Започването на изучаване на AWS може да бъде трудна задача. Този блог ще ви помогне да се запознаете с някои ключови терминологии на AWS и ще ви помогне да усъвършенствате обучението си в AWS.
AWS е най-големият и най-популярен доставчик на облачни услуги в света. Към момента AWS Cloud обхваща 84 зони на достъпност, разпределени в 26 географски региона по целия свят, с предстоящи планове за добавяне на още 24 зони на достъпност в 8 региона. Характеристики като висока наличност, висока мащабируемост, брой региони и модели на ценообразуване в движение, правят AWS най-добрият избор като ваш облачен доставчик.
С нарастващата популярност на AWS има все по-голямо търсене на квалифицирани разработчици и архитекти на AWS. Това е най-доброто време да изцапате ръцете си с облачни технологии като AWS, за да напреднете в кариерата си. Но не е лесно да започнете да изучавате непозната технология. AWS има над 200 услуги и може бързо да се обърка.
Ако сте начинаещ в AWS или технологичен професионалист, който иска да разбере терминологията на AWS на високо ниво, тази статия е за вас. В тази статия ще разгледаме някои ключови терминологии на AWS, за да ви помогнем да започнете вашето пътуване в облака на AWS.
Ключови терминологии на AWS: Услуги на AWS
Ето списък на най-често използваните услуги на AWS:
Amazon API Gateway: Amazon API Gateway е напълно управлявана AWS услуга, която улеснява създаването, публикуването, поддържането, наблюдението и защитата на API във всякакъв мащаб. Един от най-честите случаи на употреба е излагането на услугите на AWS на приложения, различни от AWS, чрез API.
Amazon Aurora: AWS Aurora е напълно управлявана услуга за релационни бази данни MySQL и PostgreSQL от AWS. Той е специално създаден и оптимизиран за AWS облака, за да използва напълно предимствата на облачното съхранение.
Amazon CloudFront: AWS CloudFront е мрежа за доставка на съдържание на AWS. Неговата основна функция е да намали забавянето на вашите приложения чрез кеширане на статични данни в над 300 местоположения (наречени Edge Locations) по целия свят.
Amazon CloudWatch: AWS Cloudwatch е вградена услуга за мониторинг и наблюдение за AWS Resources. Той предоставя данни и практически прозрения, които можем да използваме, за да наблюдаваме приложения и да реагираме на определени сценарии.
Amazon DynamoDB: AWS DynamoDB е безсървърна NoSQL база данни, която може да ви осигури едноцифрен достъп до вашите данни за милисекунди.
Amazon EC2: AWS EC2 е най-използваната услуга в AWS. Той осигурява сигурни виртуални сървъри с възможност за промяна на размера (наречени EC2 инстанции) за всякакви нужди.
Автоматично мащабиране на Amazon EC2: Това е услуга, предназначена за автоматично стартиране или прекратяване на екземпляри на EC2 въз основа на политики и проверки на здравето, определени от потребителите.
Amazon Elastic Block Store: AWS Elastic Block Store, известен още като EBS, е услуга за блоково съхранение от AWS. Можем да използваме EBS за осигуряване на блокови устройства за съхранение, наречени EBS томове.
Amazon Elastic Container Registry: AWS Elastic Container Registry, или ECR, е регистър на контейнери, за да съхранявате, поддържате и внедрявате Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, наричана още ECS, е силно мащабируема и бърза система за управление на контейнери, разработена и предоставена от AWS.
Amazon Elastic File System: AWS Elastic File System или EFS е услуга, която ни позволява да конфигурираме и създаваме файлови системи. След това тези файлови системи могат да бъдат достъпни чрез екземпляри на EC2 и локални сървъри.
Услуга Amazon Elastic Kubernetes: AWS EKS е управлявана услуга, която опростява работата на Kubernetes на AWS, без да се налага да настройвате или поддържате свои собствени клъстери Kubernetes.
