本文主要是介绍AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 专题总览
- 1. Amazon CloudFront
- CloudFront – Origins
- CloudFront 处于高水平
- CloudFront – S3 作为源
- CloudFront 与 S3 跨区域复制
- CloudFront – ALB or EC2 as origin
- CloudFront 地理限制
- CloudFront - Pricing
- CloudFront – Price Classes
- CloudFront - 价格等级
- CloudFront – Cache Invalidations(缓存失效)
- 2. AWS Global Accelerator
- How to help App Global
- Unicast IP vs Anycast IP
- 简介
- Good To Know
- AWS Global Accelerator vs. CloudFront
- 3. Advanced Storage on AWS
- AWS Snow Family
- 使用 AWS Snow Family 进行数据迁移
- Diagrams
- Snowball Edge(用于数据传输)
- AWS Snowcone & Snowcone SSD
- AWS Snowmobile
- AWS Snow Family for 数据迁移
- Snow Family – 使用流程
- 什么是 边缘计算?
- Snow Family — 边缘计算
- AWS OpsHub(运营中心)
- 解决方案架构:Snowball into Glacier
专题总览
专题内容总览和系列博客目录
https://blog.csdn.net/weixin_40815218/article/details/135590291
辅助资料(PDF)
https://download.csdn.net/download/weixin_40815218/88741566
1. Amazon CloudFront
- 内容分发网络 (Content Delivery Network - CDN)
- 提高读取性能,对内容进行边缘缓存
- 改善用户体验
- 全球 216 个接入点(边缘位置)
- DDoS 防护(因为全球范围内)、与 Shield 集成、AWS Web 应用程序防火墙
CloudFront – Origins
- S3 存储桶
- 用于分发文件并在边缘缓存它们
- 通过 CloudFront 源访问控制 (OAC) 增强安全性
- OAC 正在取代 Origin Access Identity (OAI)
- CloudFront 可用作入口(将文件上传到 S3)
- 自定义来源 (HTTP)
- 应用程序负载均衡器
- EC2 实例
- S3 网站(必须首先将存储桶启用为静态 S3 网站)
- 想要的任何 HTTP 后端
CloudFront 处于高水平
CloudFront – S3 作为源
CloudFront 与 S3 跨区域复制
- CloudFront:
- 全球边缘网络
- 文件缓存一段时间(也许一天)
- 非常适合必须随处可用的静态内容
- S3 跨区域复制:
- 必须为希望进行复制的每个区域进行设置
- 文件近乎实时更新
- 只读
- 非常适合需要在少数区域以低延迟提供的动态内容
CloudFront – ALB or EC2 as origin
CloudFront 地理限制
- 可以限制谁可以访问您的发行版
- 许可名单:仅当网站用户位于已批准国家/地区列表中的国家/地区之一时,才允许他们访问内容。
- 阻止列表:如果网站用户位于禁止国家/地区列表中的国家/地区之一,则阻止他们访问内容。
- “country”是使用第三方 Geo-IP 数据库确定的
- 使用案例:控制内容访问的版权法
CloudFront - Pricing
- CloudFront 边缘站点遍布世界各地
- 每个边缘位置的数据输出成本各不相同
CloudFront – Price Classes
- 可以减少边缘站点的数量以降低成本
- 三个价格等级:
- 全部价格等级:所有地区 – 最佳性能
- 价格等级200:大多数地区,但不包括最贵的地区
- 价格等级100:仅限最便宜的地区
CloudFront - 价格等级
CloudFront – Cache Invalidations(缓存失效)
- 如果您更新后端源,CloudFront 不会知道,只会在 TTL 过期后获取刷新的内容
- 但是可以通过执行 CloudFront 失效来强制刷新整个或部分缓存(从而绕过 TTL)
- 可以使所有文件(*) 或特殊路径(/images/) 无效
2. AWS Global Accelerator
How to help App Global
- 已经部署了一个应用程序,并且拥有想要直接访问该应用程序的全局用户。
- 它们通过公共互联网,由于跳数较多,可能会增加大量延迟
- 我们希望尽可能快地通过 AWS 网络以最大程度地减少延迟
Unicast IP vs Anycast IP
- 单播IP:一台服务器拥有一个 IP 地址
- 任播IP:所有服务器都拥有相同的 IP 地址,客户端被路由到最近的服务器
简介
- 利用 AWS 内部网络路由到应用程序
- 会为应用程序创建 2 个任播 IP
- 任播 IP 直接将流量发送到边缘站点
- 边缘站点将流量发送到应用程序
- 适用于弹性 IP、EC2 实例、ALB、NLB、公共或私有
Good To Know
- “一致性” 性能
- 智能路由以实现最低延迟和快速区域故障转移
- 没有客户端缓存问题(因为 IP 不会改变)
- 使用内部 AWS 网络
- 健康检查
- Global Accelerator 会对应用程序定期执行健康检查
- 有助于应用程序全球化(切换到可用服务器的故障转移不到 1 分钟)
- 有助于灾难恢复(得益于运行状况检查)
- 安全
- 只需要将 2个 外部 IP 列入白名单
- AWS Shield 提供 DDoS 防护
AWS Global Accelerator vs. CloudFront
- 都使用了 AWS 全球网络及其遍布全球的边缘站点
- 两项服务均与AWS Shield 集成以提供 DDoS 防护。
- CloudFront
- 提高了可缓存内容(例如图像和视频)的性能
- 动态内容(例如API 加速和动态站点交付)
- 内容在边缘提供
- AWS 全球加速器
- 通过 TCP 或 UDP 提高各种应用程序的性能
- 将边缘的数据包代理到一个或多个AWS 区域中运行的应用程序。
- 非常适合非 HTTP 用例,例如游戏 (UDP)、物联网 (MQTT) 或 IP 语音
- 适合需要静态IP 地址的HTTP 使用案例
- 适用于需要确定性、快速区域故障转移的 HTTP 使用案例
3. Advanced Storage on AWS
AWS Snow Family
- 高度安全的便携式设备,用于在边缘收集和处理数据,以及将数据迁入和迁出AWS
- 数据迁移:
- 边缘计算:
使用 AWS Snow Family 进行数据迁移
挑战:
- 连接数有限
- 带宽有限
- 网络成本高
- 共享带宽(无法最大化线路)
- 连接稳定性
AWS Snow Family:离线设备执行数据迁移
如果通过网络传输需要一周以上的时间,请使用 Snowball 设备!
