Video: Introduction to Amazon EC2 - Elastic Cloud Server & Hosting with AWS 2024
Luați în considerare semnificația elastic în multe dintre serviciile AWS (Amazon Web Services). Când vedeți cuvântul elastic, trebuie să vă gândiți la capacitatea de a vă întinde și de a contracta. Toată documentația AWS face aluzie la acest fapt, dar deseori face ca întregul proces să fie destul de complicat atunci când nu este într-adevăr. Gândește-te doar la un computer care se poate întinde atunci când ai nevoie de mai multe resurse și contractează atunci când nu.
Chiar dacă unii membri ai organizației dvs. ar putea fixa problema banilor, valoarea reală din spatele termenului elastic este timpul. Păstrarea corectă a dimensiunilor echipamentului propriu este de consumatoare de timp, mai ales atunci când aveți nevoie să reduceți dimensiunea. Utilizarea EC2 înseamnă că puteți adăuga sau elimina capacitatea de calcul în doar câteva minute, mai degrabă decât săptămâni sau luni. Deoarece noile cerințe tind să se schimbe rapid astăzi, capacitatea de a mări capacitatea dvs. în câteva minute este crucială, mai ales dacă într-adevăr doriți ca această salariu să crească.
Utilizarea manuală a Consolei AWS
- Utilizarea automată a interfeței de programare a aplicațiilor AWS
- La fel ca în cazul serverului local, o instanță EC2
(o singură sesiune utilizată pentru a efectua una sau mai multe sarcini conexe). Instanța se poate baza pe un anumit sistem de operare, cum ar fi Linux sau Windows. De asemenea, puteți dimensiona instanța pentru a furniza un număr mic de servicii sau pentru a acționa ca un cluster de computere pentru sarcini uriașe de calcul (și totul între ele). AWS bazează dimensiunea instanței la cantitatea de tip CPU, memorie și spațiu de stocare necesar pentru a efectua sarcinile pe care le atribuiți instanței. De fapt, puteți crea instanțe optimizate pentru sarcini care necesită mai multe resurse în următoarele domenii: CPU
- Memorie
- Stocare
- GPU
- Deoarece sarcinile pe care le atribuiți unei instanțe se modifică, se poate configura configurația instanței. Puteți ajusta doar alocarea memoriei pentru o instanță sau puteți oferi mai mult spațiu de stocare atunci când este necesar. De asemenea, puteți alege un model de tarifare care are sens pentru tipul de instanțe pe care le creați:
La cerere:
- Plătiți pentru ceea ce utilizați. Instanță rezervată:
- Oferă un preț semnificativ redus în schimbul unei plăți unice pe baza a ceea ce credeți că este posibil să aveți nevoie în serviciul dvs. Incident Spot:
- Vă permite să denumiți prețul pe care doriți să îl plătiți, prețul care afectează nivelul de serviciu pe care îl primiți. Autoscaling este o caracteristică EC2 pe care o utilizați pentru a vă asigura că instanța dvs. modifică automat configurația, pe măsură ce încărcarea se schimbă. Mai degrabă decât să solicitați unei persoane să gestioneze constant EC2, puteți permite instanței să facă unele modificări după cum este necesar, pe baza cerințelor pe care le specificați. Metricile pe care le definiți determină numărul și tipul instanțelor pe care rulează EC2. Metricile includ standarde, cum ar fi nivelul de utilizare a procesorului, dar puteți defini și valori personalizate după cum este necesar. O problemă potențială cu autoscaling este că sunteți, de asemenea, taxat pentru serviciile pe care le utilizați, ceea ce poate însemna o factură neașteptat de mare. Fiecare caracteristică EC2 vine cu argumente pro și contra, pe care trebuie să le echilibrați atunci când decideți cum să vă configurați configurarea.
AWS oferă de asemenea caracteristici de securitate distincte. Utilizarea acestor caracteristici de securitate va deveni mai detaliată pe măsură ce cartea progresează. Totuși, aici este un rezumat al caracteristicilor de securitate utilizate cu EC2:
Cloud Virtual Private (VPC):
- Separă fiecare instanță care rulează pe serverul fizic de la fiecare altă instanță. Teoretic, nimeni nu poate accesa instanța altcuiva (chiar dacă se poate întâmpla în lumea reală). Liste de control al accesului în rețea (ACL) (opțional):
- Se comportă ca un paravan de protecție pentru a controla atât cererile de intrare, cât și cele de ieșire la nivelul subrețelei. Utilizatori și drepturi de administrare a identității și accesului (IAM):
- Controlează nivelul de acces acordat utilizatorilor individuali și grupurilor de utilizatori. Puteți permite și să refuzați accesul la anumite resurse gestionate de EC2. Grupuri de securitate:
- Acționează ca un paravan de protecție pentru a controla atât cererile de intrare, cât și cele de ieșire la nivelul instanței. Fiecare instanță poate avea până la cinci grupuri de securitate, fiecare dintre acestea având permisiuni diferite. Această caracteristică de securitate oferă un control mai bun al accesului decât ACL-urile de rețea, dar trebuie să îl mențineți și pentru fiecare instanță, mai degrabă decât pentru mașina virtuală în ansamblu. Dispozitiv de securitate hardware:
- Se bazează pe un dispozitiv de securitate bazat pe hardware pe care îl instalați pentru a controla securitatea între rețeaua locală și cloud-ul AWS. Nici o sumă de securitate nu va împiedica un intrus determinat. Oricine dorește să obțină acces la serverul dvs. va găsi o modalitate de a face acest lucru indiferent de cât de mare este construirea pereților. În plus față de o mare siguranță, trebuie să monitorizați sistemul și, presupunând că cineva se va rupe, să se ocupe de intrus cât mai repede posibil. Asigurarea securității păstrează cel mai puțin calificat intrus la distanță, precum și ajutându-i pe oamenii cinstiți în mod cinstit să fie cinstiți, dar intrușii calificați vor găsi întotdeauna o cale. Gravitatea acestor încălcări variază, dar poate duce efectiv la falimentul întreprinderilor, ca în cazul Spații de cod. Un număr de cercetători de securitate avertizează că AWS este predispusă la pierderi de securitate.Cu toate acestea, nu presupuneți că alte servicii cloud oferă o mai bună securitate. Ori de câte ori folosiți servicii externe, luați și riscuri semnificative.
O ultimă atenție este utilizarea stocării. Fiecare instanță are o anumită cantitate de spațiu de stocare bazată pe tipul de instanță pe care îl creați. Dacă spațiul de stocare de instanță nu oferă funcționalitatea sau capacitatea de care aveți nevoie, puteți adăuga și suport Elastic Block Store (EBS). Principalul avantaj al utilizării EBS, pe lângă capacitate și flexibilitate, este capacitatea de a defini un nivel specific de performanță de stocare pentru a vă asigura că aplicația dvs. rulează conform așteptărilor.