Szczegóły ebooka

Amazon Web Services. Podstawy korzystania z chmury AWS

Amazon Web Services. Podstawy korzystania z chmury AWS

Mark Wilkins

Ebook

Przeniesienie firmowego systemu do chmury Amazon Web Services bywa sporym wyzwaniem nawet dla osób o dużej wiedzy technicznej. Wysiłek ten jest jednak uzasadniony, gdyż w chmurze AWS można korzystać ze znakomitych rozwiązań, w tym z usług obliczeniowych, magazynu, obsługi sieci i usług zarządzanych. Studiowanie dokumentacji dostępnej w internecie bywa nieefektywne i frustrujące: nader często po kilku wieczorach spędzonych na poszukiwaniach okazuje się, że odnalezione z wysiłkiem instrukcje pochodzą sprzed kilku lat i są już nieprzydatne. Brakuje również wskazówek potrzebnych przy integracji systemów, dotyczących współpracy głównych usług AWS, aspektów sieciowych, mechanizmów skalowania, zabezpieczeń i automatyzacji. Tę lukę wypełnia właśnie ta książka.

To praktyczny przewodnik dla inżynierów, którzy chcą planować i wdrażać usługi Amazon Web Services. Przyda się również osobom planującym zdobycie certyfikatu AWS. Przedstawiono tu zasady pracy zgodne z najlepszymi praktykami Well-Architected Framework firmy Amazon, wprowadzono kluczowe koncepcje, a także pieczołowicie wyjaśniono działanie i integrację głównych usług AWS. W książce znalazło się mnóstwo praktycznych, starannie przetestowanych porad dotyczących skalowalności, elastyczności i bezpieczeństwa usług obliczeniowych, magazynu, obsługi sieci oraz usług zarządzanych. Niezwykle cennym uzupełnieniem są przygotowane przez autora materiały wideo prezentujące najważniejsze koncepcje stosowane w chmurze AWS i zawierające szczegółowe instrukcje konfigurowania głównych usług AWS.

W tej książce między innymi:

  • rozpoczęcie pracy z Amazon Web Services
  • usługi obliczeniowe oraz usługi sieciowe
  • skalowalność i bezpieczeństwo aplikacji w chmurze AWS
  • bezpieczeństwo przy korzystaniu z Amazon Web Services
  • automatyzacja usług AWS

Zostań ekspertem do spraw planowania i wdrażania usług Amazon Web Services!


Lista dołączonych filmów szkoleniowych 13

Wstęp 17

O autorze 19

Rozdział 1. Poznajemy AWS 21

  • O książce 21
  • Próba zdefiniowania chmury 22
  • Przenoszenie się do AWS 26
    • Infrastruktura jako usługa 27
    • Platforma jako usługa 29
  • Główne cechy programowania w chmurze w AWS 32
  • Operacyjne korzyści wynikające z używania AWS 36
  • Ograniczenia dostawców chmury 36
  • Bezpieczeństwo danych w AWS 39
  • Bezpieczeństwo sieciowe w AWS 40
  • Bezpieczeństwo aplikacji w AWS 41
  • Zgodność w chmurze AWS 42
    • Korzystanie z piaskownicy AWS 43
    • Jaki problem chcemy rozwiązać? 44
  • Migrowanie aplikacji 46
  • Dobrze zaprojektowana platforma 47
  • Narzędzie Well-Architected Tool 48
  • Wnioski 50

