1.Amazon Aurora Serverless v1
AmazonAurora-Serverless版本1是亚马逊Aurora的按需自动缩放配置。Aurora Serverlessv1 DB集群是一个DB集群,
可根据应用程序的需求上下扩展计算容量。这与Aurora提供的DB集群形成对比,您可以手动管理容量。
Aurora Serverless v1为不频繁,间歇性或不可预测的工作负载提供了一个相对简单,经济高效的选项。
它具有成本效益,因为它可以自动启动,根据应用程序的使用情况扩展计算容量,并在不使用时关闭。
2.DynamoDB创建全局表的方法
通过启用DynamoDBStreams更新现有DynamoDB表的配置.添加第二个Region以创建全局表。
DynamoDB是一个NoSQL数据库,它是为高性能和可扩展性而设计的,非常适合这个用例。
此外,DynamoDB支持自动缩放,这有助于确保数据库能够处理传感器数量的预期增长。
3.配置使用多地S3
在us-east-1中的S3存储桶上配置复制,以将对象复制到第二个Region中的S3数据桶.使用包含两个S3存储桶作为源的源组设置AmazonCloudFront分发。
4.评估现有应用程序
通过在物理机器和虚拟机上安装AWSApplication Discovery Agent来评估现有应用程序。
5.Discovery Agent
AWS应用程序发现代理(Discovery Agent)是安装在本地服务器和虚拟机上的软件。
Discovery Agent 收集系统配置、时间序列利用率或性能数据、过程数据和传输控制协议 (TCP) 网络连接。
6.aws迁移中心
使用AWS迁移中心将服务器分组到应用程序中进行迁移。使用AWS迁移中心生成推荐的实例类型和相关成本。
7.Route 53+CloudWatch+CloudFormation多地部署
为用户和联系人提供了一个新的Amazon Connect实例。为Amazon Connect实例的URL设置了Amazon Route 53健康检查。
为失败的健康检查设置了AmazonCloudWatch警报。
并设置了AWSLambda功能来部署AWS CloudFormation模板(该模板提供声明的电话号码),启动该模板,重新部署或者在另一个region中部署系统。
8.Route53
健康监测机制、权重分发机制等
将跨越多个可用性区域(AZ)的应用程序负载平衡器(ALB)部署到美国东部-1地区的VPC,将EC2实例部署到多个AZ,
作为ALB服务的自动缩放组的一部分将相同的解决方案部署到美国西部-1地区。
创建一个Amazon Route53记录集,启用故障转移路由策略和运行状况检查,以在这两个地区提供高可用性区域。
9.RDS代理
是一种允许共享RDS数据库连接的服务。通过使用RDS代理,应用程序可以在故障切换事件后自动重新连接到数据库,而无需重新启动应用程序。
解决方案迁移到Aurora Serverless可能无法解决问题,因为Aurora Server less不支持Multi-AZ。
使用RDS代理,可以处理不可预测的数据库流量激增。否则,这些激增可能会由于过度订阅连接或快速创建新连接而导致问题。
RDS Proxy建立数据库连接池并重用该池中的连接这种方法避免了每次打开新数据库连接时的内存和CPU开销。
为了保护数据库不被过度订阅,您可以控制创建的数据库连接数。
10.账单管理
从AWS组织管理账户创建AWS成本和使用报告(CUR).允许每个团队通过AmazonQuickSight仪表板可视化CUR。
11.跨账户访问S3
要允许User_DataProcessor从帐户B访问S3存储桶,需要采取以下步骤:
在账户A中,设置S3存储桶策略,以允许账户B中的IAM用户访问存储桶。这是通过在存储桶策略中添加一条语句来完成的,
该语句允许账户B的IAM用户对存储桶及其内容执行必要的操作(GetObject和ListBucket)。
在帐户B中,创建一个IAM策略,允许IAM用户(user_DataProcessor)对S3存储桶及其内容执行必要的操作(GetObject和ListBucket)。
该策略应参考S3存储桶的ARN和允许用户执行的操作。
注意:在这种情况下,不需要为帐户A中的S3存储桶打开跨源资源共享(CORS)功能,因为它通常用于允许web浏览器访问来自不同域的资源。
12.S3加速器
启用S3铲斗上的S3传输加速.配置应用程序以使用传输加速端点进行上传。
13.DataSync
使用AWS DataSync计划每日任务,以在本地Windows文件服务器和Amazon FSx之间复制数据。
14.ComputeOptimizer
在每个EC2实例上安装Amazon CloudWatch代理并打开AWS ComputeOptimizer,
可以让解决方案架构师分析环境,并以经济高效的方式就EC2实例的大小提出建议。
AWSCompute Optimizer分析实例的利用率,并为工作负载推荐最佳实例类型。此解决方案比创建仪表板并定期查看它,
或注册AWS企业支持计划并等待Trusted Advisor的建议更具成本效益。
15.OpsCenter
OpsCenter是AWS系统经理的一种功能,它提供了一个中心位置,操作工程师和IT专业人员可以在这里管理与AWS资源相关的操作工作(Opsltems)。
操作项目是指需要调查和补救的任何操作问题或中断。使用OpsCenter,可以查看有关每个0psltem的上下文调查数据,包括相关Opsltem和相关资源。
也可以运行Systems Manager Automation Runbook来解析Opsltems。
16.最佳实践
使用AWS DataSync将测序数据传输到Amazon S3.使用S3事件触发AWS Lambda函数,
启动AWS Step Functions工作流.将Docker图像存储在Amazon Elastic Container Registry (Amazon ECR)中,并触发AWS Batch运行容器并处理排序数据。
17.将其本地数据中心连接到AWS中的资源
在中央网络帐户中创建一个Direct Connect网关和一个transit网关将使该公司能够将其本地数据中心连接到AWS中的资源。
与其他账户共享传输网关将使公司能够与多个账户中的所有VPC进行通信。
仅提供私有子网,并在传输网关和客户网关上打开必要的路由,将使该公司能够通过其本地数据中心将其云资源路由到互联网。
在中央网络帐户中创建直连网关和中转网关.使用转接VIF将转接网关连接到直连网关。
与其他账户共享传输网关,将VPN连接到传输网关.
