跳到主要内容

大纲

https://jayendrapatil.com/aws-certified-solutions-architect-associate-saa-c03-exam-learning-path/#AWS_Solutions_Architect_-_Associate_SAA-C03_Exam_Summary

  • 虚拟专用网络 – VPC

    • 使用具有适当路由表、安全组和 NACL 的公共、私有和专用子网从头开始创建 VPC。
    • 了解什么是 CIDR 和地址模式。
    • 子网是公共的还是私有的,具体取决于它们是否可以直接通过 Internet 网关路由流量
    • 了解 Internet、公共子网、私有子网、NAT、堡垒等之间的通信方式。
    • 堡垒(也称为跳转服务器)可用于安全访问私有子网中的实例。
    • 创建两层架构,应用程序在公共子网中,数据库在私有子网中
    • 创建三层架构,其中 Web 服务器位于公共位置,应用程序和数据库服务器位于私有位置。(提示:关注具有最小权限的安全组配置

  • 安全组和 NACL

    • 安全组是有状态的,而 NACL 是无状态的。
    • 此外,只有 NACL 提供拒绝或阻止 IP 的能力

  • NAT 网关或实例

    • 使私有子网中的实例能够连接到 Internet。
    • 了解NAT 网关和 NAT 实例 之间的区别。
    • NAT 网关由 AWS 管理,具有可扩展性和高可用性。

  • VPC 端点

    • 允许在 VPC 与支持的 AWS 服务和由 PrivateLink 提供支持的 VPC 端点服务之间创建私有连接,使用其私有 IP 地址,而无需 Internet 或 NAT 网关。
    • VPC 网关端点支持 S3 和 DynamoDB。
    • VPC 接口端点或专用链接支持其他

  • 用于本地到 AWS 连接的VPN和Direct Connect

  • VPN 提供快速、经济、安全的通道,但是通过 Internet 路由并且不提供一致的吞吐量

  • Direct Connect 在没有 Internet 的情况下提供一致的专用吞吐量,但是需要时间来设置并且不具有成本效益。

  • 从高层次理解数据迁移技术

    • VPN 和 Direct Connect 用于连续、频繁的数据传输。
    • Snow Family是一次性、经济高效的海量数据传输的理想之选。
    • 根据可用带宽、所需数据传输、可用时间、加密、一次性或连续选择一种技术。

  • 云端

    • 完全托管的快速 CDN 服务,可加速向最终用户分发静态、动态 Web 或流媒体内容
    • CloudFront 的 S3 前端为全球用户提供低延迟、高性能的体验。
    • 为 AWS 和本地源提供静态和动态缓存。

  • 全球加速器

    • 优化应用程序路径,以始终保持较低的数据包丢失、抖动和延迟。

    • 通过降低首字节延迟来帮助提高性能

    • 提供2个静态IP地址

  • 了解CloudFront 与 Global Accelerator

  • Route 53

    • 高度可用和可扩展的 DNS Web 服务。
    • 健康检查和故障转移路由有助于提供弹性和主动-被动解决方案
    • Route 53 路由策略及其用例(提示:关注加权、延迟、地理定位、故障转移路由

  • 弹性负载均衡器

    • 关注ALBNLB

    • ALB 与 NLB之间的差异

    • ALB 是第 7 层,而 NLB 是第 4 层

      • ALB提供基于内容、基于主机、基于路径的路由

    • ALB 提供动态端口映射,允许在 ECS 节点上托管相同的任务

      • NLB 提供低延迟、快速扩展能力和静态 IP 地址
      • ALB 与 WAF 一起工作,而 NLB 不与 WAF 一起工作。

    • 网关负载均衡器 – GWLB

    • 帮助部署、扩展和管理虚拟设备,例如防火墙、IDS/IPS 和深度数据包检测系统。

安全

  • 身份访问管理 – IAM

    • IAM 角色
      • 提供与特定用户、组或服务无关的权限,旨在供任何需要它的人使用。
      • 可用于EC2应用访问和跨账户访问
    • IAM 身份提供者和联合以及用例——尽管在 SAA-C03 中没有看到太多

