全部产品
云市场

存储 & CDN

更新时间:2018-10-08 16:14:20

面向 AWS 专业人员的阿里云

目录

本文讨论 AWS 的存储和内容分发网络 (CDN) 服务和阿里云的存储和内容分发网络 (CDN) 服务之间的主要区别和相似之处。具体涵盖如下产品:

特性 AWS 阿里云
对象存储 Simple Storage Service (S3) 对象存储 (OSS)
内容分发网络 CloudFront CDN
文件存储 Elastic File System (EFS) 文件存储 (NAS)
NoSQL数据库 DynamoDB 表格存储

1. 对象存储

本节比较 AWS Simple Storage Service (S3) 和阿里云的分布式对象存储 (OSS)。

对象存储是一种数据存储类型,其中,系统数据作为对象进行管理,而不是作为块或文件进行管理。通常,对象存储用于存储以读取操作为主的大文件。与 AWS S3 一样,阿里云 OSS 具有较高的可用性、性价比和可扩展性。用户可以随时随地请求任意数量的数据。

为区分需要不同数据存取频率的场景,阿里云 OSS 提供标准、低频访问和归档三种存储类型,支持不同的存储价格,读取速度,和可用性。客户可按业务需求选择最经济且读取速度够快的存储类型。三种存储类型具有相同的可靠性,并可用同一个API方便调用。有关详细信息,请参阅存储类型简介.

1.1 服务模式

下表比较了 AWS S3 和阿里云 OSS 的基本功能和术语:

功能特性 Amazon S3 阿里云 OSS
部署单元 存储桶 存储空间
对象标识符
对象元数据 云数据 对象元
对象版本控制 支持 不支持
对象生命周期管理 支持 支持
更新事件通知 支持 支持
存储类型 标准、低频访问、Glacier 和低冗余存储 标准、低频访问和归档
部署位置 地域 地域

1.1.1 存储空间(Bucket)

与 AWS S3 类似,阿里云 OSS 使用存储桶来存储数据。在存储数据的位置,为存储桶配置了地域、访问权限和生命周期以满足用户要求。阿里云 OSS 的存储桶和AWS S3 存储桶都必须按照 DNS 标准来命名保证全局唯一,并且不带嵌套。

通过设置存储桶 ACL,阿里云 OSS 对用户进行身份验证以查看用户是否具有存储桶的访问权限,从而按存储空间级别实施访问控制。

阿里云 OSS 的存储桶目前不支持对象版本控制(S3 支持)。阿里云 OSS 将很快支持此功能,请保持关注以了解更多信息。

下表比较了属于 AWS S3 和阿里云 OSS 的部署单元功能的特性和术语:

功能特性 Amazon S3 阿里云 OSS
对象存储 Simple Storage Service(S3) Object Storage Service(阿里云 OSS)
部署单元 存储桶 存储空间(Bucket)
Bucket ACL 支持 支持
生命周期管理 支持 支持
最大存储桶数量 100 30
存储类型 标准、标准 IA 、Glacier和One Zone IA 标准、低频访问和归档
版本控制 支持 不支持
部署位置 地域 地域

1.1.2 对象

与 AWS S3 一样,阿里云 OSS 将文件数据存储在存储桶中。文件数据由键-值和对象元对组成。键在存储桶中是唯一的,值存储对象内容,对象元是描述对象属性的键值对,其中包括最后修改时间、大小和自定义信息。

阿里云 OSS 存储桶对总存储量和对象个数没有上限。对于大文件,阿里云 OSS 支持分段上传。最大文件为48.8 TB (S3 最大对象为5TB) 。

1.2 安全性

1.2.1 对象权限管理 (Object ACL)

阿里云 OSS 和 AWS S3 使用类似的方法来管理对象权限。可以为每个阿里云 OSS 对象配置根帐户或任何子帐户的读取和写入权限。默认情况下,访问权限继承存储桶 ACL 属性。用户可以将 ACL 设置为私人读写、公共读或公共读写。强烈建议不要使用公共读写权限,并且使用它时应小心谨慎。

