A începe să înveți AWS poate fi o muncă dificilă. Acest blog vă va ajuta să vă familiarizați cu unele terminologii cheie AWS și vă va ajuta să vă progresați învățarea AWS.
AWS este cel mai mare și cel mai popular furnizor de cloud din lume. În prezent, AWS Cloud se întinde pe 84 de zone de disponibilitate răspândite în 26 de regiuni geografice din întreaga lume, cu planuri viitoare de a adăuga încă 24 de zone de disponibilitate în 8 regiuni. Caracteristici precum disponibilitatea ridicată, scalabilitatea ridicată, numărul de regiuni și modelele de prețuri din mers, fac din AWS cea mai bună alegere ca furnizor de cloud.
Odată cu creșterea popularității AWS, există o cerere din ce în ce mai mare pentru dezvoltatori și arhitecți AWS calificați. Acesta este cel mai bun moment pentru a vă murdari mâinile cu tehnologii cloud precum AWS pentru a vă avansa în carieră. Dar, nu este ușor să începi să înveți o tehnologie necunoscută. AWS are peste 200 de servicii și poate deveni rapid confuz.
Dacă sunteți începător în AWS sau un profesionist în tehnologie care dorește să înțeleagă terminologiile AWS la un nivel înalt, acest articol este pentru dvs. În acest articol, vom analiza câteva terminologii cheie AWS pentru a vă ajuta să vă începeți călătoria în cloud AWS.
Terminologii cheie AWS: Servicii AWS
Iată o listă a serviciilor AWS care sunt utilizate cel mai frecvent:
Amazon API Gateway: Amazon API Gateway este un serviciu AWS complet gestionat care facilitează crearea, publicarea, întreținerea, monitorizarea și securizarea API-urilor la orice scară. Unul dintre cele mai frecvente cazuri de utilizare este expunerea Serviciilor AWS la aplicații non-AWS prin intermediul unui API.
Amazon Aurora: AWS Aurora este un serviciu de baze de date relaționale MySQL și PostgreSQL complet gestionat de la AWS. Este construit și optimizat special pentru cloud-ul AWS pentru a utiliza pe deplin beneficiile stocării în cloud.
Amazon CloudFront: AWS CloudFront este o rețea de livrare de conținut a AWS. Funcția sa principală este de a reduce latența aplicațiilor dvs. prin memorarea în cache a datelor statice în peste 300 de locații (numite Edge Locations) din întreaga lume.
Amazon CloudWatch: AWS Cloudwatch este un serviciu de monitorizare și observare încorporat pentru resursele AWS. Oferă date și informații utile pe care le putem folosi pentru a monitoriza aplicațiile și a răspunde la anumite scenarii.
Amazon DynamoDB: AWS DynamoDB este o bază de date NoSQL fără server, care vă poate oferi acces de o singură cifră în milisecunde la datele dvs.
Amazon EC2: AWS EC2 este cel mai folosit serviciu din AWS. Oferă servere virtuale sigure și redimensionabile (numite instanțe EC2) pentru toate tipurile de nevoi.
Amazon EC2 Auto Scaling: este un serviciu conceput pentru a lansa sau a opri automat instanțe EC2 pe baza politicilor și a verificărilor de sănătate definite de utilizatori.
Amazon Elastic Block Store: AWS Elastic Block Store, alias EBS, este un serviciu de stocare bloc de la AWS. Putem folosi EBS pentru a furniza dispozitive de stocare bloc numite volume EBS.
Amazon Elastic Container Registry: AWS Elastic Container Registry, sau ECR, este un registru de containere pentru a stoca, întreține și implementa Docker Container Images.
Amazon Elastic Container Service: AWS Elastic Container Service, numit și ECS, este un sistem de management al containerelor extrem de scalabil și rapid dezvoltat și furnizat de AWS.
Amazon Elastic File System: AWS Elastic File System sau EFS este un serviciu care ne permite să configuram și să creăm sisteme de fișiere. Aceste sisteme de fișiere pot fi apoi accesate prin instanțe EC2 și servere on-premise.
Serviciul Amazon Elastic Kubernetes: AWS EKS este un serviciu gestionat care simplifică rularea Kubernetes pe AWS fără a fi nevoie să configurați sau să vă întrețineți propriile clustere Kubernetes.
