LEO Жадановский: Привет, всем. Я Лев Жадановский. Я архитектор решений в Amazon Web Services. И я собираюсь поговорить с вами сегодня о том, что Amazon Web Services является, его история, краткий обзор из услуг, которые мы предлагаем. А также я буду делать интерактивную демонстрацию как запустить стек LAMP, в AWS как в одном экземпляре и за счет использования некоторых из наших других [? управлять?] услуги, такие как наш реляционной базы данных сервис, и наша нагрузка балансиры, и наши случаи. Итак, прежде всего, давайте говорить об истории AWS. Итак, как же Amazon.com попасть в это облачных вычислений бизнес? Ну, Amazon действительно хорошо обеспечивая большую выбор продуктов и доставка те, заказчикам эффективно. А за этой возможности лежит многолетний опыт с центрами оперативных данных, с логистика, со всеми видами вещей. И так мы обнаружили, более 10 лет, что мы хотел, чтобы наши клиенты сделать много разных вещей, не так ли? 

Так мы оказались предлагая некоторые внутренние услуги до сторонних продавцов. Как мы опубликовали простые веб-сервисов таких, как наш поиск по каталогу. И это стало действительно очевидно, очень быстро что разработчики были голодны более наших услуг. И так это привело нас к разработке АРМ. Таким образом, мы спросили, что, если мы может упаковать все мы делаем, и предлагать его другие через Интернет? 

Так Миссия AWS заключается в обеспечении предприятия и разработчики чтобы использовать веб-службы для создания масштабируемые сложные приложения. И веб-сервисов является то, что люди теперь называем Cloud. Таким образом, в 2006 году, AWS родился. И давайте говорить о что AWS на самом деле. 

Так мы обеспечиваем разные услуги на разных уровнях. Итак, мы имеем своего рода из наших основных услуг, наш вычислительный хранения и база данных. И тогда у нас есть сетевой уровень, и у нас есть глобальная инфраструктура, поэтому мы получили регионы мира и Наличие зоны по всему миру. И тогда у нас есть Услуги в области высшего звена, как прикладных услуг, что Вы используете, чтобы построить горизонтали масштабируемых приложений. И тогда у нас есть развертывание и административные услуги. Таким образом, эти услуги, которые вы использовать для развертывания кода в AWS и управлять своими AWS приходится, как это весы. 

Итак, давайте поговорим о наших глобальная инфраструктура в первую очередь. У нас есть 11 регионах по всему миру. Таким образом, мы только что добавили в новый регион Несколько недель назад во Франкфурте, но каждый регион как отдельный облака. Таким образом, эти услуги я будет о чем поговорить, они существовать в различных регионах. Таким образом, в США, есть регион на севере Вирджинии. Там это область на севере Калифорния и в Орегоне. 

Область в штате Орегон Также углеродно-нейтральным. У нас также есть области, в Oregon называется GovCloud. Так что, если у вас есть нагрузки, которая должна быть ИТАР соответствует, так что Международная торговля и сокращения вооружений Договор, вы должны использовать GovCloud. 

Так главное о том, что вы Выбирайте сами, где ваши данные, идет и где ваши приложения перейти. Таким образом, мы не двигайте данные по Регионы, или по доступности зон если это сервис, где вы можете выбрать зону доступности. Вы можете выбрать, куда он идет. Вы можете переместить его. Мы даем вам инструменты, чтобы переместить Данные, но мы не будем перемещать его для вас. 

И так в каждом регионе есть по меньшей мере, два доступность зоны, и мы поговорим о том, что те в секунду. И есть также 52 край местах по всему миру. Так краевые места в основном для нашего CloudFront, [? ] распределение облако? сеть, и наш маршрут 53 службы DNS. И так что многие из них потому что они ближе к пользователям, потому что те задержкам сервисов. Так Задержка вопросы к ним. 

Так это то, что типичный область выглядит. И тогда [? изнутри?] каждый регион есть, как я уже сказал, по крайней мере, два доступность зон. Зона доступность по меньшей мере, один центр обработки данных, иногда это может быть более в течение же географическом районе. И наши доступности зоны предназначены находиться на разных поймы, вине равнины, чтобы иметь четкое власть коммунальные услуги и различные уровня 1 интернет-провайдеров. Таким образом, вы должны создать свой Приложение [? ум?] где что-то может случиться в одной зоне доступности, но так что вы должны распространяться ваш приложения на нескольких наличии зоны, потому что они построены с этих увольнений в виду. 

И поэтому мы власти много предприятия, которые вы узнаете. Таким образом, с Airbnb, к Netflix, в Dropbox, чтобы Yelp, у нас есть все виды стартапов и предприятия, которые работают нагрузок на нас. В государственном секторе, у нас есть все виды государственных органов которые работают на нас, edtech стартапов, университетов. Кампания Обамы побежал в основном все свои вещи на Amazon Web Services. 

И просто чтобы дать вам перспективу на нашем масштабирования, в среднем в день у нас было достаточно новый сервер способность поддержки Глобальная инфраструктура Amazon.com в когда он был на $ 7 млрд бизнес еще в 2004 году. Так вот, сколько мы было в среднем в день. 

Так общее понятие, если вы думаю о том, как вы получаете власть. Таким образом, вы получите власть, это по требованию, не так ли? Таким образом, вы знаете, когда вы получаете это, вы знаете, вы можете получить его. Это форма, так что вы знаете, какое напряжение вы получаете. Это платить, как вы идете, так что вы платите для точно, сколько вы используете. И это доступно. Таким образом, вы подключите, вы знаете, ты собираешься власть получить. Таким образом, мы взяли, что и расширил его до вычислений. 

Так что это решает много проблем. Как правило, мы видим много ИТ-подразделений. Они имеют эту проблему пропускной способности. Таким образом, они имеют определенные суммы ИТ потребности, а затем они должны более-положения своей мощности. Так что либо они чересчур инициализация, или они не имеют достаточно возможностей, и они имеют неудовлетворенных клиентов. 

Так, например, они различные модели трафика. Так есть ли у вас вещи что включать и выключать, или быстро растут, или имеют различные пики или предсказуемые пики, для всех них, Вы или собираетесь в по-положения, как правило,, или вы собираетесь под-положения. Таким образом, вы должны либо отходы, или у вас есть несчастные клиенты. 

