AWS 助理级解决方案架构师备考知识点

一、设计弹性架构

1.1、选择可靠/弹性存储

EC2实例存储

• 临时卷
• 仅限某些 EC2 实例
• 固定容量
• 磁盘类型和容量取决于 EC2 实例类型
• 应用程序级持久性

EBS（Elastic Block Store）

• 可用区级别
• 不同类型（gp2、io1、st1、sc1）
• 可加密（只能创建时加密）
• 快照
• 预配置容量
• 独立于 EC2 实例的生命周期
• 将多个卷进行条带化处理，以创建大容量卷

学习资料

1. AWS 存储服务概述白皮书
2. EBS 实验
3. EC2 实例存储实验

S3

• 一致性模型
• 存储类和持久性 - 标准、标准-IA
• 加密（静态数据）- SSE-S3、SSE-KMS、SSE-C
• 加密（传输中的数据）- HTTPS
• 版本控制
• 访问控制 - ACL、Bucket Policy
• 分段上传
• 可通过 API 访问
• 不受限制的容量
• 区域可用性
• 高持久性 - 99.999999999%

S3 Glacier

• 数据备份和归档存储
• 文件库和档案
• 检索 - 加速、标准、批量
• 加密
• 对象生命周期策略
• 区域可用性
• 高持久性 - 99.999999999%

学习资源

1. Amazon Glacier 文档
2. 常见问题 - EFS、S3、Glacier、CloudFront
3. S3、EFS 白皮书

1.2、确定如何使用 AWS 产品来设计分离机制

SQS

ELB

EIP

Route 53

1.3、确定如何设计多层架构解决方案

CloudFormation

AWS Lambda

• 运行无状态代码来响应事件，或基于某个时间间隔运行无状态代码的完全托管的计算服务
• 允许您运行代码而不需要管理基础设施，如 Amazon EC2 实例和 Auto Scaling 组

1.4、确定如何设计高可用性和/或容错解决方案

考察知识点

1. 指望"单一可用区"的选项肯定不是正确答案
2. 使用 AWS 托管服务应始终作为首选
3. 容错能力和高可用性不是同一回事
4. 预期任何事情都可能会在某一时刻失效，并据此展开设计

二、定义高性能架构

2.1、选择高性能存储和数据库

EBS卷类型

S3 存储桶

Amazon RDS

• RDS 部分引擎只读副本
• 跨可用区主被部署

Amazon DynamoDB

• NoSQL 数据库
• 根据吞吐量需求分配资源

Amazon Redshift

• 大数据分析

2.2、应用缓存来提高性能

CloudFront 中缓存

• 内容 - 静态和动态
• 来源 - S3、EC2、ELB 和 HTTP 服务器
• 保护私密内容
• 提高安全性 - AWS Shield、AWS WAF

2.3、设计具有弹性和可扩展性的解决方案

垂直扩展与水平扩展

Auto Scaling

• 启动和终止实例
• 自动将新实例注册到负载均衡器中
• 可以跨可用区启动

CloudWatch

ELB

三、指定安全的应用程序和架构

3.1、确定如何保护应用程序层

责任共担模型

最低权限原则

IAM
角色

VPC

安全组和 NACL

VPC连接

3.2、确定如何保护数据

×××

SSL

AWS KMS

3.3、为单个 VPC 应用程序定义联网基础设施

四、设计成本优化型架构

4.1、确定如何设计成本优化型存储

S3 收费模式

• 传出所在区域收费
• PUT、COPY、POST、LIST、GET收费
• S3 传到 CloudFront 的流量不收费

优先选择托管服务

4.2、确定如何设计成本优化型计算

按需实例

预留实例

用量越大，单位费用越少

五、定义运行卓越的架构

5.1、在能够实现卓越运行的解决方案中选择设计功能

AWS Config

CloudFormation

AWS Trusted Advisor

VPC 日志流

CloudTrail

AWS Inspector

考察知识点

• IAM 角色比秘钥和密码更便捷，更安全
• 跨系统监控各种指标
• 适当时自动响应指标
• 提供异常情况警报

欢迎大家扫码关注，获取更多信息