另外,与阿里云安全令牌服务 (STS) 结合使用,OSS 可以利用 STS 的临时安全凭证来实施对象访问,而无需公开帐户访问密钥,从而实现了高度安全的访问控制。

1.2.2 数据安全管理

阿里云 OSS 提供了与 AWS S3 类似的数据加密功能在传输和存储过程中保护数据。用户可以通过客户端对传输中的数据进行加密来保护这些数据。

阿里云 OSS 使用 AES256 算法在服务器上实施数据加密。在将数据上传到 OSS 之后,服务器会加密数据并将其存储在 OSS 上。如果用户下载数据,则 OSS 会解密数据并将原始数据返回给用户。

1.3 对象管理

1.3.1 对象生命周期管理

阿里云 OSS 和 AWS S3 提供了类似的生命周期管理功能。阿里云 OSS 为对象生命周期提供了转换和过期操作,从而允许用户为对象设置匹配规则、倒计时时间和计划,OSS 将根据这些条件降级对象的存储类型或删除已过期的对象。

阿里云 OSS 将存储类型分类为标准、低频访问和归档,它们对应于 AWS S3 上的标准、标准 IA 和 Glacier 类型。

1.3.2 事件通知

阿里云 OSS 和 AWS S3 都提供了事件通知功能。为使用户能够在存储空间中发生事件时收到通知,阿里云 OSS 允许用户创建事件通知规则。根据这些规则,将在发生相应事件后向目标发送消息。

阿里云 OSS 具有与 AWS S3 不同的消息推送目标。OSS 允许通过 HTTP 将事件消息发送到指定的 URL 或发送到阿里云消息服务的主题。用户可以在订阅该主题后获取事件消息。

1.4 功能差异 (Image service)

1.4.1 追加写入

用户可以不断地在对象尾部追加写入数据,同时读取对象前部数据。这个功能支持视频直播应用中,视频文件尾部追加新生成内容和前部同时被直播流读取的要求。S3对象尾部数据有更新,不支持追加必须重新上传整个新文件,无法有效的支持类似的直播应用.

1.4.2 强一致性

Update 和 Delete 都支持 read-after-write 强一致性。 支持多种行业应用需要强一致性的OSS, 简化应用开发。S3不支持强一致性,客户必须用额外的机制或代码来保证strong consistency.

[Future] WORM 数据监管:

支持所有OSS在线和离线数据, 美国证监会合规第三方认证.帮助金融及被监管行业快速实现所有数据合规部署, 提升AliCloud的国际安全认知度和品牌地位.

1.5 OSS 图片处理服务 (Image service)

阿里云 OSS 为图片文件提供了易于使用的图片处理功能。在用户将图片上传到 OSS 之后,用户可以通过 RESTful API 来处理图片,例如,转换图片格式、缩放、裁剪、旋转或添加水印。下表比较了 AWS S3 与阿里云 OSS 的对象功能的特性和术语:

功能特性 Amazon S3 阿里云 OSS
存储对象 对象 对象
对象 ACL 支持 支持
最大对象大小 5T 48.8T
数据可靠性 99.999999999% (11个9) 99.999999999% (11个 9)
对象元数据 元数据 对象元
对象生命周期管理 支持 支持
对象版本控制 支持 不支持
更新事件通知 支持 支持
跨地域复制 支持 支持
对象追加写入 不支持 支持
并行或分段上传 支持 支持
高一致性 YES YES
数据加密 在客户端和服务器上加密 在客户端和服务器上加密
请求协议 HTTP/HTTPS HTTP/HTTPS/Bit Torrent
图片处理功能 不支持 支持

1.6 服务等级协议 (SLA)

AWS S3 和阿里云 OSS 都提供了服务可用性保证。对于没有达到保证标准的 KPI,云提供商将根据服务不可用的时间提供赔偿。有关阿里云 OSS SLA 的详细信息,请参阅阿里云OSS服务等级协议.

