CSAA Practice TEST2 知识点

1

1. 使用KMS生成加密的key。可以在创建加密的Volume的时候设置使用；
2. CloudFront可以将请求加密；

2

1. DynamoDB的最大记录大小是400KB
2. Aurora数据最大支持64TB的存储
3. 普通的RDS最大实例是16TB的存储

3

1. Amazon Kinesis是用来进行流式数据分析
2. Amazon EMR是用来处理负载敏感的数据

4

1. Cloudwatch events 可以用来记载EC2实例的变化；可以配置Lambda进行事件的处理记录；

1. 控制台有特定的界面设置 Service Name 和Event Type

5

1. NAT Gateway是一个最优选择来保证instance在private VPC中有能力从互联网中下载更新；

6

1. Cold HDD用来存储cold数据的性价比最高；
2. General SSD使用场景：大部分的负载情况、系统启动卷、虚拟桌面、低延迟的交互APP、开发和测试环境；
3. Provisioned IOPS SSD使用场景：关键的商业应用需要维持IOPS高于10000IOPS或者160MB/S 单卷的吞吐量；大的数据库负载如MongoDB、Cassandra、Mircrosoft SQL Server、MYSQL、PostgreSQL、oracle
4. Throughput Optimized HDD：低价高速的一致性 流式负载；大数据；数据仓库；日志处理；但是不能作为启动卷；
5. Cold HDD：较少访问的大的卷存储；低成本作为重要的关注点；不能作为启动卷；

7

1. AWS S3是提供互联网访问的最佳选择，他为文件上传提供了public URL，支持文件下载；

8

1. 最佳最安全的选择是将数据库放到private subnet。

9

1. 保证从EC2 instances访问AWS resources的最佳方式就是将角色赋予EC2 instance；

10

1. Amazon ElastiCache提供了全托管的Redis和Memcach。主要应用场景在Gaming、AD-Tech、财经服务、健康关注和IoT app。

11

1. DynamoDB stream是一个监控DynamoDB 表中数据改变的信息流。当你启动一个表的信息流信息，DynamoDB会捕获每次记录修改信息；
2. DynamoDB 与Lambda整合了，可以直接在DynamoDB streams 定义事件触发器；当发生记录修改的时候，会实时触发Lambda function；

12

1. AWS的SQS提供了RabbitMQ相同的能力；提供了高扩展性和持久性服务。部分区域还提供了FIFO的SQS队列；

13

1. Amazon RDS for MySQL、MariaDB 和 PostgreSQL 以及 Amazon Aurora 均提供只读副本；

14

1. bucket生命周期配置，可以配置一系列的规则。每个规则定义一个针对S3的一部分对象的动作。
2. 这些动作可以分类如下：Transition actions、Expiration actions；

15

1. VPC endpoint被用来构建从VPC到AWS的私有联接，不需要通过IGW、NAT、VPN联接等方式访问；
2. Internet Gateway是一个水平可扩展，冗余的、高可用的VPC组件，支持VPC内的实例和互联网交互；
3. VPN是一个虚拟的网络，支持你基于互联网与其他的网络创建一个安全的联接；
4. NAT是private subnet联接到互联网的关键服务，暂时最大支持45G的带宽；

16

1. 当你拥有一个Amazon Redshift Cluster，他默认是被锁定的，没人可以访问他，可以通过SG关联来提供访问控制；

17

1. CloudFront是用来进行提升用户访问速度，提升用户体验的；

18

1. NAT Gateway高可用就是跨AZ部署，当某个AZ不可用的时候，其他的AZ仍旧可以保持对外访问；

19

1. Aurora是一个托管的数据库服务，支持MYSQL和PostgreSQL，性能高于MYSQL 5倍；
2. RDS是一个通用的服务说明，支持的数据库引擎包括6种，Aurora、MYSQL、Mariadb、PostgreSQL、oracle和sql server

20

1. 我们通常将NAT Gateway 放到public subnet中，因为他需要和internet联接；
2. 最佳实践是 public subnet用来放application层和Nat Gateway，同时private subnet用来放数据库层；

21

1. S3 Bucket owner可以创建Pre-signed URL 去上传图片到S3；

22

1. Provisioned IOPS SSD的应用场景之一就是数据库；

23

1. R53支持对于AWS out的instance进行健康监控；

24

1. AWS KENNSIS 是用来实时轻松收集、处理和分析视频流；借助 Amazon Kinesis，您可以获取视频、音频、应用程序日志和网站点击流等实时数据，也可以获取用于机器学习、分析和其他应用程序的 IoT 遥测数据。借助 Amazon Kinesis，您可以即刻对收到的数据进行处理和分析并做出响应，无需等到收集完全部数据后才开始进行处理。

