Создайте заново любую интернет-компанию, скопировав этот облачный шаблон для стартапов.
Хотите переделать Netflix? Как насчет AirBnb и Zillow? Этот шаблон предназначен для быстрого создания серверной части современного интернет-бизнеса с использованием AWS. Все от А до Я 😂
🎉 ~ Добро пожаловать в The Complete AWS Boilerplate ~ 🎉
Это официальное издание 2019 года, написанное Kangzeroo (см. Оригинал 2017 года здесь). Он основан на практических знаниях, которые я получил при создании множества продуктов в моем собственном стартапе RentHero. В этой серии руководств показаны пошаговые инструкции по настройке и подключению серверных ВМ в облаке AWS (со скриншотами). Он предназначен для простоты понимания и пропускает ненужные детали. Наша цель - сделать все быстро и правильно. 🏆
Это кому?
Это НЕ для системных администраторов, желающих сдать официальный экзамен на сертификат AWS. Этот шаблон предназначен для:
- Технические директора 🤓
- Разработчики стартапов 💪
- Корпоративные разработчики в свободное время читают статьи о стартапах 😉
- Непрограммистам интересно узнать, на что способно облако AWS 😱
Чего я могу ожидать?
Я сделал этот шаблон 10-кратным множителем силы для небольших команд, так что вы можете рассчитывать получить 6 месяцев знаний за 2 недели. Мы сосредоточимся на:
- Основные сервисы AWS и варианты их использования
- Основы безопасности с первого дня
- Профессиональные советы по быстрой итерации
Этот шаблон поможет вам добиться 10X результатов, позволяя:
- Пропустите кривые обучения
- Скопируйте шаблонный код
- Получите бесплатное повышение производительности на 30% * за счет использования Javascript во внешнем и внутреннем интерфейсе (* на самом деле не 30%, это просто выражение, которое я люблю использовать)
- Пусть Amazon сделает тяжелую работу
Еще не взволнованы?
Первый шаг - нажать ПОДПИСАТЬСЯ и ХОЛОДИТЬ для этой статьи (максимум 50 аплодисментов, если вы чувствуете это 😉). Поскольку это требует от меня огромного количества времени и приверженности, скорость выхода этой серии руководств зависит от того, насколько ВЫ читатель выражает вашу поддержку 🙌 Я лучше всего работаю, когда люди полагаются на меня . Поделитесь этим с друзьями, если считаете, что им это интересно.
Amazon, если вы читаете это… 🙏 Пожалуйста, пришлите мне облачные кредиты, это поможет покрыть расходы на размещение живых демонстраций, и я был бы очень признателен ❤️
Оглавление
Эти статьи предназначены для чтения по порядку, поскольку каждая статья основывается на изложенных ранее концепциях. Но вы также можете прочитать их самостоятельно, если вы уже знакомы с AWS.
[2 завершено, 27 ожидающих] Скоро появятся репозитории Github.
- Создание учетной записи AWS - начальная настройка безопасности с первого дня
- Сайты за 0,01 доллара США с Amazon S3 - Сайты хостинга
- Безопасность с первого дня - с IAM
- Посетите меня в WWW - регистрация домена с помощью Amazon Certificate Manager и Route53
- Буквально Hello World - глобальная доставка контента с помощью Amazon CloudFront
- Администратор против разработчика - настройка безопасности учетной записи с помощью Amazon IAM
- Вход без пароля - учетные записи пользователей с Amazon Federated Identities
- Есть ли ваше имя в списке гостей? - Защитите хранилище Amazon S3 с помощью списков контроля доступа и ролей IAM.
