本文档概述了仓库中涵盖的主要云平台(AWS、Azure、GCP)。旨在让读者全面了解云计算概念、主要提供商提供的关键服务以及这些平台之间的比较。有关特定 AWS 服务、认证主题和实践练习的详细解释,请参阅 AWS 服务和练习。
云计算是通过互联网按需交付计算资源,并采用即用即付的定价模式。组织无需拥有和维护物理服务器和基础设施,而是可以按需访问计算能力、存储和数据库等技术服务。
来源:certificates/aws-cloud-practitioner.md14-32 topics/aws/README.md25-32
来源:certificates/aws-cloud-practitioner.md34-55 topics/aws/README.md187-223
AWS 是一个全面的云平台,提供来自全球数据中心的 200 多种功能齐全的服务。AWS 提供基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS) 产品。
| 类别 | 服务 |
|---|---|
| 计算 | EC2, Lambda, ECS, EKS, Elastic Beanstalk |
| 存储 | S3, EBS, EFS, Glacier |
| 数据库 | RDS, DynamoDB, ElastiCache, Redshift |
| 网络 | VPC, Route 53, CloudFront, Direct Connect |
| 安全 | IAM, Cognito, GuardDuty, Shield |
来源:topics/aws/README.md7-73 certificates/aws-cloud-practitioner.md134-347
Azure 是微软的云计算平台,提供通过微软管理的数据中心构建、测试、部署和管理应用程序的服务。
| 类别 | 服务 |
|---|---|
| 计算 | 虚拟机、Azure Functions、AKS、App Service |
| 存储 | Blob 存储、磁盘存储、文件 |
| 数据库 | Azure SQL、Cosmos DB、Redis 缓存 |
| 网络 | 虚拟网络、Azure DNS、Azure CDN |
| 安全 | Active Directory、Key Vault、安全中心 |
GCP 提供云服务,这些服务运行在谷歌用于其终端用户产品(如 Google 搜索和 YouTube)的内部基础设施之上。
| 类别 | 服务 |
|---|---|
| 计算 | Compute Engine、Cloud Functions、GKE |
| 存储 | Cloud Storage、Persistent Disk、Filestore |
| 数据库 | Cloud SQL、Firestore、Memorystore |
| 网络 | VPC、Cloud DNS、Cloud CDN |
| 安全 | IAM、Identity Platform、Security Command Center |
下图说明了构成各提供商云基础设施的典型组件
来源:topics/aws/README.md187-347 certificates/aws-cloud-practitioner.md74-533
本节比较三大云平台等效的服务。
| Service 类型 | AWS | Azure | GCP |
|---|---|---|---|
| 虚拟机 | EC2 | 虚拟机 | Compute Engine |
| 无服务器 | Lambda | 函数 | Cloud Functions |
| 容器编排 | EKS | AKS | GKE |
| 容器注册表 | ECR | 容器注册表 | 容器注册表 |
| App Platform | Elastic Beanstalk | App Service | App Engine |
| Service 类型 | AWS | Azure | GCP |
|---|---|---|---|
| 对象存储 | S3 | Blob Storage | 云存储 |
| 块存储 | EBS | Disk Storage | Persistent Disk |
| 文件存储 | EFS | 文件 | Filestore |
| 归档存储 | Glacier | 归档存储 | 归档存储 |
来源:topics/aws/README.md367-671 certificates/aws-cloud-practitioner.md241-396
云网络提供使云资源能够相互通信以及与外部世界通信的连接基础设施。所有主要云提供商都提供类似的网络组件,但实现方式各不相同。
来源:topics/aws/README.md92-134 certificates/aws-cloud-practitioner.md73-132
云平台安全基于一种共享责任模型,在该模型中,云提供商和客户各自承担不同的安全责任。
来源:topics/security/README.md3-20 certificates/aws-cloud-practitioner.md568-582
所有云平台都提供强大的 IAM 服务来控制谁可以访问什么资源。
| 提供商 | 服务 | 主要功能 |
|---|---|---|
| AWS | IAM | 用户、组、角色、策略 |
| Azure | Active Directory | 用户、组、应用程序、角色 |
| GCP | IAM | 服务帐户、角色、权限 |
来源:topics/aws/README.md227-367 certificates/aws-cloud-practitioner.md398-467
Kubernetes 已成为所有主要云平台上容器编排的标准。每个提供商都提供托管 Kubernetes 服务来简化部署和管理。
来源:topics/kubernetes/README.md1-67 topics/aws/README.md149-162
有效的部署和管理对于成功的云运营至关重要。这些策略有助于自动化和高效地维护云基础设施。
IaC 允许您通过代码而不是手动流程来管理和配置基础架构。
| 提供商 | 原生 IaC 工具 | 第三方支持 |
|---|---|---|
| AWS | CloudFormation | Terraform, Pulumi, CDK |
| Azure | ARM Templates | Terraform, Pulumi |
| GCP | Deployment Manager | Terraform, Pulumi |
来源:topics/aws/README.md169-186
每个云平台都提供不同的定价模式和工具来帮助管理和优化成本。
| 模型 | 描述 | 用例 |
|---|---|---|
| 按需 | 即用即付,无承诺 | 可变工作负载,测试 |
| 预留/承诺 | 承诺期限可获得较低费率 | 稳定工作负载 |
| Spot/可抢占 | 大幅折扣的未利用容量 | 批处理、容错工作负载 |
来源:topics/aws/README.md183-186 topics/aws/README.md673-711
云平台提供各种服务,使组织能够更有效地构建、部署和管理应用程序。虽然 AWS、Azure 和 GCP 在其服务产品方面有很多相似之处,但每个平台都有独特的优势和专业领域,这可能使某个平台更适合特定用例。
了解云计算基础知识、主要提供商及其关键服务对于就云采用、迁移和优化做出明智的决策至关重要。
有关 AWS 服务、认证主题和实践练习的详细解释,请参阅 AWS 服务和练习。