Rozdział 2. Projektowanie z użyciem usług AWS Global Services 53

  • Rozważania dotyczące lokalizacji 54
  • Regiony AWS 56
    • Izolacja regionu 58
  • Strefy dostępności 60
    • Dystrybucja stref dostępności 62
  • Wiele stref dostępności 64
  • Czym jest umowa o warunkach świadczenia usług w AWS? 65
    • Wszystko zawodzi 67
  • Globalne usługi brzegowe 69
    • Usługi w lokalizacjach brzegowych 70
  • Wybieranie regionu 74
    • Zgodność 75
  • AWS i zgodność 78
    • HIPAA 80
    • NIST 81
    • GovCloud 82
  • Aspekty dotyczące opóźnień 83
  • Usługi oferowane we wszystkich regionach 84
  • Obliczanie kosztów 85
  • Koszty usług zarządzania 86
    • Cennik narzędzi do zarządzania: AWS Config 87
  • Koszty obliczeniowe AWS 88
  • Koszty magazynu 89
  • Koszt transferu danych 91
    • Warstwowe koszty w AWS 93
  • Optymalizacja kosztów w AWS 93
    • Optymalizacja kosztów obliczeń 94
  • Narzędzia analizy kosztów w AWS 96
    • Trusted Advisor 96
  • AWS Simple Monthly Calculator 100
    • Kalkulator całkowitych kosztów własności (Total Cost of Ownership - TCO) 101
  • Wnioski 102
  • 10 najważniejszych tematów do dyskusji: zgodność, zarządzanie, opóźnienia, wznawianie działania po awarii 103

Rozdział 3. Usługi sieciowe w AWS 105

  • Sieci VPC 106
    • Partnerstwo z AWS 107
  • Co się kryje za kulisami sieci? 109
    • Wszystko koncentruje się na przepływie pakietów 112
  • Tworzenie pierwszej chmury VPC 115
  • Ile chmur VPC? 118
  • Tworzenie bloku VPC CIDR 119
    • Planowanie głównego bloku VPC CIDR 120
  • Domyślna chmura VPC 122
  • Więcej o strefach dostępności 123
  • Tworzenie podsieci 124
    • Usługi NAT 126
  • Korzystanie z tablic trasowania 127
    • Główna tablica trasowania 128
  • Prywatne adresy IPV4 131
  • Elastyczne adresy IP 134
    • Koszty obsługi transferu 136
  • Własny adres IP, czyli program Bring Your Own IP (BYOIP) 137
    • Proces BYOIP 138
  • Adresy IPv6 139
  • Grupy bezpieczeństwa 140
    • Niestandardowe grupy bezpieczeństwa 143
  • Sieciowe listy kontroli dostępu ACL 147
    • Szczegóły implementacji sieciowych list ACL 148
  • Czym są porty efemeryczne? 151
    • Dzienniki przepływu VPC 153
  • Peering między chmurami VPC 154
    • Nawiązywanie połączenia typu peering 154
  • Punkty końcowe bramy VPC 156
    • Punkty końcowe interfejsu VPC 158
  • Łączność VPC 162
    • Brama internetowa: wejście publiczne 162
  • Połączenia VPN 164
    • Wirtualna brama prywatna (Virtual Private Gateway) 166
  • Połączenia VPN 167
    • VPN CloudHub 168
  • Propagacja trasy 168
  • Direct Connect 169
  • Route 53 171
    • Opcje trasowania w Route 53 173
    • Sprawdzanie kondycji w Route 53 174
  • Korzystanie z DNS w chmurze VPC: prywatne strefy DNS 175
    • Nazwy hostów DNS 175
  • Wnioski 176
  • 10 najważniejszych punktów do dyskusji: uwarunkowania sieciowe pod kątem bezpieczeństwa, odzyskiwanie działania po awarii oraz łączność 176