1.7 定价

Amazon S3 每个月均提供免费使用套餐,用户只需为所使用的超过预定义限制的资源付费。S3 的定价取决于存储使用情况(根据存储类型和大小而定)、请求类型和数量、存储管理费、从 Amazon S3 传输的数据以及数据传输加速费。与 Amazon S3 一样,对象存储 (OSS) 费用根据使用的存储总量、传输的数据量和发出的 API 请求数进行计算。了解有关 OSS 定价的更多信息。

2 内容分发网络CDN

内容分发网络(CDN)是指将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。

摘要:

全球级CDN供应商,覆盖全球70个国家和地区,超过1500个节点。Amazon CloudFront在26个国家和地区设有132个接入点全系列包含CDN、SCDN、PCDN、全站加速和边缘节点服务五款产品,满足不同的应用场景和客户需求。Amazon CloudFront不支持PCDN的业务场景。阿里云CDN支持视频AI,实现内容自动审核,有效识别图片和语音内容,规避违规风险。

Gartner评级阿里云CDN为提供全球级商业CDN服务的供应商,拥有超过1500个节点,遍布国内34省,海外覆盖70多个国家和地区,具备120 Tbps带宽能力储备,智能导航投递路径,让内容分发更流畅,实现毫秒级页面相应。阿里云CDN旨在为互联网终端用户提供极致的线上内容访问体验,并协助企业智能优化在线业务,打造客户体验口碑。

阿里云CDN,包括CDN、SCDN、PCDN、全站加速和边缘节点服务五款产品,满足不同的应用场景和客户需求。

  • CDN:将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。
  • SCDN:为网站做加速的同时,防护DDoS,CC,Web应用攻击,恶意刷流量,恶意爬虫等危害网站的行为。适用于所有同时要兼顾内容加速和安全的网站。
  • PCDN:以P2P技术为基础,通过挖掘利用边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。获得等同或高于CDN的分发质量,同时显著降低分发成本。适用于视频点播、直播、大文件下载等业务场景。
  • 全站加速:提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
  • 边缘节点服务:提供基于CDN的边缘弹性基础设施,使您可以将计算、转发等业务下沉至边缘。降低响应时延和带宽成本、减轻中心集群压力,适用于“中心+边缘”架构模型下的各类业务。

视频直播和点播业务,通过推流加速,优先将视频推流至最优阿里云CDN节点,保证终端用户访问的都是最佳的上行网络,以此减少因上行传输带来的卡顿、拉流缓慢等问题。阿里云CDN的海量节点和多线路BGP顶级网络,实现超低延时与超低卡顿率。实现视频流畅度达98%,支持千万并发级上百PB级的存储能力。内容加密DRM、各类URL鉴权和HTTPS安全协议共同支持,有效防止内容被盗,保护版权。视频AI:实现内容自动审核,有效识别图片和语音内容,规避违规风险。

AWS CloudFront 和阿里云CDN是两个全球内容分发网络供应商,提供分布在全球的边缘位置和边缘节点网络。本节从不同的方面比较 AWS CloudFront 和阿里云CDN。

2.1 服务模式

与 AWS CloudFront 类似,阿里云CDN通过由部署在全球的边缘节点组成的传输网络将源内容发布到边缘节点。与精确的调度系统结合使用,CDN 可提高用户的 Web 请求速度。

2.2 基本功能

下表比较了 AWS CloudFront 与阿里云内容分发网络的内容分发网络功能的基本特性和术语:

功能特性 Amazon CloudFront 阿里云 CDN
源站类型 S3 域名、自定义域名 OSS 域名、自定义域名和 IP 地址
自动压缩 支持 支持
HTTP-1.1、HTTP-2、HTTPS 协议支持 支持 支持
缓存刷新 不支持 支持
缓存失败 支持 支持
HTTP 跳转到 HTTPS 支持 支持
CDN 缓存 TTL 配置 支持 支持
访问日志 S3 控制台
全站加速 支持 支持
地理位置限制 支持 不支持