Так что AWS позволяет сделать это вы можно масштабировать вверх и вниз динамически на основе того, что ваши Реальная картина использования есть. Таким образом, вы можете оплатить только за то, что вы используете. И вы можете запустить случаи, так экземпляра это наше слово для виртуального сервера. Вы можете запустить один Например, вы можете запустить тысячи экземпляров в течение нескольких минут или секунд, столько же, сколько вам нужно. И вы можете набрать его и вниз по мере необходимости. Итак, позвольте мне поговорить с вами о пример того, что вроде близко к дому. Так что это типичный трафик Диаграмма на ноябрь для Amazon.com. И последние два пика здесь, Кто-нибудь знает, что это такое? Так they're-- 

АУДИТОРИЯ: Cyber ​​понедельник? 

LEO Жадановский: Cyber ​​понедельник и Черная пятница, верно? Так, традиционно, то, что было Amazon.com нужно было им пришлось предоставлении мощности чтобы покрыть эти два пика. Так как результат, 76% времени, у них было слишком много мощности. И только 24% времени они были в полной мере используя его. И так в 2010 Amazon.com оказалось от его последней физической веб-сервера и перенес ее в AWS. Так это то, что трафик рисунок выглядит сейчас. Мощность чуть выше что на самом деле необходимо. 

Так почему же мы видим клиенты принятия облачных вычислений в AWS так быстро? Ну, ловкость. Так вот основной Причина того, что мы видим. Почему ловкость важно? Ну, это позволяет клиентам делать то, что в старом мире взял несколько недель или месяцев, чтобы сделать их в течение нескольких минут или секунд. Таким образом, вы можете делать вещи, как спин вверх в Вся новая Dev или Тестовая среда, спин вверх весь новый DR среда, покрутите 50 случаев, или 1000 случаи пиковых перевозок, удалить эти 1000 экземпляров, установите до кластеров высокопроизводительных вычислений, или кластере GS, и вы можете сделать это все за несколько минут на AWS. 

Так что же это приводит к является культура инноваций. Таким образом, вы можете экспериментировать часто. Вы можете платить только за то, что вы используете и вы может не без риска. Так что, если вы пытаетесь что-то, вы, выплачивается в течение нескольких часов использования. Это не большая проблема. Вы не поставили большой капитал инвестиции фронт для этого. 

Итак, что же клиенты фактически используя АРМ для? Ну, так в Университете Нотр-Дам, они переехали их веб-сайт к AWS. Они имеют в среднем около 38 000 посетителей в день на свой сайт, но она может набухать до 150000 в течение спортивные мероприятия и футбольные игры. Таким образом, они перенесли свои веб-сайт к нам. А теперь их веб-сайт может поддерживать Увеличение трафика 500%, все в то время как они сохранены 40% в существующей на предпосылке установки для своего сайта. 

NASA JPL, они используют AWS жить поток Марсоход посадки Curiosity Марс. И так они узнали, только шесть дней до что они должны найти другого поставщика из их регулярного поставщика для их живой эфир. Это было также то же самое Время, как Олимпийские игры. Таким образом, они не могли купить МЧР мощность где-нибудь в то время. И так они в основном созданы самостоятельно сеть доставки контента на наш сервис EC2 в течение шести дней. И они были в состоянии иметь это масштабироваться до удовлетворения их потребностей. Они были, как мне кажется, предусматривающие около миллиона зрителей. Так было на самом деле интересно техническая корма они используются, Серверы Adobe Flash Media и [? Интернет-?] кэшей. И они были в состоянии развернуть всю кластеры этих программно как необходимо. А потом они развернулся их, когда они не использовали их больше. 

Кампания Обамы в 2012 используется AWS более 200 приложений что они размещаются на платформе. У них было все, начиная от позвоните инструменты, платежных процессоров, для мобильных приложений, чтобы Волонтерская Организация веб-сайты, для больших инструментов анализа данных. И все было работать в день выборов. Таким образом, чтобы двигаться в день выборов будет требуют конституционную поправку, так что не должно было случиться. Таким образом, все их системы собираются надо работать, на один день. И они это сделали. 

Итак, давайте поговорим о реальных услуг. Поэтому вначале сетевые сервисы. Так Amazon VPC является Virtual Private Cloud. Это в основном Программное обеспечение определенной сети который живет на вершине ваших EC2 случаях, и Ваши RDS, которые мы будем говорить о, и ElastiCache. 

И так можно определить частный адресное пространство для ваших экземпляров. Вы можете разбить, что до в общественные подсети, частные подсети. Вы можете сделать соединения VPN для вашей местной центра обработки данных. Вы можете также расширить ваши на предпосылке адресное пространство СИЗ. У вас есть власть, чтобы манипулировать маршрут Таблица так что вы можете настроить вещи. У вас есть доступ к сети Списки контроля в VPC. [? Так-то оно?] Дает вам большая гибкость за то, что у вас работает в AWS. 

Тогда есть AWS DirectConnect. Так DirectConnect является частным подключение к наших регионов. Таким образом, вы можете получить один или 10 Гб ссылка или несколько один или 10 Гб ссылки до области. Так что, если вы загружаете много данных или загрузке больших объемов данных и нужно личное взаимодействие, это вариант там. 

Там также маршрут 53. Так Route 53 Наша служба DNS. Он делает все виды интересных вещей. Так он поддерживает проверку работоспособности. Таким образом, вы можете, скажем, запустить две копии вашего сайта в то же время. И если один из них выходит из строя, вы перенаправление трафика на другой копии. 

Или вы можете делать записи географии на основе так что вы можете направлять трафик для одной страны к одному кластеру из другой страны в другую кластера. Вы можете сделать тестирование A / B, так что вы может иметь 80% вашего трафика с одной копией вашего сайта и 20% к новой копии вашего сайта и увидеть, какая работает лучше. Таким образом, вы можете сделать все виды интересные вещи там. Вы можете сделать записи на основе задержки. Таким образом, вы можете получить копии ваших сайт по всему миру и пользователь направляется зависимости от того, один ближайшим к ним на основе задержки. Она также имеет глубокую интеграцию с услугами АМС, так, например, наших балансировки нагрузки, и S3, и CloudFront, так что это очень легко указывают вещи CloudFront распределения для вашего LBS или S3 ведра. 

