第1章 云計算與AWS 1
1.1 云計算的概念 1
1.1.1 什么是云計算 1
1.1.2 云計算的服務(wù)形式(IaaS����、PaaS和SaaS) 2
1.2 云計算的發(fā)展和優(yōu)勢 4
1.2.1 云計算的演化發(fā)展 5
1.2.2 云計算的優(yōu)勢 6
1.3 亞馬遜云計算服務(wù)AWS 7
1.3.1 行業(yè)巨頭AWS 7
1.3.2 AWS優(yōu)勢 9
1.4 世界技能大賽云計算比賽 10
1.4.1 大賽簡介 10
1.4.2 云計算項目 11
習(xí)題 16
參考文獻 17
第2章 AWS基礎(chǔ)設(shè)施 18
2.1 云計算的優(yōu)勢 18
2.2 良好的云計算架構(gòu) 20
2.3 基礎(chǔ)設(shè)施及服務(wù) 21
2.3.1 數(shù)據(jù)中心 21
2.3.2 可用區(qū)(AZ) 21
2.3.3 區(qū)域(Region) 22
2.3.4 全球基礎(chǔ)設(shè)施 22
2.3.5 AWS全球基礎(chǔ)架構(gòu)安全 24
2.4 AWS服務(wù) 25
2.4.1 AWS服務(wù)與傳統(tǒng)網(wǎng)絡(luò) 25
2.4.2 AWS服務(wù)架構(gòu) 26
2.4.3 AWS服務(wù)介紹 27
2.5 注冊AWS賬戶 29
2.6 個AWS服務(wù) 32
2.6.1 創(chuàng)建EC2實例 32
2.6.2 測試EC2實例 38
2.6.3 反思與改進 43
2.7 AWS幫助 45
2.7.1 AWS培訓(xùn) 45
2.7.2 AWS認證 46
2.7.3 AWS學(xué)習(xí)資源 48
習(xí)題 48
參考文獻 48
第3章 計算服務(wù) 49
3.1 亞馬遜彈性計算云EC2 49
3.1.1 EC2介紹[1] 49
3.1.2 AMI映像 50
3.1.3 實例 52
3.1.4 EC2網(wǎng)絡(luò)與安全 58
3.1.5 存儲[1] 59
3.1.6 創(chuàng)建EC2實例[2] 61
3.1.7 EC2 負載均衡[1] 66
3.1.8 EC2自動縮放組[1] 69
3.2 AWS Lambda 無服務(wù)器計算服務(wù) 74
3.2.1 Lambda 的背景及介紹[1] 74
3.2.2 Lambda 的使用 75
3.3 AWS Batch批處理服務(wù) 92
3.3.1 Batch介紹[1] 92
3.3.2 Batch的作業(yè)配置[4] 94
3.4 Amazon ECS 容器服務(wù) 105
3.4.1 ECS簡介[1] 105
3.4.2 ECS集群配置[2][4] 105
3.4.3 ECS任務(wù)定義 107
習(xí)題 110
參考文獻 111
第4章 存儲服務(wù) 112
4.1 可擴展云存儲S3 112
4.1.1 S3存儲桶基本操作 113
4.1.2 靜態(tài)網(wǎng)站托管 119
4.2 低成本歸檔存儲Glacier 124
4.2.1 創(chuàng)建生命周期規(guī)則 124
4.2.2 測試Glacier與生命周期規(guī)則 126
4.3 彈性塊存儲EBS 127
4.3.1 創(chuàng)建EBS卷 127
4.3.2 實例掛載EBS卷 128
4.3.3 創(chuàng)建及恢復(fù)EBS快照 131
習(xí)題 133
參考文獻 133
第5章 數(shù)據(jù)庫服務(wù) 134
5.1 關(guān)系型數(shù)據(jù)庫服務(wù)Amazon RDS 134
5.1.1 Amazon Aurora數(shù)據(jù)庫 135
5.1.2 MySQL數(shù)據(jù)庫 143
5.1.3 MariaDB數(shù)據(jù)庫 148
5.1.4 PostgreSQL數(shù)據(jù)庫 150
5.1.5 Oracle數(shù)據(jù)庫 153
5.1.6 Microsoft SQL Server數(shù)據(jù)庫 156
5.2 非關(guān)系型數(shù)據(jù)庫服務(wù)Amazon DynamoDB 159
5.2.1 DynamoDB 核心組件 160
5.2.2 使用AWS CLI訪問 DynamoDB數(shù)據(jù)庫 165
5.2.3 AWS DynamoDB 基礎(chǔ)使用 168
5.3 緩存服務(wù)Amazon ElastiCache 173
5.3.1 MemCache緩存服務(wù) 173