Amazon IAM: AWS IAM е услуга за управление на потребители и техните разрешения за достъп в AWS акаунт.
Услуга за управление на ключове на AWS: Услугата за управление на ключове на AWS, или KMS, е просто решение от AWS за създаване и управление на ключове за криптиране.
Amazon Lightsail: AWS Lightsail позволява на разработчиците бързо да осигуряват и поддържат уеб сървъри. Може да се използва за малки случаи на употреба, които изискват минимални промени в конфигурацията. Lightsail предлага пакетни пакети – като WordPress Lightsail за бързо внедряване на WordPress приложения.
Amazon Relational Database Service: AWS Relational Database Service, или RDS, е услуга, която помага за настройване, работа и мащабиране на релационни бази данни в AWS Cloud. RDS поддържа следните бази данни:
- PostgreSQL
- Оракул
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 ни позволява да създадем нова DNS услуга за нашите имена на домейни. Той също така е регистратор на домейни, така че можете да купувате нови имена на домейни или да прехвърляте имена на домейни, притежавани от вас, към AWS с помощта на конзолата Route 53.
Amazon S3: AWS S3 е най-широко използваната услуга за съхранение от AWS. Това е изключително издръжлива и мащабируема услуга, която ви позволява да съхранявате вашите файлове като обекти в контейнери, наречени S3 кофи. Можете бързо да извлечете тези файлове по всяко време чрез конзолата или интернет. S3 има практически безкраен капацитет за съхранение и вие плащате само за съхранението, което използвате.
Amazon S3 Glacier: AWS S3 Glacier е евтина, трайна услуга за съхранение за съхранение на архиви и архиви. Glacier е специално проектиран за рядко достъпни данни, където е приемливо време за извличане от няколко часа.
Amazon Simple Email Service: AWS SES е лесно за използване и рентабилно имейл решение за приложения.
Amazon Simple Notification Service: AWS SNS се използва за незабавно изпращане и получаване на известия в AWS Cloud. SNS е интегриран с много услуги на AWS и се използва широко, за да позволи на две различни услуги да комуникират помежду си.
Amazon Simple Queue Service: AWS SQS е услуга, която ни позволява да хостваме опашки в облака за съхраняване на съобщения. SQS може да се интегрира с други AWS услуги, които изпращат и извличат съобщения от SQS опашки.
Amazon Virtual Private Cloud: AWS VPC се използва за осигуряване на логически изолирани облачни мрежи. AWS VPC ви дава пълен контрол върху възможностите за маршрутизиране, сигурността и мрежовите конфигурации в този облак.
AWS CloudFormation: CloudFormation е инфраструктура като кодова услуга от AWS, която ни позволява да създаваме, модифицираме и изтриваме AWS ресурси с помощта на YAML или JSON код.
AWS Cloud Development Kit (CDK): AWS CDK е рамка за разработка на софтуер с отворен код за дефиниране и осигуряване на облачна инфраструктура с помощта на код на познати езици за програмиране като C++, JAVA, Python и др. AWS CDK вътрешно преобразува вашия код в CloudFormation Templates и след това използва услугата AWS CloudFormation, за да осигури вашата облачна инфраструктура.
AWS CodePipeline: CodePipeline е услуга за непрекъсната доставка за бързо и надеждно внедряване на приложения.
AWS CodeBuild: AWS CodeBuild е услуга за непрекъсната интеграция без сървър от AWS. Позволява ни да изтегляме код от хранилища, да изпълняваме тестове и други строителни задачи и да създаваме пакети, готови за внедряване.
AWS CodeDeploy: AWS CodeDeploy е инструмент за автоматично внедряване от AWS, който използва готови за внедряване пакети за внедряване на приложения на сървъри на AWS или локални центрове за данни.
AWS CodeCommit: AWS CodeCommit е услуга, която ви позволява да хоствате частни Git хранилища като BitBucket или GitHub.
