亚马逊AWS官方博客

成本优化利器——Amazon EC2 Spot实例详细介绍

1.  前言 AWS EC2实例类型从实例类型上可以划分成通用型,计算优化型,内存优化型,存储优化型,GPU加速计算等实例类型。从实例的购买模式来看,又可以分为按需实例、预留实例、专用实例、Spot实例等类型。今天我来给大家介绍一下Spot实例这样一个非常有特色的实例类型。本文将会着重介绍Spot实例的基本概念,新的定价模型和计费方法,如何启动Spot实例,以及Spot实例的中断处理,Stop和Resume,Hibernate。希望通过这篇文章,您可以对Spot实例有个全面的了解。 2.  什么是Spot实例(Spot Instance) Amazon EC2 Spot 实例,是 AWS服务中的可用空闲计算容量。与按需实例的价格相比,这类实例可提供超低折扣。EC2 Spot 可帮助您优化 AWS服务的成本,可在预算相同的情况下将应用程序的吞吐量提高到10倍。您只需在启动 EC2 实例时选择“Spot”,即可节省按需实例价格的 90%; 按需实例和 Spot 实例的唯一区别在于,当 EC2 需要更多容量时,它会发出两分钟的通知继而中断 Spot 实例。您可以将 EC2 Spot 用于各种容错且灵活的应用程序,如测试和开发环境、无状态 Web 服务器、图像渲染、视频转码,以运行分析、机器学习和高性能计算 (HPC) 工作负载。EC2 Spot 还可与其他 AWS 产品紧密集成,包括 EMR、Auto Scaling、Elastic Container Service (ECS)、CloudFormation等,让您可以灵活选择如何启动和维护 Spot 实例上运行的应用程序。 Spot实例是购买和使用 Amazon EC2 实例的新方式。Spot实例的现货价格根据供需情况定期变化。直接使用类似购买按需实例的方式启动Spot实例,价格将根据供需关系确定(不超过按需实例价格);用户也可以设置一个最高价,当设置的最高价高于当前现货价格的期间内运行此类实例。Spot实例是按需实例和预留实例的补充,为获得计算容量提供了另一种选择。以下是Spot实例的一些基本概念: Spot实例池 – 一组未使用的 EC2 实例,具有相同的实例类型、操作系统、可用区。 现货价格 – Spot […]

Read More

现在开放 AWS 欧洲 (巴黎) 区域

我们已启动我们的第 18 个 AWS 区域,这也是我们在欧洲的第 4 个 AWS 区域。位于巴黎地区的 AWS 客户可以使用此区域来更好地为法国内部及周边的客户提供服务。 详细信息 新的欧洲 (巴黎) 区域提供了一系列众多的 AWS 服务,包括 Amazon API Gateway、Amazon Aurora、Amazon CloudFront、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、Amazon DynamoDB、Amazon Elastic Compute Cloud (EC2)、EC2 Container Registry、Amazon ECS、Amazon Elastic Block Store (EBS)、Amazon EMR、Amazon ElastiCache、Amazon Elasticsearch Service、Amazon Glacier、Amazon Kinesis Streams、Polly、Amazon Redshift、Amazon Relational Database Service (RDS)、Amazon Route 53、Amazon Simple Notification Service […]

