目录

十三、AWS使用总结

云计算要考虑的内容

企业级云框架

项目框架搭建思路

AWS主要服务列表

---

十三、AWS使用总结

云计算要考虑的内容

计算（EC2）、存储（S3）、网络（NLB负载均衡；VPC；SG安全组）、数据库（RDS）、开发部署（ Elastic Beanstalk应用程序部署； EKS容器部署）、数据迁移传输（DMS）、AI&ML（‌Amazon SageMaker‌）、审计监控（AWS CloudTrail；AWS ‌Config、Audit Manager）、安全合规治理（AWS Nitro System；Nitro

查看所有AWS产品的网页：

https://aws.amazon.com/cn/products/?nc2=h_prod_fs_prod

企业级云框架

CAF（Cloud Adoption Framework）云采用框架——为企业上云提供策略和技术的指导原则和最佳实践，帮助企业上好云、用好云、管好云，并成功实现业务目标。

比如阿里云的云采用框架是将企业云采用分为四个阶段：上云战略、上云准备、应用上云和运营治理，并详细探讨企业应在每个阶段采取的业务和技术策略；同时，还提供了一系列最佳实践、文档和辅助工具，帮助云架构师、云管理团队等干系人能够实现组织协同达成目标。

WAF (Well-Architected Framework)架构良好的框架——侧重于设计云解决方案的最佳实践，确保解决方案在安全性、可靠性、性能效率、成本优化和卓越运营等方面符合健全的设计准则‌。它通常与 CAF 结合使用，以构建更安全、高效的云架构‌。

项目框架搭建思路

APP——披萨

EC2——厨房

EBS——烤箱 （高可用，扩展性强，快照）

EFS——传送带（托管给AWS）

Instance Store——菜板（临时，EC2没了，数据就没了）

S3——冰箱

冰箱内容——

冰柜：S3 Glacier Instant Retrieval冰川即时检索(存放长期不取但取出来时要马上解冻的数据)、S3 Glacier Flexible Retrieval冰川灵活回收(存放长期不取，取出来时并不着急的数据)、S3 Glacier Deep Archive冰川深处档案馆(存放要存很久的数据，比如一些受监管的行业的数据，例如医疗记录)

冷藏：S3 Standard标准隔板（存放最常用的数据）、S3 Intelligent Tiering神奇隔板（不同数据在不同的层tier之间移动）、S3 Standard Infrequent Access(存放不常用的数据)、S3 One Zone Infrequest Access(更便宜，但是少了一些burability耐用性，数据放在一个可用区)

FSX：基于windows file system的存储服务。

EDR——备用发电机(保证厨房能24小时运转)

AWS Storage Gateway存储网关——饿了吗

AWS backup备份——菜谱

AWS主要服务列表

AWS Local Zones本地区域——是 AWS 提供的一种基础设施，旨在将计算、存储和数据库服务部署到更靠近最终用户的大都市区域，从而满足对低延迟有严格要求的应用程序需求‌。它允许您将 VPC 从父 AWS 区域扩展到 Local Zone，并在其中创建子网，其运作方式与普通可用区中的子网相同‌。本质就是一个地理位置离用户更近，低延迟的小型站点，但是提供的服务有限。

AWS Edge Location边缘位置——是AWS全球基础设施的重要组成部分，主要用于缓存数据、降低延迟，并支持边缘计算服务‌。本质就是一个用做缓存的服务器。

IAM——Identity Access Management

身份识别与访问管理是一种通过集中管理数字身份和访问权限，确保合适人员在正确时间访问合适资源的网络安全策略

AAD——Azure Active Directory (Azure AD) 是微软提供的云身份和访问管理解决方案，现为 Microsoft Entra 的一部分‌。它通过集中管理用户身份和访问权限，为组织提供安全的单点登录（SSO）和条件访问控制‌。

SSO——Single Sign-On单点登录，是一种身份验证机制，允许用户使用一组凭据（如用户名和密码）登录一次后，即可访问多个相互信任的应用系统，无需重复输入凭据‌。其核心目标是提升用户体验并降低因多套弱密码带来的安全风险‌。

AWS EC2弹性计算云——是 AWS 最核心的计算服务，提供可弹性扩展的虚拟服务器。用户可以根据业务需求选择不同规格的实例类型（如通用型、计算优化型、内存型等），按需启动、停止或扩容。

AWS S3对象存储——是企业和开发者最常使用的云存储服务之一，用于存放任意类型的数据，包括图片、视频、日志文件、备份与大数据集。

AWS RDS关系型数据库服务——支持 MySQL、PostgreSQL、SQL Server、Oracle 等主流引擎，可自动完成备份、监控和故障恢复，让开发者专注于应用逻辑而非运维管理。

