Amazon Web Services. Podstawy korzystania z chmury AWS

52,28

Description

Przeniesienie firmowego systemu do chmury Amazon Web Services bywa sporym wyzwaniem nawet dla osób o dużej wiedzy technicznej. Wysiłek ten jest jednak uzasadniony, gdyż w chmurze AWS można korzystać ze znakomitych rozwiązań, w tym z usług obliczeniowych, magazynu, obsługi sieci i usług zarządzanych. Studiowanie dokumentacji dostępnej w internecie bywa nieefektywne i frustrujące: nader często po kilku wieczorach spędzonych na poszukiwaniach okazuje się, że odnalezione z wysiłkiem instrukcje pochodzą sprzed kilku lat i są już nieprzydatne. Brakuje również wskazówek potrzebnych przy integracji systemów, dotyczących współpracy głównych usług AWS, aspektów sieciowych, mechanizmów skalowania, zabezpieczeń i automatyzacji. Tę lukę wypełnia właśnie ta książka.To praktyczny przewodnik dla inżynierów, którzy chcą planować i wdrażać usługi Amazon Web Services. Przyda się również osobom planującym zdobycie certyfikatu AWS. Przedstawiono tu zasady pracy zgodne z najlepszymi praktykami Well-Architected Framework firmy Amazon, wprowadzono kluczowe koncepcje, a także pieczołowicie wyjaśniono działanie i integrację głównych usług AWS. W książce znalazło się mnóstwo praktycznych, starannie przetestowanych porad dotyczących skalowalności, elastyczności i bezpieczeństwa usług obliczeniowych, magazynu, obsługi sieci oraz usług zarządzanych. Niezwykle cennym uzupełnieniem są przygotowane przez autora materiały wideo prezentujące najważniejsze koncepcje stosowane w chmurze AWS i zawierające szczegółowe instrukcje konfigurowania głównych usług AWS.W tej książce między innymi:rozpoczęcie pracy z Amazon Web Servicesusługi obliczeniowe oraz usługi siecioweskalowalność i bezpieczeństwo aplikacji w chmurze AWSbezpieczeństwo przy korzystaniu z Amazon Web Servicesautomatyzacja usług AWSZostań ekspertem do spraw planowania i wdrażania usług Amazon Web Services!Spis treści:Lista dołączonych filmów szkoleniowych 13Wstęp 17O autorze 19Rozdział 1. Poznajemy AWS 21O książce 21Próba zdefiniowania chmury 22Przenoszenie się do AWS 26Infrastruktura jako usługa 27Platforma jako usługa 29Główne cechy programowania w chmurze w AWS 32Operacyjne korzyści wynikające z używania AWS 36Ograniczenia dostawców chmury 36Bezpieczeństwo danych w AWS 39Bezpieczeństwo sieciowe w AWS 40Bezpieczeństwo aplikacji w AWS 41Zgodność w chmurze AWS 42Korzystanie z piaskownicy AWS 43Jaki problem chcemy rozwiązać? 44Migrowanie aplikacji 46Dobrze zaprojektowana platforma 47Narzędzie Well-Architected Tool 48Wnioski 50Rozdział 2. Projektowanie z użyciem usług AWS Global Services 53Rozważania dotyczące lokalizacji 54Regiony AWS 56Izolacja regionu 58Strefy dostępności 60Dystrybucja stref dostępności 62Wiele stref dostępności 64Czym jest umowa o warunkach świadczenia usług w AWS? 65Wszystko zawodzi 67Globalne usługi brzegowe 69Usługi w lokalizacjach brzegowych 70Wybieranie regionu 74Zgodność 75AWS i zgodność 78HIPAA 80NIST 81GovCloud 82Aspekty dotyczące opóźnień 83Usługi oferowane we wszystkich regionach 84Obliczanie kosztów 85Koszty usług zarządzania 86Cennik narzędzi do zarządzania: AWS Config 87Koszty obliczeniowe AWS 88Koszty magazynu 89Koszt transferu danych 91Warstwowe koszty w AWS 93Optymalizacja kosztów w AWS 93Optymalizacja kosztów obliczeń 94Narzędzia analizy kosztów w AWS 96Trusted Advisor 96AWS Simple Monthly Calculator 100Kalkulator całkowitych kosztów własności (Total Cost of Ownership – TCO) 101Wnioski 10210 najważniejszych tematów do dyskusji: zgodność, zarządzanie, opóźnienia, wznawianie działania po awarii 103Rozdział 3. Usługi sieciowe w AWS 105Sieci VPC 106Partnerstwo z AWS 107Co się kryje za kulisami sieci? 