на AWS. Вы можете приобрести шаблоны CloudFormation, образы машин Amazon, правила брандмауэра веб-приложений AWS и другие элементы.

Имейте в виду, что хотя служба Marketplace может быть бесплатной, за приобретаемое программное обеспечение могут взиматься дополнительные сборы. AWS снимает комиссию с вашего аккаунта перед оплатой поставщику.

Консолидированный биллинг AWS

AWS позволяет создать платежную учетную запись для агрегирования платежей со всех ваших учетных записей AWS. Другими словами, вы можете оплачивать все свои счета с одной учетной записи.

Имейте в виду, что платная учетная запись отделена от всех других учетных записей и не имеет доступа к их ресурсам.

В чем преимущества использования этой услуги?

  • один счет для всех ваших счетов
  • это дает простой способ управлять расходами
  • он предлагает снижение оптовых цен (чем больше вы используете, тем меньше вы платите)
  • нет дополнительной платы за его использование

Бюджеты AWS против AWS Cost Explorer

В этом разделе мы рассмотрим бюджеты AWS и AWS Cost Explorer.

AWS Budgets позволяет создавать собственные бюджеты, которые будут предупреждать вас, когда вы собираетесь превысить лимит бюджета или когда этот лимит превышен.

AWS Cost Explorer — это инструмент для проверки и управления вашими расходами на AWS с течением времени.

Разница между ними заключается в том, что AWS Budgets позволяет вам исследовать затраты до их списания, тогда как AWS Cost Explorer можно использовать для исследования затрат после того, как вы выставили счет.

Калькулятор совокупной стоимости владения AWS

TCO (Total Cost of Ownership) — это совокупная стоимость владения, которая помогает сравнить затраты на облачную инфраструктуру AWS с затратами на локальную инфраструктуру.

AWS TCO показывает, сколько вы можете сэкономить, перейдя из локальной среды в облако AWS. Он дает только приблизительную оценку, поэтому фактические расходы могут отличаться.

AWS Trusted Advisor

AWS Trusted Advisor — это инструмент, который помогает пользователям сократить расходы, повысить производительность и повысить безопасность за счет выполнения рекомендаций, которые он предоставляет. Другими словами, Trusted Advisor предоставляет пользователям советы по оптимизации затрат, производительности, безопасности, отказоустойчивости и ограничениям на услуги. Это также гарантирует, что пользователи придерживаются передовых практик AWS, предоставляя рекомендации в режиме реального времени.

Есть три типа доверенных консультантов: бесплатные и для бизнеса / предприятия. С бесплатным доверенным советником вы получаете семь проверок доверенного советника, тогда как с советником по бизнесу / предприятию вы получаете все проверки от доверенного советника.

Группы ресурсов и теги

Теги — это метаданные (информация о данных), которые представлены парами «ключ-значение». Эти теги связаны с ресурсами AWS и могут содержать такую ​​информацию, как общедоступные и частные адреса EC2, конфигурация порта ELB или механизмы базы данных RDS.

Группы ресурсов позволяют категоризировать ресурсы на основе присвоенных им тегов. Они могут включать такую ​​информацию, как регион, название или отдел.

Проще говоря, теги и группы ресурсов позволяют организовать ваши ресурсы.

От чего зависит ценообразование

Заключительный этап — изучить, какие факторы влияют на стоимость различных услуг, таких как EC2, Lambda, S3 и другие.

