2023 年 7 月 25 日到 7 月 27 日,我参加了 AWS 的架构课,这里做个简单的总结,有机会后面分别进行专题介绍。
云基础概念:管理分区
一般使用过云的同学对区域都很熟悉,但是可能缺少“管理分区”的概念。在开课时,老师就发现了这一点,于是专门给我们科普了一下,区域是管理分区之下的一个概念。
管理分区之间互相隔离,没有内部连接,也没有骨干网连接,只可以通过公开互联网互相访问。对于 AWS 来说,有 3 大管理分区,分别是全球、中国、美国政府。
全球和中国互相隔离大家比较好理解,但要注意的是,美国政府和中国一样,是一个独立的管理分区,也就是说,你在全球管理分区里看到的区域,哪怕是美国的(比如 us-east-1 等),和美国政府管理分区下的任何一个区域,都是完全不同的。其实,你在全球管理分区里,根本看不到美国政府的任何区域。同样,美国政府这个管理分区,下面是自己独立的区域,就如同中国管理分区下的宁夏和北京一样,和全球管理分区下的区域完全没有交集。
后来,在一次和微软的会议中发现,不仅 AWS 如此,微软的 Azure 也是如此,分别有 3 个完全独立的管理分区。
以上并不是课程内容,是老师给我们的额外加餐。
架构基础概念
这并不是课程里的内容,也不是老师的加餐。但是我想先回顾一下,感觉这些概念是学习这门课的基础。以下内容来自《<font style=color:rgb(18, 18, 18);>基于微服务的事件驱动系统的架构考量 - Jeff Tian的文章 - 知乎 》。
容错
容错解决方案有能力在一个或者多个组件发生故障的情况下“保持系统不中断的运行”。
高可用
高可用设计并不保证不中断,这是容错设计要做的。高可用设计意味着中断时间很短,因为重新部署必要的组件非常快。
灾难恢复
通过抛弃受损的部件来保护业务。好的灾难恢复方案就是从坏掉的基础设施中将业务的高价值数据和操作保留出来并有能力再次在新的基础设施中运行起来。灾难恢复并不是保护基础设施,而是保护业务。
课程目标
学习了这门课程,就会基于 AWS 的基础设施构建一个多层架构了,典型架构图如下所示:
这种典型架构图显示了一个 AWS 区域,其中包含一个 VPC 和两个可用区。每个可用区包含一个公有子网、一个应用程序子网和一个数据库子网。VPC 外部的入站流量直接打到应用负载均衡,而不是直接打到子网。然后,流量被转发到 Auto Scaling 组,该组在两个可用区的应用程序子网中都有应用程序服务器。每个应用程序服务器都与自己子网中的 EFS 挂载目标通信,注意应用负载均衡、Auto Scaling 组和 EFS 本身并不在可用区内。所有应用程序服务器都与其中一个数据库子网的一个 Amazon Aurora 主数据库实例通信。另一个数据库子网包含 Aurora 副本。Aurora 主数据库实例和 Aurora 副本之间双向同步。应用程序服务器的出站流量会先穿过每个 NAT 网关,接着穿过互联网网关,最终离开 VPC 和该区域。
课程内容
这个为期 3 天的课程一共有 13 个模块,主要是通过实践来认识和比较 AWS 的不同功能,了解和探索最佳实践。目标是在 AWS 上构建有弹性、安全且高度可用的数字化解决方案。即该架构课程是和 AWS 强绑定的,一切基于 AWS 云来架构。
这些模块分别是:架构基础知识、账户安全、联网 1、计算、存储、数据库服务、监控和扩展、自动化、容器、联网 2、无服务器、边缘服务、备份和恢复。
有机会后面分别详细介绍,敬请期待!
在线学习
先八卦一下,课程非常好,老师也很好。不过课程结束后,有一个课程评价环节,我本来就是要全部 5 星好评的,但是被告知如果有一项不给满分,就会拿不到结课证书。这就像是我背着包去乘地铁,本来就是很自觉地会将包取下放到安检机上检查,但是被安检机前站着的保安上来伸手拦一下往安检机上示意说:请将包安检一下,谢谢配合。
当然,只是一个小小槽点,我还是给了满分好评,并撰文向大家推荐这门课程。
大家可以上 https://explore.skillbuilder.aws/learn/course/internal/view/elearning/12790/Architecting-on-AWS-Online-Course-Supplement-Simplified-Chinese- 进行在线学习,免费!