aws亚马逊

要创建Redis集群，我们将要使用亚马逊的ElastiCache服务。ElastiCache允许开发人员使用Redis或Memcached构建内存中的数据缓存。对于EagleEye服务，我们将把在Docker中运行的Redis服务器迁移到ElastiCache。 先回到AWS控制台的主页（点击页面左上角的橙色立方体），然后点击ElastiCache链接。 在ElastiCache控制台中，选择Redis链接（页面的左侧），然后点击页面顶部的蓝色创建按钮。这将启动ElastiCache/Redis创建向导。 图10-6展示了Redis创建界面。 图10-6　只需通过几次点击就可以创建一个Redis集群，该集群的基础设施是由亚马逊管理的 在填完所有数据后，点击“Create”按钮。ElastiCache将开始Redis集群创建过程（这将需要几分钟的时间）。 图10-6创建了名称为spmia-tmx-redis-dev的redis集群。 ElastiCache将在最小的亚马逊服务器实例上构建一个单节点的Redis服务器。一旦点击按钮，就会看到Redis集群正在创建。创建完集群之后，点击集群的名称，进入详情页面，该页面显示集群中使用的端点。图10-7展示了Redis集群创建后的细节。 图10-7　Redis端点是服务连接到Redis所需的关键信息 许可证服务是唯一一个使用Redis的服务

如今是云的时代，许多公司都把自己的IT架构部署在基础架构云（IaaS）上。著名的IaaS提供商有 亚马逊 ，微软（ Azure ）， IBM 等，国内也有诸如 阿里云 等。这里亚马逊毫无疑问是该市场的领军者。 AWS提供了非常多的服务，领先了竞争对手一大截。并且AWS提供非常丰富的 API ，其API基于Rest，所以很容易被不同的语言的平台来调用。 在如今的大数据时代，利用数据在做决策是大数据的核心价值，AWS提供了许多服务来获取其运行数据 cloudtrail 和cloudwatch是经常被用到的两个。CloudTrail是对AWS的所有API调用的日志，CloudWatch是监控AWS服务的性能数据。（新出的Config服务可用于监控AWS的资源变化） 今天我们来看看如何使用Python（ Boto AWS的开源Python SDK）来自动配置ClouTrail的服务并获取日志内容。 我们先来看看CloudTrail的概念和相关的配置。 S3 Bucket 在打开CloudTrail的服务时，需要指定一个相关的S3的Bucket，S3是亚马逊提供的存储服务，你可以把它当作一个基于云的文件系统。CloudTrail的API调用日志，会以压缩文件的形式，存储在你指定的Bucket里。 SNS SNS是亚马逊提供的通知服务，该服务使用的是订阅／发布（Subsrcibe

备注： (1) 当前申请亚马逊提供EC2免费一年的主机，需要提供信用卡认证，需要支付1美元费用。 (2) 每个月流量上限15G (3) 快满一年避免收费，终止EC2实列，解绑信用卡（增加一张废卡，可百度一张，把废卡设置为默认）删除主卡，停用aws账号 (4) 建议使用东京地区主机，理由延时低不丢包 1、准备工作： 一张可用的信用卡 接收短信手机 2、注册aws账号 （1）进入aws官网 （2）点击创建aws账户 （3）填写用户信息 （4）填写地址信息 （5）填写信用卡信息 3、登录账号，选择东京地区（写这个文档的时候使用的香港发现丢包严重，之前用的东京的比较正常） 3、创建EC2主机 （1）创建实列 （2）使用符合套餐的实例，然后根据提示创建密钥保存好 （3）设置安全组，入站允许所有流量通过，如果有固定出口，可以设置固定ip 4、配置EC2主机 （1）使用xshell crt putty 等工具登录EC2, 用户名默认：ec2-usre 密码为保存的密钥 （2）安装服务器端 （3）启动服务 5、客户端配置 （1）下载客户端，解压双击打开软件（可以去官网下载最新的客户端） （2）客户端配置 #查找公网IP地址 #加密方式与启动服务一致 6、搭建完成 转载请标明出处: AWS搭建虚拟专线服务器 来源：51CTO 作者： TangYGao 链接：https://blog.51cto

一、等级划分 助理级： 系统管理员 开发者 系统架构师助理 专家级： 系统架构师 运维开发工程师 涉及方面： 从计算，网络，存储，负载均衡，到安全，大数据，CDN，DNS，部署，中间件，不仅仅是AWS的相关服务，还涉及全面的架构设计经验和理解，需要很多平时的积累。 掌握： 包括IAM, STS, VPC, EC2, EBS, ELB, S3, Storage Gateway, RDS, DynamoDB, CloudFront, Route53, CloudFormation, OpsWorks, Kinesis。 了解： 包括Glacier, CloudWatch, CloudTrail, Direct Connect, Elastic Beanstalk, ElastiCache, EMR, Redshift, Data Pipeline, SWF, SNS, SES。 AWS系统架构助理技术要求： AWS֪ʶ 熟练使用计算机、网络、存储和数据库AWS服务 构建大型分布式系统的专业经验：理解弹性和可扩展性概念 了解AWS全球基础设施 了解与AWS相关的网络技术 很好地理解AWS提供的所有安全特性和工具以及它们与传统服务的关系。 对AWS平台的客户界面有很强的理解能力，具有AWS部署和管理服务的实践经验 基础IT知识 对典型的多层体系结构有很好的理解：Web服务器、缓存