2.2.1 源站类型

阿里云CDN可配置为源站,包括 OSS 域名、自定义源域名和 IP 地址。

AWS CloudFront 可加速分发 S3 域名或自定义源域名配置。

2.2.2 数据压缩

为减少传输内容和加快分发速度,阿里云内容分发网络和 AWS CloudFront 都提供了数据压缩功能

2.2.3 标准协议支持

支持 HTTP-1.1 标准协议,支持 HTTP-2.0 协议优化传输送能,支持全链路 HTTPS 安全传输

2.2.4 缓存刷新

在某些情况下,例如,在源站更新或静态内容修改时,用户可能需要手动刷新 CDN 缓存。阿里云CDN允许用户从源站手动提取最新内容以刷新 CDN 内容。阿里云CDN支持 URL 刷新、目录刷新和 URL 推送。AWS CloudFront 不支持刷新指定的缓存内容。

2.2.5 缓存失效

在某些情况下,用户可能需要提前删除 CDN 缓存内容。用户可以将缓存对象设置为失效状态并从源站提取最新内容来访问对象,或使用对象版本管理功能根据包含对象版本的文件名来访问对象。

2.2.6 访问日志

阿里云CDN和 AWS CloudFront 提供了日志下载/组合工具。阿里云内容分发网络在控制台上实施日志下载,但 AWS CloudFront 将日志存储在 S3 存储桶中以供用户下载。

2.2.7 全站加速

全站加速支持动静态内容加速,支持 websocket 长连接协议,针对各行业动态内容、动静态混合内容,尤其是含较多动态资源请求(如asp、jsp、php等格式的文件)的网站,推荐阿里云全站加速,不仅可以加速动态内容,还可以加速静态内容。

2.2.8 地理位置限制

为了指定在哪些地域分发内容,允许用户设置国家/地区的白名单和黑名单。根据白名单和黑名单确定可以在哪里分发数据。

2.3 安全性

下表比较了 AWS CloudFront 与阿里云内容分发网络之间的内容分发网络的安全功能和术语:

功能特性 Amazon CloudFront 阿里云 CDN
完全链接 HTTPS 支持 支持
集成式证书管理 支持 支持
访问鉴权 支持 支持
子帐户访问控制 支持 支持
WAF 安全防御 支持 支持

2.3.1 Https

与 AWS CloudFront 类似,阿里云CDN支持完全链接 HTTPS 加速。阿里云用户可以使用证书服务选择证书或上传自定义证书/私钥并以在线模式查询和更新证书。

两个云提供商均支持将 HTTP 重定向至 HTTPS。阿里云CDN支持 HTTP 和 HTTPS、将 HTTP 重定向至 HTTPS 以及重定向至 HTTP 或 HTTPS。

阿里云内容分发网络目前不支持 SNI 回源。

2.3.2 访问鉴权

AWS CloudFront 和阿里云CDN支持专用内容的访问鉴权。阿里云CDN使用签名 URL,用户通过它向 CDN 发出请求。收到请求后,CDN 节点将检查请求的有效性并拒绝无效的请求。阿里云CDN支持三种模式的签名加密方法。

AWS CloudFront 创建源访问标识用户(可信签名人),并授予可信签名人访问专用内容的权限。当满足权限要求的用户请求访问专用内容时,应用程序会提供签名 URL 或 Set-Cookie 标头。用户单击签名 URL 或 Set-Cookie,然后 AWS CloudFront 会使用密钥检查请求的有效性并拒绝无效的请求。

2.3.3 子帐户访问控制

与 AWS CloudFront 一样,阿里云CDN使用策略授权子帐户根据访问控制 (RAM) 服务访问 CDN 资源,从而限制或授予对 CDN 资源的权限。

2.3.4 WAF 安全防御

AWS CloudFront 和阿里云内容分发网络可以与 WAF 结合使用来实施安全防御。

2.4 流媒体

阿里云CDN支持直播流、点播、RTMP 视频场景,并提供视频转码、切片和播放功能。

下表比较了 AWS CloudFront 和阿里云CDN 的流媒体功能:

