Day 05 - 想要够给力的机器-EC2

来到了中秋连假的第一天，买不到云上的月亮，我们就到云上买台机器来玩玩吧

1. 使用EC2好处?

EC2全名是Elastic Compute Cloud。有了EC2，想在云上开什麽型号的机器，透过各种游戏规则，按照各自需求，任君包选。EC2也可以很方便跟其他AWS云上服务进行便捷且安全的串接。

2. 一步一步启用EC2机器

首先，我们挑选想安装什麽样的Image在机器内。AMI (Amazon Machine Image) Marketplace提供各式各样的选择，Linux、Windows都有。这边有几个要提醒的部分:
- AMI无法cross-region跨区的来共享
- 若要共享AMI，要先进行AMI Snapshot。例如在台湾的一个AMI想分享给韩国的机器用，可以先做Snapshot，接着发布到韩国的区域，这样在韩国机器就可以使用了。
第二步，选择机器类型。不同机器规格会按照这个格式applicationVersionNumber.Scale去标示。例如t2.micro, t2.small, t2.medium。
第三步是VPC选择和使用者资料(user data)。使用者资料是一个script，让我们在启动机器时，可以先下指令安装一些我们想安装的软件(preinstallation)。例如在Windows下 Powershell指令，在Linux下Shell Script。
第四步是机器硬碟的选择。EBS是Elastic Block Store缩写。在EBS上的资料，实际上并非真的绑在机器上面，因此当机器被关掉时，资料还可以被保留下来。EBS Snapshot可以让我们把EBS做转移(EBS A --> EBS B)。除了EBS，另外一种资料存放的方式是Instance Store (Ephemeral)，资料本身放於机器上面，所以当机器关掉时，资料就会跟着消失。EBS类型如下:
- SSD-io1: 需要强大的IO
- SSD-gp2: 一般用途
- HDD-st1: 针对巨量资料
- HDD-sc1: 针对巨量资料和低频的IO需求
第五步是给机器下Tag，这有助於监管追踪和做成本管理。
第六步Security Group的设定。根据通讯协定、IP和port，设定inbound and outbound rules，规定谁可以进出机器。这边蛮方便的一点是，我们可以直接指派security group ID，提供进出机器的许可。
- stateful:这是一个重点内容，在stateful的特性下，如果流量可以进入机器，则该流量不受outbound rule的限制，可以走出机器。
- ENI (Elastice Network Interface):网际网路对应至公开的IP，公开的IP会对应至ENI，ENI则对应到机器，机器本身可再对应到EBS。由於AWS既定服务是提供机器浮动的IP，我们可使用elastic IP (support IPV4)，藉此取得固定的IP，让机器每次重新启动时，不至於改动IP，但AWS当然就会跟我们多收些钱。
最後一步我们会取得一组KeyPair，让我们可以透过console进入机器中。