云架构最佳实践
Well-Architected 五大支柱
| 支柱 | 核心关注 |
|---|---|
| 运营卓越 | 自动化运维、监控、持续改进 |
| 安全性 | 身份认证、数据加密、合规 |
| 可靠性 | 故障恢复、弹性伸缩、多 AZ |
| 性能效率 | 合适的资源类型、缓存、CDN |
| 成本优化 | 按需付费、RI/SP、资源清理 |
高可用架构
| 级别 | 方案 | 可用性 |
|---|---|---|
| 单 AZ | 单区域单实例 | 99.5% |
| 多 AZ | 跨可用区部署 | 99.99% |
| 多区域 | 跨地域主备/多活 | 99.999% |
成本优化清单
| 类别 | 具体措施 |
|---|---|
| 计算 | Right-sizing、RI/SP、Spot、定时伸缩 |
| 存储 | 生命周期策略、清理快照、压缩 |
| 网络 | CDN 减少出站流量、VPC Endpoint 内网访问 |
| 数据库 | Aurora Serverless v2(按需)、只读副本 |
| 监控 | Cost Explorer、Budget Alert |
常见面试问题
Q1: 如何设计跨 AZ 高可用架构?
答案:
- 计算层:ASG 跨 2+ AZ,ALB 自动健康检查和流量切换
- 数据库:RDS Multi-AZ(自动故障转移)或 Aurora 多副本
- 缓存:ElastiCache 集群模式,跨 AZ 副本
- 存储:S3 自动跨 AZ 冗余
- DNS:Route 53 健康检查 + 故障转移路由
关键:无状态服务 + 数据层跨 AZ 冗余。