功能特性 Amazon CloudFront 阿里云CDN
直播流 支持 支持
点播视频 支持 支持
视频转码 支持 支持
格式 HLS、HDS、MPEG-DASH、RTMP、Microsoft Smooth HLS、HDS、MPEG-DASH、RTMP、HTTPFLV

2.5 定价

AWS CloudFront 提供了两种类型的定价模式:按需定价和预留容量定价。CloudFront 的成本包括数据传输到外网/地域的费用和所有 HTTP/HTTPS 方法的请求费用。

阿里云内容CDN的定价包括数据传输流量和针对安全加速的 HTTPS 请求。数据传输费用的计费方法有两种:按带宽计费和按流量计费。您还可以包年购买一个或多个流量包。

在资源包有效期内,将扣除您使用流量配额的费用。对于超出配额的流量,将根据现有计费规则进行计费。

3. 文件存储

AWS 和阿里云都提供了文件存储服务。在本节中,我们将比较 Amazon Elastic File System (Amazon EFS) 与阿里云文件存储 (NAS)。

3.1 服务模式

Amazon Elastic File System (Amazon EFS) 由运行在 VPC 内的 EC2 实例访问。Amazon EFS 允许用户创建和配置文件系统。您可以通过标准文件系统接口和文件系统访问语义将 EFS 文件系统挂载到 EC2 实例上。

与 Amazon EFS 一样,在使用阿里云 ECS 实例或其他节点(如 HPC 或 Docker)时,您可以通过标准 POSIX 接口访问阿里云 NAS 文件系统。

功能特性 Amazon EFS 阿里云 NAS
访问点 挂载目标 挂载点
存储容量 PB 级 10 PB(容量类型),1 PB(性能类型)*
扩展/缩减 支持(自动化 支持
性能 支持 支持
跨实例访问 支持 支持
多客户端访问 支持 支持
访问控制 支持 支持
协议 NFSv4.0, v4.1 NFSv3, NFSv4, >SMB2.0*
计算节点 EC2 ECS, HPC, Docker

3.2 性能

Amazon EFS 提供了两种性能模式:通用型和最大 I/O。用户可以根据特定用例选择首选性能模式。

Amazon EFS 上的吞吐量会随着文件系统的增长而扩展。Amazon EFS 提供可突增性能功能以便在短时间内实现高吞吐量级别。

与 Amazon EFS 一样,阿里云 NAS 还提供了两种性能模式:容量类型和性能类型*。每种模式提供不同的性能和存储功能。

每种性能类型* 文件系统的总吞吐量 (MB/s) = 最小值 [0.6MB/s * 文件系统的容量 (GB) + 600MB/s,20GB/s]

每种容量类型文件系统的总吞吐量 (MB/s) = 最小值 [0.15MB/s * 文件系统的容量 (GB) + 150MB/s,10GB/s]

SSD 性能类型文件系统的存储容量上限是 1 PB,容量类型文件系统的存储容量上限是 10 PB。

性能 Amazon EFS 阿里云 NAS
时延 毫秒级 毫秒级
每个文件系统的总吞吐量 1-3GB/s,最高突增至 10+ GB/s 10 GB/s(容量类型),20 GB/s(性能类型)*
每个文件系统的并发客户端数 几千 10,000+
  • 自 2018 年 1 月起,适用于 Windows 的 SMB 和性能类型 NAS(所有 SSD)开始在中国大陆门户上提供。这两种功能将很快在国际门户上推出。

3.3 安全性

Amazon EFS 为 Amazon EFS 文件系统提供了可供考虑的四种级别的访问控制,每种级别使用不同的机制。

与 Amazon EFS 一样,阿里云 NAS 也提供了多种安全机制,包括支持网络隔离(VPC) 和用户隔离(经典网络)、文件系统标准访问和组权限控制以及 RAM 主帐户和子帐户授权。实施这些功能是为了确保文件系统中全面的数据安全性。

