202XPowerPointdesign主講人：時(shí)間：云計(jì)算概論目錄CONTENTS云計(jì)算基礎(chǔ)01產(chǎn)生背景02發(fā)展歷史03云計(jì)算與傳統(tǒng)IDC區(qū)別04AWS介紹05云計(jì)算基礎(chǔ)PowerPointdesignPart01云計(jì)算是基于互聯(lián)網(wǎng)的服務(wù)模式，提供動(dòng)態(tài)易擴(kuò)展、虛擬化的資源。用戶可通過多種設(shè)備接入數(shù)據(jù)中心，按需使用強(qiáng)大計(jì)算能力。云計(jì)算基本概念美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義云計(jì)算為按使用量付費(fèi)的模式，提供便捷、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池，資源快速提供，管理成本低。NIST定義0102云計(jì)算定義產(chǎn)生背景PowerPointdesignPart02硬件成本下降硬件制造技術(shù)進(jìn)步，服務(wù)器和網(wǎng)絡(luò)設(shè)備性價(jià)比大幅提升，使云計(jì)算能利用大規(guī)模廉價(jià)商用服務(wù)器組建數(shù)據(jù)中心。能效提升芯片技術(shù)持續(xù)進(jìn)步，計(jì)算性能提高且能耗下降，為云計(jì)算提供了強(qiáng)大的基礎(chǔ)設(shè)施支持。硬件成本與能效高速、無處不在的寬帶互聯(lián)網(wǎng)連接，使用戶可以隨時(shí)隨地通過網(wǎng)絡(luò)訪問云服務(wù)，推動(dòng)了分布式云架構(gòu)的興起。寬帶互聯(lián)網(wǎng)普及互聯(lián)網(wǎng)發(fā)展企業(yè)面臨數(shù)字化和網(wǎng)絡(luò)化轉(zhuǎn)型壓力，需要更高彈性、敏捷性和速度。云計(jì)算提供彈性擴(kuò)展、按需使用等優(yōu)勢(shì)，降低企業(yè)使用信息系統(tǒng)的成本。企業(yè)轉(zhuǎn)型需求企業(yè)數(shù)字化轉(zhuǎn)型海量數(shù)據(jù)生成需要強(qiáng)大的分布式數(shù)據(jù)處理能力，云計(jì)算基礎(chǔ)架構(gòu)可按需調(diào)度大量服務(wù)器進(jìn)行分析處理，成為大數(shù)據(jù)最合適的基礎(chǔ)設(shè)施。數(shù)據(jù)處理需求大數(shù)據(jù)需求發(fā)展歷史PowerPointdesignPart0320世紀(jì)90年代初至2006年，網(wǎng)格計(jì)算、應(yīng)用服務(wù)提供商（ASP）和部分公有云服務(wù)出現(xiàn)，云計(jì)算開始從理論走向?qū)嵺`。早期探索雛形階段2006年至2009年，Amazon正式推出AWS，IBM和Google分別啟動(dòng)藍(lán)云平臺(tái)和AppEngine，云計(jì)算概念和技術(shù)不斷成熟。云服務(wù)興起起步階段2009年至今，云計(jì)算進(jìn)入高速增長(zhǎng)發(fā)展期，越來越多企業(yè)將核心業(yè)務(wù)移動(dòng)到云平臺(tái)，主要公有云服務(wù)商不斷擴(kuò)大市場(chǎng)規(guī)模?？焖僭鲩L(zhǎng)高速發(fā)展階段云計(jì)算與傳統(tǒng)IDC區(qū)別PowerPointdesignPart04供給方式云計(jì)算采用按需、彈性的資源供給模式，云服務(wù)提供商擁有大規(guī)模數(shù)據(jù)中心資源池，用戶按需獲取資源；傳統(tǒng)IDC采用自建模式，資源供給有限且固定。資源供給管理方式云計(jì)算由云服務(wù)提供商負(fù)責(zé)底層資源管理和維護(hù)，用戶只需關(guān)注應(yīng)用和數(shù)據(jù)；傳統(tǒng)IDC需企業(yè)自行管理和維護(hù)整個(gè)IT基礎(chǔ)架構(gòu)。