Das Erlernen von AWS kann eine schwierige Aufgabe sein. Dieser Blog hilft Ihnen dabei, sich mit einigen AWS-Schlüsselterminologien vertraut zu machen und Ihr AWS-Lernen voranzutreiben.
AWS ist der größte und beliebteste Cloud-Anbieter der Welt. Ab sofort umfasst AWS Cloud 84 Availability Zones, die über 26 geografische Regionen auf der ganzen Welt verteilt sind, mit bevorstehenden Plänen, 24 weitere Availability Zones in 8 Regionen hinzuzufügen. Funktionen wie hohe Verfügbarkeit, hohe Skalierbarkeit, Anzahl der Regionen und Preismodelle für unterwegs machen AWS zur ersten Wahl als Cloud-Anbieter.
Mit der zunehmenden Popularität von AWS steigt die Nachfrage nach qualifizierten AWS-Entwicklern und -Architekten. Dies ist die beste Zeit, um sich mit Cloud-Technologien wie AWS die Hände schmutzig zu machen, um Ihre Karriere voranzutreiben. Es ist jedoch nicht einfach, mit dem Erlernen einer unbekannten Technologie zu beginnen. AWS hat über 200 Dienste und kann schnell verwirrend werden.
Wenn Sie ein Anfänger in AWS oder ein Technikexperte sind, der die AWS-Terminologien auf hohem Niveau verstehen möchte, ist dieser Artikel genau das Richtige für Sie. In diesem Artikel sehen wir uns einige wichtige AWS-Terminologien an, um Ihnen den Start Ihrer AWS-Cloud-Reise zu erleichtern.
AWS-Schlüsselterminologien: AWS-Services
Hier ist eine Liste der am häufigsten verwendeten AWS-Services:
Amazon API Gateway: Amazon API Gateway ist ein vollständig verwalteter AWS-Service, der das Erstellen, Veröffentlichen, Warten, Überwachen und Sichern von APIs in jeder Größenordnung vereinfacht. Einer der häufigsten Anwendungsfälle besteht darin, AWS-Services über eine API für Nicht-AWS-Anwendungen verfügbar zu machen.
Amazon Aurora: AWS Aurora ist ein vollständig verwalteter relationaler MySQL- und PostgreSQL-Datenbankdienst von AWS. Es wurde speziell für die AWS-Cloud entwickelt und optimiert, um die Vorteile des Cloud-Speichers voll auszuschöpfen.
Amazon CloudFront: AWS CloudFront ist ein Content-Delivery-Netzwerk von AWS. Seine Hauptfunktion besteht darin, die Latenz für Ihre Anwendungen zu reduzieren, indem statische Daten an über 300 Standorten (sogenannten Edge-Standorten) weltweit zwischengespeichert werden.
Amazon CloudWatch: AWS Cloudwatch ist ein integrierter Überwachungs- und Beobachtungsservice für AWS-Ressourcen. Es liefert Daten und umsetzbare Erkenntnisse, die wir verwenden können, um Anwendungen zu überwachen und auf bestimmte Szenarien zu reagieren.
Amazon DynamoDB: AWS DynamoDB ist eine serverlose NoSQL-Datenbank, die Ihnen im einstelligen Millisekundenbereich Zugriff auf Ihre Daten bietet.
Amazon EC2: AWS EC2 ist der am häufigsten verwendete Service in AWS. Es bietet sichere und anpassbare virtuelle Server (sogenannte EC2-Instanzen) für alle Arten von Anforderungen.
Amazon EC2 Auto Scaling: Es handelt sich um einen Dienst zum automatischen Starten oder Beenden von EC2-Instances auf der Grundlage von Richtlinien und Zustandsprüfungen, die von den Benutzern definiert werden.
Amazon Elastic Block Store: AWS Elastic Block Store, auch bekannt als EBS, ist ein Blockspeicherdienst von AWS. Wir können EBS verwenden, um Blockspeichergeräte bereitzustellen, die als EBS-Volumes bezeichnet werden.
Amazon Elastic Container Registry: AWS Elastic Container Registry, oder ECR, ist eine Containerregistrierung zum Speichern, Verwalten und Bereitstellen von Docker-Container-Images.
Amazon Elastic Container Service: AWS Elastic Container Service, auch ECS genannt, ist ein hochgradig skalierbares und schnelles Container-Managementsystem, das von AWS entwickelt und bereitgestellt wird.
