Professional Documents
Culture Documents
Udemy 101 150
Udemy 101 150
• Ổ đĩa EBS là ổ đĩa mạng có hiệu suất tốt nhưng "hạn chế" • Nếu bạn cần đĩa phần cứng
hiệu suất cao, hãy sử dụng Cửa hàng phiên bản EC2
Instance Store mất bộ nhớ nếu chúng bị dừng (tạm thời) • Tốt cho bộ đệm / bộ nhớ
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
• io1 / io2 (SSD): Khối lượng SSD hiệu suất cao nhất cho khối lượng công việc thông lượng cao hoặc độ trễ thấp
quan trọng
• st1 (HDD): Ổ cứng HDD chi phí thấp được thiết kế cho khối lượng công việc thường xuyên được truy cập,
thông lượng cao
• sc1 (HDD): Ổ cứng HDD chi phí thấp nhất được thiết kế cho khối lượng công việc được truy cập ít thường xuyên hơn
• EBS Khối lượng được đặc trưng ở Kích thước | Thông lượng | IOPS (I / O Ops mỗi giây)
• Khi nghi ngờ, hãy luôn tham khảo tài liệu AWS - điều đó thật tốt!
• Chỉ có thể sử dụng gp2 / gp3 và io1 / io2 làm ổ đĩa khởi động
© Stephane Maarek
Machine Translated by Google
Khối lượng khởi động hệ thống, Máy tính để bàn ảo, Môi trường phát triển và thử nghiệm • 1 GiB - 16
TiB
• gp3:
Có thể tăng IOPS lên đến 16.000 và thông lượng lên đến 1000 MiB / s một cách độc lập •
gp2: • Các khối lượng gp2 nhỏ có thể tăng IOPS lên 3.000 • Kích thước của âm lượng và IOPS được
liên kết, IOPS tối đa là 16.000 • 3 IOPS mỗi GB, có nghĩa là ở 5.334 GB, chúng tôi đang ở
IOPS tối đa
© Stephane Maarek
Machine Translated by Google
ứng dụng cần hơn 16.000 IOPS • Tốt cho khối lượng công việc của cơ sở dữ
liệu (nhạy cảm với hiệu suất lưu trữ và tính nhất quán) • io1 / io2 (4 GiB - 16 TiB):
• PIOPS tối đa: 64.000 đối với phiên bản Nitro EC2 & 32.000 đối
với phiên bản khác • Có thể tăng PIOPS độc lập với kích thước lưu
trữ • io2 có độ bền cao hơn và nhiều IOPS hơn trên mỗi GiB (cùng mức giá với
io1) • io2 Block Express (4 GiB - 64 TiB) : • Độ trễ dưới mili giây • PIOPS tối
đa: 256.000 với tỷ lệ IOPS: GiB là 1.000: 1 • Hỗ trợ đa đính kèm EBS
© Stephane Maarek
Machine Translated by Google
đa IOPS 250
© Stephane Maarek
Machine Translated by Google
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html#solid-state-drives
© Stephane Maarek
Machine Translated by Google
• Đạt được tính khả dụng của ứng dụng cao hơn trong
các ứng dụng Linux theo cụm (ví dụ: Teradata)
• Các ứng dụng phải quản lý các hoạt động ghi đồng thời
© Stephane Maarek
Machine Translated by Google
Mã hóa EBS
• Khi bạn tạo một tập EBS được mã hóa, bạn sẽ nhận được những điều sau:
• Dữ liệu ở trạng thái nghỉ được mã hóa bên
trong ổ • Tất cả dữ liệu đang bay di chuyển giữa phiên bản và ổ đĩa đều được
mã hóa • Tất cả ảnh chụp nhanh đều được mã hóa • Tất cả các ổ đĩa được tạo
từ ảnh chụp nhanh • Mã hóa và giải mã được xử lý minh bạch (bạn không phải
làm gì)
EBS tận dụng các khóa từ KMS (AES-256) • Sao chép một ảnh
chụp nhanh không được mã hóa cho phép mã hóa • Ảnh chụp nhanh
© Stephane Maarek
Machine Translated by Google
• Tạo tập ebs mới từ ảnh chụp nhanh (tập cũng sẽ được mã hóa)
• Bây giờ bạn có thể đính kèm ổ đĩa được mã hóa vào phiên bản gốc
© Stephane Maarek
Machine Translated by Google
• NFS được quản lý (hệ thống tệp mạng) có thể được gắn trên nhiều EC2 • EFS hoạt động với các phiên
• Khả dụng cao, có thể mở rộng, đắt tiền (3x gp2), trả tiền cho mỗi lần sử dụng
EFS
© Stephane Maarek
Machine Translated by Google
• Các trường hợp sử dụng: quản lý nội dung, phục vụ web, chia sẻ dữ liệu, Wordpress • Sử
dụng giao thức NFSv4.1 • Sử dụng nhóm bảo mật để kiểm soát quyền truy cập vào EFS • Tương
thích với AMI dựa trên Linux (không phải Windows) • Mã hóa hoàn toàn bằng KMS
• Hệ thống tệp POSIX (~ Linux) có API tệp tiêu chuẩn • Hệ thống tệp tự
động mở rộng quy mô, trả tiền cho mỗi lần sử dụng, không cần lập kế hoạch dung lượng!