資源管理云計(jì)算采用按需付費(fèi)的運(yùn)營(yíng)支出模式，用戶只需為實(shí)際使用的資源付費(fèi)；傳統(tǒng)IDC采用高前期資本支出模式，需購買昂貴硬件設(shè)備。成本模式成本結(jié)構(gòu)擴(kuò)展能力云計(jì)算資源可根據(jù)需求快速、無縫擴(kuò)展和收縮；傳統(tǒng)IDC資源擴(kuò)展受硬件容量限制，響應(yīng)速度較慢。靈活性與擴(kuò)展性云計(jì)算服務(wù)提供商通常在全球范圍內(nèi)部署多個(gè)可用區(qū)，用戶可選擇不同區(qū)域的云資源；傳統(tǒng)IDC通常集中在特定物理位置。分布范圍地理分布AWS介紹PowerPointdesignPart05服務(wù)范圍AWS是亞馬遜的云計(jì)算服務(wù)平臺(tái)，提供廣泛的全球云基礎(chǔ)設(shè)施服務(wù)，包括計(jì)算、存儲(chǔ)、數(shù)據(jù)庫等，幫助組織縮放和增長(zhǎng)。市場(chǎng)地位AWS是全球云計(jì)算市場(chǎng)的主導(dǎo)力量，在全球云基礎(chǔ)設(shè)施服務(wù)市場(chǎng)中份額領(lǐng)先，通過持續(xù)創(chuàng)新和早期市場(chǎng)進(jìn)入優(yōu)勢(shì)，建立了廣泛的客戶基礎(chǔ)和服務(wù)生態(tài)系統(tǒng)。AWS概述202XPowerPointdesign主講人：時(shí)間：謝謝大家202XPowerPointdesign主講人：時(shí)間：云計(jì)算基礎(chǔ)CONTENT010203040506云計(jì)算概述分布式計(jì)算云計(jì)算關(guān)鍵技術(shù)云交付模型云部署模式典型云應(yīng)用07AWS實(shí)驗(yàn)?zāi)夸浽朴?jì)算概述PowerPointdesignPart01云計(jì)算是一種按需提供計(jì)算資源和服務(wù)的模式，用戶無需購買硬件，通過網(wǎng)絡(luò)獲取計(jì)算能力、存儲(chǔ)空間和應(yīng)用程序。云計(jì)算概念云計(jì)算從分布式計(jì)算發(fā)展而來，經(jīng)歷了從概念提出到廣泛應(yīng)用的過程，如今已成為信息技術(shù)的重要組成部分。云計(jì)算發(fā)展歷程云計(jì)算定義成本效益云計(jì)算降低了硬件投資和運(yùn)維成本，用戶按需付費(fèi)，無需購買和維護(hù)昂貴的硬件設(shè)備。靈活性云計(jì)算資源可彈性伸縮，用戶能根據(jù)需求快速調(diào)整資源配置，適應(yīng)業(yè)務(wù)變化。云計(jì)算優(yōu)勢(shì)云計(jì)算面臨數(shù)據(jù)泄露、隱私保護(hù)等安全問題，需要加強(qiáng)安全措施保障用戶數(shù)據(jù)安全。安全性云計(jì)算服務(wù)的持續(xù)可用性是關(guān)鍵挑戰(zhàn)，需通過冗余設(shè)計(jì)和故障恢復(fù)機(jī)制提高可靠性?？煽啃栽朴?jì)算挑戰(zhàn)分布式計(jì)算PowerPointdesignPart02分布式計(jì)算將任務(wù)分解到多個(gè)節(jié)點(diǎn)處理，通過網(wǎng)絡(luò)協(xié)同完成計(jì)算任務(wù)，提高計(jì)算效率。01分布式架構(gòu)分布式存儲(chǔ)將數(shù)據(jù)分散存儲(chǔ)于多個(gè)節(jié)點(diǎn)，通過冗余存儲(chǔ)提高數(shù)據(jù)可靠性和訪問效率。02分布式存儲(chǔ)分布式計(jì)算原理微服務(wù)架構(gòu)微服務(wù)架構(gòu)基于分布式計(jì)算，將復(fù)雜應(yīng)用拆分為多個(gè)獨(dú)立服務(wù)，通過API交互協(xié)同工作。