Byte Ebi's Logo

Byte Ebi 🍤

每天一小口,蝦米變鯨魚

[大話 AWS 雲端架構筆記] EC2

簡介 EC2 和使用方法和運作機制

Ray

讓使用者可以租用雲端電腦運行所需應用的系統
EC2藉由提供Web服務的方式讓使用者可以彈性地運行自己的Amazon機器映像檔,使用者將可以在這個虛擬機器上運行任何自己想要的軟體或應用程式

方案

隨需(On Demand)

  • 用多少、付多少
  • 隨時根據需求提高或降低運算容量
  • 應用程式不能被中斷

預留(Savings Plans)

  • 一年或三年期長期合約
  • 比隨需便宜

競標(Spot)

  • 同運算能力最便宜
  • 採競標方式計價,若有人出價較高則任務可能會被中斷

專用主機(Dedicated Hosts)

  • 實體 EC2 伺服器,符合軟體授權條款

Amazon Machine Image(AMI)

啟動執行個體的映像檔,包含使用者的作業系統與軟體
分為官方版本與第三方版本,以及付費和免費版本

不能跨區域(Region),例如從東京跨到雪梨
若有跨區需求可以透過「Immutable 原則」來達成

建立的的東西不能移動,若要改變,得透過複製的方式來完成

  1. 利用來源 Region的 AMI 建立快照(Snapshot)
  2. 透過快照在目標 Region建立新的 AMI

快照(Snapshot)

資料備份用
可以將 EBS(Elastic Block Store) 備份
備份後可以複製成新的 EBS 或是 AMI

可以透過 Lifecycle Manager 來定期自動建立、保留和刪除 EBS 快照和 AMI


Userdata

啟動時在您的 Linux 執行個體上執行命令
就是機器啟動時自動執行的指令,依照不同作業系統有不同的撰寫方式
例如可以在機器啟動時就裝好 LAMP Web 伺服器


硬碟

分為

  • Instance Store
  • Elastic Block Store(EBS)
類型 位置 特色 類比
Instance Store 執行個體內部 和執行個體共存亡
不能轉移
手機記憶體
EBS 外部的專用 Host 不會因為 EC2 關機而消失
可以重新掛起
記憶卡

安全群組(Security Group)

針對不同協定、網段 IP、進行流量防範

動作:

  • Inbound:外部向內流入
  • Outbound:內部向外流出

需要填寫的內容

  1. 協定(HTTP, SSH)
  2. 存取用的 Port 號
  3. 允許的網段和 IP

除了允許網段和 IP 存取外,也可以指定 Security Group 的 Group ID(sg-xxxxxxxx)
讓特定的 Security Group 可以存取

是一種帶狀態的防火牆

網路流量的設計是 Request-Response 的設計
封包收到後必須要回應

有從執行個體傳出去過,則回傳的不用考慮 Inbound Rule
同理之前通過 Inboud Rule 進入執行個體的話,傳出去的時候不必考慮 Outbound Rule

簡單來說就是:「拉進來!打出去!


網路卡(Elastic Network Interface)

每個 EC2 的 Instance 都至少配置了一張 ENI
好讓管理員可以用網路操作執行個體

IP 位址

預設狀態

取得一組固定 IP 綁定到 Instance,關機後歸還
重開後公有 IP 位置會變換

使用 Elastic IP

取得一組固定 IP 綁定到 Instance,關機時保留
重新啟動時會再次把同一組 IP 連結上執行個體


金鑰對(KeyPair)

用來連線進入執行個體的公有和私有金鑰組合

分為兩種方向

  • 讓使用者進入:透過放入金鑰的方式讓使用者可以登入操作
  • 不讓使用者進入:透過 Userdata 來達成部署與啟動,出問題就重開一台

監控

AWS 預設會對 Instance 進行每五分鐘一次的監控
可以啟用「詳細監控」功能,就是每分鐘檢查一次

最新文章

Category

Tag