3.4 迁移

Amazon EFS File Sync 提供了将数据从现有本地或云中的文件系统安全地同步到 Amazon EFS 文件系统的快速简单的方法。用户需要下载 File Sync 代理并将其部署到源环境中,配置源和目标文件系统,然后启动同步。

阿里云 NAS 也提供了名为 Nasimport 的迁移工具。它支持从以下各种源存储迁移到阿里云 NAS:

  • 本地数据中心
  • 阿里云 OSS
  • 第三方存储服务(Amazon S3、百度对象存储、腾讯云 COS、金山对象存储、又拍、七牛和 HTTP 链接)

了解有关 Nasimport 统计的更多信息。

3.5 定价

使用 Amazon EFS,您只需为文件系统使用的存储付费。您无需提前预置存储,并且没有最低费用或设置成本。

与 Amazon EFS 一样,阿里云 NAS 费用也是按每月使用的总存储量计算。没有最低费用和设置费用。也没有带宽或请求费用。另外,NAS 为希望创建 NAS 文件系统的用户提供了存储计划。与按量付费方式每 GB 存储费用相比,通过提前购买存储计划,您可实现显著的成本节约。

了解有关 阿里云 NAS 定价的更多信息。

4. Nosql 数据库存储

Amazon DynamoDB 和阿里云表格存储是两种类似的完全托管的云 NoSQL 数据库服务。使用基于云的 NoSQL 数据库服务,用户不必担心硬件预置、设置和配置、复制、分片、软件修补以及集群扩展。

4.1 服务模式

Amazon DynamoDB 是完全托管的 NoSQL 数据库服务,其服务端时延通常在几毫秒内。借助分布式数据库集群,DynamoDB 提供了无限的存储空间,并可自动扩展和缩减。

DynamoDB 同时支持文档和键-值数据结构。与其他数据库系统一样,DynamoDB 将数据存储在表中。表是项的集合,每一项是属性的集合。在创建了 DynamoDB 表后,使用 AWS SDK 可以写入、读取、修改和查询 DynamoDB 中的项。

类似地,阿里云表格存储也是一种完全托管的 NoSQL 数据库服务,以自动数据分片和负载均衡技术为基础。此云 NoSQL 数据库服务以 SSD 技术为基础,使您能够存储大量结构化和半结构化数据,同时实现实时访问。表格存储还具有强一致性和几毫秒时延。您可以通过 RESTful API、基于 Web 的管理控制台或 SDK 来查询表格存储。

功能特性 Amazon EFS 阿里云表格存储
数据模型 Amazon DynamoDB 阿里云表格存储
时延 几毫秒 几毫秒
规模 Any Any
存储介质 SSD SSD
数据分片 支持 支持
数据结构 文档/键-值 结构化和半结构化
访问方式 SDK、管理控制台和 API RESTful API 和 SDK

4.2 数据模型

表是 Amazon DynamoDB 中的数据的集合。每个表包含多个项。项是一组属性,并可具有自己的独特属性。每个项由一个或多个属性组成。大多数属性是标量,这意味着它们只能具有一个值。一些项具有嵌套属性(地址)。

要确定每个项的分片,您必须在每个表中指定主键。主键可以是分片键或分片键和排序键。

DynamoDB 还允许用户在每个表中定义最多 5 个全局二级索引和 5 个局部二级索引以改进数据存取。DynamoDB 支持深达 32 层次的嵌套属性。与 Amazon DynamoDB 一样,阿里云表格存储的数据模型通过表、行、主键和属性进行描述。表是一组行,行由主键和属性组成。主键和属性由名称和值组成。