Amazon Elastic File System: AWS Elastic File System oder EFS ist ein Dienst, mit dem wir Dateisysteme konfigurieren und erstellen können. Auf diese Dateisysteme kann dann über EC2-Instances und On-Premise-Server zugegriffen werden.
Amazon Elastic Kubernetes Service: AWS EKS ist ein verwalteter Service, der die Ausführung von Kubernetes auf AWS vereinfacht, ohne dass Sie Ihre eigenen Kubernetes-Cluster einrichten oder warten müssen.
Amazon IAM: AWS IAM ist ein Service zur Verwaltung von Benutzern und deren Zugriffsberechtigungen innerhalb eines AWS-Kontos.
AWS Key Management Service: AWS Key Management Service oder KMS ist eine einfache Lösung von AWS zum Erstellen und Verwalten von Verschlüsselungsschlüsseln.
Amazon Lightsail: AWS Lightsail ermöglicht Entwicklern die schnelle Bereitstellung und Wartung von Webservern. Es kann für kleine Anwendungsfälle verwendet werden, die nur minimale Konfigurationsänderungen erfordern. Lightsail bietet gebündelte Pakete an – wie ein WordPress Lightsail, mit dem Sie schnell WordPress-Anwendungen bereitstellen können.
Amazon Relational Database Service: AWS Relational Database Service oder RDS ist ein Service, der hilft, relationale Datenbanken in der AWS Cloud einzurichten, zu betreiben und zu skalieren. RDS unterstützt die folgenden Datenbanken:
- PostgreSQL
- Orakel
- MySQL
- MSSQL
- MariaDB
Amazon Route 53: Mit AWS Route 53 können wir einen neuen DNS-Service für unsere Domainnamen erstellen. Es ist auch eine Domänenregistrierungsstelle, sodass Sie neue Domänennamen kaufen oder Domänennamen, die Ihnen gehören, mithilfe der Route 53-Konsole an AWS übertragen können.
Amazon S3: AWS S3 ist der am weitesten verbreitete Speicherdienst von AWS. Es ist ein äußerst langlebiger und skalierbarer Dienst, mit dem Sie Ihre Dateien als Objekte in Containern namens S3-Buckets speichern können. Sie können diese Dateien jederzeit schnell über die Konsole oder das Internet abrufen. S3 verfügt über praktisch unbegrenzte Speicherkapazität, und Sie zahlen nur für den Speicherplatz, den Sie verwenden.
Amazon S3 Glacier: AWS S3 Glacier ist ein kostengünstiger, dauerhafter Speicherdienst zum Speichern von Sicherungen und Archiven. Glacier ist speziell für selten abgerufene Daten konzipiert, bei denen eine Abrufzeit von mehreren Stunden akzeptabel ist.
Amazon Simple Email Service: AWS SES ist eine benutzerfreundliche und kostengünstige E-Mail-Lösung für Anwendungen.
Amazon Simple Notification Service: AWS SNS wird zum sofortigen Senden und Empfangen von Benachrichtigungen in der AWS Cloud verwendet. SNS ist in viele AWS-Services integriert und wird häufig verwendet, damit zwei verschiedene Services miteinander kommunizieren können.
Amazon Simple Queue Service: AWS SQS ist ein Service, der es uns ermöglicht, Warteschlangen in der Cloud zum Speichern von Nachrichten zu hosten. SQS kann in andere AWS-Services integriert werden, die Nachrichten aus SQS-Warteschlangen übertragen und abrufen.
Amazon Virtual Private Cloud: AWS VPC wird verwendet, um logisch isolierte Cloud-Netzwerke bereitzustellen. AWS VPC gibt Ihnen die volle Kontrolle über die Routing-Funktionen, Sicherheit und Netzwerkkonfigurationen innerhalb dieser Cloud.
AWS CloudFormation: CloudFormation ist ein Infrastructure-as-a-Code-Service von AWS, mit dem wir AWS-Ressourcen mithilfe von YAML- oder JSON-Code erstellen, ändern und löschen können.
AWS Cloud Development Kit (CDK): AWS CDK ist ein Open-Source-Softwareentwicklungs-Framework zum Definieren und Bereitstellen von Cloud-Infrastruktur mithilfe von Code in bekannten Programmiersprachen wie C++, JAVA, Python usw. AWS CDK konvertiert Ihren Code intern in CloudFormation-Vorlagen und dann verwendet den AWS CloudFormation-Service, um Ihre Cloud-Infrastruktur bereitzustellen.