5.3.2 Redis緩存服務(wù) 175
5.4 數(shù)據(jù)倉庫服務(wù)Amazon Redshift 178
5.4.1 開始使用Amazon Redshift數(shù)據(jù)倉庫服務(wù) 179
5.4.2 創(chuàng)建 IAM 角色 179
5.4.3 啟動Amazon Redshift集群 182
5.4.4 連接到Amazon Redshift集群 182
5.5 數(shù)據(jù)庫遷移服務(wù) 186
5.5.1 AWS DMS工作原理 187
5.5.2 開始使用AWS DMS數(shù)據(jù)庫遷移服務(wù) 188
5.5.3 創(chuàng)建復(fù)制實例 188
5.5.4 指定源終端節(jié)點和目標(biāo)終端節(jié)點 189
5.5.5 創(chuàng)建任務(wù) 191
5.5.6 查看數(shù)據(jù)庫遷移任務(wù) 193
習(xí)題 195
參考文獻 195
第6章 網(wǎng)絡(luò)服務(wù) 196
6.1 VPC基礎(chǔ) 196
6.1.1 基礎(chǔ)概念 197
6.1.2 默認VPC的配置 199
6.1.3 默認VPC配置講解 201
6.1.4 默認VPC部分配置AWS CLI輸出 204
6.2 向?qū)?chuàng)建VPC 205
6.2.1 VPC及子網(wǎng)創(chuàng)建 206
6.2.2 路由表及Internet網(wǎng)關(guān)創(chuàng)建 207
6.2.3 ACL及安全組創(chuàng)建 208
6.2.4 AWS CLI命令下配置輸出 209
6.3 自定義創(chuàng)建VPC 213
6.3.1 子網(wǎng)創(chuàng)建 214
6.3.2 Igw網(wǎng)關(guān)創(chuàng)建 216
6.3.3 NAT網(wǎng)關(guān)創(chuàng)建 218
6.3.4 AWS CLI配置輸出 221
6.4 創(chuàng)建對等連接 225
6.4.1 創(chuàng)建兩個公有子網(wǎng)VPC 225
6.4.2 配置對等連接 226
6.4.3 對等連接配置AWS CLI輸出 226
習(xí)題 230
參考文獻 230
第7章 安全防護 231
7.1 賬戶安全 231
7.1.1 IAM管理 231
7.1.2 IAM用戶權(quán)限設(shè)置 233
7.1.3 IAM角色管理 237
7.2 網(wǎng)絡(luò)環(huán)境安全 239
7.2.1 ACL管理設(shè)置 240
7.2.2 安全組設(shè)置 253
7.2.3 網(wǎng)關(guān)設(shè)置 262
7.2.4 NAT實例設(shè)置 269
7.3 安全組件 277
7.3.1 WAF & Shield安全管理服務(wù) 277
7.3.2 AWS Certificate Manager證書管理服務(wù) 288
7.3.3 AWS KMS 秘鑰管理服務(wù) 293
7.3.4 安全管理服務(wù)應(yīng)用 301
習(xí)題 303
參考文獻 303
第8章 AWS推薦框架 304
8.1 AWS良好架構(gòu)框架 304
8.1.1 卓越運營支柱 305
8.1.2 安全性支柱 306
8.1.3 可靠性支柱 308
8.1.4 性能效率支柱 309
8.1.5 成本優(yōu)化支柱 311
8.1.6 一般設(shè)計原則 311
8.2 構(gòu)建可伸縮的架構(gòu) 312
8.2.1 彈性伸縮 312
8.2.2 AWS Auto Scaling服務(wù) 313
8.2.3 AWS Auto Scaling的配置 315
8.2.4 可伸縮的Web應(yīng)用程序服務(wù)架構(gòu) 318
8.3 構(gòu)建容錯的架構(gòu) 319
8.3.1 容錯的機制 319
8.3.2 AWS中的容錯組件 321
8.3.3 基于多可用區(qū)的容錯架構(gòu) 323
8.4 構(gòu)建安全的架構(gòu) 326
8.4.1 責(zé)任共擔(dān)模型 326
8.4.2 權(quán)限管理 327
8.4.3 數(shù)據(jù)保護 328
8.4.4 操作系統(tǒng)及應(yīng)用程序安全 329
8.4.5 保護基礎(chǔ)設(shè)施安全 330
8.4.6 示例:構(gòu)建安全Web服務(wù) 331
習(xí)題 333
參考文獻 333
第9章 Web應(yīng)用部署 335