Тогда есть EC2. Так EC2 наш виртуальный Сервер службы. Вы можете работать на Windows. Вы можете запустить Linux на нем. Вы имеете полный контроль операционной системы. Там это различные разновидности ОС Windows и Linux, так что Red Hat, Debian, Ubuntu. У нас есть собственный дистрибутив называется Amazon Linux. Вы можете выбрать, какой вы хотите. 

Там же экземпляры разных типов. Так что в течение 27 например типы в этой точке. Так что разные экземпляры семьи, основанные на различных рабочих нагрузок. Так что вообще случаи назначения, которые просто, если вы не знаете, что вам нужно, вы можете начать с них. 

Там Подсчитаем оптимизированы, которые отлично подходит для таких вещей, как веб-серверы, не так ли? Там оптимизирован памяти случаи, которые отлично подходит для таких вещей, как Дата реляционных баз данных. Там же случаи хранения, оптимизированные, таким образом, они имеют большие SSD-накопителей на них. Таким образом, они прекрасно подходят для вещей как Монго или NoSQL, не так ли? 

И есть графики оптимизированные случаи, которые прекрасно подходят для GPU вычислительные и кластерные экземпляры. И, наконец, есть стоимость оптимизированные экземпляров. Так что, если вы просто пытаетесь экспериментировать, вы может получить кучу Например низкой стоимости типы, которые являются большими для такого использования случае. Тогда есть Авто масштабирование. Так Auto Scaling является API для EC2. И это позволяет горизонтально масштаб вверх и вниз ярусами EC2 случаях. Так что давайте, у вас есть куча веб-серверов. 

И, как и в случае Нотр-Дам, вы как правило, вы должны иметь два из них, но вы, возможно, придется масштабе на 10. Ну, вы можете воспользоваться функцией масштабирования для автоматического запуска увеличить или уменьшить событий на основе метрики. Так [? CPU?] Использование, задержка. Вы можете сделать собственные показатели, так это довольно открытого состава там. 

Вы также можете масштабировать по расписанию. Так что, если вы знаете, что вы собираетесь есть много трафика на понедельник в 6:00 утра, Вы можете масштабировать на понедельник в 6:00 и уменьшать на понедельник в 5:00 вечера. Вы также можете сделать это на основе просто командовать команды линии. 

Тогда есть балансировка упругой нагрузки. Балансировка Так упругой нагрузки это удалось балансировки нагрузки. Таким образом, вы нажимаете кнопку, ее положения нагрузки балансировки для вас. Балансировки нагрузки живет в несколько зон доступности. Это делает SSL разгрузку для портов 25, 80, 443, и ничего более 1024 для TCP трафика. 

Это делает слива соединения, поддержка прокси протокол. Так что это очень функциональный балансировки нагрузки. И он получил интеграцию с автоматической масштабирования. Итак, когда вы используете функцию масштабирования и вы масштабирования вверх и вниз, Вы можете иметь ваши экземпляры автоматически войти или выйти из эластичный балансировки нагрузки. 

Итак, есть наши услуги по хранению. Так Первый Amazon EBS, или эластичная Блок магазин. Они являются постоянными тома, Вы можете установить к экземплярам EC2. Таким образом, вы можете сделать снимок их. Поэтому, когда снимок в EBS Объем, она переходит к S3, которые мы будем говорить о в секунду. Там это три разных Типы томов EBS. 

Там магнетизм EBS, который находится всего в Сортировать стандартного вида магнитного диска. Это самый экономичный вариант. Тогда есть вообще SSD цель, где мы получить три IOPS за предоставление гигабайт. Так что, если у вас есть один терабайт Объем, у вас есть 3000 IOPS. А тут еще предусмотренном IOPS. Так предусмотренном IOPS, когда вы платить за сколько дискового пространства вы используете и сколько IOPS мощности вам нужно. Таким образом, вы можете предоставление до 4000 IOPS на единицу объема. 

Итак, есть Amazon S3. Amazon S3 является нашей целью магазин. Так Amazon S3, вы можете использовать его для хранения любого типа данных. Вы можете использовать его для хранения статических веб-сайты и шлангов статические веб-сайты. Вы можете использовать S3 для резервного копирования и архивы в некоторых случаях использование в качестве источника и выходного ведра большие анализ данных, или перекодирования. Он также может быть использован в качестве происхождения для распределения CloudFront. 

Так S3 супер мощный. Предназначен S3 течение 11 линии долговечность. Так что это означает, что это может выдержать потеря по крайней мере, два данных центры, в то же время без потери данных. Вы можете сделать шифрование на S3. Так Набор серверов шифрование, или сервер установить шифрование с ключом. Так что если вы хотите управлять ключи, вы можете сделать это также. 

И есть ледник. Так Glacier это наша долгосрочная архивная служба. Он также предназначен для 11 линий долговечности, но это, когда вы хотите, чтобы сохранить то и забыть о ней, не так ли? Так ли на соответствие или другой Причины нужно архивировать то, Вы должны использовать Glacier. Так стоит Glacier $ 0.01 за гигабайт в месяц. И Amazon S3 начинается $ 0.03 за гигабайт в месяц. Так ледник является менее дорогостоящим и Ледник занимает от трех до пяти часов чтобы получить ваши данные обратно. Так что, если это нормально, если это архиве случай, Затем ледник, наверное, Правильное использование дело для этого. 

Тогда есть хранение шлюз. Так шлюз хранения это виртуальная машина что вы можете запустить локально в VMware, или Hyper-V. Это дает вам конечную точку ISCSI. Затем вы можете настроить другой VM на вершине, что который предоставляет эту ISCSI конечная точка с CIFS или NFS. Все, что идет в том, что Доля сети, а затем получает резервное копирование на Amazon S3 или ледника, или EBS в зависимости от того, как вы установите его. Так что это простой способ получить ваши данные до AWS. 

Итак, есть наши услуги базы данных. Так Первый Amazon RDS. Так что это наш реляционная Служба базы данных. Так что это удалось реляционная базы данных [? для вас. ?] Он будет поддерживать SQL Server, Oracle, MySQL и Postgres двигатели. 

