AWS 云集成

超越服务指南

利用 AWS 实现的云解决方案

Beyond为 AWS 提供全面的支持，包括 AWS 构建、迁移、运营和维护，以及使用容器和无服务器技术进行云原生基础设施开发，重点关注领域的 Web 服务/Web 系统的基础架构。

我们还可以提供基础设施环境性能调优和安全更新方面的支持。

丰富的AWS项目经验

同时支持中间件。

云原生基础设施开发

AWS 云集成

◆超越AWS云集成技术◆

自成立以来，Beyond 一直致力于构建、运营和维护构成大型高负载游戏、应用程序、电子商务网站、媒体网站、数字内容等网络服务和系统基础的云平台和服务器。凭借其作为以 AWS 为核心的多云集成商和托管服务提供商 (MSP) 所积累的技术能力，Beyond 已成功解决众多基础设施相关问题。

我们根据客户所需的应用程序和系统的规格和功能，利用我们在构建、运营、维护和开发各种 AWS 服务方面积累的技术能力和专业知识，为客户提供定制的、优化的云环境。

优化 AWS 云环境配置方案图片图标

● 提出最佳的 AWS 云环境配置方案

Beyond 是一家专注于云/服务器构建、运营和维护的公司，主要面向 AWS，能够根据 AWS 最佳实践为您提供最佳的云环境配置。我们还提供各种可选服务，例如服务器数据迁移和安全增强。

中间件（OSS）优化调优和技术支持图片图标

● 中间件（OSS）优化调优和技术支持

Beyond 的优势不仅在于构建和运营 AWS 云，还在于技术支持，例如对 Apache、MySQL 和 PHP 等开源软件 (OSS) 进行研究，以及针对高负载进行参数调优和更新。我们还提供全面的开源软件使用支持。

由日本和加拿大的工程师提供全天候人工支持图片图标

● 由日本和加拿大的工程师提供全天候 (24/7) 人工支持

我们已建立起全天候（24/7/365）技术支持轮值制度，充分利用日本和加拿大之间的时差。万一发生服务器宕机或系统故障，我们将提供及时稳定的服务器运行、维护和监控服务。当然，所有支持服务均以日语提供。

使用聊天工具快速解决技术支持图片图标

● 使用聊天工具提供快速、以解决方案为导向的技术支持

为了确保及时提供技术支持，除了电子邮件和电话之外，我们还使用 Chatwork 和 Slack 等聊天工具，您可以通过这些工具查看所有支持历史记录，包括支持响应详情和来自监控服务器的警报通知。*Slack 仅供付费用户使用，付费用户需能够共享 Slack Connect 频道。

利用来自各种云工具的尖端技术图片图标

● 充分利用尖端云原生技术的配置

我们设计并构建充分利用云原生理念和技术的基础设施，例如容器编排和无服务器架构流水线。通过不断提升我们的技术和运营能力，我们帮助客户确保系统稳定运行、提高质量并降低成本。

AWS 转售/通过发票支付（日元）图片图标

● AWS 转售和发票支付以日元进行

如有需要，我们可提供以日元结算的 AWS 转售和计费服务。如果贵公司政策不允许信用卡支付，您可以从 Beyond 购买 AWS 服务并按月支付。我们还可以代表您处理与 AWS 支持团队的咨询。

● Amazon Linux 2 服务器迁移解决方案

AWS 提供的 Linux 操作系统 Amazon Linux 2 将于 2025 年 6 月 30 日停止支持 (EOL)。

即使 AWS 停止对 Amazon Linux 2 的支持，您仍然可以继续使用 Amazon Linux 2 运行服务器环境，但这会增加各种安全风险，例如缺乏安全补丁和更新。我们建议您提前迁移数据。

● Beyond 是 AWS 认证的精选级服务合作伙伴

AWS 合作伙伴网络 (APN) 是 AWS 的全球合作伙伴计划，旨在为使用 AWS 的创新型企业提供业务、技术和市场营销支持。Beyond

已获得 AWS 合作伙伴网络 (APN) 的精选级服务合作伙伴认证，其员工均经过 AWS 培训和认证，能够为客户提供卓越的客户体验。

精选级服务合作伙伴是经过认证的专业公司，能够最大限度地利用所有 AWS 服务，并提供咨询或托管服务，帮助客户和企业加速使用 AWS 云。

*有关 Beyond 的 AWS 云/服务器建设、运营和维护工作项的详细信息，[ AWS 建设、运营、维护和监控服务] 和 [ AWS 运营监控服务（全年 365 天，每天 24 小时） ]页面。

您遇到过以上任何问题或情况？请先与我们联系！

寻求 AWS 云服务的技术支持
我想从本地部署迁移到 AWS，但我缺乏这方面的知识。
我需要全天候（24/7）的电话、电子邮件和聊天支持。
希望外包大型网络服务的运营
我们希望您能够应对意外和突发问题及故障。
我想委托一家公司负责安全运营，例如未经授权的访问防范措施和漏洞响应。
我们希望专注于发展我们原有的服务，并集中我们的业务资源。
我希望得到的建议能够考虑到系统要求、环境和使用案例。
我想请教一下关于自动化 AWS 操作等方面的问题。
首先，公司里没有人负责云/服务器方面的工作。

查询/下载资料

◆ 超越 AWS 云集成的主要技术 ◆

我们根据您系统和应用程序的规格和功能，使用各种 AWS 服务和产品构建、运营和维护云环境。

即使您正在寻找尚未被使用过的服务或技术栈，我们也有完善的系统来持续整合前沿技术，从而能够根据 AWS 最佳实践，选择并推广最适合您的系统或应用程序的技术。如果您需要的服务或技术栈未在此处列出，请另行联系我们。