AWS CodePipeline: CodePipeline ist ein kontinuierlicher Bereitstellungsservice für schnelle und zuverlässige Anwendungsbereitstellungen.
AWS CodeBuild: AWS CodeBuild ist ein serverloser Continuous-Integration-Service von AWS. Es ermöglicht uns, Code aus Repositorys abzurufen, Tests und andere Erstellungsaufgaben auszuführen und einsatzbereite Pakete zu erstellen.
AWS CodeDeploy: AWS CodeDeploy ist ein automatisches Bereitstellungstool von AWS, das einsatzbereite Pakete verwendet, um Anwendungen auf Servern in AWS oder Rechenzentren vor Ort bereitzustellen.
AWS CodeCommit: AWS CodeCommit ist ein Service, mit dem Sie private Git-Repositories wie BitBucket oder GitHub hosten können.
AWS CloudTrail: AWS CloudTrail zeichnet alle API-Aufrufe in Ihrem Konto auf. Wenn Sie also die Identität von Benutzern sehen möchten, die Änderungen an Ihrem Konto vornehmen, finden Sie diese in der CloudTrail-Konsole. Neben der Benutzeridentität erfasst Cloudtrail auch den Zeitstempel des API-Aufrufs, die Quell-IP und die Antwort, falls vorhanden, die von AWS zurückgegeben wird.
AWS Elastic Beanstalk: Ein Webservice zum schnellen Bereitstellen und Verwalten von Anwendungen in der AWS Cloud, ohne dass die Cloud-Infrastruktur, die diese Anwendungen ausführt, bereitgestellt und gewartet werden muss.
AWS Lambda: AWS Lambda ist ein Serverless-Computing-Service von AWS, mit dem Sie Ihren Code ausführen können, ohne Server bereitzustellen oder zu warten. Es handelt sich um einen häufig genutzten AWS-Service, der in viele AWS-Services integriert werden kann.
AWS Secrets Manager: AWS SecretsManager ist ein AWS-Service zum Speichern, Rotieren und Verschlüsseln von Anmeldeinformationen für AWS-Services. Beispielsweise können Sie Benutzernamen und Passwörter für den Datenbankzugriff speichern und verschlüsseln.
AWS Snowball: AWS Snowball ist ein Datenmigrationsdienst von AWS im Petabyte-Maßstab. Über den AWS Snowball-Service können Sie eine aktentaschengroße Festplatte bestellen, mit der Terabytes an Daten an AWS übertragen werden können.
AWS-Schlüsselterminologien: Allgemein
Hier ist eine Liste einiger allgemeiner wichtiger AWS-Terminologien, die Sie kennen sollten:
Zugriffskontrollliste: Die Zugriffskontrollliste, auch ACL genannt, ist ein Dokument, das den Zugriff auf die Daten in einem S3-Bucket definiert. Jeder Bucket hat eine ACL, die definiert, welche Aktionen ein Benutzer mit welchen Daten im Bucket ausführen kann. Beispielsweise verwenden Sie ACL, um den Zugriff auf alle „.json“-Dateien für einen Benutzer zu beschränken und ihm nur den Zugriff auf andere Dateien in einem Bucket zu gestatten.
Alarm: Der Team-Alarm in AWS wird im Allgemeinen verwendet, um auf die AWS CloudWatch-Alarme zu verweisen. Ein CloudWatch-Alarm ist eine Entität, die eine bestimmte Metrik überwacht und auslöst, wenn diese Metrik den von Ihnen festgelegten Schwellenwert überschreitet. Wenn ein Alarm ausgelöst wird, sendet es entweder eine Nachricht an SNS oder kann eine bestimmte von Ihnen definierte Aktion ausführen.
Richtlinie: Der Begriff Richtlinie in AWS bezieht sich auf eine IAM-Richtlinie oder AWS EC2 AutoScaling-Richtlinie.
- IAM-Richtlinie: Eine IAM-Richtlinie ist ein Berechtigungsdokument, das auf einen IAM-Benutzer, eine Rolle oder eine Gruppe angewendet werden kann. Sie enthält Zulassungs- oder Verweigerungsberechtigungen, die auf die Ressourcen (IAM-Benutzer, -Rolle oder -Gruppe) angewendet werden, denen diese Richtlinie zugeordnet ist.