От чего зависит цена EC2

  • часы часы серверного времени
  • тип экземпляра
  • количество экземпляров
  • Балансировка нагрузки
  • подробный мониторинг
  • автоматическое масштабирование
  • эластичные IP-адреса
  • лицензирование

От чего зависит цена Lambda

  • время вычисления (продолжительность)
  • количество обращений (запросов)
  • дополнительные расходы, если он использует другие сервисы AWS или передает данные

От чего зависит цена EBS

  • тома (на ГБ)
  • снимки (за ГБ)
  • Обмен данными

От чего зависит цена S3

  • класс хранения
  • место хранения
  • количество запросов
  • тип запросов
  • Обмен данными

От чего зависит цена Glacier

  • количество хранимых данных
  • время получения данных

От чего зависит цена Snowball

  • плата за обслуживание за задание (50 ТБ — 200 долларов, 80 ТБ — 250 долларов)
  • ежедневная оплата (10 дней бесплатно, затем 15 долларов в день)
  • передача данных (передача данных в AWS бесплатно, за передачу данных взимается плата)

От чего зависит цена CloudFront

  • количество запросов
  • исходящие данные
  • распределение трафика

От чего зависит цена DynamoDB

  • количество записей
  • количество прочтений
  • индексированное хранилище данных

От чего зависит цена RDS

  • часы часы серверного времени
  • характеристики базы данных
  • тип покупки базы данных
  • количество экземпляров базы данных
  • выделенное хранилище
  • дополнительное хранилище
  • количество запросов
  • тип развертывания
  • Обмен данными

Безопасность в облаке

Безопасность — важная тема, особенно в облаке.

Модель совместной ответственности

В соответствии с общей моделью ответственности, Amazon AWS несет ответственность за безопасность в облаке, в то время как клиенты несут ответственность за безопасность в облаке.

Что именно они имеют в виду, когда говорят «безопасность облака»? Они утверждают, что AWS отвечает за инфраструктуру, в которой работают сервисы. Физические серверы, место, где они хранятся, сети и объекты, на которых работают облачные сервисы AWS, являются частью инфраструктуры.

Что они подразумевают под «безопасностью в облаке»? Заказчики несут ответственность, помимо прочего, за исправление своих экземпляров EC2, защиту своих данных клиентов, обеспечение соответствия различным законам и использование решений IAM (Identity Access Management). Обязанности клиента определяются сервисом AWS, который он использует. Вы несете прямую ответственность за данные, которые вы размещаете в AWS, и за включение инструментов мониторинга.

На приведенном выше рисунке показано распределение ответственности между

На приведенном выше рисунке показано распределение ответственности между клиентами и AWS.

Программы соответствия AWS: AWS Artifact

Прежде всего, давайте определимся, что такое комплаенс-программы. Комплаенс-программы — это набор внутренних политик и процедур компании, направленных на соблюдение законов и нормативных актов.

Например, если вы больница, которая использует сервисы AWS, вы должны соблюдать HIPAA. Другой пример: вы принимаете платежи по кредитным картам и должны соответствовать стандарту PCI DSS. У нас есть AWS Artifact, чтобы гарантировать соблюдение нормативных требований.

AWS Artifact — это сервис, который предоставляет доступ к программам соответствия AWS. AWS Artifact позволяет находить, принимать и управлять соглашениями AWS для одной или всех учетных записей в вашей организации. Это также позволяет вам отменить любое ранее принятое соглашение, если оно больше не требуется.

Amazon Inspector

AWS Inspector — это автоматизированная служба безопасности, которая оценивает ваши приложения, размещенные на AWS, с целью повышения их безопасности и соответствия требованиям.

AWS Inspector проверяет ваши приложения, чтобы определить, не отклоняются ли они от существующих передовых практик и содержат ли они какие-либо недостатки безопасности. По завершении оценки будет создан отчет со всеми результатами, упорядоченными по уровням серьезности.

Его цель — устранить как можно больше недостатков безопасности.

AWS WAF (брандмауэр веб-приложений)

Я уверен, что вы слышали о веб-атаках, таких как SQL-инъекции, межсайтовые сценарии (XSS) и раскрытие конфиденциальных данных, среди прочего. Цель сервиса AWS WAF — защитить ваши приложения от распространенных веб-эксплойтов, подобных этим, а также многих других.

Этот сервис позволяет фильтровать трафик на основе содержимого HTTP-запросов. То есть, в зависимости от содержимого входящих HTTP-запросов, вы можете ЗАПРЕТИТЬ или РАЗРЕШИТЬ трафик для своего приложения. Вы также можете использовать уже существующий набор правил с торговой площадки AWS WAF Rules.

