AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family)

2024-03-24 19:59

本文主要是介绍AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 专题总览
  • 1. Amazon CloudFront
    • CloudFront – Origins
    • CloudFront 处于高水平
    • CloudFront – S3 作为源
    • CloudFront 与 S3 跨区域复制
    • CloudFront – ALB or EC2 as origin
    • CloudFront 地理限制
    • CloudFront - Pricing
      • CloudFront – Price Classes
    • CloudFront - 价格等级
    • CloudFront – Cache Invalidations(缓存失效)
  • 2. AWS Global Accelerator
    • How to help App Global
    • Unicast IP vs Anycast IP
    • 简介
    • Good To Know
    • AWS Global Accelerator vs. CloudFront
  • 3. Advanced Storage on AWS
    • AWS Snow Family
    • 使用 AWS Snow Family 进行数据迁移
      • Diagrams
      • Snowball Edge(用于数据传输)
      • AWS Snowcone & Snowcone SSD
      • AWS Snowmobile
      • AWS Snow Family for 数据迁移
      • Snow Family – 使用流程
      • 什么是 边缘计算?
      • Snow Family — 边缘计算
      • AWS OpsHub(运营中心)
      • 解决方案架构:Snowball into Glacier

专题总览

专题内容总览和系列博客目录
https://blog.csdn.net/weixin_40815218/article/details/135590291
辅助资料(PDF)
https://download.csdn.net/download/weixin_40815218/88741566

1. Amazon CloudFront

  • 内容分发网络 (Content Delivery Network - CDN)
  • 提高读取性能,对内容进行边缘缓存
  • 改善用户体验
  • 全球 216 个接入点(边缘位置)
  • DDoS 防护(因为全球范围内)、与 Shield 集成、AWS Web 应用程序防火墙

CloudFront – Origins

  • S3 存储桶
    • 用于分发文件并在边缘缓存它们
    • 通过 CloudFront 源访问控制 (OAC) 增强安全性
    • OAC 正在取代 Origin Access Identity (OAI)
    • CloudFront 可用作入口(将文件上传到 S3)
  • 自定义来源 (HTTP)
    • 应用程序负载均衡器
    • EC2 实例
    • S3 网站(必须首先将存储桶启用为静态 S3 网站)
    • 想要的任何 HTTP 后端

CloudFront 处于高水平

Screenshot 2023-07-10 at 21.26.53.png

CloudFront – S3 作为源

Screenshot 2023-07-10 at 21.27.51.png

CloudFront 与 S3 跨区域复制

  • CloudFront:
    • 全球边缘网络
    • 文件缓存一段时间(也许一天)
    • 非常适合必须随处可用的静态内容
  • S3 跨区域复制:
    • 必须为希望进行复制的每个区域进行设置
    • 文件近乎实时更新
    • 只读
    • 非常适合需要在少数区域以低延迟提供的动态内容

CloudFront – ALB or EC2 as origin

Screenshot 2023-07-10 at 21.29.07.png

CloudFront 地理限制

  • 可以限制谁可以访问您的发行版
    • 许可名单:仅当网站用户位于已批准国家/地区列表中的国家/地区之一时,才允许他们访问内容。
    • 阻止列表:如果网站用户位于禁止国家/地区列表中的国家/地区之一,则阻止他们访问内容。
  • “country”是使用第三方 Geo-IP 数据库确定的
  • 使用案例:控制内容访问的版权法

CloudFront - Pricing

  • CloudFront 边缘站点遍布世界各地
  • 每个边缘位置的数据输出成本各不相同

Screenshot 2023-07-10 at 21.29.52.png

CloudFront – Price Classes

  • 可以减少边缘站点的数量以降低成本
  • 三个价格等级:
    • 全部价格等级:所有地区 – 最佳性能
    • 价格等级200:大多数地区,但不包括最贵的地区
    • 价格等级100:仅限最便宜的地区

Screenshot 2023-07-10 at 21.30.46.png

CloudFront - 价格等级

Screenshot 2023-07-10 at 21.31.18.png

CloudFront – Cache Invalidations(缓存失效)

  • 如果您更新后端源,CloudFront 不会知道,只会在 TTL 过期后获取刷新的内容
  • 但是可以通过执行 CloudFront 失效来强制刷新整个或部分缓存(从而绕过 TTL)
  • 可以使所有文件(*) 或特殊路径(/images/) 无效

Screenshot 2023-07-10 at 21.32.33.png

2. AWS Global Accelerator

How to help App Global

  • 已经部署了一个应用程序,并且拥有想要直接访问该应用程序的全局用户。
  • 它们通过公共互联网,由于跳数较多,可能会增加大量延迟
  • 我们希望尽可能快地通过 AWS 网络以最大程度地减少延迟