计算

EC2

EC2自动扩展

光帆

AWS Lambda

AWS Batch

豆茎

工作区

数据库

亚马逊 RDS

亚马逊极光

DynamoDB

ElastiCache

MemoryDB for Redis

贮存

亚马逊 S3

亚马逊 EFS

AWS备份

AWS Storage Gateway

网络

53号公路

弹性负载均衡（ELB）

CloudFront

AWS VPN

直接连接

全球加速器

安全

AWS WAF

AWS Shield

警卫值班

亚马逊督察

亚马逊 Cognito

AWS 配置

AWS CloudTrail

容器

亚马逊 ECS

AWS Fargate

亚马逊 EKS

应用

亚马逊SES

亚马逊社交网络服务

亚马逊 SQS

亚马逊工作邮件

开发者工具

CodeBuild

代码提交

CodeDeploy

CodePipeline

AWS X射线

其他的

CloudWatch

CloudFormation

亚马逊雅典娜

亚马逊 Kinesis

GameLift

阶跃函数

◆ 超越 AWS 云集成流程 ◆

我们预计从您提出 AWS 云集成请求到完成工作并做好运维准备，需要 10 到 15 个工作日。我们将根据设计和施工方案中定义的基础设施配置，为您提供最适合运行您的系统和应用程序的 AWS 云环境。

在运维阶段，我们针对AWS的日常运维和监控制定了必要的响应措施。我们的目标是通过一套能够应对突发情况（例如系统故障恢复）的运维监控系统，确保云环境的稳定运行。

1. 检查 AWS 的要求和规范

我们将首先讨论并确认作为您的系统和应用程序平台的 AWS 云环境的要求、规格和时间表，然后定义必要的基础设施配置。
2. 填写听证会记录表

根据预定义的 AWS 云环境要求，填写所需信息，例如服务器主机数量、规格、操作系统/中间件和监控警报通知目标。
3. 创建 AWS 账户

创建 AWS 云服务账户，分配登录策略并设置 AWS 云环境的访问权限。
4. AWS 设计与施工

根据面试表中提供的 AWS 服务配置信息，我们将着手搭建云环境并配置子网、安全策略等。
5. 操作系统/中间件设置

我们根据系统和应用程序规范安装并配置操作系统、中间件和模块。我们还会根据需要对中间件进行调优。
6. 监控服务器连接权限

我们将配置监控服务器的端口连接和 SSH 登录，并为 AWS 云/服务器环境安装监控代理，该环境将是操作、维护和监控的目标。
7. 服务器监控项设置

我们将设置AWS运维所需的监控项，例如Ping监控、URL监控、进程监控、资源监控等。监控配置完成后，我们将进行监控警报通知测试。
8. 提供参数表和配置图

AWS 构建和监控配置完成后，我们将提供一份参数表和配置图，其中列出了服务器设置、监控项目等。之后，我们将开始运行、维护和监控。
9. 启动 AWS 运行、维护和监控

我们拥有技术支持系统，服务器工程师全年 365 天、每天 24 小时待命，为 AWS 云/服务器提供运行支持，并处理可能出现的任何系统问题。

*以上工作内容及流程仅为示例。实际的建设、运行和维护工作内容及流程可能因AWS云/服务器环境的规格、功能和配置等各种因素而有所不同。详情请联系我们。

查询/下载资料

AWS云集成案例研究和成就

查看所有案例研究和成就

AWS 云集成常见问题解答

什么是亚马逊光帆？

亚马逊光帆
Amazon Lightsail 是 AWS 提供的虚拟专用服务器 (VPS)，它允许您以低廉且经济实惠的月费使用云资源，例如实例、容器、存储和数据库。

与其他 AWS 服务相比，Amazon Lightsail 简化了其功能，并提供易于使用的云资源，只需点击几下即可构建网站和应用程序。

只需点击一个按钮，即可轻松创建并启动预配置操作系统和应用程序/开发堆栈（例如 LAMP 和 WordPress）的实例。您还可以使用 Amazon Lightsail 的内置防火墙，根据源 IP、端口和协议允许或限制流量。

亚马逊 Lightsail 的功能

● 轻松设置
Amazon Lightsail 无需事先了解 AWS 的高级云服务即可使用。只需在控制面板上点击几下，即可轻松部署运行 Linux 或 Windows Server 操作系统的虚拟机，并使用预先准备好的应用程序模板创建 Web 应用程序和数据库。

● 集成管理：
它允许您以集成的方式管理各种服务，例如 Web 应用程序和数据库。用户可以通过简化的仪表板执行资源状态的基本监控并更改安全组设置。

● 可扩展性
资源，例如 Web 应用程序和数据库，可以根据需要向上或向下扩展，使您能够灵活地应对流量的突然增加或减少。

● 安全性
您可以使用安全组和防火墙来控制对资源的访问。我们提供 HTTPS 加密通信和网络接口级访问控制等安全功能。

● 备份和恢复
自动备份功能允许您自动备份 Web 应用程序和数据库等资源，并根据需要进行恢复。

Beyond提供的服务

● AWS 云集成
 ● AWS 运维监控服务（全年 365 天，每天 24 小时）

请介绍一下AWS CloudFormation

AWS CloudFormation 是一种基础设施即代码 (IaC) 服务，它允许您通过将 AWS 基础设施配置视为代码来建模、自动部署和版本管理 AWS 和第三方资源。由 AWS CloudFormation 构建的 AWS 资源称为堆栈，堆栈基于称为模板的 JSON 或 YAML 格式的蓝图构建。

通过修改模板并将其应用于指定的堆栈，您可以更改堆栈上的 AWS 资源设置或删除资源。您还可以使用同一模板在不同的区域创建新的 AWS 环境，作为不同的堆栈。

通过在 CloudFormation 模板中描述所需资源及其依赖关系，您可以一次性启动并配置所有资源，形成一个完整的堆栈。您可以随时使用该模板来创建、更新或删除整个堆栈，无需单独管理资源。此外，您还可以跨多个 AWS 账户和 AWS 区域管理和配置堆栈。