Это делает автоматическое переключение. Так что, если у вас есть Опция Multi-AZ включена, он делает синхронное уровне блоков репликации данных через доступности зон. И потом, если ваша основная не удается, это будет просто автоматически восстановление после отказа между ними. Он также, для двигателя MySQL, поддерживает читать реплики в рамках одного региона и в различных регионах. И есть все виды интересные варианты там. Так что будем делать резервные копии для вас. Так это будет резервное копирование на S3. Это сделает ваш исправлений для вас также. 

Тогда есть DynamoDB. DynamoDB наша служба управляемых NoSQL. Для Динамо БД: оно отнимает все административное бремя управления службы NoSQL для вас. Таким образом, вы просто положение стол и вы говорите, сколько читать и писать Емкость вы хотите. И он будет доставлять это за вас. Так что это очень простой сервис, чтобы использовать. Тогда есть ElastiCache. Так ElastiCache это наша управляемая услуга кэширования. Это в основном удалось Redis или ElastiCache. Итак, еще раз, вы можете предоставление кластер из ElastiCache или Redis случаях и не придется беспокоиться о резервных копиях, или после сбоя, или любой из этих вещей. 

Тогда у нас есть прикладные сервисы. Так CloudFront это наша Содержание сеть доставки и он живет на тех местах, пограничных о котором я говорил раньше. Так CloudFront могут быть использованы для живого потокового видео, по запросу, за потоковое видео, и только наличие веб-сайта, так хостинг веб-сайта. Таким образом, вы можете иметь веб-сайт состоялся на эластичных балансировки нагрузки, или случаи, или S3 ведра, или просто на предпосылке оборудования. И вы можете поставить CloudFront Распределение перед ним. Это будет кэшировать контент. Это будет поставить его на местах края. И поэтому, когда кто-то идет на свой веб-сайт они будут ударять CloudFront, который будет, вероятно, ближе к ним, чем то, что происхождение. И это будет разгрузить много нагрузка от происхождения, Таким образом, как вы экономите деньги и получить лучший пользовательский опыт. 

Тогда есть Amazon CloudSearch. Так CloudSearch является удалось поисковый сервис. Таким образом, вы отправить его ваш поиск данных и разговаривать с ним через API, и он будет делать результаты поиска для вас. Тогда есть эластичный Транскодер. Так что это управляемое решение транскодирования. Вы ставите свое видео в ведро S3, сказать ему, что перекодировать в, какой формат и то, что размер и все. И это будет перекодировать его и положить это в ведро S3 для вас. 

Тогда есть наши большие услуги передачи данных. Итак, мы получили Amazon EMR, которое является эластичным Карта Уменьшение. Так что это состоялось рамки Hadoop. Таким образом, вы можете раскрутить кластер Hadoop от один экземпляр до сотен экземпляров если вам нужно. Он получил глубокую интеграцию S3, так как файловая система для него Вы можете использовать HDSF, который вам традиционно делать с Hadoop. Или вы можете сделать S3 в качестве файловой системы. 

Он получил поддержку пятно цен, который, на Амазонке, как вы предлагаете цену для избыточных мощностей. Так он поддерживает все это. Он поддерживает общие рамки Hadoop таких как свечи зажигания и акулы и Hive и Свинья. И мы видели в течение 5,5 млн EMR кластеры запущен в данный момент на Амазонке. 

Тогда у нас есть AWS данных трубопровода. Так Данные трубопровода является сервис, который позволит Вы можете перемещать данные между наши различные системы хранения данных. Таким образом, вы можете взять что-то из S3, положить это в RDS, то сделать некоторые ЭМИ на нем, положить его в Redshift, что наш хранилищ данных прибора, а затем вы можете вытащить что-то из из на предпосылке, например MySQL. Так что все виды вещи, которые вы можете сделать с этим. 

Тогда есть красное смещение. Красное смещение наша удалось хранилищ данных. Это означало, чтобы быть Пбайт масштаб, так Вы можете хранить большое количество данных на нем. Это массово параллельная архитектура. Таким образом, вы можете иметь много узлы, если бы захотели. И он делает все резервные копии и все Административный материал для вас. А тут еще Kinesis. Kinesis наша реальном времени Услуги по обработке. Таким образом, вы можете взять какой-то источник из потоковых данных в режиме реального времени, так сказать, как Twitter пожарный шланг или куча данных журнала, отправить его Kinesis. Kinesis обрабатывает все это для вас. И тогда вы можете подключить работники к нему, чтобы вытащить вещи из и, скажем, сделать живой приборную панель или сделать живая аналитика на нем. 

Итак, мы имеем наши услуги по развертыванию. Так AWS OpsWorks является основой DevOps. Так вы берете вашу заявку, вы нарушите его на слои. Итак, вы получили ваш балансировки нагрузки слой, веб-слой, ваше приложение слой, Ваш уровень базы данных, и вы предоставление вещи на тех слоев на основе шеф-повара рецепты. Шеф-повар конфигурации Система управления. Так оно и поддерживает Жизненный цикл событий и так Если вы не хотите, чтобы управлять Ваш собственный шеф-повар, право, Если вы хотите, чтобы какой-то Программный способ развертывания вещи на ваших случаях это является одним из вариантов для вас. 

Тогда у нас есть Elastic бобовый стебель. Так Упругие бобовое дерево является сервис, позволяет to-- сказать, что вы разработчик. У вас есть код в репо Git. Вы же не хотите, чтобы беспокоиться о развертывании свои собственные СОБ или RDS случаи или регулярные случаи EC2. Так, что вы делаете это вы, из вашего кода, просто отправить его к упругим бобовый стебель. Упругие бобовое дерево будет предоставление RDS экземпляры и СОБ и все такое для вас и развернуть свой код на них. Так она делает это много проще для разработчиков развернуть свой код на AWS. 