P2P應(yīng)用P2P技術(shù)通過分布式節(jié)點(diǎn)共享資源，如迅雷下載，用戶可從多個(gè)節(jié)點(diǎn)獲取文件碎片。分布式計(jì)算應(yīng)用云計(jì)算是分布式計(jì)算的商業(yè)實(shí)現(xiàn)分布式技術(shù)支撐云計(jì)算0102云計(jì)算基于分布式計(jì)算技術(shù)，將計(jì)算資源封裝為服務(wù)提供給用戶，實(shí)現(xiàn)資源的高效利用。分布式存儲(chǔ)和計(jì)算技術(shù)為云計(jì)算提供了強(qiáng)大的基礎(chǔ)架構(gòu)支持，確保云計(jì)算的高效運(yùn)行。分布式與云計(jì)算關(guān)系云計(jì)算關(guān)鍵技術(shù)PowerPointdesignPart031數(shù)據(jù)存儲(chǔ)需求隨著數(shù)據(jù)量的快速增長(zhǎng)，傳統(tǒng)數(shù)據(jù)庫難以滿足海量數(shù)據(jù)存儲(chǔ)和分析需求，分布式存儲(chǔ)技術(shù)應(yīng)運(yùn)而生。分布式存儲(chǔ)技術(shù)分布式存儲(chǔ)通過集群計(jì)算、數(shù)據(jù)冗余等方式，實(shí)現(xiàn)數(shù)據(jù)的高可用、高可靠和低成本存儲(chǔ)。分布式海量數(shù)據(jù)存儲(chǔ)虛擬化概念01.虛擬化技術(shù)將物理資源虛擬化為多個(gè)邏輯資源，提高資源利用率和靈活性。虛擬化應(yīng)用02.虛擬化技術(shù)廣泛應(yīng)用于云計(jì)算，實(shí)現(xiàn)資源池化和按需服務(wù)，降低運(yùn)維成本。虛擬化技術(shù)云平臺(tái)功能云管理平臺(tái)實(shí)現(xiàn)對(duì)云計(jì)算資源的集中管理、自動(dòng)化部署和監(jiān)控，提供高效可靠的云服務(wù)。云平臺(tái)優(yōu)勢(shì)云平臺(tái)通過自動(dòng)化和智能化手段，降低管理復(fù)雜度，提高資源利用效率和服務(wù)質(zhì)量。01020304云管理平臺(tái)技術(shù)并行編程模型包括數(shù)據(jù)并行和消息傳遞兩種，適用于不同的計(jì)算場(chǎng)景。云計(jì)算采用并行編程技術(shù)，實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的高效處理和分析。并行編程在云計(jì)算中的應(yīng)用并行編程模型并行編程技術(shù)云計(jì)算需要高效的數(shù)據(jù)管理技術(shù)，以應(yīng)對(duì)海量數(shù)據(jù)的存儲(chǔ)、查詢和分析。數(shù)據(jù)管理需求Google的BigTable等數(shù)據(jù)管理技術(shù)為云計(jì)算提供了高效的數(shù)據(jù)處理和分析能力。數(shù)據(jù)管理技術(shù)數(shù)據(jù)管理技術(shù)云交付模型PowerPointdesignPart04SaaS通過互聯(lián)網(wǎng)提供軟件服務(wù)，用戶無需安裝和維護(hù)軟件，隨時(shí)隨地訪問。SaaS特點(diǎn)SaaS廣泛應(yīng)用于企業(yè)管理和個(gè)人應(yīng)用，如GoogleApps、Salesforce等。SaaS應(yīng)用軟件即服務(wù)（SaaS）PaaS特點(diǎn)PaaS應(yīng)用PaaS平臺(tái)如GoogleAppEngine、MicrosoftAzure等，為開發(fā)者提供了豐富的開發(fā)工具和服務(wù)。PaaS提供開發(fā)平臺(tái)和運(yùn)行環(huán)境，幫助開發(fā)者快速開發(fā)和部署應(yīng)用。平臺(tái)即服務(wù)（PaaS）IaaS應(yīng)用IaaS平臺(tái)如AmazonEC2、VMware等，為企業(yè)提供了靈活的基礎(chǔ)設(shè)施服務(wù)。