Începerea explorării AWS poate fi o provocare. Acest material își propune să vă introducă în terminologia de bază a AWS și să vă sprijine progresul în învățare.
AWS reprezintă liderul global și cel mai popular furnizor de servicii cloud. Rețeaua AWS se extinde în 84 de zone de disponibilitate, distribuite în 26 de regiuni geografice, cu planuri de a adăuga încă 24 de zone în 8 regiuni. Avantaje precum disponibilitatea înaltă, scalabilitatea, varietatea de regiuni și structura de prețuri flexibilă fac din AWS o opțiune de top ca furnizor de cloud.
Odată cu popularitatea crescândă a AWS, cererea pentru specialiști calificați, atât dezvoltatori cât și arhitecți AWS, este în continuă creștere. Acesta este momentul ideal pentru a vă familiariza cu tehnologiile cloud, cum ar fi AWS, pentru a vă impulsiona cariera. Însă, demararea învățării unei tehnologii noi nu este simplă. AWS oferă peste 200 de servicii, ceea ce poate crea rapid confuzie.
Fie că sunteți la început de drum în AWS, fie că sunteți un profesionist tehnic care dorește să aprofundeze terminologia AWS, acest articol este pentru dumneavoastră. Vom explora concepte esențiale AWS pentru a vă facilita debutul în universul cloud.
Terminologie cheie AWS: Servicii AWS
Iată o prezentare a serviciilor AWS frecvent utilizate:
Amazon API Gateway: Un serviciu AWS complet gestionat, care simplifică crearea, publicarea, mentenanța, monitorizarea și securizarea API-urilor la orice scară. Un scenariu comun de utilizare este expunerea serviciilor AWS către aplicații care nu sunt AWS printr-un API.
Amazon Aurora: Un serviciu de baze de date relaționale MySQL și PostgreSQL, gestionat de AWS. Este conceput și optimizat special pentru cloud-ul AWS, valorificând beneficiile stocării cloud.
Amazon CloudFront: Rețeaua de distribuție a conținutului de la AWS. Rolul său principal este de a reduce latența aplicațiilor prin stocarea datelor statice în cache, în peste 300 de locații (numite Edge Locations) din întreaga lume.
Amazon CloudWatch: Un serviciu de monitorizare și observare integrat pentru resursele AWS. Acesta oferă date și informații relevante, folositoare pentru monitorizarea aplicațiilor și pentru a răspunde la diferite situații.
Amazon DynamoDB: O bază de date NoSQL, fără server, ce oferă acces de o singură cifră în milisecunde la datele dumneavoastră.
Amazon EC2: Cel mai popular serviciu AWS, oferă servere virtuale sigure și scalabile (numite instanțe EC2) pentru orice tip de cerințe.
Amazon EC2 Auto Scaling: Un serviciu creat pentru a lansa sau a opri automat instanțe EC2, pe baza regulilor și a verificărilor de sănătate definite de utilizator.
Amazon Elastic Block Store: Cunoscut și ca EBS, este un serviciu AWS de stocare bloc. Permite furnizarea de dispozitive de stocare bloc, numite volume EBS.
Amazon Elastic Container Registry: Sau ECR, un registru de containere pentru stocarea, gestionarea și implementarea imaginilor Docker Container.
Amazon Elastic Container Service: Numit și ECS, un sistem de gestionare a containerelor, extrem de scalabil și rapid, dezvoltat de AWS.
Amazon Elastic File System: Sau EFS, un serviciu care permite configurarea și crearea de sisteme de fișiere. Aceste sisteme de fișiere pot fi accesate prin instanțe EC2 și servere on-premise.
Serviciul Amazon Elastic Kubernetes: EKS este un serviciu gestionat ce simplifică rularea Kubernetes pe AWS, eliminând necesitatea configurării sau mentenanței propriilor clustere Kubernetes.
Amazon IAM: Un serviciu de gestionare a utilizatorilor și a permisiunilor de acces într-un cont AWS.
AWS Key Management Service: Sau KMS, oferă o soluție pentru crearea și gestionarea cheilor de criptare.
Amazon Lightsail: Permite dezvoltatorilor să furnizeze și să gestioneze rapid servere web. Potrivit pentru cazuri de utilizare mai mici, care necesită modificări minime de configurare. Lightsail oferă pachete preconfigurate, cum ar fi un WordPress Lightsail, pentru implementări rapide de aplicații WordPress.