表必须定义至少一个主键。第一个主键将是分片键。

每个属性列可以包含多个版本,并且每个版本(即,时间戳)对应于一个值,该值不同于主键列的值。

4.2.1 版本控制

与 Amazon DynamoDB 不同,阿里云表格存储为每个属性列提供了版本管理。版本是通过自 1970/01/01 00:00:00 UTC 起经过的毫秒数定义的时间戳。在从每行读取时,可以指定每个属性列的最多版本数或版本范围。当版本数超过最多版本数的值时,将丢弃较早的版本。

4.2.2 生存时间 (TTL)

与 Amazon DynamoDB 类似,阿里云提供了 TTL 属性,该属性提供了设置特定时间戳以使表中的项过期的机制。表格存储异步清除超过 TTL 的任何数据。

下表比较每种服务的数据模型:

数据模型 Amazon EFS 阿里云表格存储
Schema 无Schema 无Schema
数据单元
数据记录
唯一标识符 分片键/分片键和排序键 主键
主键类型 字符串、数字或二进制 字符串、整数或二进制
二级索引 支持 不支持
嵌套属性 支持 不支持
版本控制 不支持 支持
TTL 支持 支持

4.3 性能

在 Amazon DynamoDB 中创建表或索引时,需要根据读能力单元和写能力单元指定吞吐量能力。如果您的读或写请求超过了表的吞吐量设置,则 DynamoDB 会限制该请求。

DynamoDB 提供了三种吞吐量管理机制:

  • DynamoDB 弹性伸缩:通过设置 DynamoDB 弹性伸缩,表将增加和减少吞吐量来调节请求。

  • 预置吞吐量:通过手动定义吞吐量,DynamoDB 将限制超过您预置的吞吐量设置的应用程序。

  • 预留容量:您支付一次性预付费用并承诺在一段时间内达到最低使用量。

与 AWS DynamoDB 一样,阿里云表格存储的读/写吞吐量通过读/写能力单元 (CU) 进行衡量。表格存储提供了两个吞吐量管理选项:

  • 预留吞吐量:将预留读写吞吐量设置为大于 0 的值,表格存储将根据此配置为表分配和预留足够的资源以保证低资源成本。

  • 附加吞吐量:如果实际消耗的读/写吞吐量超出预留读写吞吐量,则表格存储将自动提供附加吞吐量以满足用户的请求。

性能 Amazon DynamoDB 阿里云表格存储
读能力单元(每秒) 强一致性读取:4 KB/项 4 KB/项
写能力单元(每秒) 1 KB/项 4 KB/项

4.4 安全性

AWS 通过与 AWS Identity and Access Management (IAM) 集成为 Amazon DynamoDB 提供了身份验证和访问控制,以对组织中的用户进行精细访问控制。您可以向每个用户分配惟一的安全凭证并控制每个用户对服务和资源的访问。您还可以使用 Web 联合身份验证从 AWS Security Token Service (AWS STS) 获取临时安全凭证。

阿里云表格存储还提供了用户级别的数据隔离、访问控制和权限管理。借助访问控制 (RAM) 和临时账号权限 (STS),表格存储使用户能够通过具有不同权限的子帐户访问表格并授予用户临时访问权限。

4.5 备份和还原

Amazon DynamoDB 提供了按需备份和还原功能。在 AWS 管理控制台中通过单击或使用单个 API 调用即可备份和还原 DynamoDB 表数据。

与 Amazon DynamoDB 不同,阿里云表格存储自动执行备份和还原过程。表格存储使用不同机架中的不同服务器上的多个云数据备份管理数据。当备份的任何节点出现故障时,具有备份副本的其他服务器将立即还原以实现接近零的数据丢失。

4.6 定价

Amazon DynamoDB 提供了免费套餐限制。用户只需为使用的超过限制的资源付费。DynamoDB 费用取决于建立索引的数据存储、吞吐量类型、容量单元消耗、数据传“出”流量以及用于备份和还原操作的表格的存储大小。

与 DynamoDB 一样,阿里云表格存储定价分为四部分:超出免费配额的数据存储、预留读写吞吐量、附加读/写吞吐量和外网下行流量。了解有关表格存储定价的更多信息。