AWS云計算實戰(zhàn)

第 一部分　AWS云計算起步

第　1章 什么是Amazon Web Services　3

1.1　什么是云計算　4

1.2　AWS可以做什么　4

1.2.1　托管一家網(wǎng)店　5

1.2.2　在專有網(wǎng)絡內運行一個Java EE應用　6

1.2.3　滿足法律和業(yè)務數(shù)據(jù)歸檔的需求　7

1.2.4　實現(xiàn)容錯的系統(tǒng)架構　8

1.3　如何從使用AWS上獲益　9

1.3.1　創(chuàng)新和快速發(fā)展的平臺　9

1.3.2　解決常見問題的服務　9

1.3.3　啟用自動化　10

1.3.4　靈活的容量（可擴展性）　10

1.3.5　為失效而構建（可靠性）　11

1.3.6　縮短上市的時間　11

1.3.7　從規(guī)模經(jīng)濟中受益　11

1.3.8　全球化　11

1.3.9　專業(yè)的合作伙伴　12

1.4　費用是多少　12

1.4.1　免費套餐　12

1.4.2　賬單樣例　13

1.4.3　按使用付費的機遇　14

1.5　同類對比　14

1.6　探索AWS服務　16

1.7　與AWS交互　18

1.7.1　管理控制臺　19

1.7.2　命令行接口　20

1.7.3　SDK　20

1.7.4　藍圖　21

1.8　創(chuàng)建一個AWS賬戶　22

1.8.1　注冊　22

1.8.2　登錄　26

1.8.3　創(chuàng)建一個密鑰對　28

1.8.4　創(chuàng)建計費告警　31

1.9　小結　31

第　2章 一個簡單示例：5分鐘搭建WordPress站點　33

2.1　創(chuàng)建基礎設施　33

2.2　探索基礎設施　39

2.2.1　資源組　40

2.2.2　Web服務器　41

2.2.3　負載均衡器　42

2.2.4　MySQL數(shù)據(jù)庫　44

2.3　成本是多少　45

2.4　刪除基礎設施　46

2.5　小結　48

第二部分　搭建包含服務器和網(wǎng)絡的虛擬基礎設施

第3章　使用虛擬服務器：

EC2　51

3.1　探索虛擬服務器　51

3.1.1　啟動虛擬服務器　52

3.1.2　連接到虛擬服務器　60

3.1.3　手動安裝和運行軟件　63

3.2　監(jiān)控和調試虛擬服務器　64

3.2.1　顯示虛擬服務器的日志　64

3.2.2　監(jiān)控虛擬服務器的負載　65

3.3　關閉虛擬服務器　66

3.4　更改虛擬服務器的容量　67

3.5　在另一個數(shù)據(jù)中心開啟虛擬服務器　69

3.6　分配一個公有IP地址　72

3.7　向虛擬服務器添加額外的網(wǎng)絡接口　74

3.8　優(yōu)化虛擬服務器的開銷　77

3.8.1　預留虛擬服務器　78

3.8.2　對未使用的虛擬服務器競價　79

3.9　小結　82

第4章　編寫基礎架構：命令行、SDK和CloudFormation　83

4.1　基礎架構即代碼　84

4.1.1　自動化和DevOps運作　85

4.1.2　開發(fā)一種基礎架構語言：JIML　85

4.2　使用命令行接口　88

4.2.1　安裝CLI　88

4.2.2　配置CLI　89

4.2.3　使用CLI　94

4.3　使用SDK編程　98

4.3.1　使用SDK控制虛擬服務器：nodecc　98

4.3.2　nodecc如何創(chuàng)建一臺服務器　99

4.3.3　nodecc是如何列出服務器并顯示服務器的詳細信息　101

4.3.4　nodecc如何終止一臺服務器　102

4.4　使用藍圖來啟動一臺虛擬服務器　102

4.4.1　CloudFormation模板解析　103

4.4.2　創(chuàng)建第 一個模板　107

4.5　小結　113

第5章　自動化部署：CloudFormation、Elastic Beanstalk和OpsWorks　114

5.1　在靈活的云環(huán)境中部署應用程序　115

5.2　使用CloudFormation在服務器啟動時運行腳本　116

5.2.1　在服務器啟動時使用用戶數(shù)據(jù)來運行腳本　116

5.2.2　在虛擬服務器上部署OpenSwan作為VPN服務器　116

5.2.3　從零開始，而不是更新已有的服務器　121

5.3　使用Elastic Beanstalk部署一個簡單的網(wǎng)站應用　121

5.3.1　Elastic Beanstalk的組成部分　121

5.3.2　使用Elastic Beanstalk部署一個Node.js應用Etherpad　122

5.4　使用OpsWorks部署多層架構應用　126

5.4.1　OpsWorks的組成部分　127

5.4.2　使用OpsWorks部署一個IRC聊天應用　128

5.5　比較部署工具　137

5.5.1　對部署工具分類　138

5.5.2　比較部署服務　138

5.6　小結　139

第6章　保護系統(tǒng)安全：IAM、安全組和VPC　140

6.1　誰該對安全負責　141

6.2　使軟件保持最新　142

6.2.1　檢查安全更新　142

6.2.2　在服務器啟動時安裝安全更新　143

6.2.3　在服務器運行時安裝安全更新　144

6.3　保護AWS賬戶安全　145

6.3.1　保護AWS賬戶的root用戶安全　146

6.3.2　IAM服務　146

6.3.3　用于授權的策略　147

6.3.4　用于身份認證的用戶和用于組織用戶的組　149

6.3.5　用于認證AWS的角色　150

6.4　控制進出虛擬服務器的網(wǎng)絡流量　152

6.4.1　使用安全組控制虛擬服務器的流量　153

6.4.2　允許ICMP流量　154

6.4.3　允許SSH流量　155

6.4.4　允許來自源IP地址的SSH流量　156

6.4.5　允許來自源安全組的SSH流量　157

6.4.6　用PuTTY進行代理轉發(fā)　159

6.5　在云中創(chuàng)建一個私有網(wǎng)絡：虛擬私有云　160

6.5.1　創(chuàng)建VPC和IGW　162

6.5.2　定義公有堡壘主機子網(wǎng)　162

6.5.3　添加私有Apache網(wǎng)站服務器子網(wǎng)　164

6.5.4　在子網(wǎng)中啟動服務器　165

6.5.5　通過NAT服務器從私有子網(wǎng)訪問互聯(lián)網(wǎng)　166

6.6　小結　168

第三部分　在云上保存數(shù)據(jù)

