AWS 云集成

超越服务指南

利用 AWS 实现的云解决方案

在 Beyond，我们提供全面的 AWS 支持，包括 AWS 基础设施的构建、迁移、运营和维护，以及利用容器和无服务器技术进行云原生基础设施开发，主要专注于 Web 服务和 Web 系统的基础架构，例如游戏、应用程序、电子商务、媒体和数字内容。

我们还可以提供基础设施环境性能调优和安全更新方面的支持。

丰富的AWS项目经验

同时支持中间件。

云原生基础设施开发

AWS 云集成

◆超越AWS云集成技术◆

自成立以来，Beyond 一直致力于构建、运营和维护构成大型高负载游戏、应用程序、电子商务网站、媒体网站、数字内容等网络服务和系统基础的云平台和服务器。凭借其作为以 AWS 为核心的多云集成商和托管服务提供商 (MSP) 所积累的技术能力，Beyond 已成功解决众多基础设施相关问题。

我们根据客户所需的应用程序和系统的规格和功能，利用我们在构建、运营、维护和开发各种 AWS 服务方面积累的技术能力和专业知识，为客户提供定制的、优化的云环境。

优化 AWS 云环境配置方案图片图标

● 提出最佳的 AWS 云环境配置方案

Beyond 是一家专注于云/服务器构建、运营和维护的公司，主要面向 AWS，能够根据 AWS 最佳实践为您提供最佳的云环境配置。我们还提供各种可选服务，例如服务器数据迁移和安全增强。

中间件（OSS）优化调优和技术支持图片图标

● 中间件（OSS）优化调优和技术支持

Beyond 的优势不仅在于构建和运营 AWS 云，还在于技术支持，例如对 Apache、MySQL 和 PHP 等开源软件 (OSS) 进行研究，以及针对高负载进行参数调优和更新。我们还提供全面的开源软件使用支持。

由日本和加拿大的工程师提供全天候人工支持图片图标

● 由日本和加拿大的工程师提供全天候 (24/7) 人工支持

我们已建立起全天候（24/7/365）技术支持轮值制度，充分利用日本和加拿大之间的时差。万一发生服务器宕机或系统故障，我们将提供及时稳定的服务器运行、维护和监控服务。当然，所有支持服务均以日语提供。

使用聊天工具快速解决技术支持图片图标

● 使用聊天工具提供快速、以解决方案为导向的技术支持

为了确保及时提供技术支持，除了电子邮件和电话之外，我们还使用 Chatwork 和 Slack 等聊天工具，您可以通过这些工具查看所有支持历史记录，包括支持响应详情和来自监控服务器的警报通知。*Slack 仅供付费用户使用，付费用户需能够共享 Slack Connect 频道。

利用来自各种云工具的尖端技术图片图标

● 充分利用尖端云原生技术的配置

我们设计并构建充分利用云原生理念和技术的基础设施，例如容器编排和无服务器架构流水线。通过不断提升我们的技术和运营能力，我们帮助客户确保系统稳定运行、提高质量并降低成本。

AWS 转售/通过发票支付（日元）图片图标

● AWS 转售和发票支付以日元进行

如有需要，我们可提供以日元结算的 AWS 转售和计费服务。如果贵公司政策不允许信用卡支付，您可以从 Beyond 购买 AWS 服务并按月支付。我们还可以代表您处理与 AWS 支持团队的咨询。

● Amazon Linux 2 服务器迁移解决方案

AWS 的 Linux 操作系统“Amazon Linux 2”将于 2025 年 6 月 30 日停止支持。

虽然 AWS 停止支持后，您仍然可以继续使用运行 Amazon Linux 2 的服务器环境，但各种安全风险将会增加，例如缺乏安全补丁和更新。我们建议您提前迁移数据。

● Beyond 是 AWS 认证的精选级服务合作伙伴

AWS 合作伙伴网络 (APN) 是 AWS 的全球合作伙伴计划，旨在为企业提供业务、技术和市场营销支持，帮助他们利用 AWS 打造创新业务。Beyond

也是 AWS 合作伙伴网络 (APN) 中的精选级服务合作伙伴，其客户体验由经过 AWS 培训和认证的专业人员提供。

精选级服务合作伙伴均为经过认证的专业人士，他们能够充分利用所有 AWS 服务，提供咨询或托管服务，以加速客户和企业采用 AWS 云。

* 有关 Beyond 的 AWS 云/服务器构建、运营和维护服务的详细信息，[ AWS 构建、运营、维护和监控服务 ] 和 [ AWS 运营监控服务 (24/7) ]页面

过以上任何“问题或情况”？请联系我们进行咨询！

寻求 AWS 云服务的技术支持
我想从本地部署迁移到 AWS，但我缺乏这方面的知识。
我需要全天候（24/7）的电话、电子邮件和聊天支持。
希望外包大型网络服务的运营
我们希望您能够应对意外和突发问题及故障。
我想委托一家公司负责安全运营，例如未经授权的访问防范措施和漏洞响应。
我们希望专注于发展我们原有的服务，并集中我们的业务资源。
我希望得到的建议能够考虑到系统要求、环境和使用案例。
我想请教一下关于自动化 AWS 操作等方面的问题。
首先，公司里没有人负责云/服务器方面的工作。

查询/下载资料

◆ 超越 AWS 云集成的主要技术 ◆

我们根据您系统和应用程序的规格和功能，使用各种 AWS 服务和产品构建、运营和维护云环境。

即使您正在寻找尚未被使用过的服务或技术栈，我们也有完善的系统来持续整合前沿技术，从而能够根据 AWS 最佳实践，选择并推广最适合您的系统或应用程序的技术。如果您需要的服务或技术栈未在此处列出，请另行联系我们。

