LEO ZHADANOVSKY: Hi, everyone. Sono Leo Zhadanovsky. Sono un architetto di soluzioni in Amazon Web Services. E ho intenzione di parlare con te oggi su ciò che Amazon Web Services è, la sua storia, una breve panoramica dei servizi che offriamo. E anche io farò una demo online di come lanciare un stack LAMP in AWS sia su un unico e attraverso l'utilizzo di alcuni dei nostri [? ] servizi gestiti?, come ad come il nostro database relazionale servizio, e il nostro carico bilanciatori, e le nostre istanze. Quindi, prima di tutto, facciamo parlare di storia AWS. Così come ha Amazon.com entrare questa nube di business computing? Beh, Amazon è veramente bravo a fornendo una grande selezione di prodotti e spedizione quelli i clienti in modo efficiente. E dietro questa capacità si trova anni di esperienza con data center operativo, con logistica, con ogni genere di cose. E così abbiamo scoperto oltre 10 anni che voluto per consentire ai nostri clienti di fare un sacco di cose diverse, giusto? Così abbiamo finito offre alcuni interna servizi fino ai venditori di terze parti. Come abbiamo pubblicato semplici servizi web come ad esempio la ricerca catalogo. Ed è diventato davvero apparente veramente veloce che gli sviluppatori avevano fame per più dei nostri servizi. E così questo ci ha portato a sviluppare la AWS. Così abbiamo chiesto che cosa se potrebbe pacchetto tutto che facciamo e offriamo a altri attraverso il web? Quindi la missione AWS è consentire le imprese e gli sviluppatori di utilizzare servizi web per costruire applicazioni sofisticate scalabili. E servizi web è quello che persone ora chiamano il Cloud. Così nel 2006, AWS è nato. E parliamo di ciò AWS è in realtà. Così forniamo diversi servizi a diversi livelli. Così abbiamo tipo dei nostri servizi di base, il nostro storage di calcolo e database. E poi abbiamo anche un livello di rete, e abbiamo un globale infrastrutture, così abbiamo regioni ottenuto in tutto il mondo e zone disponibilità di tutto il mondo. E poi abbiamo servizi di livello superiore, come servizi applicativi che si usa per costruire orizzontalmente applicazioni scalabili. E poi abbiamo la distribuzione e servizi di amministrazione. Quindi questi sono servizi che si utilizzare per distribuire il codice nel AWS e per amministrare il vostro AWS rappresentano come scale. Quindi parliamo di nostro infrastruttura globale prima. Abbiamo 11 regioni in tutto il mondo. Così abbiamo appena aggiunto una nuova regione un paio di settimane fa a Francoforte, ma ogni regione è come una nuvola separato. Così questi servizi Sono intenzione di parlare, hanno esistono in diverse regioni. Così negli Stati Uniti, c'è un regione nel nord della Virginia. C'è una regione nel Nord California e in Oregon. La regione in Oregon è anche carbon neutral. Abbiamo anche una regione in Oregon chiamato GovCloud. Quindi, se si dispone di un carico di lavoro che ha bisogno di per essere conforme ITAR, così che è Traffico internazionale e Arms Reduction Trattato, si dovrebbe usare GovCloud. Quindi la cosa importante di questo è che si scegliere dove i dati va e dove le applicazioni vanno. Quindi non ci muoviamo i tuoi dati tra regioni, o attraverso zone disponibilità se si tratta di un servizio in cui si può scegli la zona disponibilità. È possibile scegliere dove va. Potete spostarlo. Noi vi diamo gli strumenti per spostare il vostro dati, ma non si muove per voi. E così all'interno di ogni regione c'è almeno due zone disponibilità, e parleremo di ciò che quelli sono in un secondo. E c'è anche 52 bordo sedi in tutto il mondo. Così posizioni bordo sono fondamentalmente per la nostra CloudFront, [? cloud?] distribuzione rete, e il nostro servizio DNS Percorso 53. E quindi c'è un sacco di loro perché sono più vicini agli utenti, perché quelle sono servizi basati alla latenza. Questioni Così latenza per loro. Quindi questo è ciò che un tipico regione assomiglia. Poi [? all'interno?] ogni regione c'è, come ho detto, almeno due zone disponibilità. Una zona disponibilità è almeno un centro dati, a volte può essere più all'interno la stessa area geografica. E le nostre zone disponibilità sono progettati essere in diverse pianure alluvionali, colpa pianure di avere potere distinto utenze e diversi tier 1 ISP. Così si dovrebbe progettare il applicazione [? mente?] dove qualcosa può accadere in una zona disponibilità, ma così si dovrebbe diffondere la vostra applicazione in disponibilità multipla zone perché sono costruiti con questi licenziamenti in mente. E così alimentare un sacco di le aziende che si riconoscono. Quindi, da Airbnb, a Netflix, a Dropbox, a Yelp, abbiamo tutti i tipi di start-up e di le imprese che gestiscono i carichi di lavoro su di noi. Nel settore pubblico, abbiamo tutti i tipi di agenzie governative che girano su di noi, EdTech start-up, le università. La campagna di Obama ha praticamente tutto della loro roba su Amazon Web Services. E proprio per dare una prospettiva sulla nostra scala, in un giorno medio abbiamo avuto abbastanza nuovo server capacità di supporto Infrastruttura globale di Amazon.com quando era un 7 miliardi dollari ancora le imprese nel 2004. Ecco, questo è quanto ci ha avuto in un giorno medio. Così il concetto generale è che se si pensare a come si fa a ottenere il potere. Così si ottiene il potere, è a richiesta, giusto? Così si sa, quando si sta ottenendo esso, sai che può ottenere. E 'uniforme, in modo da sapere che tensione che stai ricevendo. E 'pay as you go, così si paga esattamente quanto si utilizza. Ed è disponibile. Quindi si collega, si sa sei potere gonna get. Così abbiamo preso questo e esteso a computing. Così questo risolve molti problemi. Noi di solito vediamo un sacco di organizzazioni IT. Hanno il problema di capacità. Così hanno determinati importi di cui ha bisogno, e poi devono over-disposizione la loro capacità. Quindi, o sono così over-provisioning, o