Diagrams
- 直接上传到 S3:
- 使用 Snow Family:
Snowball Edge(用于数据传输)
- 物理数据传输解决方案:将 TB 或 PB 级的数据移入或移出 AWS
- 通过网络移动数据(并支付网络费用)的替代方案
- 对 data transfer job 付费
- 提供 块存储 和 与 Amazon S3 兼容的对象存储
- Snowball Edge 存储优化
- 80 TB HDD 容量,用于块卷和 S3 兼容对象存储
- Snowball Edge 计算优化
- 42 TB HDD 容量,用于块卷和 S3 兼容对象存储
- 用例:大型数据云迁移、DC 退役、灾难恢复
AWS Snowcone & Snowcone SSD
- 小型便携式计算,随时随地,坚固安全,可承受恶劣环境
- 轻便(4.5 磅,2.1 千克)
- 用于边缘计算、存储和数据传输的设备
- Snowcone – 8 TB HDD 存储
- Snowcone SSD – 14 TB SSD 存储
- 在 Snowball 不适合的地方使用 Snowcone(空间受限的环境)
- 必须自备电池/电缆
- 可以离线发送回 AWS,或将其连接到互联网并使用 AWS DataSync 发送数据
AWS Snowmobile
- 传输 EB 数据(1 EB = 1,000 PB = 1,000,000 TB)
- 每个 Snowmobile 都有 100 PB 的容量(多个并行使用)
- 高安全性:温度控制、GPS、24/7 视频监控
- 如果转移超过 10 PB,则比 Snowball 更好
AWS Snow Family for 数据迁移
Snow Family – 使用流程
- 在 AWS 控制台上请求 Snowball 设备用于交付
- 在您的服务器上安装 Snowball 客户端/AWS OpsHub
- 将 Snowball 设备连接到您的服务器并使用客户端复制文件
- 完成后将设备送回(前往正确的 AWS 设施)
- 数据将被加载到 S3 存储桶中
- Snowball 设备将被完全擦除
什么是 边缘计算?
- 在边缘位置创建数据时对其进行处理
- 公路上的卡车、海上的轮船、地下的采矿站…
- 这些地点可能有
- 互联网访问受限/无法访问
- 计算能力有限/不易获得
- 我们设置 Snowball Edge / Snowcone 设备来进行边缘计算
- 边缘计算的用例:
- 预处理数据
- 边缘机器学习
- 对媒体流进行转码
- 最终(如果需要)我们可以将设备运回 AWS(例如用于传输数据)
Snow Family — 边缘计算
- Snowcone 和 Snowcone SSD(较小)
- 2 个 CPU、4 GB 内存、有线或无线访问
- 使用电源线或可选电池的 USB-C 电源
- Snowball Edge – Compute Optimized
- 52 个 vCPU、208 GiB RAM
- 可选 GPU(用于视频处理或机器学习)
- 42 TB 可用存储空间
- Snowball Edge – Storage Optimized
- 多达 40 个 vCPU、80 GiB RAM
- 可用的对象存储集群
- 全部:可以运行 EC2 实例和 AWS Lambda 函数(使用 AWS IoT Greengrass)
- 长期部署选项:1 年和 3 年折扣定价
AWS OpsHub(运营中心)
- 过去,要使用 Snow 系列设备,用户需要 CLI(命令行界面工具)
- 现在,可以使用 AWS OpsHub(用户安装在计算机/笔记本电脑上的软件)来管理 Snow Family 设备
- 解锁和配置单个或集群设备
- 传输文件
- 启动和管理在 Snow 系列设备上运行的实例
- 监控设备指标(存储容量、设备上的活动实例)
- 在设备上启动兼容的 AWS 服务(例如:Amazon EC2 实例、AWS DataSync、网络文件系统 (NFS))
解决方案架构:Snowball into Glacier
- Snowball 无法直接导入到 Glacier
- 必须首先使用 Amazon S3,并结合 S3 生命周期策略
这篇关于AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