仅设置专用子网.在传输网关和客户网关上打开必要的路由,以允许来自AWS的出站互联网流量通过数据中心中运行的NAT服务。
18.最佳实践
该公司希望处理通过同一端点发布的URL,因此他们正在寻找一个跨区域交付的单一SNS,
但每个区域都有单独的SQS+Lambda.首先在每个区域创建SQS和Lambda,然后将SQS队列订阅到SNS主题(无需在每个区域中创建其他SNS主题)
19.IAM Access Analyzer
IAM Access Analyzer可帮助您识别组织和帐户中与外部实体共享的资源,
如Amazon S3存储桶或IAM角色.这使您能够识别对资源和数据的意外访问,这是一种安全风险。
IAM Access Analyzer通过使用基于逻辑的推理分析AWS环境中基于资源的策略来识别与外部主体共享的资源。
可以防止应用程序以减少的容量运行。
20.Terminate进程
在这个解决方案中,架构师可以暂停自动缩放组的Terminate进程,这将防止标记为不健康的实例被终止。
这将允许架构师使用会话管理器登录到实例,并在不丢失对实例的访问权限的情况下解决问题。
21.RDS代理
将数据库迁移到Amazon AuroraMySQL
-创建一个亚马逊极光复制品。
-在数据库前面使用RDS代理。
-这些选项是正确的,因为它们满足了将故障切换时间减少到20秒以下的要求。
迁移到Amazon Aurora MySQL并创建Aurora副本可以将故障切换时间减少到20秒以下。
Aurora有一个内置的容错存储系统,可以自动检测和修复故障。
此外,Aurora还有一个名为“Aurora全局数据库”的功能,允许您在多个AWS区域创建只读副本,
这可以进一步帮助减少故障切换时间。
创建Aurora复制副本也有助于减少故障切换时间,因为它可以在发生故障时作为主数据库实例接管。
使用RDS代理还有助于减少故障切换时间,因为它可以将查询路由到健康的数据库实例,也有助于平衡多个数据库实例之间的负载。
将Amazon ElastiCache用于数据库前面的Memcached和Redis,是不正确的,
因为ElastiCCache是一种缓存服务,它没有为底层数据库提供高可用性解决方案。
创建RDSforMySQL读取副本,这是不正确的,因为读取副本只能用于卸载主实例的读取流量,它不能为底层数据库提供高可用性解决方案。
22.在组织的管理帐户中配置AWS预算
-在组织的管理帐户中配置AWS预算,并配置按应用程序、环境和所有者分组的预算警报。
将每个业务部门添加到每个警报的亚马逊SNS主题中。使用组织管理帐户中的成本资源管理器为每个业务单元创建月度报告。
此选项最具成本效益,因为它利用组织的管理帐户为组织中的所有账户设置预算和配置警报,而不必在每个帐户中单独配置预算和警报。
此外,在管理帐户中使用成本资源管理器可以让云治理团队查看组织中所有帐户的合并支出,并为每个业务单元创建报告。
这样就不需要访问每个单独的帐户来查看成本和创建报告。选项A不是最具成本效益的解决方案,因为它需要在多个帐户中配置预算和报告,
这增加了管理每个业务单元的云支出的复杂性和成本。选项C不是最具成本效益的解决方案,
因为它要求云治理团队访问每个账户中的AWS计费和成本管理仪表板,
为每个业务单元创建月度报告,这增加了管理每个业务单元云支出的复杂性和成本。
选项D不是最具成本效益的解决方案,
因为它需要创建一个AWSLambda函数来处理AWS成本和使用情况报告,这增加了管理每个业务单元的云支出的复杂性和成本。
23.S3智能分层
在S3存储桶上配置S3智能分层。AmazonS3智能分层是一个存储类,它根据不断变化的访问模式自动在两个访问层之间移动对象。
频繁访问的对象存储在频繁访问层中,而不经常访问的对象则存储在不经常访问层中。这允许在不需要手动干预的情况下进行成本优化。
这使它成为所描述场景的理想解决方案,因为它可以自动将30天后不常访问的对象移动到成本较低的存储层,同时仍然保持毫秒级的检索可用性。
24.最佳实践
在AWS主帐户中创建一个客户端VPN端点。配置允许访问内部应用程序的所需路由是符合这些要求的MOST经济高效的解决方案。