che non hanno capacità sufficiente, e hanno clienti insoddisfatti. Così, per esempio, sono diversi modelli di traffico. Quindi, se avete cose che accendono e si spengono, o crescere in fretta, o di avere picchi variabili o picchi prevedibili, per tutti questi, sei o andando a over-prestazione tipicamente, o si sta andando a sotto-disposizione. Quindi hai i rifiuti, o avete clienti insoddisfatti. Così che cosa AWS permette di fare è che si può scalare su e giù in modo dinamico sulla base di ciò che il vostro modello di utilizzo reale è. Così si può pagare solo per quello che si utilizza. E si può lanciare istanze, così esempio è la nostra parola per server virtuale. È possibile avviare un esempio, è possibile avviare migliaia di casi in pochi minuti o secondi, tanto quanto avete bisogno. E si può comporre in su e giù come richiesto. Quindi vorrei parlare con te di una esempio che una specie di vicino a casa. Quindi questo è un traffico tipico Grafico per novembre per Amazon.com. E gli ultimi due picchi qui, qualcuno sa che cosa sono? Così they're-- AUDIENCE: Cyber ​​Lunedi? LEO ZHADANOVSKY: Cyber ​​Lunedi e Venerdì nero, giusto? Così tradizionalmente, cosa Amazon.com aveva fare era dovevano capacità disposizione per coprire questi due picchi. Così come risultato, il 76% del tempo, avevano capacità di troppo. E solo il 24% del tempo stavano completamente utilizzandolo. E così nel 2010 Amazon.com acceso via il suo ultimo server web fisico e si è trasferito a AWS. Quindi questo è ciò che il traffico modello sembra ora. La capacità è appena sopra che cosa è effettivamente necessario. Allora perché vediamo i clienti di adottare cloud computing in AWS così in fretta? Beh, l'agilità. Ecco, questo è il primario ragione che vediamo. Perchè è importante l'agilità? Beh, consente ai clienti di fare cose che nel vecchio mondo settimane o mesi per fare Took li in minuti o secondi. Così si può fare cose come spin up a tutto Dev nuovo o l'ambiente di test, girare un intero nuovo DR ambiente, spin up 50 istanze, o 1.000 istanze per traffico di punta, rimuovere quei 1.000 casi, impostare up un cluster HPC, o un cluster GS, e si può fare tutto in pochi minuti su AWS. Così che cosa questo comporta è una cultura dell'innovazione. Così si può sperimentare spesso. Si può pagare solo per quello che si utilizza e si può fallire senza rischi. Quindi, se si cerca qualcosa, hai pagato per un paio d'ore di utilizzo. Non è un grosso problema. Non hai messo un grande capitale investimenti in anticipo per questo. Quindi quali sono i clienti in realtà utilizzando AWS per? Beh, così l'Università di Notre Dame, hanno spostato il loro sito verso AWS. Hanno una media di circa 38.000 visitatori al giorno al loro sito, ma può gonfiarsi a 150.000 durante eventi sportivi e partite di calcio. Quindi hanno spostato il loro sito web a noi. Ed ora il loro sito web in grado di supportare un aumento del 500% nel traffico, tutte le mentre hanno salvato 40% rispetto al loro attuale installazione on-premise per il proprio sito. NASA JPL, usano AWS a diretta streaming il rover Curiosity atterraggio su Marte. E così hanno scoperto solo sei giorni di anticipo che avevano bisogno di trovare un altro fornitore dal loro fornitore di regolare per la loro diretta streaming. Questo era anche lo stesso tempo come le Olimpiadi. Quindi non potevano comprare CDM Capacità ovunque al momento. E così in fondo istituito la propria rete di distribuzione di contenuti sul nostro servizio EC2 in sei giorni. E sono stati in grado di avere si scala fino alle loro esigenze. Erano, credo, immaginando circa un milione di spettatori. Così è stato davvero interessante avanzamento tecnico hanno usato, Server Adobe Flash Media e [? Internet?] cache. E sono stati in grado di implementare tutto gruppi di questi programmazione come necessaria. E poi li centrifugare quando perché non li usano più. La campagna di Obama nel 2012 usato AWS per oltre 200 applicazioni che hanno ospitato sulla piattaforma. Avevano tutto che vanno dal strumenti chiamare, a processori di pagamento, alle applicazioni mobili, per siti web organizzazione di volontariato, ai grandi strumenti di analisi dei dati. E tutto doveva lavorare il giorno delle elezioni. Quindi, per passare il giorno delle elezioni sarebbe richiede un emendamento costituzionale, in modo che non sarebbe accaduto. Così tutti i loro sistemi andavano dover lavorare il primo giorno. E lo hanno fatto. Quindi parliamo di servizio in questione. Quindi prima i servizi di rete. Così Amazon VPC è il Virtual Private Cloud. Si tratta essenzialmente di un rete software-defined che vive in cima ai vostri istanze EC2, e le vostre RDS, che parleremo, e ElastiCache. E così è possibile definire un privato spazio di indirizzi per le istanze. Si può rompere che fino in sottoreti pubblici, sottoreti private. Si può fare connessioni VPN per il vostro on-premise data center. È quindi possibile anche estendere la vostra spazio di indirizzi on-premise per la VPC. Avete il potere di manipolare il percorso tavolo in modo da poter personalizzare le cose. Avete accesso alla rete elenchi di controllo del VPC. [? Quindi?] Vi dà molta flessibilità su ciò che avete in esecuzione in AWS. Poi c'è AWS DirectConnect. Così DirectConnect è un privato collegamento alla nostre regioni. Così è possibile ottenere uno o 10 concerto o più link uno o 10 concerti fino a una regione. Quindi, se si sta caricando un sacco di dati o il download di una grande quantità di dati e hanno bisogno di connettività privata, questa è un'opzione lì. C'è anche Percorso 53. Così Percorso 53 è il nostro servizio DNS. Lo fa ogni genere di cose interessanti. Così sostiene controlli sanitari. Così si può, ad esempio, eseguire due copie del tuo sito web, allo stesso tempo. E se uno di loro non riesce, si reindirizzare il traffico verso l'altra copia. Oppure si può fare i record basati geografia- in