- EC2 AutoScaling-Richtlinie: Eine AutoScaling-Richtlinie ist an eine AutoScaling-Gruppe (ASG) angehängt und definiert Auslöser, die AWS bei der Entscheidung helfen, wann eine neue Instance in der ASG gestartet oder eine Instance von der ASG beendet werden soll. Ein gängiges Beispiel ist, dass Sie eine Skalierungsrichtlinie haben können, um eine oder mehrere EC2-Instances hinzuzufügen, wenn die Netzwerkverbindungen zu Ihren Anwendungen einen bestimmten Schwellenwert erreichen.
Kundenverwaltete Richtlinie: Von AWS-Benutzern verwaltete IAM-Richtlinien werden als kundenverwaltete Richtlinien bezeichnet. Diese Richtlinien werden von Benutzern erstellt und verwaltet.
Von AWS verwaltete Richtlinie: IAM-Richtlinien, die von AWS erstellt und verwaltet werden, werden als von AWS verwaltete Richtlinien bezeichnet. Alle Konten verfügen über einige von AWS verwaltete Standardrichtlinien, die kostenlos verwendet werden können.
Health Checks: Health Check ist ein System zur Überprüfung des Status Ihrer EC2-Instance oder einer Anwendung, die auf der EC2-Instance ausgeführt wird. Sie können beispielsweise eine Zustandsprüfung erstellen, die alle 10 Sekunden einen Aufruf an Ihre Webanwendung sendet, die in einem EC2 ausgeführt wird. Wenn diese Anfrage fehlschlägt, schlägt Ihre Zustandsprüfung fehl. Diese Zustandsprüfung kann ferner mit einem CloudWatch-Alarm verbunden werden, der eine Aktion zur Behebung des Anwendungsstatus auslöst.
Edge-Standorte: Edge-Standorte sind Rechenzentren für AWS-Services, um bestimmte Aktionen auszuführen. Beispielsweise verwendet CloudFront Edge-Standorte, um Ihre statischen Daten zwischenzuspeichern und die Latenz Ihrer Anwendung zu verringern.
Volume: Volume in AWS bedeutet normalerweise EBS-Volumes, bei denen es sich um virtuelle Blockspeichergeräte handelt, die vom EBS-Service bereitgestellt werden.
Service Health Dashboard: Das Service Health Dashboard ist eine Webseite, die aktuelle Informationen über die Verfügbarkeit von AWS-Services anzeigt. Sie können zum Service Health Dashboard gehen und prüfen, ob in den AWS-Regionen ein Ausfall vorliegt.
Amazon Machine Image: Das Amazon Machine Image oder ein AMI kann als Vorlage für das Root-Gerät eines Computers angesehen werden. Es enthält das Betriebssystem und andere Software, die Sie direkt bei der Bereitstellung in Ihren EC2-Instances installieren möchten.
Amazon-Ressourcenname: ARN ist eine Standardmethode, um auf eine Ressource in AWS zu verweisen. Alle AWS-Ressourcen haben einen eindeutigen ARN.
Availability Zone: Die Availability Zone, manchmal auch AZ genannt, ist ein eigenständiges Rechenzentrum in einer Region. Jede AZ ist von Ausfällen in anderen AZs in der Region isoliert. Daher ist die Verteilung Ihrer Anwendungsserver auf AZs der empfohlene Ansatz für Hochverfügbarkeitsanforderungen.
Auto Scaling-Gruppe: Die Auto Scaling-Gruppe, auch ASG genannt, ist eine logische Gruppe mehrerer EC2-Instances, die ähnliche Merkmale aufweisen und eine Anwendung unterstützen. Wie der Name schon sagt, können die ASGs basierend auf EC2-AutoScaling-Richtlinien automatisch hoch- und herunterskaliert werden.
AWS Command Line Interface: AWS CLI ist ein herunterladbares und konfigurierbares Tool, das zum Steuern, Bereitstellen und Verwalten von Cloud-Ressourcen mithilfe von Befehlen verwendet werden kann.