AWS CloudTrail: AWS CloudTrail записва всички извиквания на API във вашия акаунт. Така че, ако искате да видите самоличността на потребителите, които правят промени във вашия акаунт, можете да намерите това в конзолата на CloudTrail. Освен самоличността на потребителя, Cloudtrail също така улавя времевия печат на извикването на API, IP адреса на източника и отговора, ако има такъв, върнат от AWS.
AWS Elastic Beanstalk: Уеб услуга за бързо внедряване и управление на приложения в облака на AWS, без да се налага да предоставяте и поддържате облачната инфраструктура, която изпълнява тези приложения.
AWS Lambda: AWS Lambda е изчислителна услуга без сървър от AWS, която ви позволява да изпълнявате кода си без осигуряване или поддръжка на сървъри. Това е широко използвана услуга на AWS, която може да бъде интегрирана с много услуги на AWS.
AWS Secrets Manager: AWS SecretsManager е услуга на AWS, използвана за съхраняване, завъртане и шифроване на идентификационни данни за AWS услуги. Например, можете да съхранявате и шифровате потребителски имена и пароли за достъп до база данни.
AWS Snowball: AWS Snowball е услуга за мигриране на данни в петабайтов мащаб от AWS. Можете да използвате услугата AWS Snowball, за да поръчате твърд диск с размер на куфарче, който може да се използва за прехвърляне на терабайти данни към AWS.
Ключови терминологии на AWS: Общи
Ето списък с някои общи ключови AWS терминологии, които трябва да знаете:
Списък за контрол на достъпа: Списъкът за контрол на достъпа, наричан още ACL, е документ, който дефинира достъпа до данните в контейнер S3. Всеки контейнер има ACL, който определя какви действия може да предприеме потребителят върху какви данни в контейнера. Например, вие използвате ACL, за да ограничите достъпа до всички „.json“ файлове за даден потребител и да му разрешите само достъп до други файлове в кофа.
Аларма: Екипната аларма в AWS обикновено се използва за обозначаване на алармите на AWS CloudWatch. Алармата на CloudWatch е обект, който следи определен показател и се задейства, когато този показател наруши зададения от вас праг. Когато се задейства аларма, тя или изпраща съобщение до SNS, или може да извърши определено от вас действие.
Политика: Терминът политика в AWS се използва за обозначаване на IAM политика или AWS EC2 AutoScaling Policy.
- IAM политика: IAM политика е документ за разрешение, който може да се приложи към IAM потребител, роля или група. Той съдържа разрешения за разрешаване или отказ, които се прилагат към ресурсите (IAM потребител, роля или група), към които е прикрепено това правило.
- Политика за автоматично мащабиране на EC2: Политика за автоматично мащабиране е прикрепена към група за автоматично мащабиране (ASG) и дефинира тригери, които помагат на AWS да реши кога да стартира нов екземпляр в ASG или да прекрати екземпляр от ASG. Често срещан пример е, че можете да имате политика за мащабиране, за да добавите 1 или повече EC2 екземпляра, когато мрежовите връзки към вашите приложения достигнат определен праг.
Политика, управлявана от клиента: IAM политиките, управлявани от потребителите на AWS, са известни като политики, управлявани от клиента. Тези политики се създават и поддържат от потребителите.
Управлявана политика на AWS: IAM политиките, които се създават и поддържат от AWS, се наричат управлявани политики на AWS. Всички акаунти имат някои политики по подразбиране, управлявани от AWS, които са безплатни за използване.
Проверки на изправността: Проверката на изправността е система за проверка на състоянието на вашето копие на EC2 или на приложение, работещо на екземпляра на EC2. Например, можете да създадете проверка на състоянието, която прави повикване към вашето уеб приложение, работещо в EC2 на всеки 10 секунди. Ако тази заявка е неуспешна, вашата здравна проверка ще бъде неуспешна. Тази проверка на състоянието може допълнително да бъде свързана с CloudWatch аларма, която задейства действие за коригиране на състоянието на приложението.
