EC2 (эластичные вычисления) - один из самых популярных сервисов, предоставляемых AWS. Это виртуальная машина с возможностями вычислений, хранения и обработки. Короче говоря, вы можете сказать, что это виртуальный компьютер, расположенный в облачном пространстве AWS, и вы можете получить к нему доступ в любое время из любого места.

Подключиться к экземпляру EC2

В общем, в облачной терминологии мы называем виртуальные компьютеры EC2 экземплярами. Мы можем подключаться к экземплярам EC2 с помощью SSH, Putty или напрямую через EC2 Instance Connect на портале AWS.

SSH - наиболее распространенный способ подключения к экземпляру EC2. Он работает на порту 22. Он позволяет удаленно управлять своим экземпляром. Вы можете обратиться к любому видео на YouTube для настройки или обратиться к одной из моих статей на эту тему https://medium.com/analytics-vidhya/remote-login-to-vm-using-ssh-dd5d6faf4ce4

Putty. Например, для Windows мы используем стороннее приложение Putty (бесплатный инструмент) для удаленного доступа к вашему экземпляру. Вы можете просмотреть небольшое видео о настройке Putty на Youtube, чтобы увидеть, как это работает https://www.youtube.com/watch?v=bi7ow5NGC-U

EC2 Instance Connect - сервис AWS для подключения к вашему экземпляру через портал AWS. Для подключения к вашему экземпляру не требуется никаких сторонних приложений. Обо всех зависимостях позаботится AWS. (Примечание - здесь также должен быть открыт порт 22)

Группы безопасности

Для наших физических компьютеров мы используем разные брандмауэры, антивирусы и т. Д. Группа безопасности работает аналогично. Он предназначен для ограничения доступа к вашему экземпляру и выхода из него.

Это работает как уровень безопасности за пределами экземпляра EC2. Пользователям необходимо создать входящее (трафик, который разрешен в экземпляре) и правила исходящего трафика (трафик, который разрешен за пределами экземпляра), чтобы ограничить использование. Одна группа безопасности может применяться к нескольким экземплярам, ​​но хорошо поддерживать отдельные SG для уникальных целей.

Примечание. По умолчанию все IP-адреса заблокированы для входа экземпляра в правило для входящего трафика, а все IP-адреса разрешены для экземпляра в правиле для исходящего трафика.

Общие номера портов - SSH: 22, HTTP: 80

Давайте углубимся в EC2. Каждый экземпляр EC2 имеет возможность выделять IP-адреса из трех категорий: общедоступный IP-адрес, частный IP-адрес и эластичный IP-адрес. Давайте кратко рассмотрим это.

Общедоступный IP

Наиболее часто используемые IP-адреса - это общедоступные IP-адреса. Можно найти в Интернете (www). Эти IP-адреса должны быть уникальными во всем мире. Не две машины в мире могут иметь один и тот же IP-адрес. Есть два типа IP:

IPV4: 1.160.10.240 ([0–255]. [0–255]. [0255]. [0–255])

IPV6: 3ffe: 1900: 4567: 3: 200: f8ff: fe21: 67f1

Частный IP

Это IP-адреса, которые определены внутри организации. Он должен быть уникальным в частной сети. Но две разные организации могут иметь один и тот же частный IP. Можно использовать только указанный диапазон частных IP-адресов.

Он используется для защищенной сети в организации, чтобы посторонние не могли атаковать внутрь.

Эластичный IP

Каждый раз, когда вы останавливаете свой экземпляр EC2, ваш общедоступный IP-адрес может измениться, что может помешать другим зависимостям от этого IP-адреса. Может быть какой-то автоматизированный конвейер, использующий IP-адрес, который больше не доступен, и конвейер не работает.

Чтобы решить эту проблему, AWS представила эластичные IP-адреса, которые являются общедоступными IP-адресами, но фиксируются для вашего экземпляра, если вы не удалите этот экземпляр. Это помогает быстро исправить проблему в системе при ее обнаружении. В вашем аккаунте может быть только 5 эластичных IP-адресов.

Однако не рекомендуется использовать эластичные IP-адреса, вместо этого вы можете сопоставить свой общедоступный IP-адрес с именем DNS и использовать DNS для доступа к вашему экземпляру.

Данные пользователя EC2

Это не что иное, как сценарий начальной загрузки, который запускается при запуске вашего экземпляра. Чаще всего используется в то время как

  • Установка обновлений
  • Установка программного обеспечения
  • Установка зависимостей для запуска приложения
  • Или любой сценарий для запуска перед запуском экземпляра

Типы запуска EC2

Существует 4 основных типа запуска EC2

По запросу:

  • Платите за то, что вы используете, и когда вы используете
  • Самый дорогой среди всех
  • Нет долгосрочных обязательств
  • Без предоплаты
  • Обычно рекомендуется для краткосрочного или прогнозируемого поведения приложения.