AWS DynamoDB——是高性能的 NoSQL 数据库，适用于需要毫秒级响应的大规模业务，如游戏、物联网与电商推荐系统。

AWS VPC虚拟私有云——允许用户在 AWS 上创建独立的网络环境，自定义 IP 地址段、子网、路由与安全组。

AWS IAM身份识别与访问管理（Identity and Access Management）——是一套全面的业务流程和管理手段，用于建立和维护数字身份，并提供对IT资源的安全访问。其核心目标是确保正确的人员在正确的时间出于正确的原因访问正确的资产，同时防止未经授权的访问。

AWS Elastic VMware Cloud弹性VMware云——AWS与VMware合作推出的混合云服务，允许用户在AWS基础设施上运行与本地环境一致的VMware软件定义数据中心（SDDC）。该服务集成了vSphere、vSAN和NSX等VMware核心技术，同时可无缝访问AWS原生云服务（如S3、CloudWatch等）。优点是可以管理具有老版本ESXI宿主机，也可以把VMware的虚拟机迁移到AWS上，而不需要改任何东西。

EBS（Elastic Block Store）弹性块存储——是 AWS 提供的一种块存储服务，专为 EC2 实例设计，类似于传统数据中心的 SAN 网络存储。它通过网络连接，与计算实例具有独立生命周期，提供高可用性和可靠性。

EFS（Elastic File System）弹性文件系统——是 AWS 提供的一种完全托管的、可扩展的网络文件存储服务，专为与多个 EC2 实例共享文件系统而设计。

AWS Backup——是亚马逊云科技（AWS）提供的一项完全托管式服务，旨在跨 AWS 服务和混合工作负载中集中、自动地执行数据保护‌。它通过基于策略的备份管理，简化了 EB 级数据保护的复杂性，并支持合规性审计与勒索软件恢复‌。这项服务可以备份所有的数据。

AWS RDS关系数据库服务（Relational Database Service）——是AWS提供的一种托管式关系数据库服务，旨在简化数据库的部署、管理和扩展流程‌。

AWS Computer Optimizer—— 是 AWS 提供的一项服务，旨在通过人工智能和机器学习分析，帮助用户优化 AWS 资源的性能和成本‌。

ECR（Elastic Container Registry）——是 AWS 提供的完全托管的容器镜像仓库服务，用于存储、管理和部署 Docker 容器镜像‌。

ECS（Elastic Container Service）——是亚马逊云科技（AWS）提供的‌高度可扩展的容器管理和编排服务‌，支持在AWS EC2实例或Fargate无服务器架构上运行Docker容器。

EKS（Elastic Kubernetes Service）——是AWS提供的完全托管的Kubernetes服务，支持在云端和本地环境中运行容器化应用，无需用户自行管理控制平面节点‌。

AWS Lambda——是 AWS 提供的无服务器计算服务，允许开发者无需管理服务器即可运行代码，按需执行并付费‌。

AWS Fargate——是 AWS 提供的无服务器容器计算引擎，它允许用户专注于构建和运行容器化应用程序，而无需管理底层服务器或集群‌。

Amazon CloudWatch云监控—— 是 AWS 提供的核心监控和可观测性服务，用于实时监控 AWS 资源、应用程序及混合云环境的运行状态‌。

AWS SQS（Simple Queue Service）—— 是 AWS 提供的一种完全托管的消息队列服务，用于在分布式应用程序、微服务和无服务器应用程序之间实现异步通信‌。

AWS SNS（Simple Notification Service）——是 AWS 提供的一种完全托管的发布-订阅消息收发服务，用于实现分布式系统、微服务和无服务器应用程序之间的异步通信‌

AWS Lightsail—— 是亚马逊云科技（AWS）推出的轻量级云服务器服务，专为个人开发者、初创团队及小型项目设计，提供“开箱即用”的套餐式服务器解决方案‌。

AWS Wavelength ——是 AWS 推出的边缘计算服务，旨在将计算和存储资源部署在通信运营商的数据中心附近，以满足低延迟、数据驻留和容灾需求‌
 

AWS Batch ——是 AWS 提供的完全托管批处理计算服务，专为大规模、计算密集型工作负载设计，与 AWS Wavelength 的低延迟边缘计算能力形成互补。

S3 Glacier—— 是 AWS 提供的低成本、高耐久性云存储服务，专为长期归档和冷数据存储设计。

AWS FSx——是 AWS 提供的完全托管式文件存储服务，支持多种文件系统类型，适用于不同场景的存储需求。

AWS EDR（Elastic Disaster Recovery）——是亚马逊云科技（AWS）提供的终端检测与响应服务，其核心功能是通过实时监控和分析终端设备（如EC2实例、容器、服务器等）的行为数据，结合威胁情报和自动化响应机制，主动识别并处置高级网络威胁‌。