modo da poter dirigere il traffico per un paese di un cluster da un altro paese all'altro cluster. Si può fare il test A / B, in modo da può avere l'80% del traffico ad una copia del tuo sito web e 20% per la nuova copia del tuo sito web e vedere quale funziona meglio. Così si può fare tutti i tipi di cose interessanti lì. Si può fare record in base latenza. Così si può avere copie del tuo sito in tutto il mondo e l'utente ha inviato a qualsiasi uno di più vicino a loro sulla base di latenza. Ha anche profonda integrazione con i servizi di AWS, così come i nostri bilanciamento del carico, e S3, e CloudFront, quindi è davvero facile puntare a cose CloudFront distribuzioni per la vostra Libbre o S3 secchi. Poi c'è EC2. Così EC2 è il nostro servizio di server virtuale. È possibile eseguire su Windows. È possibile eseguire Linux su di esso. Hai il pieno controllo del sistema operativo. Ci sono diverse versioni di Windows e Linux, così Red Hat, Debian, Ubuntu. Noi abbiamo la nostra propria distribuzione chiamato Amazon Linux. È possibile scegliere quale volete. Ci sono diversi tipi di istanze. Quindi c'è oltre il 27 esempio Tipi a questo punto. Quindi c'è diversa istanza famiglie sulla base di diversi carichi di lavoro. Quindi c'è generale casi scopo, che sono solo, se non sai cosa avete bisogno, si può iniziare con quelli. C'è calcolo ottimizzato, che sono grande per le cose come i server web, giusto? C'è memoria ottimizzato istanze, che sono grandi per le cose come Data database relazionali. Ci sono casi di storage ottimizzato, così questi hanno grandi SSD su di loro. Così sono grandi per le cose come Mongo o NoSQL, giusto? E c'è la grafica istanze ottimizzati, che sono grandi per GPU istanze di calcolo e di cluster. E infine c'è costo istanze ottimizzati. Quindi, se si sta solo cercando di sperimentare, è può ottenere un po 'di un'istanza a basso costo tipi che sono grande per questo caso d'uso. Poi c'è Auto Scaling. Così Auto Scaling è un API per EC2. E ti permette di scala orizzontale su e giù per i livelli di istanze EC2. Quindi diciamo che avete un gruppo di server web. E, come nel caso di Notre Dame, si normalmente è necessario disporre di due di loro, ma potrebbe essere necessario per scala 10. Beh, è ​​possibile utilizzare Auto Scaling per attivare automaticamente scalare su o giù eventi sulla base di una metrica. Così [? CPU?] L'uso, la latenza. Si può fare metriche personalizzate, così è piuttosto aperto finito lì. È anche possibile scalare in base a una pianificazione. Quindi, se si sa che si sta andando ad avere un sacco di traffico il Lunedi alle 06:00, è possibile scalare il Lunedi alle 06:00 e ridimensionare il Lunedi alle 5:00 PM. Si può farlo anche sulla base di solo comando comandi linea. Poi c'è il bilanciamento del carico elastico. Il bilanciamento del carico così elastico è un sistema di bilanciamento del carico gestito. Quindi si fa clic su un pulsante, disposizioni di bilanciamento del carico per voi. Il bilanciamento del carico vive in più zone disponibilità. Lo fa offloading SSL per le porte 25, 80, 443, e nulla più di 1024 per il traffico TCP. Lo fa collegamento drenante, supporto del protocollo proxy. Quindi è un bilanciatore di carico molto ricco di funzioni. Ed è ottenuto l'integrazione con Auto Scaling. Così, quando si sta utilizzando Auto Scaling e si sta scala su e giù, è possibile avere le istanze partecipare o lasciare automaticamente un bilanciamento del carico elastico. Allora ci sono i nostri servizi di stoccaggio. Così il primo è Amazon EBS, o Elastic Block Store. Si tratta di volumi persistenti che è possibile montare alle istanze EC2. Così tu puoi snapshot. Così, quando una snapshot EBS volume, va a S3, che parleremo in un secondo. Ci sono tre diversi tipi di volumi EBS. C'è EBS magnetico, che è solo il specie di tipo standard disco magnetico. E 'l'opzione più economica. Poi c'è generale scopo SSD, dove ottenere tre IOPS per disposizione gigabyte. Quindi, se avete un terabyte il volume, si dispone di 3.000 IOPS. E poi c'è il provisioning IOPS. Così provisioning IOPS è quando si pagare per la quantità di spazio su disco si utilizza e quanto IOPS capacità necessaria. Così si può disposizione up a 4.000 IOPS per volume. Così poi c'è la Amazon S3. L'Amazon S3 è il nostro archivio di oggetti. Così Amazon S3, è possibile utilizzarlo memorizzare un qualsiasi tipo di dati. Si può usare per memorizzare statico siti web e siti web statici tubo. È possibile utilizzare S3 per i backup e gli archivi in ​​alcuni casi d'uso come origine e secchio di uscita per analisi dei dati di grandi, o transcoding. Può anche essere utilizzato come origine per una distribuzione CloudFront. Così S3 di super potente. Di S3 progettato per 11 linee di durabilità. Quindi ciò significa che può sostenere la perdita di almeno due dati centri contemporaneamente senza perdere i dati. Si può fare la crittografia su S3. Così crittografia set di server o server impostare la crittografia con la chiave. Quindi, se si desidera gestire il le chiavi, si può fare anche quello. E c'è Glacier. Così Glacier è la nostra a lungo termine del servizio di archiviazione. È stato progettato anche per 11 linee di durabilità, ma è per quando si desidera salvare qualcosa e non pensarci più, giusto? Quindi, se per la conformità o altro motivi che hanno bisogno di archiviare qualcosa, si dovrebbe usare Glacier. Così costa Glacier $ 0,01 per gigabyte al mese. E Amazon S3 inizia 0,03 dollari per gigabyte al mese. Così Glacier è meno costoso e Glacier prende tre a cinque ore per ottenere i vostri dati. Quindi, se va bene, se si tratta di un caso di archiviazione, allora Ghiacciaio di probabilmente la caso d'uso giusto per questo. Poi c'è Storage Gateway. Così il Gateway di archiviazione è una macchina virtuale che è possibile eseguire in locale in VMware o Hyper-V. Ti dà un endpoint iSCSI. È quindi possibile impostare