-
作者帖子
-
-
小华参与者
分享下本人在准备SAA时的一些心得,都是些考试技巧。如果需要补充基础服务知识,建议看小茶SAA视频教程。本人是看小茶视频,还有小茶网站提供的5套英文题PASS的。以下是本人总结的一些应试技巧,建议在平时刷题时可侧重练习并总结一些应试手段,如何快速抓住题干关键字,梳理一套“关键字 — 知识点” 这样的键值对,一抓到关键字脑海里要能立刻想到题目是怎么个套路。
关键字:弹性/高可用
tip1: AWS托管的服务自动弹性,不需要你去设置
tip2: 使用AWS托管服务应作为首选
tip3: 高可用是指故障出现时能够通过自动化的方式进行恢复,即它的恢复不是人工来完成的。如果一个系统坏了,他需要人工的介入,那么它就不是一个高可用的系统。
tip4: 指望单可用区的选项肯定不是正确答案,可以跳过web应用服务弹性:
ELB+ASG,甚至可搭配SQS使用
Redshift弹性:调整nodes或者调整node instance的类型
DDB弹性:调整RCU和WCU
Aurora弹性:调整副本或者调整instance类型
KDS弹性:手动调整shards
RDS弹性:读副本
RDS高可用: Mutli-AZ,自动failover,使用DNS
VPN高可用: 默认HA设计,有两条通道,每个通道都有默认的VPG
DX高可用: DX默认没有冗余设计,需要搭第二条专线或者建一条IPsec VPN连接
Cloudfront:设置源组,并指定primary和standby,做故障转移设置
NAT 实例:高可用需要自己设计,只用一台NAT实例有单点故障风险
Redshift: Redshift默认单可用区部署,但如果需要,也能快速部署到其他可用区关键字:容灾/容错/故障恢复
tip1: 高可用跟容错不是一个回事,任何的组件发生故障的话对用户来说是没有感知的,说明恢复是自动化的,而且瞬间可以恢复
tip2: 考试说的容灾/容错或DR都是要求你跨region操作的,比如跨region复制AMI,Snapshot,,所以都要求你做备份或快照故障恢复模型 :backup&restore, Pliot light , warm standy, active-active (RTO从慢到快)
DDB容灾: 开启时间点恢复,跨区域副本
RDS容灾:自动备份/snapshot ,异地读副本,
EC2/EBS: AMI或EBS Snapshot跨区域复制关键字:性能
tip1: RDS的read replica是性能方案
tip2: 使用elasticcache还是RDS读副本要看清题目是否经常读旧数据?是否并不经常访问?
tip3 EBS性能相关的考题多考虑下PIOPS SSD,HDD多数出现在成本的考题中,除非你看到数据仓库或者高吞吐率之类:否则都不要考虑st1EBS题目出现性能,高负载,优先考虑PIOPS类型或者EBS-Optimized实例
RDS引擎选择,高性能: 优先考虑Aurora
RDS题目出现性能:
读副本跟Multi-AZ;选读副本,Multi-AZ不是性能方案
读副本跟elasticcache: 经常有新数据或者访问并不多,cache方案并不可用,选读副本
DDB题目性能:
DAX,避免热分区和热键
scan性能: scan操作通过减少页面size提升scan性能
提高查询效率:二级索引;hash key的合理选择
数据流+实时处理+性能:
KDS KDS题目,性能优化:调整shard增大吞吐量
本地数据中心连接AWS,需要稳定网络或者更高带宽:
DX 本地数据中心连接AWS,需要快速搭建:VPN
本地数据中心连接AWS,不走公网:DX
本地数据中心连接AWS,需要数据加密:VPN
HPC场景+共享存储设备+高性能:FSx for Lustre关键字:安全/私有数据/私网连接
tip1: 安全三板斧: TLS/SSL传输加密,KMS静态加密,VPC endpoint
tip2: 使用root account和限制/删除root account access的选项都是错的
tip3:任何把你的credentials(access key,密钥)上传到S3或者控制台的选项都是错的
tip4: 安全组没有deny规则,安全组题目出现限制,拒绝xxx操作,都是错误选项
tip5: 当加密+跟踪/审计/合规+KMS同时出现,选KMS
tip6: 任何出现IAM role或者user,credentials的题,优先考虑role私网设备想访问外网:NAT或者VPN/DX
私有连接AWS资源如S3,安全: VPC endpoint
S3私有object安全访问: presigned URL
Cloudfront分发安全访问:OAI,signed URL,signed cookiesS3
bucket object防意外删除:versioning+MFA删除保护关键字:减少成本/成本效益/成本最低
tip1: S3成本问题经常考Glacier或S3 one-zone IA
tip2: EBS成本最低经常考:cold HDD(sc1) 或磁介质
tip3: DX专线比较贵,并不是成本效益方案EC2+稳定使用场景+成本效益 :
RI EC2+可中断/启动时间随时+降低成本:spot实例
EBS+存储大量数据+不经常访问+成本最低:考虑Cold HDD (sc1)
S3+存储大量数据+不经常访问+对恢复时间可容忍几小时+成本最低:Glacier(Glacier deep archive更便宜)
S3+存储大量数据+不经常访问+要求快速访问+成本最低:S3 RRS或者S3 One-Zone IARedshift/EMR成本节约 :
删除手动快照,更换为spot实例,
如果数据再生容易还可以关闭自动备份和快照故障恢复模型:backup&restore, Pliot light , warm standy, active-active (成本从低到高)
#其他
EC2批量/集中管理:system manager
超大数据转移:PB级别数据转移是snowball,EB级别数据转移是 snowmobile
企业,多账户和集中账单管理,更多可操控的权限 :AWS organization
自动部署多账户环境,适用于团队,不想太多自主控制:AWS control Tower
对你AWS资源提供审计,包含Insight功能 :Trust Advisor
使用机器学习方法,帮助你做威胁检测:Guard Duty
保护你的隐私数据:AWS Macie
帮你在找EC2漏洞和应用程序的风险:AWS Inspector
本地AD,连接到AWS:AD connector
简化应用程序部署:优先考虑beanstalk
故障发生后快速的搭建你的PRD环境:优先考虑 cloudformation, pilot light方式
应用程序+解耦:SQS
跟踪应用程序事件/附加定制化代码到任务:SWF
协调微服务各服务的工作:step function
DX路由协议:如有BGP协议,优先考虑 Route53考题,出现Alias和CNAME,优先考虑Alias -
挨踢小茶管理员
超级详细的分享!谢谢!
-
lizy0327参与者
很详细,向前辈学习了
-
lizy0327参与者
很详细,谢谢分享
-
很详细,向前辈学习了
-
海野もくず参与者
gj
<audio style=”display: none;” controls=”controls”></audio>
-
-
作者帖子
哎呀,回复话题必需登录。 Login here