25

1. 高可用的最佳实践就是跨AZ；

26

1. Redshift 用来进行PB级别的数据存储与计算的；
2. Glacier用来进行数据归档的；
3. DynamoDB用来进行存储元数据的；

27

1. Elastic Beanstalk 可让您迅速地在 AWS 云中部署和管理应用程序，而无需为运行这些应用程序的基础设施操心。AWS Elastic Beanstalk 可降低管理的复杂性，但不会影响选择或控制。您只需上传应用程序，Elastic Beanstalk 将自动处理有关容量预配置、负载均衡、扩展和应用程序运行状况监控的部署细节。
2. Elastic Beanstalk 支持使用 Go、Java、.NET、Node.js、PHP、Python 和 Ruby 开发的应用程序，以及针对各种语言的不同平台配置。某个配置定义了要用于给定环境的基础设施和软件栈。

28

1. EFS是文件系统，支持多个instance共享；
2. S3是对象存储，不是文件系统；
3. EBS和EBS SNAPSHOT是基于块存储额解决方案；

29

1. S3-IA用来提供不长访问的文件存储性价比最高；
2. Glacier的bulk需要5-12小时获取文件，Glacier-expedit需要5分钟左右可以获取250M以下的数据，Glacier-standard需要3-5小时获取数据；

30

1. Internet Gateway是一个弹性可扩展高可用的组件，用于VPC内部的pulic subnet与外部通讯；

31

1. Scaling event如果不能设置监控正确，那么AS服务将无法在正确的时机启动；

32

1. 在pubic subnet中的WEB INSTANCE的SG需要设置允许MANAGED RDS MYSQL 3306端口,这样才能保证流量的进出；

33

1. 如果对S3的读写要求比较高，如500次/秒的读写，最好给S3的路径上增加一个随机的字符串；

34

1. AWS CloudFormation 是一项服务，可帮助您对 Amazon Web Services 资源进行建模和设置，以便能花较少的时间管理这些资源，而将更多的时间花在运行于 AWS 中的应用程序上。您创建一个描述您所需的所有 AWS 资源（如 Amazon EC2 实例或 Amazon RDS 数据库实例）的模板，并且 AWS CloudFormation 将负责为您设置和配置这些资源；

35

1. 容灾的关键是跨REGION.所以EBS的容灾可以通过snapshot进行跨region恢复；

36

1. 为了满足PCI或者HIPAA的监管规则就是要提供一定时间内的日志信息；
2. 对于Cloudfront建议将其访问log和API调用记录都要记录下来；

37

1. 直接面向多个用户的订阅，aws SNS是标准可用服务。如果用sqs首先是不能直接触达用户，其次不支持一对多；

38

1. 服务容灾的策略就是跨Region重新恢复服务，如果只是elb或者AS服务只是解决了高可用，只是在一定的程度上完成了容灾；

39

1. 在使用 Amazon Redshift 增强型 VPC 路由时，Amazon Redshift 会强制通过您的 Amazon VPC 路由群集和数据存储库之间的所有 COPY 和 UNLOAD 流量。您现在可使用标准 VPC 功能（例如，VPC 安全组、网络访问控制列表 (ACL)、VPC 终端节点、VPC 终端节点策略、Internet 网关和域名系统 (DNS) 服务器）来严格管理 Amazon Redshift 群集和其他资源之间的数据流。在使用增强型 VPC 路由通过您的 VPC 路由流量时，也可以使用 VPC 流日志来监视 COPY 和 UNLOAD 流量。
2. 如果未启用增强型 VPC 路由，则 Amazon Redshift 会通过 Internet 路由流量，包括至 AWS 网络中的其他服务的流量。

40

1. VM Import/Export 可以让您轻松将虚拟机映像从现有环境导入到 Amazon EC2 实例中，然后再将导出回本地环境。此产品允许您将用于满足 IT 安全、配置管理和合规要求的虚拟机纳入 Amazon EC2 中作为随时可用的实例，从而充分利用其中的现有投资。您还可以将导入的实例导出回本地虚拟化基础设施，从而部署跨 IT 基础设施的工作负载。

41

1. EBS的预配置版SSD磁盘一般用来作为数据库使用的；

42

1. 如果只是后端job代码迁移，如C#迁移到AWS，直接用Lambda就能解决语言兼容的问题。Lambda是按照计算时间收费的。

43

1. AWS CloudTrail 是一项 AWS 服务，可帮助对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS 管理控制台、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。
2. AWS Cloudtrail用来监控api肯定没问题，同时还提供控制台进行查看；

44

1. Aurora兼容MYSQL和PostgreSQL。
2. AWS RDS指的是MYSQL、SQLSERVER、oracle、maridb这些关系型数据库；
3. 上述都可以与BI工具进行整合；

45

1. Redshift提供了免费的snapshot存储空间，等同于集群的存储能力，当snapshot不需要的时候建议快速删除来节省空间成本；
2. Redshift的价格取决于如下因素：计算节点的时间、备份存储、非AWS region的数据传输、数据扫描；