109Wszystko koncentruje się na przepływie pakietów 112Tworzenie pierwszej chmury VPC 115Ile chmur VPC? 118Tworzenie bloku VPC CIDR 119Planowanie głównego bloku VPC CIDR 120Domyślna chmura VPC 122Więcej o strefach dostępności 123Tworzenie podsieci 124Usługi NAT 126Korzystanie z tablic trasowania 127Główna tablica trasowania 128Prywatne adresy IPV4 131Elastyczne adresy IP 134Koszty obsługi transferu 136Własny adres IP, czyli program Bring Your Own IP (BYOIP) 137Proces BYOIP 138Adresy IPv6 139Grupy bezpieczeństwa 140Niestandardowe grupy bezpieczeństwa 143Sieciowe listy kontroli dostępu ACL 147Szczegóły implementacji sieciowych list ACL 148Czym są porty efemeryczne? 151Dzienniki przepływu VPC 153Peering między chmurami VPC 154Nawiązywanie połączenia typu peering 154Punkty końcowe bramy VPC 156Punkty końcowe interfejsu VPC 158Łączność VPC 162Brama internetowa: wejście publiczne 162Połączenia VPN 164Wirtualna brama prywatna (Virtual Private Gateway) 166Połączenia VPN 167VPN CloudHub 168Propagacja trasy 168Direct Connect 169Route 53 171Opcje trasowania w Route 53 173Sprawdzanie kondycji w Route 53 174Korzystanie z DNS w chmurze VPC: prywatne strefy DNS 175Nazwy hostów DNS 175Wnioski 17610 najważniejszych punktów do dyskusji: uwarunkowaniasieciowe pod kątem bezpieczeństwa, odzyskiwanie działania po awariioraz łączność 176Rozdział 4. Usługi obliczeniowe – instancje AWS EC2 179Krótka historia wirtualizacji EC2 180System Nitro 183Instancje EC2 184Rodziny instancji 186Czym jest vCPU? 187Opcje wyboru instancji EC2 188Instancje ogólnego przeznaczenia 189Instancje zaprojektowane do przekraczania limitów 190Instancje zoptymalizowane pod kątem obliczeniowym 192Instancje zoptymalizowane pod kątem pamięci 193Instancje obliczeniowe z akceleracją (GPU) 194Instancje zoptymalizowane pod kątem magazynu 195Instancje bez systemu operacyjnego 195Hosty na wyłączność 196Instancje na wyłączność 197Wydajność sieci EC2 197Obrazy maszyn Amazona (Amazon Machine Image – AMI) 198Wybór obrazu AMI 200Obrazy AMI z systemem Linux 200Typy wirtualizacji obrazów AMI z Linuksem 201Obrazy AMI z systemem Windows 202AWS Marketplace 202Tworzenie niestandardowego obrazu AMI 203Niestandardowe obrazy AMI magazynu instancji 205Poprawny projekt AMI 206Uwarunkowania tworzenia obrazów AMI 207Najlepsze praktyki dotyczące obrazów AMI 209Przestrzeganie najlepszych praktyk: znaczniki 210Wykorzystanie szablonów uruchamiania 211Zmiana bieżącego typu instancji 212Ceny EC2 212Zarezerwowane instancje (RI) 214Ograniczenia zarezerwowanych instancji 215Typy zarezerwowanych instancji EC2 216Zaplanowane zarezerwowane instancje EC2 218Instancje typu spot 218Flota instancji typu spot 219Pule możliwości typu spot 220Flota EC2 222Opcje magazynu instancji EC2 222Lokalny magazyn instancji – SSD lub dysk magnetyczny 223Funkcja automatycznego przywracania działania instancji EC2 225Zamawianie instancji 226Migracja do AWS 232Ogólne spojrzenie na etapy migracji 233AWS Migration Hub 235Usługi AWS Server Migration Services 236Ogólne spojrzenie na migrację serwera 238Importowanie i eksportowanie zasobów wirtualnych 238Inne sposoby hostowania zadań w AWS 239Kontenery 239Amazon Elastic Container Service (ECS) 241AWS Fargate 242AWS ECS for Kubernetes (EKS) 242Amazon LightSail 242Lambda 243AWS Firecracker 245Wnioski 24510 najważniejszych punktów do dyskusji – czynniki migracji i planowania 245Rozdział 5. Planowanie w celu zapewnienia skalowania i odporności 247Koncepcja monitoringu 250Czym jest CloudWatch? 