计算

EC2

EC2自动扩展

光帆

AWS Lambda

AWS Batch

豆茎

工作区

数据库

亚马逊 RDS

亚马逊极光

DynamoDB

ElastiCache

MemoryDB for Redis

贮存

亚马逊 S3

亚马逊 EFS

AWS备份

AWS Storage Gateway

网络

53号公路

弹性负载均衡（ELB）

CloudFront

AWS VPN

直接连接

全球加速器

安全

AWS WAF

AWS Shield

警卫值班

亚马逊督察

亚马逊 Cognito

AWS 配置

AWS CloudTrail

容器

亚马逊 ECS

AWS Fargate

亚马逊 EKS

应用

亚马逊SES

亚马逊社交网络服务

亚马逊 SQS

亚马逊工作邮件

开发者工具

CodeBuild

代码提交

CodeDeploy

CodePipeline

AWS X射线

其他的

CloudWatch

CloudFormation

亚马逊雅典娜

亚马逊 Kinesis

GameLift

阶跃函数

◆ 超越 AWS 云集成流程 ◆

我们预计从您提出 AWS 云集成请求到完成工作并做好运维准备，需要 10 到 15 个工作日。我们将根据设计和施工方案中定义的基础设施配置，为您提供最适合运行您的系统和应用程序的 AWS 云环境。

在运维阶段，我们针对AWS的日常运维和监控制定了必要的响应措施。我们的目标是通过一套能够应对突发情况（例如系统故障恢复）的运维监控系统，确保云环境的稳定运行。

1. 检查 AWS 的要求和规范

我们将首先讨论并确认作为您的系统和应用程序平台的 AWS 云环境的要求、规格和时间表，然后定义必要的基础设施配置。
2. 填写听证会记录表

根据预定义的 AWS 云环境要求，填写所需信息，例如服务器主机数量、规格、操作系统/中间件和监控警报通知目标。
3. 创建 AWS 账户

创建 AWS 云服务账户，分配登录策略并设置 AWS 云环境的访问权限。
4. AWS 设计与施工

根据面试表中提供的 AWS 服务配置信息，我们将着手搭建云环境并配置子网、安全策略等。
5. 操作系统/中间件设置

我们根据系统和应用程序规范安装并配置操作系统、中间件和模块。我们还会根据需要对中间件进行调优。
6. 监控服务器连接权限

我们将配置监控服务器的端口连接和 SSH 登录，并为 AWS 云/服务器环境安装监控代理，该环境将是操作、维护和监控的目标。
7. 服务器监控项设置

我们将设置AWS运维所需的监控项，例如Ping监控、URL监控、进程监控、资源监控等。监控配置完成后，我们将进行监控警报通知测试。
8. 提供参数表和配置图

AWS 构建和监控配置完成后，我们将提供一份参数表和配置图，其中列出了服务器设置、监控项目等。之后，我们将开始运行、维护和监控。
9. 启动 AWS 运行、维护和监控

我们拥有技术支持系统，服务器工程师全年 365 天、每天 24 小时待命，为 AWS 云/服务器提供运行支持，并处理可能出现的任何系统问题。

*以上工作内容及流程仅为示例。实际的建设、运行和维护工作内容及流程可能因AWS云/服务器环境的规格、功能和配置等各种因素而有所不同。详情请联系我们。

查询/下载资料

AWS云集成案例研究和成就

查看所有案例研究和成就

AWS 云集成常见问题解答

什么是亚马逊光帆？

亚马逊光帆
Amazon Lightsail 是 AWS 提供的虚拟专用服务器 (VPS)，它允许您以低廉且经济实惠的月费使用云资源，例如实例、容器、存储和数据库。

与其他 AWS 服务相比，Amazon Lightsail 简化了其功能，并提供易于使用的云资源，只需点击几下即可构建网站和应用程序。

只需点击一个按钮，即可轻松创建并启动预配置操作系统和应用程序/开发堆栈（例如 LAMP 和 WordPress）的实例。您还可以使用 Amazon Lightsail 的内置防火墙，根据源 IP、端口和协议允许或限制流量。

亚马逊 Lightsail 的功能

● 轻松设置：
无需事先了解高级 AWS 云服务，即可使用 Amazon Lightsail。只需在控制面板上点击几下，即可轻松部署运行 Linux 或 Windows Server 操作系统的虚拟机，并使用预构建的应用程序模板创建 Web 应用程序和数据库。

● 集成管理：
可对包括 Web 应用程序和数据库在内的各种服务进行集成管理。用户可通过简化的控制面板对资源状态进行基本监控并修改安全组设置。

● 可扩展性：
Web 应用程序和数据库等资源可以根据需要进行扩展或缩减，从而能够灵活应对流量的突然增加或减少。

● 安全性：
您可以使用安全组和防火墙来控制对资源的访问。系统提供 HTTPS 加密通信和网络接口级访问控制等安全功能。

● 备份和恢复
：自动备份功能会自动备份 Web 应用程序和数据库等资源，并允许您根据需要进行恢复。

Beyond提供的服务

● AWS 云集成
 ● AWS 运维监控服务（7x24 小时）

请介绍一下AWS CloudFormation

AWS CloudFormation 是一种基础设施即代码 (IaC) 服务，它允许您通过将 AWS 基础设施配置视为代码来建模、自动部署和版本管理 AWS 和第三方资源。由 AWS CloudFormation 构建的 AWS 资源称为堆栈，堆栈基于称为模板的 JSON 或 YAML 格式的蓝图构建。

通过修改模板并将其应用于指定的堆栈，您可以更改堆栈上的 AWS 资源设置或删除资源。您还可以使用同一模板在不同的区域创建新的 AWS 环境，作为不同的堆栈。

通过在 CloudFormation 模板中描述所需资源及其依赖关系，您可以一次性启动并配置所有资源，形成一个完整的堆栈。您可以随时使用该模板来创建、更新或删除整个堆栈，无需单独管理资源。此外，您还可以跨多个 AWS 账户和 AWS 区域管理和配置堆栈。

