下面列出了最常见的AWS Interview问题和答案。
1)什么是AWS?
AWS代表Amazon Web Services。这是亚马逊提供的一项服务, 该服务使用分布式IT基础结构按需提供不同的IT资源。它提供不同的服务, 例如基础架构即服务, 平台即服务和软件即服务。
2)AWS的组成部分是什么?
以下是AWS的主要组件:
- 简单存储服务:S3是aws的服务, 用于存储文件。它是基于对象的存储, 即, 你可以存储图像, Word文件, PDF文件等。S3中可以存储的文件大小为0字节至5 TB。它是无限的存储介质, 即你可以存储所需的数据。 S3包含一个存储文件的存储桶。存储桶就像一个用于存储文件的文件夹。它是一个通用的名称空间, 即名称必须在全局范围内唯一。每个存储桶必须具有唯一的名称才能生成唯一的DNS地址。
- Elastic Compute Cloud:Elastic Compute Cloud是一项Web服务, 可在云中提供可调整大小的计算能力。你可以根据计算需求的变化上下扩展计算能力。它允许你仅支付实际使用的资源, 从而改变了计算的经济性。
- 弹性块存储:它提供了持久的块存储卷, 可与AWS Cloud中的EC2实例一起使用。 EBS卷将在其可用区内自动复制, 以防止组件发生故障。它提供了运行工作负载所需的高耐用性, 可用性和低延迟性能。
- CloudWatch:这是一项服务, 用于监视你实时运行的所有AWS资源和应用程序。它收集并跟踪衡量你的资源和应用程序的指标。如果你想详细了解CloudWatch, 请单击以下链接:单击此处
- 身份访问管理:它是aws的一项服务, 用于管理用户及其对aws管理控制台的访问级别。它用于设置用户, 权限和角色。它允许你向aws平台的不同部分授予权限。如果你想了解IAM, 请单击下面的链接:单击此处
- 简单电子邮件服务:Amazon Simple Email Service是一项基于云的电子邮件发送服务, 可帮助数字营销人员和应用程序开发人员发送市场营销, 通知和交易电子邮件。对于希望与客户保持联系的各种规模的企业, 此服务都是非常可靠且具有成本效益的。
- Route53:这是一个高度可用且可扩展的DNS(域名服务)服务。它通过将域名转换为数字IP地址, 为开发人员和企业提供了一种可靠且具有成本效益的方式, 将最终用户路由到Internet应用程序。如果你想详细了解Route53, 请单击下面给出的链接:单击此处
3)什么是密钥对?
Amazon EC2使用公共密钥加密技术, 该加密技术用于加密和解密登录信息。在公共密钥密码术中, 公共密钥用于对信息进行加密, 而在接收方, 私有密钥用于对信息进行解密。公钥和私钥的组合称为密钥对。密钥对使你可以安全地访问实例。
4)什么是S3?
S3是aws中的一项存储服务, 可让你存储大量数据。要了解有关S3的更多信息, 请单击下面给出的链接:
点击这里
5)EC2实例的定价模型是什么?
EC2实例有四种定价模型:
- 按需实例
- 按需定价也称为即付即用。随用随付是一种定价模型, 仅允许你为使用的那些资源付费。
- 你需要按每小时或每秒支付计算容量, 具体取决于运行的实例。
- 按需实例不需要任何预付款。
- 使用按需实例时, 你可以根据应用程序的要求来增加或减少计算能力。
- 对于那些短期和不可预测的工作负载的应用程序, 建议使用按需实例。
- 希望在EC2实例上实现低成本和灵活性且无需预付款的用户。
- 按需实例用于首次在EC2上开发或测试的那些应用程序。
- 预留实例
- 预留实例是第二重要的定价模型, 它通过对你知道将来将要使用的服务进行预付款来降低AWS环境的总体成本。
- 与按需实例相比, 预留实例可提供高达75%的折扣。
- 预留实例被分配到一个特定的可用区, 该区为你保留计算能力, 以便你可以在需要时使用。
- 对于具有稳定状态并需要备用容量的应用程序, 主要建议使用备用实例。
- 希望使用1到3个期限的EC2的客户可以使用预留实例来降低总体计算成本。
- 竞价型实例
- 竞价型实例包括未使用的容量, 这些容量可以以很高的折扣率使用。
- 与按需实例相比, 它提供高达90%的折扣。
- 主要建议将竞价型实例用于具有灵活开始和结束时间的应用程序。
- 当应用程序以非常低的价格要求计算能力时, 它很有用。
- 当应用程序迫切需要额外的计算能力时, 此功能很有用。
- 专用主机
这是一台专用于你的物理EC2服务器。通过为你提供包含专用硬件的VPC, 可以降低总体成本。
6)什么是AWS Lambda?