第7章　存儲對象：S3和Glacierr　171

7.1　對象存儲的概念　171

7.2　Amazon S3　172

7.3　備份用戶的數(shù)據(jù)　173

7.4　歸檔對象以優(yōu)化成本　175

7.4.1　創(chuàng)建S3存儲桶配合Glacier使用　175

7.4.2　添加生命周期規(guī)則到存儲桶　176

7.4.3　測試Glacier和生命周期規(guī)則　179

7.5　程序的方式存儲對象　181

7.5.1　設置S3存儲桶　181

7.5.2　安裝使用S3的互聯(lián)網(wǎng)應用　182

7.5.3　檢查使用SDK訪問S3的代碼　182

7.6　使用S3來實現(xiàn)靜態(tài)網(wǎng)站托管　184

7.6.1　創(chuàng)建存儲桶并上傳一個靜態(tài)網(wǎng)站　185

7.6.2　配置存儲桶來實現(xiàn)靜態(tài)網(wǎng)站托管　185

7.6.3　訪問S3上托管的靜態(tài)網(wǎng)站　186

7.7　對象存儲的內部機制　187

7.7.1　確保數(shù)據(jù)一致性　187

7.7.2　選擇合適的鍵　188

7.8　小結　189

第8章　在硬盤上存儲數(shù)據(jù)：EBS和實例存儲　190

8.1　網(wǎng)絡附加存儲　191

8.1.1　創(chuàng)建EBS卷并掛載到服務器　191

8.1.2　使用彈性數(shù)據(jù)塊存儲　192

8.1.3　玩轉性能　194

8.1.4　備份數(shù)據(jù)　195

8.2　實例存儲　197

8.2.1　使用實例存儲　200

8.2.2　性能測試　200

8.2.3　備份數(shù)據(jù)　201

8.3　比較塊存儲解決方案　201

8.4　使用實例存儲和EBS卷提供共享文件系統(tǒng)　202

8.4.1　NFS的安全組　203

8.4.2　NFS服務器和卷　204

8.4.3　NFS服務器安裝和配置腳本　206

8.4.4　NFS客戶端　207

8.4.5　通過NFS共享文件　208

8.5　小結　209

第9章　使用關系數(shù)據(jù)庫服務：RDS　210

9.1　啟動一個MySQL數(shù)據(jù)庫　212

9.1.1　用Amazon RDS數(shù)據(jù)庫啟動WordPress平臺　212

9.1.2　探索使用MySQL引擎的RDS數(shù)據(jù)庫實例　215

9.1.3　Amazon RDS的定價　217

9.2　將數(shù)據(jù)導入數(shù)據(jù)庫　218

9.3　備份和恢復數(shù)據(jù)庫　220

9.3.1　配置自動快照　220

9.3.2　手動創(chuàng)建快照　221

9.3.3　恢復數(shù)據(jù)庫　222

9.3.4　復制數(shù)據(jù)庫到其他的區(qū)域　223

9.3.5　計算快照的成本　224

9.4　控制對數(shù)據(jù)庫的訪問　224

9.4.1　控制對RDS數(shù)據(jù)庫的配置的訪問控制　225

9.4.2　控制對RDS數(shù)據(jù)庫的網(wǎng)絡訪問　226

9.4.3　控制數(shù)據(jù)訪問　226

9.5　可以依賴的高可用的數(shù)據(jù)庫　227

9.6　調整數(shù)據(jù)庫的性能　229

9.6.1　增加數(shù)據(jù)庫資源　229

9.6.2　使用讀副本來增加讀性能　231

9.7　監(jiān)控數(shù)據(jù)庫　232

9.8　小結　234

第　10章 面向NoSQL數(shù)據(jù)庫服務的編程：DynamoDB　235

10.1　操作DynamoDB　236

10.1.1　管理　236

10.1.2　價格　237

10.1.3　與RDS對比　237

10.2　開發(fā)者需要了解的DynamoDB內容　238

10.2.1　表、項目和屬性　238