Amazon IAM: AWS IAM este un serviciu de gestionare a utilizatorilor și a permisiunilor lor de acces într-un cont AWS.
AWS Key Management Service: AWS Key Management Service, sau KMS, este o soluție simplă oferită de AWS pentru a crea și gestiona cheile de criptare.
Amazon Lightsail: AWS Lightsail permite dezvoltatorilor să furnizeze și să întrețină rapid servere web. Poate fi folosit pentru cazuri de utilizare mici care necesită modificări minime de configurare. Lightsail oferă pachete combinate – cum ar fi un WordPress Lightsail pentru a putea implementa rapid aplicații WordPress.
Amazon Relational Database Service: AWS Relational Database Service, sau RDS, este un serviciu care ajută la configurarea, operarea și scalarea bazelor de date relaționale în AWS Cloud. RDS acceptă următoarele baze de date:
- PostgreSQL
- Oracol
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: AWS Route 53 ne permite să creăm un nou serviciu DNS pentru numele noastre de domenii. Este, de asemenea, un registrator de domenii, astfel încât puteți cumpăra nume de domenii noi sau puteți transfera nume de domenii deținute de dvs. către AWS folosind consola Route 53.
Amazon S3: AWS S3 este cel mai utilizat serviciu de stocare de la AWS. Este un serviciu extrem de durabil și scalabil care vă permite să vă stocați fișierele ca obiecte în containere numite găleți S3. Puteți recupera rapid aceste fișiere oricând prin consolă sau pe internet. S3 are o capacitate de stocare practic infinită și plătiți doar pentru stocarea pe care o utilizați.
Amazon S3 Glacier: AWS S3 Glacier este un serviciu de stocare durabil și cu costuri reduse pentru stocarea backup-urilor și arhivelor. Glacier este conceput special pentru datele accesate rar, unde este acceptabil un timp de recuperare de câteva ore.
Serviciu de e-mail simplu Amazon: AWS SES este o soluție de e-mail ușor de utilizat și rentabilă pentru aplicații.
Serviciul de notificare simplă Amazon: AWS SNS este utilizat pentru a trimite și a primi instantaneu notificări în AWS Cloud. SNS este integrat cu o mulțime de servicii AWS și este utilizat pe scară largă pentru a permite a două servicii diferite să comunice între ele.
Amazon Simple Queue Service: AWS SQS este un serviciu care ne permite să găzduim cozi în cloud pentru stocarea mesajelor. SQS poate fi integrat cu alte servicii AWS care împing și preiau mesaje din cozile SQS.
Amazon Virtual Private Cloud: AWS VPC este utilizat pentru furnizarea de rețele cloud izolate logic. AWS VPC vă oferă control deplin asupra capacităților de rutare, a securității și a configurațiilor de rețea din acest cloud.
AWS CloudFormation: CloudFormation este un serviciu de infrastructură ca cod de la AWS care ne permite să creăm, să modificăm și să ștergem resurse AWS folosind cod YAML sau JSON.
AWS Cloud Development Kit (CDK): AWS CDK este un cadru de dezvoltare software open-source pentru a defini și furniza infrastructura cloud utilizând cod în limbaje de programare familiare, cum ar fi C++, JAVA, Python etc. AWS CDK vă convertește intern codul în șabloane CloudFormation și apoi utilizează serviciul AWS CloudFormation pentru a vă furniza infrastructura cloud.
AWS CodePipeline: CodePipeline este un serviciu de livrare continuă pentru implementări rapide și fiabile de aplicații.
AWS CodeBuild: AWS CodeBuild este un serviciu de integrare continuă fără server de la AWS. Ne permite să extragem cod din depozite, să rulăm teste și alte lucrări de construcție și să creăm pachete gata de implementare.
AWS CodeDeploy: AWS CodeDeploy este un instrument de implementare automată de la AWS care utilizează pachete pregătite pentru implementare pentru a implementa aplicații pe servere de pe AWS sau centre de date locale.
AWS CodeCommit: AWS CodeCommit este un serviciu care vă permite să găzduiți depozite Git private, cum ar fi BitBucket sau GitHub.
