核心概念的几个常见误区
很多人第一次听到aws亚马逊,会默认它就是"远程虚拟服务器",其实这个理解太窄了。它本质是一套覆盖全技术栈的云服务集合,从最底层的物理基础设施,到上层的应用托管、数据分析、工具平台都有覆盖。普通开发者接触最多的,还是IaaS层的计算、存储、网络服务,这部分也是最容易出基础问题的地方。
第一个常见误区是混淆区域和可用区的概念。很多新手把同一个区域下的两个可用区当成两个不同的地理区域,实际上区域是按地理位置划分的独立节点集群,同一个区域下的多个可用区,是物理上完全分开的不同机房,相互之间有低延迟的私有链路连接。所以做高可用部署的时候,同一个核心服务要跨至少两个可用区部署,这样其中一个可用区因为停电或者硬件故障出问题,另一个还能正常承接流量,这是容灾设计的基础。很多新手一开始图方便,把所有实例都开在同一个可用区,出问题的时候没有冗余备份,很容易导致整个服务中断,这个错误我见过不少新手犯。
第二个误区是混淆安全组和网络ACL的作用。aws亚马逊的网络访问控制是双层设计,很多新手只配置了安全组,就以为所有规则都生效了,实际上两层的作用范围完全不一样。安全组是作用在单个实例层面的有状态过滤,你放通了入方向的请求,回应会自动放行;而网络ACL是作用在整个子网层面的无状态过滤,入方向和出方向的规则要单独配置,不会自动关联。我之前就遇到过一个问题,安全组已经放通了web服务的端口,但是子网的网络ACL默认拒绝了入方向的随机响应端口,结果就是服务半通不通,偶尔出现网络连通性异常,排查了快一天才找到问题根源,这个坑非常隐蔽。
我最开始接触的时候,花了快两天才把这两个概念理清楚,主要是它的分层设计逻辑和我之前接触过的部分服务思路不太一样,需要花一点时间适应。
普通开发者的常用场景
从实际使用来看,普通开发者接触aws亚马逊,大多集中在三个比较常见的场景,都是符合常规技术需求的。
第一个场景是面向海外用户的业务部署。很多做独立开发或者外贸相关业务的开发者,产品的核心用户在海外,把服务部署在靠近用户的aws亚马逊节点,可以降低用户访问的延迟,提升服务的整体稳定性。这个场景下要注意的,除了之前说的跨可用区部署,还要提前规划好内部服务的路由规则,如果业务需要对接其他地区的服务,要提前梳理链路,避免不必要的链路波动。
第二个场景是异地数据备份与容灾。很多企业和开发者会把重要的冷备份数据,存储在aws亚马逊的对象存储服务中,做异地容灾。异地容灾的核心要求,就是备份存储要放在和主站点物理距离足够远的区域,避免区域性的自然灾害同时影响主站点和备份,aws亚马逊的区域覆盖范围比较广,可以满足不同的异地容灾需求。这个场景下我有几个实际经验,第一是备份数据一定要开启版本控制,不小心删错或者覆盖了主文件,可以从历史版本恢复;第二是要配置合理的生命周期规则,不用的历史版本可以自动归档,降低不必要的资源消耗;第三也是最关键的,一定要收紧存储桶的权限,很多新手创建存储桶的时候,不小心误开了公开可读权限,导致整个备份数据泄露,这个是非常常见的安全问题,我见过至少三个小项目出过这个问题,一定要多加注意。
第三个场景是弹性峰谷业务的资源调度。很多开发者做的产品有非常明显的流量峰谷,比如做线上活动的时候流量会上涨好几倍,平时的流量只有高峰的十分之一甚至更低。这时候可以用aws亚马逊的自动扩缩容服务,根据实时流量自动增加或者减少计算实例的数量,既可以保证高峰时段的服务性能,也避免平峰时段浪费资源。这个场景下要注意的是,扩缩容的触发阈值不要设置得太敏感,不然会出现频繁扩容又频繁缩容的抖动,反而会影响服务的整体稳定性,很多新手一开始容易把阈值调得太严,结果反而出问题。