10.2.2　主鍵　238

10.2.3　與其他NoSQL數(shù)據(jù)庫的對比　239

10.2.4　DynamoDB本地版　239

10.3　編寫任務管理應用程序　239

10.4　創(chuàng)建表　241

10.4.1　使用分區(qū)鍵的用戶表　242

10.4.2　使用分區(qū)鍵和排序鍵的任務表　243

10.5　添加數(shù)據(jù)　245

10.5.1　添加一個用戶　246

10.5.2　添加一個任務　247

10.6　獲取數(shù)據(jù)　247

10.6.1　提供鍵來獲取數(shù)據(jù)　248

10.6.2　使用鍵和過濾來查詢　249

10.6.3　更靈活地使用二級索引查詢數(shù)據(jù)　251

10.6.4　掃描和過濾表數(shù)據(jù)　253

10.6.5　最終一致地數(shù)據(jù)提取　254

10.7　刪除數(shù)據(jù)　255

10.8　修改數(shù)據(jù)　256

10.9　擴展容量　256

10.10　小結　258

第四部分　在AWS上搭架構

第　11章 實現(xiàn)高可用性：可用區(qū)、自動擴展以及

CloudWatch　263

11.1　使用CloudWatch恢復失效的服務器　264

11.1.1　建立一個CloudWatch告警　266

11.1.2　基于CloudWatch對虛擬服務器監(jiān)控與恢復　267

11.2　從數(shù)據(jù)中心故障中恢復　270

11.2.1　可用區(qū)：每個區(qū)域有多個數(shù)據(jù)中心　271

11.2.2　使用自動擴展確保虛擬服務器一直運行　275

11.2.3　在另一個可用區(qū)中通過自動擴展恢復失效的虛擬服務器　277

11.2.4　陷阱：網(wǎng)絡附加存儲恢復　280

11.2.5　陷阱：網(wǎng)絡接口恢復　283

11.3　分析災難恢復的需求　287

11.4　小結　288

第　12章 基礎設施解耦：ELB與SQS　289

12.1　利用負載均衡器實現(xiàn)同步解耦　290

12.1.1　使用虛擬服務器設置負載均衡器　291

12.1.2　陷阱：過早地連接到服務器　293

12.1.3　更多使用場景　294

12.2　利用消息隊列實現(xiàn)異步解耦　300

12.2.1　將同步過程轉換成異步過程　300

12.2.2　URL2PNG應用的架構　301

12.2.3　創(chuàng)建消息隊列　302

12.2.4　以程序化的方法處理消息　302

12.2.5　程序化地消費消息　303

12.2.6　SQS消息傳遞的局限性　306

12.3　小結　307

第　13章 容錯設計　308

13.1　使用冗余EC2實例提高可用性　310

13.1.1　冗余可以去除單點故障　310

13.1.2　冗余需要解耦　312

13.2　使代碼容錯的注意事項　313

13.2.1　讓其崩潰，但也重試　313

13.2.2　冪等重試使得容錯成為可能　314

13.3　構建容錯Web應用：Imagery　316

13.3.1　冪等圖片狀態(tài)機　318

13.3.2　實現(xiàn)容錯Web服務　320

13.3.3　實現(xiàn)容錯的工作進程來消費SQS消息　326

13.3.4　部署應用　329

13.4　小結　336

第　14章 向上或向下擴展：自動擴展和CloudWatch　337

14.1　管理動態(tài)服務池　339

14.2　使用監(jiān)控指標和時間計劃觸發(fā)擴展　342

14.2.1　基于時間計劃的擴展　343

14.2.2　基于CloudWatch參數(shù)的擴展　344

14.3　解耦動態(tài)服務器池　347

14.3.1　由負載均衡器同步解耦擴展動態(tài)服務器池　349

14.3.2　隊列異步解耦擴展動態(tài)服務器池　354

14.4　小結　356