AWS CloudFormation 功能

● 基础设施即代码：
AWS CloudFormation 允许您以代码形式表示和创建基础设施模板。模板包含 AWS 资源定义、资源之间的关系以及配置参数。您无需手动创建资源，即可部署以代码形式定义的资源。由于 AWS 资源是自动创建和配置的，因此与手动执行相比，它提供了更高的一致性和可靠性。

● 版本控制：
管理模板的多个版本，比较不同版本以跟踪更改，甚至可以根据需要回滚。您还可以导出特定版本的模板，或将其保存到 S3 存储桶以进行发布管理。

● 可扩展性：
AWS CloudFormation 旨在支持大规模应用程序，并支持大量 AWS 资源。此外，您还可以使用通过 AWS Lambda 函数创建的自定义资源来管理 AWS CloudFormation 本身不支持的资源。

Beyond提供的服务

● AWS 云集成
 ● Kubernetes (K8s) 设计、构建和运维服务

什么是 AWS Direct Connect？

AWS Direct Connect 是 AWS 提供的专用线路连接服务，不使用互联网。它将 AWS 云环境连接到 AWS Direct Connect 位置由线路运营商（NTT、KDDI、Softbank 等）提供的专用线路或私有网络的末端。

AWS Direct Connect 可以通过专用网络连接在 AWS 云环境（EC2、VPC、S3 等）和公司内部系统设施之间使用。

AWS Direct Connect 功能

● 私有连接
：AWS Direct Connect 通过绕过互联网的私有网络连接您的 AWS 云环境和本地环境。这可提供稳定的网络连接，并支持高速传输大量数据。此外，您可以根据业务需求选择网络带宽，从而实现高度灵活的带宽扩展。

● 安全连接：
从数据中心或办公室连接到 AWS 时，我们使用加密网络提供安全连接。该网络采用 AES-256 加密和 BGP 身份验证进行保护，从而简化了安全控制。

● 全球连接：
AWS Direct Connect 网络已在全球范围内部署，可为位于多个地点的 AWS 区域提供连接。这使用户能够从本地环境或第三方数据中心连接到 AWS。

● 多样化的连接选项
我们提供物理连接选项和虚拟接口选项。物理连接是指使用专用物理线路连接到 AWS 云。虚拟接口选项允许您创建虚拟连接并连接多个 VPC。

Beyond提供的服务

● AWS 云集成

请介绍一下 Amazon ElastiCache。

Amazon ElastiCache 是 AWS 提供的一项内存数据库服务。它通过将频繁引用的数据或需要较长时间搜索的数据集存储在内存中，从而帮助提升系统性能。Amazon ElastiCache 支持 Redis 和 Memcached 两种引擎，您可以根据系统需求选择最合适的引擎。

Amazon ElastiCache 功能

●
Amazon ElastiCache 是由 AWS 管理的托管服务，因此部署、管理和监控所需的流程都是自动化的，并且它还支持使用快照进行数据备份。因此，系统管理员无需自行执行配置或维护操作。

● 高速：
您可以同时使用 Redis 和 Memcached。Redis 支持高级数据结构，并提供类似于关系型数据库 (RDB) 的功能。而 Memcached 则提供了一个简单的键值存储。

这些数据存储在内存中，缓存数据，加速数据库读取操作，使您的应用程序能够提供快速且可扩展的响应。

● 自动故障恢复：
由于该系统在多个可用区 (AZ) 中部署了多个节点，因此不存在单点故障 (SPOF)。它还提供自动故障恢复功能，即使数据存储发生故障，也能确保系统自动恢复。

● 安全性：
您可以使用 Amazon VPC 将数据存储放置在私有网络中，从而保护其免受未经授权的互联网访问。此外，还支持 SSL/TLS 加密。

Beyond提供的服务

● AWS 云集成
 ● AWS 运维监控服务（7x24 小时）

请介绍一下亚马逊SES

Amazon SES 是 AWS 提供的一项电子邮件发送服务，具有极高的电子邮件送达性能。除了通过 SMTP 协议或 API 发送电子邮件外，它还可以接收电子邮件并将其存储在 Amazon S3 中。

Amazon SES 还通过将“在短时间内阻止来自特定 IP 地址的大量电子邮件”以及“根据每个 IP 地址和域过去的活动历史记录请求其信誉，并且不接受来自信誉较低的 IP 地址的电子邮件”等信息存储在数据库中并与全球共享，来增强其对病毒和垃圾邮件威胁的防御能力。

亚马逊 SES 功能

● 可扩展性：
Amazon SES 旨在每天发送数十亿封电子邮件，并会随着您发送的电子邮件数量增加而自动扩展。它还运行在高度可用且持久的全球基础设施上，确保电子邮件可靠送达——电子邮件极少出现送达失败的情况。

●
它包含防止电子邮件地址欺骗和垃圾邮件传播的功能。Amazon SES 支持 SSL/TLS，因此发送的电子邮件会进行安全加密。此外，它还支持 SPF、DKIM 和 DMARC 身份验证方法进行电子邮件过滤，从而能够检测和拒绝恶意电子邮件。

●
我们支持通过可定制的 API 和 AWS 开发工具包进行程序化电子邮件发送。这使您可以使用自己的域名发送电子邮件，从而提高电子邮件发送的可靠性。我们还支持使用 SMTP 身份验证的电子邮件发送，使您能够使用 Amazon SES 提供的 SMTP 端点从多个发件人地址发送电子邮件。

● 低成本
：Amazon SES 根据发送的电子邮件数量收取服务费，因此可以低成本地使用和发送大量电子邮件。

亚马逊 SES 功能

● 邮件模板：
我们提供创建和管理邮件模板的功能。通过使用模板，您可以自定义邮件的文本、HTML 和多部分邮件内容，从而确保邮件信息的一致性。此外，您还可以通过在邮件模板中添加动态值来定制每封邮件。