AWS Software Development Kit: Ein AWS SDK ist ein Softwarepaket, das APIs bereitstellt, um Anwendungen mit AWS-Services zu verbinden. Beispielsweise müssen Sie das AWS SQS SDK for JAVA verwenden, um Ihre JAVA-Anwendung mit einer SQS-Warteschlange verbinden zu können.
Blockgerät: Ein Speichergerät, das das Lesen und Schreiben von Daten in Blöcken fester Größe unterstützt, wird als Blockgerät bezeichnet.
Bucket: Bucket ist eine logische Einheit (wie Ordner), in der wir unsere Objekte (Dateien) speichern, wenn wir AWS S3 verwenden. Wir können Buckets mit der AWS S3-Konsole erstellen.
Bucket-Eigentümer: Die Organisation oder die Person, die einen AWS S3-Bucket besitzt, wird als Bucket-Eigentümer bezeichnet. Buckets sind weltweit einzigartig; Sie können niemals zwei Buckets mit demselben Namen haben, auch nicht in verschiedenen AWS-Konten. Wenn ich also beispielsweise einen Bucket namens my-wdzwdz-bucket in meinem Konto habe, bin ich sein Besitzer. Sie können in AWS keinen weiteren Bucket mit demselben Namen erstellen.
CIDR-Block: CIDR-Blöcke sind Gruppen von IP-Adressen, die dasselbe Präfix haben. Beispielsweise ist 10.0.0.0/8 ein CIDR-Block, der alle IP-Adressen von 10.0.0.0 bis 10.255.255.255 enthält.
Continuous Delivery: Der Begriff Continuous Delivery ist nicht spezifisch für AWS. Es ist eine DevOps-Softwareentwicklungspraxis, Codeänderungen für eine Produktionsversion automatisch zu erstellen, zu testen und vorzubereiten.
Kontinuierliche Integration: Kontinuierliche Integration ist eine DevOps-Softwareentwicklungspraxis zum regelmäßigen Zusammenführen von Codeänderungen in einem zentralen Repository.
Kontoübergreifender Zugriff: Der Prozess, Benutzern in einem anderen AWS-Konto die Nutzung von Ressourcen in Ihrem Konto zu gestatten. Beispielsweise möchten Sie möglicherweise, dass ein Benutzer in einem anderen Konto auf einige Daten in Ihrem S3-Bucket zugreift. Um so etwas zu tun, müssen Sie dem anderen Kontobenutzer kontoübergreifenden Zugriff auf Ihr Konto gewähren.
Regionsübergreifende Replikation: Regionsübergreifende Replikation oder CRR ist eine Funktion von AWS S3, um Änderungen in einem Bucket in einer Region asynchron in einen anderen Bucket in einer anderen AWS-Region zu replizieren. Beachten Sie, dass dieser Begriff auch allgemein verwendet werden kann, um die gemeinsame Nutzung von Daten mit verschiedenen AWS-Regionen zu spezifizieren.
Kundenmasterschlüssel: CMKs sind die Verschlüsselungsschlüssel, die vom AWS Key Management Service verwaltet werden.
DB-Snapshot: Snapshots sind Point-in-Time-Sicherungen Ihrer Datenbanken, die normalerweise in AWS S3 gespeichert werden.
Dedizierter Host: Ein dedizierter Amazon EC2-Host ist ein physischer Server, der für Ihre Nutzung dediziert ist. Dedizierte Hosts geben Ihnen vollständige Kontrolle und Transparenz darüber, wie Instanzen auf dem dedizierten Hostserver platziert werden.
Dedizierte Instanz: Eine dedizierte Instanz ist eine Instanz, die auf einem physischen Host bereitgestellt wird, der nur von Ihnen verwendet wird. Wenn Sie dedizierte Instances verwenden, haben Sie keine Kontrolle oder Sichtbarkeit über die Instance-Platzierung. AWS stellt sicher, dass Ihre dedizierten Host-EC2-Instances auf Hosthardwareebene physisch isoliert sind.
Entschlüsseln: Es ist der Prozess der Verwendung von Verschlüsselungsschlüsseln, um verschlüsselte Daten verständlich zu machen.
Verschlüsseln: Es ist der Prozess der Verwendung mathematischer Algorithmen, um Ihre Daten unverständlich zu machen, um zu verhindern, dass unbefugte Benutzer Informationen daraus erhalten. Selbst wenn eine böswillige Entität verschlüsselte Daten erhält, kann sie diese nicht lesen, ohne sie vorher zu entschlüsseln.