AWS Lambda是一种计算服务, 无需管理服务器即可运行你的代码。 Lambda函数可在需要时运行你的代码。你只需要在代码运行时付款。如果你想了解有关AWS Lambda的更多信息, 请单击下面显示的链接:
点击这里
7)在S3中可以创建多少个存储桶?
默认情况下, 你最多可以创建100个存储桶。
8)什么是跨区域复制?
跨区域复制是aws中提供的一项服务, 可用于将数据从一个存储桶复制到可能位于相同或不同区域的另一个存储桶。它提供了对象的异步复制, 即, 对象不会立即被复制。如果你想了解有关跨区域复制的更多信息, 请单击下面显示的链接:
点击这里
9)什么是CloudFront?
CloudFront是一个计算机交付网络, 由分布式服务器组成, 这些分布式服务器根据用户的地理位置向用户交付网页和Web内容。如果你想了解有关CloudFront的更多信息, 请单击下面显示的链接:
点击这里
10)aws中的区域和可用区是什么?
地区:地区是由2个或更多可用区组成的地理区域。区域是与其他区域完全隔离的数据中心的集合。
可用区:可用区是可以在国家或城市中某处的数据中心。数据中心可以具有多个服务器, 交换机, 防火墙, 负载平衡。可以与云进行交互的事物位于数据中心内部。
如果你想进一步了解”可用性”区域和区域, 请单击下面显示的链接:
点击这里
11)蜜蜂的边缘位置是什么?
边缘位置是aws中用于缓存内容的端点。如果你想进一步了解边缘位置, 请单击下面显示的链接:
点击这里
12)你可以在S3中存储的最小和最大大小是多少?
可存储在S3中的对象的最小大小为0字节, 可存储在S3中的对象的最大大小为5 TB。
13)什么是EBS卷?
Elastic Block Store是一项提供永久性块存储卷的服务, 可用于AWS Cloud中的EC2实例。 EBS卷将在其可用区域内自动复制, 以防止组件故障。它提供了运行工作负载所需的高耐用性, 可用性和低延迟性能。 。如果你想了解更多有关EBS卷的信息, 请单击下面显示的链接:
点击这里
14)什么是自动缩放?
Auto Scaling是aws中的一项功能, 可自动缩放容量以保持稳定和可预测的性能。使用自动扩展时, 你可以在几分钟内跨多个服务扩展多个资源。如果你已经在使用Amazon EC2 Auto-Scaling, 则可以将Amazon EC2 Auto-Scaling与Auto-Scaling结合使用, 以扩展其他AWS服务的其他资源。
自动缩放的好处
- 快速设置缩放
它在单个界面中设置多个资源的目标利用率级别。你可以在同一控制台中查看多个资源的平均利用率, 即不必移动到其他控制台。 - 做出明智的扩展决策
它制定了扩展计划, 使不同资源如何自动响应更改。它优化了可用性和成本。它会自动创建扩展策略并根据你的偏好设置目标。它还监视你的应用程序, 并根据要求自动添加或删除容量。 - 自动保持性能
即使工作负载不可预测, Auto Scaling也会自动优化应用程序的性能和可用性。它持续监视你的应用程序以保持所需的性能水平。当需求上升时, Auto Scaling会自动扩展资源。
15)什么是AMI?
AMI代表Amazon Machine Image。它是用于在EC2实例中创建虚拟机的虚拟映像。如果你想了解有关AMI的更多信息, 请单击下面显示的链接:
点击这里
16)可以共享AMI吗?
是的, 可以共享一个AMI。
17)什么是EIP?