● 邮件营销活动管理：
提供已发送邮件的统计信息，包括收件人数量、送达成功率、送达失败率、打开率和点击率。您可以利用这些统计信息来追踪邮件营销活动的效果。

● 邮件投递控制
在邮件投递前，您可以控制邮件是否发送到特定域，或者是否发送包含特定主题或正文的邮件。此外，还支持使用 AWS IAM 进行访问控制，仅允许具有必要权限的用户使用 Amazon SES 功能。

Beyond提供的服务

● AWS 云集成

什么是 AWS IAM？

AWS IAM（AWS身份和访问管理）是AWS用户登录Web控制台并使用Web API操作AWS时使用的组件。您可以定义每个IAM用户可以操作哪些服务，哪些服务禁止操作，从而通过适当限制每个IAM用户的权限，更安全地使用AWS。

例如，您可以创建一个仅拥有启动/停止 EC2 实例权限，而没有终止操作权限的 IAM 用户；或者，您可以创建一个仅拥有管理云内网络（例如安全组和 VPC）权限的网络管理员 IAM 用户。管理 IAM 用户是使用 AWS 时的一项关键安全功能。

AWS IAM 功能

● 用户管理功能：
您可以在 AWS 账户中管理用户。您可以创建新用户、更改现有用户的访问权限，以及在 AWS 账户中创建和管理用户组和角色。

● 访问权限管理功能：
您可以精细配置对 AWS 资源的访问权限。通过称为策略的访问控制规则，您可以控制用户可以访问哪些 AWS 资源。AWS IAM 还管理访问 AWS 服务所需的凭证。

● 身份验证功能
：此功能颁发访问 AWS 资源所需的身份验证信息。您可以为 AWS 账户中的每个用户颁发一个访问密钥和一个秘密访问密钥。这些密钥用于通过 AWS API 访问资源。

● 审计功能：
提供 AWS 账户访问控制的审计功能。通过与 AWS CloudTrail 集成，您可以跟踪 API 请求并收集账户内操作的详细日志。这使您可以跟踪操作、识别问题并执行安全监控。

● 多账户管理功能：
您可以通过对 AWS 账户进行分组并设置角色来管理多个 AWS 账户。使用多账户管理功能，您可以对 AWS 资源进行分段管理，从而提高安全性。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下 AWS Lambda。

AWS Lambda 是一种事件驱动型计算服务，允许您在不配置服务器的情况下运行程序，是无服务器架构的核心服务。

通过使用 AWS Lambda 作为触发器，直接调用 200 多个 AWS 服务和应用程序的事件，您可以在事件发生时自动执行代码，例如通过 Amazon API Gateway 发出的 HTTP 请求、Amazon S3 存储桶中的对象更改或 DynamoDB 表更新。

此外，AWS Lambda 会根据请求数量自动扩展，因此您不必担心数据处理所需的基础设施，并且可以随着流量的增加而扩展资源。

所有维持高可用性的功能，例如代码执行和扩展，都由 AWS Lambda 管理，因此客户只需上传他们的应用程序代码，即可使用自定义逻辑扩展 AWS 服务或构建自己的后端服务。

AWS Lambda 功能

● 开发语言的选择
：AWS Lambda 支持多种编程语言，例如 Java、C# 和 Python，允许开发人员选择适合自己技能的语言。

● 创建函数
使用 AWS Lambda 控制台或 AWS CLI 创建 Lambda 函数，该函数是响应触发器而执行的代码单元。

● 触发器设置
：配置触发函数的事件。触发器可以从 AWS 服务中选择，例如 API Gateway、S3、DynamoDB 和 CloudWatch。

● 当函数执行
触发时，Lambda 函数将被执行，完成必要的处理并返回响应。此外，它还会根据请求数量自动扩展，从而确保高可用性。

● 日志和监控：
您可以从 Lambda 函数收集日志并将其存储在 CloudWatch Logs 中，从而查看 Lambda 函数的执行日志并排查问题。

AWS Lambda 触发器类型

● API 网关
允许您向 Lambda 函数发送 HTTP 请求，从而轻松构建 RESTful API。

●
当 S3 对象被创建或删除，或者对象的元数据被更改时，您可以触发 Lambda 函数。

●
当 CloudWatch 指标超过特定阈值时，您可以触发 Lambda 函数。

●
当向 DynamoDB 表中插入、更新或删除数据时，您可以触发 Lambda 函数。

●
您可以通过在创建或更新 CloudFormation 堆栈时使用 Lambda 函数作为触发器来自动部署和配置您的应用程序。

●
当 SQS 消息添加到队列时触发 Lambda 函数，即可实现分布式系统组件之间的异步通信。

● CloudTrail
允许您根据 AWS 账户中的管理活动触发 Lambda 函数。这可以自动执行安全监控和漏洞检测等任务。

●
当 Kinesis 流中的数据可用时，通过触发 Lambda 函数来实现实时数据处理。

● 当
收集到物联网传感器数据时，会触发 Lambda 函数来处理来自物联网设备的数据。

● Alexa Skills Kit：
您可以使用 Lambda 函数为 Amazon Alexa 创建自定义技能。

什么是 Amazon CloudWatch？

Amazon CloudWatch 是一项托管服务，可帮助监控系统资源和应用程序操作，以确保系统构建和发布后的稳定运行，并定期获取每个 AWS 版本的状态（指标）。

例如，您可以设置 AWS 预定义的标准指标，例如 EC2 实例的 CPU 使用率或每个 Lambda 函数的错误数，或者您可以通过将用户定义的值传递给 Amazon CloudWatch 来创建自己的自定义指标。

Amazon CloudWatch 功能

● 监控：
Amazon CloudWatch 实时监控各种 AWS 资源（例如 Amazon EC2 和 Amazon RDS）的运行状态。它可以收集各种指标，例如 CPU 使用率和网络流量，使系统管理员能够了解各种 AWS 资源的使用情况和性能。