Крайни местоположения: Крайните местоположения са центрове за данни за услугите на AWS за извършване на определени действия. Например CloudFront използва местоположения на Edge, за да кешира статичните ви данни и да намали закъснението на приложението ви.
Том: Томът в AWS обикновено означава EBS томове, които са виртуални блокови устройства за съхранение, осигурени от услугата EBS.
Табло за управление на изправността на услугата: Таблото за изправност на услугата е уеб страница, която показва актуална информация за наличността на услугите на AWS. Можете да отидете до таблото за управление на изправността на услугата и да проверите дали има прекъсване в регионите на AWS.
Изображение на Amazon Machine: Изображение на Amazon Machin или AMI може да се счита за същото като шаблона за основното устройство на компютър. Той съдържа операционната система и друг софтуер, който искате да бъде инсталиран във вашите EC2 екземпляри още от осигуряването.
Име на ресурс на Amazon: ARN е стандартен начин за позоваване на ресурс в AWS. Всички AWS ресурси имат уникален ARN.
Зона на наличност: Зоната на наличност, също понякога наричана AZ, е отделен център за данни в даден регион. Всеки AZ е изолиран от повреди в други AZ в региона. Следователно разпространението на вашите сървъри за приложения в AZs е препоръчителният подход за високи изисквания за достъпност.
Група за автоматично мащабиране: Групата за автоматично мащабиране, наричана още ASG, е логическа група от множество екземпляри на EC2, които споделят сходни характеристики и поддържат едно приложение. Както подсказва името, ASGs могат автоматично да мащабират нагоре и надолу въз основа на правилата за автоматично мащабиране на EC2.
Интерфейс на командния ред на AWS: AWS CLI е инструмент за изтегляне и конфигуриране, който може да се използва за контролиране, осигуряване и поддържане на облачни ресурси с помощта на команди.
AWS Software Development Kit: AWS SDK е софтуерен пакет, който предоставя API за свързване на приложения с AWS услуги. Например, трябва да използвате AWS SQS SDK за JAVA, за да можете да свържете вашето JAVA приложение към SQS опашка.
Блоково устройство: Устройство за съхранение, което поддържа четене и запис на данни в блокове с фиксиран размер, се нарича блоково устройство.
Bucket: Bucket е логическа единица (като папки), в която съхраняваме нашите обекти (файлове), когато използваме AWS S3. Можем да създаваме кофи с помощта на конзолата AWS S3.
Собственик на кофа: Организацията или лицето, което притежава кофа AWS S3, се нарича собственик на кофа. Кофите са уникални в световен мащаб; никога не можете да имате две кофи с еднакви имена, дори в различни AWS акаунти. Така че, например, ако имам кофа с име my-pctechbg.net-bucket в моя акаунт, аз съм нейният собственик. Не можете да създадете друга кофа със същото име в AWS.
CIDR блок: CIDR блоковете са групи от IP адреси, които споделят един и същ префикс. Например 10.0.0.0/8 е CIDR блок, който има всички IP адреси, започващи от 10.0.0.0 до 10.255.255.255.
Непрекъсната доставка: Терминът непрекъсната доставка не е специфичен за AWS. Това е практика за разработка на софтуер на DevOps за автоматично изграждане, тестване и подготовка на промени в кода за производствено издание.
Непрекъсната интеграция: Непрекъснатата интеграция е практика за разработка на софтуер DevOps за редовно обединяване на промените в кода в централно хранилище.
Достъп между акаунти: Процесът на разрешаване на потребителите в друг акаунт в AWS да използват ресурси във вашия акаунт. Например, може да искате потребител в различен акаунт да получи достъп до някои данни във вашата S3 група. За да направите нещо подобно, ще трябва да предоставите на другия потребител на акаунта достъп до вашия акаунт.
