[大話 AWS 雲端架構筆記] EC2
簡介 EC2 和使用方法和運作機制
讓使用者可以租用雲端電腦運行所需應用的系統
EC2藉由提供Web服務的方式讓使用者可以彈性地運行自己的Amazon機器映像檔,使用者將可以在這個虛擬機器上運行任何自己想要的軟體或應用程式
方案
隨需(On Demand)
- 用多少、付多少
- 隨時根據需求提高或降低運算容量
- 應用程式不能被中斷
預留(Savings Plans)
- 一年或三年期長期合約
- 比隨需便宜
競標(Spot)
- 同運算能力最便宜
- 採競標方式計價,若有人出價較高則任務可能會被中斷
專用主機(Dedicated Hosts)
- 實體 EC2 伺服器,符合軟體授權條款
Amazon Machine Image(AMI)
啟動執行個體的映像檔,包含使用者的作業系統與軟體
分為官方版本與第三方版本,以及付費和免費版本
不能跨區域(Region),例如從東京跨到雪梨
若有跨區需求可以透過「Immutable 原則」來達成
建立的的東西不能移動,若要改變,得透過複製的方式來完成
- 利用
來源 Region的 AMI 建立快照(Snapshot) - 透過快照在
目標 Region建立新的 AMI
快照(Snapshot)
資料備份用
可以將 EBS(Elastic Block Store) 備份
備份後可以複製成新的 EBS 或是 AMI
可以透過 Lifecycle Manager 來定期自動建立、保留和刪除 EBS 快照和 AMI
Userdata
啟動時在您的 Linux 執行個體上執行命令
就是機器啟動時自動執行的指令,依照不同作業系統有不同的撰寫方式
例如可以在機器啟動時就裝好 LAMP Web 伺服器
硬碟
分為
- Instance Store
- Elastic Block Store(EBS)
| 類型 | 位置 | 特色 | 類比 |
|---|---|---|---|
| Instance Store | 執行個體內部 | 和執行個體共存亡 不能轉移 |
手機記憶體 |
| EBS | 外部的專用 Host | 不會因為 EC2 關機而消失 可以重新掛起 |
記憶卡 |
安全群組(Security Group)
針對不同協定、網段 IP、進行流量防範
動作:
- Inbound:外部向內流入
- Outbound:內部向外流出
需要填寫的內容
- 協定(HTTP, SSH)
- 存取用的 Port 號
- 允許的網段和 IP
除了允許網段和 IP 存取外,也可以指定 Security Group 的 Group ID(sg-xxxxxxxx)
讓特定的 Security Group 可以存取
是一種帶狀態的防火牆
網路流量的設計是 Request-Response 的設計
封包收到後必須要回應
有從執行個體傳出去過,則回傳的不用考慮 Inbound Rule
同理之前通過 Inboud Rule 進入執行個體的話,傳出去的時候不必考慮 Outbound Rule
簡單來說就是:「拉進來!打出去!」
網路卡(Elastic Network Interface)
每個 EC2 的 Instance 都至少配置了一張 ENI
好讓管理員可以用網路操作執行個體
IP 位址
預設狀態
取得一組固定 IP 綁定到 Instance,關機後歸還
重開後公有 IP 位置會變換
使用 Elastic IP
取得一組固定 IP 綁定到 Instance,關機時保留
重新啟動時會再次把同一組 IP 連結上執行個體
金鑰對(KeyPair)
用來連線進入執行個體的公有和私有金鑰組合
分為兩種方向
- 讓使用者進入:透過放入金鑰的方式讓使用者可以登入操作
- 不讓使用者進入:透過 Userdata 來達成部署與啟動,出問題就重開一台
監控
AWS 預設會對 Instance 進行每五分鐘一次的監控
可以啟用「詳細監控」功能,就是每分鐘檢查一次