●
系统会定期监控指标并触发警报，当指标超出阈值时，系统会发送警报通知，以便快速响应 AWS 资源状态问题并进行故障排除。您可以为收集的指标设置警报阈值，并在超出这些阈值时接收通知。警报可以发送到多种工具，例如电子邮件、短信和 Slack。

● 日志收集和存储：
通过收集和存储来自各种 AWS 资源（例如 Amazon EC2 和 Amazon RDS）的应用程序日志、系统日志、安全日志和其他日志，您可以利用这些日志对应用程序进行故障排除并开展安全调查。此外，通过使用 Amazon CloudWatch Logs 代理，您还可以收集和存储来自本地服务器和自定义应用程序的日志。

● 指标展示：
指标可以以图形方式展示，让您实时了解资源使用情况。此外，您可以自由自定义时间轴、图表类型和图表中显示的指标，并将显示的图表添加到仪表板。

● 安全性：
Amazon CloudWatch 也为各种 AWS 服务的安全性做出了贡献。例如，它可以通过自动将从 AWS CloudTrail 收集的日志发送到 Amazon CloudWatch Logs 并聚合重要的安全信息，从而实现安全监控。

● 应用追踪：
Amazon CloudWatch 可以与 AWS X-Ray 集成，从而实现应用追踪并分析应用性能。您可以可视化应用内的请求和处理流程，并收集延迟、错误率和吞吐量等指标。

除了 AWS 相关服务之外

● AWS 云集成
 ● AWS 运维监控服务（7x24 小时）

什么是亚马逊53号公路？

Amazon Route 53 是一项提供 AWS 域名管理和权威 DNS 功能的服务。您可以通过 Web 控制台或 Web API 配置和管理域名及区域信息。除了管理域名和 DNS 信息外，它还通过网络流量路由和根据连接系统的状态更改连接目标等各种功能来提高可用性和响应速度。

亚马逊 53 号公路特色

● 高可用性和低延迟

Amazon Route 53 是一项高可用性的全球 DNS 服务。它利用分布在多个地理区域的服务器，确保即使发生故障，用户请求也能得到正确处理。AWS 全球网络还能将请求路由到最近的服务器，从而最大限度地减少用户的延迟。

● 可扩展性

我们快速可靠的 DNS 服务可以处理数百万客户端和数十亿请求，并且可以自动扩展和缩减流量，以应对流量的巨大和突然的激增。

● DNS 记录管理：
您可以通过 AWS 管理控制台执行注册域名、设置、更新和删除 DNS 记录等操作。您也可以使用 CLI 或 API 进行管理。

● 流量路由：
通过控制流量路由，您可以将流量分配到不同的区域和不同的端点。它还支持自定义路由策略，例如加权路由、地理路由、延迟路由和故障转移路由。

●
端点健康检查功能允许您监控端点的可用性，并在发生故障时自动将流量转发到另一个端点。健康检查可以使用 HTTP、HTTPS、TCP 或 HTTP/HTTPS 的组合协议执行。

● 安全性：
Amazon Route 53 提供多种功能来确保 DNS 查询的安全性。DNSSEC 可保证 DNS 查询未被篡改。此外，结合 Route 53 解析器，VPC 内的应用程序可以使用 DNS 解析器连接到其他 AWS 服务。

● 监控：
我们提供对 DNS 记录变更和流量变更等变化的实时监控。您还可以使用 Amazon CloudWatch 监控 Amazon Route 53 的运行状况检查和流量变更。此外，您还可以使用 AWS CloudTrail 查看 Amazon Route 53 活动日志。

● 与 AWS 服务集成
Amazon Route 53 支持与其他 AWS 服务集成。例如，您可以将 Amazon EC2 实例、ELB（弹性负载均衡）、Amazon CloudFront 等持有的公有 IP 地址与 DNS 名称关联，以执行流量路由。您还可以托管静态网站并将内容分发到 Amazon S3 存储桶。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下亚马逊云前端 (Amazon Cloudfront)。

Amazon CloudFront 是一种内容分发网络 (CDN)，它可以缓存静态内容，例如 HTML 文件、CSS、图像和视频，并直接从源服务器分发内容。AWS 拥有 400 多个边缘节点，使用 Amazon CloudFront 可以让您从距离服务用户最近的边缘节点快速分发内容。

如果源服务器每次访问图片、视频等大型文件时都需要处理，则服务器负载会增加。这会导致内容分发不稳定，给服务用户带来不便。

通过使用 Amazon Cloudfront，您可以在提供稳定内容的同时减轻服务器的负载，从而创建一个对服务提供商和服务用户都有利的系统。

Amazon CloudFront 功能

● 高速内容分发
：Amazon CloudFront 通过在边缘位置将缓存内容分发给最近的用户，实现高速内容分发，从而最大限度地减少用户延迟。它还利用 AWS 的全球网络提供高速网络连接。

● 可定制的交付方式
：Amazon CloudFront 提供众多可定制的交付功能。例如，您可以使用内容缓存控制、内容压缩、SSL/TLS 加密和域名定制等功能。

● 安全性：
通过与其他 AWS 服务结合使用，它提供了众多安全功能来保护内容免受未经授权的访问，例如使用 AWS WAF 进行应用层保护和使用 AWS Shield 进行 DDoS 攻击防御。

请介绍一下亚马逊S3

Amazon S3 是一种对象存储服务，具有极高的持久性和无限的数据容量。它与文件存储的不同之处在于，它采用扁平化结构，没有目录结构，并且允许用户向数据添加自定义信息（元数据）。

Amazon S3 对象可通过基于 HTTP 的 Web API（例如 REST 和 SOAP）进行访问。它不仅供用户存储数据，还用作 AWS 的后端服务，例如 EBS 快照的数据存储目标，使其成为 AWS 中一项非常重要的服务。