un'altra VM per di più che espone che iSCSI endpoint con CIFS e NFS. Tutto ciò che va in quella condivisione di rete e poi si fa backup di Amazon S3, o Glacier, o EBS a seconda di come lo si imposta. Quindi è un modo semplice per ottenere i dati fino a AWS. Allora ci sono i nostri servizi di database. Così il primo è Amazon RDS. Quindi questo è il nostro relazionale servizio di database. Quindi questo è un relazionale gestito database [? per te. ?] Sosterrà SQL Server, Oracle, MySQL, Postgres e motori. Lo fa il failover automatico. Quindi, se avete la Opzione Multi-AZ abilitato, lo fa a livello di blocco sincrono replica attraverso i fusi disponibilità. E poi se il primario fallisce, sarà solo automaticamente failover tra di loro. Inoltre, per il motore MySQL, supporti Leggere le repliche all'interno della stessa regione o tra le regioni. E ci sono tutti i tipi di opzioni interessanti lì. Così farà i backup per voi. Così ll backup su S3. Farà il tuo patch per voi pure. Poi c'è DynamoDB. DynamoDB è il nostro servizio NoSQL gestito. Per Dynamo DB toglie tutti gli oneri amministrativi di gestione di un servizio NoSQL per te. Quindi basta disposizione il tavolo e si dice quante leggere e scrivere Capacità che si desidera. E consegnerà per voi. Quindi è estremamente servizio semplice da usare. Poi c'è ElastiCache. Così ElastiCache è la nostra servizio caching gestito. Si tratta essenzialmente di un gestito Redis o ElastiCache. Quindi, di nuovo, è possibile eseguire il provisioning di un cluster di istanze ElastiCache o Redis e non devono preoccuparsi di backup, o failover, o di quella roba. Poi abbiamo i nostri servizi applicativi. Così CloudFront è la nostra Content Delivery Network e vive in quei luoghi di Edge che ho parlato prima. Così CloudFront può essere usato per il video streaming, a richiesta per lo streaming video, e solo per avere un sito web, così ospitare un sito web. Così si può avere sito web ospitato il bilanciamento del carico elastiche, o istanze, o secchi S3, o semplicemente on-premise hardware. E si può mettere un CloudFront Distribuzione di fronte ad esso. Sarà la cache del proprio contenuto. Sarà messo su posizioni bordo. E così quando qualcuno va al tuo sito web essi saranno colpendo CloudFront, che sta probabilmente più vicino a loro che qualunque sia l'origine è. E sarà offload un sacco di il carico fuori l'origine, così sia di risparmiare denaro e ottenere una migliore esperienza utente. Poi c'è Amazon CloudSearch. Così CloudSearch è un servizio di ricerca gestito. Quindi si invia il tuo ricercabile dati e parlare attraverso un'API, e farà i risultati di ricerca per voi. Poi c'è il Elastic Transcoder. Quindi è una soluzione di transcodifica gestito. Hai messo i tuoi video in un secchio di S3, indicare cosa di transcodificare in, quale formato e cosa dimensioni e tutto. E sarà transcodificare e mettere in un secchio di S3 per voi. Poi ci sono i nostri servizi dati grandi. Così abbiamo Amazon EMR, che è Elastic Map Reduce. Quindi questo è un framework Hadoop ospitato. Così si può girare su un cluster Hadoop da un esempio per centinaia di casi se avete bisogno. E 'ottenuto profonda integrazione di S3, così come file system per esso è possibile utilizzare HDSF, che si tradizionalmente fare con Hadoop. Oppure si può fare S3 come il file system. E 'ottenuto il sostegno prezzi spot, che è, su Amazon, come fare un'offerta per eccesso di capacità. Così sostiene tutto questo. Supporta quadri comuni Hadoop quali Spark e Shark e Hive e Pig. E abbiamo visto oltre 5,5 milioni di cluster EMR lanciato a questo punto su Amazon. Poi abbiamo AWS dati Pipeline. Quindi dati Pipeline è un servizio che consentirà di spostare i dati tra i nostri archivi di dati diversi. Così si può prendere qualcosa da S3, metti in RDS, poi fare qualche EMR su di esso, metterlo in Redshift, che è la nostra appliance di data warehousing, e quindi si può tirare fuori qualcosa di un on premise, esempio MySQL. Quindi ci sono tutti i tipi di cose che si possono fare con questo. Poi c'è Redshift. Redshift è il nostro gestito appliance di data warehouse. E 'pensato per essere portata petabyte, così è possibile memorizzare molti dati su di esso. Si tratta di una architettura massicciamente parallela. Così si può avere molti nodi se si voleva. E lo fa tutti i backup e di tutti la roba amministrativa per voi. E poi c'è Kinesis. Kinesis è il nostro tempo reale servizio di elaborazione. Così si può prendere qualche fonte dei dati in streaming in tempo reale, così dicono come il Twitter Firehose, o un grappolo di dati di log, inviarlo a Kinesis. Kinesis gestisce tutto questo per voi. E allora è possibile collegare lavoratori ad esso per tirare le cose e, per esempio, fare un cruscotto dal vivo o fare analisi in tempo reale su di esso. Allora abbiamo i nostri servizi di implementazione. Così OpsWorks AWS è un framework DevOps. Quindi prendete la vostra applicazione, si rompe in su in strati. Così hai la tua bilanciamento del carico livello, il tuo livello di web, il vostro livello di applicazione, il vostro livello di database, e si cose disposizione su tali livelli basata su ricette Chef. Chef è una configurazione sistema di gestione. Così supporta anche eventi del ciclo di vita e così se non si desidera gestire il vostro chef, a destra, se si vuole avere un qualche tipo di modo programmatico per distribuire cose sulle vostre istanze questo è una opzione per voi. Poi abbiamo Elastic Beanstalk. Così Elastic Beanstalk è un servizio che permette a-- dici che sei uno sviluppatore. Tu hai il tuo codice in un repo Git. Se non si desidera avere a preoccuparsi sulla distribuzione i propri Elbs o RDS istanze o istanze EC2 regolari. Quindi, ciò che si fa è si, dal codice, basta inviare a Elastic Beanstalk. Elastic Beanstalk sarà disposizione RDS istanze e Elbs e tutta quella roba per voi e distribuire il codice su di loro. Quindi