AWS简介

在公共网络上运行应用程序时，需一些基础设施，如网络、虚拟机、存储

公司需租用或建立自己的数据中心来准备这些基础设施，安排数据中心工程师、运维人员来监控和管理这些资源，需要大量的资本支出，为了使基础设施更轻松快捷，数据中心需要提供更多技术支持，如虚拟化的软件定义网络（SDN）、存储区域网络（SAN）等

公有云

在线基础设施服务，2006年AWS推出Elastic Computing Cloud（EC2）的虚拟机服务、Simple Storage Service（S3）在线对象存储服务、Simple Queue Service（SQS）在线消息队列服务

API和基础设施即代码

公有云提供API来控制基础设施，AWS CLI 命令行工具可以控制AWS基础设施

AWS组件

AWS使用组件配置网络和存储

VPC和子网

AWS首先创建自己网络，被称为virtual private cloud（vpc）并使用SDN技术

允许创建一个或多个VPC，VPC根据需要互相连接

创建VPC时，只需定义一个网络CIDR块和AWS区域，后可以在VPC中创建一个或多个子网

公有子网可以通过互联网访问，允许它有公有IP地址，私有子网不能有公网IP地址，需要设置网关和路由表

互联网网关和NAT-GW

VPC需要和互联网连接，需要创建IGW（internet Gateway，Internet网关）并附加到VPC

为指向IGW的子网设置路由表（默认网关），如默认网关指向IGW，该子网可配置公有IP地址，可从互联网被访问到；如不指向IGW，被定义为私有子网，不能从互联网直接访问

NTA-GW允许私有子网通过它来访问互联网，NAT-GW需位于公有子网中，私有子网路由表指向NTA-GW作为默认网关，需要制定与NAT-GW关联的弹性IP（Elastic IP）

如果在公有子网启动EC2实例，将变为对外公开的实例，在这个子网中部署应用程序

如果在私有子网启动EC2实例，无法访问互联网，可通过NAT-GW访问互联网

可在私有子网中部署内部服务，如数据库、中间件、监控工具等

安全组

VPC和相关网关/路由的子网准备就绪，可以创建EC2实例

此前，需要创建访问控制，被称为安全组（security group），可定义入口（入口访问）和出口（出口访问）的防火墙规则

EC2和EBS

可在VPC上启动VM，不同硬件规格（CPU、内存、网络），AWS提供多种类型的EC2实例供使用

启动EC2实例时，需要指定VPC、子网、安全组、ssh秘钥对，这些资源需事先创建好

Route 53

托管DNS服务，Route允许人们管理自己的域名，以及管理FQDN到IP地址

如需要一个域名k8s-devops.net，可以通过Route 53订购，并注册DNS域名

ELB

负载均衡器Elastic Load Balancer，允许将网络流量负载均衡到一个或多个EC2实例

ELB可以卸载SSL/TLS，还支持多个可用区

S3

Simple Storage Service（s3）对象数据存储服务

EC2实例不可以直接将其作为文件系统挂载，而是使用AWS API传输文件到S3

S3可提高数据的高持久性（99.999999999%）并且多个实例可同时访问它

对非高吞吐量和随机访问敏感的数据来说，S3是不错的选择，如配置文件、日志文件、数据文件等