IaaS特點(diǎn)IaaS提供虛擬化的計(jì)算資源，用戶可按需獲取和管理虛擬機(jī)、存儲(chǔ)等資源?；A(chǔ)設(shè)施即服務(wù)（IaaS）STEP.01STEP.02服務(wù)對(duì)象差異SaaS面向終端用戶，PaaS面向開發(fā)者，IaaS面向需要基礎(chǔ)設(shè)施的企業(yè)和組織。使用方式差異SaaS用戶直接使用軟件服務(wù)，PaaS用戶在平臺(tái)上開發(fā)應(yīng)用，IaaS用戶管理虛擬化資源。云交付模型比較云部署模式PowerPointdesignPart05公有云應(yīng)用公有云廣泛應(yīng)用于個(gè)人和企業(yè)用戶，如AmazonWebServices、MicrosoftAzure等。02公有云特點(diǎn)公有云由云服務(wù)提供商運(yùn)營(yíng)，面向公眾提供服務(wù)，具有高可擴(kuò)展性和低成本優(yōu)勢(shì)。01公有云私有云部署在企業(yè)內(nèi)部，為企業(yè)提供專屬的云計(jì)算服務(wù)，安全性高但成本較高。私有云特點(diǎn)私有云適用于對(duì)數(shù)據(jù)安全和隱私要求較高的企業(yè)，如金融機(jī)構(gòu)和政府部門。私有云應(yīng)用私有云混合云結(jié)合了公有云和私有云的優(yōu)勢(shì)，既能滿足企業(yè)對(duì)安全性的需求，又能利用公有云的彈性資源?；旌显铺攸c(diǎn)混合云適用于大型企業(yè)，可根據(jù)業(yè)務(wù)需求靈活選擇公有云和私有云資源?；旌显茟?yīng)用混合云典型云應(yīng)用PowerPointdesignPart06云存儲(chǔ)通過分布式存儲(chǔ)技術(shù)，將數(shù)據(jù)存儲(chǔ)在多個(gè)節(jié)點(diǎn)，提供高可用性和可擴(kuò)展性的存儲(chǔ)服務(wù)。01云存儲(chǔ)概念云存儲(chǔ)廣泛應(yīng)用于個(gè)人和企業(yè)數(shù)據(jù)存儲(chǔ)，如Dropbox、百度云等。02云存儲(chǔ)應(yīng)用云存儲(chǔ)01云服務(wù)通過互聯(lián)網(wǎng)提供各種服務(wù)，如郵件、辦公軟件等，用戶無需本地安裝和維護(hù)。云服務(wù)概念02云服務(wù)如Google的Gmail、蘋果的iCloud等，為用戶提供了便捷的在線服務(wù)。云服務(wù)應(yīng)用云服務(wù)云物聯(lián)概念云物聯(lián)將物聯(lián)網(wǎng)設(shè)備與云計(jì)算結(jié)合，實(shí)現(xiàn)設(shè)備數(shù)據(jù)的存儲(chǔ)、分析和管理。云物聯(lián)應(yīng)用云物聯(lián)應(yīng)用于智能家居、智能城市等領(lǐng)域，如ZigBee智能開關(guān)等。云物聯(lián)AI和數(shù)據(jù)分析概念借助云計(jì)算的強(qiáng)大計(jì)算能力，實(shí)現(xiàn)機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等復(fù)雜數(shù)據(jù)分析任務(wù)。AI和數(shù)據(jù)分析應(yīng)用云平臺(tái)上的AI和數(shù)據(jù)分析服務(wù)幫助企業(yè)和機(jī)構(gòu)提升決策效率，如銀行風(fēng)險(xiǎn)控制、零售商商品推薦等。AI和數(shù)據(jù)分析視頻流服務(wù)通過云計(jì)算和CDN技術(shù)，實(shí)現(xiàn)大規(guī)模視頻內(nèi)容的高效分發(fā)和播放。視頻流服務(wù)概念01云視頻流服務(wù)支持在線視頻平臺(tái)的點(diǎn)播和直播業(yè)務(wù)，如視頻網(wǎng)站、在線教育平臺(tái)等。