Read More

Certificate Vending Machine:IoT设备接入AWS IoT平台解决方案

背景介绍 为了保证通信的安全性,IoT设备与 AWS IoT平台的MQTT通信使用基于证书的TLS 1.2双向认证体系。所谓的双向认证,即意味着IoT设备端需安装 IoT设备证书,并且,该证书应该由IoT平台所使用的CA证书进行签发,从而完成IoT平台对IoT设备端的认证,反之亦然。 为了保证IoT设备和IoT平台的安全对接,对于IoT设备端,需要安装2类证书: IoT设备证书 IoT平台CA证书 何时应当使用 Certificate Vending Machine? 对于部分已经出厂的IoT设备,可能在生产过程中没有预装任何证书,但是又希望这些设备连接至AWS IoT平台。此时,Certificate Vending Machine (简称CVM) 可以作为给IoT设备写入相关证书的可行方案,让IoT设备自行向CVM 服务器申请AWS IoT平台CA根证书与IoT设备证书,并且通过AWS IoT管理平台控制设备证书权限,确保物联网通信安全。 通过此文档的设计思想和相关源码,开发者可以快速开发出符合自己项目需求的CVM系统。但是需要注意,由于默认情况下,原设备没有任何证书进行申请证书阶段的TLS认证,所以使用CVM的过程中需要注意三点: IoT设备与CVM系统通信时,原生并没有安全保护手段,所以需要在受信的DNS环境下进行,以防中间人攻击。或者采用其他安全链接的方式,例如使用HTTPS与CVM 服务器交互(需要额外证书)。 IoT设备在利用CVM系统申请证书时, IoT设备本身应该具备唯一标识符用于设备的身份标识,例如序列号,client ID或者product ID等,通过该身份标识符进行证书申请及策略绑定。 所有通过CVM系统申请获发的IoT设备证书的CA根证书,只可以为AWS IoT平台默认使用的CA根证书(VeriSign Class 3 Public Primary G5证书)。如果需要使用自定义的CA根证书来进行IoT设备证书的签发,请参考另一篇文档 – JITR证书注册方式,即,为每个设备在出厂前写入独立的IoT设备证书和CA 根证书。 CVM实现原理 整个CVM实现可以分为三个部分: IoT设备端、CVM 系统和AWS IoT 平台 A. IoT设备端需要完成的: 通过HTTPS 请求证书。 请求时携带设备序列号以及密钥。 B. CVM 系统需要完成的: 向IoT设备提供远程访问API接口。 CVM系统作为代理向IoT平台申请每一个IoT设备的证书。 […]

Read More

由 Code.org 主办的 Hour of Code 现在正在进行

Hour of Code 现在正在进行中。这项全球性活动让学生能够体会到计算机科学的力量,该活动在“计算机科学教育周”期间举行,今年的计算机科学教育周持续时间是 12 月 4 日到 10 日。 Code.org 是 Hour of Code 的主办组织,该组织通过在 180 多个国家/地区举行的超过 10 万次活动吸引了数千万学生。一个如此大规模的教育活动需要强大且安全的基础设施。AWS 使 Code.org 能够扩展其网站以满足需求并提供良好的用户体验。 “AWS 是 Code.org 明智的选择,”Code.org 首席技术官 Jeremy Stone 表示。“冗余和可扩展性是做出这一决定的关键因素。”活动期间使用的一些关键服务为 Amazon CloudFront、Amazon EC2 和 Elastic Load Balancing。 Amazon CloudFront 是全球内容分发服务,帮助学生在 Hour of Code 期间从本地服务器获取内容。根据 Stone 的说法,这为全球参与者带来了更流畅的体验。 Amazon EC2 为 Code.org 的前端 Web 服务器提供了可扩展的计算能力。Stone 表示,这避免了前期硬件投资,并且其可靠性让人高枕无忧。 […]

Read More

AWS HIPAA 资格更新 (2017 年 10 月) – 再添 16 项服务

我们的医疗客户案例页面仅列出在 AWS 上构建和运行医疗保健及生命科学应用程序的众多客户当中的一部分。Verge Health、Care Cloud 和 Orion Health 这样的客户信赖 AWS,相信 AWS 能够帮助他们在受保护健康信息 (PHI) 和个人识别信息 (PII) 方面遵守 HIPAA 和 HITECH 要求。 再添 16 项服务 我在上次 HIPAA 资格更新中提到,我们向符合 HIPAA 要求的服务列表中添加了 8 项其他服务。今天,我很高兴地向大家宣布,我们又向该列表添加了 16 项服务,现在总共有 46 项服务。这里提供了最新添加的内容以及一些简短描述,还有我的一些博客文章的链接,帮您回忆一下之前的内容: 兼容 PostgreSQL 的 Amazon Aurora – 这是对 Amazon Aurora 的全新补充,允许您使用自己通过 AWS Key Management Service (KMS) 创建和管理的密钥来加密关系数据库。对 Amazon Aurora 数据库启用加密时,底层存储会被加密,自动备份、只读副本和快照也会被加密。请阅读新增 – 针对 […]