AWS CloudFormation 功能

● 使用
AWS CloudFormation 进行基础设施编码，您可以将基础设施表示为代码并创建模板。模板包含 AWS 资源的定义、这些资源之间的关系以及配置它们的参数。您无需手动创建资源，即可部署以代码形式定义的资源。由于 AWS 资源是自动创建和配置的，因此与手动操作相比，它提供了更高的一致性和可靠性。

版本控制：
您可以管理模板的多个版本，比较不同版本，跟踪更改，并在必要时回滚。您还可以导出特定版本的模板，或将其保存到 S3 存储桶以进行发布管理。

可扩展性：
AWS CloudFormation 旨在支持大规模应用程序，并支持大量 AWS 资源。您还可以使用通过 AWS Lambda 函数创建的自定义资源来管理 AWS CloudFormation 不支持的资源。

Beyond提供的服务

● AWS 云集成
 ● Kubernetes (K8s) 设计、构建和运维服务

什么是 AWS Direct Connect？

AWS Direct Connect 是 AWS 提供的专用线路连接服务，不使用互联网。它将 AWS 云环境连接到 AWS Direct Connect 位置由线路运营商（NTT、KDDI、Softbank 等）提供的专用线路或私有网络的末端。

AWS Direct Connect 可以通过专用网络连接在 AWS 云环境（EC2、VPC、S3 等）和公司内部系统设施之间使用。

AWS Direct Connect 功能

● 私有连接：
AWS Direct Connect 通过不经过互联网的私有网络连接您的 AWS 云环境和本地环境。这可确保稳定的网络连接，并实现高速传输大量数据。您还可以根据业务需求选择网络带宽，从而灵活扩展带宽。

● 安全连接
当您从数据中心或办公室连接到 AWS 时，我们会使用加密网络提供安全连接。该网络采用 AES-256 加密和 BGP 身份验证进行保护，从而可以轻松控制安全性。

全球连接：
AWS Direct Connect 的网络是全球性的，可连接到许多区域的 AWS 区域，使用户能够从本地环境或第三方数据中心连接到 AWS。

● 多种连接方式
我们提供物理连接和虚拟接口两种连接方式。物理连接使用专用物理线路连接到 AWS 云。虚拟接口允许您创建虚拟连接并连接多个 VPC。

Beyond提供的服务

● AWS 云集成

请介绍一下 Amazon ElastiCache。

Amazon ElastiCache 是 AWS 提供的一项内存数据库服务。它通过将频繁引用的数据或需要较长时间搜索的数据集存储在内存中，从而帮助提升系统性能。Amazon ElastiCache 支持 Redis 和 Memcached 两种引擎，您可以根据系统需求选择最合适的引擎。

Amazon ElastiCache 功能

●
Amazon ElastiCache 是一项由 AWS 管理的托管服务，因此部署、管理和监控所需的流程都是自动化的，并且它还支持使用快照进行数据备份。这意味着系统管理员无需自行配置或维护它。

● 高速：
Redis 和 Memcached 均可使用。Redis 支持高级数据结构，并提供类似于关系数据库 (RDB) 的功能，而 Memcached 则提供简单的键值存储。

这些数据存储在内存中，缓存数据，加速数据库读取操作，使您的应用程序能够提供快速且可扩展的响应。

● 自动灾难恢复：
由于采用跨多个可用区 (AZ) 的多节点架构，因此不存在单点故障 (SPOF)。此外，系统还提供自动灾难恢复功能，即使数据存储发生故障，也能自动恢复。

● 安全性：
数据存储可以放置在 Amazon VPC 的私有网络中，从而防止通过 Internet 进行未经授权的访问，并支持 SSL/TLS 加密。

Beyond提供的服务

● AWS 云集成
 ● AWS 运维监控服务（全年 365 天，每天 24 小时）

请介绍一下亚马逊SES

Amazon SES 是 AWS 提供的一项电子邮件发送服务，具有极高的电子邮件送达性能。除了通过 SMTP 协议或 API 发送电子邮件外，它还可以接收电子邮件并将其存储在 Amazon S3 中。

Amazon SES 还通过将“在短时间内阻止来自特定 IP 地址的大量电子邮件”以及“根据每个 IP 地址和域过去的活动历史记录请求其信誉，并且不接受来自信誉较低的 IP 地址的电子邮件”等信息存储在数据库中并与全球共享，来增强其对病毒和垃圾邮件威胁的防御能力。

亚马逊 SES 功能

● 可扩展性：
Amazon SES 的设计目标是每天处理数十亿封电子邮件，并可自动扩展以适应您发送的电子邮件数量。它还运行在高度可用且持久的全球基础设施上，确保电子邮件可靠送达，几乎不会出现邮件丢失的情况。

● 安全性：
Amazon SES 具备防止电子邮件地址欺骗和垃圾邮件发送的功能。它支持 SSL/TLS，因此发送的电子邮件会进行安全加密。此外，它还支持 SPF、DKIM 和 DMARC 身份验证方法进行电子邮件过滤，从而能够检测并拒绝欺诈性电子邮件。

●
支持通过自定义 API 和 AWS 开发工具包进行程序化电子邮件发送。您可以使用自己的域名发送电子邮件，从而提高电子邮件发送的可靠性。它还支持使用 SMTP 身份验证进行电子邮件发送，并且您可以使用 Amazon SES 提供的 SMTP 端点从多个发件人地址发送电子邮件。

