Day 9 运算宝石：EC2 重点架构

今天我们要来介绍 EC2 的基本架构，那我们开始吧!
EC2 Instance由许多重要元件组成，我们将会分成三大部分介绍。

AMI

在一个 EC2 Instance 里面有一个重要元件叫做 AMI (Amazon Machine Image) 如下图。AMI 最主要的功用就是决定我们的作业系统 Operating System (OS)。

AMI 就如同一个模板，当我们每次在建立 EC2 Instance 时就要选择使用何种 AMI。
AMI 还包含许多细部设定，我们将在未来再来细看，这边先用 TBD (To Be Defined) 标记起来。

Instance Metadata

当我们启动一台 Instance 时，会有一些 Instance 层面的资料，里面包含 Instance ID、Hostname 等，如下图。

Instance Type

在 Instance Type 中，我们会去决定 Instance 本身要使用多少资源，包含我们要使用 vCPU、记忆题、储存空间的多寡。

这边要注意到如下图例中的 Instance Storage 是一个本地的储存空间，会随着 EC2 Instance 的更动而改变，换句话说，若 EC2 Instance 消失，Instance Storage 就会不见，因此也就不适合放置永久资讯。不过好处则是，由於它就在 EC2 Instance 上面，所以它能让我们进行非常高效率的 I/O 工作。

再来，可以决定 Network speed，Network speed 则是决定 EC2 Instance 能负荷多少网路流量。而最後 EC2 中还有许多细部设定，会留在未来做细部探讨(TBD)。

EC2 连接的子服务

当我们在 AWS Console 建立一台 EC2 时，我们会连接许多子服务。

Network 网路

我们会配给 EC2 一个或多个虚拟网卡 (ENI)，而 EC2 Instance 在 AWS 网路架构中的角色就是由 ENI 来决定，因此如下图，我们必须看 ENI 在哪一个 Security Group 以及哪一个 Subnet，以及被哪一个 NACL 所管控。

Permission 权限

在 AWS 之中，管理权限有个重要元件叫 IAM Role，然而 IAM Role 并不能直接被 EC2 Instance 给使用，因此需要一个衔接角色来把它们串起，而这个角色就叫做 Instance Profile，如下图。

Instance Profile 会将 IAM Role 转换为 EC2 Instance 可以使用的形式，来管控 EC2 Instance 可以使用哪种权限以及 AWS 服务。

External Storage

External Storage 顾名思义是一个外接的储存空间，服务名称叫做EBS Volume (Elastic Block Storage Volume)，如下图。

有别於 Instance Storage，EBS Volume 并不会随着 EC2 Instance 的消失而不见，因此适合放置永久资料。

以上提到的三种服务都有各自的架构及运作逻辑，後面几天将细部说明。

小结

EC2 主体实际上只有如下图圈起方框部分，而右侧都是可以连结的子系统们，EC2 必须透过与这些服务的连结，才能建出一个完整的虚拟机功能。

What's Next?

明天我们将接着介绍「EC2储存资源 Instance Store vs Elastic Block Storage (EBS)」。