来到了中秋连假的第一天,买不到云上的月亮,我们就到云上买台机器来玩玩吧
1. 使用EC2好处?
EC2全名是Elastic Compute Cloud。有了EC2,想在云上开什麽型号的机器,透过各种游戏规则,按照各自需求,任君包选。EC2也可以很方便跟其他AWS云上服务进行便捷且安全的串接。
2. 一步一步启用EC2机器
- 首先,我们挑选想安装什麽样的Image在机器内。AMI (Amazon Machine Image) Marketplace提供各式各样的选择,Linux、Windows都有。这边有几个要提醒的部分:
- AMI无法cross-region跨区的来共享
- 若要共享AMI,要先进行AMI Snapshot。例如在台湾的一个AMI想分享给韩国的机器用,可以先做Snapshot,接着发布到韩国的区域,这样在韩国机器就可以使用了。
- 第二步,选择机器类型。不同机器规格会按照这个格式applicationVersionNumber.Scale去标示。例如t2.micro, t2.small, t2.medium。
- 第三步是VPC选择和使用者资料(user data)。使用者资料是一个script,让我们在启动机器时,可以先下指令安装一些我们想安装的软件(preinstallation)。例如在Windows下 Powershell指令,在Linux下Shell Script。
- 第四步是机器硬碟的选择。EBS是Elastic Block Store缩写。在EBS上的资料,实际上并非真的绑在机器上面,因此当机器被关掉时,资料还可以被保留下来。EBS Snapshot可以让我们把EBS做转移(EBS A --> EBS B)。除了EBS,另外一种资料存放的方式是Instance Store (Ephemeral),资料本身放於机器上面,所以当机器关掉时,资料就会跟着消失。EBS类型如下:
- SSD-io1: 需要强大的IO
- SSD-gp2: 一般用途
- HDD-st1: 针对巨量资料
- HDD-sc1: 针对巨量资料和低频的IO需求
- 第五步是给机器下Tag,这有助於监管追踪和做成本管理。
- 第六步Security Group的设定。根据通讯协定、IP和port,设定inbound and outbound rules,规定谁可以进出机器。 这边蛮方便的一点是,我们可以直接指派security group ID,提供进出机器的许可。
- stateful:这是一个重点内容,在stateful的特性下,如果流量可以进入机器,则该流量不受outbound rule的限制,可以走出机器。
- ENI (Elastice Network Interface):网际网路对应至公开的IP,公开的IP会对应至ENI,ENI则对应到机器,机器本身可再对应到EBS。由於AWS既定服务是提供机器浮动的IP,我们可使用elastic IP (support IPV4),藉此取得固定的IP,让机器每次重新启动时,不至於改动IP,但AWS当然就会跟我们多收些钱。
- 最後一步我们会取得一组KeyPair,让我们可以透过console进入机器中。
EC2监控: default的监控时间是每5分钟监控一次,但我们也可以按照所需去调整,例如一分钟一次。不过小於5分钟的话,就得多付出一点$。
3. 购买机器服务选择有哪些?
- On Demand: 按照需求,随时去调用机器。
- Reserved: 长期租用,价格相对便宜。
- Scheduled Reserved: 针对特定时段提供机器服务,如每天早上8:00 - 12:00。
- Spot:竞标机制,价格开的高的人,可以拥有机器。
- Dedicate: 因应一些特许要求,规范一定要使用实体的机器CPU,则可以采用此选项。