Amazon Relational Database Service: Sau RDS, facilitează configurarea, operarea și scalarea bazelor de date relaționale în AWS Cloud. RDS suportă următoarele baze de date:
- PostgreSQL
- Oracle
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Permite crearea unui nou serviciu DNS pentru numele de domenii. Este de asemenea și un registrator de domenii, permițând achiziționarea sau transferul de nume de domenii către AWS, prin consola Route 53.
Amazon S3: Cel mai popular serviciu de stocare AWS. Un serviciu extrem de durabil și scalabil, care permite stocarea fișierelor ca obiecte în containere numite „buckets” S3. Aceste fișiere pot fi recuperate oricând prin intermediul consolei sau internetului. S3 oferă o capacitate de stocare practic nelimitată și se plătește doar pentru spațiul utilizat.
Amazon S3 Glacier: Un serviciu de stocare rentabil și durabil, pentru backup-uri și arhive. Glacier este optimizat pentru datele accesate rar, unde un timp de recuperare de câteva ore este acceptabil.
Serviciul de e-mail simplu Amazon: Sau SES, oferă o soluție simplă și rentabilă pentru aplicațiile care trimit email.
Serviciul de notificare simplă Amazon: Sau SNS, este folosit pentru trimiterea și primirea instantanee de notificări în AWS Cloud. SNS este integrat cu numeroase servicii AWS și este utilizat pe scară largă pentru a permite comunicarea între diferite servicii.
Amazon Simple Queue Service: Sau SQS, permite găzduirea de cozi în cloud pentru stocarea mesajelor. SQS poate fi integrat cu alte servicii AWS care transmit și primesc mesaje din cozile SQS.
Amazon Virtual Private Cloud: Sau VPC, permite furnizarea de rețele cloud izolate logic. Oferă control total asupra capabilităților de rutare, securitate și configurațiilor de rețea.
AWS CloudFormation: Un serviciu de tip infrastructură ca cod, care permite crearea, modificarea și ștergerea resurselor AWS folosind cod YAML sau JSON.
AWS Cloud Development Kit (CDK): Un cadru de dezvoltare software open-source pentru definirea și furnizarea infrastructurii cloud utilizând cod în limbaje de programare familiare, precum C++, JAVA, Python etc. AWS CDK transformă intern codul în șabloane CloudFormation, folosind apoi serviciul AWS CloudFormation pentru a furniza infrastructura cloud.
AWS CodePipeline: Un serviciu de livrare continuă pentru implementări rapide și fiabile ale aplicațiilor.
AWS CodeBuild: Un serviciu de integrare continuă fără server. Permite preluarea codului din depozite, rularea testelor și a altor sarcini de compilare și crearea de pachete gata de implementare.
AWS CodeDeploy: Un instrument de implementare automată, care utilizează pachete gata de implementare pentru a instala aplicații pe servere AWS sau centre de date locale.
AWS CodeCommit: Un serviciu care permite găzduirea de depozite Git private, similar cu BitBucket sau GitHub.
AWS CloudTrail: Înregistrează toate apelurile API din contul dumneavoastră. Oferă informații despre identitatea utilizatorilor care efectuează modificări, marcajul de timp al apelului API, IP-ul sursă și răspunsul oferit de AWS.
AWS Elastic Beanstalk: Un serviciu web pentru implementarea și gestionarea rapidă a aplicațiilor în AWS Cloud, fără a fi necesară furnizarea și mentenanța infrastructurii cloud.
AWS Lambda: Un serviciu de calcul fără server, care permite rularea codului fără a furniza sau întreține servere. Poate fi integrat cu multe servicii AWS.
AWS Secrets Manager: Un serviciu folosit pentru a stoca, rota și cripta credențialele pentru serviciile AWS. Permite stocarea și criptarea numelor de utilizator și parolelor pentru accesul la baze de date.
AWS Snowball: Un serviciu de migrare a datelor la scară petabyte de la AWS. Puteți comanda un hard disk pentru a transfera terabytes de date către AWS.
