AWS CLF-C02 的第一部分重点是理解云计算是什么,以及 AWS 和客户各自负责什么。
云计算
云计算是通过互联网按需交付 IT 资源,并采用随用随付的定价方式。
资源可以包括:
- 服务器
- 存储
- 数据库
- 网络
- AI/ML 服务
- 数据分析工具
部署模型
云部署:资源运行在云服务商环境中,弹性强,按需付费。
本地部署:资源运行在自己的数据中心,可控性高。
混合部署:一部分在本地,一部分在云上。
云的优势
- 固定支出变成可变支出
- 享受规模经济
- 不再猜测容量
- 快速部署
- 减少数据中心运维成本
- 全球化部署更容易
AWS 全球基础设施
Region 是地理区域。每个 Region 通常包含多个 Availability Zone。
Availability Zone 是相互隔离的数据中心集合,具备独立电力、网络和连接。
这种设计提升了高可用和容错能力。
责任共担模式
AWS 负责云本身的安全,也就是物理设施、硬件、网络和底层服务。
客户负责云中的安全,也就是数据、权限、配置、应用和访问控制。
服务越托管,AWS 负责越多;服务越底层,客户负责越多。