前言
這篇文章是出自於線上課程 Ultimate AWS Certified Solutions Architect Associate 的所記錄的筆記。
本文
EC2 的全名是 Elastic Compute Cloud,它是一個 Infrastructure as a Service (IaaS)。
Fundamental
Instance Types
根據自己的需求選擇 instance type,且 instance type 有固定的命名規則,以 m5.xlarge 為例
- m: instance class
- 5: generation
- 2xlarge: instance size
還有以用途為考量的
- compute optimized
- memory optimized
- storage optimized
更多規則可以透過此網站查詢
Security Groups
控制進出 instance 的規則
SSH
使用 private key 登入 AWS ES2 instance ssh -i <private_key> ec2-user@13.229.224.236
Solution Architect
Private IP vs Public IP vs Elastic IP
Elastic IP: Public IP 會改變,如果重新啟動 EC2 instance 的話。竟量避免使用 elastic IP,反而是使用隨機的 public IP + DNS name。
Placement Group
有不同的 Group 策略
- Cluster - 將所有 instance 放在一起提升效率,受惠於低網路延遲,
- Spread - 分散 instance 在不同的硬體資源上
- Partition - 不同硬體上有不同數量的 partition,每個 partition 都有若干個 instance
Elastic Network Interfaces (ENI)
在 VPC 代表 virtual network card 的邏輯元件,每個 ENI 具備以下屬性
- 一個主要及多個次要的 IPv4
- One Elastic IPv4 per private IPv4
- One public IPv4
- One or more security groups
- A MAC address
Instance Storage Section
可以分成三種 storage,分別是
- EBS
- Instance Store
- EFS
EBS
Volume
- EBS (Elastic Block Store) 是一個可附屬到 instance 的 network drive
- 幫助保存資料,儘管 instance 被停用
- 同一時間只能夠附屬在一個 instance 之上
- 隸屬於一個 AZ 底下 (跨 AZ 可以使用 snapshot)
- 可以視為一個 network USB stick
- 可以選擇是否自動刪除在 instance 被終止的時候
Volume Type
EBS 主要依據 Size, Throughput, IOPS( I/O Operation per second) 來區別,支援 boot volume 的只有 gp2/gp3 及 io1/io2。Volume type 可以分成以下這幾類
- gp2/gp3 (SSD) - General purpose, cost effective 及 low-latency,gp3 的 IOPS 及 throughput 可以獨立調整,然而 gp2 是定值
- io1/io2(SSD) - Highest-performance SSD,適合用在類似 Database 工作量大的情境,也可以附屬在多個在同個 AZ 的 instance 之上
- stl(HDD) - Low cost HDD
- scl - Lowest cost HDD,用在資料較少被存取的情境
Snapshot
- 建立一個 Volume 當下的備份(Backup)
- 不需要 detach volume 便能夠做 snapshot,但建議要先 detach
- 可以跨 AZ or Region
Instance Store
因 EBS 效能上有限制,若有更高的需求,可以改用 EC2 Instance Store
優點
- 更好的 IO performance
缺點
- 會隨著 EC2 instance 關機而消失
EFS
Elastic File System (EFS) 可以被掛載到多個不同 AZ 的 EC2,
- 使用情境
- content management
- web serving
- data sharing
- wordpress
- NFSv4.I protocol
- 透過 security group 來控制存取 EFS
- 只與 Linux 相容
有不同的模式可以選擇,分別是
- EFS scale
- Performance mode
- General: latency-sensitive
- Max I/O: higher latency, throughput and parallel
- Throughput mode
- Bursting
- Provisioned
- Storage tiers
- Standard
- Infrequent access (EFS-IA)
AMI Machine
- Amazon Machine Image(AMI) 是客製化的 EC2 instance
- AMI 存在於特定的 region,但也可以跨區複製