AWS CloudTrail: AWS CloudTrail înregistrează toate apelurile API din contul dvs. Deci, dacă doriți să vedeți identitatea utilizatorilor care efectuează modificări în contul dvs., puteți găsi acest lucru în consola CloudTrail. În afară de identitatea utilizatorului, Cloudtrail captează și marcajul de timp al apelului API, IP-ul sursă și răspunsul, dacă există, returnat de AWS.
AWS Elastic Beanstalk: Un serviciu web pentru implementarea și gestionarea rapidă a aplicațiilor în AWS Cloud, fără a fi nevoie să furnizeze și să întrețină infrastructura cloud care rulează aceste aplicații.
AWS Lambda: AWS Lambda este un serviciu de calcul fără server de la AWS care vă permite să rulați codul fără a furniza sau întreține servere. Este un serviciu AWS foarte utilizat, care poate fi integrat cu multe servicii AWS.
AWS Secrets Manager: AWS SecretsManager este un serviciu AWS folosit pentru a stoca, roti și cripta acreditările pentru Serviciile AWS. De exemplu, puteți stoca și cripta nume de utilizator și parole pentru accesul la baza de date.
AWS Snowball: AWS Snowball este un serviciu de migrare a datelor la scară petabyte de la AWS. Puteți utiliza serviciul AWS Snowball pentru a comanda un hard disk de dimensiunea unei serviete care poate fi folosit pentru a transfera terabytes de date către AWS.
Terminologii cheie AWS: general
Iată o listă cu câteva terminologii cheie generale AWS pe care ar trebui să le cunoașteți:
Lista de control al accesului: Lista de control al accesului, numită și ACL, este un document care definește accesul la date dintr-un bucket S3. Fiecare compartiment are un ACL care definește acțiunile pe care un utilizator le poate întreprinde asupra datelor din compartiment. De exemplu, utilizați ACL pentru a limita accesul la toate fișierele „.json” pentru un utilizator și îi permiteți doar să acceseze alte fișiere dintr-o găleată.
Alarmă: alarma de echipă în AWS este, în general, utilizată pentru a se referi la Alarmele AWS CloudWatch. O alarmă CloudWatch este o entitate care urmărește o anumită măsurătoare și se declanșează atunci când această măsurătoare depășește pragul stabilit de dvs. Când se declanșează o alarmă, aceasta fie trimite un mesaj către SNS, fie poate efectua o anumită acțiune definită de dvs.
Politică: Termenul politică din AWS este folosit pentru a se referi la o politică IAM sau la o politică AWS EC2 AutoScaling.
- Politica IAM: o politică IAM este un document de permisiuni care poate fi aplicat unui utilizator, rol sau grup IAM. Acesta deține permisiunile de autorizare sau de respingere care sunt aplicate resurselor (Utilizator IAM, Rol sau Grup) la care este atașată această politică.
- Politica EC2 AutoScaling: O politică AutoScaling este atașată unui grup AutoScaling (ASG) și definește declanșatorii care ajută AWS să decidă când să lanseze o nouă instanță în ASG sau când să încheie o instanță din ASG. Un exemplu comun este că puteți avea o politică de scalare pentru a adăuga 1 sau mai multe instanțe EC2 atunci când conexiunile de rețea la aplicațiile dvs. ating un anumit prag.
Politica gestionată de client: politicile IAM gestionate de utilizatorii AWS sunt cunoscute ca politici gestionate de client. Aceste politici sunt create și menținute de utilizatori.
Politica gestionată AWS: politicile IAM care sunt create și menținute de AWS sunt numite politici gestionate AWS. Toate conturile au unele politici implicite gestionate de AWS care sunt libere de utilizat.
Verificări de sănătate: Verificare de sănătate este un sistem pentru a verifica starea instanței EC2 sau a unei aplicații care rulează pe instanța EC2. De exemplu, puteți crea o verificare a stării de sănătate care efectuează un apel către aplicația dvs. web care rulează într-un EC2 la fiecare 10 secunde. Dacă această solicitare eșuează, verificarea dumneavoastră de sănătate va eșua. Această verificare de sănătate poate fi conectată suplimentar la o alarmă CloudWatch care declanșează o acțiune pentru a remedia starea aplicației.