Terminologii cheie AWS: general
Iată o listă cu câțiva termeni cheie AWS de bază pe care ar trebui să îi cunoașteți:
Lista de control al accesului: Cunoscută și sub numele de ACL, un document care definește accesul la datele dintr-un „bucket” S3. Fiecare „bucket” are un ACL care specifică acțiunile pe care un utilizator le poate efectua asupra datelor din „bucket”. De exemplu, ACL poate limita accesul la fișierele „.json” pentru un utilizator, permițându-i să acceseze doar alte tipuri de fișiere.
Alarmă: Termenul se referă, în general, la Alarmele AWS CloudWatch. O alarmă CloudWatch monitorizează o anumită măsurătoare și se declanșează când aceasta depășește un prag definit. Atunci când o alarmă se declanșează, aceasta trimite un mesaj către SNS sau poate efectua o acțiune definită de utilizator.
Politică: Termenul „politică” din AWS se referă la o politică IAM sau la o politică AWS EC2 AutoScaling.
- Politica IAM: Un document de permisiuni aplicat unui utilizator, rol sau grup IAM. Specifică permisiunile de autorizare sau respingere aplicate resurselor (Utilizator IAM, Rol sau Grup) la care este atașată politica.
- Politica EC2 AutoScaling: Atașată unui grup AutoScaling (ASG), definește declanșatoarele care ajută AWS să decidă când să lanseze o nouă instanță în ASG sau când să închidă o instanță. De exemplu, se poate defini o politică de scalare pentru a adăuga una sau mai multe instanțe EC2 atunci când conexiunile de rețea ating un anumit prag.
Politica gestionată de client: Politicile IAM gestionate de utilizatorii AWS.
Politica gestionată AWS: Politicile IAM create și menținute de AWS. Toate conturile au politici implicite gestionate de AWS care sunt disponibile pentru utilizare.
Verificări de sănătate: Un sistem pentru a verifica starea unei instanțe EC2 sau a unei aplicații care rulează pe o instanță EC2. De exemplu, se poate crea o verificare de sănătate care apelează o aplicație web rulată într-un EC2 la fiecare 10 secunde. Dacă această cerere eșuează, verificarea de sănătate va fi marcată ca eșuată. Această verificare poate fi conectată la o alarmă CloudWatch pentru a declanșa o acțiune de remediere.
Locații Edge: Centre de date utilizate de serviciile AWS pentru a efectua anumite operații. De exemplu, CloudFront folosește locații Edge pentru a stoca în cache datele statice și pentru a reduce latența aplicației.
Volum: Se referă, în general, la volumele EBS, dispozitivele virtuale de stocare bloc oferite de serviciul EBS.
Tabloul de bord pentru sănătatea serviciului: O pagină web care afișează informații actualizate despre disponibilitatea serviciilor AWS. Permite verificarea eventualelor întreruperi în regiunile AWS.
Amazon Machine Image: Sau AMI, poate fi considerată ca un șablon pentru dispozitivul rădăcină al unui computer. Conține sistemul de operare și alte programe care se vor instala în instanțele EC2 încă de la furnizare.
Nume resurse Amazon: Sau ARN, o modalitate standard de a face referire la o resursă în AWS. Fiecare resursă AWS are un ARN unic.
Zona de disponibilitate: Cunoscută și ca AZ, un centru de date distinct într-o regiune. Fiecare AZ este izolat de erorile din alte AZ ale regiunii. Distribuirea serverelor în mai multe AZ este recomandată pentru cerințele de înaltă disponibilitate.
Grup Auto Scaling: Cunoscut și ca ASG, un grup logic de mai multe instanțe EC2 care au caracteristici similare și susțin o singură aplicație. ASG-urile pot scala automat, în funcție de politicile EC2 AutoScaling.
Interfață de linie de comandă AWS: Sau AWS CLI, un instrument descărcabil și configurabil, folosit pentru a controla, furniza și gestiona resursele cloud folosind comenzi.
Kit de dezvoltare software AWS: Sau AWS SDK, un pachet software care oferă API-uri pentru a conecta aplicații cu serviciile AWS. De exemplu, SDK-ul AWS SQS pentru JAVA permite conectarea unei aplicații JAVA la o coadă SQS.
Dispozitiv de blocare: Un dispozitiv de stocare ce suportă citirea și scrierea datelor în blocuri de dimensiuni fixe.