IAM-Gruppe: IAM-Gruppen sind logische Gruppen von IAM-Benutzern. Sie können IAM-Gruppen verwenden, um das Anhängen von Richtlinien an mehrere Benutzer zu vereinfachen. Sie können beispielsweise eine „Entwicklerrichtlinie“ an eine IAM-Gruppe „Entwickler“ anhängen, und AWS wird diese Richtlinie an alle IAM-Benutzer in dieser Gruppe anhängen
IAM-Richtliniensimulator: Der IAM-Richtliniensimulator ist ein Tool in IAM, mit dem Sie IAM-Richtlinien testen und Fehler beheben können.
IAM-Rolle: Eine IAM-Rolle ist eine Entität, die verwendet wird, um Zugriff auf AWS-Services zu gewähren. Sie können beispielsweise eine Richtlinie mit S3-Leseberechtigungen erstellen und diese Richtlinie an eine Rolle anhängen. Diese Rolle kann dann einem AWS-Service wie EC2 oder AWS Lamba zugewiesen werden, um Lesevorgänge in S3 ausführen zu können.
IAM-Benutzer: IAM-Benutzer sind Entitäten, von denen eine Person annimmt, dass sie auf AWS-Services zugreifen können. Wenn Sie beispielsweise möchten, dass eine andere Person in Ihrem Team Zugriff auf Ihr AWS-Konto hat, können Sie mit entsprechenden Richtlinien einen IAM-Benutzer für diese Person erstellen. Sobald Sie Ihrem Teamkollegen den mit dem IAM-Benutzer verknüpften Benutzernamen und das Kennwort geben, kann er sich als IAM-Benutzer bei AWS anmelden.
Instanzspeicher: Instanzspeicher ist Festplattenspeicher, der physisch mit dem Host der EC2-Instanz verbunden ist. Andere AWS-Speicherdienste wie EBS sind über ein Netzwerk mit EC2 verbunden. Einige EC2-Instance-Typen verfügen über Instance-Speicher für schnellen Datenzugriff.
Internet-Gateway: Es handelt sich um ein virtuelles Gerät, das an VPCs angehängt werden kann, um den Internetzugriff auf Ressourcen zu ermöglichen, die in VPCs erstellt wurden.
Load Balancer: Es handelt sich um ein virtuelles Gerät/eine virtuelle Maschine, die verwendet wird, um Anfragen an mehrere Endpunkte wie Datenbanken, EC2-Instanzen, lokale Server und mehr zu verteilen.
Objekt: Die in AWS S3 gespeicherten Dateien werden als Objekte bezeichnet.
On-Demand-Instanz: EC2-Instanzen, die nach Bedarf bereitgestellt werden, d. h. ohne langfristige Verpflichtung, werden als On-Demand-Instanzen bezeichnet.
Reserved Instances: EC2-Instances, die mit einer langfristigen Bindung bereitgestellt werden, werden als Reserved Instances bezeichnet. Die Verwendung von Reserved Instances bietet einen hohen Rabatt (bis zu 70 %) im Vergleich zu On-Demand-Instances. Kunden zahlen für die gesamte Laufzeit der Instanz (z. B. ein Jahr), unabhängig davon, wie sie sie nutzen.
Prinzipal: Prinzipal ist die Entität, die in den Richtlinien angesprochen wird. In einem Szenario, in dem Sie beispielsweise einem IAM-Benutzer die Berechtigung erteilen, Lesevorgänge für einen S3-Bucket durchzuführen, ist der IAM-Benutzer der Prinzipal. Prinzipale können ein Benutzer, ein Service oder ein anderes AWS-Konto sein.
Region: Eine AWS-Region ist ein physischer geografischer Ort auf der Welt, an dem AWS seine Rechenzentren hat.
Subnetz: Subent ist ein logischer Teil des VPC-CIDR-Blocks, in dem wir unsere AWS-Ressourcen starten können. Dies hilft uns, Ressourcen gemäß den Sicherheits- und Netzwerkanforderungen zu gruppieren.
Routing-Tabelle: Eine Routing-Tabelle ist ein Satz von Routing-Tabellen, die den Datenverkehr steuern, der ein Subnetz verlässt.