Locații Edge: Locațiile Edge sunt centre de date pentru serviciile AWS pentru a efectua anumite acțiuni. De exemplu, CloudFront folosește locațiile Edge pentru a stoca în cache datele dvs. statice și pentru a reduce latența aplicației dvs.
Volum: Volumul în AWS va însemna, de obicei, volume EBS, care sunt dispozitivele virtuale de stocare bloc furnizate de serviciul EBS.
Tabloul de bord pentru sănătatea serviciului: Tabloul de bord pentru sănătatea serviciului este o pagină web care afișează informații de ultimă oră despre disponibilitatea Serviciilor AWS. Puteți accesa tabloul de bord pentru sănătatea serviciului și puteți verifica dacă există o întrerupere în regiunile AWS.
Amazon Machine Image: Amazon Machin Image sau o AMI pot fi considerate la fel ca șablonul pentru dispozitivul rădăcină al unui computer. Conține sistemul de operare și alt software pe care doriți să le instalați în instanțele dvs. EC2 chiar de la furnizare.
Nume resurse Amazon: ARN este o modalitate standard de a face referire la o resursă în AWS. Toate resursele AWS au un ARN unic.
Zona de disponibilitate: Zona de disponibilitate, numită uneori și AZ, este un centru de date distinct într-o regiune. Fiecare AZ este izolat de eșecurile din alte AZ din regiune. Prin urmare, răspândirea serverelor de aplicații în zonele AZ este abordarea recomandată pentru cerințele de înaltă disponibilitate.
Grup Auto Scaling: Auto Scaling Group, numit și ASG, este un grup logic de mai multe instanțe EC2 care împărtășesc caracteristici similare și acceptă o singură aplicație. După cum sugerează și numele, ASG-urile se pot scala automat în sus și în jos, pe baza politicilor EC2 AutoScaling.
Interfață de linie de comandă AWS: AWS CLI este un instrument descărcabil și configurabil care poate fi utilizat pentru a controla, furniza și menține resursele cloud folosind comenzi.
Kit de dezvoltare software AWS: un AWS SDK este un pachet software care oferă API-uri pentru conectarea aplicațiilor cu serviciile AWS. De exemplu, trebuie să utilizați SDK-ul AWS SQS pentru JAVA pentru a vă putea conecta aplicația JAVA la o coadă SQS.
Dispozitiv de blocare: un dispozitiv de stocare care acceptă citirea și scrierea datelor în blocuri de dimensiuni fixe se numește dispozitiv bloc.
Bucket: Bucket este o entitate logică (cum ar fi folderele) în care stocăm obiectele (fișierele) când folosim AWS S3. Putem crea găleți folosind consola AWS S3.
Proprietar compartiment: organizația sau persoana care deține un compartiment AWS S3 se numește proprietar al compartimentului. Gălețile sunt unice la nivel global; nu puteți avea niciodată două compartimente cu același nume, chiar și în conturi AWS diferite. Deci, de exemplu, dacă am o găleată numită my-tipstrick.ro-bucket în contul meu, sunt proprietarul acesteia. Nu puteți crea un alt compartiment cu același nume pe AWS.
Blocarea CIDR: blocurile CIDR sunt grupuri de adrese IP care au același prefix. De exemplu, 10.0.0.0/8 este un bloc CIDR care are toate adresele IP începând de la 10.0.0.0 la 10.255.255.255.
Livrare continuă: termenul de livrare continuă nu este specific AWS. Este o practică de dezvoltare software DevOps pentru a construi, testa și pregăti automat modificările de cod pentru o lansare de producție.
Integrare continuă: Integrarea continuă este o practică de dezvoltare software DevOps pentru a îmbina în mod regulat modificările de cod într-un depozit central.
Acces în mai multe conturi: procesul de a permite utilizatorilor dintr-un alt cont AWS să utilizeze resursele din contul dvs. De exemplu, este posibil să doriți ca un utilizator dintr-un alt cont să acceseze unele date din compartimentul dvs. S3. Pentru a face așa ceva, va trebui să acordați celuilalt utilizator de cont acces pe mai multe conturi la contul dvs.