● 低成本的
亚马逊 SES 根据发送的电子邮件数量收取服务费，因此即使发送大量电子邮件，也可以以低成本使用和发送。

亚马逊 SES 功能

● 邮件模板
我们提供创建和管理邮件模板的功能。通过使用可自定义邮件正文、HTML 和多部分邮件的模板，您可以发送一致的邮件内容。您还可以通过在邮件模板中添加动态值来自定义单封邮件。

● 电子邮件营销活动管理
：提供您发送的电子邮件的统计信息，包括收件人数量、送达成功率、送达失败率、打开率、点击率等。您可以使用这些统计信息来跟踪您的电子邮件营销活动的效果。

● 控制邮件发送：
在发送邮件之前，您可以控制邮件的发送范围，例如是否发送到特定域，或者是否发送具有特定主题或正文的邮件。此外，它还支持使用 AWS IAM 进行访问控制，确保只有拥有必要权限的用户才能使用 Amazon SES 函数。

Beyond提供的服务

● AWS 云集成

什么是 AWS IAM？

AWS IAM（AWS身份和访问管理）是AWS用户登录Web控制台并使用Web API操作AWS时使用的组件。您可以定义每个IAM用户可以操作哪些服务，哪些服务禁止操作，从而通过适当限制每个IAM用户的权限，更安全地使用AWS。

例如，您可以创建一个仅拥有启动/停止 EC2 实例权限，而没有终止操作权限的 IAM 用户；或者，您可以创建一个仅拥有管理云内网络（例如安全组和 VPC）权限的网络管理员 IAM 用户。管理 IAM 用户是使用 AWS 时的一项关键安全功能。

AWS IAM 功能

● 用户管理功能
您可以管理 AWS 账户中的用户。您可以创建新用户，并更改现有用户的访问权限。您还可以创建和管理 AWS 账户中的用户组和角色。

● 访问权限管理功能
您可以为 AWS 资源设置详细的访问权限。访问控制规则（称为策略）用于控制用户可以访问哪些 AWS 资源。AWS IAM 还管理访问 AWS 服务的身份验证信息。

● 身份验证功能
此功能用于颁发访问 AWS 资源所需的身份验证信息。您可以为 AWS 账户中的每个用户颁发访问密钥和秘密访问密钥。这些密钥用于通过 AWS API 访问资源。

● 审计功能：
提供 AWS 账户访问控制的审计功能。通过与 AWS CloudTrail 集成，您可以跟踪 API 请求并收集账户内操作的详细日志。这使您可以跟踪操作、识别问题并监控安全性。

●多账户管理功能
您可以通过对 AWS 账户进行分组并设置角色来管理多个 AWS 账户。使用多账户管理功能，您可以对 AWS 资源进行分段管理，从而提高安全性。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下 AWS Lambda。

AWS Lambda 是一种事件驱动型计算服务，允许您在不配置服务器的情况下运行程序，是无服务器架构的核心服务。

通过使用 AWS Lambda 作为触发器，直接调用 200 多个 AWS 服务和应用程序的事件，您可以在事件发生时自动执行代码，例如通过 Amazon API Gateway 发出的 HTTP 请求、Amazon S3 存储桶中的对象更改或 DynamoDB 表更新。

此外，AWS Lambda 会根据请求数量自动扩展，因此您不必担心数据处理所需的基础设施，并且可以随着流量的增加而扩展资源。

所有维持高可用性的功能，例如代码执行和扩展，都由 AWS Lambda 管理，因此客户只需上传他们的应用程序代码，即可使用自定义逻辑扩展 AWS 服务或构建自己的后端服务。

AWS Lambda 功能

● 开发语言的选择
AWS Lambda 支持多种编程语言，包括 Java、C# 和 Python，因此开发人员可以选择适合自己技能的语言。

● 创建函数
使用 AWS Lambda 控制台或 AWS CLI 创建 Lambda 函数，Lambda 函数是响应触发器而执行的代码单元。

● 设置触发器设置
触发函数的事件。触发器可以从 AWS 服务中选择，例如 API Gateway、S3、DynamoDB 和 CloudWatch。

● 函数执行：
当触发事件发生时，Lambda 函数将被执行，完成必要的处理并返回响应。它还会根据请求数量自动扩展，从而确保高可用性。

● 日志记录和监控
您可以收集 Lambda 函数日志并将其存储在 CloudWatch Logs 中，以便查看和排查 Lambda 函数执行日志的问题。

AWS Lambda 触发器类型

● API 网关
允许您向 Lambda 函数发送 HTTP 请求，从而轻松构建 RESTful API。

●
当创建或删除 S3 对象，或者更改对象的元数据时，可以触发 Lambda 函数。

●
当 CloudWatch 指标超过某个阈值时，您可以触发 Lambda 函数。

●
当在 DynamoDB 表中插入、更新或删除数据时，可以触发 Lambda 函数。

●
通过在创建或更新 CloudFormation 堆栈时触发 Lambda 函数，您可以自动部署和配置应用程序。

●
当 SQS 消息添加到队列时，可以触发 Lambda 函数，从而实现分布式系统组件之间的异步通信。

● CloudTrail
Lambda 函数可以根据 AWS 账户中的管理活动触发，自动执行安全监控和漏洞检测等任务。

●
当 Kinesis 流中出现数据时，通过触发 Lambda 函数来实现实时数据处理。

● 当
收集到物联网传感器数据时，会触发 Lambda 函数来处理来自物联网设备的数据。

● Alexa Skills Kit
您可以使用 Lambda 函数为 Amazon Alexa 创建自定义技能。

什么是 Amazon CloudWatch？

Amazon CloudWatch 是一项托管服务，可帮助监控系统资源和应用程序操作，以确保系统构建和发布后的稳定运行，并定期获取每个 AWS 版本的状态（指标）。

