亚马逊遇到的名词解释

false
111 阅读6分钟

  • Pipelines: 是一个建模发布过程并为其添加自动化的工具。管道的主要用途是帮助您实现ContinuousDeployment。

  • CR: 通常指的是 "Code Review"(代码审核)。这是一个软件开发过程中非常关键的步骤,其中开发者提交的代码改动会由其他团队成员审查,以确保代码质量、遵循编程规范、发现潜在错误、提高代码可读性和维护性,并促进团队间的知识共享。谢谢您的指正。

  • MCM: 全称Modeled Change Management(模型化变更管理) 使团队能够定义、审查、计划和执行对其客户影响系统的手动和脚本化变更。通过允许用户将其变更过程建模为粒度工作流,MCM为技术人员消除了歧义,并揭示了提高安全性和自动化的机会。

  • AWS: Amazon Web Services(AWS) 是一个由美国亚马逊公司提供的云服务平台。

  • NAWS: Native AWS原生AWS

  • MAWS: Move to AWS (MAWS)迁移到AWS(MAWS)是CDO(消费者、数字、子公司)的一项计划,旨在将AWS产品用于所有亚马逊软件和数据。

  • EC2: Amazon Elastic Compute Cloud (Amazon EC2) 是一种Web服务,可在云中提供安全、可调整大小的计算能力。它旨在使Web规模的云计算更容易为开发人员。

  • Apollo: 将可部署软件组织成包、包组和环境。为了跟踪随时间的变化,软件包按版本标识,并且可以使用版本过滤器将它们分组到版本集中

  • AAA: 是亚马逊内部服务之间通信的关键安全产品,旨在管理非公共数据流。AAA通常代表身份验证、授权和记帐。

  • VIP: 代表“虚拟IP地址”。这些通常用于引用解析为负载均衡器系统的符号主机名(例如remote-cat-items.amazon.com)。因此,在线服务器的集群可以由单个VIP表示。

  • CloudAuth:CloudAuth支持Amazon软件来保护本地AWS服务之间的调用。由于AAA已经是Prod和Corp内安全服务到服务调用的标准,CloudAuth允许原生AWS中的服务在原生AWS和Prod/Corp之间或原生AWS中的不同服务之间进行安全调用。

  • Hydra: Hydra是下一代无服务器测试自动化解决方案,用于在原生AWS中进行持续交付开发。它自动配置和管理您的测试基础设施,并将您的集成测试运行编排为Pipelines中的批准步骤。您可以使用RDE在本地运行您的Hydra测试,这样您就不必通过管道实际推送更改并等待它们。

  • Turtle: 为您的服务提供短期凭据,用于API与内部AWS服务的交互,然后为您自动轮换这些凭据。为此,Turtle代表您承担一个角色(步骤1:创建IAM角色),并将凭据推送到角色中指定的主机集合(这里的“主机集合”指的是Prod/Corp结构的“主机类”和底层结构的“主机组”)定义的主机。海龟每小时更新一次证书每个凭证的有效期为6小时。Turtle提供的服务水平协议(SLA)为三小时。

  • Secrets Manager: 是AWS的一项服务,专为安全存储和管理敏感信息设计,比如数据库密码、API密钥等。它通过加密保护数据,支持自动轮换密钥以增强安全性,并允许细粒度的访问控制。

  • Amazon EventBridge: 是一个托管的事件总线服务,连接并自动化处理来自不同源头(如AWS服务、SaaS应用)的事件,触发下游服务或工作流,实现事件驱动的架构,无需轮询或自建复杂基础设施。

  • DJS: Distributed Job Scheduler (DJS) 分布式工作流, 也称为DJSAgent环境。它执行与作业关联的Linux命令/脚本。它由Apollo环境和主机类组成。一个执行环境可以有多个作业。你也可以在同一个宿主类上有多个执行环境

  • ASR: Amazon Security Reviews 是一个模块化的安全审查平台。构建ASR是为了表示分散在SDO中的各种安全需求。在传统工具Anvil中执行的安全审查都具有相同的任务,因此它们都是一种尺寸。这迫使不同的安全组(例如机器人/数字/人员技术)在wiki中维护单独的进程。ASR通过利用配置文件来表示不同的组织来解决这个问题。

  • ORR: Operational Readiness Review 用于分发从过去事件中获得的知识和经验,以改善未来的操作,系统可用性和可靠性。ORR将从历史AWS运营可用性事件中汲取的经验教训提炼成自我评估清单。

(NLB): Network Load Balancer 和 (ALB): Application Load Balancer 是两种不同类型的负载均衡服务,它们各自针对不同的使用场景和需求设计:

Network Load Balancer (NLB)

  • 协议支持:NLB 专门处理第 4 层(传输层)的流量,它主要面向 TCP 和 UDP 协议,适用于需要低延迟、高性能的网络应用,例如游戏服务器、实时通信或任何基于长连接的服务。
  • 性能:NLB 能够以非常高的吞吐量每秒处理数百万个请求,并且具有超低的网络延迟。
  • 功能特性:NLB 不解析数据包的内容,不支持基于 HTTP/HTTPS 头部或者路径的路由规则。但它支持静态 IP 地址,可以跨多个可用区部署,并且可以将流量直接转发到 EC2 实例、IP 地址、Lambda 函数甚至是 VPC 之外的目标。
  • 健康检查:NLB 提供基本的健康检查机制,但不提供像 ALB 那样的复杂应用程序级别的健康检查。

Application Load Balancer (ALB)

  • 协议支持:ALB 支持第 7 层(应用层)的流量,特别针对 HTTP/HTTPS/WebSocket 流量进行了优化,能够根据 URL、HTTP 方法、主机头等条件进行高级路由决策。
  • 功能特性:ALB 可以执行基于内容的路由(也称为路由策略),这意味着它可以将流量分发至不同的后端服务(Target Group),这在微服务架构中非常有用。
  • 安全与扩展性:ALB 支持 SSL/TLS 终止、AWS WAF 集成以增强安全性,并且可以绑定安全组来控制进出流量。它还支持多种认证方式和高级会话保持策略。
  • 健康检查:ALB 提供更丰富多样的健康检查选项,可以根据应用的具体响应来判断后端实例的健康状态。

总结来说,如果你的应用需要高级路由能力、SSL 终止、Web 应用防火墙集成以及精细的健康检查,ALB 是更好的选择。而如果你的应用要求极低的延迟、对高并发 TCP 或 UDP 连接有严格要求,且无需七层路由,则 NLB 更为合适。

avatar
文章
阅读
粉丝