EIP(弹性IP地址)是EC2实例提供的服务。它基本上是连接到EC2实例的静态IP地址。该地址与你的AWS账户关联, 而不与EC2实例关联。你还可以将你的EIP地址与EC2实例解除关联, 并将其映射到你的AWS账户中的另一个EC2实例。
让我们通过一个示例来了解EIP的概念:
假设我们认为网站www.srcmini02.com指向具有公共IP地址的实例。重新启动实例后, AWS将从池中获取另一个公共IP地址, 并且先前的公共IP地址不再有效。由于这个原因, 网站和EC2实例之间的原始链接不再可用。为了克服这种情况, 使用了不变的弹性IP地址或静态地址。
18)S3中有哪些不同的存储类?
存储类用于协助同时丢失一两个设施中的数据。 S3中的每个对象都与某个存储类相关联。 Amazon S3包含一些存储类, 你可以在其中存储对象。你可以根据需要选择存储类别, 这些存储类别具有很高的耐用性。要了解有关存储类及其类型的更多信息, 请单击下面给出的链接:
点击这里
19)如何确保对S3存储桶的访问权限?
S3存储桶可以通过两种方式固定:
- ACL(访问控制列表)
ACL用于管理对存储桶和对象的资源访问。每个存储桶的对象都与ACL相关联。它定义了哪些AWS账户已授予访问权限以及访问类型。当用户发送对资源的请求时, 将检查其相应的ACL以验证用户是否已授予对该资源的访问权限。
创建存储桶时, Amazon S3将创建一个默认ACL, 该ACL提供对AWS资源的完全控制。 - 铲斗政策
存储桶策略仅适用于S3存储桶。存储桶策略定义了允许或拒绝哪些操作。存储桶策略未附加到存储桶, 但未附加到S3对象, 而是将存储桶策略中定义的权限应用于S3存储桶中的所有对象。
以下是存储桶策略的主要元素:
- 席德
Sid确定策略将执行的操作。例如, 如果需要执行的操作是将新用户添加到访问控制列表(ACL), 则Sid将为AddCannedAcl。如果策略定义为评估IP地址, 则Sid为IPAllow。 - 效果:效果定义了应用策略后的操作。该动作可以是允许动作也可以是拒绝动作。
- 主要
委托人是一个字符串, 它确定将策略应用于谁。如果我们将主体字符串设置为” *”, 则该策略将应用于所有人, 但也可以指定单个AWS账户。 - 行动
操作是应用策略时发生的事情。例如, s3:Getobject是允许读取对象数据的动作。 - 资源资源
资源是一个S3存储桶, 该语句适用于该存储桶。你不能输入简单的存储桶名称, 而是需要以特定格式指定存储桶名称。例如, 存储桶名称是srcmini-bucket, 那么资源将被写为” arn:aws:s3″” srcmini-bucket / *”。
20)什么是政策?有哪些不同类型的政策?
策略是与定义权限的资源相关联的对象。当用户发出请求时, AWS会评估这些策略。策略中的权限确定是允许还是拒绝操作。策略以JSON文档的形式存储。
AWS支持六种类型的策略:
- 基于身份的策略
- 基于资源的策略
- 权限界限
- 组织SCP
- 访问控制列表
- 会议政策
基于身份的策略
基于身份的策略是以JSON格式存储的权限。可以将此策略附加到身份用户, 用户组或角色。它确定用户可以执行的操作, 在哪些资源上以及在什么条件下可以执行。
基于身份的策略进一步分为两类:
- 托管策略:托管策略是基于身份的策略, 可以附加到多个用户, 组或角色。托管策略有两种类型:
- AWS托管策略
AWS托管策略是由AWS创建和管理的策略。如果你是第一次使用策略, 则建议你使用AWS托管策略。 - 自定义托管策略
自定义托管策略是用户创建的基于身份的策略。与AWS托管策略相比, 它提供了对策略的更精确控制。
- AWS托管策略
- 内联政策
内联策略是由用户创建和管理的策略。这些策略直接封装到单个用户, 组或角色中。
基于资源的策略
基于资源的策略是附加到资源(例如S3存储桶)的策略。基于资源的策略定义可以对资源执行的操作, 以及在什么条件下可以应用这些策略。
权限界限
权限边界是基于身份的策略可以授予实体的最大权限。
服务控制策略(SCP)
服务控制策略是以JSON格式定义的策略, 用于指定组织的最大权限。如果你启用组织中的所有功能, 则可以将服务控制策略应用于你的任何或所有AWS账户。 SCP可以限制对成员账户以及AWS root用户账户中的实体的许可。
访问控制列表(ACL)
ACL定义了另一个AWS账户中的哪个主体可以访问资源的控件。 ACL不能用于控制其他AWS账户中的委托人访问。这是唯一没有JSON政策文件格式的政策类型。
21)有哪些不同类型的实例?
