一、EC2基础

1. 本质：云上的虚拟机（VM）服务。
2. 核心组件：
3. 实例（Instance）：虚拟计算环境。
4. AMI（Amazon Machine Image）：预配置模板（操作系统+软件）。
5. 实例类型（Instance Type）：定义CPU、内存、存储、网络配置。
6. 密钥对（Key Pair）：用于安全登录（公钥AWS存储，私钥用户保管）。
7. 安全组（Security Group）：虚拟防火墙（控制协议/端口/IP访问）。
8. 弹性IP（Elastic IP）：静态公网IPv4地址。
9. VPC（Virtual Private Cloud）：逻辑隔离的虚拟网络。

二、购买选项

Read more

一、VPC 基础架构

1. VPC 概述
2. 逻辑隔离的 AWS 网络，类似传统 VLAN。
3. CIDR 范围：/16（65,536 IP）到 /28（16 IP）。

4. 单个区域最多支持 5 个 VPC。

5. 子网（Subnets）

6. 划分 VPC IP 地址范围，必须位于单个可用区（AZ）。
7. 公有子网：关联 Internet Gateway（IGW），支持直接访问互联网。
8. 私有子网：通过 NAT 网关/实例间接访问互联网。

9. 保留 IP：每个子网预留 5 个 IP（首尾地址）。

10. 路由表（Route Table）

11. 定义子网流量路由规则。
12. 每个子网关联一个路由表。

二、安全控制

Read more

一、基础概念

1. 存储桶（Bucket）
2. 全局唯一名称（小写字母/数字开头，3-63字符，非IP格式）

3. 区域级定义，存储策略和权限的容器

4. 对象（Object）

5. 键（Key）：对象唯一标识（相对路径）
6. 值（Value）：实际数据（任意类型）
7. 元数据（Metadata）：描述性键值对（如创建时间、类型）
8. 版本ID：启用版本控制后唯一标识（默认null）

二、存储类别（Storage Classes）

Read more

AWS CLI（Amazon Web Services Command Line Interface）是亚马逊云服务（AWS）提供的开源命令行工具，允许用户通过终端直接管理AWS资源，实现自动化运维、脚本化操作及跨平台服务控制。以下是其核心要点解析：

🔍 一、核心功能与价值

1. 统一管理多服务
2. 支持 200+ AWS服务（如EC2、S3、Lambda、IAM、RDS），通过简单命令替代控制台点击操作。

3. 跨区域操作：可指定不同区域（Region）管理资源，避免地域限制。

4. 自动化与脚本集成

5. 支持Bash/Python等脚本语言，实现批量资源操作（如定时备份S3、批量启停EC2实例）

Read more

AWS CAF（AWS Cloud Adoption Framework，AWS云采用框架）是亚马逊云服务（AWS）提供的一套系统化指导原则和最佳实践框架，旨在帮助组织规划、设计、实施和优化云迁移及数字化转型，降低风险并加速业务价值实现。以下是其核心要点解析：

🔍 一、核心目标与定位

1. 加速云迁移
   提供结构化路线图，减少迁移不确定性，帮助企业高效过渡到云环境。
2. 弥合能力差距
   识别组织在技术、流程、人员技能等方面的不足，并提供改进路径。
3. 持续优化运营
   指导企业优化云成本、性能及安全性，实现长期业务敏捷性。

🧩 二、六大视角（Perspectives）

AWS CA

Read more

AWS Well-Architected Framework 是 Amazon Web Services (AWS) 提供的一套系统化的云架构设计方法论和最佳实践指南，旨在帮助用户构建安全、高性能、弹性且经济的云应用程序和工作负载。它通过六大核心支柱（或称“支柱”）提供评估标准、设计原则和优化建议，确保架构符合现代云计算的品质要求。以下是其核心组成部分的详细解析：

一、六大支柱

框架的核心是六个相互关联的支柱，每个支柱聚焦一类关键架构目标：

1. 操作卓越（Operational Excellence）
   目标：高效运行和监控系统，支持持续改进。
   关键实践：流程自动化（如基础设施即代码）、建立监

Read more

Amazon EKS（Elastic Kubernetes Service）是亚马逊 AWS 提供的完全托管式 Kubernetes 服务，旨在简化容器化应用在云端的部署、管理和扩展。其核心价值在于消除用户对 Kubernetes 控制平面的运维负担，同时深度集成 AWS 基础设施与安全能力。以下是其核心特性和技术解析：

🔧 一、核心架构与功能

1. 托管控制平面（Managed Control Plane）
2. 高可用设计：控制平面（API Server、etcd 等）自动跨 3 个可用区（AZ）部署，确保单点故障不影响集群运行。
3. 自动化运维：自动检测并替换不健康节点、处理版本升级与安全补

Read more

AWS EBS（Amazon Elastic Block Store）是亚马逊云计算服务（AWS）提供的持久化块级存储服务，专为EC2（弹性计算云）实例设计，为核心业务提供高性能、高可靠的存储支持。以下是其核心特性和应用解析：

🔧 一、核心特性

1. 持久化与高可用
2. 数据独立于实例生命周期：EBS卷在EC2实例终止或停止后仍保留数据，支持重新挂载使用。

3. 多副本冗余：数据在单个可用区（AZ）内自动复制，保障99.8%-99.999%的持久性（io2 Block Express卷达99.999%）。

4. 灵活的存储类型

5. SSD卷：
   • 通用型（gp2/gp3）：平衡性能与成本，适合Web服务器、开

Read more

📨 1. 消息传递模型

• SNS（发布/订阅模式）
• 推送机制：消息发布到主题（Topic）后，自动实时推送给所有订阅者（如Lambda、SQS、Email、SMS等）。
• 多对多关系：一个主题可关联多个发布者和订阅者，支持广播式消息分发。

• 无持久性：若订阅者不可用，消息可能丢失（需结合SQS解决此问题）。

• SQS（队列模式）

• 轮询机制：消息存储在队列中，消费者需主动拉取（Polling）处理。
• 多对一关系：多个生产者可向同一队列发送消息，但通常只有一个消费者处理（支持多个消费者竞争消息）。
• 持久性：消息保留1分钟至14天（默认4天），确保可靠传递。

⚙️ 2. 核心特性对比

Read more

一、OLTP（在线事务处理）核心服务

Read more