視頻流服務(wù)應(yīng)用02視頻流服務(wù)SaaS軟件如Salesforce的CRM、SAP的ERP等，為企業(yè)提供了靈活高效的軟件解決方案。SaaS軟件應(yīng)用SaaS軟件將傳統(tǒng)軟件部署在云端，用戶通過網(wǎng)絡(luò)訪問和使用軟件功能。SaaS軟件概念SaaS軟件AWS實(shí)驗(yàn)PowerPointdesignPart07通過AWS實(shí)驗(yàn)，幫助用戶深入理解云計(jì)算技術(shù)的應(yīng)用和實(shí)踐。AWS實(shí)驗(yàn)?zāi)康腁WS實(shí)驗(yàn)涵蓋云計(jì)算、數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等多個(gè)領(lǐng)域，提供豐富的實(shí)驗(yàn)項(xiàng)目。AWS實(shí)驗(yàn)內(nèi)容AWS實(shí)驗(yàn)概述學(xué)習(xí)如何在AWSEC2上部署Web應(yīng)用程序，掌握實(shí)例選擇、配置和自動(dòng)擴(kuò)展等技能。實(shí)驗(yàn)?zāi)繕?biāo)創(chuàng)建EC2實(shí)例，配置安全組和密鑰對(duì)，部署Web應(yīng)用程序并設(shè)置自動(dòng)擴(kuò)展。實(shí)驗(yàn)步驟0102基于EC2的Web應(yīng)用程序部署學(xué)習(xí)如何使用AWSS3構(gòu)建數(shù)據(jù)湖，掌握數(shù)據(jù)清洗、轉(zhuǎn)換和分析的流程。創(chuàng)建S3存儲(chǔ)桶，使用AWSGlue進(jìn)行數(shù)據(jù)清洗和轉(zhuǎn)換，使用Athena或RedshiftSpectrum進(jìn)行數(shù)據(jù)分析。實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)步驟數(shù)據(jù)湖建設(shè)實(shí)驗(yàn)?zāi)繕?biāo)學(xué)習(xí)如何使用AWSSageMaker訓(xùn)練和部署機(jī)器學(xué)習(xí)模型，掌握模型優(yōu)化和推理技能。實(shí)驗(yàn)步驟使用SageMaker訓(xùn)練圖像分類器或文本分類器，調(diào)整超參數(shù)，部署模型到終端節(jié)點(diǎn)。機(jī)器學(xué)習(xí)模型訓(xùn)練和部署學(xué)習(xí)如何處理物聯(lián)網(wǎng)傳感器數(shù)據(jù)，掌握AWSIoTCore和規(guī)則引擎的使用。實(shí)驗(yàn)?zāi)繕?biāo)模擬物聯(lián)網(wǎng)傳感器，連接到AWSIoTCore，使用規(guī)則引擎處理數(shù)據(jù)并存儲(chǔ)到S3或DynamoDB。實(shí)驗(yàn)步驟物聯(lián)網(wǎng)（IoT）傳感器數(shù)據(jù)處理學(xué)習(xí)如何使用AWSLambda和APIGateway開發(fā)Serverless應(yīng)用程序，掌握無服務(wù)器架構(gòu)的優(yōu)勢(shì)。01實(shí)驗(yàn)?zāi)繕?biāo)編寫Lambda函數(shù)，配置APIGateway端點(diǎn)，構(gòu)建簡(jiǎn)單的RESTfulAPI并監(jiān)控性能和成本。02實(shí)驗(yàn)步驟Serverless應(yīng)用程序開發(fā)實(shí)驗(yàn)?zāi)繕?biāo)學(xué)習(xí)如何配置AWS安全服務(wù)，掌握檢測(cè)和應(yīng)對(duì)安全攻擊的技能。01實(shí)驗(yàn)步驟配置IAM、WAF和VPC端點(diǎn)，模擬安全攻擊并進(jìn)行檢測(cè)和應(yīng)對(duì)。