例如，您可以设置 AWS 预定义的标准指标，例如 EC2 实例的 CPU 使用率或每个 Lambda 函数的错误数，或者您可以通过将用户定义的值传递给 Amazon CloudWatch 来创建自己的自定义指标。

Amazon CloudWatch 功能

●
Amazon CloudWatch 监控功能可实时监控各种 AWS 资源（例如 Amazon EC2 和 Amazon RDS）的运行状态。它可以收集各种指标，例如 CPU 使用率和网络流量，使系统管理员能够了解各种 AWS 资源的使用情况和性能。

● 警报通知：
我们会定期监控各项指标，并在指标超出阈值时发送警报，以便您快速响应 AWS 资源状态问题并进行故障排除。您可以为收集的指标设置警报阈值，并在超出这些阈值时接收警报。警报可以通过电子邮件、短信、Slack 或其他工具发送。

● 日志收集和存储
从各种 AWS 资源（例如 Amazon EC2 和 Amazon RDS）收集和存储应用程序日志、系统日志、安全日志等，对于应用程序故障排除、安全调查等非常有用。此外，通过使用 Amazon CloudWatch Logs 代理，您还可以从本地服务器和自定义应用程序收集和存储日志。

● 指标显示
指标可以以图形方式显示，让您实时了解资源使用情况。您还可以自由自定义时间轴、图表类型和图表上显示的指标，并将显示的图表添加到仪表板。

● 安全性：
Amazon CloudWatch 也为各种 AWS 服务的安全性做出了贡献。例如，从 AWS CloudTrail 收集的日志可以自动发送到 Amazon CloudWatch Logs，从而实现安全监控，例如聚合重要的安全信息。

● 应用追踪：
Amazon CloudWatch 可以与 AWS X-Ray 集成，使您能够追踪应用程序并分析其性能。您可以可视化应用程序内的请求和进程流，并收集延迟、错误率和吞吐量等指标。

什么是亚马逊53号公路？

Amazon Route 53 是一项提供 AWS 域名管理和权威 DNS 功能的服务。您可以通过 Web 控制台或 Web API 配置和管理域名及区域信息。除了管理域名和 DNS 信息外，它还通过网络流量路由和根据连接系统的状态更改连接目标等各种功能来提高可用性和响应速度。

亚马逊 53 号公路特色

● 高可用性和低延迟

Amazon Route 53 是一项高可用性的全球 DNS 服务。它利用分布在多个地理区域的服务器，确保即使发生故障，用户请求也能得到正确处理。AWS 全球网络还能将请求路由到最近的服务器，从而最大限度地减少用户的延迟。

● 可扩展性

我们快速可靠的 DNS 服务可以处理数百万客户端和数十亿请求，并且可以自动扩展和缩减流量，以应对流量的巨大和突然的激增。

● 管理 DNS 记录
您可以通过 AWS 管理控制台注册域名，并设置、更新和删除 DNS 记录。您还可以使用 CLI 或 API 管理 DNS 记录。

● 流量路由：
通过控制流量路由，您可以将流量分配到不同的区域和不同的端点。它还支持自定义路由策略，例如加权路由、地理路由、延迟路由和故障转移路由。

● 健康检查
：端点健康检查允许您监控端点的可用性，并在发生故障时自动将流量重定向到备用端点。健康检查可以通过 HTTP、HTTPS、TCP 或 HTTP 和 HTTPS 的组合执行。

● 安全性：
Amazon Route 53 提供多种功能来确保 DNS 查询的安全性。DNSSEC 可确保 DNS 查询未被篡改。此外，结合 Route 53 解析器，VPC 内的应用程序可以使用 DNS 解析器连接到其他 AWS 服务。

● 监控：
我们提供对 DNS 记录变更、流量变更等的实时监控。您还可以使用 Amazon CloudWatch 监控 Amazon Route 53 的运行状况检查和流量变更。此外，您还可以使用 AWS CloudTrail 查看 Amazon Route 53 活动日志。

● 与 AWS 服务集成
Amazon Route 53 支持与其他 AWS 服务集成。例如，您可以将 Amazon EC2 实例、ELB（弹性负载均衡）、Amazon CloudFront 等持有的公有 IP 地址与 DNS 名称关联起来，从而路由流量。您还可以托管静态网站并将内容分发到 Amazon S3 存储桶。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下亚马逊云前端 (Amazon Cloudfront)。

Amazon CloudFront 是一种内容分发网络 (CDN)，它可以缓存静态内容，例如 HTML 文件、CSS、图像和视频，并直接从源服务器分发内容。AWS 拥有 400 多个边缘节点，使用 Amazon CloudFront 可以让您从距离服务用户最近的边缘节点快速分发内容。

如果源服务器每次访问图片、视频等大型文件时都需要处理，则服务器负载会增加。这会导致内容分发不稳定，给服务用户带来不便。

通过使用 Amazon Cloudfront，您可以在提供稳定内容的同时减轻服务器的负载，从而创建一个对服务提供商和服务用户都有利的系统。

Amazon CloudFront 功能

● 快速内容分发：
Amazon CloudFront 将缓存在边缘位置的内容分发给最近的用户，确保快速内容分发，最大限度地减少用户等待时间和延迟。它利用 AWS 全球网络提供高速网络连接。

● 可定制交付
Amazon CloudFront 提供许多可定制的交付功能，例如内容缓存控制、内容压缩、SSL/TLS 加密和域名定制。

● 安全性
通过与其他 AWS 服务结合使用，我们提供多种安全功能来保护内容免受未经授权的访问，例如使用 AWS WAF 进行应用层保护，以及使用 AWS Shield 防御 DDoS 攻击。