46

1. VPC 对等连接是两个 VPC 之间的网络连接，您可通过此连接不公开地在这两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信，就像它们在同一网络中一样。您可以在自己的 VPC 之间、自己的 VPC 与另一个 AWS 账户中的 VPC 或与其他 AWS 区域中的 VPC 之间创建 VPC 对等连接。
2. AWS 使用现有 VPC 基础设施创建 VPC 对等连接，既不是网关，也不是 VPN 连接，因此不依赖某个独立的实体硬件。没有单点通信故障也没有带宽瓶颈；

47

1. 高可用服务的关键点
   1. AS服务用来监测不健康节点，进行自动扩展
   2. 支持EC2在多个AZ部署

48

1. Gateway Cached Volume：卷网关-缓存卷：将数据存储在 Amazon Simple Storage Service (Amazon S3) 中并本地保留经常访问的数据子集的副本。缓存卷不仅有助于节省大量主存储成本，而且最大程度地减小了本地扩展存储的需求。您还可以保留对经常访问的数据的低延迟访
2. Gateway Stored Volume：卷网关-存储卷：如果需要对整个数据集进行低延迟访问，请首先将本地网关配置为将所有数据存储在本地。然后以异步方式将此数据的时间点快照备份到 Amazon S3。此配置提供了经久、价格低廉且可以恢复到本地数据中心或 Amazon EC2 的场外备份。例如，如果您出于灾难恢复目的需要替代容量，则可以将备份恢复到 Amazon EC2。
3. 所以对于本次存储空间已经快要耗尽的场景，使用卷网关-缓存卷是最合适的；

49

1. S3有一个针对version的选项，可以支持随时恢复任何一个版本的数据；这样就可以防止误删了；

50

1. Aurora针对初始8T存储，每天8G增量的场景来说比较适合。兼容MSYQL，支持最多15个副本；

51

1. CloudFront一般就是用来提升用户访问速度体验进行加速的工具。一般都会对接S3进行原始内容的获取；

52

1. SQL FIFO支持不重复读取，先进先出。

53

1. Lambda function最适合这种无状态、线性扩展的场景；

54

1. 容灾架构的设计：ELB、跨AZ部署、跨region的恢复、AS支持弹性伸缩；

55

1. Spot 实例是一种未使用的 EC2 实例，以低于按需价格提供。由于 Spot 实例允许您以极低的折扣请求未使用的 EC2 实例，这可能会显著降低您的 Amazon EC2 成本。Spot 实例的每小时价格称为 Spot 价格。每个可用区中的每种实例类型的 Spot 实例的价格是由 Amazon EC2 设置的，并根据 Spot 实例的长期供求趋势逐步调整价格。只要容量可用，并且请求的每小时最高价超过 Spot 价格，Spot 实例就会运行。
2. 如果能灵活控制应用程序的运行时间并且应用程序可以中断，Spot 实例就是经济实惠之选。例如，Spot 实例非常适合数据分析、批处理作业、后台处理和可选的任务；

56

1. 可以从许多不同的源将流数据加载到 Amazon Elasticsearch Service 域。有些资源（如 Amazon Kinesis Data Firehose 和 Amazon CloudWatch Logs）具有对于 Amazon ES 的内置支持。其他资源（如 Amazon S3、Amazon Kinesis Data Streams 和 Amazon DynamoDB）使用 AWS Lambda 函数作为事件处理程序。Lambda 函数响应新数据的方式是处理数据并将其流式传输到域。
2. 如果想高效的查询日志，可以使用ES服务，但是将数据放到ES里就需要Lambda函数通过S3 bucket增删触发来处理了；

57

1. Docker 容器特别适合批处理作业工作负载。批处理作业通常是短暂且易并行的。您可以将批处理应用程序打包到 Docker 映像中，以便在任何位置 (如在 Amazon ECS 任务中) 部署它。如果您有兴趣运行批处理作业工作负载，请考虑以下资源：

1. AWS Batch：对于任何规模的完全托管的批处理，您都应考虑使用 AWS Batch。AWS Batch 让开发人员、科学家和工程师能够轻松高效地在 AWS 上运行成千上万项批处理计算任务。AWS Batch 可根据提交的批处理任务的卷和特定资源需求动态预置最佳的计算资源 (如 CPU 或内存优化实例) 数量和类型。有关更多信息，请参阅 AWS Batch 产品详细信息页。
2. Amazon ECS 参考架构：批处理：此参考架构展示如何使用 AWS CloudFormation、Amazon S3、Amazon SQS 和 CloudWatch 警报来处理 Amazon ECS 上的批处理。

