亚马逊认证考试系列 - 第一部份:基础服务 - AWS SAA C03
下面我针对**第一部分:基础服务(20%)**展开讲解,按照让零基础的人也能理解的目标逐步深入。
核心服务 1:EC2(Elastic Compute Cloud)
1. EC2 的核心概念
-
作用:
EC2 就是 AWS 提供的“云电脑”。- 你不需要买实体电脑,而是可以随时租用 AWS 的云电脑运行程序。
- 按需使用,按时间付费,灵活高效。
-
生活比喻:
假如你需要一台电脑做任务(比如修图、剪视频),但不需要每天用,也不想买一台昂贵的高性能电脑。
AWS 提供的 EC2 相当于一个“按时计费的电脑租赁店”,可以随时租用高性能电脑,任务完成后还可以关掉节省费用。
2. EC2 的重要特性
-
规格选择(Instance Types):
- EC2 提供不同“型号”的云电脑,每种型号适合不同需求。
- CPU 强大的型号适合计算密集任务(如机器学习)。
- 内存大的型号适合处理大数据(如运行数据库)。
- 性价比高的型号适合日常任务(如搭建网站)。
生活比喻:
像租车,有小型车(省油经济型)、SUV(性能强大)和卡车(载重任务)。 -
弹性扩展(Auto Scaling):
- 当访问量突然增加(比如购物节时访问网站的人暴增),EC2 可以自动增加更多云电脑应对压力。
- 流量减少后,可以减少云电脑数量,降低费用。
生活比喻:
就像在餐厅高峰时增加更多厨师,闲时减少人手,既满足需求又控制成本。
3. EC2 的考试重点
-
启动 EC2 实例的步骤:
- 选择实例类型(型号)。
- 配置存储(硬盘空间)。
- 配置安全组(类似防火墙,决定谁可以访问这台云电脑)。
- 连接方式(通过密钥或用户名密码登录)。
-
定价模式:
- 按需付费(On-Demand):随用随付,适合短期需求。
- 预留实例(Reserved Instances):预付费打折,适合长期需求。
- Spot Instances:抢占空闲资源,价格最低,但可能会被中断。
-
弹性扩展配置:
配置弹性扩展组(Auto Scaling Group),指定启动条件(比如流量超过80%时增加实例)。
核心服务 2:S3(Simple Storage Service)
1. S3 的核心概念
-
作用:
S3 是 AWS 提供的“云端硬盘”,可以存放各种文件(照片、视频、文档、备份数据等)。- 支持海量存储,按实际使用的存储量付费。
-
生活比喻:
想象一个超级大的 U 盘,可以随时随地访问,且永远不会装满。
2. S3 的重要特性
-
存储类型:
S3 提供不同类型的存储选项,价格和访问速度不同:- **标准存储(Standard):**快速访问,适合日常文件。
- **低频访问(Infrequent Access):**不常用的文件,价格更低。
- **归档存储(Glacier):**非常少用的文件,适合长期保存,成本最低,但恢复速度较慢。
生活比喻:
标准存储像平时常用的抽屉,低频存储像客厅柜子的盒子,归档存储像储藏室里的箱子。 -
权限管理:
- S3 的权限分为公开(任何人可访问)和私有(只有授权用户能访问)。
- 通过“访问控制策略(Bucket Policy)”设置细致的权限规则。
生活比喻:
像设置家庭网络共享文件夹,你可以决定谁能看到或修改文件。
3. S3 的考试重点
-
生命周期规则(Lifecycle Rules):
自动将不常用的文件从“标准存储”转移到“低频存储”或“归档存储”,节省费用。 -
静态网站托管:
- S3 可以用来存储和托管静态网站文件(HTML、CSS、JS)。
- 配置后,用户直接通过网址访问这些文件。
-
数据备份:
使用 S3 存储应用程序的备份文件,配合版本控制(Versioning)防止数据丢失。
核心服务 3:RDS(Relational Database Service)
1. RDS 的核心概念
-
作用:
RDS 是 AWS 提供的托管数据库服务,用于存储和管理结构化数据(如表格数据)。- 不需要操心硬件配置和维护,AWS 帮你搞定。
-
生活比喻:
就像 AWS 提供的“云端 Excel”,你只需要专注于填表格(存数据)和查表(查询数据)。
2. RDS 的重要特性
-
支持多种数据库引擎:
- RDS 支持 MySQL、PostgreSQL、MariaDB、Oracle 和 SQL Server 等主流数据库。
-
自动化功能:
- **自动备份:**每天自动备份数据库,防止数据丢失。
- **高可用部署(Multi-AZ):**数据实时复制到另一个区域,确保数据库始终在线。
生活比喻:
AWS 给你的“Excel 文件”自动备份到另一台电脑,并确保即使主电脑崩溃,备份也能马上接管。
3. RDS 的考试重点
-
选择数据库引擎:
知道不同引擎的适用场景(如 MySQL 开源免费,Oracle 功能强大但收费高)。 -
读写分离:
通过配置只读副本(Read Replica),分担查询压力,提高性能。 -
备份与恢复:
熟悉快照(Snapshot)和自动备份机制,以及如何从备份中恢复数据库。
核心服务 4:VPC(Virtual Private Cloud)
1. VPC 的核心概念
-
作用:
VPC 是 AWS 提供的“私有网络”,让你在云上隔离和管理自己的资源。 -
生活比喻:
VPC 就像 AWS 提供的一块“私人地盘”,只有你能决定谁可以进来访问。
2. VPC 的重要特性
-
子网划分(Subnet):
- **公共子网(Public Subnet):**适合放置需要被访问的资源(如网站服务器)。
- **私有子网(Private Subnet):**适合放置不需要直接访问的资源(如数据库)。
-
网络安全:
- **安全组(Security Group):**像资源的“防火墙”,决定谁能访问它。
- **网络 ACL:**控制子网的出入流量,提供更高级的安全规则。
-
网络连接:
- 通过 VPN 或专线(Direct Connect)将 VPC 与公司内部网络相连。
3. VPC 的考试重点
-
配置公共与私有子网:
知道如何将 EC2 和数据库分别部署在合适的子网中。 -
安全规则:
熟悉安全组和网络 ACL 的配置,知道如何限制访问范围。 -
弹性 IP:
知道如何给 VPC 中的资源分配固定的公网 IP 地址,方便用户访问。
这部分内容是 AWS 的“基础必修课”,掌握这些概念和操作,不仅能为考试打好基础,还能应对大部分实际应用场景。