rende molto più facile per gli sviluppatori per distribuire il loro codice su AWS. Poi c'è CloudFormation. Così CloudFormation è un servizio per trattare l'infrastruttura come codice. Quindi, ora che hai tutto questo roba nell'applicazione, hai la tua VPC, e le regole del gruppo di sicurezza, e le istanze EC2, e le istanze RDS. Così hai tutto questo architettura su AWS. Beh, come si fa a livello di programmazione filare che o ricrearlo? È possibile scrivere un file JSON che rappresenta tutto questo. E allora si può [? prendere?] quel file JSON e distribuire il vostro infrastrutture fuori di esso. Così si può avere una architettura dove, ogni volta che si distribuisce il codice, gira su una nuova copia di tutta la tua architettura e quindi non verso di esso. Così si può anche fare questo a disporre di un'infrastruttura mutabile. Poi finalmente c'è il nostro servizi di amministrazione. Così i nostri servizi di amministrazione iniziare con Amazon IAM, quindi è Identity and Access Management. Così che si permette di gestire il tuo account AWS in modo da poter avere sub utenti e gruppi e fare la federazione delle identità e tutti i tipi di cose. E 'molto importante per la sicurezza. Poi abbiamo Amazon CloudWatch, che è il nostro servizio metriche. Così ti dà l'utilizzo della CPU e tutti i tipi di metriche. E si può fare su misura metriche e [? si può fare?] scalatura automatica sulla base di tali parametri. E poi abbiamo CloudTrail. Così CloudTrail è la nostra servizio per la verifica. Così registrerà chiamate API contro Amazon Web Services. Allora, chi riavviato questo caso? Chi ha cambiato questo gruppo di protezione? E li accedere secchi necessari in modo da può vedere cosa è successo in il vostro conto e chi lo ha fatto. Un nuovo servizio che abbiamo avere è spazi di lavoro. Quindi è una virtualizzazione desktop su AWS. Così si può disposizione un workstation, una workstation Windows, e poi venire in pochi minuti. Sarà essere collegata al vostro attivo directory, così con gli utenti. E si può facilmente ricostruire. Si può facilmente disposizione uno nuovo. Ci sono diversi tipi di diversi software in là. Quindi, ora che abbiamo passato molti dei nostri servizi, andiamo fare un vero e demo live. Quindi ho intenzione di passare nel mio browser web qui. Quindi quello che voglio mostrarvi è come impostare rapidamente un'istanza EC2 con Wordpress su di esso. E poi stiamo andando per fare la stessa cosa, ma stiamo andando a girare in su un'istanza RDS e un ELB. Quindi lo faremo solo sull'istanza e ci spezziamo tutti i livelli come bene. Quindi cerchiamo di lanciare un'istanza EC2. Quindi la prima cosa che Ho già fatto qui è che stai andando a voler avere una coppia di chiavi. Così una coppia di chiavi consente di accedere al istanza effettiva. Così si mantiene il privato parte della coppia di chiavi, e abbiamo messo il pubblico parte sulla istanza. Ed è quello che permette di accedere in. Così ho già importato la mia coppia di chiavi, solo il mio normale coppia di chiavi SSH qui. E così l'altra cosa Ho intenzione di fare qui è, Ho già alcuni casi correre, ma io lanciare una nuova. Così vado a prendere il mio il sistema operativo qui. Così si può vedere che ho una bella grande scelta del sistema operativo. Così Sto solo andando a prendere il tuo Amazon Linux standard. E ho intenzione di scegliere un tipo di istanza. E poiché questo è un web server, vado per fare un c3.large perché è Probabilmente il calcolo intensivo. Quindi ho intenzione di scegliere un c3.large, e ho intenzione di lanciare uno di loro. Ho intenzione di lasciarlo in il default VPC per ora. Ho intenzione di lasciare tutta questa roba da soli. E ho intenzione di permettere Monitoraggio CloudWatch perché CloudWatch dettagliata monitoraggio cambia CloudWatch monitoraggio da cinque minuti Risoluzione la risoluzione di un minuto. Quindi voglio che con il mio server web qui. E poi ho intenzione di andare allo stoccaggio. Quindi voglio General Purpose SSD qui. 8 concerti è probabilmente abbastanza per me, quindi sto solo andando a mantenere quella. Sto solo andando a etichettare esso Wordpress Demo. Quindi questo è il tag in modo da sapere ciò che effettivamente è. E poi ho intenzione di configurare un gruppo di protezione. Così un gruppo di protezione è come Un firewall per l'istanza. Quindi ho intenzione di utilizzare una dei miei quelli esistenti. Così questo gruppo di protezione, esso consente SSH, così posso SSH in esso. E consente HTTP. Ora, ho intenzione di voler chiudere giù che SSH un po 'di più. Tu non vuoi solo nessuno da qualsiasi SSHing indirizzo IP. Quindi lo faremo dopo si lancia. Quindi sono contento di tutto di questa roba qui. E ho intenzione di lanciare. E poi ho intenzione di Scelgo quello che coppia di chiavi che voglio. Quindi ho intenzione di scegliere che coppia di chiavi che ho aggiornato prima. Quindi, ora che sto aspettando per poter lanciare, andiamo andare a vedere il nostro gruppo di protezione. Così abbiamo gruppi di protezione qui. Ecco la mia sicurezza gruppo che ho messo in. Ho intenzione di cambiare solo questa qui. Quindi lasciatemi fare questo un po 'più grande qui. Allora voglio cambiare questo da qualsiasi luogo a My IP. Perché questa volontà prenderà automaticamente il mio IP affrontare qui e bloccare giù un po '. E così mentre quello esempio è in rotazione, cerchiamo di spin up roba per la nostra altra istanza dove stiamo andando a rompere il database e il bilanciamento del carico in modo che possa essere pronta per noi. Quindi la prima cosa che ho intenzione di volere fare è girare un bilanciamento del carico. Quindi ho intenzione di scegliere un bilanciatore di carico qui. E ho intenzione di chiamarlo WordpressELB. E ho intenzione di solo-- tutto Che voglio è la porta 80 in qui. E per ora per la salute Controllare, sto solo andando a fare TCP. Quindi, se in esecuzione di Apache, sarà bene. E