خدمات وب آمازون – انجمن DEV

این یک پلت فرم رایانش ابری جامع و در حال تکامل است که توسط آمازون ارائه شده است. این سرویس طیف گسترده ای از خدمات را ارائه می دهد که به سازمان ها کمک می کند تا انواع مختلفی از برنامه ها و خدمات را در فضای ابری بسازند و به کار گیرند. AWS قدرت محاسباتی، ذخیره سازی، پایگاه داده، یادگیری ماشینی، تجزیه و تحلیل و بسیاری از خدمات دیگر را برای کمک به مقیاس و رشد کسب و کار ارائه می دهد.

خدمات جهانی

در تمام مناطق AWS عمل می کند و محدود به یک منطقه جغرافیایی خاص نیست. این سرویس‌ها به گونه‌ای طراحی شده‌اند که بدون در نظر گرفتن منطقه، به طور یکپارچه کار کنند و به صورت مرکزی مدیریت می‌شوند.
مثال Cloudfront، مدیریت هویت و دسترسی (IAM)

خدمات منطقه ای

آنها برای کار در یک منطقه AWS خاص طراحی شده اند. آنها به طور جداگانه در هر منطقه مستقر می شوند، که امکان محل یابی داده ها و انطباق با مقررات منطقه ای را فراهم می کند.
مثال Amazon EC2، Amazon S3

این یک منطقه جغرافیایی است که چندین منطقه در دسترس را در بر می گیرد. AWS یک زیرساخت جهانی را ارائه می دهد که به چندین منطقه تقسیم شده است، که هر یک از مناطق در دسترس (AZs) تشکیل شده است، که مراکز داده ای هستند که برای دسترسی بالا و تحمل خطا طراحی شده اند.
مثال شرق ایالات متحده (N. Virginia)

(1 منطقه = 3 یا بیشتر AZ)

• این به یک یا چند مرکز داده ایزوله در یک منطقه خاص AWS اشاره دارد که برای کار مستقل طراحی شده‌اند، اما از طریق شبکه‌های با تأخیر کم و سرعت بالا به هم متصل هستند.
• هر منطقه دسترسی به عنوان یک منطقه شکست مستقل طراحی شده است. us-east-1a, us-east-1b

به یک مکان فیزیکی یا نقطه دسترسی اشاره می‌کند که در آن زیرساخت‌ها یا خدمات شبکه، مانند مراکز داده، سرورها یا تجهیزات شبکه، برای فعال کردن تحویل سریع‌تر محتوا، کاهش تأخیر و بهبود عملکرد شبکه مستقر هستند.

مثال Route 53 همچنین از PoP ها برای وضوح DNS استفاده می کند. هنگامی که یک کاربر درخواست DNS می کند، نزدیکترین PoP به کاربر به پرس و جو پاسخ می دهد و زمان وضوح سریع تری را تضمین می کند.

مناطق محلی

آنها توسعه‌های مناطق AWS هستند که در مکان‌های جغرافیایی خاص قرار دارند تا محاسبات، ذخیره‌سازی و سایر خدمات AWS را به کاربران نهایی نزدیک‌تر کنند.
مثال جریان رسانه، ابر ترکیبی، بازی

مناطق طول موج

آنها توسعه های زیرساخت AWS هستند که برای ارائه خدمات با تأخیر بسیار کم به طور مستقیم در شبکه های 5G ارائه دهندگان مخابراتی طراحی شده اند.
مثال AR/VR، اینترنت اشیا، خودروهای خودمختار

خدمات محاسباتی:

• ابر محاسباتی الاستیک آمازون (Amazon EC2)
• سرویس کانتینر الاستیک آمازون (Amazon ECS)
• AWS Lambda

خدمات ذخیره سازی:

• سرویس ذخیره سازی ساده آمازون (Amazon S3)
• فروشگاه بلوک الاستیک آمازون (Amazon EBS)
• یخچال طبیعی آمازون

خدمات پایگاه داده:

• سرویس پایگاه داده رابطه‌ای آمازون (آمازون RDS)
• آمازون DynamoDB
• آمازون Redshift

خدمات شبکه:

• ابر خصوصی مجازی آمازون (Amazon VPC)
• مسیر آمازون 53
• اتصال مستقیم AWS

خدمات امنیتی:

• مدیریت هویت و دسترسی AWS (IAM)
• Amazon GuardDuty
• سرویس مدیریت کلید AWS (KMS)

خدمات تجزیه و تحلیل:

• آمازون آتنا
• آمازون EMR
• آمازون کینزیس

خدمات یادگیری ماشینی:

• آمازون SageMaker
• آمازون درک
• شناسایی آمازون

خدمات مدیریت و نظارت:

• کنسول مدیریت AWS
• AWS CloudFormation
• آمازون CloudWatch

ابزارهای توسعه دهنده:

• AWS CodeCommit
• AWS CodeBuild
• AWS CodeDeploy

اینترنت اشیا (IoT):

• AWS IoT Core
• AWS IoT Greengrass

این یک منطقه تخصصی AWS است که برای میزبانی بارهای کاری حساس در فضای ابری طراحی شده و در عین حال مطابق با الزامات سختگیرانه دولت ایالات متحده و الزامات قانونی است. این برای استفاده توسط سازمان های دولتی ایالات متحده، پیمانکاران و سایر سازمان هایی است که داده های تنظیم شده را مدیریت می کنند.

این یک سرویس ارائه شده توسط AWS (سرویس وب آمازون) است که به شما امکان می دهد دسترسی به خدمات و منابع AWS را به صورت ایمن مدیریت کنید.
IAM به شما امکان می دهد کاربران IAM را ایجاد و مدیریت کنید، که هویت های فردی با اعتبارنامه های امنیتی منحصر به فرد هستند که می توانند برای دسترسی به خدمات AWS استفاده شوند.

حساب ها:

1) حساب ریشه:

• این حساب اولیه AWS است که هنگام ثبت نام برای خدمات AWS ایجاد می شود. دسترسی مدیریتی کامل به تمام خدمات AWS دارد.
• توصیه می شود حساب کاربری ریشه را با یک رمز عبور قوی ایمن کنید و احراز هویت چند عاملی (MFA) را فعال کنید تا از دسترسی غیرمجاز محافظت شود.
• استفاده از اکانت ریشه برای عملیات روزانه یا دسترسی به برنامه توصیه نمی شود.

2) کاربر IAM:

• آنها در حساب AWS با استفاده از IAM ایجاد می شوند.
• آنها برای مدیریت دسترسی به منابع AWS برای افراد یا برنامه ها استفاده می شوند. آنها می توانند سطوح مختلفی از مجوزها را بر اساس سیاست های پیوست شده به آنها داشته باشند.
• حساب های IAM نسبت به حساب ریشه ایمن تر هستند زیرا مجوزهای محدودی بر اساس خط مشی های اختصاص داده شده به آنها دارند.

این یک شبکه تحویل محتوا (CDN) است که بر روی شبکه جهانی مکان های لبه AWS ساخته شده است.
مکان های لبه جدا از مناطق AWS هستند و به طور خاص برای ذخیره سازی و ارائه محتوا با تاخیر کم به کاربران طراحی شده اند.
به طور خودکار محتوای شما را از نزدیکترین مکان لبه به شما هدایت می کند.

مثال:

• وب سایت اصلی شما در هند تبدیل به سرور اصلی برای CloudFront می شود.
• وقتی CloudFront را راه‌اندازی می‌کنید، مکان‌های لبه جهانی آن وارد عمل می‌شوند.
• اگر از ایالات متحده به وب سایت خود دسترسی دارید، CloudFront درخواست شما را از نزدیکترین مکان لبه به شما ارائه می دهد (مثلاً یک مکان لبه در ایالات متحده).
• در ابتدا، اگر محتوای درخواستی در آن مکان لبه ذخیره نشود، CloudFront آن را از سرور اصلی شما در هند واکشی می کند، آن را در حافظه پنهان ذخیره می کند و سپس برای شما ارائه می کند.

این یک سرویس پیام رسانی کاملاً مدیریت شده است که توسط AWS ارائه می شود. این برنامه ها، کاربران نهایی و سیستم های توزیع شده را قادر می سازد تا اعلان ها و پیام ها را به طور موثر در مقیاس ارسال کنند. SNS هم از اعلان‌های فشاری برای مشترکین و هم از ارتباطات مبتنی بر پیام بین بخش‌های مختلف یک برنامه پشتیبانی می‌کند.

این یک سرویس محاسبات کوانتومی کاملاً مدیریت شده است که توسط AWS ارائه می شود. این به محققان، توسعه‌دهندگان و کسب‌وکارها اجازه می‌دهد با استفاده از فناوری‌های محاسباتی کوانتومی، برنامه‌های کاربردی را کاوش، آزمایش و بسازند.

• این یک سرویس ذخیره داده و حافظه پنهان کاملاً مدیریت شده توسط AWS است.
• این برنامه برای بهبود عملکرد برنامه های کاربردی وب با امکان دسترسی سریع به داده های پرکاربرد از طریق کش در حافظه طراحی شده است که به طور قابل توجهی سریعتر از پایگاه داده های مبتنی بر دیسک است.
• برای ادغام **ElastiCache **در باطن موجود شما معمولاً نیاز به ایجاد تغییراتی در منطق باطن شما دارد.