以下是不同类型的实例:
通用实例类型
通用实例是公司主要使用的实例。通用实例有两种类型:固定性能(例如M3和M4)和可突发性能(例如T2)。一些部门使用此实例, 例如开发环境, 构建服务器, 代码存储库, 低流量网站和Web应用程序, 微服务等。
以下是通用实例:
- T2实例:T2实例是在闲置时获得CPU积分的实例, 在活动时使用CPU积分的实例。这些实例并不是非常一致地使用CPU, 但是当工作负载需要时, 它可以爆发到更高的级别。
- M4实例:M4实例是通用实例的最新版本。这些实例是管理内存和网络资源的最佳选择。它们主要用于对微型服务器有很高需求的应用程序。
- M3实例:M3实例是M4的早期版本。 M4实例主要用于需要额外内存, 缓存队列, 为SAP和其他企业应用程序运行后端服务器的数据处理任务。
计算优化实例类型
计算优化实例类型包括两种实例类型:C4和C3。
- C3实例:C3实例主要用于需要很高CPU使用率的应用程序。这些实例主要推荐给需要高计算能力的应用程序, 因为这些实例提供了高性能的处理器。
- C4实例:C4实例是C3实例的下一个版本。 C4实例主要用于需要高计算能力的应用程序。它由Intel E5-2666 v3处理器组成, 并使用硬件虚拟化。根据AWS规范, C4实例可以2.9 GHz的速度运行, 并且可以达到3.5 GHz的时钟速度。
GPU实例
GPU实例由G2实例组成, 这些实例主要用于需要大量图形和3D应用程序数据流的游戏应用程序。它由高性能NVIDIA GPU组成, 适用于音频, 视频, 3D图像和图形流类型的应用程序。要运行GPU实例, 必须安装NVIDIA驱动程序。
内存优化实例
内存优化实例由R3实例组成, 这些实例是为内存密集型应用程序设计的。 R3实例由最新的Intel Xeon lvy Bridge处理器组成。 R3实例可以维持63000 MB /秒的内存带宽。 R3实例提供了高性能的数据库, In内存分析和分布式内存缓存。
存储优化实例
存储优化实例包括两种类型的实例:I2和D2实例。
- I2实例:它提供重型SSD, 这对于顺序读取和对大数据集的写入访问是必需的。它还为你的应用程序提供随机的I / O操作。它最适合诸如高频在线事务处理系统, 关系数据库, NoSQL数据库, 用于内存中数据库的高速缓存, 数据仓库应用程序和低延迟Ad-Tech服务应用程序之类的应用程序。
- D2实例:D2实例是一个密集的存储实例, 由高频Intel Xeon E5-2676v3处理器, HDD存储和高磁盘吞吐量组成。
22)S3中的默认存储类是什么?
默认存储类别为”标准频繁访问”。
23)什么是雪球?
Snowball是PB级数据传输解决方案, 它使用安全设备将大量数据传入和传出AWS云。如果你想进一步了解Snowball, 请点击以下链接:
点击这里
24)停止和终止实例之间的区别?
停止:你可以停止EC2实例, 而停止实例意味着关闭该实例。其对应的EBS卷仍附加到EC2实例, 因此你也可以重新启动该实例。
终止:你也可以终止EC2实例, 终止实例意味着你正在从AWS账户中删除该实例。终止实例时, 其相应的EBS也将被删除。由于这个原因, 你无法重新启动EC2实例。
25)你可以创建多少个弹性IP?
你可以在每个区域的每个AWS账户中创建5个弹性IP地址。
26)什么是负载均衡器?
Load Balancer是一个虚拟机, 用于平衡Web应用程序负载(可能是你正在进入的Http或Https流量)。它平衡多个服务器的负载, 因此不会使Web服务器不堪重负。要了解更多信息, 请单击下面给出的链接:
点击这里
27)什么是VPC?