02安全性演練””實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)步驟創(chuàng)建容器集群，部署基于Docker的微服務(wù)應(yīng)用，配置負(fù)載均衡器并監(jiān)控容器運(yùn)行狀態(tài)。02學(xué)習(xí)如何使用AWSECS或EKS部署容器化應(yīng)用程序，掌握容器集群管理和負(fù)載均衡技能。01容器化應(yīng)用程序部署202XPowerPointdesign主講人：時(shí)間：謝謝大家202XPowerPointdesign主講人：時(shí)間：計(jì)算01云主機(jī)基礎(chǔ)02容器技術(shù)與編排03實(shí)驗(yàn)與實(shí)踐目錄云主機(jī)基礎(chǔ)PowerPointdesignPart01云主機(jī)定義云主機(jī)是托管在云服務(wù)提供商的虛擬服務(wù)器，具有彈性、按需付費(fèi)、高可用性、易于管理、安全性和多種配置等特點(diǎn)，適合中小企業(yè)和需要彈性計(jì)算資源的客戶。云主機(jī)優(yōu)勢(shì)云主機(jī)相比物理服務(wù)器，更靈活、便宜和可靠，用戶可以根據(jù)實(shí)際需求調(diào)整資源配置，同時(shí)享受云服務(wù)商提供的多種服務(wù)和安全保障。0201云主機(jī)概述01區(qū)域和可用區(qū)區(qū)域和可用區(qū)是公有云提供商組織云資源的兩種方式。區(qū)域是全球不同地理區(qū)域的云資源中心，可用區(qū)是同一區(qū)域內(nèi)相互獨(dú)立的數(shù)據(jù)中心，通過合理部署可以提高云應(yīng)用的高可用性和容災(zāi)能力。02CPU類型公有云提供的CPU主要有標(biāo)準(zhǔn)型、計(jì)算優(yōu)化型、內(nèi)存優(yōu)化型、存儲(chǔ)優(yōu)化型、節(jié)約優(yōu)化型和自定義CPU等類型，用戶可以根據(jù)應(yīng)用需求選擇合適的CPU配置。云主機(jī)關(guān)鍵特性云主機(jī)通常預(yù)置操作系統(tǒng)，具有預(yù)置鏡像、自帶軟件棧、自動(dòng)更新補(bǔ)丁、免許可證使用和易于調(diào)整配置等特點(diǎn)，部分云服務(wù)提供商還會(huì)自主研發(fā)操作系統(tǒng)以更好地適配云基礎(chǔ)設(shè)施。操作系統(tǒng)訪問密鑰是一組由公有密鑰和私有密鑰組成的安全憑證，用于驗(yàn)證用戶身份。用戶需要妥善保管私有密鑰，云服務(wù)商不會(huì)保留用戶的私鑰副本，丟失私鑰將無法恢復(fù)。訪問密鑰云主機(jī)管理EBS是云服務(wù)商提供的一種塊存儲(chǔ)服務(wù)，具有持久化存儲(chǔ)、靈活配置、高可用性、按需付費(fèi)和多種存儲(chǔ)類型等特點(diǎn)，是云應(yīng)用不可或缺的存儲(chǔ)組件。EBS磁盤AMI是自定義的云服務(wù)器鏡像，封裝了啟動(dòng)EC2實(shí)例所需的全部信息；快照是對(duì)EBS數(shù)據(jù)卷的備份，兩者都讓EC2實(shí)例的啟動(dòng)和數(shù)據(jù)管理更加高效便捷。鏡像和快照云主機(jī)存儲(chǔ)安全組安全組是云中的網(wǎng)絡(luò)訪問控制方法，作為虛擬防火墻，控制著云資源開放的網(wǎng)絡(luò)端口和允許進(jìn)行網(wǎng)絡(luò)訪問的資源，是實(shí)現(xiàn)云網(wǎng)絡(luò)安全和訪問控制的重要方式。網(wǎng)絡(luò)接口是連接實(shí)例與網(wǎng)絡(luò)的中間組件，用戶可以通過網(wǎng)絡(luò)接口管理實(shí)例的網(wǎng)絡(luò)屬性，包括IP地址、MAC地址、入站出站的網(wǎng)絡(luò)流量等。