Screenshot 2023-07-10 at 21.32.50.png

Unicast IP vs Anycast IP

  • 单播IP:一台服务器拥有一个 IP 地址
  • 任播IP:所有服务器都拥有相同的 IP 地址,客户端被路由到最近的服务器

Screenshot 2023-07-10 at 21.33.07.png

简介

Screenshot 2023-07-10 at 21.33.19.png

  • 利用 AWS 内部网络路由到应用程序
  • 会为应用程序创建 2 个任播 IP
  • 任播 IP 直接将流量发送到边缘站点
  • 边缘站点将流量发送到应用程序
  • 适用于弹性 IP、EC2 实例、ALB、NLB、公共或私有

Good To Know

  • “一致性” 性能
    • 智能路由以实现最低延迟和快速区域故障转移
    • 没有客户端缓存问题(因为 IP 不会改变)
    • 使用内部 AWS 网络
  • 健康检查
    • Global Accelerator 会对应用程序定期执行健康检查
    • 有助于应用程序全球化(切换到可用服务器的故障转移不到 1 分钟)
    • 有助于灾难恢复(得益于运行状况检查)
  • 安全
    • 只需要将 2个 外部 IP 列入白名单
    • AWS Shield 提供 DDoS 防护

AWS Global Accelerator vs. CloudFront

  • 都使用了 AWS 全球网络及其遍布全球的边缘站点
  • 两项服务均与AWS Shield 集成以提供 DDoS 防护。
  • CloudFront
    • 提高了可缓存内容(例如图像和视频)的性能
    • 动态内容(例如API 加速和动态站点交付)
    • 内容在边缘提供
  • AWS 全球加速器
    • 通过 TCP 或 UDP 提高各种应用程序的性能
    • 将边缘的数据包代理到一个或多个AWS 区域中运行的应用程序。
    • 非常适合非 HTTP 用例,例如游戏 (UDP)、物联网 (MQTT) 或 IP 语音
    • 适合需要静态IP 地址的HTTP 使用案例
    • 适用于需要确定性、快速区域故障转移的 HTTP 使用案例

3. Advanced Storage on AWS

AWS Snow Family

  • 高度安全的便携式设备,用于在边缘收集和处理数据,以及将数据迁入和迁出AWS
  • 数据迁移:Screenshot 2023-07-13 at 20.47.45.png
  • 边缘计算:Screenshot 2023-07-13 at 20.48.14.png

使用 AWS Snow Family 进行数据迁移

Screenshot 2023-07-13 at 20.48.51.png
挑战:

  • 连接数有限
  • 带宽有限
  • 网络成本高
  • 共享带宽(无法最大化线路)
  • 连接稳定性

AWS Snow Family:离线设备执行数据迁移
如果通过网络传输需要一周以上的时间,请使用 Snowball 设备!

Diagrams

  • 直接上传到 S3:

Screenshot 2023-07-13 at 20.49.29.png

  • 使用 Snow Family:

Screenshot 2023-07-13 at 20.50.13.png

Snowball Edge(用于数据传输)

  • 物理数据传输解决方案:将 TB 或 PB 级的数据移入或移出 AWS
  • 通过网络移动数据(并支付网络费用)的替代方案
  • 对 data transfer job 付费
  • 提供 块存储 和 与 Amazon S3 兼容的对象存储
  • Snowball Edge 存储优化
    • 80 TB HDD 容量,用于块卷和 S3 兼容对象存储
  • Snowball Edge 计算优化
    • 42 TB HDD 容量,用于块卷和 S3 兼容对象存储
  • 用例:大型数据云迁移、DC 退役、灾难恢复

AWS Snowcone & Snowcone SSD

  • 小型便携式计算,随时随地,坚固安全,可承受恶劣环境
  • 轻便(4.5 磅,2.1 千克)
  • 用于边缘计算、存储和数据传输的设备
  • Snowcone – 8 TB HDD 存储
  • Snowcone SSD – 14 TB SSD 存储
  • 在 Snowball 不适合的地方使用 Snowcone(空间受限的环境)
  • 必须自备电池/电缆
  • 可以离线发送回 AWS,或将其连接到互联网并使用 AWS DataSync 发送数据

AWS Snowmobile

  • 传输 EB 数据(1 EB = 1,000 PB = 1,000,000 TB)
  • 每个 Snowmobile 都有 100 PB 的容量(多个并行使用)
  • 高安全性:温度控制、GPS、24/7 视频监控
  • 如果转移超过 10 PB,则比 Snowball 更好

AWS Snow Family for 数据迁移

Screenshot 2023-07-13 at 20.51.00.png

Snow Family – 使用流程

  1. 在 AWS 控制台上请求 Snowball 设备用于交付
  2. 在您的服务器上安装 Snowball 客户端/AWS OpsHub
  3. 将 Snowball 设备连接到您的服务器并使用客户端复制文件
  4. 完成后将设备送回(前往正确的 AWS 设施)
  5. 数据将被加载到 S3 存储桶中
  6. Snowball 设备将被完全擦除

什么是 边缘计算?