252Monitorowanie 253Dzienniki 253Zbieranie danych za pomocą agenta CloudWatch 255Instalowanie agenta CloudWatch 255Planowanie monitoringu 256Integracja CloudWatch 258Terminologia CloudWatch 259Użycie pulpitu 263Tworzenie alarmu CloudWatch 264Dodatkowe ustawienia alarmu i akcji 265Akcje 265Monitorowanie instancji EC2 265Automatyczny ponowny rozruch lub przywracanie instancji do działania 266Usługi elastycznego równoważenia obciążenia 267Celowa nadmiarowość 270Testy kondycji EC2 270Dodatkowe funkcje ELB 271Application Load Balancer (ALB) 274Ogólne kroki: tworzenie ALB 275Opcje wyboru reguł 277Ustawienia bezpieczeństwa modułu nasłuchiwania HTTPS 280Trasowanie grupy docelowej 281Utrzymywanie sesji użytkownika 282Obsługa mechanizmu lepkich sesji 283Konfigurowanie testów kondycji 284Monitorowanie działania modułu równoważenia obciążenia 285Network Load Balancer 286Skalowanie aplikacji 286EC2 Auto Scaling 287Komponenty usługi EC2 Auto Scaling 288Konfiguracja uruchamiania 288Szablony uruchamiania 289Grupy automatycznego skalowania (ASG) 289Opcje skalowania grup ASG 291Wtyczki cyklu życia 293AWS Auto Scaling 294Wnioski 29510 najważniejszych punktów do dyskusji: skala, dostępność i monitoring 295Rozdział 6. Magazyn w chmurze 297Magazyn w chmurze 299Który magazyn pasuje do naszych potrzeb? 301Magazyn blokowy EBS 302Typy woluminów EBS 302Dyski SSD ogólnego przeznaczenia 303Gwarantowana wartość IOPS (io1) 305Elastyczne woluminy EBS 306Przyłączanie woluminu EBS 307Szyfrowanie woluminów EBS 308Migawki EBS 309Oznaczanie woluminów EBS i migawek 311Najlepsze praktyki dotyczące EBS 312Magazyn S3 312Kontenery, obiekty i klucze 314Spójność danych S3 316Klasy pamięci magazynu S3 317Zarządzanie S3 318Wersjonowanie 322Bezpieczeństwo kontenerów S3 322Magazyn archiwum Amazon S3 Glacier 325Skarbce i archiwa magazynu S3 Glacier 325Współdzielone systemy plików w AWS 326Elastyczny system plików (Elastic File System – EFS) 327Tryby wydajności EFS 328Tryby przepustowości EFS 328Bezpieczeństwo EFS 329Porównanie wydajności magazynów 329Amazon FSx dla systemu Windows File Server 332Usługa relacyjnej bazy danych (Relational Database Service – RDS) 333Instancje bazy danych RDS 335Wysoka dostępność RDS 336Ogólne kroki instalacji RDS 339Monitorowanie wydajności bazy danych 340Najlepsze praktyki związane z RDS 341Aurora 341Magazyn Aurora 343Komunikacja z magazynem Aurora 345DynamoDB 346Projektowanie baz danych 348Tabele DynamoDB 349Dostarczanie tabeli o określonej pojemności 350Możliwości adaptacyjne 351Spójność danych 353ACID i DynamoDB 354Tabele globalne 355DynamoDB Accelerator (DAX) 356Kopie zapasowe i przywracanie danych 356ElastiCache 357Opcje transferu danych w AWS 358Rodzina Snow 360Rodzina bram magazynu AWS 361Wnioski 36210 najważniejszych punktów do dyskusji: opcje i uwarunkowania magazynowe 363Rozdział 7. Usługi bezpieczeństwa 365Zarządzanie tożsamością i dostępem 367Zasady IAM 369Uwierzytelnianie IAM 371Żądanie dostępu do zasobów AWS 373Proces autoryzacji 374Akcje 375Użytkownicy IAM 376Użytkownik główny 377Użytkownik IAM 379Tworzenie użytkownika IAM 379Klucze dostępu użytkownika IAM 380Grupy IAM 382Logowanie się jako użytkownik IAM 383Szczegóły konta IAM 383Podsumowanie informacji o koncie użytkownika IAM 384Tworzenie zasad haseł 385Rotacja kluczy dostępu 386Korzystanie z uwierzytelniania wieloskładnikowego (Multifactor Authentication – MFA) 387Typy zasad