AWS 助理級解決方案架構(gòu)師備考知識點

一、設(shè)計彈性架構(gòu)

1.1、選擇可靠/彈性存儲

EC2實例存儲

• 臨時卷
• 僅限某些 EC2 實例
• 固定容量
• 磁盤類型和容量取決于 EC2 實例類型
• 應(yīng)用程序級持久性

EBS（Elastic Block Store）

• 可用區(qū)級別
• 不同類型（gp2、io1、st1、sc1）
• 可加密（只能創(chuàng)建時加密）
• 快照
• 預(yù)配置容量
• 獨立于 EC2 實例的生命周期
• 將多個卷進(jìn)行條帶化處理，以創(chuàng)建大容量卷

學(xué)習(xí)資料

1. AWS 存儲服務(wù)概述白皮書
2. EBS 實驗
3. EC2 實例存儲實驗

S3

• 一致性模型
• 存儲類和持久性 - 標(biāo)準(zhǔn)、標(biāo)準(zhǔn)-IA
• 加密（靜態(tài)數(shù)據(jù)）- SSE-S3、SSE-KMS、SSE-C
• 加密（傳輸中的數(shù)據(jù)）- HTTPS
• 版本控制
• 訪問控制 - ACL、Bucket Policy
• 分段上傳
• 可通過 API 訪問
• 不受限制的容量
• 區(qū)域可用性
• 高持久性 - 99.999999999%

S3 Glacier

• 數(shù)據(jù)備份和歸檔存儲
• 文件庫和檔案
• 檢索 - 加速、標(biāo)準(zhǔn)、批量
• 加密
• 對象生命周期策略
• 區(qū)域可用性
• 高持久性 - 99.999999999%

學(xué)習(xí)資源

1. Amazon Glacier 文檔
2. 常見問題 - EFS、S3、Glacier、CloudFront
3. S3、EFS 白皮書

1.2、確定如何使用 AWS 產(chǎn)品來設(shè)計分離機(jī)制

SQS

ELB

EIP

Route 53

1.3、確定如何設(shè)計多層架構(gòu)解決方案

CloudFormation

AWS Lambda

• 運行無狀態(tài)代碼來響應(yīng)事件，或基于某個時間間隔運行無狀態(tài)代碼的完全托管的計算服務(wù)
• 允許您運行代碼而不需要管理基礎(chǔ)設(shè)施，如 Amazon EC2 實例和 Auto Scaling 組

1.4、確定如何設(shè)計高可用性和/或容錯解決方案

考察知識點

1. 指望“單一可用區(qū)”的選項肯定不是正確答案
2. 使用 AWS 托管服務(wù)應(yīng)始終作為首選
3. 容錯能力和高可用性不是同一回事
4. 預(yù)期任何事情都可能會在某一時刻失效，并據(jù)此展開設(shè)計

二、定義高性能架構(gòu)

2.1、選擇高性能存儲和數(shù)據(jù)庫

EBS卷類型

S3 存儲桶

Amazon RDS

• RDS 部分引擎只讀副本
• 跨可用區(qū)主被部署

Amazon DynamoDB

• NoSQL 數(shù)據(jù)庫
• 根據(jù)吞吐量需求分配資源

Amazon Redshift

• 大數(shù)據(jù)分析

2.2、應(yīng)用緩存來提高性能

CloudFront 中緩存

• 內(nèi)容 - 靜態(tài)和動態(tài)
• 來源 - S3、EC2、ELB 和 HTTP 服務(wù)器
• 保護(hù)私密內(nèi)容
• 提高安全性 - AWS Shield、AWS WAF

2.3、設(shè)計具有彈性和可擴(kuò)展性的解決方案

垂直擴(kuò)展與水平擴(kuò)展

Auto Scaling

• 啟動和終止實例
• 自動將新實例注冊到負(fù)載均衡器中
• 可以跨可用區(qū)啟動

CloudWatch

ELB

三、指定安全的應(yīng)用程序和架構(gòu)

3.1、確定如何保護(hù)應(yīng)用程序?qū)?/h3>

責(zé)任共擔(dān)模型

最低權(quán)限原則

IAM
角色

VPC

安全組和 NACL

VPC連接

3.2、確定如何保護(hù)數(shù)據(jù)

×××

SSL

AWS KMS

3.3、為單個 VPC 應(yīng)用程序定義聯(lián)網(wǎng)基礎(chǔ)設(shè)施

四、設(shè)計成本優(yōu)化型架構(gòu)

4.1、確定如何設(shè)計成本優(yōu)化型存儲

S3 收費模式

• 傳出所在區(qū)域收費
• PUT、COPY、POST、LIST、GET收費
• S3 傳到 CloudFront 的流量不收費

優(yōu)先選擇托管服務(wù)

4.2、確定如何設(shè)計成本優(yōu)化型計算

按需實例

預(yù)留實例

用量越大，單位費用越少

五、定義運行卓越的架構(gòu)

5.1、在能夠?qū)崿F(xiàn)卓越運行的解決方案中選擇設(shè)計功能

AWS Config

CloudFormation

AWS Trusted Advisor

VPC 日志流

CloudTrail

AWS Inspector

考察知識點

• IAM 角色比秘鑰和密碼更便捷，更安全
• 跨系統(tǒng)監(jiān)控各種指標(biāo)
• 適當(dāng)時自動響應(yīng)指標(biāo)
• 提供異常情況警報

歡迎大家掃碼關(guān)注，獲取更多信息