ho intenzione di abbassare il sano soglia solo così diventa sano abbastanza rapidamente. Quindi, di nuovo, questo ha un gruppo di protezione. Così ho già fatto una sicurezza gruppo per questo chiamato Wordpress ELB. Ed è fondamentalmente solo andare di accettare il traffico proveniente da Port 80. E poi io non ho intenzione di aggiungere qualsiasi istanza ad esso per ora. E ho intenzione di saltare il tagging. E così stiamo andando a creare questa ELB adesso. Così ha creato il bilanciamento del carico. Ho anche intenzione di lanciare un altro esempio qui, solo per la parte web del mio Wordpress. Così qui andiamo. Mi limiterò a fare lo stesso cosa che ho fatto prima. Così c3.large, CloudWatch monitoraggio dettagliato abilitato. SSD di uso generale. Chiamare questo Wordpress Web. E voglio scegliere a-- già un gruppo di protezione per questo. Così questo gruppo di protezione accetta traffico sulla porta 80 dal mio Wordpress ELB gruppo di protezione, dalla sicurezza gruppo dal mio bilanciamento del carico, ma anche SSH, che ancora una volta, stiamo andando a bloccare. Quindi ho intenzione di lanciare questo. Destra. E poi quello che ho intenzione di fare dopo è Ho intenzione di lanciare un'istanza RDS. RDS sarà la mia base di dati. Quindi ho intenzione di andare qui. Ho intenzione di andare a RDS. Ho intenzione di lanciare una nuova istanza. Così vado a prendere il mio motore. Così qui ho una scelta di MySQL, Postgres, Oracle o SQL Server. Voglio MySQL. E così ho intenzione di dire di sì. Quindi questa è una opzione per Multi-AZ. Così Multi-AZ, ancora, quelle repliche sta per girare su due istanze RDS e fare la replica tra di loro. E se io non voglio che io posso solo avere una singola istanza, ma io voglio che. E poi ho intenzione di scegliere il mio motore di database. Quindi ho intenzione di prendere l'ultima qui. E poi ho intenzione di prendere che tipo di esempio che voglio. Quindi voglio un R3, così che è la memoria ottimizzato istanza. Quindi ho intenzione di scegliere il R3. E ho intenzione di prendere Sì, voglio Multi-AZ. E voglio SSD di uso generale. E probabilmente io voglio un po 'di più di stoccaggio. Ho intenzione di avere 10 concerti qui. E poi ho intenzione di raccogliere alcune credenziali. Allora, qual è identificativo per il mio database? Quindi sarà wordpressdb1. Io vado a chiamare questa radice. Io vado a dare una password. E stiamo andando a prendere un gruppo di protezione anche per questo. Così ho già fatto un gruppo di protezione per questo. E poi ho intenzione di dargli un nome di database. Quindi stiamo andando a solo chiamano wordpress. E stiamo andando a scegliere una finestra di ritenzione in modo che questo non backup per voi. Quindi voglio una settimana di backup. E non ho una preferenza per la finestra di backup. E voglio che automaticamente aggiornare la versione minore qui. Quindi ho intenzione di lasciare che, come impostazione predefinita. E così ora sto lanciando il mio esempio RDS. Giusto? Così ora è in fase di creazione. Così ora stiamo solo aspettando per la sua installazione. Così, mentre quello che sta succedendo, cerchiamo di log per la prima istanza EC2 che abbiamo fatto. Quindi è questo Wordpress Demo. E ci limiteremo a verificare che. Yep. Quindi vediamo se possiamo accedere ad esso. Quindi ho intenzione di copiare il nome host pubblico di esso. Sto per aprire una finestra di shell qui. [Incomprensibile] SSH. L'utente predefinito è EC2-user. AUDIENCE: Leo, vuoi mente Command [incomprensibile]? LEO ZHADANOVSKY: Buono? E così cerchiamo di SSH in. Yep. Quindi sono nel mio caso in questo momento. Quindi sono SSHed in. E 'per cinque minuti in modo è sicuramente il mio esempio. Quindi prima cosa siamo andando a voler fare qui si mi sta dicendo che, oh, Ho alcuni aggiornamenti di sicurezza. Così Sto solo andando a correre ogni aggiornamento di sicurezza qui. [? sudo yum?] aggiornamento meno y. Così sta andando a installare rapidamente quelli. La prossima cosa che voglio fare è che vogliono installare alcuni più roba. Quindi ho intenzione di essere necessario installare MySQL. Ho intenzione di essere necessario installare Apache. Ho intenzione di fare installare PHP. Ho intenzione di essere necessario installare il plugin PHP per MySQL. E devo installare il server MySQL. Quindi cerchiamo di installare questa roba. Installazione. Quindi questo è fatto. Così ora voglio [? HTTPD. ?] I vuole Apache per avviare al boot. Quindi ho intenzione di farlo. OK. Così ora se riparto questo che comincerà. Voglio anche MySQL per avviare al boot. Così stessa cosa. Oops, typo qui. Bene. E poi in realtà io iniziare il mio server Web in seguito. Ora voglio iniziare la mia server di database, però. Quindi, fare questo. E così si comincia per la prima volta, quindi sono andando ad avere a che fare alcuni passaggi fondamentali qui. Quindi la prima cosa che ho intenzione di fare è impostare una password di root per il mio MySQL. Così sto solo andando eseguire questo MySQL comando di installazione sicuro. Così è ottenuto radice corrente Password, quindi cerchiamo di impostare uno. E ho intenzione di rimuoverli utenti anonimi che crea e disabilitare il login di root. E rimuovere database di test. Quindi tutto questo tipo di productionizes MySQL installare. Quindi questo è fatto. Così ora dovrei essere in grado di la connessione al mio server MySQL. Quindi ho intenzione di vedere se funziona qui. Yep. Quindi sono in mio server MySQL. Così ora la prossima cosa che voglio fare è Voglio creare il mio database Wordpress. Quindi ho intenzione di fare MySQL admin. [Incomprensibile] Bene. Così ho creato il mio database. E ora quello che voglio fare è che vuole creare un utente Wordpress. Quindi non voglio accedere a mio Wordpress con l'utente root perché sarebbe male. Quindi voglio un utente che può solo accedere al database di Wordpress. Quindi cerchiamo di andare qui di nuovo. E stiamo