抖音粉丝购买网站,东莞找公司网站,网络舆情中心,网页制作语言共通
一些信息已经更新了#xff0c;但参考题的答案还是旧的。 比如#xff1a; S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second 并且不再要求使用random prefix
题目中有时候会让选择Not violation 不合适的一项#xff…共通
一些信息已经更新了但参考题的答案还是旧的。 比如 S3的最大读写性能已经提高到 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second 并且不再要求使用random prefix
题目中有时候会让选择Not violation 不合适的一项必须注意。
Storage
Amazon S3
为了提高读取的performance: For example, your application can achieve at least 3,500 PUT/COPY/POST/DELETE or 5,500 GET/HEAD requests per second per partitioned Amazon S3 prefix. 可以使用Pre-signed URLs可以让users直接进行read, write, delete而不影响自己的server 不支持文件级lock 不能被mount到EC2
还有一种省钱但又能按照需要较快速提取数据的方案 AWS Glacier with pay for Expedited retrievals as needed
可以通过设置CORS属性允许从其它bucket中访问本bucket的object
Origin Access identity (OAI): 使用这个防止用户直接通过url访问S3
EBS
Provisioned IOP SSD: 提供高性能的I/O 未加密的volume不能再被加密只能snapshot再用加密的方式restore 不能被mount到多个instance
EFS
支持文件级lock
Security
IAM
web identity federation
认证
AWS Directory Service Simple AD AWS Directory Service AD Connector 可以与on-premises Active Directory建立连接
Security Token Service
没有弄明白具体是什么service
AWS Key Management Service KMS
也可以使用CloudTrail进行监视
DataBase
RDS
可以在创建后被encrypt across up to three Availability Zones (AZs)
Aurora
Cloning: 比snapshot restore要快不影响production database
Amazon DynamoDB
DynamoDB Streams: 记录每一次数据库的变化 DynamoDB : 每天100亿次访问每秒2000万次访问几乎可以无限扩容。文件类型数据库 DynamoDB: 不提供基于文件和文件夹的权限控制
Compute
EC2
bastion hosts 类似于跳板EC2通过它可以访问位于private subnets中的主机。使用SSH or RDP Remote Desktop Protocol
EC2 默认source/destination checks 如果想作为NAT instance,必须先关闭这个。
EC2
Security Group
只能使用ip address 指定inbound, outbound,不能使用url
network access control lists
同Security Group。 只能使用ip address 指定inbound, outbound,不能使用url
Spot Instance
如果想持续使用需要使用 persistent request
Reserved Instances
Schedule 时间可以的预定Convertible : capacity可变Standard什么都不变
Route 53
如果想将ELB将为route 53的endpoint可以使用alias功能不要使用ELB的IP address
GateWay
API Gateway Caching: 对数据进行cache降低 latency
Stage Variables
用于指定API的版本 alpha, beta, production等
Load Balance
ALB — Layer 7 (HTTP/HTTPS traffic), Flexible. Dynamic Port NLB — Layer 4 (TLS/TCP/UDP traffic), Static IPs. Dynamic Port CLB — Layer 4/7 (HTTP/TCP/SSL traffic), Legacy, Avoid.
ELB is regional service, cannot load instance across region.
NAT
NAT instanceNAT gateway
Disaster recovery
pilot light disaster recoverywarm standby
Deployment
AWS CloudFormation
VPC
Key differences between Interface endpoint and gateway endpoint Amazon VPC Interface Endpoints (powered by AWS PrivateLink): 不免费 gateway endpoint 免费只能用于S3, Dynamo DB Amazon CloudWatch
如果想记录log的话需要在EC2中Install and configure Amazon CloudWatch Logs agent 可以使用TunnelState CloudWatch metrics 来查看VPN的连接状态。
默认提供的metric
CPU Utilization of an EC2 instanceDisk usage activity of an EC2 instanceData transfer of an EC2 instance
默认不提供必须custom的metric
Memory Utilization of an EC2 instance
Redshift
可以创建多个workload management 确实存在resource affect的问题但Redshift已经在设计中考虑这个问题了。 与S3不同可以在创建后使用AWS KMS进行加密
Kinesis
Kinesis Stream
Kinesis Stream默认只能记录最近24小时的数据。可以延长至7天
调试 Debug
X-Amzn-Trace-Id ELB会追加这个到header中用于跟踪request的跳转过程。
数据传输
Direct Connect
速度最快按小时付费
VPN
速度不快按数据量付费数据很大量时有可能费用很高
总结
Multi-AZmaxMulti-RegionElastiCacheYesAuroraYes151 AZRDSYes21 AZS3YesYesEBSNoEC2NoEFSYesYesAuto Scaling groupsYes
