一、部署前的架构设计

1.1 需求分析与服务选型

部署前需明确应用类型（Web/API/数据处理）、性能需求（QPS、延迟）、数据存储类型（结构化/非结构化）及合规要求。例如，高并发Web应用建议选择EC2（计算密集型）或Lambda（事件驱动无服务器架构），结合ElastiCache缓存层降低数据库负载。

关键服务匹配：

• 计算层：EC2（灵活配置）、ECS/EKS（容器化）、Lambda（无服务器）
• 存储层：S3（对象存储）、EBS（块存储）、EFS（文件共享）
• 数据库：RDS（关系型）、DynamoDB（NoSQL）、Aurora（高性能）
• 网络：VPC（虚拟私有云）、ALB（应用负载均衡）、CloudFront（CDN）

1.2 架构设计原则

采用分层架构：将应用拆分为前端（S3+CloudFront静态托管）、业务逻辑（EC2/Lambda）、数据存储（RDS/DynamoDB）三部分，通过ALB实现流量分发。例如，电商应用可设计为：

用户请求 → CloudFront → ALB → EC2集群 → DynamoDB订单表
                       ↓
                  RDS用户库

高可用设计：跨可用区部署（AZ）、自动扩展组（ASG）根据CPU/内存指标动态调整实例数量，结合Multi-AZ RDS实现故障自动切换。

二、核心部署步骤

2.1 基础环境搭建

2.1.1 创建VPC与子网

1. 通过AWS控制台创建VPC，指定CIDR块（如10.0.0.0/16）。
2. 划分公有子网（连接互联网）和私有子网（仅内网访问），每个可用区部署一个子网。
3. 配置NAT网关供私有子网访问外部资源。

CLI示例：

# 创建VPC
aws ec2 create-vpc --cidr-block 10.0.0.0/16
# 创建子网
aws ec2 create-subnet --vpc-id vpc-123456 --cidr-block 10.0.1.0/24 --availability-zone us-east-1a

2.1.2 安全组与IAM配置

• 安全组：限制入站/出站流量，例如仅允许80/443端口访问Web服务器。
• IAM角色：为EC2实例分配S3读取权限的角色，避免硬编码密钥。

IAM策略示例：

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Action": ["s3:GetObject"],
    "Resource": "arn:aws:s3:::my-bucket/*"
  }]
}

2.2 应用部署方式

2.2.1 手动部署（EC2）

1. 启动EC2实例（选择Amazon Linux 2 AMI）。
2. 通过SSH连接实例，安装依赖（如Nginx、Node.js）：

   sudo yum install -y nginx
   sudo amazon-linux-extras install nginx1

3. 上传应用代码至/var/www/html，配置Nginx反向代理：

   server {
   listen 80;
   server_name example.com;
   location / {
    proxy_pass http://localhost:3000;
   }
   }

2.2.2 自动化部署（Elastic Beanstalk）

1. 打包应用为ZIP文件（含依赖）。
2. 通过EB CLI创建环境：

   eb init -p nodejs-14 my-app
   eb create my-app-env --scale 3  # 启动3个实例

3. 自动处理负载均衡、健康检查和滚动更新。

2.2.3 无服务器部署（Lambda + API Gateway）

1. 编写Lambda函数（Python示例）：

   def lambda_handler(event, context):
    return {
        'statusCode': 200,
        'body': 'Hello from Lambda!'
    }

2. 在API Gateway中创建REST API，将/hello路径映射到Lambda函数。
3. 部署后获得HTTPS端点（如https://abc123.execute-api.us-east-1.amazonaws.com/prod/hello）。

2.3 数据库配置

2.3.1 RDS部署

1. 选择数据库引擎（如MySQL 8.0）。
2. 配置Multi-AZ部署增强可用性。
3. 设置参数组优化性能（如innodb_buffer_pool_size）。

CLI创建RDS示例：

aws rds create-db-instance \
  --db-instance-identifier my-db \
  --db-name mydb \
  --engine mysql \
  --db-instance-class db.t3.micro \
  --allocated-storage 20 \
  --multi-az \
  --master-username admin \
  --master-user-password mypassword

2.3.2 DynamoDB表设计

1. 定义主键（分区键+排序键）。
2. 启用自动扩展（按读取/写入容量单位调整）。
3. 使用GSIs（全局二级索引）支持多维度查询。

表创建示例：

{
  "TableName": "Orders",
  "KeySchema": [
    {"AttributeName": "OrderID", "KeyType": "HASH"},
    {"AttributeName": "CreateTime", "KeyType": "RANGE"}
  ],
  "BillingMode": "PAY_PER_REQUEST"
}

三、高级优化与运维

3.1 监控与日志

• CloudWatch：监控EC2 CPU使用率、Lambda错误率，设置警报（如CPU>80%时触发SNS通知）。
• CloudTrail：记录API调用日志，用于安全审计。
• X-Ray：分析应用请求链路，定位性能瓶颈。

3.2 自动化运维

• AWS Systems Manager：批量执行脚本（如补丁更新）。
• CodePipeline：构建CI/CD流水线，代码提交后自动触发测试和部署。
• EventBridge：基于事件驱动自动化（如S3文件上传后触发Lambda处理）。

3.3 成本优化

• 按需实例 vs 预留实例：长期运行的服务购买RI可节省30%-70%成本。
• S3生命周期策略：将日志文件自动归档到Glacier降低存储成本。
• Auto Scaling：根据负载动态调整资源，避免闲置浪费。

四、常见问题与解决方案

1. EC2实例无法访问：检查安全组是否放行SSH（22端口），或NACL是否阻止出站流量。
2. Lambda冷启动延迟：使用Provisioned Concurrency预初始化实例。
3. RDS连接池耗尽：调整max_connections参数，或使用连接代理（如AWS RDS Proxy）。
4. API Gateway 429错误：增加Lambda并发限额或启用缓存。

五、总结与最佳实践

• 架构原则：分层设计、高可用、弹性扩展。
• 部署策略：根据场景选择EC2（控制粒度高）、Beanstalk（快速迭代）或Lambda（无服务器）。
• 安全要点：最小权限原则、加密传输（TLS）、定期审计。
• 运维自动化：利用AWS原生工具减少人工操作。

通过以上步骤，开发者可在AWS上构建从简单到复杂的应用架构，兼顾性能、成本与可维护性。建议从最小可行架构开始，逐步迭代优化。