Междурегионална репликация: Междурегионалната репликация или CRR е функция на AWS S3 за асинхронно репликиране на промените в кофа в един регион в друга кофа в различен AWS регион. Обърнете внимание, че този термин може също да се използва като цяло за указване на споделяне на данни към различни региони на AWS.
Главен ключ на клиента: CMK са ключовете за криптиране, управлявани от услугата за управление на ключове на AWS.
Моментна снимка на DB: Моментните снимки са резервни копия на вашите бази данни в даден момент, обикновено съхранявани в AWS S3.
Специализиран хост: Специализираният хост на Amazon EC2 е физически сървър, предназначен за ваша употреба. Специализираните хостове ви дават пълен контрол и видимост за това как екземплярите се поставят на специализирания хост сървър.
Специализиран екземпляр: Специализираният екземпляр е екземпляр, който е разположен на физически хост, който се използва само от вас. Когато използвате специални екземпляри, вие нямате контрол или видимост относно разположението на екземплярите. AWS гарантира, че вашите специализирани хост EC2 екземпляри са физически изолирани на ниво хардуер на хоста.
Декриптиране: Това е процес на използване на ключове за криптиране, за да се направят криптираните данни разбираеми.
Шифроване: Това е процес на използване на математически алгоритми, за да направят вашите данни неразбираеми, за да се предотврати получаването на каквато и да е информация от тях на неоторизирани потребители. Дори ако злонамерен обект получи криптирани данни, той не може да ги прочете, без първо да ги дешифрира.
IAM група: IAM групите са логически групи от IAM потребители. Можете да използвате IAM групи, за да опростите прикачването на политики към множество потребители. Например, можете да прикачите „правила за разработчици“ към IAM група „разработчици“ и AWS ще прикачи тази политика към всички потребители на IAM в тази група
Симулатор на IAM политика: Симулаторът на IAM политика е инструмент в IAM, който ви позволява да тествате и отстранявате проблеми с IAM политики.
IAM роля: IAM ролята е обект, използван за предоставяне на достъп до AWS услуги. Например, можете да създадете политика с S3 разрешения за четене и да прикачите тази политика към роля. След това тази роля може да бъде присвоена на AWS услуга като EC2 или AWS Lamba, за да може да извършва операции за четене в S3.
Потребител на IAM: Потребителите на IAM са обекти, за които дадено лице предполага, че имат достъп до услугите на AWS. Например, ако искате друг човек във вашия екип да има достъп до вашия акаунт в AWS, можете да създадете IAM потребител за този човек със съответните правила. След като дадете потребителското име и паролата, свързани с потребителя на IAM, на вашия съотборник, той ще може да влезе в AWS като потребител на IAM.
Магазин за екземпляри: Магазинът за екземпляри е дисково хранилище, което е физически свързано към хоста на екземпляра EC2. Други услуги за съхранение на AWS като EBS са свързани към EC2 чрез мрежа. Някои типове екземпляри на EC2 имат хранилища за екземпляри за бърз достъп до данни.
Интернет шлюз: Това е виртуално устройство, което може да бъде прикрепено към VPC, за да даде интернет достъп до ресурси, създадени в VPC.
Load Balancer: Това е виртуално устройство/машина, използвано за разпространение на заявки до множество крайни точки като бази данни, EC2 екземпляри, on-prem сървъри и други.
Обект: Файловете, съхранявани в AWS S3, се наричат обекти.
Екземпляр при поискване: EC2 екземпляри, които се осигуряват при поискване, т.е. без дългосрочно обвързване, се наричат екземпляри при поискване.
Резервирани инстанции: EC2 инстанциите, предоставени с дългосрочен ангажимент, се наричат резервирани инстанции. Използването на резервирани екземпляри осигурява голяма отстъпка (до 70%) в сравнение с екземплярите при поискване. Клиентите плащат за целия срок на екземпляра (например една година), независимо как го използват.
Принципал: Принципалът е субектът, адресиран в Политиките. Например, в сценарий, при който давате разрешение на IAM потребител да извършва операции за четене на S3 контейнер, IAM потребителят е принципал. Принципалите могат да бъдат потребител, услуга или различен акаунт в AWS.
