折腾过 Azure 之后,我又开始折腾 AWS。至于为啥要去折腾一个原理概念和 Azure 平行对应的 AWS ??

  1. AWS 是当今云服务龙头老大,市场占有份额最多。
  2. 又有免费培训,屌丝如我当然去啊……
AWS学习路线图 https://kmoberg.io/a-guide-to-aws-certifications



AWS 的培训内容和 Azure 差不多,都是从云服务基本概念起步——弄明白 「IaaS」,「PaaS」,「SaaS」和 「on- premise」之间的区别后,再去开始科普 AWS 的各种服务。

入门篇的培训项目除了云服务概念,其他主题就是「AWS 安全」,「AWS 技术」,「AWS 收费」。根据产品类别也可以总结出三大重点:「Compute」,「Storage」,和「Network」

对比 Azure,AWS 比较烦人的是产品种类繁多,如果你没有进入 AWS 账号实际操作一番或者有其他相关 IT 经验助你平行对应 transit,有些产品真的很难区分清楚啊😵。

被 AWS 各种产品名称搞得头大后,我觉定以不变应万变,从 「Compute」,「Storage」,和「Network」三大核心问题入手,重点研究 AWS 明星产品……一些二线非知名产品,我就顺其自然了——学渣如我,能记住几个是几个……



「Compute」

以 EC2 为中心向其他系列产品扩展,区分 「Compute」系列之前的异同。从 EC2 发散出去的系列产品有:

  • ECS, 和 EC2 同属 IaaS 级别,但主要针对 container,所以名称只有一个 C 😵
  • Fargate:和 ECS 同属 container 服务,但是不需要管理服务器,属于 PaaS 级
  • ECR:注册管理 Container image 的玩意,R 代表 registration 🙈
  • 还有 Beanstalk:和 Heroku app 对应的 PaaS 级产品
  • 还有 EKS
  • 不要忘了 AWS 明星产品 Lambda
  • 还有 Lightsail 套餐系列
  • AMI:预配 EC2 的 image 

……

「compute」核心 EC2 当然也不是随便知道个名字就算完事,还需要对其有较深入认知。由其是 EC2 的收费模式

  • 预定模式「1年」或「3 年」;适合 dev 测试的有损模式;还有专属 host 高级定制模式
  • 最高折扣值—— 72% 这个数字也需要记忆
  • 最低计费模式也需要记忆:按秒收费,但是不足一分钟就收一分钟的钱

除了收费模式这种比较繁琐的外,还需要了解 EC2 的类别:计算优先,内存优先,存储优先……

最后不要忘了 EC2 牛逼哄哄的 auto-scale 功效对应云服务 elastic 特性,外加区分 ELB (Elastic Load Balancing)和 auto-scale 功效异同

……

「Storage」

Storage 的知识点比 「compute」还多还烦。首先要区分 3 大产品的异同:

  • block 级:对应 Elastic Block Store「EBS」,与 EC2 关联,明白 EBS 之于 AZ(Availability Zone)之间的扩充关系,还要对比 EC2 的 instance store
  • file 级:对应 Elastic File Store,继续弄明白 EFS 和 EC2 之间的关系
  • object 级:此处引出 AWS 另一明星产品——S3

S3 当然属于考察重点,和 EC2 一样:

  • S3 的级别:普通模式,机器学习智能收费模式,非常用模式,非常用不备份模式,冷冻模式
  • 还有装 S3 的桶:bucket
  • S3 的备份模式 asynchronous,与 AWS 关系型数据库 synchronous 备份模式区别,与 EBS snapshot 模式备份区别
  • 还有 S3 的 version 作为文件版本记录
  • S3 存储不受限,但单个 object 不超过 5 TB。


「Database」

和存储相关的数据库,也需要登场,产品丰富,种类繁多:

  • 关系型数据库:Aurora 系列及特征,开源系列(代表 MySQL,postGresql。。。),企业系列(微软 SQL server,Oracle)
  • RDS 系列采用 synchronous 备份模式
  • 明星产品非关系型数据库 DynamoDB
  • 与 mongoDB 平行对应的 document 型:documentDB
  • graph 型 Neptune
  • 与 Redis 对应 in-memory cache 类: ElasticCache

由数据库由引发出了系列数据分析类产品:

  • data warehouse :RedShift
  • 专门为分析 S3 而量身打造的 Athena
  • Kinesis:流媒体,实时数据分析类
  • AWS Glue:ETL 类
  • EMR

……

由存储串联的数据库,产品种类繁多,容易混淆😵。除此之外,data migration 也是考察点——著名 snow 系列按照级数的 migrate 规格:snowcone,snowball,snowmobile


「Network Infrastructure」

  • AWS 和用户之间基于 「PaaS」、「IaaS」原理的负责模型
  • 云和 on-premise 服务器连接模式:Direct Connect 和 VPN 连接之间的异同
  • VPC 内,subnet 配置原理,ACL 和 security group 之间的异同
  • region 和 Availability Zone 之间的关系
  • Edge Location 引发的 Route 53 还有 CloudFront,顺带关联 Elastic Load Balancer
  • Storage Gateway 和 API Gateway 的差异

涉及安全相关的:

  • WAF 防火墙类别
  • 防 DDOS 的 Shield
  • IAM 如何通过 user,group 还有 role 合理分配权限
  • IAM 和 cognito 登录模式差异
  • authentication 和 authorization 的差别,外加 2FA 概念
  • KMS:专门管 Key 的



折腾完以上主要大类,还有很多杂七杂八的小类:

「机器学习系列产品」

  • SageMaker
  • Recogition:图像视频识别类
  • Polly:鹦鹉学舌文字自动转音频文件
  • Transcribe:音频转文字
  • Textract:文字抓取
  • ……

「码工协同 CICD 系列」

  • CodePipline:CD
  • CodeBuild: CI
  • CodeDeploy
  • CodeCommit:协同办公,版本管理
  • Cloud9:在线 IDE
  • CodeGuru:自动代码 review,提升写码质量
  • Code Artifact

「监控管理系列」

  • CloudWatch
  • CloudTrail:API 模式监控
  • CloudFormation:JSON, YAML 格式的模板

……

「服务系列」

  • Artifact:安全、付费等相关文档出处
  • Certificate Manager 和 License Manager 之间的差别
  • Trusted Advisor:Basic,developer,business,enterprise 四种模式的费用,范围区别


「Miscroservice 相关 S*S 系列」:

  • Simple Queue Service
  • Simple Notification Service
  • ……



刷题总结篇🤪

零零散散的知识理解透彻后,就可以进入刷题阶段了。

市面上有很多 AWS 模拟题,和考试真题还是有一定差距的。AWS 考点杂且多,明显难度高于市面模拟题。

考题 65 道,全是选择题,分多选和单选,考试时间管够。但产品特征理解不够深刻,选不对还是选不对……要想通过考试,模拟题要刷到正确率 90% 以上才能比较稳妥地通过 70% 的及格线😭。100 美元考试费也不是交钱就随便发证的😭。

很多大神在网上分享自己如何自学 X 小时就以 9XX 高分通过。大神的基础背景不了解,network 还有架构基础薄弱的小白,不要掉以轻心。任何考试都需要付出汗水😭。为了不让 100 美元打水漂,一定要认真对待刷题

刷题以理论理解为主,刷题满分和独立部署千万点击量云服务还是有差距的……所以码工的人生是苦逼的😵。