Тогда есть CloudFormation. Так CloudFormation является сервис для лечения инфраструктуры как код. Так что теперь у вас есть все это материал в вашем приложении, у вас есть свой VPC, и ваши правила группы безопасности, и ваши виртуальные машины EC2, и ваши экземпляры RDS. Итак, вы получили это целое архитектура на AWS. Ну, как вам программно спина, что до или создать его заново? Вы можете написать файл в формате JSON который представляет все это. И тогда вы можете [? взять?], что JSON файл и развертывать инфраструктура отходящими от него. Таким образом, вы можете иметь архитектуру где каждый раз, когда вы развернуть код, набирает обороты свежую копию Вашего целом архитектура, а затем переключается на него. Таким образом, вы также можете сделать это есть изменяемый инфраструктуры. 

Тогда, наконец, наша административные услуги. Таким образом, наши административные услуги начать с Amazon IAM, так что это Управление идентификацией и доступом. Так что позволяет управлять учетной записью AWS так что вы можете иметь вложенные пользователи и группы и делать федерации удостоверений и все виды вещей. Это очень важно для обеспечения безопасности. 

Тогда мы имеем Amazon CloudWatch, что наш сервис метрики. Так что это дает вам использование процессора и все виды метрик. И вы можете сделать заказ метрики, и [? Вы можете сделать?] автоматическое масштабирование на основе этих показателей. 

А то у нас CloudTrail. Так CloudTrail это наша сервис для аудита. Так что это будет регистрировать запросы API против Amazon Web Services. Так кто же перезагрузки этот экземпляр? Кто изменил эту группу безопасности? И регистрировать их в необходимые ведра, чтобы вы можно увидеть, что произошло в Ваша учетная запись и кто это сделал. 

Новая услуга, что мы есть в рабочих пространствах. Так что это для виртуализации настольных систем на AWS. Таким образом, вы можете предоставление Рабочая станция, станция для Windows, и он будет потом в течение нескольких минут. Он будет подключен к вашему активный Каталог, поэтому с пользователями. И вы можете легко восстановить его. Вы можете легко предоставление новой. Там это различные виды с различное программное обеспечение там. 

Так что теперь, когда мы прошли через Многие из наших услуг, давайте сделать реальную демо. Так что я собираюсь перейти на на мой веб-браузер можно здесь. Так что я хочу показать вам, в том, как быстро настроить виртуальная машина EC2 с Wordpress на нем. А потом мы собираемся сделать то же самое, но мы собираемся раскручиваться Экземпляр RDS и ELB. Таким образом, мы будем делать это только на экземпляре и мы сломаем все уровни, как хорошо. 

Так давайте запустим экземпляр EC2. Так первое, что Я уже сделал здесь это вы будете хотеть иметь пару ключей. Так пара ключей позволяет войти в фактический инстанции. Таким образом, вы держите частный часть пары ключей, и мы ставим общественность часть на экземпляре. И это то, что позволяет вам войти. Так что я уже импортировали свою пару ключей, просто мой регулярный пара ключей здесь SSH. 

И так другая вещь Я собираюсь сделать здесь, У меня уже есть несколько случаев, работает, но я буду запускать новую. Так что я собираюсь забрать мой Здесь действует система. Таким образом, вы можете увидеть у меня есть довольно Большой выбор операционной системы. Так что я просто хочу, чтобы выбрать ваш стандартный Amazon Linux. 

И я собираюсь забрать тип экземпляра. И так как это веб-сервер, я собираюсь сделать c3.large, потому что это вероятно, вычислительных ресурсов. Так что я собираюсь выбрать c3.large, и я собираюсь запустить одну из них. Я собираюсь оставить его в по умолчанию VPC сейчас. Я собираюсь оставить все эти вещи в одиночку. 

И я собираюсь включить Мониторинг CloudWatch потому что CloudWatch подробная мониторинг изменений CloudWatch мониторинга с пятиминутки разрешение до одной-минутным разрешением. Поэтому я хочу, что с моей веб-сервера здесь. А потом я собираюсь пойти на хранение. Поэтому я хочу, Генеральную SSD назначения на здесь. 8 гигов, вероятно, достаточно для меня, так что я просто хочу, чтобы держать это. Я просто хочу, чтобы маркировать это Wordpress Demo. Так что это тег, так что я знаю, что есть на самом деле. А потом я собираюсь настроить группу безопасности. Так группа безопасности, как брандмауэр для экземпляра. Так что я собираюсь использовать один из моих существующих. Так что это группа безопасности, его позволяет SSH, так что я могу SSH в нее. И это позволяет HTTP. 

Теперь, я собираюсь хотите заблокировать вниз, что SSH немного больше. Вы не хотите кто-нибудь из любого IP адреса SSHing в. Таким образом, мы сделаем это после того, как он запускает. 

Так что я всем доволен из этого материала здесь. И я собираюсь начать. А потом я собираюсь выбрать то, что пара ключей я хочу. Так что я собираюсь выбрать то, что пара ключей, что я обновил раньше. 

Так что теперь я жду для того, чтобы начать, давайте посмотрите на нашу группу безопасности. Итак, мы получили групп безопасности здесь. Вот моя безопасность группа, что я положил его в. 

Я собираюсь просто изменить это здесь. Итак, позвольте мне сделать это немного больше здесь. Поэтому я хочу, чтобы изменить это из любой точки мира Мой IP. Потому что это автоматически забрать мою IP решения и закройте замок его вниз немного. 

И так в то время как Экземпляр набирает обороты, давайте раскрутить некоторые вещи для нашего другого экземпляра куда мы идем, чтобы вырваться из базы данных и балансировки нагрузки так что он может быть готов к нам. Поэтому первое, что я собираюсь хотите сделать это раскрутить балансировки нагрузки. Так что я собираюсь выбрать балансировщик нагрузки здесь. И я буду называть его WordpressELB. И я собираюсь просто-- все Я хочу это порт 80 здесь. 

И сейчас для здоровья проверить, я просто хочу, чтобы сделать TCP. Так что, если работает в Apache, то это будет хорошо. И я собираюсь снизить здоровым Порог просто так становится здоровым довольно быстро. Затем, опять же, это имеет группу безопасности. Так что я уже сделал безопасность группа для этого называется Wordpress ELB. И это в основном только собирается принять трафик с порта 80. А потом я не собираюсь, чтобы добавить любые случаи к нему в настоящее время. И я собираюсь пропустить тегов. И так мы собираемся создать эту ELB прямо сейчас. 