58

1. 简单路由：简单路由让您可以配置标准 DNS 记录，无需特殊 Route 53 路由，例如加权或延迟。使用简单路由，您通常将流量路由到单个资源，例如，路由到您网站的 Web 服务器。
2. 故障转移路由：故障转移路由允许您将流量路由到某个资源 (如果该资源正常) 或路由到其他资源 (如果第一个资源不正常)。主和辅助记录可以将流量路由到从配置为网站的 Amazon S3 存储桶到复杂记录树的任何目的地。有关更多信息，请参阅 主动/被动故障转移
3. 地理位置路由：地理位置路由允许您根据用户的地理位置 (即 DNS 查询的来源位置) 选择提供流量的资源。例如，您可能想要将来自欧洲的所有查询全部路由到位于法兰克福区域的 ELB 负载均衡器。
4. 地理位置邻近度路由（仅流量）：地理位置临近度路由能让 Amazon Route 53 根据您的用户和资源的地理位置将流量路由到您的资源。您还可以选择通过指定一个称作偏差的值来将更多流量或更少流量路由到给定的资源，该值可扩大或缩小流量从中路由到资源的地理区域的大小。
5. 基于延迟的路由：如果您的应用程序托管在多个 AWS 区域中，您可以通过从延迟最低的 AWS 区域处理用户的请求来帮助用户提高性能。要使用基于延迟的路由，您可以为多个 AWS 区域中的资源创建延迟记录。当 Route 53 收到您的域或子域（example.com 或 apex.example.com）的 DNS 查询时，它确定您为哪些 AWS 区域创建了延迟记录、哪个区域能够为用户提供最低的延迟，然后选择该区域的延迟记录。Route 53 使用所选记录的值 (例如 Web 服务器的 IP 地址) 进行响应。
6. 多值应答路由：多值应答路由允许您将 Amazon Route 53 配置为返回多个值 (如您的 Web 服务器的 IP 地址) 来响应 DNS 查询。您可以为几乎任意记录指定多个值，但多值应答路由也允许您检查每个资源的运行状况，以便 Route 53 只返回正常资源的值。虽然它不能替代负载均衡器，但由于其具备返回多个可进行运行状况检查的 IP 地址的能力，您可以将它与 DNS 配合使用，以提高可用性和负载均衡性。

1. 要将流量以近乎随机的方式路由到多个资源 (如 Web 服务器)，请为每个资源创建一条多值应答记录，并 (可选) 将 Route 53 运行状况检查与每条记录关联。Route 53 通过最多八条正常记录响应 DNS 查询，并向不同的 DNS 解析程序提供不同的应答。如果 Web 服务器在解析程序缓存响应后变得不可用，则客户端软件可以尝试响应中提供的其他 IP 地址。

7. 加权路由：加权路由允许您将多个资源关联至单个域名 (example.com) 或子域名 (acme.example.com)，并选择向每个资源路由多少流量。这可用于多种用途，例如负载均衡、测试软件新版本等。

1. 要配置加权路由，您可以创建与每个资源同名、同类型的记录，然后根据要发送到每个资源的流量的规模为每条记录分配相对权重。Amazon Route 53 将根据您分配给记录的权重 (占该组中所有记录总权重的比例) 向资源发送流量：

59

1. 构建测试环境的最高性价比的解决方案是使用CloudFormation；

60

1. 如果想构建一个自己管理的数据库，那么就是使用EC2自己安装，选择合适EBS作为存储，一般选择预配置的ssd

61

1. 一般将MYSQL迁移到AWS都建议使用Aurora进行替换，主要是兼容MYSQL，支持存储大小扩大，性能高、支持多大15个的副本等；

62

1. 公司网直接连接AWS最佳方式就是构建专线；

63

1. Amazon Glacier 是一款安全、持久且成本极低的云存储服务，适用于数据存档和长期备份。它能够提供 99.999999999% 的持久性以及全面的安全与合规功能，可以帮助满足最严格的监管要求。Amazon Glacier 提供就地查询功能，允许您针对静态存档数据直接运行强大的分析。客户能以每月每 GB 低至 0.004 USD 的价格存储数据，与本地解决方案相比，显著降低了成本。为了保持成本低廉，同时满足各种数据取回需求，Amazon Glacier 提供三种访问存档的选项，各自的取回时间从数分钟到数小时不等。
2. 所以如果是10年以上的文件，同时很少访问，如果找数据也能容忍较长时间的等待，使用Glacier是最佳选择；

64

1. 如果数据库已经指定了，那么弹性伸缩主要集中在AS、elb、ec2这些关键点了；

65

1. SG是有状态的，在设置inbound ssh 22端口可以访问，outbound所有流量deny的情况下，理论上22端口是可以被访问的；
2. ACL是无状态的，如果设置了inbound ssh 22端口可以访问，但是outbound不能访问，那么22端口是不可以访问的；