Öffentliche Subnetze: Öffentliche Subnetze sind die Subnetze, die einen Routing-Tabelleneintrag zum Internet-Gateway haben. Auf Ressourcen in öffentlichen Subnetzen kann über das Internet zugegriffen werden. Sie sollten Ihre kundenorientierten Anwendungen und Ressourcen in öffentlichen Subnetzen bereitstellen.
Private Subnetze. Subnetze, die keine Routing-Tabellenregel für den Zugriff auf das Internet-Gateway haben, werden als private Subnetze bezeichnet. Auf die Ressourcen in privaten Subnetzen kann nur von anderen Ressourcen innerhalb der VPC zugegriffen werden. Sie sollten Back-End-Anwendungen und -Datenbanken in privaten Subnetzen bereitstellen.
Herunterskalieren: Herunterskalieren bedeutet, die Kapazität eines Dienstes zu verringern. Beispiel: Beenden von Instances in einer AutoScaling-Gruppe.
Aufskalieren: Aufskalieren bedeutet, die Kapazität eines Dienstes zu erhöhen: Beispielsweise das Starten von Instanzen in einer AutoScaling-Gruppe.
Vertikale Skalierung: Vertikale Skalierung bedeutet, die Größe von Instanzen oder Ressourcen zu ändern, um Skalierungsaktivitäten durchzuführen, z. B. das Ändern einer 1-GB-RAM-Instanz in eine 5-GB-RAM.
Horizontale Skalierung: Horizontale Skalierung bedeutet, die Anzahl der Instanzen oder Ressourcen zu ändern, um Skalierungsaktivitäten durchzuführen. Das Starten und Beenden von Instances in einer AutoScaling-Gruppe sind Beispiele für horizontale Skalierung.
Sicherheitsgruppe: Die Sicherheitsgruppe ist ein logischer Satz eingehender und ausgehender Regeln, um Datenverkehr in und aus AWS-Ressourcen zuzulassen. Sie können beispielsweise eine Sicherheitsgruppe an eine EC2-Instance anhängen und eine eingehende Regel erstellen, um HTTP-Verbindungen über Port 80 zuzulassen. Diese Regel erlaubt dieser Instance, Webdatenverkehr zu bedienen. Sicherheitsgruppen werden häufig in AWS verwendet.
Sticky Session: Sticky Session ist eine Funktion von Load Balancern, um alle Anfragen von einer Benutzersitzung an eine bestimmte EC2-Instance weiterzuleiten.
Serverseitige Verschlüsselung: Das Ausführen von Verschlüsselungsaufträgen von AWS und nicht auf Ihren lokalen Servern wird als serverseitige Verschlüsselung oder SSE bezeichnet. Der Begriff SSE wird normalerweise verwendet, um auf einen Verschlüsselungsmodus von S3 zu verweisen, bei dem wir Schlüssel von AWS KMS verwenden oder Schlüssel vom lokalen System bereitstellen, um Dateien auf S3 zu verschlüsseln.
Clientseitige Verschlüsselung: Die Verschlüsselung von Daten auf lokalen Servern vor dem Senden an AWS wird als clientseitige Verschlüsselung bezeichnet.
Tags: Die meisten AWS-Services haben Schlüssel-Wert-Paare von Metadaten, die als Tags bezeichnet werden.
Transport Layer Security: TLS ist ein kryptografisches Protokoll, das Sicherheit für die Kommunikation über das Internet bietet.
VPC-Endpunkt: Der VPC-Endpunkt ist eine Funktion, mit der Sie eine private Verbindung zwischen Ihrer VPC und einem anderen AWS-Service herstellen können, ohne dass ein Zugriff über das Internet erforderlich ist. Beispiel: S3-Buckets werden nicht innerhalb von VPC erstellt, daher müssen Instanzen in einer AWS VPC auf S3-Buckets zugreifen, genau wie wir auf Buckets von unseren lokalen Computern über das Internet zugreifen. Die VPC-Endpunktfunktion ermöglicht es uns, eine private Verbindung für Instanzen in VPC zu erstellen, um auf S3-Buckets zuzugreifen.
Hier drehte sich also alles um die AWS-Schlüsselterminologien. Ich hoffe, das gefällt Ihnen, hilft Ihnen dabei, ein grundlegendes Verständnis von AWS-Services und einigen Schlüsselfunktionen zu entwickeln.
Hier ist eine Liste von AWS-Abkürzungen und Akronymen.