Так создал балансировки нагрузки. Я также собираюсь начать еще один экземпляр здесь, только для веб-часть моей Wordpress. Так вот мы идем. Я просто делаю то же самое что я сделал раньше. Так c3.large, CloudWatch детальный мониторинг включен. Общие SSD-накопители назначения. Назовите этот Wordpress Веб. 

И я хочу, чтобы выбрать a-- я уже есть группа безопасности для этого. Так что это группа безопасности принимает трафик порт 80 с моей Wordpress УДР Группа безопасности, от безопасности группа из моей балансировки нагрузки, но и SSH, который снова, мы собираемся, чтобы заблокировать. Так что я собираюсь начать в этом. Верно. 

И тогда то, что я собираюсь делать дальше Я собираюсь начать экземпляр RDS. RDS будет моя база данных. Так что я собираюсь ехать сюда. Я собираюсь поехать в RDS. Я собираюсь начать новый экземпляр. Так что я собираюсь забрать свой двигатель. Так вот у меня есть выбор MySQL, Postgres, Oracle, или SQL Server. Я хочу MySQL. И поэтому я хочу сказать, да. 

Так что это вариант для Multi-AZ. Так Multi-AZ, опять же, те репликаций будет раскручиваться два экземпляра RDS и делать репликацию между ними. А если я не хочу, что я могу просто Один экземпляр, но я хочу этого. А потом я собираюсь выбрать свой движок базы данных. Так что я собираюсь забрать Последний из них здесь. А потом я собираюсь выбрать какой тип экземпляра я хочу. 

Поэтому я хочу в R3, так что оптимизации памяти экземпляра. Так что я собираюсь выбрать R3. И я собираюсь забрать Да, я хочу Multi-AZ. И я хочу SSD общего назначения. 

И я, вероятно, хотите немного больше памяти. Я буду иметь 10 концертов здесь. А потом я собираюсь выбрать некоторые полномочия. Так что идентификатор базы данных? Так что это будет wordpressdb1. Я буду называть этот корень. Я собираюсь дать ему пароль. 

И мы собираемся, чтобы забрать Группа безопасности для этого также. Так что я уже сделал Группа безопасности для этого. А потом я собираюсь дать ему имя базы данных. Итак, мы собираемся, чтобы просто называют это WordPress. И мы собираемся выбрать окно хранения так что это делает резервные копии для вас. Поэтому я хочу, неделю резервных копий. И я не имею предпочтение для резервного копирования. И я хочу, чтобы автоматически обновить мой незначительную версию здесь. Так что я собираюсь оставить это значение по умолчанию. И вот теперь я запуска мой экземпляр RDS. Верно? Так что теперь это создается. Так что теперь мы только и ждут, для того, чтобы установить. Таким образом, хотя, что происходит, давайте войти и первой EC2 например мы сделали. Так что это за Wordpress Demo. И мы просто проверим. Да. 

Итак, давайте посмотрим, если мы можем войти в него. Так что я собираюсь копировать публичное имя хоста из него. Я собираюсь открыть Окно оболочки здесь. [Неразборчиво] SSH. Пользователь по умолчанию ec2 пользователя. 

АУДИТОРИЯ: Лев, вы бы против команд [неразборчиво]? 

LEO Жадановский: Хорошо? И так давайте попробуем SSH в. Да. Так что я нахожусь в, например сейчас. Так что я SSHed в. Это на пять минут, так что это, безусловно, мой экземпляр. 

Так первое, что мы захочет, чтобы сделать здесь это говорит мне, что, ну, У меня есть несколько обновлений безопасности. Так что я просто хочу, чтобы запустить все обновления безопасности здесь. [? Судо ням?] минус у обновление. Так это будет быстро установить них. Следующая вещь, которую я хочу сделать, это я Чтобы установить еще несколько вещей. Так что я буду иметь, чтобы установить MySQL. Я собираюсь иметь, чтобы установить Apache. Я собираюсь иметь, чтобы установить PHP. Я собираюсь иметь, чтобы установить Плагин PHP для MySQL. И у меня есть для установки сервера MySQL. Итак, давайте установить этот материал. 

Установка. Так это будет сделано. Так что теперь я хочу [? HTTPD. ?] Я хочу Apache на запуск при загрузке. Так что я собираюсь сделать это. ОК. Так что теперь, если я перезагрузить этого и начнем. 

Я также хочу MySQL на запуск при загрузке. Так же вещь. К сожалению, опечатки здесь. Хорошо. И тогда на самом деле я буду начать свой веб-сервер позже. Теперь я хочу, чтобы начать свой сервер базы данных, хотя. Так это сделать. И так он начинает для первый раз, поэтому я придется сделать некоторые основные шаги здесь. Поэтому первое, что я собираюсь сделать установлен пароль администратора для моего MySQL. 

Так что я просто собираюсь запустить эту MySQL безопасный команда установки. Так это не имеет никакого тока корень пароль, так что давайте установить его. И я собираюсь удалить их анонимные пользователи, которые она создает и отключить вход администратора. И удалить тестовые базы данных. Так что это все виды productionizes установить ваш MySQL. 

Так это будет сделано. Так что теперь я должен быть в состоянии подключиться к серверу MySQL. Так что я собираюсь посмотреть, если это работает здесь. Да. Так что я в моем сервере MySQL. 

Так что теперь Следующее, что я хочу сделать, это Я хочу создать свою базу данных WordPress. Так что я собираюсь сделать MySQL администратора. [Неразборчиво] Хорошо. Так что я создал свою базу данных. 

А теперь то, что я хочу сделать, это я хотите создать Wordpress пользователя. Так что я не хочу, чтобы войти в мой Wordpress с пользователем корневой потому что это будет плохо. Поэтому я хочу, пользователь, который только может доступ к базе данных WordPress. Итак, давайте здесь снова. И мы собираемся [? двигаться?] это здесь. 

Так, что я делаю здесь Я создаю пользователя, что можно подключить с локального что это определены мой супер безопасный пароль вот. А потом я собираюсь предоставить это доступ пользователей ко всей базе данных. Хорошо. А потом я теперь должен быть в состоянии войти от имени этого пользователя и только видеть, что базы данных [? и?] тестовая база данных. 