  • 密钥管理服务——KMS加密服务

  • AWS WAF

    • 与 CloudFront 和 ALB 集成以提供针对跨站点脚本 (XSS) 和 SQL 注入攻击的保护。
    • 提供 IP 阻止和地理保护、速率限制等。

  • 亚马逊盾

    • 托管 DDoS 保护服务
    • 与 CloudFront、ALB 和 Route 53 集成
    • Advanced 针对大型和复杂的 DDoS 攻击提供额外的检测和缓解措施,近乎实时地了解攻击

  • AWS GuardDuty

    • 托管威胁检测服务并提供恶意软件保护

  • 亚马逊检查员

    • 是一种漏洞管理服务,可以持续扫描 AWS 工作负载中的漏洞

  • AWS 机密管理器

    • 帮助保护访问应用程序、服务和 IT 资源所需的秘密。
    • 支持密钥轮换,而 Systems Manager Parameter Stores 不支持。

  • 灾难恢复

    白皮书

    • 确保您了解影响 RTO/RPO 的不同恢复类型。

贮存

  • 了解各种存储选项S3EBS实例存储EFSGlacier、FSx,以及每种存储选项的用例和反模式

  • 实例存储

    • 物理连接到 EC2 实例并提供最低延迟和最高 IOPS

  • 弹性块存储——EBS

    • EBS 卷类型及其在 IOPS 和吞吐量方面的用例。SSD 用于 IOPS , HDD 用于吞吐量
    • EBS 快照
      • 备份是自动的,快照是手动的
      • 可用于加密未加密的 EBS 卷
    • 多重附加 EBS功能允许将 EBS 卷附加到同一可用区内的多个实例。
    • EBS 快速快照恢复功能有助于确保从快照创建的 EBS 卷在创建时完全初始化,并立即提供所有配置的性能。

  • 简单存储服务——S3

    • 具有生命周期策略的S3

      存储类

      • 了解 SA Standard 与 SA IA 与 SA IA One Zone 在成本和耐用性方面的区别

    • S3 数据保护

      • S3 客户端加密在将数据存储到 S3 之前对其进行加密

    • S3 功能包括

  • Glacier

    • 作为具有各种检索模式的档案存储
    • Glacier Instant Retrieval 允许以毫秒为单位进行检索。
    • Glacier 加速检索允许在几分钟内检索对象。

  • 存储网关及其不同类型。

    • 缓存卷网关提供对经常访问的数据的访问,同时使用 AWS 作为实际存储
    • Stored Volume 网关使用 AWS 作为备份,同时数据也存储在本地
    • 文件网关支持SMB协议

  • FSx 可以轻松且经济高效地启动和运行流行的文件系统。

    • FSx 提供了两种文件系统可供选择:

    • [ ]

      适用于 Windows文件服务器的 Amazon FSx

      • 适用于 Linux 和 Windows
      • 提供 Windows 文件系统功能,包括与 Active Directory 的集成。

    • 亚马逊 FSx for Lustre

      • 用于高性能工作负载
      • 仅适用于 Linux

  • 弹性文件系统——EFS

    • 简单、完全托管、可扩展、无服务器且成本优化的文件存储,用于 AWS 云和本地资源。
    • 提供跨多个 EC2 实例的共享卷,而 EBS 可以附加到同一 AZ 内的单个实例,或者 EBS Multi-Attach 可以附加到同一 AZ 内的多个实例
    • 支持NFS协议,兼容基于Linux的AMI
    • 支持跨地域复制,存储类成本。

  • AWS 传输系列

    • 安全传输服务,可帮助使用 FTP、SFTP 和 FTPS 协议将文件传入和传出 AWS 存储服务。

  • EBS 与 S3 与 EFS之间的区别

  • EBS 与实例存储之间的区别

  • 建议参考存储选项白皮书,尽管有点过时 90% 仍然正确

计算

  • 弹性云计算 – EC2

  • 自动缩放和ELB

    • Auto Scaling 提供了确保正确数量的 EC2 实例始终运行以处理应用程序负载的能力
    • Elastic Load Balancer 允许在多个健康的 EC2 实例之间自动分配传入流量