Rozdział 4. Usługi obliczeniowe - instancje AWS EC2 179

  • Krótka historia wirtualizacji EC2 180
  • System Nitro 183
  • Instancje EC2 184
  • Rodziny instancji 186
  • Czym jest vCPU? 187
  • Opcje wyboru instancji EC2 188
    • Instancje ogólnego przeznaczenia 189
  • Instancje zaprojektowane do przekraczania limitów 190
    • Instancje zoptymalizowane pod kątem obliczeniowym 192
    • Instancje zoptymalizowane pod kątem pamięci 193
    • Instancje obliczeniowe z akceleracją (GPU) 194
    • Instancje zoptymalizowane pod kątem magazynu 195
    • Instancje bez systemu operacyjnego 195
    • Hosty na wyłączność 196
    • Instancje na wyłączność 197
  • Wydajność sieci EC2 197
  • Obrazy maszyn Amazona (Amazon Machine Image - AMI) 198
  • Wybór obrazu AMI 200
    • Obrazy AMI z systemem Linux 200
    • Typy wirtualizacji obrazów AMI z Linuksem 201
    • Obrazy AMI z systemem Windows 202
    • AWS Marketplace 202
  • Tworzenie niestandardowego obrazu AMI 203
  • Niestandardowe obrazy AMI magazynu instancji 205
  • Poprawny projekt AMI 206
    • Uwarunkowania tworzenia obrazów AMI 207
    • Najlepsze praktyki dotyczące obrazów AMI 209
    • Przestrzeganie najlepszych praktyk: znaczniki 210
    • Wykorzystanie szablonów uruchamiania 211
    • Zmiana bieżącego typu instancji 212
  • Ceny EC2 212
  • Zarezerwowane instancje (RI) 214
    • Ograniczenia zarezerwowanych instancji 215
    • Typy zarezerwowanych instancji EC2 216
    • Zaplanowane zarezerwowane instancje EC2 218
    • Instancje typu spot 218
  • Flota instancji typu spot 219
    • Pule możliwości typu spot 220
  • Flota EC2 222
  • Opcje magazynu instancji EC2 222
    • Lokalny magazyn instancji - SSD lub dysk magnetyczny 223
  • Funkcja automatycznego przywracania działania instancji EC2 225
  • Zamawianie instancji 226
  • Migracja do AWS 232
    • Ogólne spojrzenie na etapy migracji 233
    • AWS Migration Hub 235
    • Usługi AWS Server Migration Services 236
    • Ogólne spojrzenie na migrację serwera 238
    • Importowanie i eksportowanie zasobów wirtualnych 238
  • Inne sposoby hostowania zadań w AWS 239
    • Kontenery 239
    • Amazon Elastic Container Service (ECS) 241
    • AWS Fargate 242
    • AWS ECS for Kubernetes (EKS) 242
    • Amazon LightSail 242
    • Lambda 243
    • AWS Firecracker 245
  • Wnioski 245
  • 10 najważniejszych punktów do dyskusji - czynniki migracji i planowania 245

Rozdział 5. Planowanie w celu zapewnienia skalowania i odporności 247

  • Koncepcja monitoringu 250
  • Czym jest CloudWatch? 252
    • Monitorowanie 253
    • Dzienniki 253
    • Zbieranie danych za pomocą agenta CloudWatch 255
    • Instalowanie agenta CloudWatch 255
  • Planowanie monitoringu 256
  • Integracja CloudWatch 258
  • Terminologia CloudWatch 259
  • Użycie pulpitu 263
    • Tworzenie alarmu CloudWatch 264
    • Dodatkowe ustawienia alarmu i akcji 265
    • Akcje 265
  • Monitorowanie instancji EC2 265
    • Automatyczny ponowny rozruch lub przywracanie instancji do działania 266
  • Usługi elastycznego równoważenia obciążenia 267
    • Celowa nadmiarowość 270
    • Testy kondycji EC2 270
  • Dodatkowe funkcje ELB 271
  • Application Load Balancer (ALB) 274
    • Ogólne kroki: tworzenie ALB 275
    • Opcje wyboru reguł 277
    • Ustawienia bezpieczeństwa modułu nasłuchiwania HTTPS 280
    • Trasowanie grupy docelowej 281
    • Utrzymywanie sesji użytkownika 282
    • Obsługa mechanizmu lepkich sesji 283
  • Konfigurowanie testów kondycji 284
    • Monitorowanie działania modułu równoważenia obciążenia 285
  • Network Load Balancer 286
  • Skalowanie aplikacji 286
    • EC2 Auto Scaling 287
    • Komponenty usługi EC2 Auto Scaling 288
    • Konfiguracja uruchamiania 288
  • Szablony uruchamiania 289
    • Grupy automatycznego skalowania (ASG) 289
  • Opcje skalowania grup ASG 291
    • Wtyczki cyklu życia 293
  • AWS Auto Scaling 294
  • Wnioski 295
  • 10 najważniejszych punktów do dyskusji: skala, dostępność i monitoring 295

