Оглавление

  1. Облачные вычисления и Compute-сервисы
  2. Глобальная инфраструктура и надежность
  3. Сетевая архитектура (Networking)
  4. Хранение данных и базы данных
  5. Очереди и обмен сообщениями (Messaging)
  6. Безопасность и Shared Responsibility Model

1. Облачные вычисления и Compute-сервисы

Фундаментальная концепция: AWS предоставляет вычислительные мощности, которые могут масштабироваться автоматически, избавляя пользователя от необходимости физического управления серверами.

  • Amazon EC2 (Elastic Compute Cloud):
    • Виртуальные машины в облаке.
    • Auto Scaling: Автоматически добавляет/удаляет инстансы в зависимости от нагрузки для высокой доступности и оптимизации затрат.
  • Elastic Load Balancing (ELB):
    • Распределяет входящий трафик между ресурсами (EC2 инстансами).
    • Типы:
      1. Application Load Balancer (уровень приложения).
      2. Network Load Balancer (уровень TCP/высокая производительность).
      3. Classic Load Balancer (устаревший).
  • AWS Lambda (Serverless):
    • Запуск кода без управления серверами.
    • Оплата производится только за время выполнения.
  • Контейнеризация:
    • Изоляция приложений и их зависимостей.
    • Сервисы: ECS, EKS, Fargate.
  • Serverless-подход:
    • Полное отсутствие необходимости управлять серверами.
    • Примеры: Lambda, DynamoDB, API Gateway.

2. Глобальная инфраструктура и надежность

Фундаментальная концепция: Инфраструктура AWS построена по принципу иерархии (Регионы -> Зоны доступности), что обеспечивает высокую доступность и отказоустойчивость.

  • AWS Region (Регион):
    • Географически изолированная зона.
    • Содержит несколько Availability Zones (AZ).
    • Критерии выбора региона:
      1. Compliance: Соответствие законодательству.
      2. Proximity: Близость к клиентам (минимизация Latency — задержки).
      3. Available Services: Наличие нужных сервисов в конкретном регионе.
      4. Pricing: Различия в стоимости в разных регионах.
  • Availability Zone (AZ):
    • Один или группа физических дата-центров.
    • Рекомендуется использовать минимум две AZ для обеспечения отказоустойчивости.
  • Edge Location:
    • Точки присутствия для сервиса Amazon CloudFront (CDN).
    • Кэшируют контент ближе к конечному пользователю.
  • Дополнительные сервисы инфраструктуры:
    • Amazon Route 53: DNS-сервис для маршрутизации.
    • Amazon Braket: Платформа для квантовых вычислений.

3. Сетевая архитектура (Networking)

Фундаментальная концепция: Сетевая среда в AWS полностью изолирована и управляется пользователем через виртуальные надстройки.

  • Virtual Private Cloud (VPC):
    • Изолированная сеть, определяемая CIDR блоком (диапазоном IP).
  • Компоненты сети:
    • Subnet (Подсеть): Часть VPC (публичная или приватная).
    • Internet Gateway: Шлюз для связи VPC с интернетом.
    • NAT Gateway: Позволяет приватным ресурсам выходить в интернет, блокируя входящие соединения извне.
    • Route Table: Таблица маршрутизации трафика.
    • VPC Peering: Соединение двух VPC напрямую.
  • Безопасность сети:
    • Security Group: Файрвол на уровне экземпляра (EC2).
    • NACL (Network Access Control List): Файрвол на уровне подсети.

4. Хранение данных и базы данных

Хранилища (Storage)

  • Amazon S3 (Simple Storage Service):
    • Объектное хранилище (данные хранятся в «бакетах»).
    • Функции: Шифрование, версионирование, политики жизненного цикла.
  • Amazon EFS (Elastic File System):
    • Файловое хранилище с параллельным доступом для нескольких EC2.

Базы данных (Databases)

  • Amazon RDS: Управляемые реляционные БД (PostgreSQL, MySQL, Oracle, SQL Server).
  • Amazon Aurora: Высокопроизводительная реляционная БД, совместимая с MySQL/PostgreSQL.
  • Amazon DynamoDB: Управляемая NoSQL БД. Поддерживает миллионы запросов в секунду (масштабируемость).
  • Amazon Redshift: Хранилище данных (Data Warehouse) для сложной аналитики больших объемов.

5. Очереди и обмен сообщениями (Messaging)

Фундаментальная концепция: Использование очередей обеспечивает слабую связанность (Loosely Coupled Architecture), что предотвращает каскадные сбои в системе.

  • Amazon SNS (Simple Notification Service):
    • Модель Pub/Sub (публикация/подписка).
    • Рассылает сообщения сразу всем подписчикам через SNS Topic.
  • Amazon SQS (Simple Queue Service):
    • Сервис очередей (сообщения хранятся до обработки).
    • Типы очередей:
      1. Standard: Высокая пропускная способность, возможны дубликаты.
      2. FIFO: Строгий порядок сообщений (First-In-First-Out).
  • Ключевые термины:
    • Payload: Данные внутри сообщения.
    • Multitenancy: Использование одного оборудования разными пользователями (изоляция гипервизором).

6. Безопасность и Shared Responsibility Model

Фундаментальная концепция: Безопасность в AWS — это разделенная ответственность между провайдером и клиентом.

  • Shared Responsibility Model:
    • AWS отвечает за безопасность самого облака (физическая инфраструктура, оборудование, гипервизоры).
    • Клиент отвечает за безопасность внутри облака (данные, конфигурация сетей, IAM, шифрование).
  • Основные сервисы безопасности:
    • IAM (Identity and Access Management): Управление доступом и ролями.
    • MFA (Multi-Factor Authentication): Двухфакторная аутентификация.
    • AWS Shield: Защита от DDoS-атак.
    • AWS WAF: Файрвол веб-приложений.
    • AWS Config: Отслеживание изменений конфигураций.