Read More

T2 Unlimited – 以高性能突破突发限制

我第一次撰写关于 T2 实例的文章是在 2014 年夏季,在该文章中我讨论了有多少工作负载对持续计算能力有适度的需求但偶尔需要更多的计算能力。该模型引起了我们客户的共鸣;T2 实例非常受欢迎,现在用于托管微服务、低延迟交互式应用程序、虚拟桌面、构建和暂存环境、原型等等。 新的 T2 Unlimited 实例 今天我们正在扩展突发模式,该模式首先在 T2 上得以应用,使您能够在任何期望的时间内维持高 CPU 性能,同时仍然保持尽可能低的成本。您只需在启动实例时启用此功能即可;您也可以为已经运行的实例启用此功能。如果平均 CPU 利用率在 24 小时时段内低于基线,则每小时 T2 实例价格将涵盖使用中的所有临时峰值。如果实例在较长时间内以较高的 CPU 利用率运行,则会产生一小笔小时费用。例如,如果您运行的 t2.micro 实例在 24 小时内的平均使用率为 15% (比基线高出 5%),则将额外收取 6 美分 (每个 vCPU 小时 5 美分 * 1 个 vCPU * 5% * 24 小时)。 要从 EC2 控制台启动 T2 无限实例,请选择任意 T2 实例,然后单击 T2 Unlimited […]

Read More

AWS Systems Manager – 用于管理您的云和混合资源的统一界面

AWS Systems Manager 是一种管理云和混合 IT 环境的新方法。AWS Systems Manager 提供了一个统一的用户界面,可以简化资源和应用程序管理,缩短检测和解决操作问题的时间,并使您能够轻松安全地大规模操作和管理基础设施。此服务包含了丰富的功能。它定义了围绕使用 Amazon EC2 Systems Manager (SSM) 等产品中的功能进行分组、可视化和问题响应的新体验,支持大量跨资源的操作。 正如我在前面所说的,此服务中有很多强大的功能,我们没法深入介绍所有这些功能,但很容易转到控制台并开始使用任一工具。 资源分组 您可以通过资源组来创建大多数支持标记的资源的逻辑分组,这些资源包括 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Simple Storage Service (S3) 存储桶、Elastic Load Balancing 均衡器、Amazon Relational Database Service (RDS) 实例、Amazon Virtual Private Cloud、Amazon Kinesis Streams、Amazon Route 53 区域,等等。以前,您可以使用 AWS 控制台来定义资源分组,但 AWS Systems Manager 通过一个新的控制台和 API 提供这种新的资源组体验。这些分组是 Systems Manager […]

Read More

利用 Amazon Time Sync Service 保持时间同步

今天我们发布了 Amazon Time Sync Service,这是一项通过网络时间协议 (NTP) 提供的时间同步服务,在每个区域使用冗余的卫星连接和原子钟来提供高精度的参考时钟。此项服务不收取额外费用,并且立即在所有公共 AWS 区域中提供给在 VPC 中运行的所有实例使用。 可以通过链接本地 169.254.169.123 IP 地址访问该服务。这意味着您不需要配置外部 Internet 访问,并且可以从您的私有子网内安全地访问该服务。 设置 Chrony 是另一个 NTP 实施,它比使用 ntpd 的方式更快;它能够更快地同步系统时钟,并且准确度比 ntpd 更高。我推荐使用 Chrony,除非您出于历史原因而需要使用 ntpd。 在 Amazon Linux 上安装和配置 Chrony 非常简单: sudo sudo yum erase ntp* sudo yum -y install chrony sudo service chronyd start 此外,只需添加行 server 169.254.169.123 prefer iburst即可修改您现有的 NTP 配置。 […]

Read More

Amazon GuardDuty – 持续安全监控和威胁检测

您的 IT 基础设施 (AWS 账户和凭证、AWS 资源、来宾操作系统和应用程序) 面临着各色各样、不同规模的威胁!网络世界可能是一个各种危险暗流涌动的地方,我们希望确保您拥有正确的工具和知识并制定适当的远景,保证您的 IT 基础设施安全无虞。 Amazon GuardDuty 应运而生。通过各种公开的和 AWS 生成的数据源,在机器学习的大力支持下,GuardDuty 分析了数十亿个事件,追踪趋势、模式和异常,在其中识别暗藏潜在风险的蛛丝马迹。您可以通过一次单击来启用它,并在数分钟内即可查看前几项结果。 工作原理 GuardDuty 处理能力强大,可使用多个数据流,其中包括多个威胁情报源,保持对恶意 IP 地址和生僻域的了解;更重要的是,它会学习如何准确地识别 AWS 账户中恶意或未经授权的行为。结合从您的 VPC Flow Logs、AWS CloudTrail Event Logs 和 DNS 日志中收集的信息,GuardDuty 能够检测许多不同类型的危险和有害行为,包括探测已知漏洞、端口扫描和探测,以及来自不寻常位置的访问。在 AWS 方面,它会查找可疑的 AWS 账户活动,例如未经授权的部署、异常的 CloudTrail 活动、AWS API 函数访问模式以及超出多个服务限制的尝试。GuardDuty 还将查找与恶意实体或服务进行通信的受损 EC2 实例、数据泄漏尝试以及正在进行加密货币挖矿的实例。 GuardDuty 完全在 AWS 基础设施上运行,不会影响工作负载的性能或可靠性。您不需要安装或管理任何代理、传感器或网络设备。这个纯净的零占用空间模型应该对您的安全团队有很大吸引力,可以让他们不假思索地批准在所有 AWS 账户中使用 GuardDuty。 结果按照三个级别 (低、中或高) 之一呈现给您,并附有详细的证据和修复建议。这些结果还作为 Amazon CloudWatch […]