ردیس

Memcached

مثال:

• اگر وب سایت شما مجبور است پرس و جوهای تکراری در پایگاه داده انجام دهد (به عنوان مثال، بازیابی نمایه های کاربر، اطلاعات محصول یا نتایج جستجو)، این می تواند عملکرد را کاهش دهد.
• می توانید نتایج این پرس و جوهای پایگاه داده را در Redis یا Memcached کش کنید. اولین باری که پرس و جو ایجاد می شود، داده ها را از پایگاه داده واکشی می کند، و درخواست های بعدی داده ها را مستقیماً از ElastiCache دریافت می کند، که بسیار سریعتر است (از آنجایی که در حافظه است).

این یک سرویس ارائه شده توسط AWS است که به شما امکان می دهد هزینه های سفارشی و بودجه استفاده را برای منابع AWS خود تنظیم کنید. می‌توانید استفاده و هزینه‌های خود را کنترل کنید، زمانی که نزدیک به رسیدن یا فراتر رفتن از آستانه بودجه خود هستید، هشدار دریافت کنید و هزینه‌های خود را در طول زمان پیگیری کنید.

این یک سرویس نظارت و قابلیت مشاهده است که توسط AWS ارائه می‌شود که به شما امکان می‌دهد متریک‌ها، گزارش‌ها و رویدادها را از منابع و برنامه‌های AWS خود در زمان واقعی جمع‌آوری، دسترسی و تجزیه و تحلیل کنید. از آن برای نظارت بر عملکرد باطن و سلامت زیرساخت استفاده می شود در حالی که Google Analytics برای نظارت بر رفتار کاربر و تجزیه و تحلیل تعامل استفاده می شود.

• روی هر یک از معیارهای خود زنگ هشدار تنظیم کنید تا زمانی که معیار شما از آستانه تعیین شده شما عبور کند، اعلان دریافت کنید.
• با استفاده از سیستم موجود، برنامه و فایل های ثبت سفارشی خود نظارت کنید.
• قوانینی بنویسید تا مشخص کنید کدام رویدادها برای برنامه شما جالب هستند و چه اقدامات خودکاری باید انجام شود.

این یک سرویس ذخیره‌سازی شی مقیاس‌پذیر است که توسط سرویس‌های وب آمازون (AWS) برای ذخیره و بازیابی هر مقدار داده در هر زمان و از هر نقطه از وب ارائه می‌شود. معمولاً برای ذخیره پشتیبان‌ها، آرشیوها، داده‌ها، فایل‌های رسانه و گزارش‌ها استفاده می‌شود.

آدرس سطل:

https://.s3..amazonaws.com/

شتاب انتقال آمازون S3

این یکی از ویژگی‌های سرویس ذخیره‌سازی ساده آمازون (S3) است که با مسیریابی ترافیک از طریق مکان‌های لبه توزیع شده جهانی Amazon CloudFront، سرعت آپلود و دانلود فایل‌ها را به و از سطل‌های S3 افزایش می‌دهد.

• وقتی شتاب انتقال را فعال می‌کنید، آمازون S3 درخواست‌های آپلود یا دانلود را به نزدیک‌ترین مکان لبه CloudFront هدایت می‌کند. این مکان های لبه به صورت استراتژیک در سرتاسر جهان قرار دارند و به عنوان نقاط ورودی آمازون S3 عمل می کنند.
• هنگامی که درخواست در یک مکان لبه دریافت می شود، از طریق شبکه بهینه سازی شده CloudFront به سطل S3 مناسب هدایت می شود، که تأخیر قابل توجهی را کاهش می دهد و سرعت انتقال فایل را افزایش می دهد.

• این یک سرویس ابری است که به شما امکان می‌دهد یک اتصال شبکه اختصاصی بین مرکز داده، دفتر یا محیط کولوکیشن داخلی و خدمات وب آمازون (AWS) برقرار کنید.
• این اتصال مستقیم و خصوصی می تواند عملکرد، امنیت و قابلیت اطمینان منابع و برنامه های کاربردی AWS شما را با دور زدن اینترنت عمومی بهبود بخشد.
• از آنجایی که ترافیک از طریق اینترنت عمومی عبور نمی کند، Direct Connect عملکرد شبکه ثابت تری را در مقایسه با اتصالات اینترنتی معمولی ارائه می دهد. این به ویژه برای برنامه هایی که نیاز به توان عملیاتی بالا یا ارتباط با تاخیر کم دارند مفید است.
• مکان‌های Direct Connect بخشی از AZ نیستند و بر روی فعال کردن اتصال شبکه بین زیرساخت داخلی شما و AWS متمرکز هستند.