網(wǎng)絡(luò)接口云主機(jī)安全容器技術(shù)與編排PowerPointdesignPart021容器是一種輕量級(jí)的操作系統(tǒng)級(jí)虛擬化技術(shù)，提供相對(duì)獨(dú)立的運(yùn)行環(huán)境，具有輕量高效、標(biāo)準(zhǔn)化、便攜性和隔離性等特點(diǎn)，常見的容器技術(shù)包括Docker和LXC。容器定義2容器讓應(yīng)用的部署和管理變得極為輕量、高效，可以快速啟動(dòng)和停止，同時(shí)在不同環(huán)境中保持一致的運(yùn)行狀態(tài)，提高了開發(fā)和運(yùn)維的效率。容器優(yōu)勢(shì)容器技術(shù)容器編排是管理容器化應(yīng)用生命周期的機(jī)制，提供部署、擴(kuò)縮容、負(fù)載均衡、服務(wù)發(fā)現(xiàn)、故障轉(zhuǎn)移等功能，常見的容器編排系統(tǒng)有Kubernetes、DockerSwarm、ApacheMesos和AmazonECS。容器編排定義容器編排系統(tǒng)通過自動(dòng)操作容器的部署和聯(lián)網(wǎng)，實(shí)現(xiàn)了應(yīng)用的高可用、伸縮性和復(fù)原性等特性，是運(yùn)行和管理容器化應(yīng)用的基礎(chǔ)平臺(tái)，降低了運(yùn)維成本，提高了系統(tǒng)的可靠性。容器編排優(yōu)勢(shì)容器編排云托管K8S優(yōu)勢(shì)云托管的Kubernetes服務(wù)相比自建Kubernetes集群，可以大大降低維護(hù)成本，提高可靠性，提供關(guān)鍵附加功能，無縫支持云原生服務(wù)，更新版本簡(jiǎn)單快速，集成身份認(rèn)證等功能。K8S集群部署方式云托管的K8S集群分為控制平面和計(jì)算平面，控制平面由云平臺(tái)托管，計(jì)算平面為用戶提供了無服務(wù)器計(jì)算、Karpenter、托管節(jié)點(diǎn)組和自行管理節(jié)點(diǎn)等多種部署方式選擇。云托管的K8S架構(gòu)實(shí)驗(yàn)與實(shí)踐PowerPointdesignPart03實(shí)驗(yàn)?zāi)繕?biāo)本章實(shí)驗(yàn)旨在幫助讀者掌握創(chuàng)建云主機(jī)實(shí)例、配置容器和容器編排等操作，通過實(shí)踐加深對(duì)云計(jì)算和容器技術(shù)的理解。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容包括創(chuàng)建一個(gè)EC2實(shí)例、創(chuàng)建一個(gè)彈性高可用博客和基于AWS的Kubernetes實(shí)踐等，具體步驟請(qǐng)參看第10～12章的實(shí)驗(yàn)。實(shí)驗(yàn)概述202XPowerPointdesign主講人：時(shí)間：謝謝大家202XPowerPointdesign主講人：時(shí)間：網(wǎng)絡(luò)contents目錄虛擬私有網(wǎng)絡(luò)VPCDNS解析與域名管理網(wǎng)絡(luò)連接技術(shù)內(nèi)容分發(fā)與負(fù)載均衡虛擬私有網(wǎng)絡(luò)VPCPowerPointdesignPart01VPC工作原理用戶可在邏輯上隔離的自定義虛擬網(wǎng)絡(luò)內(nèi)啟動(dòng)資源，VPC配置包括IPv4和IPv6CIDR、子網(wǎng)、路由表、互聯(lián)網(wǎng)網(wǎng)關(guān)等，流量通過路由表路由到互聯(lián)網(wǎng)網(wǎng)關(guān)。VPC定義與功能VPC是云平臺(tái)中構(gòu)建網(wǎng)絡(luò)環(huán)境的基礎(chǔ)，提供隔離的網(wǎng)絡(luò)空間，具有獨(dú)立IP地址范圍、子網(wǎng)劃分、網(wǎng)絡(luò)ACL和安全組等功能，可連接VPN、DirectConnect等服務(wù)，支持內(nèi)網(wǎng)DNS解析和網(wǎng)絡(luò)地址轉(zhuǎn)換。