IAM 388Zasady oparte na tożsamości 388Zasady oparte na zasobach 390Zasady wbudowane 391Tworzenie zasad IAM 392Elementy zasady 392Odczytywanie prostej zasady w formacie JSON 394Akcje zasady 395Dodatkowe opcje kontroli zasad 396Przegląd stosowanych uprawnień 399Wersje zasad IAM 400Używanie elementów warunkowych 401Używanie znaczników z tożsamościami IAM 402Role IAM 403Kiedy należy korzystać z ról 404Dostęp do zasobów AWS między kontami 406Usługa AWS Security Token Service (STS) 407Federacja tożsamości 409Najlepsze praktyki IAM 411Narzędzia bezpieczeństwa IAM 413Tworzenie zdarzenia planu CloudWatch 417Inne usługi bezpieczeństwa w AWS 418AWS Organizations 418Resource Access Manager (AWS RAM) 420Secrets Manager 421GuardDuty 422AWS Inspector 423Wnioski 42410 najważniejszych punktów do dyskusji o zagadnieniach bezpieczeństwa 425Rozdział 8. Automatyzacja infrastruktury AWS 427Automatyzacja w AWS 427Od infrastruktury zarządzanej ręcznie do zautomatyzowanej z wykorzystaniem CloudFormation 430Komponenty CloudFormation 432Szablony CloudFormation 432Stosy 435Tworzenie instancji EC2 za pomocą ElP 436Aktualizacje z wykorzystaniem zestawów zmian 438Korzystanie z zestawów stosów CloudFormation 438AWS Service Catalog 439Metodologia 12 reguł 441Reguła 1. Źródło kodu – jedno źródło kodu,objęte kontrolą wersji, które umożliwia tworzenie wielu wdrożeń442AWS CodeCommit 443Reguła 2. Zależności – jawne deklarowanie i wydzielanie zależności 443Reguła 3. Konfiguracja – przechowywanie konfiguracji w środowisku 444Reguła 4. Usługi obsługujące – traktowanie usług obsługujących jak dołączonych zasobów 445Reguła 5. Budowanie, publikowanie, uruchamianie – oddzielanie faz budowania od uruchamiania 445Reguła 6. Proces – uruchamianie aplikacji w postaci jednego lub kilku procesów bezstanowych 446Reguła 7. Przydzielanie portów – udostępnianie usług z wykorzystaniem przydzielania portów 448Reguła 8. Współbieżność – skalowanie przez odpowiednio dobrane procesy 448Reguła 9. Zbywalność – zwiększanie odporności poprzez szybkie uruchamianie i wyłączanie 448Reguła 10. Jednolitość środowiska programistycznego iprodukcyjnego – utrzymywanie środowisk programistycznego, testowego iprodukcyjnego w możliwie podobnym stanie 449Reguła 11. Dzienniki – traktowanie dzienników jak strumienia zdarzeń 449Reguła 12. Procesy administracyjne – uruchamianie zadań administracyjnych i zarządzania jako procesów jednorazowych 450Elastic Beanstalk 450Aktualizowanie aplikacji Elastic Beanstalk 453CodePipeline 454AWS CodeDeploy 456Bezusługowa obsługa zadań z wykorzystaniem funkcji Lambda 457API Gateway 459Tworzenie bezusługowej aplikacji WWW 461Tworzenie statycznej strony WWW 461Uwierzytelnianie użytkownika 462Komponenty bezusługowego backendu 462Konfiguracja usługi API Gateway 463Wnioski 46410 najważniejszych punktów do dyskusji: przejście do projektu bezstanowego 465O autorze: Mark Wilkins jest technologiem inżynierii elektronicznej. Ma wieloletnie doświadczenie w projektowaniu, wdrażaniu i utrzymywaniu systemów IT w przedsiębiorstwach. Specjalizuje się w projektowaniu usług w chmurze z wykorzystaniem Amazon Web Services, Microsoft Azure oraz IBM Cloud. Zdobył wiele certyfikatów branżowych, prowadził także szkolenia i seminaria techniczne. Jest autorem kilku książek i licznych materiałów szkoleniowych.

omlaut, supermemo opinie, szkoła angielskiego poznań, monika sudół zdjęcia, kiedy gdańsk ma ferie, nauka tańca wrocław, rękodzieło praca w domu, ramowy plan prezentacji maturalnej, praca bhp wielkopolskie

borrelia afzelii objawy