亚马逊 S3 功能

● 可扩展对象存储：
Amazon S3 将文件和数据存储为对象，这些对象存储在称为存储桶的容器中，每个对象都被分配一个唯一的键。Amazon S3 也是一项高度可扩展的服务，可以处理 PB 级的数据。

● 持久性和可用性：
数据分布并存储在多个区域，从而确保极高的数据持久性。我们保证 99.999999999% 的数据持久性和 99.9% 的可用性。

● 安全性：
我们高度重视数据安全，允许您对数据进行加密和存储。您还可以使用访问控制列表 (ACL) 和身份与访问管理 (IAM) 角色来实现访问控制。

● 灵活性：
它支持多种数据格式，以适应不同的应用程序和工作负载。此外，它还可与其他 AWS 服务集成，使其适用于广泛的用途。

亚马逊 S3 功能

● 文件上传与下载
：Amazon S3 让文件上传和下载变得轻松便捷。上传到 Amazon S3 的文件拥有唯一的 URL，如果您知道该 URL，即可下载文件。

● 可以使用对象访问控制列表 (ACL) 来保护数据
。Amazon S3 还提供 SSL 加密和服务器端加密。

版本控制
支持对

● 生命周期管理
对象生命周期管理允许您根据创建日期和时间、更新日期和时间以及访问日期和时间等信息定义操作，例如自动删除对象或将其迁移到不同的存储类。

●
支持对对象进行操作的事件通知。通过配置事件通知，当对存储桶或对象进行操作（例如创建、删除或更新对象）时，系统会将通知发送到 AWS 服务（例如 Amazon SNS 和 Amazon SQS）或 HTTP 端点。

● 跨区域复制
：跨区域复制允许您自动在不同的 AWS 区域中创建对象的副本，从而确保冗余。

● 存储类别
Amazon S3 提供多种存储类别。例如，有标准存储类别（S3 Standard）、低频访问存储类别（S3 Standard-IA）和归档存储类别（S3 Glacier）。您可以根据访问数据的频率和数据保留时间，选择最具成本效益的存储方案。

除了 AWS 相关服务之外

● AWS 云集成

请介绍一下亚马逊 RDS。

Amazon RDS 是 AWS 提供的托管关系数据库服务。您可以从多种数据库引擎中进行选择，包括 MySQL、PostgreSQL、MariaDB、Microsoft SQL Server 和 Oracle 数据库。

AWS 还提供 Amazon Aurora，这是一种 RDS 服务，其架构由 AWS 开发，可最大限度地发挥云的优势。使用 Amazon RDS 的主要优势之一是简化了数据备份和硬件维护等操作任务，而这些任务通常可能很复杂。

Amazon RDS 功能

●
由于它是 AWS 提供的托管服务数据库，因此数据库管理、补丁、安全更新和硬件更新都是自动执行的，从而最大限度地减少了所需的数据库管理工作量。

● 提升可用性：
通过利用 Amazon RDS 的多可用区功能，应用程序可以自动故障转移到另一个可用区，而不会中断服务。这有望提高数据库的容错能力和可用性。

● 自动备份：
我们提供数据库自动备份（快照）功能。自动备份过程每日执行。此外，在设定的保留期限内，可以根据需要恢复数据，从而防止意外发生时数据丢失。

●
为确保安全数据库的安全，我们提供多种安全功能，包括数据库加密、访问控制和审计日志。

亚马逊 Aurora 功能

● 可扩展性：
Amazon Aurora 支持垂直和水平扩展。垂直扩展允许您增加实例的资源，例如 CPU、内存和存储。水平扩展允许您创建只读副本，以分担查询的读取处理工作。

● 高速处理海量数据
：Amazon Aurora 提供高速的读写性能。它利用多线程、页面缓存和在线日志回放等先进技术，即使在处理大规模应用程序的数据时也能实现快速性能。

● 支持自动分片。
分片是一种将数据库划分成多个部分的方法，在处理大量数据时非常有效。例如，通过使用分片键（用于划分数据的键）来划分数据，如果客户 ID 作为分片键，则同一客户的数据将存储在同一个分片中。

通过分片技术，Amazon RDS Aurora 将您的数据划分到多个实例中，每个实例都针对自己的分片提供查询服务，从而提高可扩展性和负载均衡能力。

Amazon RDS Aurora 支持自动分片，可自动对数据进行分区，从而提供最佳性能。您还可以配置手动分片，以便控制数据的分布方式。

除了 AWS 相关服务之外

● AWS 云集成
 ● AWS 运维监控服务（7x24 小时）

请介绍一下亚马逊 EC2

Amazon EC2 是 AWS 提供的一项计算服务，以虚拟服务器的形式存在。服务器以实例为单位进行管理，只需在浏览器中点击几个按钮或通过命令行界面 (CLI) 输入命令即可创建新实例。与物理服务器（本地部署）相比，这大大缩短了获取服务器的准备时间。

Amazon EC2 功能

● 可扩展的计算资源：
您可以根据需要启动所需数量的实例，并在不再需要时停止它们。您还可以根据需要更改资源规格，例如升级或降级实例性能。

● 安全的云服务器：
您可以利用 AWS 的安全功能安全地托管数据和应用程序。例如，您可以使用实例级安全组、网络访问控制列表 (ACL) 和身份与访问管理 (IAM)。

