AWS 入门:核心服务与全球基础设施

FreeGuideOnline 最新 2026-06-30

AWS 入门:核心服务与全球基础设施

欢迎来到 AWS 入门教程。本教程将帮助你从零开始认识 Amazon Web Services,理解它如何利用全球基础设施提供高可用、可弹性伸缩的云服务,并快速浏览最重要的核心服务。无需任何前期云经验,我们只讲你真正需要知道的内容。

什么是 AWS?

AWS(Amazon Web Services)是全球最全面、应用最广泛的云平台,提供超过 200 项功能完备的服务,涵盖计算、存储、数据库、机器学习、物联网等。企业和开发者可以用它来托管网站、运行应用、存储数据、部署人工智能模型,而无需自行购买和维护物理硬件。按用量付费的模式让你能够以较低的成本起步,并随着业务增长即时扩展资源。

AWS 全球基础设施:区域、可用区和边缘站点

AWS 的所有服务都运行在一个精心设计的全球网络上。理解这个基础设施是使用好 AWS 的关键,因为它直接决定了你的应用的性能、容错能力和合规性。

区域(Region)

  • AWS 区域是一个地理上的物理位置,比如 美国东部(弗吉尼亚北部)欧洲(法兰克福)亚太地区(东京)
  • 每个区域包含多个隔离的数据中心群组。你可以选择在特定区域部署资源,以便靠近最终用户来降低延迟,或满足数据驻留等法规要求。
  • 截至目前,AWS 在全球拥有 30 多个已启动的区域。

可用区(Availability Zone, AZ)

  • 每个区域至少由三个可用区组成,每个可用区就是一个或多个独立的数据中心,拥有独立的供电、冷却和网络。
  • 在同一区域内的可用区之间通过高带宽、低延迟的专用光纤网络互联,物理上相距一定距离(通常几公里到几十公里),可避免同时遭受本地灾难影响。
  • 当你在多个可用区部署应用(如将 EC2 实例和数据库副本分散到两个 AZ),即可实现高可用性和自动故障转移。

边缘站点(Edge Location)与 CloudFront

  • 边缘站点是 AWS 的 CDN(内容分发网络)节点,全球有 400 多个,主要用于缓存静态内容(如图片、视频、CSS/JS 文件),通过 Amazon CloudFront 服务将数据快速交付给全球用户。
  • 即便你的主服务器运行在单个区域,CloudFront 也能将内容缓存到离用户最近的边缘站点,大幅减少访问延迟。

全球网络:骨干网和 AWS Global Accelerator

  • 所有区域和边缘站点都通过 AWS 私有的全球网络骨干相连,而非公共互联网,这提供了更稳定、更安全的跨区域通信。
  • 若你想要优化用户的最后一公里访问路径,可以使用 AWS Global Accelerator,它会利用 Anycast IP 将流量引入最近的边缘站点,然后走 AWS 内部网络到达你的应用。

初学者提示:刚上手时,只需记住这三个层级——区域是你部署服务的大本营,可用区让你可以构建高可用架构,边缘站点帮助你给全球用户加速内容。

核心服务概览

AWS 有几百个服务,但日常使用最频繁的集中在计算、存储、数据库、网络、安全与身份管理、应用集成这几个领域。以下是你入门必须要知道的服务。

1. 计算服务:运行代码的地方

Amazon EC2(弹性计算云)

  • EC2 提供可调整大小的虚拟服务器(称为实例),你拥有完全的操作系统控制权。
  • 你可以在几分钟内启动一个 Linux 或 Windows 实例,选择 CPU、内存、存储和网络配置。
  • 常见用途:托管网站后端、运行企业应用、数据处理集群。
  • 关键概念:实例类型(如 t3.micro 适合小负载)、AMI(亚马逊机器镜像,是实例的模板)、安全组(虚拟防火墙)。

AWS Lambda(无服务器计算)

  • 让你无需管理服务器即可运行代码。只需上传代码并配置触发器(如 HTTP 请求、文件上传、定时计划),Lambda 会自动执行并按毫秒计费。
  • 非常适合制作轻量 API、图片处理、定时任务等场景,真正实现“零服务器管理”。

Amazon ECS / EKS(容器服务)

  • ECS 是 AWS 自研的容器编排服务,EKS 是托管的 Kubernetes。
  • 二者都能让你用 Docker 容器运行微服务应用,并自动管理集群和扩展。

2. 存储服务:存放数据和文件

Amazon S3(简单存储服务)