© Stephane Maarek
Machine Translated by Google
1000 máy khách NFS đồng thời, lưu lượng 10 GB + / giây • Tự động
phát triển lên hệ thống tệp mạng quy mô Petabyte
phương tiện) • Chế độ thông lượng • Bùng nổ (1 TB = 50MiB / s + bùng nổ lên đến 100MiB / s) •
Đã cung cấp: đặt thông lượng của bạn bất kể kích thước bộ nhớ, ví dụ: 1 GiB / s cho bộ nhớ
1 TB
• Các Bậc lưu trữ (tính năng quản lý vòng đời - di chuyển tệp sau N ngày) • Tiêu chuẩn: dành
cho các tệp được truy cập thường xuyên • Truy cập không thường xuyên (EFS-IA): chi phí để
truy xuất tệp, giá thấp hơn để lưu trữ
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
• Gắn kết 100 phiên bản trên khắp AZ • Vùng sẵn có 1 Vùng khả dụng 2
EFS
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
• Khả năng mở rộng có nghĩa là một ứng dụng / hệ thống có thể xử lý tải lớn hơn bằng cách thích
ứng.
mở rộng được liên kết nhưng khác với Tính khả dụng cao
• Hãy đi sâu tìm hiểu sự khác biệt, sử dụng trung tâm cuộc gọi làm ví dụ
© Stephane Maarek
Machine Translated by Google
• Khả năng mở rộng theo chiều dọc rất phổ biến đối với
các hệ thống không phân tán, chẳng hạn như cơ sở dữ
bạn có thể mở rộng theo chiều dọc (giới hạn phần cứng)
© Stephane Maarek
Machine Translated by Google
Khả năng mở rộng theo chiều ngang nhà điều hành nhà điều hành
tán. • Điều này rất phổ biến đối với các ứng dụng
web / ứng dụng hiện đại
© Stephane Maarek
Machine Translated by Google
• Mục tiêu của tính khả dụng cao là để tồn tại khi
mất trung tâm dữ liệu
• Khả năng sẵn sàng cao có thể hoạt động (đối với tính
năng mở rộng theo chiều ngang)
© Stephane Maarek
Machine Translated by Google
Tính khả dụng & khả năng mở rộng cao cho EC2
• Tỷ lệ theo chiều dọc: Tăng kích thước phiên bản (= tăng / giảm
tỷ lệ) • Từ: t2.nano - 0,5G RAM, 1 vCPU • Đến: u-12tb1.metal
- 12,3 TB RAM, 448 vCPU
• Tỷ lệ theo chiều ngang: Tăng số lượng phiên bản (= tăng / giảm tỷ lệ) •
Nhóm tỷ lệ tự động • Bộ cân bằng tải
• Tính khả dụng cao: Chạy các phiên bản cho cùng một ứng dụng trên nhiều AZ
• Nhóm chia tỷ lệ tự động đa
AZ • Bộ cân bằng tải đa AZ
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
• Trải rộng tải trên nhiều phiên bản hạ lưu • Hiển thị một điểm
truy cập (DNS) duy nhất cho ứng dụng của bạn • Xử lý liền mạch các lỗi
của các phiên bản hạ lưu • Kiểm tra tình trạng thường xuyên đối với các
phiên bản của bạn • Cung cấp kết thúc SSL (HTTPS) cho trang web của bạn •
• Tách biệt lưu lượng công cộng với giao thông cá nhân
© Stephane Maarek
Machine Translated by Google
• Việc thiết lập bộ cân bằng tải của riêng bạn sẽ tốn ít chi phí hơn nhưng bạn sẽ phải nỗ
lực hơn rất nhiều
© Stephane Maarek