● 全球基础设施：
您可以利用 AWS 的全球基础设施。通过使用 AWS 区域和可用区 (AZ)，您可以为世界各地的用户提供低延迟服务。

● 预装 AMI
：使用 AMI，您可以获得一个预装了 Linux 或 Windows 等操作系统以及应用程序的系统。这使您可以快速启动应用程序。

● 提供多种实例类型
，包括不同的 CPU、内存、存储和网络配置，您可以选择最适合您应用程序的类型。

● 按资源使用量计费：
由于计费是基于使用实例所花费的时间和传输的数据量，因此您可以只在需要的时间内使用所需的资源。

功能与 Amazon EC2 结合使用

● 自动伸缩
：自动伸缩功能会根据应用程序负载自动扩展或缩减实例。这使得系统能够快速自动地响应用户数量的增加或减少。

负载均衡
之上放置负载均衡器

● 存储：
由于可以附加 EBS 和 EFS 等存储服务，因此可以高效、安全地存储应用程序数据。

● GPU 实例
：GPU 实例可用于执行高级计算任务，例如机器学习和数据分析。

除了 AWS 相关服务之外

● AWS 云集成
 ● AWS 运维监控服务（7x24 小时）

您能否设计、构建和运维 Kubernetes 和 Docker 容器？

是的，Beyond 支持 Kubernetes 和 Docker 容器环境的设计、构建、运行和维护。

我们在以下集装箱环境的设计、建造、运营和维护方面拥有丰富的经验。详情请联系我们。

◇ Amazon Elastic Container Service (ECS) + AWS Fargate
◇ Amazon Elastic Kubernetes Service (EKS) + AWS Fargate
◇ Google Kubernetes Engine (GKE)
◇ 阿里云 Kubernetes 容器服务 (ACK)
◇ Oracle 云基础设施 Kubernetes 容器引擎 (OKE)

● AWS 云集成
 ● Kubernetes (k8s) 设计、构建和运维

该公司是否支持使用 AlmaLinux 构建和运行服务器？

是的，我们也支持使用 AlmaLinux 操作系统的云服务器的构建、运行和维护。

Alma Linux 是一个开源 Linux 发行版，它是 RHEL（Red Hat Enterprise Linux）的一个分支，其特点是与 RHEL 和 CentOS 兼容。

如果您需要将服务器数据从 CentOS 迁移或替换，请随时与我们联系。

● 云服务器设计与搭建
 ● 云服务器运维与监控（7x24小时）
● 云服务器运维监控服务（7x24小时）
● 云服务器迁移
 ● AlmaLinux 操作系统服务器设计与搭建服务
 ● CentOS 服务器迁移方案
 ● 北美云服务器搭建、运维与维护

每月运营、维护和监控费用是否有批量折扣？

如果云服务器运行、维护和监控所涉及的服务器（主机）或角色数量很大，则可能会有批量折扣。

咨询表格联系我们

● 云服务器运维和监控（全年 365 天，每天 24 小时）
● 云服务器运维监控服务（全年 365 天，每天 24 小时）
● AWS 运维监控服务（全年 365 天，每天 24 小时）

请告诉我服务器数据迁移的具体流程。

从您当前的服务器迁移到云端时，我们将选择要引入的新云服务器，彻底识别数据迁移过程中的瓶颈和风险，并确定工作流程和时间表，包括数据库和内容数据同步方法、系统停机时间、DNS切换工作以及操作确认。

服务器数据迁移过程（示例）
工作之外	1. 听证与定义 2. 当前服务器环境调查 * 需要当前服务器的连接信息 3. 数据迁移计划 4. 数据迁移新服务器环境的设计与构建（机器设置、操作系统/中间件安装等） 5. 从当前服务器到新服务器的首次数据迁移（完整数据导入） 6. 服务和系统运行验证（首次） 7. 从当前服务器到新服务器的第二次数据迁移（差异数据导入） * 需要系统停机维护 8. 服务和系统运行验证（第二次） 9. DNS 服务器记录切换和目标地址更改 * 或者，由客户执行 10. 创建新服务器的参数表
客户工作	1. 安排数据迁移。2 . 申请新服务器。3 . 修改并升级当前服务和系统的程序。请根据需要采取相应措施。4 . 创建维护页面。这将导致系统停机，请提前做好准备。5 . 切换 DNS 服务器记录并更改其目标地址。*或者，也可以通过 Beyond 完成此操作。6 . 验证服务和系统的运行情况。7 . 删除并取消当前服务器。

* 以上概述的服务器迁移流程仅为示例。服务器迁移方法将根据您的系统环境而有所不同，我们将根据您的具体需求提供相应的服务。
* 此项服务需要单独支付服务器数据迁移费用。详情请见下文。

● 云服务器迁移

是否可以定义云服务器设计和构建的系统需求？

是的，我们会听取您的意见，并就您的服务和应用程序的系统规格和安全要求提供建议，并确定您的云服务器环境的先决条件。

但是请注意，我们不经常召开需求定义会议（不参加定期会议），也不创建需求定义文档。

● 云服务器设计与搭建
 ● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）
● 云服务器迁移

是否提供全年365天、每天24小时的紧急联系和技术支持电话服务？

是的，Beyond 的服务器工程师实行三班倒，全年 365 天、每天 24 小时不间断地运行、维护和监控云服务器，因此我们即使在清晨或深夜也能通过电话提供技术支持。当然，我们也提供电子邮件和在线聊天技术支持。

● 云服务器运维与监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）

是否可以继续维持现有服务器环境？

是的，我们可以原样接管您现有的云和服务器环境，并继续对其进行运维、维护和监控。在这种情况下，Zabbix我们将默认安装并配置

此外，如果 Beyond 在您的基础设施环境的运行、维护和监控过程中检测到任何配置或性能问题，我们将提出参数重新配置和调整方案，以改善基础设施运行。

● 云服务器运维及监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）

申请云服务器相关服务并开始使用需要多长时间？

◇ 如果您要接管已建立的云服务器或现有系统环境
，我们可以在您下单后约 7-10 个工作日内提供运营、维护和监控服务。

◇ 在设计和构建新的云服务器时
，新的服务器环境将在您下单后约 10-15 个工作日内构建完成，然后即可提供运营、维护和监控服务。

* 无论采用何种模式，一旦云服务器上的监控设置完成，我们将为您提供服务器环境的参数表（设置信息）。

以上交货日期仅为预估日期。实际交货时间和安排可能因系统配置和具体情况而异。详情请联系我们。

● 云服务器设计与搭建
 ● 云服务器运维与监控（
全年365天，每天24小时） ● 云服务器运维监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）