9.1 AWS 部署服務(wù)組件 335
9.1.1 組件簡介 336
9.1.2 組件常見功能 338
9.2 AWS Elastic Beanstalk 341
9.2.1 AWS EB簡介 341
9.2.2 AWS EB部署Web應(yīng)用 342
9.3 Docker應(yīng)用部署 345
9.3.1 Docker部署Rocket.Chat 346
9.3.2 AWS ECS部署Rocket.Chat 348
9.4 高可用Web應(yīng)用部署 354
9.4.1 Nextcloud簡介 354
9.4.2 簡易部署 355
9.4.3 搭建數(shù)據(jù)庫緩存 358
9.4.4 彈性架構(gòu) 360
9.5 Elastic Beanstalk命令行界面(EB CLI) 361
9.5.1 安裝EB CLI 361
9.5.2 配置EB CLI 363
習(xí)題 366
參考文獻 367
第10章 成本管理 368
10.1 AWS計費方式 368
10.2 基本定價性能 369
10.2.1 Amazon Elastic Compute Cloud(Amazon EC2) 369
10.2.2 Amazon Relational Database Service(Amazon RDS) 370
10.2.3 Amazon Simple Storage Service(Amazon S3) 372
10.2.4 Amazon CloudFront 372
10.3 成本管理器的使用 372
10.3.1 啟用成本管理器 373
10.3.2 成本管理器的訪問控制 374
10.3.3 成本管理器的使用 375
10.4 利用預(yù)算管理成本 377
習(xí)題 382
參考文獻 384
第11章 開發(fā)運維 385
11.1 AWS Command Line Interface(CLI) 385
11.1.1 AWS CLI的安裝配置 385
11.1.2 AWS CLI常用命令 386
11.2 AWS系統(tǒng)管理器Systems Manager(ssm) 387
11.2.1 Systems Manager(ssm)主要功能 388
11.2.2 Systems Manager(ssm)應(yīng)用實例 389
11.3 AWS CloudFormation 395
11.3.1 AWS CloudFormation基礎(chǔ)操作 395
11.3.2 AWS CloudFormation應(yīng)用實例 400
11.4 Amazon CloudWatch 403
11.5 AWS CloudTrail 404
11.6 AWS Config 405
11.7 運維綜合案例 405
習(xí)題 410
參考文獻 411
第12章 AWS GameDay 412
12.1 GameDay與世界技能大賽 412
12.2 GameDay功能解析 413
12.2.1 儀表盤Dashboard 414
12.2.2 計分板Scoreboard 416
12.3GameDay比賽案例解析 416
12.4GameDay實戰(zhàn)心得 419
習(xí)題 420
參考文獻 420
第13章 Jam平臺 421
13.1 關(guān)于Jam平臺 421
13.1.1 Jam的不同種類劃分 421
13.1.2 Jam平臺在第45屆世界技能大賽中 422
13.1.3 Jam和AWS 423
13.1.4 Jam平臺和GameDay平臺 423
13.1.5 Jam的核心 423
13.2 使用Jam平臺 424
13.2.1 注冊Jam賬號 424
13.2.2 開始Jam挑戰(zhàn) 425
13.2.3 使用線索 426
13.2.4 加入新的Jam會話 427
13.2.5 完成相應(yīng)挑戰(zhàn) 427
13.3 Jam挑戰(zhàn)解析 428
13.3.1 案例尋找遺留的秘密 428
13.3.2 案例黑客篡改 430
參考文獻 432
第14章 云計算實訓(xùn)平臺 433
14.1 背景介紹 434
14.1.1 背景 434
14.1.2 云計算實訓(xùn)平臺背景 434
14.2 實驗系統(tǒng) 435
14.2.1 實驗系統(tǒng)概述 435
14.2.2 實驗列表清單 437
14.3 競賽系統(tǒng) 440
14.3.1 競賽系統(tǒng)概述 440
14.3.2 系統(tǒng)功能介紹 443
14.3.3 比賽樣題剖析 444
14.4 挑戰(zhàn)系統(tǒng) 448
參考文獻 453
書單推薦