Rozdział 6. Magazyn w chmurze 297

  • Magazyn w chmurze 299
    • Który magazyn pasuje do naszych potrzeb? 301
  • Magazyn blokowy EBS 302
    • Typy woluminów EBS 302
    • Dyski SSD ogólnego przeznaczenia 303
    • Gwarantowana wartość IOPS (io1) 305
    • Elastyczne woluminy EBS 306
    • Przyłączanie woluminu EBS 307
    • Szyfrowanie woluminów EBS 308
  • Migawki EBS 309
    • Oznaczanie woluminów EBS i migawek 311
    • Najlepsze praktyki dotyczące EBS 312
  • Magazyn S3 312
    • Kontenery, obiekty i klucze 314
    • Spójność danych S3 316
    • Klasy pamięci magazynu S3 317
  • Zarządzanie S3 318
    • Wersjonowanie 322
    • Bezpieczeństwo kontenerów S3 322
  • Magazyn archiwum Amazon S3 Glacier 325
    • Skarbce i archiwa magazynu S3 Glacier 325
  • Współdzielone systemy plików w AWS 326
  • Elastyczny system plików (Elastic File System - EFS) 327
    • Tryby wydajności EFS 328
    • Tryby przepustowości EFS 328
    • Bezpieczeństwo EFS 329
  • Porównanie wydajności magazynów 329
  • Amazon FSx dla systemu Windows File Server 332
  • Usługa relacyjnej bazy danych (Relational Database Service - RDS) 333
    • Instancje bazy danych RDS 335
    • Wysoka dostępność RDS 336
  • Ogólne kroki instalacji RDS 339
    • Monitorowanie wydajności bazy danych 340
    • Najlepsze praktyki związane z RDS 341
  • Aurora 341
    • Magazyn Aurora 343
    • Komunikacja z magazynem Aurora 345
  • DynamoDB 346
    • Projektowanie baz danych 348
  • Tabele DynamoDB 349
    • Dostarczanie tabeli o określonej pojemności 350
    • Możliwości adaptacyjne 351
    • Spójność danych 353
    • ACID i DynamoDB 354
    • Tabele globalne 355
    • DynamoDB Accelerator (DAX) 356
    • Kopie zapasowe i przywracanie danych 356
  • ElastiCache 357
  • Opcje transferu danych w AWS 358
  • Rodzina Snow 360
  • Rodzina bram magazynu AWS 361
  • Wnioski 362
  • 10 najważniejszych punktów do dyskusji: opcje i uwarunkowania magazynowe 363

Rozdział 7. Usługi bezpieczeństwa 365

  • Zarządzanie tożsamością i dostępem 367
    • Zasady IAM 369
    • Uwierzytelnianie IAM 371
    • Żądanie dostępu do zasobów AWS 373
    • Proces autoryzacji 374
    • Akcje 375
  • Użytkownicy IAM 376
    • Użytkownik główny 377
    • Użytkownik IAM 379
  • Tworzenie użytkownika IAM 379
    • Klucze dostępu użytkownika IAM 380
    • Grupy IAM 382
    • Logowanie się jako użytkownik IAM 383
    • Szczegóły konta IAM 383
    • Podsumowanie informacji o koncie użytkownika IAM 384
    • Tworzenie zasad haseł 385
    • Rotacja kluczy dostępu 386
  • Korzystanie z uwierzytelniania wieloskładnikowego (Multifactor Authentication - MFA) 387
  • Typy zasad IAM 388
    • Zasady oparte na tożsamości 388
    • Zasady oparte na zasobach 390
    • Zasady wbudowane 391
  • Tworzenie zasad IAM 392
    • Elementy zasady 392
  • Odczytywanie prostej zasady w formacie JSON 394
  • Akcje zasady 395
    • Dodatkowe opcje kontroli zasad 396
  • Przegląd stosowanych uprawnień 399
    • Wersje zasad IAM 400
    • Używanie elementów warunkowych 401
  • Używanie znaczników z tożsamościami IAM 402
  • Role IAM 403
    • Kiedy należy korzystać z ról 404
  • Dostęp do zasobów AWS między kontami 406
  • Usługa AWS Security Token Service (STS) 407
  • Federacja tożsamości 409
  • Najlepsze praktyki IAM 411
  • Narzędzia bezpieczeństwa IAM 413
    • Tworzenie zdarzenia planu CloudWatch 417
  • Inne usługi bezpieczeństwa w AWS 418
    • AWS Organizations 418
    • Resource Access Manager (AWS RAM) 420
    • Secrets Manager 421
    • GuardDuty 422
    • AWS Inspector 423
  • Wnioski 424
  • 10 najważniejszych punktów do dyskusji o zagadnieniach bezpieczeństwa 425