Beyond提供的服务适合哪些人群？

这项服务适用于运营网络服务（例如游戏、应用程序、电子商务网站、媒体网站和数字内容）的公司，这些公司尤其注重速度和灵活性，并且速度和灵活性与销售直接相关；也适用于希望专注于内容开发和管理的公司，以及没有服务器管理员的公司。

此外，面临此类挑战的公司往往会将工作外包给像 Beyond 这样的 MSP（托管服务提供商），这些公司专门从事构建、运营、维护和监控云服务器。

● 云服务器设计与搭建
 ● 云服务器运维与监控（
全年365天，每天24小时） ● 云服务器运维监控服务（全年365天，每天24小时）
● AWS云集成
 ● AWS运维监控服务（全年365天，每天24小时）
● 云服务器迁移
 ● 北美云服务器建设、运维与维护

云服务器和本地（物理）服务器有什么区别？

以下是云服务器和本地（物理）服务器的一些区别和比较：

云服务器功能
安全	- 硬件基础设施（服务器/网络）是标准内置的，因此因硬件故障而导致的服务中断很少。
操作方面	- 无论服务器位于何处，您都可以快速构建服务器、添加更多服务器并升级其规格。 - 服务器可以横向扩展，以适应高访问负载。
价格	- 大多数云服务按数据传输量收费，因此每月费用会有波动。 - AWS、Google Cloud (GCP)、Azure 和 Oracle Cloud 等海外云服务的服务使用费会根据每月汇率波动。
优点	- 可以根据需要随时轻松添加资源，数量不限。 - 即使在引入云服务时服务器配置很低，服务启动后也可以升级或降级配置。
缺点	由于硬件基础设施和配置都是黑盒，因此很难确定硬件相关故障的原因并评估其性能。 - 数据传输按使用量计费，因此每月服务费可能会增加。
综合评估	- 对于服务器访问负载会突然变化的网络服务和系统，例如游戏、应用程序、电子商务网站、媒体网站和数字内容，云是合适的选择，因为它能够快速响应并增加资源和扩展。 - 就云可靠性而言，大多数云服务每年都会接受国际认可的第三方审计机构的审计，以确保安全性、隐私性和合规性控制。

本地部署（物理服务器）功能
安全	由于数据存储在物理环境中，服务器的位置是明确的。
操作方面	- 服务器、防火墙和负载均衡器等机器资源可以由一家公司独占使用，从而可以轻松地定制系统以满足贵公司的需求。
价格	虽然初期实施会产生一些成本，但月度成本通常是固定的，因此月度成本管理较为稳定。然而，其中也包含一些间接的、隐性的人员成本，例如基础设施维护工时、数据中心机架成本、电力成本以及硬件制造商的维护续费等。
优点	由于仅供一家公司使用，因此不会受到其他用户系统的影响。机器的性能和资源（例如 CPU 和内存）都已明确定义。
缺点	- 存在因物理硬件故障导致服务器停机的风险。- 硬件资源升级难度较大。- 硬件初始部署时，系统容量规划和估算需要时间。
综合评估	- 因为物理服务器可以最大限度地利用服务器机器/硬件资源，所以在开发不使用外部互联网的关键任务系统时，物理服务器可以保持稳定、高性能，而云则无法做到这一点。 - 一些研究表明，与云服务相比，性能评估结果显示，性能速度提高了三倍以上。

*Beyond 能够提供服务器运行、维护和监控（一年 365 天，每天 24 小时），即使是本地（物理服务器）基础设施环境也不例外。

此外，对于本地（物理服务器）基础设施环境的设计和建设以及现场支持，我们将与 Beyond 的基础设施合作伙伴合作。

● 云服务器设计与构建
 ● 云服务器迁移
 ● AWS 云集成

云服务器运行、维护和监控涵盖哪些内容？

我们的工程师全年 365 天、每天 24 小时都在现场，负责您的云服务器的运行、维护和监控，我们还提供快速故障排除服务，以应对可能出现的任何意外问题。

我们还会分析系统和应用程序的运行状态和趋势，针对潜在的未来问题提供建议，并支持基础设施配置的优化。通过帮助预防和改进运行问题，我们可以实现更可靠的云服务器运行。

● 云服务器运维及监控（全年365天，每天24小时）
● 云服务器运维监控服务（全年365天，每天24小时）

云服务器运行、维护和监控支持项目

云服务器基本支持项目	全天候工程师支持	电子邮件/电话/聊天支持	对问题的第一响应（警报通知/原因调查）
云服务器基本支持项目	故障的次要响应（故障隔离/故障恢复）	云运维支持（扩展实例、扩展磁盘卷、创建 IAM 等）	提供云配置和功能方面的技术支持/建议
云服务器运维项目	服务器重启（机器/操作系统/中间件）	添加和更改操作系统/中间件设置	安全策略新增和变更
	添加和更改登录用户帐户	添加和更改 IP 地址权限设置（包括阻止无效 IP 地址）	添加和更改虚拟主机
	获取日志（access.log/error.log 等）	服务器监控项/警报阈值添加/更改	漏洞响应（使用 yum 等软件包管理工具进行版本升级）* 尽力而为的响应
	中间件性能调优 * 尽力而为或可选	操作系统/中间件（开源软件）技术支持/建议 * 尽力提供支持	-
云服务器监控项目	Ping 监控	端口监控	Apache监控
	SWAP监控	磁盘监控	CPU/LA 监控
	URL监控	过程监控	性能监控
	数据库监控	-	-

* 除上述服务外，如需其他云服务器运维、维护和监控方面的服务，请另行联系我们。
* 此服务的最低合同期限为3个月。

常见问题解答查看列表