AWS WAF можно подключить к CloudFront, вашему Application Load Balancer или Amazon API Gateway.

Стоимость AWS WAF зависит от количества развертываемых вами правил и количества запросов, которые получают ваши приложения.

AWS Shield

AWS WAF не защищает ваши приложения от всех атак и эксплойтов. Приложения также должны быть защищены от DDoS-атак. DDoS-атака — это попытка заставить приложение перестать отвечать, завалив его запросами. Сервер не может обработать все запросы, и приложение прерывается. В результате пользователи больше не могут получить доступ к приложению.

Вот где пригодится AWS Shield. AWS Shield — это сервис безопасности, который защищает приложения, размещенные на AWS. Он всегда включен и активно сканирует приложения. Его цель — сократить время простоя и задержки за счет защиты вашего приложения от DDoS-атак. Когда вы маршрутизируете свой трафик через Route53 или CloudFront, вы автоматически используете AWS Shield.

AWS Shield бывает двух видов — базового и расширенного. Базовая версия бесплатна и используется по умолчанию. Расширенная версия обойдется вам в 3000 долларов в месяц, но она того стоит. Причина в том, что с вас не взимается плата за расходы, понесенные во время DDoS-атаки. Не имеет значения, были ли ваши ресурсы исчерпаны во время атаки; ты ничего не заплатишь. Это не относится к базовому сервису, и DDoS-атака может привести к огромным расходам.

AWS Shield защищает приложение от трех уровней атак:

  • Уровень 3: сетевой уровень
  • Уровень 4: Транспортный уровень
  • Уровень 7: Уровень приложения

AWS GardDuty

AWS GuardDuty — это служба обнаружения угроз, которая непрерывно отслеживает приложения, размещенные на AWS, на предмет вредоносных и подозрительных действий, а также несанкционированного поведения.

Эта служба сканирует журналы CloudTrail, VPC и DNS с помощью машинного обучения, обнаружения аномалий и интегрированного анализа угроз. Он автоматически уведомит вас, если обнаружит какие-либо проблемы.

Amazon Macie

Amazon Macie — это служба безопасности, которая исключительно сканирует корзины S3 на наличие конфиденциальной информации с помощью машинного обучения и обработки естественного языка. Конфиденциальная информация включает, например, такую ​​информацию, как номера кредитных карт.

При обнаружении аномалий он генерирует подробные предупреждения, которые вы можете просмотреть.

AWS Athena

AWS Athena позволяет запрашивать данные в корзинах S3 с помощью SQL. Это бессерверный сервис. Поэтому никаких настроек не требуется. Нет необходимости настраивать сложные операции извлечения / преобразования / загрузки.

AWS Athena взимает плату за запрос или сканированный ТБ.

AWS VPN

AWS VPN дает вам возможность создать безопасное и частное подключение к вашей сети AWS. Есть два типа VPN:

  • AWS Site-to-Site VPN . Он позволяет подключать локальные сервисы к облаку AWS.
  • AWS Client VPN . Он позволяет подключить ваш компьютер (например, пользователя) к облаку AWS.

Группы безопасности против NACL

Эти группы безопасности действуют как брандмауэр на уровне экземпляра, и это косвенно отрицает весь трафик. Вы можете создать разрешающие правила, чтобы разрешить трафик вашим инстансам EC2. Например, вы можете включить HTTP-трафик для своих экземпляров EC2 через порт 80, добавив определенное правило.

В NACLs (Списки Network Access Control) действовать в качестве межсетевого экрана на уровне подсети. Вы можете создавать ПОЗВОЛЯЕТЕ и ЗАПРЕТИТЬ правила подсетей. Что это обозначает? Например, вы можете ограничить доступ к определенному IP-адресу, известному как злоупотребление.

Оцените статью
bestprogrammer.ru
Добавить комментарий