per [? muoversi?] questo qui. Quindi quello che sto facendo qui è Sto creando un utente in grado di connettersi da localhost che è individuati dal mio super password sicura qui. E poi ho intenzione di concedere questo l'accesso degli utenti a tutto il database. Bene. E poi ora dovrei essere in grado di accedere come utente e vedere solo quel database [? e?] database di test. Quindi ho intenzione di fare mysql meno u wordpress, invece di root. Bene? E allora dovremmo essere in grado di fare-- giusto? Così posso vedere il mio database di Wordpress qui. Ecco, questo è fantastico. Così ora abbiamo bisogno di realtà scaricare e installare Wordpress. Così andiamo alla nostra directory web. Quindi ho intenzione di Wget Wordpress, la ultima versione di Wordpress qui. Ho intenzione di estrarre tale. E ora ho intenzione di scambiare la directory HTML, che è il default [? web?] radice, con la directory Wordpress, così. Bene. E ora ho intenzione di appena cambiamento le autorizzazioni in modo che l'Apache utente proprietario della directory Wordpress. Bene. E, infine, ho intenzione di avviare la mia web server e speriamo tutto funziona. Bene. Così ora vediamo cosa succede qui. Quindi ho intenzione di andare qui. E vedere se posso ottenere in questo caso qui. Bene. Quindi, ecco la nostra schermata di installazione Wordpress. Così sappiamo tutte queste informazioni. Così il nostro nome del database è wordpress. Il nostro nome utente sarà wordpress. Ho la mia password super-sicuro qui. Stiamo per essere connessione a localhost. E stiamo per eseguire l'installazione. Ora stiamo solo andando a dare il mio sito web un nome. Così Leo Incredibile Blog. [Incomprensibile] username. Ho intenzione di ottenere un password per il mio nome utente. Ho intenzione di mettere nel mio indirizzo di posta elettronica. E poiché si tratta di un test, non lo faccio vuole motori di ricerca di indicizzare questo. Così ora stiamo installazione Wordpress. Così ora stiamo tutti insieme. Quindi, ecco la mia Wordpress. Ed ecco il mio cruscotto. Si tratta di un Wordpress pienamente funzionante. Posso aggiornare i plugin qui se volevo. Fare ciò che voglio qui. Ed ecco il mio attuale completamente esecuzione Wordpress sul mio un'istanza. Ora, questo è grande se si dispone di un di prova, ma questo non scala. Abbiamo una sola istanza. Possiamo fare l'istanza davvero enorme, ma ad un certo punto si sta andando ad esaurirsi di stanza scala verticale. Quindi si sta andando a voler scalare più di quello. Ecco perché abbiamo filata up con tutta questa roba. Vediamo se il nostro Esempio RDS è fatto. [? Sì,?] Nostri RDS esempio è quasi fatto. Ecco, questo è OK perché nel frattempo possiamo impostare la nostra istanza EC2. E sarà solo un procedura leggermente diversa. Così abbiamo il nostro Wordpress web. Ora ho già avuto uno in esecuzione di ieri. Così ho appena avuto modo di capire che uno era esso che ho lanciato oggi. Quindi questo è stato lanciato al 4 novembre. Ecco, questo è quello che da oggi. [? So?] Questo era lanciato, oh, 04:00. Quindi, in realtà questo è quello nuovo. Yep. OK. Quindi questa è la mia nuova istanza. Così ancora una volta, ho intenzione di SSH in esso. Quindi torniamo al mio terminale qui. Quindi ho intenzione di uscire da questo. Io vado a SSH nuova istanza. Bene. Quindi ho intenzione di avere a che fare alcuni degli stessi roba qui. Quindi ho intenzione di eseguire gli aggiornamenti di sicurezza. Ho intenzione di installare alcuni pacchetti. I pacchetti stanno per essere leggermente diverso. Quindi non ho bisogno di server MySQL perché stiamo rompendo quello fuori. Quindi sono ancora in corso di installare il client MySQL. Sono ancora in corso l'installazione di Apache. Sono ancora in corso di installare PHP e MySQL PHP. Non sto andando a installare il server MySQL. Poi ho ancora intenzione di fare sicuro Apache inizia il caricamento del sistema. Ora abbiamo bisogno del database per essere all'altezza. Così, mentre noi che aggiungiamo questo esempio per il bilanciamento del carico. Quindi stiamo per andare a il nostro bilanciamento del carico qui. E stiamo solo andando a annotare l'ID di istanza. Ha ottenuto il mio ID esempio qui. Quando vado al mio bilanciamento del carico, vedi, ecco il mio bilanciamento del carico, ecco il suo nome DNS. Così è avuto casi di zero in servizio in questo momento perché non ho aggiunto tutte le istanze ad esso. Quindi ho intenzione di aggiungere il mio esempio. Quindi, ecco la mia lista di istanze. Quindi, se voglio questo, quindi sono andando aggiungere questo ad esso. Ora sta andando ad aspettare e non sta andando per abilitare questa istanza fino a diventare sano. E non sta per diventare sano fino a che non si accende il server web. Quindi vediamo se i nostri RDS esempio è il backup. Bene. Grande. Così la nostra nuova istanza RDS è pronto. Quindi questo è il punto finale per il mio esempio RDS. Così che cosa ho intenzione di fare è che sono andando a collegarsi al mio esempio RDS. Quindi questo è ora completamente gestito database MySQL. E 'ottenuto set di backup su di esso. E 'ridondante. Si filata in pochi minuti. Così ora dovrei essere in grado di SSH in esso from-- o no SSH, ma accedere con il client di MySQL. Yep. Così eccomi qui. Sono in. Così ora questo sta per essere simile tranne stiamo solo la rottura fuori. Così, ancora una volta, ho intenzione di realtà uscire da questo per un secondo. Beh, abbiamo già creato il database Wordpress perché abbiamo messo Wordpress in là, così Ho intenzione di creare l'utente Wordpress. E ci sara 'un po' lievi differenze a qui da quello che abbiamo fatto l'ultima volta. Quindi stiamo andando a creare l'utente Wordpress, ma ora non stiamo andando a essere login da localhost più. Stiamo per essere registrazione dalla istanza EC2. E non stiamo andando a conoscere necessariamente su quale indirizzo IP proviene da, o non vogliamo specificare a