  • 自动缩放和ELB

    • 协同工作以提供高可用性和可扩展性。
    • 跨越多可用区的 ELB 和 Auto Scaling 以提供高可用性
    • 不要跨区域。使用 Route 53 或 Global Accelerator 跨区域路由流量。

  • EC2 实例购买类型– 预留、计划预留、按需和 Spot 及其用例

    • 与按需实例相比,预留实例可以为长期需求提供成本优势,以实现连续持久负载
    • 具有固定计划和时间间隔的负载的计划预留实例
    • Spot 实例为临时的、容错的、尖峰负载提供成本效益

  • EC2 置放群组

    • 集群置放群组提供低延迟和高吞吐量的通信
    • Spread 归置组提供高可用性

  • Lambda

    和无服务器架构、其功能和用例。

    • Lambda 与 API Gateway 集成以提供无服务器、高度可扩展且具有成本效益的架构

  • ECS——

    • 具有部署容器和微服务架构能力的 ECS。

    • 任务的 ECS 角色可以通过 taskRoleArn 提供

    • ALB 提供动态端口映射以允许在同一节点上执行多个相同的任务。

  • 弹性 Kubernetes 服务 – EKS

    • 托管 Kubernetes 服务以在 AWS 云和本地数据中心运行 Kubernetes
    • 非常适合在 Kubernetes 上迁移现有工作负载

  • 高级别的Elastic Beanstalk 、它提供的内容以及它使应用程序快速运行的能力。

数据库

  • 了解关系和 NoSQL 数据存储选项,包括RDSDynamoDBAurora及其用例

  • 关系数据库服务——RDS

    • 只读副本与多可用区
      • 只读副本实现可扩展性,多可用区实现高可用性
      • 多可用区仅是区域性的
      • 只读副本可以跨区域,可用于灾难恢复
    • 了解自动备份、基础卷类型(与 EBS 卷类型相同)

  • aurora

    • 提供多个只读副本,跨AZ复制6份数据
    • 极光无服务器
      • 提供高度可扩展的经济高效的数据库解决方案
      • 根据应用程序的需要自动启动、关闭和扩展或缩减容量。
      • 仅支持 MySQL 和 PostgreSQL

  • DynamoDb

    • 提供低延迟性能,键值存储
    • 不是关系数据库
    • DynamoDB DAX为 DynamoDB 提供缓存
    • DynamoDB TTL有助于使 DynamoDB 中的数据过期,而无需任何成本或消耗任何写入吞吐量。

  • ElastiCache用例,主要用于缓存性能

整合工具

  • 简单队列服务

    • 作为消息队列服务和 SNS 作为发布/订阅通知服务

    • 作为解耦服务并提供弹性

    • SQS 功能,如可见性、长轮询与短轮询

    • 根据 SQS 大小为 Auto Scaling 组提供缩放。

    • SQS Standard 与 SQS FIFO 的

      区别

      • FIFO 提供精确一次交付但吞吐量低

  • 简单的通知服务——SNS

    • 是一种 Web 服务,用于协调和管理向订阅端点或客户端传递或发送消息
    • 扇出模式可用于将消息推送给多个订阅者

分析

  • Redshift 作为商业智能工具
  • 运动学
    • 用于实时数据捕获和分析。
    • 与 Lambda 函数集成以执行转换
  • 胶水
    • 完全托管的 ETL 服务,可自动执行耗时的分析数据准备步骤

管理工具

  • 云观察
    • 监控以提供运营透明度
    • 可以使用自定义指标进行扩展
    • CloudWatch ->(订阅过滤器)-> Kinesis Data Firehose -> S3
  • CloudTrail
    • 帮助实现 AWS 账户的治理、合规性以及运营和风险审计。
    • 有助于获取 AWS 账户的 AWS API 调用和相关事件的历史记录。
  • CloudFormation
    • 创建和管理相关 AWS 资源集合,并以有序且可预测的方式预置和更新它们的简便方法。
  • AWS配置
    • 提供 AWS 资源清单、配置历史记录和配置更改通知以实现安全性、合规性和治理的完全托管服务。

AWS 白皮书和备忘单

0%