  • 对象存储服务,可以无限存储任何数量、任何格式的数据。每个文件都可以有一个唯一的 URL(需要权限控制)。
  • 用途:存放网站静态资源(图片、JS、CSS)、备份归档、数据湖、静态网站托管。
  • 存储类别包括 S3 Standard(频繁访问)、S3 Intelligent-Tiering(自动优化成本)、S3 Glacier(归档低成本存储)等。

Amazon EBS(弹性块存储)

  • 为 EC2 实例提供持久化的块存储卷,类似一个外接硬盘。一个实例可挂载多个 EBS 卷。
  • 适合需要低延迟 IO 的场景,如数据库存储、文件系统。

Amazon EFS(弹性文件系统)

  • 可伸缩的网络文件系统(NFS),支持多个 EC2 实例同时读写,自动扩展容量。
  • 适合共享文件系统、容器持久化存储。

3. 数据库服务:脱离繁琐的数据库运维

Amazon RDS(关系数据库服务)

  • 托管的关系型数据库服务,支持 MySQL、PostgreSQL、Oracle、SQL Server 和 MariaDB。
  • RDS 自动处理备份、修补、故障转移。你可以一键创建跨多个可用区的只读副本和多区域灾难恢复架构。

Amazon DynamoDB(NoSQL 键值/文档数据库)

  • 全托管的 NoSQL 数据库,提供单毫秒级延迟,适合高流量的 Web 应用、游戏、物联网等场景。
  • 按实际读写吞吐量计费,可自动扩展。

Amazon Aurora

  • 与 MySQL 和 PostgreSQL 兼容的关系型数据库,专为云构建,性能可达标准 MySQL 的 5 倍,而且存储自动跨三个可用区复制,具有极高的可用性。

4. 网络与内容分发:连接和保护你的系统

Amazon VPC(虚拟私有云)

  • 在 AWS 云中创建一个逻辑隔离的网络区域,完全由你定义 IP 地址范围、子网、路由表和网关。
  • 这是你部署 AWS 资源的基本网络环境,几乎所有服务都在 VPC 内运行。

Elastic Load Balancing(弹性负载均衡)

  • 自动将传入流量分配到多个 EC2 实例、容器或 Lambda 函数上,支持 Application Load Balancer(第七层)、Network Load Balancer(第四层)等类型。
  • 结合 Auto Scaling,可实现自动横向扩展。

Amazon Route 53(DNS 服务)

  • 可扩展的域名系统,负责将域名解析为 IP 地址。它能实现基于延迟的路由、地理路由、故障转移等高级功能。

AWS CloudFront

  • 前面提到的 CDN 服务,与 S3、EC2、Lambda@Edge 等完美集成,提供安全高速的内容分发。

5. 安全、身份和合规:守住大门

AWS Identity and Access Management (IAM)

  • 用于管理谁可以访问你的 AWS 资源(身份验证)和能够做什么(授权)。
  • 关键概念:用户、用户组、角色和策略。最佳实践是永远不要使用根用户操作,给每个服务创建精确到最小权限的 IAM 角色。

Amazon Cognito

  • 为你的 Web 和移动应用提供注册、登录和访问控制功能,支持通过社交身份提供者(如 Google、Facebook)登录,并能安全地临时获取 AWS 资源权限。

6. 管理、监控与自动化

Amazon CloudWatch

  • 监控 AWS 资源和应用的核心服务,可以收集日志、指标和事件,设置警报并在达到阈值时自动触发操作(如调整 EC2 数量)。

AWS CloudFormation / CDK

  • “基础设施即代码”工具。你可以用 YAML/JSON 模板(CloudFormation)或 TypeScript/Python 等编程语言(CDK)定义整个 AWS 环境,实现一键部署和版本管理。

初学者的下一步:如何开始动手?

  1. 创建 AWS 账户:前往 aws.amazon.com 注册,需要一张信用卡,但可以享受 AWS 免费套餐(12 个月内免费使用部分服务额度)。
  2. 设置预算警报:通过 AWS Budgets 设置月度成本警报,避免意外费用。
  3. 保护根用户:开启 MFA(多因素认证),创建一个 IAM 管理员用户后,永远使用该 IAM 用户登录。
  4. 实践第一个项目:尝试部署一个静态网站到 S3 + CloudFront,或启动一台 EC2 实例并连接上去运行一个简单的 Web 服务器。许多入门实操都可在免费套餐额度内完成。
  5. 善用官方文档与培训:AWS 官方文档非常详尽,还有免费数字课程 AWS Skill Builder 和丰富的动手实验室。

AWS 的世界广阔,但核心框架并不复杂。记住基础设施的层次(区域、可用区、边缘站点),熟悉核心服务分类,你将能更快地规划架构并解决实际问题。现在,打开你的终端,试着创建你的第一个 AWS 资源吧!