2.35M
Categories: internetinternet programmingprogramming
Similar presentations:
Управление веб-хостингом DNS, серверы имен, хостинг
Управление веб-хостингом DNS, серверы имен, хостинг
Глава 5. Сети: основные понятия
Глава 5. Сети: основные понятия
Сети: основные понятия IT Essentials v7.0
Сети: основные понятия IT Essentials v7.0
Расширение возможностей ЦОД с помощью Microsoft Azure
Расширение возможностей ЦОД с помощью Microsoft Azure
Компьютерные сети
Компьютерные сети
Запуск и эксплуатация веб-проектов
Запуск и эксплуатация веб-проектов
Современные проблемы анализа данных пользователей социальных сетей
Современные проблемы анализа данных пользователей социальных сетей
Сетевая криминалистика
Сетевая криминалистика
Подключение к Интернету Вещей: Аппаратные платформы
Подключение к Интернету Вещей: Аппаратные платформы
Интернет как глобальная информационная сеть
Интернет как глобальная информационная сеть

S3 Bucket. CloudFront. Certificate Manager. DNS Record

1.

S3 Bucket. CloudFront
Certificate Manager. DNS Record
SLIDESMANIA.COM

2.

Content
SLIDESMANIA.COM

3.

Content
S3
CloudFront
01 About S3
01 About CloudFront
02 Create bucket
02 Create distro
03 Push static content into it
03 Custom DNS name for distro
04 S3 as static website hosting
04 Redirect from HTTP to HTTPS
SLIDESMANIA.COM
05 Valid SSL certificate by Certificate
manager

4.

Infrastructure
SLIDESMANIA.COM

5.

Infrastructure
SLIDESMANIA.COM

6.

About S3
SLIDESMANIA.COM

7.

Amazon S3
Amazon S3 – это объектное
хранилище, рассчитанное
на хранение и извлечение
любых объемов данных из
любой точки сети
SLIDESMANIA.COM

8.

How data is organized
Amazon S3 – это хранилище объектов на основе ключа.
Объекты расположены в хранилище, называемом bucket
(ведро).
При хранении данных объектам назначается уникальный
ключ, который может использоваться впоследствии для
доступа к данным.
S3 не поддерживает сценарии на стороне сервера.
SLIDESMANIA.COM

9.

Storage classes
S3 Standard
S3 IntelligentTiering*
S3 Standard- IA
S3 One Zone- IA
S3 Glacier
Instant Retrieval
99,999999999 %
(11 девяток)
99,999999999 %
(11 девяток)
99,999999999 %
(11 девяток)
99,999999999 %
(11 девяток)
99,999999999 %
(11 девяток)
99,99 %
99,9 %
99,9 %
99,5 %
99,9 %
99,9 %
99 %
99 %
99 %
Зоны доступности
≥3
≥3
≥3
1
≥3
≥3
≥3
Минимальный
оплачиваемый
объем объекта
н/д
Н/Д
128 КБ
128 КБ
128 КБ
40 КБ
40 КБ
Минимальный
оплачиваемый срок
хранения
н/д
н/д
30 дней
30 дней
90 дней
90 дней
180 дней
н/д
н/д
за гигабайт
извлеченных данных
за гигабайт
извлеченных данных
за гигабайт
извлеченных данных
миллисекунды
миллисекунды
миллисекунды
миллисекунды
Миллисекунды
Расчетная
надежность
Спроектировано для
доступности
Доступность
согласно SLA
SLIDESMANIA.COM
Плата за
извлечение данных
Задержка первого
байта
99 %
S3 Glacier Flexible
Retrieval
S3 Glacier
Deep Archive
99,999999999 %
(11 девяток)
99,999999999 %
(11 девяток)
99,99 %
99,9 %
за гигабайт
извлеченных данных
Минуты или часы
99,99 %
99,9 %
за гигабайт
извлеченных данных
Часы

10.

Security
SLIDESMANIA.COM

11.

S3 Versioning
- Позволяет хранить множество версий объекта в bucket
-
Защищает объекты от непреднамеренной записи и удаления
- Хранит предыдущие версии объектов
SLIDESMANIA.COM
Put не перезаписывает: выполняется push
Get возвращает последнюю версию
Delete не очищает все файлы с указанным именем
Если текущего файла нет, Get вернет «Not found»

12.

Static website hosting
Для размещения статического веб-сайта доступна функция Static website
hosting. Статический контент будет представлен на отдельных вебстраницах.
В зависимости от региона конечная точка веб-сайта S3 соответствует
одному из этих двух форматов:
s3-website-Region‐http://bucket-name.s3-website-Region.amazonaws.com
s3-website.Region‐http://bucket-name.s3-website.Region.amazonaws.com
Эти URL-адреса возвращают index.html, указанный при конфигурации.
SLIDESMANIA.COM

13.

Storage
-
Можно хранить практически любые типы данных в любом
формате.
-
Общий объем хранимых данных и количество объектов не
ограничены.
-
Размер отдельных объектов S3 от 0 байт до 5 ТБ.
SLIDESMANIA.COM
- Самый крупный объект, который можно загрузить через один
запрос PUT – 5 ГБ.

14.

SLIDESMANIA.COM
About
CloudFront

15.

Amazon CloudFront
Amazon CloudFront – это
сеть, обеспечивающая
быструю доставку контента
пользователям.
CloudFront – это CDN
(Content Delivery Network)
SLIDESMANIA.COM

16.