Rozdział 8. Automatyzacja infrastruktury AWS 427

  • Automatyzacja w AWS 427
  • Od infrastruktury zarządzanej ręcznie do zautomatyzowanej z wykorzystaniem CloudFormation 430
  • Komponenty CloudFormation 432
    • Szablony CloudFormation 432
    • Stosy 435
  • Tworzenie instancji EC2 za pomocą ElP 436
  • Aktualizacje z wykorzystaniem zestawów zmian 438
    • Korzystanie z zestawów stosów CloudFormation 438
  • AWS Service Catalog 439
  • Metodologia 12 reguł 441
    • Reguła 1. Źródło kodu - jedno źródło kodu, objęte kontrolą wersji, które umożliwia tworzenie wielu wdrożeń 442
    • AWS CodeCommit 443
    • Reguła 2. Zależności - jawne deklarowanie i wydzielanie zależności 443
    • Reguła 3. Konfiguracja - przechowywanie konfiguracji w środowisku 444
    • Reguła 4. Usługi obsługujące - traktowanie usług obsługujących jak dołączonych zasobów 445
    • Reguła 5. Budowanie, publikowanie, uruchamianie - oddzielanie faz budowania od uruchamiania 445
    • Reguła 6. Proces - uruchamianie aplikacji w postaci jednego lub kilku procesów bezstanowych 446
    • Reguła 7. Przydzielanie portów - udostępnianie usług z wykorzystaniem przydzielania portów 448
    • Reguła 8. Współbieżność - skalowanie przez odpowiednio dobrane procesy 448
    • Reguła 9. Zbywalność - zwiększanie odporności poprzez szybkie uruchamianie i wyłączanie 448
    • Reguła 10. Jednolitość środowiska programistycznego i produkcyjnego - utrzymywanie środowisk programistycznego, testowego i produkcyjnego w możliwie podobnym stanie 449
    • Reguła 11. Dzienniki - traktowanie dzienników jak strumienia zdarzeń 449
    • Reguła 12. Procesy administracyjne - uruchamianie zadań administracyjnych i zarządzania jako procesów jednorazowych 450
  • Elastic Beanstalk 450
    • Aktualizowanie aplikacji Elastic Beanstalk 453
  • CodePipeline 454
    • AWS CodeDeploy 456
  • Bezusługowa obsługa zadań z wykorzystaniem funkcji Lambda 457
  • API Gateway 459
  • Tworzenie bezusługowej aplikacji WWW 461
    • Tworzenie statycznej strony WWW 461
    • Uwierzytelnianie użytkownika 462
    • Komponenty bezusługowego backendu 462
    • Konfiguracja usługi API Gateway 463
  • Wnioski 464
  • 10 najważniejszych punktów do dyskusji: przejście do projektu bezstanowego 465
  • Tytuł: Amazon Web Services. Podstawy korzystania z chmury AWS
  • Autor: Mark Wilkins
  • Tytuł oryginału: Learning Amazon Web Services (AWS): A Hands-On Guide to the Fundamentals of AWS Cloud
  • Tłumaczenie: Joanna Zatorska
  • ISBN: 978-83-283-6475-2, 9788328364752
  • Data wydania: 2020-06-18
  • Format: Ebook
  • Identyfikator pozycji: amwese
  • Wydawca: Helion