该解决方案允许员工使用客户端VPN端点连接到主要的AWS帐户,然后使用与其他AWS帐户建立的对等连接来访问内部应用程序。
这样就无需在每个AWS账户中添加额外的客户端VPN端点,从而降低了成本。
在每个AWS帐户中创建一个客户端VPN端点,成本会更高,因为它需要多个端点。
建立一个过境网关,也会增加不必要的成本。
将客户端VPN端点连接到站点到站点VPN,可能无法为远程员工提供可扩展的解决方案。
25.AWS架构转换工具(SCT)
AWS架构转换工具(SCT)可以自动将数据库架构从Microsoft SQL Server转换为AmazonRDS forMySQL。
这允许数据库模式的平稳转换,而无需任何手动干预。然后可以使用AWSDMS将数据从本地数据库迁移到新创建的Amazon RDSfor MySQL实例。
该服务可以执行数据的一次性迁移,也可以设置数据更改的持续复制,以保持本地数据库和AWS数据库的同步。
选项A不正确,因为尽管Amazon RDS forMySQL支持SQLServer数据库,但它不太适合迁移业务关键型应用程序。
数据模型和体系结构各不相同,需要进行重大的重新设计。
选项B不正确,因为AWS Snowball Edge Storage Optimized设备用于在AWS之间传输大量数据,但不支持SQL Server。
选项D不正确,因为AWSDataSync只能传输文件和文件夹,它不支持SQLServer数据库。
26.Glue Data Catalog
AWS Glue Data Catalog是元个托管元数据存储库,可用于存储和检索S3中存储的数据的表定义。
总之,这些服务可以提供一种经济高效的方式来查询和分析大量非结构化数据。
此外,通过使用S3生命周期策略将超过1年的数据转换到S3Glacier Deep Archive,您可以出于法规遵从性原因无限期地保留数据,同时降低存储成本。
其他选项不正确,因为:A-使用S3Select可以很好地过滤S3中的数据,但它可能不是查询和分析大量数据的合适解决方案。
B-AmazonRedshift Spectrum可以用于查询存储在S3中的数据,但它可能不如使用Amazon Athena查询非结构化数据具有成本效益
D-将Amazon Redshift Spectrum与S3智能分层结合使用可能是一个很好的解决方案,但S3智能分层旨在根据访问模式优化存储成本,
出于合规性原因,它不是最佳解决方案,因为S3智能分层将根据访问模式将数据移动到其他存储类别。
27.Control Tower
-使用AWSControl Tower部署着陆区环境,并在AWS组织中的某个组织中注册账户,可以集中管理对所有账户和应用程序的访问。
-在每个账户中创建传输网关和传输网关VPC附件,并配置适当的路由表,以允许专用网络流量,
并确保生产帐户和共享网络帐户能够连接到所有帐户,而开发和暂存帐户只能彼此访问。
-设置并启用AWSIAM身份中心(AWS Single Sign-On),并为现有帐户创建具有所需MFA的适当权限集,
允许在登录时进行多因素身份验证,并将特定角色分配给用户组。
28.Amazon Connec+Amazon Pinpoint
以最少的持续运营开销满足公司要求并发送双向体验调查的解决方案是使用Amazon Connect取代旧的呼叫中心硬件,
并使用Amazon Pinpoint向客户发送短信调查。
Amazon Connect是一种完全管理的、基于云的联络中心服务,易于设置和配置,而Amazon Pinpoint可用于发送短信调查和收集回复。
通过使用这些服务,该公司可以将运行和维护呼叫中心硬件和调查系统的运营开销转移到AWS。
29.Athena和Glue Data Catalog
该解决方案允许您使用Amazon Athena和AWS Glue Data Catalog来查询和分析S3存储桶中的数据。
AmazonAthena是一个无服务器的交互式查询服务,允许您使用SQL分析S3中的数据。
route53基于延迟的路由
DynamoDB的Rcu和Wcu
数据库迁移服务 DMS