این یک وب سرویس ارائه شده توسط خدمات وب آمازون (AWS) است که ظرفیت محاسباتی قابل تغییر اندازه را در فضای ابری فراهم می کند. این به کاربران اجازه می‌دهد تا سرورهای مجازی (نمونه‌ها) را بر اساس تقاضا راه‌اندازی و مدیریت کنند، که مقیاس‌سازی برنامه‌ها و مدیریت حجم کاری را آسان‌تر می‌کند.

1) هزینه ثابت را برای هزینه متغیر معامله کنید
2) از صرفه جویی در مقیاس عظیم بهره مند شوید
3) ظرفیت حدس زدن را متوقف کنید
4) افزایش سرعت و چابکی
5) از خرج کردن پول در راه اندازی و نگهداری مراکز داده خودداری کنید
6) در عرض چند دقیقه جهانی شوید

دامنه خطا

این به یک مرز منطقی یا فیزیکی در یک زیرساخت اشاره دارد که می تواند به طور مستقل بدون تأثیر بر سایر بخش های سیستم از کار بیفتد.

این سرویس ارائه شده توسط خدمات وب آمازون (AWS) است که در دسترس بودن، عملکرد و قابلیت اطمینان برنامه های شما را با کاربران جهانی بهبود می بخشد. این طراحی شده است تا ترافیک کاربر را بر اساس عواملی مانند وضعیت سلامت و موقعیت جغرافیایی کاربران به نقطه پایانی مطلوب هدایت کند.

این یک سرویس کاملاً مدیریت شده است که مشتریان را قادر می سازد ارتباطات ماهواره ای را کنترل کنند، داده های ماهواره ای را پردازش کنند و آن را با خدمات AWS ادغام کنند. این فرآیند تعامل با ماهواره ها را با ارائه ایستگاه های زمینی به عنوان یک سرویس ساده می کند و نیاز سازمان ها را به ساخت و نگهداری زیرساخت های ایستگاه زمینی ماهواره ای خود بی نیاز می کند.

این به توانایی یک سیستم یا جزء برای عملیاتی ماندن و در دسترس ماندن با حداقل زمان خرابی، حتی در هنگام خرابی یا رویدادهای تعمیر و نگهداری اشاره دارد.

تعادل بار الاستیک AWS (ELB)

این یک سرویس کاملاً مدیریت شده است که به طور خودکار ترافیک برنامه های ورودی را در چندین هدف (مانند نمونه های آمازون EC2، کانتینرها، آدرس های IP و توابع لامبدا) توزیع می کند تا از در دسترس بودن بالا، تحمل خطا و مقیاس پذیری برنامه های شما اطمینان حاصل کند. به طور خودکار با تغییرات در ترافیک ورودی تنظیم می شود، و اطمینان حاصل می کند که هیچ نمونه ای غرق نمی شود، بنابراین عملکرد برنامه را بهبود می بخشد.

این به توانایی یک سیستم یا سرویس برای افزایش یا کاهش خودکار منابع خود بر اساس تقاضای فعلی اشاره دارد و از عملکرد بهینه و در عین حال به حداقل رساندن هزینه ها اطمینان حاصل می کند.
در زمینه رایانش ابری، الاستیسیته به شما این امکان را می‌دهد که بدون مداخله دستی، به سرعت با تغییرات در حجم کار و الگوهای ترافیک با تهیه یا حذف منابع در صورت نیاز سازگار شوید.

گروه‌های مقیاس خودکار (ASG)

آنها یک ویژگی در AWS هستند که به طور خودکار تعداد نمونه های EC2 را در پاسخ به تغییرات تقاضا تنظیم می کند. با استفاده از Auto Scaling Groups، می‌توانید اطمینان حاصل کنید که برنامه شما دارای تعداد مناسبی از نمونه‌های موجود برای مدیریت کارآمد ترافیک، بهبود عملکرد، در دسترس بودن و مدیریت هزینه است.

این به توانایی یک سیستم برای ادامه عملکرد روان و بدون وقفه علیرغم خرابی در برخی از اجزای آن اشاره دارد.

آمازون RDS Multi-AZ

این استقرار Multi-AZ را ارائه می دهد، که در آن داده ها در چندین AZ تکرار می شوند. اگر پایگاه داده اولیه از کار بیفتد، سیستم به طور خودکار به پایگاه داده آماده به کار در AZ دیگر با حداقل زمان خرابی از کار می افتد.