Так что я собираюсь сделать MySQL минус U WordPress, вместо корня. Хорошо? И тогда мы должны быть состоянии do-- не так ли? Так я вижу свою базу данных Wordpress здесь. Так что это здорово. 

Так что теперь мы должны на самом деле скачать и установить Wordpress. Так давайте вернемся к нашей веб-каталога. Так что я собираюсь Wget Wordpress, в Последняя версия Wordpress здесь. Я собираюсь извлечь это. А теперь я собираюсь поменять HTML каталог, в котором это по умолчанию [? веб-?] корень, с каталогом Wordpress, так что. 

Хорошо. А теперь я собираюсь просто смены разрешения, чтобы Apache пользователь владеет каталог Wordpress. Хорошо. И, наконец, я собираюсь начать мой веб-сервер и надеемся, все работает. Хорошо. Итак, теперь давайте посмотрим, что происходит здесь. Так что я собираюсь ехать сюда. И увидеть, если я могу получить в этом случае здесь. Хорошо. Так вот наш Wordpress экран настройки. Итак, мы знаем всю эту информацию. Таким образом, наш имя базы данных WordPress. 

Наша имя пользователя будет WordPress. Я получил свой супер безопасный пароль. Мы собираемся быть подключения на локальный. И мы собираемся запустить установку. 

Теперь мы собираемся просто дать свой веб-сайт имя. Так удивительно Блог Льва. [Неразборчиво] имя пользователя. Я иду, чтобы получить Пароль для своим именем. Я собираюсь поставить в мой адрес электронной почты. И так как это тест один, я не хочу поисковым системам индексировать этом. Так что теперь мы устанавливаем Wordpress. Так что теперь мы все готово. 

Итак, вот мой Wordpress. И вот мой приборной панели. Это полностью функционирующий Wordpress. Я могу обновить плагины вот если бы я хотел. Делайте все, что я хочу здесь. И так вот моя фактическая полностью работает Wordpress на моем одном случае. 

Теперь, это здорово, если у вас есть полигон, но это не в масштабе. У нас есть один экземпляр. Мы можем сделать этот экземпляр действительно огромная, но в какой-то момент Вы собираетесь выбежать из вертикального масштабирования комнате. Таким образом, вы будете хотеть, чтобы масштабировать его больше, чем это. 

Вот почему мы раскручивается при всем этом другие вещи. Итак, давайте посмотрим, если наши Экземпляр RDS делается. [? Да,?] Наши RDS Экземпляр почти сделано. Так что это нормально, потому что в это время мы можем создать наш экземпляр EC2. Это будет просто немного отличается процедура. 

Таким образом, мы получили наш Wordpress Интернете. Теперь я уже был один ход вчера. Так что я только что получил чтобы выяснить, какие один был это, что я начал сегодня. Так что это один был запущен 4 ноября. Так вот один из сегодняшнего дня. [? Я знаю,?] Этот был начал, ну, 4:00 вечера. Поэтому на самом деле это новое. Да. ОК. 

Так что это мой новый экземпляр. Итак, еще раз, я иду по SSH в нее. Итак, давайте вернемся к моему терминала здесь. Так что я собираюсь выйти из этого. Я собираюсь SSH в новый экземпляр. Хорошо. Так что я буду иметь, чтобы сделать некоторые из того же материала здесь. Так что я буду бегать обновления безопасности. Я собираюсь установить некоторые пакеты. Пакеты собираются немного по-другому. 

Так что я не нужен сервер MySQL потому что мы ломать это. Так что я все еще собираюсь установить клиент MySQL. Я все еще собираетесь установить Apache. Я все еще собираюсь установить PHP и PHP MySQL. Я просто не собираюсь установить сервер MySQL. 

Тогда я все еще собираюсь сделать Убедитесь Apache начинается при загрузке системы. Теперь нам нужно базу данных, чтобы быть до. Таким образом, хотя мы это сделаем, давайте добавим это Экземпляр в выравниватель нагрузки. Итак, мы собираемся, чтобы перейти к наша нагрузка BALANCER здесь. И мы только собираемся скопируйте идентификатор экземпляра. Получил мой идентификатор экземпляра здесь. 

Когда я иду в балансировки нагрузки, см, вот мой балансировки нагрузки, вот его имя DNS. Так он получил ноль экземпляров в службу прямо сейчас потому что я не добавил любые случаи к нему. Так что я собираюсь добавить свой экземпляр. Итак, вот мой список экземпляров. Так что, если я хочу это одно, поэтому я Добавим этот к нему. 

Теперь он собирается подождать и он не собирается для того, чтобы этот экземпляр пока он не станет здоровым. И он не собирается стать здоровым пока я перехожу на моем веб-сервере. Итак, давайте посмотрим, если наши RDS экземпляр обратно. Хорошо. Отлично. Таким образом, наша новая RDS экземпляр готов. Так что это конечная точка для моего экземпляра RDS. Так что я собираюсь сделать, это я собирается подключиться к примеру RDS. Так что это теперь полностью удалось базы данных MySQL. Он получил набор резервного копирования на нем. Это излишним. Это раскручивается только в течение нескольких минут. Так что теперь я должен быть в состоянии SSH в нее из-- или нет SSH, но войти в нее с клиентом MySQL. 

Да. И вот я здесь. Я нахожусь в. Так что теперь это будет похоже кроме того что мы просто нарушение его. Так, опять же, я собираюсь на самом деле выйти из этого ни на секунду. Ну, мы уже создали базы данных Wordpress потому что мы ставим Wordpress там, так Я собираюсь создать пользователя WordPress. И там будет какой-то небольшие различия в здесь от того, что мы сделали в прошлый раз. Итак, мы собираемся создать Пользователь Wordpress, но теперь мы не собираемся быть войдя в с локального больше. Мы собираемся вести лог в от экземпляра EC2. И мы не собираемся обязательно знать о том, что IP-адрес это идет от, или мы не хотим, чтобы указать это тем, что детализации. 