请介绍一下亚马逊S3

Amazon S3 是一种对象存储服务，具有极高的持久性和无限的数据容量。它与文件存储的不同之处在于，它采用扁平化结构，没有目录结构，并且允许用户向数据添加自定义信息（元数据）。

Amazon S3 对象可通过基于 HTTP 的 Web API（例如 REST 和 SOAP）进行访问。它不仅供用户存储数据，还用作 AWS 的后端服务，例如 EBS 快照的数据存储目标，使其成为 AWS 中一项非常重要的服务。

亚马逊 S3 功能

● 可扩展对象存储
Amazon S3 将文件和数据存储为对象，这些对象存储在称为存储桶的容器中，每个对象都被分配一个唯一的键。Amazon S3 也是一项高度可扩展的服务，能够处理 PB 级的数据。

● 持久性和可用性
由于数据存储在多个区域，因此具有极高的数据持久性，保证持久性为 99.999999999%（11 个 9），可用性为 99.9%。

● 安全性：
数据安全是重点关注领域，数据在存储前可以进行加密。还可以使用访问控制列表 (ACL) 和身份与访问管理 (IAM) 角色来实现访问控制。

● 灵活性：
它支持多种数据格式，以适应不同的应用程序和工作负载，并且由于与其他 AWS 服务兼容，因此可用于各种用途。

亚马逊 S3 功能

● 文件上传与下载
Amazon S3 让文件上传和下载变得轻松便捷。上传到 Amazon S3 的文件都拥有唯一的 URL，只需知道该 URL 即可下载。

● 数据保护
您可以使用对象 ACL 保护您的数据，Amazon S3 提供 SSL 加密和服务器端加密。

● 版本控制：
支持对象版本控制。启用版本控制后，您可以存储同一键的多个版本。这样，即使您不小心覆盖了数据，也可以恢复到以前的版本。

● 生命周期管理
对象的生命周期管理允许您根据创建日期和时间、更新日期和时间以及访问日期和时间等信息定义自动删除或迁移到不同存储类等操作。

● 事件通知
支持对象操作的事件通知。通过配置事件通知，当对存储桶或对象进行操作（例如创建、删除或更新对象）时，系统会将通知发送到 AWS 服务（例如 Amazon SNS 和 Amazon SQS）或 HTTP 端点。

● 跨区域复制
跨区域复制允许您在另一个 AWS 区域中自动创建对象的副本，以确保冗余。

● 存储类别：Amazon
S3 提供多种存储类别，例如标准存储类别 (S3 Standard)、不频繁访问存储类别 (S3 Standard-IA) 和归档存储类别 (S3 Glacier)。每种存储类别都允许您根据数据访问频率和保留期限选择经济高效的存储方案。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下亚马逊 RDS。

Amazon RDS 是 AWS 提供的托管关系数据库服务。您可以从多种数据库引擎中进行选择，包括 MySQL、PostgreSQL、MariaDB、Microsoft SQL Server 和 Oracle 数据库。

AWS 还提供 Amazon Aurora，这是一种 RDS 服务，其架构由 AWS 开发，可最大限度地发挥云的优势。使用 Amazon RDS 的主要优势之一是简化了数据备份和硬件维护等操作任务，而这些任务通常可能很复杂。

Amazon RDS 功能

● 托管服务
由于数据库是由 AWS 提供的托管服务，因此数据库管理、补丁应用、安全更新、硬件更新等都会自动执行，从而最大限度地减少数据库管理工作。

● 提高可用性
通过使用 Amazon RDS 的多可用区功能，您可以自动故障转移到另一个可用区而无需停止应用程序，这有望提高数据库的容错性和可用性。

● 自动备份
我们提供数据库自动备份（快照）功能。自动备份每日执行。此外，在设定的保留期限内，可根据需要恢复数据，从而防止在极少数情况下发生意外时数据丢失。

● 安全性
为了确保数据库安全，我们提供多种安全功能，包括数据库加密、访问控制和审计日志。

亚马逊 Aurora 功能

● 可扩展性：
Amazon Aurora 支持垂直扩展和水平扩展。垂直扩展允许您增加实例的资源，例如 CPU、内存和存储。水平扩展允许您创建只读副本，以分担查询的读取处理工作。

● 高速处理海量数据
Amazon Aurora 提供高速的读写性能。它采用多线程、页面缓存和在线日志重放等先进技术，即使在处理大规模应用程序的数据时也能实现高速性能。

● 支持自动分
片。分片是一种将数据库划分成多个部分的方法，在处理大量数据时非常有效。例如，通过分片键（用于划分数据的键）划分数据，如果客户 ID 是分片键，则同一客户的数据将存储在同一个分片中。

通过分片技术，Amazon RDS Aurora 将您的数据划分到多个实例中，每个实例都针对自己的分片提供查询服务，从而提高可扩展性和负载均衡能力。

Amazon RDS Aurora 支持自动分片，可自动对数据进行分区，从而提供最佳性能。您还可以配置手动分片，以便控制数据的分布方式。

请介绍一下亚马逊 EC2

Amazon EC2 是 AWS 提供的一项计算服务，以虚拟服务器的形式存在。服务器以实例为单位进行管理，只需在浏览器中点击几个按钮或通过命令行界面 (CLI) 输入命令即可创建新实例。与物理服务器（本地部署）相比，这大大缩短了获取服务器的准备时间。