  • 在边缘位置创建数据时对其进行处理
    • 公路上的卡车、海上的轮船、地下的采矿站…
  • 这些地点可能有
    • 互联网访问受限/无法访问
    • 计算能力有限/不易获得
  • 我们设置 Snowball Edge / Snowcone 设备来进行边缘计算
  • 边缘计算的用例:
    • 预处理数据
    • 边缘机器学习
    • 对媒体流进行转码
  • 最终(如果需要)我们可以将设备运回 AWS(例如用于传输数据)

Snow Family — 边缘计算

  • Snowcone 和 Snowcone SSD(较小)
    • 2 个 CPU、4 GB 内存、有线或无线访问
    • 使用电源线或可选电池的 USB-C 电源
  • Snowball Edge – Compute Optimized
    • 52 个 vCPU、208 GiB RAM
    • 可选 GPU(用于视频处理或机器学习)
    • 42 TB 可用存储空间
  • Snowball Edge – Storage Optimized
    • 多达 40 个 vCPU、80 GiB RAM
    • 可用的对象存储集群
  • 全部:可以运行 EC2 实例和 AWS Lambda 函数(使用 AWS IoT Greengrass)
  • 长期部署选项:1 年和 3 年折扣定价

AWS OpsHub(运营中心)

  • 过去,要使用 Snow 系列设备,用户需要 CLI(命令行界面工具)
  • 现在,可以使用 AWS OpsHub(用户安装在计算机/笔记本电脑上的软件)来管理 Snow Family 设备
  • 解锁和配置单个或集群设备
  • 传输文件
  • 启动和管理在 Snow 系列设备上运行的实例
  • 监控设备指标(存储容量、设备上的活动实例)
  • 在设备上启动兼容的 AWS 服务(例如:Amazon EC2 实例、AWS DataSync、网络文件系统 (NFS))

Screenshot 2023-07-13 at 20.51.30.png

解决方案架构:Snowball into Glacier

  • Snowball 无法直接导入到 Glacier
  • 必须首先使用 Amazon S3,并结合 S3 生命周期策略

Screenshot 2023-07-13 at 20.52.09.png

这篇关于AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/842623

相关文章

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

关于OceanBase MySQL 模式中全局索引 global index 的常见问题

在OceanBase的问答区和开源社区钉钉群聊中,时常会有关于全局索引 global index的诸多提问,因此,借这篇博客,针对其中一些普遍出现的问题进行简要的解答。 什么是 global index ? 由于 MySQL 不具备 global index 的概念,因此这一问题会经常被社区版用户提及。就在前几天,就要人询问下面这个语法的意义。 create table part_tes

$GLOBALS与global区别 变量销毁机制

代码一: <?php$var1 = 1;function test1(){global $var1; #等价于 $var1 = &$GLOBALS['var1']; 这里的$var1跟外面的$var1是不同的指针,但指向同样的数据unset($var1); #当你unset一个引用,只是断开了变量名和变量内容之间的绑定,这并不意味着变量内容被销毁了.echo $var1; #P

一键云迁移:利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL)。 “   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散) 第一章、小叙         众所周知,在vSphere6.5/6.7版本后,已经无法通过Web Console导出虚拟机为OVA(单个文件),vSphere 7和8只能通过Po

如何进行 AWS 云监控

什么是 AWS? Amazon Web Services(AWS)是 Amazon 提供的一个全面、广泛使用的云计算平台。它提供广泛的云服务,包括计算能力、存储选项、网络功能、数据库、分析、机器学习、人工智能、物联网和安全。 使用 AWS 有哪些好处? 使用 AWS 可为企业提供可扩展性、成本效益、可靠性、安全性、灵活性、全球覆盖和创新等。凭借对计算资源的按需访问、即用即付定价、全球基础设施

哈希—— POJ 3349 Snowflake Snow Snowflakes

对应POJ题目:点击打开链接 Snowflake Snow Snowflakes Time Limit: 4000MS Memory Limit: 65536KTotal Submissions: 33595 Accepted: 8811 Description You may have heard that no two snowflakes are alike. Y

【matlab】global的用法

>> help globalglobal - Declare global variables 声明全局变量This MATLAB function defines X, Y, and Z as global in scope. %此函数定义X,Y,Z为全局global X Y Zglobal 的参考页另请参阅 clear, isglobal, who名为 global 的其他函数mbc/Gl

AWS was not able to validate the provided access credentials

AWS同步监控报错 botocore.exceptions.ClientError: An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials 原因 计算机时间不同步

golang中使用aws-sdk-go-v2

1.aws-sdk-go-v2常用api 1.引入所需包     import ("context""fmt""log""os""path/filepath""sync""time""github.com/aws/aws-sdk-go-v2/aws""github.com/aws/aws-sdk-go-v2/config""github.com/aws/aws-sdk-go-v2/crede

AWS SES服务 Golang接入教程(排坑版)

因为刚来看的时候 也迷迷糊糊的 所以 先讲概念 再上代码 一 基础设置 这里需要完成两个最基础的设置任务 1 是验证至少一个收件电子邮箱 2 【很关键】是验证发送域。即身份里的域类型的身份。(可以理解为配置你的域名邮箱服务器(SMPT)为亚马逊提供的服务器)。点击“待验证”可以看到 一份 DNS 解析记录,将此份记录逐个添加到你域名的DNS服务器。 如下图(我用的是Cloudflare)