Replicare pe mai multe regiuni: Replicarea pe mai multe regiuni sau CRR este o caracteristică a AWS S3 pentru a replica asincron modificările dintr-un compartiment dintr-o regiune într-un alt compartiment dintr-o regiune AWS diferită. Rețineți că acest termen poate fi folosit în general pentru a specifica partajarea datelor către diferite regiuni AWS.
Cheia principală a clientului: CMK-urile sunt cheile de criptare gestionate de AWS Key Management Service.
Instantanee DB: instantaneele sunt copii de rezervă punctuale ale bazelor de date, stocate de obicei în AWS S3.
Gazdă dedicată: o gazdă dedicată Amazon EC2 este un server fizic dedicat utilizării dvs. Gazdele dedicate vă oferă control complet și vizibilitate asupra modului în care sunt plasate instanțele pe serverul gazdă dedicat.
Instanță dedicată: o instanță dedicată este o instanță care este implementată pe o gazdă fizică care este utilizată numai de dvs. Când utilizați instanțe dedicate, nu aveți control sau vizibilitate asupra plasării instanțelor. AWS se asigură că instanțele EC2 ale gazdei dvs. dedicate sunt izolate fizic la nivel de hardware gazdă.
Decriptare: este procesul de utilizare a cheilor de criptare pentru a face inteligibile datele criptate.
Criptare: este procesul de utilizare a algoritmilor matematici pentru a vă face datele neinteligibile pentru a împiedica utilizatorii neautorizați să obțină informații din acestea. Chiar dacă o entitate rău intenționată primește date criptate, nu le poate citi fără a le decripta mai întâi.
Grup IAM: grupurile IAM sunt grupuri logice de utilizatori IAM. Puteți utiliza IAM Groups pentru a simplifica atașarea politicilor la mai mulți utilizatori. De exemplu, puteți atașa o „politică pentru dezvoltatori” unui grup IAM „dezvoltatori”, iar AWS va atașa această politică tuturor utilizatorilor IAM din acest grup.
Simulator de politici IAM: Simulatorul de politici IAM este un instrument în IAM care vă permite să testați și să depanați politicile IAM.
Rol IAM: un rol IAM este o entitate utilizată pentru a oferi acces la Serviciile AWS. De exemplu, puteți crea o politică cu permisiuni de citire S3 și puteți atașa această politică unui rol. Acest rol poate fi apoi atribuit unui serviciu AWS precum EC2 sau AWS Lamba pentru a putea efectua operațiuni de citire în S3.
Utilizator IAM: utilizatorii IAM sunt entități despre care o persoană presupune că pot accesa Serviciile AWS. De exemplu, dacă doriți ca o altă persoană din echipa dvs. să aibă acces la contul dvs. AWS, puteți crea un utilizator IAM pentru această persoană, cu politici adecvate. Odată ce îi oferiți coechipierului numele de utilizator și parola asociate cu utilizatorul IAM, acesta se va putea conecta la AWS ca utilizator IAM.
Magazin de instanțe: Magazin de instanțe este stocarea pe disc care este atașată fizic la gazda instanței EC2. Alte servicii de stocare AWS, cum ar fi EBS, sunt conectate la EC2 printr-o rețea. Unele tipuri de instanțe EC2 au depozite de instanțe pentru acces rapid la date.
Internet Gateway: este un dispozitiv virtual care poate fi atașat la VPC-uri pentru a oferi acces la internet la resursele create în VPC-uri.
Load Balancer: este un dispozitiv/mașină virtuală folosit pentru a distribui cereri către mai multe puncte finale, cum ar fi baze de date, instanțe EC2, servere on-prem și multe altele.
Obiect: fișierele stocate în AWS S3 se numesc obiecte.
Instanță la cerere: instanțe EC2 care sunt furnizate la cerere, adică fără niciun angajament pe termen lung, sunt numite instanțe la cerere.
Instanțe rezervate: Instanțele EC2 furnizate cu angajament pe termen lung se numesc Instanțe rezervate. Utilizarea Instanțelor Rezervate oferă o reducere mare (până la 70%) în comparație cu instanțele la cerere. Clienții plătesc pentru întreaga durată a instanței (de exemplu, un an), indiferent de modul în care o folosesc.