Amazon EC2 功能

● 可扩展的计算资源
您可以根据需要启动任意数量的实例，并在不再需要时停止它们。您还可以根据需要更改资源，例如提高或降低实例的性能。

● 安全的云服务器
AWS 安全功能可用于安全地托管数据和应用程序，例如实例级安全组、网络 ACL 和 IAM。

● 全球基础设施：您
可以使用 AWS 的全球基础设施。通过使用 AWS 区域和可用区 (AZ)，您可以为世界各地的用户提供低延迟服务。

● 预设 AMI
通过使用 AMI，您可以获得预装的操作系统（例如 Linux 或 Windows）以及应用程序，从而可以快速启动您的应用程序。

● 多种实例类型
提供多种不同的实例类型，包括 CPU、内存、存储和网络，您可以选择最适合每个应用程序的实例类型。

● 按资源使用量收费费用
根据实例的使用时间和传输的数据量计算，因此您可以只使用所需的资源和所需的时间。

功能与 Amazon EC2 结合使用

● 自动
伸缩功能可根据应用程序的负载自动向上或向下伸缩实例，从而快速自动地响应用户数量的增加或减少。

负载均衡
的顶部安装负载均衡器

● 存储
您可以附加 EBS 和 EFS 等存储服务，从而高效安全地存储应用程序数据。

● GPU实例
GPU实例使您能够执行高级计算任务，例如机器学习和数据分析。

您能否设计、构建和运维 Kubernetes 和 Docker 容器？

是的，Beyond 支持 Kubernetes 和 Docker 容器环境的设计、构建、运行和维护。

我们在以下集装箱环境的设计、建造、运营和维护方面拥有丰富的经验。详情请联系我们。

◇ Amazon Elastic Container Service (ECS) + AWS Fargate
◇ Amazon Elastic Kubernetes Service (EKS) + AWS Fargate
◇ Google Kubernetes Engine (GKE)
◇ 阿里云 Kubernetes 容器服务 (ACK)
◇ Oracle 云基础设施 Kubernetes 容器引擎 (OKE)

● AWS 云集成
 ● Kubernetes (k8s) 设计、构建和运维

该公司是否支持使用 AlmaLinux 构建和运行服务器？

是的，我们也支持使用 AlmaLinux 操作系统的云服务器的构建、运行和维护。

Alma Linux 是一个开源 Linux 发行版，它是 RHEL（Red Hat Enterprise Linux）的一个分支，其特点是与 RHEL 和 CentOS 兼容。

如果您需要将服务器数据从 CentOS 迁移或替换，请随时与我们联系。

● 云服务器设计与搭建
 ● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维与监控服务（全年365天，每天24小时）
云服务器迁移
 ● AlmaLinux 操作系统服务器设计与搭建服务
 ● CentOS 服务器迁移方案
 ● 北美云服务器搭建、运维与维护

每月运营、维护和监控费用是否有批量折扣？

如果云服务器运行、维护和监控所涉及的服务器（主机）或角色数量很大，则可能会有批量折扣。

请使用咨询表格

● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）
● AWS运维监控服务（全年365天，每天24小时）

请告诉我服务器数据迁移的具体流程。

从您当前的服务器迁移到云端时，我们将选择要引入的新云服务器，彻底识别数据迁移过程中的瓶颈和风险，并确定工作流程和时间表，包括数据库和内容数据同步方法、系统停机时间、DNS切换工作以及操作确认。

服务器数据迁移过程（示例）
工作之外	1. 访谈与定义 2. 当前服务器环境调查需要当前服务器的连接信息 3. 调整数据迁移计划 4. 设计和构建用于数据迁移的新服务器环境（机器配置、操作系统/中间件安装等） 5. 首次数据迁移：从当前服务器到新服务器（导入全部数据） 6. 服务/系统运行检查（首次） 7. 第二次数据迁移：从当前服务器到新服务器（导入差异数据）涉及系统停机维护 8. 服务/系统运行检查（第二次） 9. DNS 服务器记录切换/重定向 *或者可以由客户完成 10. 创建新服务器的参数表
客户工作	1. 调整数据迁移计划 2. 申请新服务器 3. 对现有服务和系统进行程序修改和升级请根据需要采取行动 4. 创建维护页面由于这涉及到系统中断，请根据需要做好准备 5. 切换 DNS 服务器记录并更改目标地址 *或委托 Beyond 执行此操作 6. 检查服务和系统的运行情况 7. 删除并取消当前服务器

*以上服务器迁移流程仅为示例。服务器迁移方式会根据您的系统环境而有所不同，我们将根据您的需求提供相应的解决方案。
*此项服务需另行支付服务器数据传输费用。详情请见下文。

● 云服务器迁移

是否可以定义云服务器设计和构建的系统需求？

是的，我们会听取您的意见，并就您的服务和应用程序的系统规格和安全要求提供建议，并确定您的云服务器环境的先决条件。

但是请注意，我们不经常召开需求定义会议（不参加定期会议），也不创建需求定义文档。

● 云服务器设计与搭建
 ● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）
● 云服务器迁移

是否提供全年365天、每天24小时的紧急联系和技术支持电话服务？

是的，Beyond 的服务器工程师实行三班倒，全年 365 天、每天 24 小时不间断地运行、维护和监控云服务器，因此我们即使在清晨或深夜也能通过电话提供技术支持。当然，我们也提供电子邮件和在线聊天技术支持。

● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）

是否可以继续维持现有服务器环境？

是的，我们可以接管您当前运行的云或服务器环境，并提供运维和监控服务。在这种情况下，我们将默认安装并配置Zabbix

此外，如果 Beyond 在您的基础设施环境的运行、维护和监控过程中检测到任何配置或性能问题，我们将提出参数重新配置和调整方案，以改善基础设施运行。

● 云服务器运维及监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）

申请云服务器相关服务并开始使用需要多长时间？

◇ 如果您要接管已建成的云服务器或操作系统环境
，则在订购服务后 7 至 10 个工作日内即可完成操作、维护和监控。

◇ 在设计和构建新的云服务器时
：订购服务后，我们可以在 10 到 15 个工作日内构建新的服务器环境，然后处理运营、维护和监控。

* 无论采用何种模式，一旦云服务器上的监控设置完成，我们将为您提供服务器环境的参数表（设置信息）。

以上交货日期仅为预估日期。实际交货时间和安排可能因系统配置和具体情况而异。详情请联系我们。

● 云服务器设计与搭建
 ● 云服务器运维与监控（
全年365天，每天24小时） ● 云服务器运维监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）