几个容易踩的配置坑
我自己踩过,也见过别人踩过的几个常见配置坑,整理出来给大家参考。
第一个是IAM权限的坑。aws亚马逊的所有操作都走IAM身份与访问管理的权限验证,权限模型设计得非常细。很多新手刚用的时候图方便,给新创建的用户直接分配了全局管理员权限,觉得这样不会出现权限不足的问题,省事。实际上这个是非常大的安全隐患,如果这个用户的访问密钥泄露,攻击者就能控制你账号下所有的资源,后果非常严重。正确的做法是严格遵循最小权限原则,用到哪个服务就开哪个服务的权限,只给必须的操作权限,不要给多余的权限。比如你只需要让一个服务访问指定的备份存储桶,那就只开这个存储桶的对应访问权限,不要给其他任何多余的权限,这个是安全加固最基础也最重要的一步,这一点很多刚接触的使用者通常不会特别留意。
第二个坑是空闲连接超时的坑,我自己踩过这个坑,印象非常深。之前帮朋友调一个带长连接的web服务,部署完成之后,偶尔会出现莫名其妙的连接断开,只有空闲一段时间才会出现,一直查不到问题。后来才发现,aws亚马逊的安全组默认设置了比较短的空闲连接超时时间,超过时间的空闲连接会被主动断开,如果你的业务是长连接类型,比如在线聊天室、实时推送这类,默认的超时时间完全不够用,就会导致连接频繁断开,影响用户使用。解决的方法要么是手动调整安全组的超时时间,要么是在应用层加上心跳保持机制。这个问题非常隐蔽,因为它不是持续出问题,只有空闲一段时间才会触发,排查起来特别费时间,所以一定要提前注意。
第三个坑是闲置资源遗忘的坑。很多开发者做测试、原型验证的时候,会临时创建很多计算实例、存储资源,测试完成之后只顾着搬代码,忘了删掉这些临时资源,这些资源会一直持续运行,造成不必要的资源消耗。这个问题几乎每个新手都遇到过,我建议养成定期做资源盘点的习惯,每个月抽十几分钟看一下账号下的所有资源,把不用的资源及时清理掉。
第四个坑是访问密钥管理的坑,很多新手图方便,会把IAM用户的明文密钥直接写在代码配置里,还不小心把带密钥的代码上传到了公共代码仓库,这个也是非常常见的安全漏洞。密钥一旦泄露,就会带来很大的安全风险,哪怕是小项目,也尽量用aws亚马逊提供的服务绑定角色方式授权,不要把明文密钥写在代码里,这个习惯一定要早点养成。
给普通开发者的一点小建议
aws亚马逊的服务数量非常多,功能也很全,很多新手刚接触的时候,会忍不住想把所有高级功能都用上,觉得这样架构更先进,其实完全没有必要。对于普通开发者做的中小项目来说,够用就好,不需要过度设计。比如一个日活几千的小项目,用一台配置合适的计算实例,加上对象存储存静态资源,再配一个云数据库,就完全可以支撑,不需要一开始就堆容器集群、多区域部署、多层负载均衡这类复杂架构,过度设计只会增加你的运维成本,真出问题的时候,排查起来也会更麻烦。云服务本身的优势就是弹性扩展,等项目用户量上来了,再慢慢迭代架构也完全来得及,不需要一步到位。
另外还有一点,基础监控一定要开,很多小项目的开发者觉得"项目小,不会出问题",就不开监控也不设告警,结果出问题之后过了七八个小时才发现,耽误了很多事。aws亚马逊提供免费的基础监控服务,一定要打开,给关键指标比如CPU使用率、磁盘使用率、实例运行状态设置告警,出问题能第一时间收到通知,可以把故障的影响降到最低。
aws亚马逊的核心设计思路其实很清晰,就是把传统的硬件基础设施转化成可按需调用的服务,核心围绕弹性、高可用、可扩展这几个点,只要把基础概念理清楚,避开常见的配置坑,普通开发者也能很快上手使用。