Principal: Principalul este entitatea vizată în Politici. De exemplu, într-un scenariu în care acordați unui utilizator IAM permisiunea de a efectua operațiuni de citire pe un compartiment S3, utilizatorul IAM este principalul. Principalii pot fi un utilizator, un serviciu sau un alt cont AWS.
Regiune: o regiune AWS este o locație geografică fizică din lume în care AWS își are centrele de date.
Subnet: Subent este o parte logică a blocului VPC CIDR unde putem lansa resursele noastre AWS. Acest lucru ne ajută să grupăm resursele în funcție de nevoile de securitate și de rețea.
Route Table: Un Route Table este un set de tabele de rutare care controlează traficul care părăsește o subrețea.
Subrețele publice: Subrețelele publice sunt subrețelele care au o intrare în tabelul de rute la Internet Gateway. Resursele din subrețele publice sunt accesibile prin internet. Ar trebui să implementați aplicațiile și resursele pentru clienți în subrețele publice.
Subrețele private. Subrețelele care nu au o regulă de tabel de rută pentru a accesa gateway-ul de internet sunt numite subrețele private. Resursele din subrețele private pot fi accesate numai de alte resurse din VPC. Ar trebui să implementați aplicații și baze de date back-end în subrețele private.
Scale in: Scale in înseamnă scăderea capacității unui serviciu. De exemplu, terminarea instanțelor într-un grup de autoscaling.
Scale out: Scale out înseamnă creșterea capacității unui serviciu: De exemplu, lansarea instanțelor într-un grup AutoScaling.
Scalare verticală: scalarea verticală înseamnă modificarea dimensiunii instanțelor sau resurselor pentru a efectua activități de scalare, de exemplu, schimbarea unei instanțe de 1 GB RAM cu una de 5 GB RAM.
Scalare orizontală: Scalare orizontală înseamnă modificarea numărului de instanțe sau resurse pentru a efectua activități de scalare. Lansarea și terminarea instanțelor într-un grup AutoScaling sunt exemple de scalare orizontală.
Grup de securitate: grupul de securitate este un set logic de reguli de intrare și de ieșire pentru a permite traficul în și din resursele AWS. De exemplu, puteți atașa un grup de securitate la o instanță EC2 și puteți crea o regulă de intrare pentru a permite conexiuni HTTP prin portul 80. Această regulă va permite acestei instanțe să servească trafic web. Grupurile de securitate sunt utilizate frecvent în AWS.
Sesiune persistentă: sesiunea persistentă este o caracteristică a echilibratorilor de încărcare pentru a direcționa toate solicitările de la o sesiune de utilizator către o anumită instanță EC2.
Criptare pe server: Rularea sarcinilor de criptare AWS și nu pe serverele dvs. locale se numește Server Side Encryption sau SSE. Termenul SSE este de obicei folosit pentru a se referi la un mod de criptare al S3 în care folosim chei de la AWS KMS sau furnizăm chei din sistemul local pentru a cripta fișierele pe S3.
Criptare pe partea clientului: datele de criptare de pe serverele locale înainte de a le trimite la AWS se numesc criptare pe partea clientului.
Etichete: majoritatea serviciilor AWS au perechi cheie-valoare de metadate numite Etichete.
Securitatea stratului de transport: TLS este un protocol criptografic care oferă securitate pentru comunicarea prin internet.
Punct final VPC: punctul final VPC este o caracteristică pe care o puteți utiliza pentru a crea o conexiune privată între VPC-ul dvs. și un alt serviciu AWS fără a necesita acces pe internet. De exemplu: compartimentele S3 nu sunt create în VPC, astfel încât instanțele dintr-un VPC AWS trebuie să acceseze compartimentele S3 la fel cum accesăm compartimentele de pe computerele noastre locale prin internet. Caracteristica VPC endpoint ne permite să creăm o conexiune privată pentru instanțe în VPC pentru a accesa compartimentele S3.
Deci, totul a fost despre terminologiile cheie AWS. Sper că vă place acest lucru vă ajută să dezvoltați o înțelegere de bază a serviciilor AWS și a unor caracteristici cheie.
Iată o listă de abrevieri și acronime AWS.