AWS 专题学习 P6 (CloudFront、Global Accelerator、Snow Family)

发布时间:2024年01月19日

Amazon CloudFront

  • 内容分发网络 (Content Delivery Network - CDN)
  • 提高读取性能,对内容进行边缘缓存
  • 改善用户体验
  • 全球 216 个接入点(边缘位置)
  • DDoS 防护(因为全球范围内)、与 Shield 集成、AWS Web 应用程序防火墙

CloudFront – Origins

  • S3 存储桶
    • 用于分发文件并在边缘缓存它们
    • 通过 CloudFront 源访问控制 (OAC) 增强安全性
    • OAC 正在取代 Origin Access Identity (OAI)
    • CloudFront 可用作入口(将文件上传到 S3)
  • 自定义来源 (HTTP)
    • 应用程序负载均衡器
    • EC2 实例
    • S3 网站(必须首先将存储桶启用为静态 S3 网站)
    • 想要的任何 HTTP 后端

CloudFront 处于高水平

Screenshot 2023-07-10 at 21.26.53.png

CloudFront – S3 作为源

Screenshot 2023-07-10 at 21.27.51.png

CloudFront 与 S3 跨区域复制

  • CloudFront:
    • 全球边缘网络
    • 文件缓存一段时间(也许一天)
    • 非常适合必须随处可用的静态内容
  • S3 跨区域复制:
    • 必须为希望进行复制的每个区域进行设置
    • 文件近乎实时更新
    • 只读
    • 非常适合需要在少数区域以低延迟提供的动态内容

CloudFront – ALB or EC2 as origin

Screenshot 2023-07-10 at 21.29.07.png

CloudFront 地理限制

  • 可以限制谁可以访问您的发行版
    • 许可名单:仅当网站用户位于已批准国家/地区列表中的国家/地区之一时,才允许他们访问内容。
    • 阻止列表:如果网站用户位于禁止国家/地区列表中的国家/地区之一,则阻止他们访问内容。
  • “country”是使用第三方 Geo-IP 数据库确定的
  • 使用案例:控制内容访问的版权法

CloudFront - Pricing

  • CloudFront 边缘站点遍布世界各地
  • 每个边缘位置的数据输出成本各不相同

Screenshot 2023-07-10 at 21.29.52.png

CloudFront – Price Classes

  • 可以减少边缘站点的数量以降低成本
  • 三个价格等级:
    • 全部价格等级:所有地区 – 最佳性能
    • 价格等级200:大多数地区,但不包括最贵的地区
    • 价格等级100:仅限最便宜的地区

Screenshot 2023-07-10 at 21.30.46.png

CloudFront - 价格等级

Screenshot 2023-07-10 at 21.31.18.png

CloudFront – Cache Invalidations(缓存失效)

  • 如果您更新后端源,CloudFront 不会知道,只会在 TTL 过期后获取刷新的内容
  • 但是可以通过执行 CloudFront 失效来强制刷新整个或部分缓存(从而绕过 TTL)
  • 可以使所有文件(*) 或特殊路径(/images/) 无效

Screenshot 2023-07-10 at 21.32.33.png

AWS Global Accelerator

How to help App Global

  • 已经部署了一个应用程序,并且拥有想要直接访问该应用程序的全局用户。
  • 它们通过公共互联网,由于跳数较多,可能会增加大量延迟
  • 我们希望尽可能快地通过 AWS 网络以最大程度地减少延迟

Screenshot 2023-07-10 at 21.32.50.png

Unicast IP vs Anycast IP

  • 单播IP:一台服务器拥有一个 IP 地址
  • 任播IP:所有服务器都拥有相同的 IP 地址,客户端被路由到最近的服务器

Screenshot 2023-07-10 at 21.33.07.png

简介

Screenshot 2023-07-10 at 21.33.19.png

  • 利用 AWS 内部网络路由到应用程序
  • 会为应用程序创建 2 个任播 IP
  • 任播 IP 直接将流量发送到边缘站点
  • 边缘站点将流量发送到应用程序
  • 适用于弹性 IP、EC2 实例、ALB、NLB、公共或私有

Good To Know

  • “一致性” 性能
    • 智能路由以实现最低延迟和快速区域故障转移
    • 没有客户端缓存问题(因为 IP 不会改变)
    • 使用内部 AWS 网络
  • 健康检查
    • Global Accelerator 会对应用程序定期执行健康检查
    • 有助于应用程序全球化(切换到可用服务器的故障转移不到 1 分钟)
    • 有助于灾难恢复(得益于运行状况检查)
  • 安全
    • 只需要将 2个 外部 IP 列入白名单
    • AWS Shield 提供 DDoS 防护

AWS Global Accelerator vs. CloudFront

  • 都使用了 AWS 全球网络及其遍布全球的边缘站点
  • 两项服务均与AWS Shield 集成以提供 DDoS 防护。
  • CloudFront
    • 提高了可缓存内容(例如图像和视频)的性能
    • 动态内容(例如API 加速和动态站点交付)
    • 内容在边缘提供
  • AWS 全球加速器
    • 通过 TCP 或 UDP 提高各种应用程序的性能
    • 将边缘的数据包代理到一个或多个AWS 区域中运行的应用程序。
    • 非常适合非 HTTP 用例,例如游戏 (UDP)、物联网 (MQTT) 或 IP 语音
    • 适合需要静态IP 地址的HTTP 使用案例
    • 适用于需要确定性、快速区域故障转移的 HTTP 使用案例