- Пошаговое руководство по веб-безопасности - группы безопасности Amazon, списки контроля доступа и проверки происхождения
- Мы не разговариваем с внешним миром - настройка безопасности Amazon VPC
- Облачная рабочая лошадка - Amazon EC2
- Бесконечно масштабируемые серверные ВМ, часть 1 - Amazon Lambda
- Бесконечно масштабируемые серверные ВМ, часть 2 - Amazon API Gateway
- Бесконечно масштабируемые серверные ВМ, часть 3 - бессерверная платформа
- Бесконечно масштабируемые серверные ВМ, часть 4 - Amazon Cloudwatch
- Бесконечно масштабируемые серверные ВМ, часть 5 - запланированные лямбда-задания
- Бесконечно масштабируемые серверные ВМ, часть 6 - почетные упоминания: Amazon ELB и FarGate
- Супер базы данных, часть 1 - NoSQL с Amazon DynamoDB
- Супер-базы данных, часть 2 - SQL с Amazon RDS
- Супер базы данных, часть 3 - ElasticSearch, размещенный на Amazon
- Супер базы данных, часть 4 - Amazon S3 с Athena
- Супер базы данных, часть 5 - Графические сети с Amazon Neptune и GraphQL
- Супер базы данных, часть 6 - информация во времени с Amazon TimeSeries
- Супер базы данных, часть 7 - сверхбыстрое использование с Amazon Elastic-Cache
- Супер базы данных, часть 8 - все в одном месте с Amazon RedShift
- You And What Army - настраиваемые учетные записи электронной почты в Amazon SES
- Инфраструктура говорит - координация уведомлений с Amazon SNS
- Телефонные линии прослушиваются - управление звонками и SMS с помощью Twilio
- Get In Line Buddy - управление очередями с помощью Amazon SQS
- Поймай меня, если сможешь - парсинг веб-данных с помощью Chrome Puppeteer
- Аналитическое руководство - знакомство с Amazon A.I. Услуги
- Как бы вы хотели заплатить? - интеграция Stripe на AWS
- Оплата аренды Big Daddy AWS - счета и мониторинг
Статьи с разбивкой по тематикам:
Акт 1. Хостинг веб-сайтов
При размещении веб-сайта мы хотим, чтобы это было 3 вещи:
- Доступно → могут ли посетители быстро получить доступ к вашему сайту по всему миру?
- Безопасность → есть ли на вашем сайте зеленая полоса HTTPS?
- Недорого → хостинг сайтов по минимальной цене
Если вам не нужен рендеринг на стороне сервера, мы можем легко добиться всего этого с помощью двух сервисов AWS:
- Amazon S3 → Файловое хранилище, которое будет выступать в роли дешевого хостинга веб-сайтов
- Amazon CloudFront → Глобальное распространение вашего сайта с зеленой полосой HTTPS
В сопровождении этих поддерживающих сервисов AWS:
- Amazon Route 53 → Управление маршрутами домена и их указанием
- Amazon Certificate Manager → Управление владением доменом
Акт 2: Аутентификация и безопасность пользователя
Как правило, безопасность должна лежать в основе вашего продукта. Большая часть того, что нам нужно для обеспечения безопасности, может быть достигнута с помощью следующих сервисов AWS и сторонних производителей:
- Amazon Identity Access Management (IAM) → Определение того, кто и к чему получает доступ
- Amazon Virtual Private Cloud (VPC) → Изоляция ваших сервисов в частных интрасетях для защиты конфиденциальных ресурсов
- Amazon Federated Identities (FedID) + Беспарольный (сторонний) → Предоставление вашим пользователям удобной системы входа с собственными ролями IAM
Мы также рассмотрим некоторые ключевые концепции, такие как:
- Роли IAM
- Группы безопасности
- Веб-токены JSON и проверки происхождения
- Специальное упоминание: AWS Key Management Service (KMS)
Акт 3: Масштабируемые серверные ВМ
С бэкэндами приходится идти на компромисс. Вы можете использовать подход с использованием микросервисов или бессерверный подход. Преимущество микросервисов в том, что их намного проще разрабатывать, но они требуют немного большего управления. Преимущество бессерверных приложений состоит в том, что у них очень мало управления, простая безопасность и автоматическое ведение журнала, но разработка может быть головной болью, особенно с несколькими членами команды.