Beyond提供的服务适合哪些人群？

这项服务适用于运营网络服务（例如游戏、应用程序、电子商务网站、媒体网站和数字内容）的公司，这些公司尤其注重速度和灵活性，并且速度和灵活性与销售直接相关；也适用于希望专注于内容开发和管理的公司，以及没有服务器管理员的公司。

此外，面临此类挑战的公司往往会将工作外包给像 Beyond 这样的 MSP（托管服务提供商），这些公司专门从事构建、运营、维护和监控云服务器。

● 云服务器设计与搭建
 ● 云服务器运维与监控（全年365天，每天24小时
 ） ● 云服务器运维与监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）
● 云服务器迁移
 ● 北美云服务器建设、运维与维护

云服务器和本地（物理）服务器有什么区别？

以下是云服务器和本地（物理）服务器的一些区别和比较：

云服务器功能
安全	- 硬件基础设施（服务器/网络）是标准内置的，因此因硬件故障而导致的服务中断很少。
操作方面	- 无论服务器位于何处，您都可以快速构建服务器、添加更多服务器并升级其规格。 - 服务器可以横向扩展，以适应高访问负载。
价格	- 大多数云服务按数据传输量收费，因此每月费用会有波动。 - AWS、Google Cloud (GCP)、Azure 和 Oracle Cloud 等海外云服务的服务使用费会根据每月汇率波动。
优点	- 可以根据需要随时轻松添加资源，数量不限。 - 即使在引入云服务时服务器配置很低，服务启动后也可以升级或降级配置。
缺点	由于硬件基础设施和配置都是黑盒，因此很难确定硬件相关故障的原因并评估其性能。 - 数据传输按使用量计费，因此每月服务费可能会增加。
综合评估	- 对于服务器访问负载会突然变化的网络服务和系统，例如游戏、应用程序、电子商务网站、媒体网站和数字内容，云是合适的选择，因为它能够快速响应并增加资源和扩展。 - 就云可靠性而言，大多数云服务每年都会接受国际认可的第三方审计机构的审计，以确保安全性、隐私性和合规性控制。

本地部署（物理服务器）功能
安全	由于数据存储在物理环境中，服务器的位置是明确的。
操作方面	- 服务器、防火墙和负载均衡器等机器资源可以由一家公司独占使用，从而可以轻松地定制系统以满足贵公司的需求。
价格	虽然初期实施会产生一些成本，但月度成本通常是固定的，因此月度成本管理较为稳定。然而，其中也包含一些间接的、隐性的人员成本，例如基础设施维护工时、数据中心机架成本、电力成本以及硬件制造商的维护续费等。
优点	・由于仅供一家公司使用，因此不受其他用户系统的影响。・机器性能和资源（例如 CPU/内存）的使用情况一目了然。
缺点	・存在因物理硬件故障导致服务器宕机的风险。・硬件资源升级困难。・初始引入硬件时，需要时间进行系统规模评估和估算。
综合评估	- 因为物理服务器可以最大限度地利用服务器机器/硬件资源，所以在开发不使用外部互联网的关键任务系统时，物理服务器可以保持稳定、高性能，而云则无法做到这一点。 - 一些研究表明，与云服务相比，性能评估结果显示，性能速度提高了三倍以上。

*Beyond 能够提供服务器运行、维护和监控（一年 365 天，每天 24 小时），即使是本地（物理服务器）基础设施环境也不例外。

此外，对于本地（物理服务器）基础设施环境的设计和建设以及现场支持，我们将与 Beyond 的基础设施合作伙伴合作。

● 云服务器设计与构建
 ● 云服务器迁移
 ● AWS 云集成

云服务器运行、维护和监控涵盖哪些内容？

我们的工程师全年 365 天、每天 24 小时都在现场，负责您的云服务器的运行、维护和监控，我们还提供快速故障排除服务，以应对可能出现的任何意外问题。

我们还会分析系统和应用程序的运行状态和趋势，针对潜在的未来问题提供建议，并支持基础设施配置的优化。通过帮助预防和改进运行问题，我们可以实现更可靠的云服务器运行。

● 云服务器运维及监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）

云服务器运行、维护和监控支持项目

云服务器基本支持项目	全天候工程师支持	电子邮件/电话/聊天支持	对问题的第一响应（警报通知/原因调查）
云服务器基本支持项目	故障的次要响应（故障隔离/故障恢复）	云运维支持（扩展实例、扩展磁盘卷、创建 IAM 等）	提供云配置和功能方面的技术支持/建议
云服务器运维项目	服务器重启（机器/操作系统/中间件）	添加和更改操作系统/中间件设置	安全策略新增和变更
	添加和更改登录用户帐户	添加和更改 IP 地址权限设置（包括阻止无效 IP 地址）	添加和更改虚拟主机
	获取日志（access.log/error.log 等）	服务器监控项/警报阈值添加/更改	漏洞响应（使用 yum 等软件包管理工具进行版本升级）* 尽力而为的响应
	中间件性能调优 * 尽力而为或可选	操作系统/中间件（开源软件）技术支持/建议 * 尽力提供支持	-
云服务器监控项目	Ping 监控	端口监控	Apache监控
	SWAP监控	磁盘监控	CPU/LA 监控
	URL监控	过程监控	性能监控
	数据库监控	-	-

* 如果您对上述服务以外的云服务器运维、维护或监控服务有任何需求，请另行联系我们。
* 此服务的最低使用期限为3个月。

常见问题解答查看列表