Зарезервированные инстансы:

  • Оплата и бронирование заранее
  • Поскольку он забронирован заранее, экземпляр будет зарезервирован для вашего использования.
  • На 75% дешевле, чем инстансы по требованию
  • Мы можем запланировать время резервирования экземпляра

Спотовые экземпляры:

  • До 90% дешевле, чем по запросу
  • Но нет гарантии наличия экземпляра
  • Он работает как пул экземпляров, из которых пользователь должен сделать ставку за экземпляр, и тот, кто предложит самую высокую цену, получит экземпляр.
  • Не рекомендуется для критических работ

Выделенный хост:

  • Никакого вмешательства других, если вы не освободите экземпляр или не отмените свое бронирование.
  • Дороже, так как физические серверы выделены

Типы экземпляров EC2

  • R: Для приложений, которым требуется много оперативной памяти.
  • C: для приложений, которым требуется много вычислительной мощности
  • M: Для приложений, требующих сбалансированного хранения и вычислений.
  • I: Для приложения, которому нужен хороший ввод-вывод
  • G: для случаев, когда требуется графический процессор
  • T2 / T3: пакетные экземпляры - пакетный экземпляр при всплеске нагрузки и использовании кредитов, хранящихся для ЦП
  • T2 / T3: Неограниченный всплеск - инстансы имеют неограниченное количество кредитов и могут выдерживать внезапные всплески нагрузки. Рекомендуются там, где нагрузка непредсказуема.

AMI - (образ машины Amazon)

AMI - это образ вашего экземпляра EC2. Он делает снимок каждой детали вашего экземпляра, включая пользовательские данные, конфигурацию машины или любые другие зависимости или зависимости разработчиков. Он может быть построен для машин Linux или Windows.

Преимущества

  • Предустановленные пакеты или обновления
  • Более быстрое время загрузки
  • Установка вашего приложения занимает минимум времени
  • Легко контролировать и обслуживать с течением времени

Примечание. AMI ограничены определенным регионом AWS.

Подробнее об AMI

  • Поскольку AMI создан для определенного региона, он не может использоваться по другим причинам как есть, но может использоваться владельцем AMI. Когда AMI передается из одной учетной записи в другую, учетная запись владельца должна авторизовать учетную запись получателя.
  • Владелец может установить время, в течение которого получатель сможет использовать изображение, или также может взимать плату за него.
  • Зашифрованный AMI нельзя скопировать, вместо этого мы можем скопировать моментальный снимок AMI и зарегистрировать его как новый AMI.
  • AMI использует пространство и хранится в безопасном и надежном хранилище AWS под названием S3 (мы обсудим это в следующих статьях).
  • Вы можете сделать свой AMI общедоступным и опубликовать его на торговой площадке AWS, чтобы другие могли использовать это.
  • Ознакомьтесь с предложениями AWS AMI на портале AWS, чтобы узнать о последних скидках и тарифах на AMI и хранилище.

Группы мест размещения

Группы размещения - это стратегия для определения размещения экземпляров EC2. Есть 3 типа групп размещения:

Кластерные группы размещения

В этой группе размещения экземпляры представлены в виде кластеров. Он попадает в ту же АЗ и в ту же стойку.

Плюсы: высокая пропускная способность сети с низкой задержкой.

Минусы: основным недостатком этой группы размещения является то, что при повреждении или выходе из строя одного экземпляра все остальные экземпляры отключаются, поскольку все они связаны друг с другом в виде кластера.

Вариант использования: подходит для работы с большими данными, требующей более быстрых вычислений.

Распространение групп мест размещения

В этой группе размещения экземпляры распределены в виде перегородок. Каждый раздел не зависит от другого. Это снижает риск отказа сети, поскольку другие экземпляры активны в других зонах.

Плюсы: снижение риска одновременного отказа экземпляров, поскольку они разделены на разные зоны.

Минусы: не более 7 экземпляров в каждой зоне доступности для каждой группы мест размещения.

Вариант использования: используется в приложении, которому требуется высокая доступность, и для критически важных приложений.

Группы размещения разделов

Экземпляры не зависят от других экземпляров, даже если они находятся в одном разделе. Отказ одного из них не повлияет на другие экземпляры, поскольку они не используют одну и ту же стойку. Мы можем настроить до 100 экземпляров. Эта группа мест размещения предлагает даже больше, чем любая другая.

Вариант использования: используется в HDFS, Cassandra, Kafka и т. д.

Спящий режим EC2

EC2 hibernate - это новая функция, предлагаемая AWS, которая не останавливает (данные на диске остаются нетронутыми при следующем запуске) и не закрывает (данные и другие детали теряются) экземпляр.

Обычно, когда вы запускаете свой экземпляр, запускаются данные пользователя EC2, загружается ОС, нагреваются кеши, а затем запускается экземпляр. В отличие от общего процесса, спящий режим EC2 сохраняет текущее состояние экземпляра в томе EBS, который зашифрован и сохранен. Всякий раз, когда экземпляр запускается, он извлекает инструкции непосредственно из тома EBS, что намного быстрее, чем полезный процесс.

Заключение

Спасибо за чтение. Я попытался затронуть каждую небольшую часть экземпляра EC2 и связанные с ним темы. Не стесняйтесь оставлять любые предложения, комментарии или вопросы.

Больше контента на plainenglish.io