Bucket: O entitate logică (similară folderelor) în care se stochează obiectele (fișierele) în AWS S3. „Bucket”-urile se pot crea prin consola AWS S3.
Proprietar „bucket”: Organizația sau persoana care deține un „bucket” AWS S3. „Bucket”-urile sunt unice la nivel global; nu pot exista două „bucket”-uri cu același nume, nici măcar în conturi AWS diferite. Dacă un utilizator are un „bucket” numit „my-tipstrick.ro-bucket”, el va fi proprietarul acestuia și nimeni altcineva nu va putea crea un „bucket” cu același nume.
Bloc CIDR: Grupurile de adrese IP care au același prefix. De exemplu, 10.0.0.0/8 este un bloc CIDR care include toate adresele IP de la 10.0.0.0 la 10.255.255.255.
Livrare continuă: O practică de dezvoltare software DevOps pentru a construi, testa și pregăti automat modificările de cod pentru o lansare de producție.
Integrare continuă: O practică de dezvoltare software DevOps pentru a îmbina regulat modificările de cod într-un depozit central.
Acces în mai multe conturi: Procesul de a permite utilizatorilor dintr-un alt cont AWS să utilizeze resurse din contul dumneavoastră. De exemplu, un utilizator dintr-un alt cont poate accesa anumite date dintr-un „bucket” S3, acordându-i acces pe mai multe conturi.
Replicare pe mai multe regiuni: Sau CRR, o caracteristică a AWS S3 care permite replicarea asincronă a modificărilor dintr-un „bucket” din o regiune într-un alt „bucket” dintr-o altă regiune AWS. Termenul poate fi folosit și în general pentru a specifica partajarea datelor între diferite regiuni AWS.
Cheia principală a clientului: Sau CMK-urile, cheile de criptare gestionate de AWS Key Management Service.
Instantanee DB: Copii de rezervă ale bazelor de date, stocate de obicei în AWS S3.
Gazdă dedicată: Un server fizic dedicat utilizării dumneavoastră, oferind control total și vizibilitate asupra modului în care sunt plasate instanțele pe serverul gazdă dedicat.
Instanță dedicată: O instanță care rulează pe o gazdă fizică, utilizată doar de dumneavoastră. AWS asigură izolarea fizică la nivelul hardware-ului gazdă. Nu aveți control asupra plasării instanțelor.
Decriptare: Procesul de utilizare a cheilor de criptare pentru a face inteligibile datele criptate.
Criptare: Procesul de utilizare a algoritmilor matematici pentru a face datele neinteligibile, împiedicând accesul neautorizat la informații. Chiar dacă datele criptate sunt obținute de o entitate rău intenționată, aceasta nu le poate citi fără a le decripta.
Grup IAM: Grupuri logice de utilizatori IAM. Permit simplificarea atașării politicilor la mai mulți utilizatori. De exemplu, se poate atașa o „politică pentru dezvoltatori” la un grup IAM „dezvoltatori”, iar AWS va aplica această politică tuturor utilizatorilor IAM din acest grup.
Simulator de politici IAM: Un instrument în IAM care permite testarea și depanarea politicilor IAM.
Rol IAM: O entitate folosită pentru a oferi acces la serviciile AWS. De exemplu, o politică cu permisiuni de citire S3 poate fi atașată unui rol. Acest rol poate fi atribuit unui serviciu AWS, cum ar fi EC2 sau AWS Lambda, permițându-i să efectueze operațiuni de citire în S3.
Utilizator IAM: O entitate creată pentru accesul unei persoane la serviciile AWS. Se poate crea un utilizator IAM pentru un membru al echipei, cu politici adecvate. Acesta se va putea conecta la AWS cu numele de utilizator și parola asociate.
Magazin de instanțe: Stocarea pe disc atașată fizic la gazda instanței EC2. Serviciile de stocare AWS, precum EBS, sunt conectate la EC2 printr-o rețea. Unele tipuri de instanțe EC2 au magazine de instanțe pentru acces rapid la date.
Internet Gateway: Un dispozitiv virtual atașat la VPC-uri pentru a oferi acces la internet resurselor create în VPC-uri.
Load Balancer: Un dispozitiv sau mașină virtuală folosită pentru a distribui cereri către mai multe puncte finale, cum ar fi baze de date, instanțe EC2 sau servere on-prem.