VPC代表虚拟私有云。它是AWS云的隔离区域, 你可以在其中定义的虚拟网络中启动AWS资源。它提供了对虚拟网络环境的完整控制, 例如IP地址的选择, 子网的创建, 路由表和网络网关的配置。要了解有关VPC的更多信息, 请单击下面给出的链接:
点击这里
28)什么是VPC对等连接?
- VPC对等连接是一种网络连接, 允许你使用专用IP地址通过直接网络路由将一个VPC与另一个VPC连接。
- 通过使用VPC对等连接, 不同VPC中的实例可以彼此通信, 就好像它们在同一网络中一样。
- 你可以在同一个帐户中以及对不同的AWS帐户中对等VPC
要了解更多信息, 请单击下面给出的链接:单击此处
29)什么是NAT网关?
NAT代表网络地址转换。它是一项aws服务, 可用于将私有子网中的EC2实例连接到互联网或其他AWS服务。如果你想了解有关NAT网关的更多信息, 请单击下面显示的链接:
点击这里
30)你如何控制VPC的安全性?
你可以通过两种方式控制VPC的安全性:
- 安全组
它充当关联EC2实例的虚拟防火墙, 该实例在实例级别控制入站和出站流量。要了解有关安全组的更多信息, 请单击下面给出的链接:单击此处 - 网络访问控制列表(NACL)
它充当关联子网的防火墙, 该子网在子网级别控制入站和出站流量。要了解有关NACL的更多信息, 请单击下面给出的链接:单击此处
31)RDS中有哪些不同的数据库类型?
以下是RDS中的不同数据库类型:
- 亚马逊极光
它是在RDS中开发的数据库引擎。 Aurora数据库只能在AWS基础结构上运行, 而MySQL数据库不能安装在任何本地设备上。它是MySQL兼容的关系数据库引擎, 将传统数据库的速度和可用性与开源数据库结合在一起。要了解有关Amazon Aurora的更多信息, 请单击下面给出的链接:单击此处 - PostgreSQL SQL
- PostgreSQL是许多开发人员和初创公司的开源关系数据库。
- 它易于设置, 操作, 还可以在云中扩展PostgreSQL部署。
- 你还可以在几分钟内以经济高效的方式扩展PostgreSQL部署。
- PostgreSQL数据库管理耗时的管理任务, 例如PostgreSQL软件安装, 存储管理和灾难恢复备份。
- MySQL
- 它是一个开放源代码关系数据库。
- 它易于设置, 操作, 还可以在云中扩展MySQL部署。
- 通过使用Amazon RDS, 你可以在几分钟内以经济高效的方式部署可扩展的MySQL服务器。
- 玛丽亚数据库
- 它是由MySQL开发人员创建的开源关系数据库。
- 它易于设置, 操作, 还可以扩展云中的MariaDB服务器部署。
- 通过使用Amazon RDS, 你可以在几分钟内以经济高效的方式部署可扩展的MariaDB服务器。
- 它使你无需管理诸如备份, 软件修补, 监视, 扩展和复制之类的管理任务。
- 甲骨文
- 它是由Oracle开发的关系数据库。
- 它易于设置, 操作, 还可以扩展云中的Oracle数据库部署。
- 你可以在几分钟内以经济高效的方式部署多个版本的Oracle。
- 它使你无需管理诸如备份, 软件修补, 监视, 扩展和复制之类的管理任务。
- 你可以在两种不同的许可模式下运行Oracle:”包括许可”和”自带许可(BYOL)”。在包含许可的服务模型中, 你确实需要单独购买Oracle许可, 因为该许可已经由AWS许可。在此模型中, 每小时起价为0.04美元。如果你已经购买了Oracle许可证, 则可以使用BYOL模型在Amazon RDS中运行Oracle数据库, 价格起价为每小时$ 0.025。
- SQL服务器
- SQL Server是Microsoft开发的关系数据库。
- 它易于设置, 操作, 还可以在云中扩展SQL Server部署。
- 你可以在几分钟内以经济高效的方式部署多个版本的SQL Server。
- 它使你无需管理诸如备份, 软件修补, 监视, 扩展和复制之类的管理任务。
32)什么是红移?
- Redshift是云中的快速, 强大, 可扩展和完全托管的数据仓库服务。
- 通过使用机器学习, 大规模并行查询执行和高性能磁盘上的列存储, 它提供的性能是其他数据仓库的十倍。
- 你可以在Redshift数据仓库中运行PB级数据, 并在基于Amazon S3的数据湖中运行EB级数据。
要了解有关Amazon Redshift的更多信息, 请单击下面给出的链接:单击此处
33)什么是SNS?
