EBS (Elastic Block Storage)
- EBS的不同類型,需要了解不同類型的EBS主要的使用場景
- 通用型SSD – GP2 (高達10,000 IOPS),適用於啟動盤,低延遲的應用程序等
- 預配置型SSD – IO1 (超過10,000 IOPS),適用於IO密集型的數據庫
- 吞吐量優化型HDD -ST1,適用於數據倉庫,日志處理
- HDD Cold – SC1 – 適合較少使用的冷數據
- HDD, Magnetic
- 不能將EBS掛載到多個EC2實例上,一個EBS只能掛載到1個EC2實例上。
- 如果有共享數據盤的需求,請使用EFS (Elastic File System)
- 根EBS卷默認是不能進行加密的,但可以使用第三方的加密工具(例如BitLocker)對其進行加密
- 除了根磁盤外的其他卷是可以加密的
- EBS的快照會被保存到S3(Simple Storage System)上
- 你可以對一個EBS卷創建一個快照,這個快照會被保存到S3上
- 快照實際上是增量備份,只有在上次進行快照之后更改的數據才會被添加的S3上
- 因此第一次快照所花費的時間比較長
- 而第二次以后的快照所花費的時間相對短很多
- 對加密的EBS卷創建快照,創建后的快照也會是加密的
- 從加密的快照恢復的EBS卷也會是加密的
- 你可以分享快照給其他賬戶或AWS市場,但僅限於這個快照是沒有進行過加密的
- 要為一個作為根設備的EBS卷創建快照的話,建議停止這個實例再做快照
- 實例存儲也叫做短暫性存儲(Ephemeral Storage)
- 實例存儲的實例不能被停止(只能重啟或終止),如果這個實例出現故障,那么在上面的所有數據將會丟失
- 使用EBS的實例可以被停止,停止后EBS上的數據不會丟失
- 重啟使用實例存儲的實例或者重啟使用EBS的實例都不會導致數據丟失
- AMI是區域化的,只能使用本區域的AMI來創建實例;但你可以將AMI從一個區域復制到另一個區域
- 使用角色(Role)比使用Access Key和Secret Access Key要安全很多
- 角色更容易管理和變更
- 角色可以在EC2實例啟動之后再分配,並且可以隨時更改角色以及角色關聯的策略
- 在舊版本考試中,角色只能在EC2創建的時候分配,並且實例啟動之后不能對角色進行任何更改
- 角色是跨區域的,創建的角色可以在任何區域中使用
- 用來獲取實例自身的一些信息,例如公網IP地址
- 使用http://169.254.169.254/latest/meta-data/來獲取meta-data
EC2 置放群組(Placement Group)邏輯性地把一些實例放置在一個組里面,在這個組里面的實例能享受低延遲、高網絡吞吐的網絡。