Obiect: Fișierele stocate în AWS S3.
Instanță la cerere: Instanțele EC2 furnizate la cerere, fără niciun angajament pe termen lung.
Instanțe rezervate: Instanțele EC2 furnizate cu angajament pe termen lung, oferind o reducere semnificativă a costurilor (până la 70%) comparativ cu instanțele la cerere. Clienții plătesc pentru întreaga durată a instanței (de exemplu, un an), indiferent de utilizare.
Principal: Entitatea vizată în Politici. De exemplu, într-un scenariu în care unui utilizator IAM i se acordă permisiunea de a efectua operațiuni de citire pe un „bucket” S3, utilizatorul IAM este principalul. Principalii pot fi un utilizator, un serviciu sau un alt cont AWS.
Regiune: O locație geografică fizică unde AWS are centre de date.
Subnet: O parte logică a blocului VPC CIDR unde se lansează resursele AWS. Ajută la gruparea resurselor în funcție de cerințele de securitate și rețea.
Route Table: Un set de tabele de rutare care controlează traficul care iese dintr-o subrețea.
Subrețele publice: Subrețelele care au o intrare în tabelul de rute la Internet Gateway. Resursele din subrețele publice sunt accesibile prin internet. Aplicațiile și resursele pentru clienți ar trebui implementate în subrețele publice.
Subrețele private: Subrețelele care nu au o regulă de tabel de rută pentru a accesa gateway-ul de internet. Resursele din subrețele private pot fi accesate doar de alte resurse din VPC. Aplicațiile back-end și bazele de date ar trebui implementate în subrețele private.
Scale in: Scăderea capacității unui serviciu. De exemplu, închiderea unor instanțe dintr-un grup de autoscaling.
Scale out: Creșterea capacității unui serviciu. De exemplu, lansarea de noi instanțe într-un grup AutoScaling.
Scalare verticală: Modificarea dimensiunii instanțelor sau a resurselor pentru a efectua activități de scalare. De exemplu, schimbarea unei instanțe de 1GB RAM cu una de 5GB RAM.
Scalare orizontală: Modificarea numărului de instanțe sau de resurse pentru a efectua activități de scalare. De exemplu, lansarea sau închiderea instanțelor într-un grup AutoScaling.
Grup de securitate: Un set logic de reguli de intrare și de ieșire pentru a permite traficul în și din resursele AWS. De exemplu, atașarea unui grup de securitate la o instanță EC2 și crearea unei reguli de intrare pentru a permite conexiuni HTTP prin portul 80. Această regulă va permite instanței să servească trafic web. Grupurile de securitate sunt utilizate frecvent în AWS.
Sesiune persistentă: O caracteristică a echilibratoarelor de încărcare, ce direcționează toate solicitările dintr-o sesiune de utilizator către o anumită instanță EC2.
Criptare pe server: Rularea sarcinilor de criptare pe AWS și nu pe serverele locale. Termenul SSE este folosit adesea pentru a se referi la un mod de criptare S3 în care se folosesc chei de la AWS KMS sau se oferă chei din sistemul local pentru a cripta fișierele pe S3.
Criptare pe partea clientului: Criptarea datelor pe serverele locale înainte de a le trimite la AWS.
Etichete: Perechi cheie-valoare de metadate, prezente în majoritatea serviciilor AWS.
Securitatea stratului de transport: Sau TLS, un protocol criptografic ce oferă securitate pentru comunicarea prin internet.
Punct final VPC: O caracteristică ce permite crearea unei conexiuni private între un VPC și un alt serviciu AWS, fără a necesita acces la internet. De exemplu, „bucket”-urile S3 nu sunt create în VPC. Pentru accesarea lor, instanțele dintr-un VPC AWS ar trebui să le acceseze la fel cum le accesăm de pe computerele locale prin internet. Caracteristica „VPC endpoint” permite crearea unei conexiuni private pentru ca instanțele dintr-un VPC să acceseze „bucket”-urile S3.
Acestea au fost termenele cheie AWS. Sperăm că această prezentare vă ajută să obțineți o înțelegere de bază a serviciilor AWS și a unora dintre cele mai importante funcții.
Iată o listă de abrevieri și acronime AWS.