Machine Translated by Google
• Kiểm tra sức khỏe là rất quan trọng đối với Cân bằng tải
• Chúng cho phép bộ cân bằng tải biết liệu các trường hợp nó chuyển tiếp lưu lượng truy
cập có sẵn để trả lời các yêu cầu hay không • Kiểm tra tình trạng được thực hiện trên
một cổng và một tuyến đường (/ tình trạng là phổ biến) • Nếu phản hồi không phải là 200
Cảng: 4567
Kiểm tra sức khỏe
Điểm cuối: / sức khỏe
© Stephane Maarek
Machine Translated by Google
• Cân bằng tải ứng dụng (v2 - thế hệ mới) - 2016 - ALB •
HTTP, HTTPS, WebSocket
• Bộ cân bằng tải mạng (v2 - thế hệ mới) - 2017 - NLB • TCP,
TLS (TCP bảo mật), UDP
• Bộ cân bằng tải Gateway - 2020 - GWLB
• Hoạt động ở lớp 3 (Lớp mạng) - Giao thức IP
• Nhìn chung, nên sử dụng các bộ cân bằng tải thế hệ mới hơn vì chúng cung
cấp nhiều tính năng hơn
• Một số bộ cân bằng tải có thể được thiết lập dưới dạng ELB bên trong (riêng tư) hoặc bên ngoài (công khai)
© Stephane Maarek
Machine Translated by Google
Nhóm bảo mật ứng dụng: Chỉ cho phép lưu lượng truy cập từ Load Balancer
© Stephane Maarek
Machine Translated by Google
chủ XXX.region.elb.amazonaws.com
© Stephane Maarek
Machine Translated by Google
• Cân bằng tải cho nhiều ứng dụng HTTP trên các máy (nhóm
mục tiêu) • Cân bằng tải cho nhiều ứng dụng trên cùng một
© Stephane Maarek
Machine Translated by Google
• Định tuyến dựa trên đường dẫn trong URL (example.com/users & example.com/
posts) • Định tuyến dựa trên tên máy chủ trong URL (one.example.com &
other.example.com) • Định tuyến dựa trên Chuỗi truy vấn, Tiêu đề (example.com/
users?id=123&order=false)
• ALB rất phù hợp cho các dịch vụ vi mô và ứng dụng dựa trên vùng chứa
(ví dụ: Docker & Amazon ECS)
• Có tính năng ánh xạ cổng để chuyển hướng đến một cổng động trong
ECS • Trong khi đó, chúng tôi cần nhiều Bộ cân bằng tải cổ điển cho mỗi ứng dụng
© Stephane Maarek
Machine Translated by Google
dụng
ứng khỏe
Kiểm
sức
tra
tiêu
Nhóm
mục
Bên ngoài
Ứng dụng
Cân bằng tải
(v2)
tiêu
Nhóm
mục
© Stephane Maarek
Machine Translated by Google
- HTTP • Nhiệm vụ ECS (do chính ECS quản lý) - HTTP • Các chức năng
Lambda - Yêu cầu HTTP được dịch thành sự kiện JSON • Địa chỉ IP - phải
là IP riêng
© Stephane Maarek
Machine Translated by Google
Bên ngoài
Yêu cầu
WWW Ứng dụng
Cân bằng tải
(v2)
Nhóm mục tiêu 2
? Platform = Máy tính để bàn Tại chỗ - Định tuyến IP riêng
© Stephane Maarek
Machine Translated by Google
• Máy chủ ứng dụng không nhìn thấy trực tiếp IP của máy khách
• IP thực của máy khách được chèn vào tiêu đề X-Forwarded-For
12,34,56,78 Ví dụ
© Stephane Maarek
Machine Translated by Google
tiếp lưu lượng TCP & UDP đến các phiên bản của
• NLB có một IP tĩnh cho mỗi AZ và hỗ trợ gán Elastic IP (hữu ích cho
