小白自学云服务之 AWS 产品篇
折腾过 Azure 之后,我又开始折腾 AWS。至于为啥要去折腾一个原理概念和 Azure 平行对应的 AWS ??
- AWS 是当今云服务龙头老大,市场占有份额最多。
- 又有免费培训,屌丝如我当然去啊……
AWS 的培训内容和 Azure 差不多,都是从云服务基本概念起步——弄明白 「IaaS」,「PaaS」,「SaaS」和 「on- premise」之间的区别后,再去开始科普 AWS 的各种服务。
入门篇的培训项目除了云服务概念,其他主题就是「AWS 安全」,「AWS 技术」,「AWS 收费」。根据产品类别也可以总结出三大重点:「Compute」,「Storage」,和「Network」。
对比 Azure,AWS 比较烦人的是产品种类繁多,如果你没有进入 AWS 账号实际操作一番或者有其他相关 IT 经验助你平行对应 transit,有些产品真的很难区分清楚啊😵。
被 AWS 各种产品名称搞得头大后,我觉定以不变应万变,从 「Compute」,「Storage」,和「Network」三大核心问题入手,重点研究 AWS 明星产品……一些二线非知名产品,我就顺其自然了——学渣如我,能记住几个是几个……
「Compute」
以 EC2 为中心向其他系列产品扩展,区分 「Compute」系列之前的异同。从 EC2 发散出去的系列产品有:
- ECS, 和 EC2 同属 IaaS 级别,但主要针对 container,所以名称只有一个 C 😵
- Fargate:和 ECS 同属 container 服务,但是不需要管理服务器,属于 PaaS 级
- ECR:注册管理 Container image 的玩意,R 代表 registration 🙈
- 还有 Beanstalk:和 Heroku app 对应的 PaaS 级产品
- 还有 EKS
- 更不要忘了 AWS 明星产品 Lambda
- 还有 Lightsail 套餐系列
- AMI:预配 EC2 的 image
……
「compute」核心 EC2 当然也不是随便知道个名字就算完事,还需要对其有较深入认知。由其是 EC2 的收费模式:
- 预定模式「1年」或「3 年」;适合 dev 测试的有损模式;还有专属 host 高级定制模式
- 最高折扣值—— 72% 这个数字也需要记忆
- 最低计费模式也需要记忆:按秒收费,但是不足一分钟就收一分钟的钱
除了收费模式这种比较繁琐的外,还需要了解 EC2 的类别:计算优先,内存优先,存储优先……
最后不要忘了 EC2 牛逼哄哄的 auto-scale 功效对应云服务 elastic 特性,外加区分 ELB (Elastic Load Balancing)和 auto-scale 功效异同
……
「Storage」
Storage 的知识点比 「compute」还多还烦。首先要区分 3 大产品的异同:
- block 级:对应 Elastic Block Store「EBS」,与 EC2 关联,明白 EBS 之于 AZ(Availability Zone)之间的扩充关系,还要对比 EC2 的 instance store
- file 级:对应 Elastic File Store,继续弄明白 EFS 和 EC2 之间的关系
- object 级:此处引出 AWS 另一明星产品——S3
S3 当然属于考察重点,和 EC2 一样:
- S3 的级别:普通模式,机器学习智能收费模式,非常用模式,非常用不备份模式,冷冻模式
- 还有装 S3 的桶:bucket
- S3 的备份模式 asynchronous,与 AWS 关系型数据库 synchronous 备份模式区别,与 EBS snapshot 模式备份区别
- 还有 S3 的 version 作为文件版本记录
- S3 存储不受限,但单个 object 不超过 5 TB。
「Database」
和存储相关的数据库,也需要登场,产品丰富,种类繁多:
- 关系型数据库:Aurora 系列及特征,开源系列(代表 MySQL,postGresql。。。),企业系列(微软 SQL server,Oracle)
- RDS 系列采用 synchronous 备份模式
- 明星产品非关系型数据库 DynamoDB
- 与 mongoDB 平行对应的 document 型:documentDB
- graph 型 Neptune
- 与 Redis 对应 in-memory cache 类: ElasticCache
由数据库由引发出了系列数据分析类产品:
- data warehouse :RedShift
- 专门为分析 S3 而量身打造的 Athena
- Kinesis:流媒体,实时数据分析类
- AWS Glue:ETL 类
- EMR
……
由存储串联的数据库,产品种类繁多,容易混淆😵。除此之外,data migration 也是考察点——著名 snow 系列按照级数的 migrate 规格:snowcone,snowball,snowmobile
「Network Infrastructure」
- AWS 和用户之间基于 「PaaS」、「IaaS」原理的负责模型
- 云和 on-premise 服务器连接模式:Direct Connect 和 VPN 连接之间的异同
- VPC 内,subnet 配置原理,ACL 和 security group 之间的异同
- region 和 Availability Zone 之间的关系
- Edge Location 引发的 Route 53 还有 CloudFront,顺带关联 Elastic Load Balancer
- Storage Gateway 和 API Gateway 的差异
涉及安全相关的:
- WAF 防火墙类别
- 防 DDOS 的 Shield
- IAM 如何通过 user,group 还有 role 合理分配权限
- IAM 和 cognito 登录模式差异
- authentication 和 authorization 的差别,外加 2FA 概念
- KMS:专门管 Key 的
折腾完以上主要大类,还有很多杂七杂八的小类:
「机器学习系列产品」
- SageMaker
- Recogition:图像视频识别类
- Polly:鹦鹉学舌文字自动转音频文件
- Transcribe:音频转文字
- Textract:文字抓取
- ……
「码工协同 CICD 系列」
- CodePipline:CD
- CodeBuild: CI
- CodeDeploy
- CodeCommit:协同办公,版本管理
- Cloud9:在线 IDE
- CodeGuru:自动代码 review,提升写码质量
- Code Artifact
「监控管理系列」
- CloudWatch
- CloudTrail:API 模式监控
- CloudFormation:JSON, YAML 格式的模板
……
「服务系列」
- Artifact:安全、付费等相关文档出处
- Certificate Manager 和 License Manager 之间的差别
- Trusted Advisor:Basic,developer,business,enterprise 四种模式的费用,范围区别
「Miscroservice 相关 S*S 系列」:
- Simple Queue Service
- Simple Notification Service
- ……
刷题总结篇🤪
零零散散的知识理解透彻后,就可以进入刷题阶段了。
市面上有很多 AWS 模拟题,和考试真题还是有一定差距的。AWS 考点杂且多,明显难度高于市面模拟题。
考题 65 道,全是选择题,分多选和单选,考试时间管够。但产品特征理解不够深刻,选不对还是选不对……要想通过考试,模拟题要刷到正确率 90% 以上才能比较稳妥地通过 70% 的及格线😭。100 美元考试费也不是交钱就随便发证的😭。
很多大神在网上分享自己如何自学 X 小时就以 9XX 高分通过。大神的基础背景不了解,network 还有架构基础薄弱的小白,不要掉以轻心。任何考试都需要付出汗水😭。为了不让 100 美元打水漂,一定要认真对待刷题。
刷题以理论理解为主,刷题满分和独立部署千万点击量云服务还是有差距的……所以码工的人生是苦逼的😵。