根据著名的IT调研机构Gartner的预测，2019年云计算市场将达到2060亿美元的惊人规模。而最早推出云计算服务的亚马逊云AWS，直到今天依然可以占到几乎一半的云计算市场份额，领跑其他的科技公司。 人们不禁会问，为什么云计算这个看似只能在IBM，Google，微软这样的科技公司中诞生的产品，反而是被一个做网上零售生意的亚马逊做出来了？为什么亚马逊的云计算发布了7年都没有引起其他科技公司的重视，一直到亚马逊的财报显示AWS营收已经占其利润的5%，其他科技公司才开始行动？到现在13年已经过去了，为什么那些老底儿丰厚的科技公司依旧没有追上技术并不出众的亚马逊？ 在技术圈里，有这样的一种说法：认为亚马逊的零售业带有季节性，只有假期的几个月访问量巨大，其他时候流量较小。因此亚马逊创始人贝佐斯决定在业务比较萧条的时期出租公司里多余的计算机容量。——就像阿里巴巴在每年双11时，流量集中，所以要添置大量的服务器来保证网站运行稳定。除了双11需要这么多的服务器，其他时候这些服务器闲置，所以对其出租是公司成本的充分利用。但是这种解释被亚马逊内部员工广泛否认，因为如果这样的解释属实，那么亚马逊就要在每年秋冬流量大的时候把开发者从服务器里踢出去。 AWS最早的模型在2002年就出现了，2006年正式上线，包括最核心的EC2，S3和SQS。现在回头解释可以套用各种想必如此的原因，不过回顾历史

如今，越来越多的人通过 AWS 来入门云计算。很多初学者都迫切地想要知道如何才能成为一名 Linux 管理员，于是我想通过本文详细介绍一下云计算的相关知识，希望能够借此来解答开发者心中的疑问。本文既包括 AWS 的基础知识，又包括复杂架构的自动化部署这样的高级操作。读者可以根据自己的背景和基础，选择自己感兴趣的部分阅读。 开始之前，我先假设你具备以下能力： 拥有初级或者中级的 Linux 系统管理技能。 至少熟悉一门编程语言或者脚本语言。不必特别精通，但是要有实际的编程经历。 愿意花时间去解决一些复杂的问题。 需要花费一点钱购买 AWS 服务，从而提高自己的技能。 本指南使用须知： 首先，本指南不会一步一步手把手地教你如何操作。 我会循序渐进地引导你。因此，你需要真正理解每一部分，然后再阅读下一部分。 遇到问题时你要善用谷歌搜索、AWS 文档以及 Stack Overflow 网站去寻找答案。 使用最正确的方式，不要只顾图快。当然，先用快速的方法完成，然后再进行重构也未尝不可。 在学习过程中充分理解之后再去服务器上进行实际操作。使用不到 50 美元的 AWS 版本即可完成本指南中的所有工作。重新构建的过程能够帮助你加深理解。 跳过开头先去阅读“成本分析”和“自动化”两部分的内容，阅读其他部分的时候保证这两部分的内容了然于胸。 最后，一定要多动手进行实际操作。此时不做，更待何时。

AWS警告客户，分布式攻击严重阻碍网络连接，殃及众多网站和应用软件，云巨头AWS遭到攻击后，今天其部分系统实际上断。网。 作者：佚名来源| 2019-10-23 15:17 AWS警告客户，分布式攻击严重阻碍网络连接，殃及众多网站和应用软件。 云巨头AWS遭到攻击后，今天其部分系统实际上断网。 由于这次持续的故障，不走运的网民间歇性无法访问依赖AWS的诸多网站及其他在线服务。 据亚马逊的支持工作人员声称，具体来说，AWS DNS服务器受到了分布式拒绝服务（DDoS）攻击，恶意者企图向系统发送庞大的垃圾网络流量，导致服务无法访问。 就这次攻击而言，亚马逊的DNS系统被潮水般的数据包阻塞，作为缓解措施的一部分，其中一些合法的域名查询被无意中丢弃。这意味着众多网站和应用软件试图联系亚马逊托管的后端系统（比如S3存储桶）可能以失败告终，从而导致用户看到错误消息或空白页面。 比如说，如果你的Web应用程序或软件试图与你在mycloudydata.s3.amazonaws.com处的存储桶进行联系，将这个人可读的地址转换成IP地址的DNS查询可能无法传送到亚马逊，可能导致你的代码无法正常运行。一种变通方法是，将存储桶的区域插入到地址中，比如：mycloudydata.s3.us-east-2.amazonaws.com，我们被告知该地址应该可以正确解析