Регион: AWS регион е физическо географско местоположение в света, където AWS има свои центрове за данни.
Подмрежа: Subent е логическа част от VPC CIDR блока, където можем да стартираме нашите AWS ресурси. Това ни помага да групираме ресурсите според нуждите за сигурност и мрежа.
Таблица с маршрути: Таблицата с маршрути е набор от таблици за маршрутизиране, които контролират трафика, напускащ подмрежа.
Публични подмрежи: Публичните подмрежи са подмрежите, които имат запис в таблицата с маршрути към интернет шлюза. Ресурсите в публичните подмрежи са достъпни през интернет. Трябва да разположите вашите насочени към клиента приложения и ресурси в обществени подмрежи.
Частни подмрежи. Подмрежи, които нямат правило за таблица с маршрути за достъп до интернет шлюза, се наричат частни подмрежи. Ресурсите в частните подмрежи могат да бъдат достъпни само от други ресурси в рамките на VPC. Трябва да разположите back-end приложения и бази данни в частни подмрежи.
Мащабиране: Мащабирането означава намаляване на капацитета на дадена услуга. Например прекратяване на екземпляри в AutoScaling Group.
Мащабиране: Мащабирането означава увеличаване на капацитета на услуга: например стартиране на екземпляри в група за автоматично мащабиране.
Вертикално мащабиране: Вертикалното мащабиране означава промяна на размера на екземпляри или ресурси за извършване на дейности по мащабиране, например промяна на екземпляр от 1 GB RAM на 5 GB RAM.
Хоризонтално мащабиране: Хоризонталното мащабиране означава промяна на броя на екземплярите или ресурсите за извършване на дейности по мащабиране. Стартиране и прекратяване на екземпляри в група за автоматично мащабиране са примери за хоризонтално мащабиране.
Група за сигурност: Групата за сигурност е логичен набор от входящи и изходящи правила за разрешаване на трафик в и от ресурси на AWS. Например можете да прикачите група за сигурност към екземпляр на EC2 и да създадете входящо правило, което да позволява HTTP връзки през порт 80. Това правило ще позволи на този екземпляр да обслужва уеб трафик. Групите за сигурност се използват често в AWS.
Залепваща сесия: Залепващата сесия е функция на балансьорите на натоварването за насочване на всички заявки от една потребителска сесия към конкретен екземпляр на EC2.
Криптиране от страна на сървъра: Изпълнението на задания за шифроване AWS, а не на вашите локални сървъри, се нарича шифроване от страна на сървъра или SSE. Терминът SSE обикновено се използва за означаване на режим на криптиране на S3, където използваме ключове от AWS KMS или предоставяме ключове от локалната система за криптиране на файлове на S3.
Криптиране от страна на клиента: Шифроването на данни на on-prem сървъри преди изпращането им към AWS се нарича криптиране от страна на клиента.
Тагове: Повечето услуги на AWS имат двойки метаданни ключ-стойност, наречени Тагове.
Сигурност на транспортния слой: TLS е криптографски протокол, който осигурява сигурност за комуникация по интернет.
VPC крайна точка: VPC крайната точка е функция, която можете да използвате, за да създадете частна връзка между вашия VPC и друга AWS услуга, без да се изисква достъп през интернет. Например: S3 кофи не се създават във VPC, така че екземплярите в AWS VPC трябва да имат достъп до S3 кофи точно както имаме достъп до кофи от нашите локални компютри през интернет. Функцията за крайна точка на VPC ни позволява да създадем частна връзка за екземпляри във VPC за достъп до S3 кофи.
И така, това беше всичко за ключовите терминологии на AWS. Надявам се, че това ви харесва, че ще ви помогне да развиете основно разбиране за услугите на AWS и някои ключови функции.
Ето списък на AWS съкращения и акроними.