cloud_platforms

# 云平台：AWS, Azure, GCP ## 云平台选择 ### AWS (Amazon Web Services) - **优势**：市场领导者，服务最全，生态成熟 - **适用场景**：企业级应用、初创公司、广泛的服务需求 - **关键服务**：EC2, EKS, RDS, S3, Lambda, CloudFormation ### Azure (Microsoft Azure) - **优势**：企业集成能力强，混合云支持，微软技术栈 - **适用场景**：Windows 工作负载、混合云场景、微软生态用户 - **关键服务**：VMs, AKS, SQL Database, Blob Storage, ARM Templates ### GCP (Google Cloud Platform) - **优势**：Kubernetes 原生，机器学习/AI，数据分析 - **适用场景**：Kubernetes、数据处理、机器学习工作负载 - **关键服务**：Compute Engine, GKE, Cloud SQL, Cloud Storage, Deployment Manager ## AWS 架构模式 ### 多层 Web 应用 Internet │ ▼ ┌─────────────────┐ │ CloudFront │ CDN │ (Global) │ └────────┬────────┘ │ ┌────▼────┐ │ ALB │ 负载均衡器 └────┬────┘ │ ┌────▼──────────┐ │ ECS/EKS │ 应用层 │ (Multi-AZ) │ └────┬──────────┘ │ ┌────▼────┐ │ RDS │ 数据库层 │ (Multi-AZ)│ └─────────┘ ### AWS 架构完善框架 (Well-Architected Framework) 支柱 **1. 卓越运营** - IaC (Terraform/CloudFormation) - CI/CD 自动化 - 监控与可观测性 **2. 安全性** - IAM 最小权限原则 - 静态与传输中数据加密 - 网络分段 (VPC, 安全组) **3. 可靠性** - 多可用区 (Multi-AZ) 部署 - 自动伸缩 (Auto Scaling) - 备份与灾难恢复 **4. 性能效率** - 实例规格优化 - 使用 CloudFront 进行内容分发 - 使用 ElastiCache 进行缓存 **5. 成本优化** - 预留实例 (Reserved Instances) - 竞价实例 (Spot Instances) - 基于需求的自动伸缩 **6. 可持续性** - 选择可再生能源区域 - 规格优化以减少浪费 ### AWS 核心服务 #### 计算 hcl # EC2 实例 resource "aws_instance" "app" { ami = data.aws_ami.amazon_linux_2.id instance_type = "t3.medium" vpc_security_group_ids = [aws_security_group.app.id] subnet_id = aws_subnet.private[0].id iam_instance_profile = aws_iam_instance_profile.app.name user_data = <<-EOF #!/bin/bash yum update -y yum install -y docker systemctl start docker EOF tags = { Name = "${var.name_prefix}-app-server" } } # ECS Fargate resource "aws_ecs_service" "ap