+86 13541016684Mon. - Fri. 10:00-22:00

关于AWS的小细节

关于AWS的小细节

关于AWS的小细节

准备AWS架构师认证的考试,最终78分过了。准备时翻看了很多白皮书、文档和案例,尤其是还看了不少FAQ,这里把一些大家意想不到、重要或不重要的的事情拣出来。

EC2

  • spot机器不满1小时就被关了,是不会收钱的;
  • 从EC2的机器上群发邮件是会有限制的;
  • placement group是在同一AZ的机群,可以用来达到最小的网络延时;
  • 新的安全组默认是允许所有出站流量的;
  • 可以申请改变预留实例的AZ(region不行)或大小(只能变大);
  • EBS创建时是可以打开AES-256加密的;
  • Para-Virtual (PV) & Hardware Virtual Machine (HVM);

AMI

  • you must deregister the AMI before being able to delete the root device.

VPC

  • ClassicLink 不适用于在 VPC 中的 EC2 实例与不在 VPC 中的 RDS 数据库实例的场景;

Load Balancer

  • ELB是不能跨region的;
  • 可以在公有子网中创建面向 Internet 的负载均衡器,而EC2-Classic 中的负载均衡器始终是面向 Internet 的负载均衡器;
  • 如果您的实例属于 Auto Scaling 组,并且为负载均衡器启用了 Connection Draining,则 Auto Scaling 在由于扩展事件或运行状况检查替换而终止实例之前,将会等待进行中的请求完成或等待最大超时过期;
  • 粘性会话可确保在会话期间将来自用户的所有请求发送到相同的实例中;

Auto Scaling

  • 将多个策略附加到 Auto Scaling 组时,Auto Scaling 选择对 Auto Scaling 组影响最大的策略。
  • 默认冷却时间是300秒
  • Auto Scaling 永远会自动保证可用区之间的平衡
  • Auto Scaling 允许您暂停然后恢复 Auto Scaling 组中的一个或多个 Auto Scaling 流程。

Cloudfront

  • 当发布私有数据时,需要创建用于 CloudFront 的原始访问标识 Origin Access Identity (OAI),并授予该 OAI 访问 S3 存储桶中的对象的权限。

Route 53

  • 除非特别申请,只准放50个域名

Elastic IP

  • 每区的IP软限5个;
  • 不用空挂着是要钱的;

Cloud Watch

  • 内存、交换区、磁盘剩余空间是要用“自定义监控”的,就是放一个脚本在机器上;

IAM

  • 用户组不能加机器,只能加人,role可以赋给机器

Bastion

  • 通常很难确定登录IP的环境下,可以搭建RD Gateway实例,或者叫Bastion实例,RD Gateway接受所有IP的HTTPS(433)访问(仅HTTPS),然后使用RDP(3389)和服务器联系。Bastion机器是无法被登陆的。
  • RD Gateway永远不应该对互联网全开;

S3

  • 所有区域中的 Amazon S3 存储桶会为新对象的 PUTS 提供先写后读一致性,并为覆盖 PUTS 和 DELETES 提供最终一致性
  • 如果 Amazon S3 存储桶中的日常工作负载超出每秒 100 个 PUT/LIST/DELETE 请求,或超出每秒 300 个 GET 请求,需要遵循指南设计键,以确保实现最佳性能和可扩展性。
  • S3的安全策略可以有Identity and Access Management (IAM) 策略、存储段策略、访问控制列表 (ACL) 和查询字符串身份验证(短效)。
  • 使用邮箱或者用户ID可以指定ACL访问权限
  • CRR 是存储桶级的配置。在不同区域中指定目标存储桶用于复制,这样就可以对来源存储桶开启 CRR 配置。要开启 CRR,必须对来源存储桶和目标存储桶都打开版本控制功能
  • Glacier中的数据会至少收费3个月
  • 跨源资源共享 (CORS) 定义了在一个域中加载的客户端 Web 应用程序与另一个域中的资源交互的方式

RDS

  • 如果您未设置备份保留期,则 Amazon RDS 使用为期一天的默认保留期。您可以修改备份保留期;有效值为 0(未进行备份保留)到 35 天;
  • Mysql和Oracle的最大卷式6T;
  • IOPS最多可以到30,000;
  • SQL Server的RDS是不能扩充容量的;
  • Aurora自动保存6份数据拷贝;
  • Mysql基础文件系统约束将 MySQL 表文件的最大大小限制为 2 TB;
  • ReadIOPS 的值应是一个较小且稳定的值。如果将数据库实例类向上扩展到带更多 RAM 的类,则会导致 ReadIOPS 大幅降低;
  • 重新启动还会将相关数据库参数组的任何挂起的修改应用于数据库实例。重新启动数据库实例会导致实例短暂中断。
  • 如果数据库实例部署在多个可用区中,则可在选择 Reboot (重启) 选项时强制从一个可用区故障转移到另一个;
  • 如果需要模拟数据库实例故障转移以进行测试,或是在故障转移进行之后将操作还原到原始可用区,Reboot with failover (进行故障转移的重启) 十分有用;
  • 可以从现有 MySQL、MariaDB 或 PostgreSQL 数据库实例创建只读副本;
  • 在单可用区数据库实例上创建此备份会导致 I/O 短暂性停止,该停止通常仅持续几分钟。由于备份是在备用副本上进行的,因此多可用区数据库实例不会受到 I/O 停止的影响。

DynamoDB

  • dynamoDB是可以安装on-premise版本的

Redshift

  • 一个列存储块是1M

SNS

  • subscribers could be Lambda, SQS, HTTPS, Email, SMS

RAID

AWS上是可以做RAID的。
– Raid0, 两块硬盘,没有冗余,读写速度块
– Raid1,两块硬盘,完全冗余,写入速度一般,读速度还是快
– Raid5, N+1块硬盘,部分冗余,允许1块盘失效,失效后重新索引分配
– Raid3, 同Raid5,但校验信息存在统一存在一块盘上