Read More

Amazon Translate 简介 – 实时语言翻译

随着互联网的出现,世界变得越来越小。大量的信息可储存并在一眨眼的时间内在不同的文化和国家/地区之间传播,使我们能够相互学习和发展。为了使我们能够利用所有这些强大的知识和数据传输工具,我们必须先突破一些可能阻碍信息共享和交流的语言障碍。 除了使用多种语言之外,我们能够突破这些障碍的方法之一就是利用机器翻译和相关技术进行语言翻译。机器翻译技术起源于计算语言学研究领域,该领域重点在于使用软件将一种语言的文本或语音翻译为另一种语言的文本或语音。机器翻译的概念可以追溯到 1949 年,当时美国科学家和数学家 Warren Weaver 在洛克菲勒基金会的自然科学部的同事的要求下,创建了一份翻译备忘录来分享他的语言翻译理念。自那时起,我们通过使用神经网络来提高翻译方法的效率和质量,在机器语言翻译领域取得了很大的进展。因此,这个领域的技术进步给我们带来令人兴奋的新服务 (我今天要为您介绍),就一点也不奇怪了。 让我们欢迎:Amazon Translate 与我一起欢迎 Amazon Translate 服务加入 Amazon Web Service 系列。Amazon Translate 是一项高质量的神经机器翻译服务,该服务使用高级机器学习技术提供基于文本的内容的快速语言翻译,并支持开发提供多语言用户体验的应用程序。该服务当前为预览版,可在英语和受支持的语言之间翻译文本。 有了 Translate 服务,组织和企业现在能够通过让使用器使用自动化语言翻译以其首选语言访问网站、信息和资源,来更轻松地在其他区域扩展产品和服务。此外,客户可参与多玩家聊天、从使用器论坛收集信息、深入研究教育文件甚至可以获取有关酒店的评论,即使这些资源是用他们无法轻松理解的语言提供的也是如此。 如果您像我一样,您可能好奇 Amazon Translate 如何工作以提供高质量的机器语言翻译。Translate 在深度学习技术的基础上,使用神经网络来表示训练在语言对之间转换的模型。该模型包含一个编码器组件,此组件从源语言中读取句子并创建一个捕获所提供文本的含义的表示。该模型还包含一个解码器组件,此组件将用于将源语言的文本翻译为目标语言的语义表示公式化。此外,该服务使用注意机制从提供的源文本的每个单词构建上下文,以确定哪些单词适用于生成下一目标单词。深度学习中的注意机制的概念意味着,神经网络通过考虑源句子的完整上下文以及它之前生成的一切内容来关注源输入的相关上下文。此过程可帮助创建更准确且通顺的翻译。 Amazon Translate 可与其他 AWS 服务结合使用,来构建稳健的多语言体验或支持语言独立处理。例如,Translate 服务可与下面的一些服务结合使用: Amazon Polly:采用翻译后的文本,提供逼真的语音并允许创建发音的应用程序 Amazon S3:提供创建已翻译文档存储库的功能 AWS Elasticsearch:使用托管的 Elasticsearch 引擎创建多语言搜索 Amazon Lex:使用文本和语音构建翻译聊天机器人 AWS Lambda:支持动态网站内容的本地化 这些只是一些例子,有很多可通过将 Translate 与其他 AWS 服务配对来实现的解决方案。下面我们快速浏览控制台并试用该服务的预览版。 在登录控制台后,我看到许多有用的信息。我可以阅读详述 Amazon Translate 服务如何运行的信息 (包括有关该服务及其 API 的示例、指南和资源)。 […]

Read More