SNS代表简单通知服务。它是一种Web服务, 提供高度可伸缩, 经济高效且灵活的功能, 可以从应用程序发布消息并将其发送到其他应用程序。这是一种发送消息的方式。如果你想进一步了解SNS, 请点击以下链接:
点击这里
34)route53中有哪些不同类型的路由策略?
以下是route53中不同类型的路由策略:
- 简单路由策略
- 简单路由策略是一种简单的循环策略, 适用于执行域功能的单个资源, 例如, Web服务器将内容发送到网站, 其中Web服务器是单个资源。
- 它根据资源中存在的值来响应DNS查询。
- 加权路由策略
- 加权路由策略使你可以按指定比例将流量路由到其他资源。例如, 一台服务器中的75%, 另一台服务器中的25%。
- 权重可以在0到255之间分配。
- 当有多个资源访问同一功能时, 将应用权重路由策略。例如, Web服务器访问同一网站。每个Web服务器将被赋予一个唯一的权数。
- 加权路由策略将多个资源关联到一个DNS名称。
- 基于延迟的路由策略
- 基于潜在的路由策略允许Route53响应DNS查询, 在该查询中数据中心的延迟最低。
- 当有多个资源访问同一域时, 将使用基于延迟的路由策略。 Route53将识别提供最快响应和最低延迟的资源。
- 故障转移路由策略
- 地理位置路由策略
35)SQS中消息的最大大小是多少?
SQS中消息的最大大小为256 KB。
36)安全组和网络访问控制列表之间的区别?
安全组 | NACL(网络访问控制列表) |
---|---|
它支持允许和拒绝规则, 默认情况下, 所有规则都被拒绝。你需要添加可以允许或拒绝的规则。 | |
这是无状态的, 表示入站规则中所做的任何更改都不会反映出站规则, 即你需要单独添加出站规则。例如, 如果添加入站规则端口号80, 则还必须显式添加出站规则。 | |
它与子网关联。 | |
从最低编号开始, 按顺序评估规则。 | |
NACL已自动应用于与实例关联的所有实例。 | |
这是第二道防线。 |
37)创建用户时可以提供两种访问方式?
有两种访问类型:
- 控制台访问
如果用户要使用控制台访问权限, 则需要创建密码来登录AWS账户。 - 程序访问
如果你使用程序访问, 则IAM用户需要进行API调用。可以使用AWS CLI进行API调用。要使用AWS CLI, 你需要创建访问密钥ID和秘密访问密钥。
38)什么是子网?
当IP地址的较大部分分成较小的单元时, 称为子网。
虚拟私有云(VPC)是提供给你的AWS账户的虚拟网络。创建虚拟云时, 需要以CIDR块的形式指定IPv4地址。创建VPC之后, 你需要在每个可用性区域中创建子网。每个子网都有一个唯一的ID。在每个可用区中启动实例时, 它将保护你的应用程序免受单个位置的故障的影响。
39)Amazon S3和EC2之间的区别?
S3
- 它是一种存储服务, 可以存储任何数量的数据。
- 它由REST接口组成, 并使用安全的HMAC-SHA1身份验证密钥。
EC2
- 它是用于托管应用程序的Web服务。
- 它是一个虚拟机, 可以运行Linux或Windows, 也可以运行应用程序, 例如PHP, Python, Apache或其他数据库。
40)你可以在其他区域建立到VPC的对等连接吗?
不可以, 无法在其他区域建立与VPC的对等连接。只能在同一区域中建立到VPC的对等连接。
41)每个VPC可以有多少个子网?
每个VPC可以有200个子网。
42)EC2何时正式启动?
EC2于2006年正式启动。
43)什么是Amazon Elasticache?
Amazon Elasticache是一项Web服务, 可让你轻松部署, 操作和扩展云中的内存缓存。要了解有关Amazon Elasticache的更多信息, 请单击下面给出的链接:
点击这里
44)AWS提供什么类型的AMI?