Advanced Storage on AWS

AWS Snow Family

  • 高度安全的便携式设备,用于在边缘收集和处理数据,以及将数据迁入和迁出AWS
  • 数据迁移:Screenshot 2023-07-13 at 20.47.45.png
  • 边缘计算:Screenshot 2023-07-13 at 20.48.14.png

使用 AWS Snow Family 进行数据迁移

Screenshot 2023-07-13 at 20.48.51.png
挑战:

  • 连接数有限
  • 带宽有限
  • 网络成本高
  • 共享带宽(无法最大化线路)
  • 连接稳定性

AWS Snow Family:离线设备执行数据迁移
如果通过网络传输需要一周以上的时间,请使用 Snowball 设备!

Diagrams

  • 直接上传到 S3:

Screenshot 2023-07-13 at 20.49.29.png

  • 使用 Snow Family:

Screenshot 2023-07-13 at 20.50.13.png

Snowball Edge(用于数据传输)

  • 物理数据传输解决方案:将 TB 或 PB 级的数据移入或移出 AWS
  • 通过网络移动数据(并支付网络费用)的替代方案
  • 对 data transfer job 付费
  • 提供 块存储 和 与 Amazon S3 兼容的对象存储
  • Snowball Edge 存储优化
    • 80 TB HDD 容量,用于块卷和 S3 兼容对象存储
  • Snowball Edge 计算优化
    • 42 TB HDD 容量,用于块卷和 S3 兼容对象存储
  • 用例:大型数据云迁移、DC 退役、灾难恢复

AWS Snowcone & Snowcone SSD

  • 小型便携式计算,随时随地,坚固安全,可承受恶劣环境
  • 轻便(4.5 磅,2.1 千克)
  • 用于边缘计算、存储和数据传输的设备
  • Snowcone – 8 TB HDD 存储
  • Snowcone SSD – 14 TB SSD 存储
  • 在 Snowball 不适合的地方使用 Snowcone(空间受限的环境)
  • 必须自备电池/电缆
  • 可以离线发送回 AWS,或将其连接到互联网并使用 AWS DataSync 发送数据

AWS Snowmobile

  • 传输 EB 数据(1 EB = 1,000 PB = 1,000,000 TB)
  • 每个 Snowmobile 都有 100 PB 的容量(多个并行使用)
  • 高安全性:温度控制、GPS、24/7 视频监控
  • 如果转移超过 10 PB,则比 Snowball 更好

AWS Snow Family for 数据迁移

Screenshot 2023-07-13 at 20.51.00.png

Snow Family – 使用流程

  1. 在 AWS 控制台上请求 Snowball 设备用于交付
  2. 在您的服务器上安装 Snowball 客户端/AWS OpsHub
  3. 将 Snowball 设备连接到您的服务器并使用客户端复制文件
  4. 完成后将设备送回(前往正确的 AWS 设施)
  5. 数据将被加载到 S3 存储桶中
  6. Snowball 设备将被完全擦除

什么是 边缘计算?

  • 在边缘位置创建数据时对其进行处理
    • 公路上的卡车、海上的轮船、地下的采矿站…
  • 这些地点可能有
    • 互联网访问受限/无法访问
    • 计算能力有限/不易获得
  • 我们设置 Snowball Edge / Snowcone 设备来进行边缘计算
  • 边缘计算的用例:
    • 预处理数据
    • 边缘机器学习
    • 对媒体流进行转码
  • 最终(如果需要)我们可以将设备运回 AWS(例如用于传输数据)

Snow Family — 边缘计算

  • Snowcone 和 Snowcone SSD(较小)
    • 2 个 CPU、4 GB 内存、有线或无线访问
    • 使用电源线或可选电池的 USB-C 电源
  • Snowball Edge – Compute Optimized
    • 52 个 vCPU、208 GiB RAM
    • 可选 GPU(用于视频处理或机器学习)
    • 42 TB 可用存储空间
  • Snowball Edge – Storage Optimized
    • 多达 40 个 vCPU、80 GiB RAM
    • 可用的对象存储集群
  • 全部:可以运行 EC2 实例和 AWS Lambda 函数(使用 AWS IoT Greengrass)
  • 长期部署选项:1 年和 3 年折扣定价

AWS OpsHub(运营中心)

  • 过去,要使用 Snow 系列设备,用户需要 CLI(命令行界面工具)
  • 现在,可以使用 AWS OpsHub(用户安装在计算机/笔记本电脑上的软件)来管理 Snow Family 设备
  • 解锁和配置单个或集群设备
  • 传输文件
  • 启动和管理在 Snow 系列设备上运行的实例
  • 监控设备指标(存储容量、设备上的活动实例)
  • 在设备上启动兼容的 AWS 服务(例如:Amazon EC2 实例、AWS DataSync、网络文件系统 (NFS))

Screenshot 2023-07-13 at 20.51.30.png

解决方案架构:Snowball into Glacier

  • Snowball 无法直接导入到 Glacier
  • 必须首先使用 Amazon S3,并结合 S3 生命周期策略

Screenshot 2023-07-13 at 20.52.09.png

文章来源:https://blog.csdn.net/weixin_40815218/article/details/135591357
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。