Terms
Origin - сервер, на котором хранятся исходные файлы или
данные, раздаваемые через CDN
Edge - кэширующий сервер в составе CDN, расположенный
в определенной географической локации.
Статический контент - контент, хранимый на сервере в
неизменяемом виде. (например, бинарные файлы, аудио- и
видеофайлы, JS и CSS).
SLIDESMANIA.COM

17.

SLIDESMANIA.COM
Problem
Чем дальше пользователь находится от оригинального
сервера, тем больше время «оригинального» ответа

18.

Solution
SLIDESMANIA.COM
При использовании CDN пользователь переадресуется к географически
ближайшему кэширующему серверу (Edge) в составе CDN, благодаря чему
доставка статического контента происходит гораздо быстрее

19.

Why?
Чаще всего CDN используется для уменьшения времени
отклика кэшированного контента, что уменьшает отток
посетителей из-за медленной загрузки ресурса.
CDN существенно снижает нагрузку на основной сервер,
что помогает решить проблему пиковых нагрузок.
SLIDESMANIA.COM

20.

How does the CDN know where the nearest caching server is?
GeoDNS
В зависимости от
географического положения
(определяется по IP-адресу, с
которого пришел запрос)
пользователь перенаправляется
на ближайший сервер
(CludFront, Akamai).
AnyCast
SLIDESMANIA.COM
При обращении к адресу
www.example.com, провайдер
пользователя получает несколько
анонсов от разных сетей, в которых
есть точка присутствия, и
маршрутизатор провайдера
выбирает из них самый близкий
(Cloudflare).

21.

How is content cached?
Самой распространенной является схема по первому обращению:
максимальное количество времени на загрузку затрачивает
пользователь, обратившийся к оригинальному серверу первым. Все
последующие пользователи будут получать данные, кэшированные на
ближайшей к ним точке присутствия.
Часто применяется технология регионального извлечения: соседние
серверы, входящие в состав CDN, забирают контент друг у друга, а не
обращаются к оригинальному серверу.
SLIDESMANIA.COM

22.

What types of content does CloudFront support?
CloudFront поддерживает контент, который можно отправлять по
протоколам HTTP или WebSocket. Сюда относятся
- динамические веб-страницы и приложения
- распространенные форматы статических файлов
CloudFront поддерживает прямые трансляции или потоковую
передачу мультимедийных материалов через HTTP.
SLIDESMANIA.COM

23.

CloudFront and cache
- Проверка обновленной версии файла по происшествии 24 часов
- Управлять сроком действия можно с помощью заголовков
управления кешированием (0 секунд – проверка новой версии при
каждом запросе)
- Удалить файл из Edge можно удалив его в источнике и подождать
истечения срока действия объекта, либо с помощью API Invalidation
(не более 3000 объектов для источника)
SLIDESMANIA.COM

24.

Some features
HTTP/3 на базе QUIC - обладает рядом преимуществ по сравнению с
предыдущими версиями HTTP, включая более быстрое время отклика
и повышенную безопасность
WebSocket - это протокол связи в режиме реального времени,
обеспечивающий двунаправленную связь между клиентом и
сервером по установленному на длительное время TCP-соединению.
SLIDESMANIA.COM
Origin Shield - это централизованный уровень кэширования,
помогающий увеличить коэффициент попадания в кэш для снижения
нагрузки на источник, объединяя запросы по всем регионам, в
результате чего к источнику поступает всего один запрос на каждый
объект

25.

Is everything so good with CDN?
Задержка
кэширования
На основном сервере файл был изменён,
а на кэширующих серверах он всё ещё
будет лежать в неизмененном виде. Это
особенно важно, когда через CDN
распространяется часто обновляемый
контент (фотографии с места событий,
новые версии ПО)
SLIDESMANIA.COM
Решение: очистка кэша, а также
использование заголовков-валидаторов
Проблема с
блокировками
Если по какой-то причине будут
заблокированы сервисы, являющиеся
вашими «соседями» по IP CDNпровайдера, ваш сервис также может
оказаться заблокированным
Решение: по запросу CDN-провайдеры
могут изменить ваш IP-адрес

26.

About ACM
SLIDESMANIA.COM

27.

Amazon Certificate Manager
ACM – сервис, который
предоставляет и управляет
сертификатами защищенного
доступа в сеть
SLIDESMANIA.COM

28.

Features
Public, private and imported certificates- управление публичными,
приватными
и
импортированными
(пользовательскими)
сертификатами
DNS / Email validation – для подтверждения прав владения
сертифицируемым доменом, выполняется добавление CNAME записи
в DNS конфигурацию / отправка письма email для подтверждения
Long-term certificate with auto-renewal – публичные и приватные
сертификаты действительны в течение 13 месяцев (395 дней). За 60
дней до окончания действия сертификата выполняется автопродление
SLIDESMANIA.COM

29.

About
Route53
SLIDESMANIA.COM

30.

Amazon Route 53
Amazon Route 53 – это сервис
управления системой
доменных имен (DNS)
SLIDESMANIA.COM

31.

Features
DNS Records - поддерживает большинство типов ресурсных записей
DNS (A, AAAA, CNAME, CAA, MX, NAPT, NS, PTR, SOA, SPF, SRV,TXT, Alias)
Health Checks and DNS Failover – обработка отказов сервисов DNS,
состоящая в проверке работоспособности сервиса посредством
отправки ему запроса, а также возврате ответов только для тех
ресурсов, которые работоспособны
Domains – регистрация как общих доменов (.com, .net), так и
региональных доменов (.de, .fr)
SLIDESMANIA.COM

32.

THANK YOU!
SLIDESMANIA.COM
English     Русский Rules