AWS提供了两种类型的AMI:
- 实例存储支持
- 支持的实例存储是一个EC2实例, 其根设备位于虚拟机的硬盘驱动器上。
- 创建实例时, 会将AMI复制到该实例。
- 由于”支持实例存储”的实例根设备存储在虚拟机的硬盘驱动器中, 因此你无法停止该实例。你只能终止实例, 如果终止, 则实例将被删除并且无法恢复。
- 如果虚拟机的硬盘驱动器发生故障, 则可能会丢失数据。
- 你需要将此实例存储实例保持运行状态, 直到完全完成它为止。
- 从实例启动到终止之间将向你收费。
- EBS支持
- ” EBS支持”实例是使用EBS卷作为根设备的EC2实例。
- EBS卷未绑定到虚拟硬件, 但它们被限制在可用区中。这意味着将EBS卷从同一可用性区内的一台计算机移动到另一台计算机。
- 如果虚拟机发生故障, 则可以将虚拟机移至另一个虚拟机。
- 与”实例存储支持”实例相比, “支持EBS”实例的主要优点是可以将其停止。当实例处于停止状态时, 可以存储EBS卷以供以后使用。虚拟机用于其他一些实例。在停止状态下, 无需为EBS存储付费。
45)什么是Amazon EMR?
Amazon EMR代表Amazon Elastic MapReduce。它是一种Web服务, 用于以经济高效的方式处理大量数据。 Amazon EMR的中心组件是集群。每个群集都是EC2实例的集合, 群集中的一个实例称为节点。每个节点都具有一个指定的角色(称为节点类型), 并且Amazon EMR将软件组件安装在该节点类型上。
以下是节点类型:
- 主节点
主节点运行软件组件以在群集中的其他节点之间分配任务。它跟踪所有任务的状态并监视集群的运行状况。 - 核心节点
核心节点运行软件组件以处理任务, 并将数据存储在Hadoop分布式文件系统(HDFS)中。多节点群集将至少具有一个核心节点。 - 任务节点
具有软件组件的任务节点处理任务, 但不将数据存储在HDFS中。任务节点是可选的。
46)如何将EBS卷连接到多个实例?
你不能将EBS卷连接到多个实例。但是, 你可以将多个EBS卷连接到单个实例。
47)在自动缩放中, 生命周期挂钩有什么用?
生命周期挂钩通过在Autoscaling组启动或终止实例时暂停实例来执行自定义操作。实例暂停后, 实例将进入等待状态。默认情况下, 实例保持等待状态1小时。例如, 当你启动一个新实例时, 生命周期挂钩会暂停一个实例。暂停实例时, 可以在其上安装软件, 或者确保实例已完全准备好接收流量。
48)什么是Amazon Kinesis Firehose?
Amazon Kinesis Firehose是一种Web服务, 用于向目的地(例如Amazon Simple Storage Service, Amazon Redshift等)传递实时流数据。要了解有关Amazon Kinesis Firehose的更多信息, 请单击下面给出的链接:
点击这里
49)Amazon Transfer Acceleration Service的用途是什么?
Amazon Transfer Acceleration Service是一项服务, 可在客户端和S3存储桶之间快速安全地传输数据。要了解有关Amazon Transfer Acceleration Service的更多信息, 请单击下面给出的链接:
点击这里
50)你将如何在AWS中的EBS上访问数据?
EBS代表弹性块存储。它是云中的虚拟磁盘, 用于创建存储卷并将其附加到EC2实例。它可以运行数据库, 也可以存储文件。它存储的所有文件都可以挂载为可以直接访问的文件系统。要了解有关EBS的更多信息, 请单击下面给出的链接:
点击这里
51)水平缩放和垂直缩放之间的区别?
垂直扩展意味着将计算能力(例如CPU, RAM)扩展到现有计算机上, 而水平扩展意味着将更多计算机添加到服务器或数据库中。水平缩放意味着增加节点数, 并在不同节点之间分配任务。
它仅支持允许规则, 默认情况下, 所有规则均被拒绝。你不能否认建立连接的规则。
这是有状态的, 意味着对入站规则所做的任何更改将自动反映在出站规则中。例如, 如果你允许传入端口80, 则还必须显式添加出站规则。
它与EC2实例关联。
在决定是否允许流量之前, 将评估所有规则。
仅当在启动实例时指定安全组时, 安全组才应用于实例。
这是第一道防线。
来源:
https://www.srcmini02.com/33067.html