việc đưa IP cụ thể vào danh sách trắng)
• NLB được sử dụng cho hiệu suất cực cao, lưu lượng TCP hoặc UDP •
© Stephane Maarek
Machine Translated by Google
dụng
ứng khỏe
Kiểm
sức
tra
Bên ngoài
Tải mạng
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
Bàn
bị ảo mạng của bên thứ 3 trong AWS
• Ví dụ: Tường lửa, Hệ thống phát hiện và Người dùng Ứng dụng
ngăn chặn xâm nhập, Hệ thống kiểm tra gói (nguồn) (điểm đến)
• Cân bằng tải - phân phối lưu lượng truy cập đến các thiết
bị ảo của bạn
Nhóm mục tiêu
© Stephane Maarek
Machine Translated by Google
• Có thể triển khai tính ổn định để cùng một ứng dụng khách
luôn được chuyển hướng đến cùng một phiên bản đằng sau bộ cân Khách hàng 1 Khách hàng 2 Khách hàng 3
bằng tải
• Điều này hoạt động đối với Bộ cân bằng tải cổ điển &
• Trường hợp sử dụng: đảm bảo người dùng không mất dữ liệu
phiên của mình
• Kích hoạt độ dính có thể làm mất cân bằng tải đối với các
trường hợp EC2 phụ trợ
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
50 50 50
50
Vùng sẵn có 1 Vùng khả dụng 2 Vùng sẵn có 1 Vùng khả dụng 2
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
• Chứng chỉ SSL cho phép lưu lượng truy cập giữa máy khách và bộ cân bằng tải của bạn
được mã hóa khi chuyển tiếp (mã hóa trong chuyến bay)
• SSL đề cập đến Lớp cổng bảo mật, được sử dụng để mã hóa các kết nối
• TLS đề cập đến Bảo mật lớp truyền tải, là phiên bản mới hơn
• Ngày nay, chứng chỉ TLS chủ yếu được sử dụng, nhưng mọi người vẫn gọi là SSL
• Chứng chỉ SSL công khai được cấp bởi Tổ chức phát hành chứng chỉ (CA)
• Chứng chỉ SSL có ngày hết hạn (do bạn đặt) và phải được gia hạn
© Stephane Maarek
Machine Translated by Google
• Bộ cân bằng tải sử dụng chứng chỉ X.509 (chứng chỉ máy chủ SSL / TLS) •
Bạn có thể quản lý chứng chỉ bằng ACM (Trình quản lý chứng chỉ AWS) • Bạn
có thể tạo thay thế tải lên chứng chỉ của riêng mình • Trình nghe HTTPS:
© Stephane Maarek
Machine Translated by Google
• Chỉ hoạt động cho ALB & NLB (thế hệ Sử dụng đúng Domain1.example.com
….
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek
Machine Translated by Google
CLB • Trì hoãn hủy đăng ký - cho ALB & NLB có hoàn thành
hoạt động • Dừng gửi yêu cầu mới đến phiên bản EC2
đang hủy đăng ký • Từ 1 đến 3600 giây (mặc định:
Người dùng
Phiên bản EC2
300 giây) • Có thể bị vô hiệu hóa ( đặt giá trị ELB
thành 0) • Đặt thành giá trị thấp nếu yêu cầu của
© Stephane Maarek
Machine Translated by Google
• Trong đời thực, tải trên các trang web và ứng dụng của bạn có thể thay
đổi • Trong đám mây, bạn có thể tạo và loại bỏ các máy chủ rất nhanh chóng
© Stephane Maarek
Machine Translated by Google
© Stephane Maarek