• این به توانایی یک سیستم برای ذخیره و نگهداری قابل اعتماد داده ها در طول زمان اشاره دارد و اطمینان حاصل می کند که داده ها دست نخورده باقی می مانند و حتی در صورت خرابی، فساد یا مسائل دیگر، دست نخورده باقی می مانند.
• در زمینه رایانش ابری و AWS، دوام معیاری است برای اینکه چگونه پلت فرم ابری می تواند از داده ها در برابر از دست دادن یا فساد محافظت کند، اغلب با استفاده از تکنیک های تکرار و افزونگی.

CloudEndure Disaster Recovery (CloudEndure DR)

• این یک راه حل جامع و کاملاً خودکار بازیابی بلایا است که توسط AWS ارائه شده است.
• این برنامه برای به حداقل رساندن خرابی و از دست دادن داده ها در صورت وقوع بلایای طبیعی طراحی شده است، خواه این حوادث طبیعی، خرابی سیستم یا سایر حوادث فاجعه آمیز باشد.
• این به کسب و کارها کمک می کند تا به سرعت بارهای کاری خود را در AWS پس از یک فاجعه با تکرار داده ها و برنامه های کاربردی در فضای ابری بازیابی کنند.

این یک قالب از پیش پیکربندی شده است که برای ایجاد ماشین های مجازی (نمونه) در EC2 استفاده می شود. این شامل اطلاعات لازم برای راه اندازی یک نمونه است، از جمله سیستم عامل، سرور برنامه، برنامه های کاربردی، و هر گونه پیکربندی مرتبط.

راه اندازی چندین نمونه از AMI

1) با راه اندازی یک نمونه EC2 شروع کنید و آن را با برنامه وب خود، نرم افزارهای لازم (مانند وب سرور، پایگاه داده و غیره) و تنظیمات مورد نیاز پیکربندی کنید.

2) هنگامی که نمونه به طور کامل پیکربندی و آزمایش شد، یک AMI از این نمونه ایجاد کنید.

3) در کنسول مدیریت AWS، از AMI برای راه اندازی 10 نمونه جدید EC2 استفاده کنید.

• این یک برنامه استراتژیک است که نشان می دهد چگونه یک کسب و کار در طول و بعد از یک اختلال یا فاجعه بزرگ به فعالیت خود ادامه می دهد. هدف اولیه BCP این است که اطمینان حاصل شود که عملکردهای اساسی کسب و کار در طول بحران ها عملیاتی می شوند و به کسب و کار اجازه می دهد تا به سرعت و به طور موثر بهبود یابد.
• یک BCP به طور معمول انواع مختلفی از خطرات بالقوه، از جمله بلایای طبیعی، حملات سایبری، قطع برق، و هر رویداد دیگری که می‌تواند عملیات عادی کسب‌وکار را مختل کند، بررسی می‌کند.

هدف نقطه بازیابی (RPO)

این به حداکثر مقدار از دست دادن داده ای اشاره دارد که در طول یک اختلال یا فاجعه برنامه ریزی نشده قابل قبول است.
این به شدت با فرکانس پشتیبان گیری یا تکثیر داده ها مرتبط است
مثال اگر RPO روی 4 ساعت تنظیم شود، کسب‌وکار می‌تواند تا 4 ساعت داده را از دست بدهد، اما نه بیشتر. هر گونه اطلاعات قدیمی تر از 4 ساعت از پشتیبان گیری بازیابی می شود.

هدف زمان بازیابی (RTO)

این به حداکثر زمان مجاز اشاره دارد که یک برنامه یا سیستم می تواند پس از یک فاجعه یا قطعی قبل از اینکه به طور قابل توجهی بر تجارت تأثیر بگذارد، از کار بیفتد.
مثال اگر RTO 2 ساعت باشد، سیستم باید در عرض 2 ساعت پس از شکست برای جلوگیری از تأثیرات مهم تجاری بازیابی شود.

AWS Climate Pledge Fund یک برنامه سرمایه گذاری است که توسط آمازون برای تسریع در توسعه و استقرار فناوری هایی که به مبارزه با تغییرات آب و هوایی کمک می کند، آغاز شده است. این با The Climate Pledge، تعهد آمازون برای رسیدن به انتشار خالص کربن تا سال 2040 مطابقت دارد.

متصل بمانید!
اگر از این پست لذت بردید، فراموش نکنید که من را در رسانه های اجتماعی برای به روز رسانی و اطلاعات بیشتر دنبال کنید:

توییتر: بزرگان
اینستاگرام: بزرگان
لینکدین: بزرگاوگانسان