quel granularità. Stiamo per avere la sicurezza gruppi che fanno in modo che solo i nostri server Web possono connettersi a questo. Così sto solo andando a permettere da, a questo livello, da qualsiasi connessione indirizzo IP. Così abbiamo appena fatto. E ora siamo solo andando ad avere per, ancora una volta, concedere questo utente l'accesso ai il database Wordpress. Così ora sto solo andando a cambiare questo a una wild card. Bene. Così abbiamo che. Usciamo di qui. Quindi dobbiamo solo assicuriamo che possiamo login ora. Sto solo andando a cambiare il mio nome utente per wordpress. Bene. Quindi siamo in. Così funziona. Ora stiamo andando, ancora una volta, devo creato Wordpress su questa istanza. Così che cosa stiamo andando ad avere fare è andare a Var, www. Devo spostare l'HTML directory html.old. Bene. E stiamo andando ad avere per scaricare Wordpress. Bene. Estrarre Wordpress. Stiamo per spostarla nella directory HTML. Bene. E stiamo andando a modificare le autorizzazioni. E poi stiamo per avviare Apache. Così che cosa dovrebbe accadere Ora è lì sta andando essere sostanzialmente cinque ritenta su questo ELB. Ed è alla fine, questo caso è sta per diventare sano sul ELB. Così [incomprensibile] qui. Vediamo. Questo esempio non è ancora in buona salute. Quindi quello che sto realmente intenzione di fare è che sto cambiare controllare la salute un po ' po 'di più solo per rendere più veloce. Possiamo cambiare di nuovo più tardi. Quindi diciamo che voglio salutare soglia di tre invece di cinque. OK. Così ora siamo in servizio. Così ora ho intenzione di andare a questo bilanciamento del carico. E dovrebbe procura me indietro tramite questo esempio, e verrà impostato Wordpress qui. Ora, se avete il vostro nome di dominio o qualcosa, si può solo fare un CNAME record a questo nome DNS. E il carico elastico di bilanciamento servizio è scalabile sul back-end, quindi scale su e giù da solo. Quindi potrebbe essere più indirizzi IP. Gli IP potrebbe cambiare. Così si dovrebbe sempre fare riferimento da quel nome DNS. Bene. Così qui andiamo. Siamo tornati alla nostra schermata di configurazione. Ora stiamo andando a fare lo stesso processo quasi. Così il nostro nome del database è wordpress. Il nostro nome utente è wordpress. Abbiamo lo stesso super- Secure Password come prima, tranne l'host del database è ora sarà il grado RDS. Quindi stiamo per andare qui. Stiamo per andare a RDS. Stiamo per andare a mie istanze. Ho bisogno del mio nome punto finale qui. È questa. Così sto solo andando a copiare e incollare questo. Bene? Quindi vediamo se ha funzionato. Bene. Così funziona. Quindi è possibile connettersi all'istanza RDS. Anche in questo caso, sta andando a essere impressionante Blog di Leo. Bene. Così ora stiamo andando a installare il nostro Wordpress. Così abbiamo finito. Quindi lasciatemi il login per assicurarsi che funzionava. OK. Così ora abbiamo un completamente in esecuzione Wordpress. Possiamo fare tutti i tipi di operazioni su di esso. Quindi la differenza ora è che abbiamo un database separato. Questo database è ridondante. Abbiamo ancora un solo web Server, ma potremmo ora scattare una foto di questo sito web Server, lancio di nuovo, e poi abbiamo due server web dietro questo bilanciamento del carico. L'endpoint non cambia se è uno, o due, o 50 server web. Possiamo scalare che oltre questo. Quindi c'è plugin per Wordpress, dove è possibile utilizzare S3 per le risorse statiche. È possibile utilizzare CloudFront per memorizzare nella cache tali attività. È possibile utilizzare ElastiCache modo può usare Memcached fondamentalmente per memorizzare lo stato della sessione lì. Quindi, come si scala da uno a più istanze, si sta andando a supporre che tali istanze sono effimeri, in modo che possano andare via. Quindi hai avuto modo di pensare su dove immagazzino tronchi, dove posso conservare lo stato della sessione. Come faccio a fare in modo che sia OK che questi casi possono scomparire, o più di loro può apparire? Quindi si sta andando ad avere per rispondere a domande del genere. Ma è motivo abbastanza comune. Così si può lanciare qualsiasi scarico cose persistenti ad altri livelli. Così ora abbiamo questo, siamo fatta [? tre livelli?] cosa. L'ultima cosa di cui sono andare a fare qui è che io sono andare a fare il mio bilanciamento del carico un po 'più solida ora che è contrassegnato come sano. Quindi non è di solito un buona idea per i siti web fare controlli sanitari TCP perché Apache potrebbe essere fino, ma potrebbe essere il ritorno di errori PHP. Quindi non si vuole che. Così che cosa ho intenzione di fare qui è Vado di cambiare questo ad un controllo sanitario HTTP. E sarà index.php, non index.html. E stiamo andando a modificare questa soglia sano torna a cinque. Quindi questo è fatto. Così che dovrebbe essere ancora in buona salute. Yep. Quindi siamo ancora in servizio. Ecco come si imposta up Wordpress su AWS. Quindi penso che in meno di 20 minuti che abbiamo sia impostato su un'istanza, da sola, e un completo a tre tier dove ogni livello è indipendente scalabile. Si può fare tutti i tipi di cose interessanti con il database di scalare pure. Mi permetta di mostrare un altro cosa interessante qui. Quindi diciamo che per questo voglio rompere la legge dalle scritture. Posso creare una replica lettura. Quindi ho intenzione di solo creare una replica lettura. Quindi questo sta andando essere READ1 wordpressdb1. Ho intenzione di farlo su nella stessa regione, ma io potrebbe farlo in una regione diversa. Quindi stiamo per avviare provisioning una replica leggere qui. Così ora stiamo creando replica di lettura. Che viene creato lì in basso. Così si può fare tutti i tipi di cose interessanti qui. Così ho finito con la demo. Quindi penso che abbiamo circa 10 minuti. Così prendo qualsiasi domande a nessuno ha, su qualsiasi argomento correlato AWS. Chiunque? Freddo. Bene. Grazie a tutti.