В этой серии руководств будет рассмотрен бессерверный подход, поскольку он дает больший эффект для небольших команд. Мы рассмотрим эти AWS и сторонние сервисы:
- Amazon Lambda → запускайте код в облаке, не управляя серверами и не беспокоясь о балансировке нагрузки трафика
- Amazon API Gateway → превратите свои лямбда-функции в REST api
- Бессерверная структура (сторонняя) → управление несколькими лямбда-функциями для разумности
- Amazon CloudWatch → автоматическое ведение журнала для ваших серверных ВМ
И с особым упоминанием о:
- Amazon Elastic Compute Cloud (EC2) → виртуальные серверы в облаке
- Amazon Elastic Beanstalk (ELB) → балансировка нагрузки трафика на EC2
- Amazon FarGate → управление контейнерами Docker
- Запланированные задания Amazon Lambda → заранее запланированные задачи в облаке
Акт 4: Супер базы данных
Это самая длинная глава во всей серии. Он охватывает широкий спектр доступных вам вариантов хранения и вариантов их использования. Мы рассмотрим следующие сервисы AWS:
- Amazon DynamoDB (DYN) → масштабируемая база данных noSQL для неструктурированных данных
- Amazon Relational Database Service (RDS) → масштабируемая база данных SQL для структурированных данных с особым упором на Amazon Aurora SQL
- На Amazon размещен ElasticSearch (ELS) → потрясающая база данных noSQL, которая позволяет выполнять чрезвычайно гибкие и точные запросы к неструктурированным данным
- Amazon Simple Secure Storage (S3) → самый простой способ хранить данные и делать их доступными для пользователей
Мы также будем особо отмечать:
- Amazon Neptune (NEP) → размещенная база данных Graph, полезная для запросов сложных многомерных отношений
- Amazon Timeseries (TMS) → неизменная база данных событий, происходящих во времени
- Amazon ElasticCache (ELC) → размещенное хранилище ключей и значений, полезное для быстрого и эффективного извлечения информации, когда запросы ко всей базе данных не имеют смысла.
- Amazon RedShift (КРАСНЫЙ) → массивная колоночная база данных, в которой вы можете разместить все остальные данные в одном центральном месте для запросов.
- Amazon Athena (ATH) → запускать SQL-запросы к данным внутри ваших корзин S3
Акт 5: Связь F * ck Yeah
Здесь мы рассмотрим различные сервисы AWS и сторонних разработчиков, доступные для управления вашей коммуникационной инфраструктурой.
- Amazon Simple Email Service → создание и управление персонализированными учетными записями электронной почты для пользователей или вашей организации
- Amazon Simple Notification Service → позволяет вашим сервисам AWS взаимодействовать друг с другом с помощью обмена сообщениями pub / sub.
- Twilio → позволяет интегрировать телефонные звонки и текстовые SMS-сообщения в инфраструктуру вашего продукта.
- Amazon Simple Queue Service → простой способ поставить в очередь запросы или сообщения для пакетной обработки
Акт 6: Разведка и сбор данных
Неудивительно, что следующей крупной технологией, которую необходимо использовать в вашей организации, является искусственный интеллект. (Искусственный интеллект). К счастью, вам не нужна команда докторов наук, чтобы пользоваться искусственным интеллектом. благодаря быстро растущему арсеналу интеллектуальных услуг Amazon. А.И. требует большого количества данных, но иногда у нас их нет. К счастью, Интернет - это крупнейшее хранилище информации в мире, и мы рассмотрим, как очистить эти данные. Этот закон будет охватывать:
- Puppeteer → управляйте браузером Chrome с помощью кода и запускайте его на виртуальных серверах без физического экрана
- Amazon Rekognition → распознавание изображений, которое можно изменить в соответствии с вашей предметной областью. сколько людей на этом изображении? Какая цветовая гамма преобладает?
- Amazon Comprehend → обработка естественного языка, которая может быть изменена в соответствии с вашей предметной областью. что говорят пользователи? как они себя чувствуют?
Особого упоминания заслуживает бурный рост разведывательных служб Amazon. Некоторые из них общедоступны, а другие находятся в частной бета-версии.
- Amazon Polly → Превратите текст в устное слово
- Amazon Transcribe → Превратите голосовой звук в текст
- Amazon Translate → Перевод текста с одного языка на другой
- Amazon Lex → Создавайте потоки чат-ботов
- Amazon DeepLens → узнайте, что происходит в видео
- Amazon Textract → превращайте статьи и блоги в интеллектуальные базы данных вопросов и ответов
- Amazon Forecast → используется с базой данных Amazon Timeseries. предсказать, что будет дальше, на основе прошлых событий
- Amazon Personalize → генерирует рекомендации для ваших пользователей на основе того, что им уже понравилось.
И так это начинается…
Я что-нибудь пропустил? Расскажите в комментариях ниже! 😊 Если вы еще этого не сделали, подпишитесь и оставьте аплодисменты! Я с нетерпением жду возможности учиться вместе с вами в 2019 году.