AWS EC2 知识点总结2
EBS (Elastic Block Storage)
- EBS的不同类型,需要了解不同类型的EBS主要的使用场景
- 通用型SSD – GP2 (高达10,000 IOPS),适用于启动盘,低延迟的应用程序等
- 预配置型SSD – IO1 (超过10,000 IOPS),适用于IO密集型的数据库
- 吞吐量优化型HDD -ST1,适用于数据仓库,日志处理
- HDD Cold – SC1 – 适合较少使用的冷数据
- HDD, Magnetic
- 不能将EBS挂载到多个EC2实例上,一个EBS只能挂载到1个EC2实例上。
- 如果有共享数据盘的需求,请使用EFS (Elastic File System)
- 根EBS卷默认是不能进行加密的,但可以使用第三方的加密工具(例如BitLocker)对其进行加密
- 除了根磁盘外的其他卷是可以加密的
- EBS的快照会被保存到S3(Simple Storage System)上
- 你可以对一个EBS卷创建一个快照,这个快照会被保存到S3上
- 快照实际上是增量备份,只有在上次进行快照之后更改的数据才会被添加的S3上
- 因此第一次快照所花费的时间比较长
- 而第二次以后的快照所花费的时间相对短很多
- 对加密的EBS卷创建快照,创建后的快照也会是加密的
- 从加密的快照恢复的EBS卷也会是加密的
- 你可以分享快照给其他账户或AWS市场,但仅限于这个快照是没有进行过加密的
- 要为一个作为根设备的EBS卷创建快照的话,建议停止这个实例再做快照
- 实例存储也叫做短暂性存储(Ephemeral Storage)
- 实例存储的实例不能被停止(只能重启或终止),如果这个实例出现故障,那么在上面的所有数据将会丢失
- 使用EBS的实例可以被停止,停止后EBS上的数据不会丢失
- 重启使用实例存储的实例或者重启使用EBS的实例都不会导致数据丢失
- AMI是区域化的,只能使用本区域的AMI来创建实例;但你可以将AMI从一个区域复制到另一个区域
- 使用角色(Role)比使用Access Key和Secret Access Key要安全很多
- 角色更容易管理和变更
- 角色可以在EC2实例启动之后再分配,并且可以随时更改角色以及角色关联的策略
- 在旧版本考试中,角色只能在EC2创建的时候分配,并且实例启动之后不能对角色进行任何更改
- 角色是跨区域的,创建的角色可以在任何区域中使用
- 用来获取实例自身的一些信息,例如公网IP地址
- 使用http://169.254.169.254/latest/meta-data/来获取meta-data
EC2 置放群组(Placement Group)逻辑性地把一些实例放置在一个组里面,在这个组里面的实例能享受低延迟、高网络吞吐的网络。
