Overview
- EC2 是 AWS 上租借 Virtual Machine 的一個服務
- 有四種租借方式:
- 隨需 (On Demand):按秒支付使用執行個體 (最少60秒)
- Spot:請求未使用的 EC2 執行個體
- 專用 (Dedicated Host)
- 預留 (Reserved)
EC2 設定
AWS 建立一個新的 EC2 需要做以下設定
- 使用的 OS
- Instance Type:決定 CPU 和 RAM 大小
- Key Pair:SSH 連線用
- Storage space
- Network-attached:EBS, EFS
- hardware:EC2 Instance Store
- 網路
- 防火牆:Security Group
- Bootstrap script:EC2 User Data (只會在機器第一次啟動時跑一次,EC2 User Data 會是以 root user 權限去執行)
EC2 IP
Private IP
- 可以在相同 VPC 的執行個體間使用私有 IP 進行通訊
Public IP
- 公有 IP 是可以從網際網路存取的 IP
- 若在預設 VPC 中啟動執行個體時,預設會將公有 IP 指派給它,在非預設 VPC 時,會依據子網的屬性判定是否有公有 IP,預設是沒
- 當 EC2 停止,公有 IP 將被釋出,啟動後會取得新的公有 IP
彈性 IP
- 彈性 IP 是配置您帳戶的公有 IP 到 EC2
- 沒有 IPv6 的彈性 IP
Security Groups
Security Groups 是 AWS 網路安全的基礎
能控制流量是否能從 EC2 流入 (inbound traffic) 或流出 (outbound traffic)
Security Groups 只有 “allow” 規則,規則可以指定 IP 或其他 Security Groups
流入預設都是關閉,流出預設都是打開
一個 Security Group 可以設定 Attach 多個 EC2
Placement Groups 置放群組
能設定EC2 instance在實體硬體中的置放
有以下策略:
叢集 (Cluster placement groups)
- 會將執行個體緊密地包裝在一個可用區域(AZ)內。此策略可讓工作負載達到高效能運算 (HPC) 應用程式典型緊密耦合節點對節點通訊所需的低延遲網路效能
分區 (Partition placement groups)
- 會將執行個體分散到邏輯分區,使一個分區中的執行個體群組不會與不同分區中的執行個體群組共用底層硬體。大量分散和複寫的工作負載 (例如 Hadoop、Cassandra 和 Kafka) 通常採取此策略
分散 (Spread placement groups)
- 嚴格地將一小組執行個體分散到不同的底層硬體,以減少相互關聯的故障