0102VPC概述IP尋址IP地址使VPC中的資源能夠通信，無類別域間路由（CIDR）表示法用于表示IP地址及其網(wǎng)絡(luò)掩碼，包括IPv4和IPv6地址，私有IP地址用于VPC內(nèi)通信，公有IP地址通過NAT映射。DHCPDHCP用于動(dòng)態(tài)分配IP地址，用戶可通過DHCP選項(xiàng)集自定義DNS服務(wù)器等網(wǎng)絡(luò)參數(shù)，AWS托管的DHCP服務(wù)具有高可用性、自動(dòng)擴(kuò)展、管理簡(jiǎn)單、安全性高、統(tǒng)一管理和計(jì)費(fèi)靈活等優(yōu)勢(shì)。DNSDNS是Internet中名稱使用的標(biāo)準(zhǔn)，將名稱解析為IP地址，Route53解析器是DNS解析器服務(wù)，VPC中的AmazonDNS服務(wù)器用于解析私有托管區(qū)域中的DNS域名。010203VPC網(wǎng)絡(luò)配置子網(wǎng)是VPC內(nèi)的IP地址范圍，分為公有子網(wǎng)、私有子網(wǎng)、僅限VPN的子網(wǎng)和隔離子網(wǎng)，每個(gè)子網(wǎng)必須關(guān)聯(lián)一個(gè)路由表，用戶可使用安全組和網(wǎng)絡(luò)ACL保護(hù)資源。子網(wǎng)Internet網(wǎng)關(guān)是VPC與Internet之間通信的組件，支持IPv4和IPv6流量，公有子網(wǎng)中的資源可通過互聯(lián)網(wǎng)網(wǎng)關(guān)訪問Internet，私有子網(wǎng)可通過NAT設(shè)備訪問Internet。VPC連接InternetVPC對(duì)等連接是將兩個(gè)VPC之間建立私密連接通道，對(duì)等連接的VPC中的資源可像在同一個(gè)網(wǎng)絡(luò)內(nèi)部一樣相互通信，不依賴任何單獨(dú)的物理硬件。VPC間通信VPC資源管理DNS解析與域名管理PowerPointdesignPart02域名是互聯(lián)網(wǎng)上用于標(biāo)識(shí)和定位計(jì)算機(jī)或網(wǎng)絡(luò)的名稱，由頂級(jí)域名、二級(jí)域名和主機(jī)名組成，域名由DNS服務(wù)器翻譯解析成IP地址，域名系統(tǒng)解決了IP地址易記性差的問題。用戶可通過云DNS服務(wù)注冊(cè)域名，選擇可用的域名并提供聯(lián)系信息，注冊(cè)商會(huì)將信息發(fā)送給注冊(cè)機(jī)構(gòu)，注冊(cè)機(jī)構(gòu)將域名信息存儲(chǔ)在數(shù)據(jù)庫中。要將流量路由到資源，需在托管區(qū)域中創(chuàng)建記錄，記錄包括名稱、類型和值，DNS名稱服務(wù)器負(fù)責(zé)解析名稱查詢和存儲(chǔ)域名與IP地址的映射記錄。域名系統(tǒng)相關(guān)概念域注冊(cè)工作原理路由Internet流量到Web應(yīng)用程序DNS解析原理域名防火墻DNS防火墻是基于DNS的網(wǎng)絡(luò)安全防護(hù)技術(shù)，可攔截惡意網(wǎng)站的DNS查詢，實(shí)現(xiàn)威脅情報(bào)分析和網(wǎng)絡(luò)入侵防御，阻止針對(duì)DNS服務(wù)器的攻擊，強(qiáng)制實(shí)施內(nèi)部域名使用策略。01域名安全與防護(hù)網(wǎng)絡(luò)連接技術(shù)PowerPointdesignPart03專線連接概述專線連接可實(shí)現(xiàn)企業(yè)IDC和云平臺(tái)之間的資源互訪，打造混合云架構(gòu)，需通過專業(yè)第三方網(wǎng)絡(luò)服務(wù)商完成專線鏈路鋪設(shè)和互聯(lián)。專線連接步驟IDC端需有專線接入點(diǎn)，向公有云服務(wù)商申請(qǐng)專線連接服務(wù)，配置BGP路由協(xié)