亚马逊Amazon EC2是什么?AWS EC2有哪些功能?亚马逊Amazon EC2(AWS EC2)是亚马逊云科技提供的云服务器实例,可以在云中按需提供可扩展的计算容量。使用AWS EC2可以降低硬件成本,帮助用户更快地开发和部署应用程序。Amazon EC2的功能有很多,包括实例、亚马逊机器映像、实例类型、Amazon EBS卷、实例存储卷、密钥对和安全组等,本文就带大家具体来了解一下!
亚马逊云科技现为用户提供亚马逊云服务器(Amazon EC2)免费试用活动,可免费试用12个月,包括每月750个小时的Linux和Windows t2.micro实例。AWS EC2访问可靠、可扩展、可用性高达99.99%。新用户注册亚马逊云科技账户,在控制台中试用免费套餐产品。
点击获取:免费Amazon EC2套餐
一、Amazon EC2是什么
AWS EC2是一种Web服务,在云中提供大小可调的计算容量。用户可以使用Amazon EC2启动所需数量的虚拟服务器,配置安全性和联网以及管理存储。还可以添加容量(纵向扩展)来处理计算密集型任务,如月度或年度进程或网站流量峰值。
启动Amazon EC2实例时,用户指定的实例类型决定了用于用户的实例的主机硬件。每种实例类型以不同方式兼顾计算、内存、存储和网络资源。
二、Amazon EC2有哪些功能
1、实例
虚拟服务器。
2、亚马逊机器映像(AMI)
实例的预置模板,其中包含服务器所需的组件(包括操作系统和其他软件)。
3、实例类型
实例CPU、内存、存储、网络容量和图形硬件的多种配置。
4、Amazon EBS卷
使用Amazon EBS的数据的持久性存储卷。
5、实例存储卷
停止、休眠或终止实例时会删除的临时数据的存储卷。
6、密钥对
实例的安全登录信息。Amazon会存储公有密钥,用户可以在安全位置存储私有密钥。
7、安全组
虚拟防火墙允许用户指定可以访问实例的协议、端口和源IP范围,以及实例可以连接的目标IP范围。
三、Amazon EC2的最佳实践
1、安全性
- 尽可能将身份联合验证与身份提供商和IAM角色结合使用,以管理对Amazon资源和API的访问权限。
- 为安全组实现最严格的规则。
- 定期修补、更新和保护实例上的操作系统和应用程序。
- 使用Amazon Inspector可以自动发现并扫描AWS EC2实例是否存在软件漏洞和意外网络暴露。
- 根据安全最佳实践和安全标准,使用Amazon Security Hub控件监控Amazon EC2资源。
2、存储
- 了解根设备类型对数据持久性、备份和恢复的影响。
- 对操作系统与用户的数据分别使用单独的Amazon EBS卷。确保含有用户数据的卷可在实例终止后保留。
- 使用用户的实例可用的实例存储来存储临时数据。请注意,当用户停止、休眠或终止用户的实例时,系统会删除存储在实例存储中的数据。如果将实例存储用于数据库存储,请确保用户拥有一个具有重复因子的集群,从而确保容错。
- 对EBS卷和快照进行加密。
3、资源管理
- 使用实例元数据和自定义资源标签跟踪并确定用户的Amazon资源。
- 查看用户的AWS EC2的当前限制,需要时请提前计划请求提高限制。
- 使用Amazon Trusted Advisor检查用户的Amazon环境,然后在有可能节省开支、提高系统可用性和性能或弥补安全漏洞时为用户提供建议。
4、备份和恢复
- 使用Amazon EBS快照定期备份用户的EBS卷,并从用户的实例创建Amazon Machine Image(AMI),以便保存配置以作为启动未来实例的模板。
- 跨多个可用区部署应用程序的关键组件,并适当地复制数据。
- 设计用户的应用程序,以便在实例重新启动时处理动态IP地址分配。
- 监控和响应事件。
- 确保用户已准备好处理故障转移。对于基本解决方案,用户可以手动将网络接口或弹性IP地址附加到替换实例。
- 定期测试恢复用户的实例和Amazon EBS卷的过程,以确保成功还原数据和服务。
5、联网
对于IPv4和IPv6,将应用程序的生存时间(TTL)值设置为255。如果使用更小的值,则存在TTL在应用程序流量传输过程中过期的风险,从而导致实例发生可访问性问题。