Мы собираемся, чтобы иметь безопасность группы, которые делают уверены, что только Наши веб-серверы могут подключаться к этому. Так что я просто хочу, чтобы позволить его от, на этом уровне, от какой-либо связи IP-адресов. Таким образом, мы только что сделал это. А теперь мы просто придется, опять же, предоставить это доступ пользователя к базы данных Wordpress. Так что теперь я просто хочу, чтобы изменить это дикие карты. Хорошо. Итак, мы получили, что. Давайте убираться отсюда. Таким образом, мы просто убедитесь, что что мы можем войти в настоящее время. Я просто хочу, чтобы изменить мое имя пользователя для WordPress. Хорошо. Таким образом, мы находимся в. Так это работает. Теперь мы собираемся, опять же, я должен настроить Wordpress для этого экземпляра. Итак, что мы будем иметь сделать, это пойти в Var, WWW. У меня есть для перемещения HTML каталог, html.old. Хорошо. И мы будем иметь скачать Wordpress. 

Хорошо. Выписка Wordpress. Мы собираемся, чтобы переместить его в каталог HTML. Хорошо. И мы собираемся изменить разрешения. А потом мы собираемся начать Apache. 

Так что должно произойти сейчас там собирается чтобы быть в принципе пять повторяет по этому УДР. И это в конечном итоге, этот экземпляр собирается стать здоровым на УДР. Так [неразборчиво] здесь. Посмотрим. Этот экземпляр еще не здоров. Так что я на самом деле собираюсь сделать, это я собираюсь изменить Health Check немного немного больше только, чтобы сделать его быстрее. Мы можем изменить его позже. Итак, давайте скажем, я хочу здоровым Порог из трех вместо пяти. ОК. Так что теперь мы в процессе эксплуатации. 

Так что теперь я собираюсь пойти в этом нагрузки. И это должно прокси меня до этого, например, и мы создадим Wordpress здесь. Теперь, если у вас есть свой собственный Доменное имя или что-то, вы можете просто сделать CNAME запись на этом DNS имя. И балансировки упругой нагрузки Служба является масштабируемым на заднем конце, так что весы вверх и вниз на его собственный. Таким образом, можно несколько IP-адресов. ИПС может измениться. Таким образом, вы всегда должны ссылаться это от этого DNS имени. 

Хорошо. Так вот мы идем. Мы вернулись на нашем экране настройки. Теперь мы собираемся сделать Тот же самый процесс почти. Таким образом, наш имя базы данных WordPress. Наше имя имя пользователя является WordPress. Мы получили тот же супер Secure Password, как и прежде, кроме баз данных хоста сейчас будет экземпляр RDS. 

Итак, мы собираемся пойти сюда. Мы собираемся ехать в RDS. Мы собираемся ехать в моих случаях. Мне нужно мое имя конечной точки здесь. Именно это один. Так что я просто хочу, чтобы Скопируйте и вставьте этот. Хорошо? Итак, давайте посмотрим, если это сработало. Хорошо. Так это работает. Таким образом, вы можете подключиться к экземпляру RDS. Опять же, это будет удивительным Блог Лео. Хорошо. 

Так что теперь мы собираемся установить наш Wordpress. Таким образом, мы сделали. Итак, позвольте мне просто войти чтобы убедиться, что это сработало. ОК. 

Так что теперь у нас есть полностью рабочее Wordpress. Мы можем сделать все виды операций на нем. Так теперь разница в том, что у нас есть отдельная база данных. Это базы данных является излишним. Мы по-прежнему есть только один веб- сервер, но мы могли бы сейчас взять изображение данного веб- сервер, запустите его снова, а то у нас два веб-сервера за этой нагрузки. 

Конечная точка не изменить ли это одно, или два, или 50 веб-серверов. Мы можем масштабировать его за это. Так что плагины для Wordpress где Вы можете использовать S3 для ваших статических активов. Вы можете использовать CloudFront кэшировать эти активы. Вы можете использовать ElastiCache так что вы можно использовать Memcached в основном для хранения состояния сеанса там. 

Итак, как вы масштабироваться от один для нескольких экземпляров, Вы собираетесь предположить, что эти экземпляры эфемерны, так что они могут уйти. Итак, вы должны думать о том, где следует хранить журналы, где я хранить состояние сеанса. Как мне сделать так, что все в порядке, что Эти случаи могут исчезнуть или более из них могут появиться? Таким образом, вы будете иметь, чтобы ответить на вопросы, как, что. Но это довольно распространенная схема. Таким образом, вы просто начать отгрузки любой постоянные вещи для других уровней. 

Так что теперь у нас есть это, мы сделано [? трехуровневая?] вещь. Последнее, что я собираюсь сделать здесь я собирается сделать свою балансировки нагрузки немного более твердым Теперь, когда он помечается как здоровый. Так что это, как правило, не хорошая идея для веб-сайтов сделать проверку работоспособности TCP, потому что Ваш Apache может быть поднята, но это может быть возвращают ошибки PHP. Таким образом, вы не хотите этого. 

Так что я собираюсь сделать вот я иду чтобы изменить это на проверки здоровья HTTP. И это будет index.php, не index.html. И мы собираемся изменить это здоровый порог обратно до пяти. Так это будет сделано. Так что все равно должны быть здоровыми. Да. Так что мы все еще в обслуживании. 

Так вот, как вы установите до Wordpress на AWS. Так что я думаю, что менее чем за 20 минут мы в и установить на экземпляре, сам по себе, и целых три яруса архитектуру, в которой каждый уровень независимо масштабируемой. Вы можете сделать все виды всего интересного с базой данных в масштабе, а также. 

Позвольте мне показать вам еще один Интересно, что здесь. Итак, давайте говорить за это я хочу вспыхнуть читает из записи. Я могу создать читать реплики. Так что я буду просто создать читать реплики. Так это будет быть wordpressdb1 READ1. Я собираюсь сделать это на той же области, но я могли бы сделать это в другом регионе. Итак, мы собираемся начать резервов для чтения реплику здесь. Так что теперь мы создаем для чтения реплику. Вот создаются есть на дне. Таким образом, вы можете сделать все виды интересного материала здесь. 

Так что я сделал с демо. Так что я думаю, у нас есть около 10 минут. Так что я отвечу на любые вопросы никого имеет, о каких-либо AWS по соответствующей теме. Кто-нибудь? Круто. Хорошо. Спасибо всем.