AWS 5 EC2 Fundamentals
作者:互联网
账单使用设置
在根用户可以设置 iam用户访问账单的权限
点击account =》 IAM 用户和角色访问账单信息的权限 可以设置启用
在acount 主页可以查看哪些服务使用的免费期限信息
在budget可以给直接制定预算
可以为预算设置警告,阈值,比如当达到80%的预算金额,会给我们发送邮件
也可以设置两个阈值,比如当达到60%的预算金额,会给我们发送邮件
阈值类型可以是实际成本,预测成本。都会发生邮件。
也可以给alert 设置一些action,当到达预算可以做一些事情。
------------------------------------------------------------------------------------------------------
EC2(Elastic Compute Cloud)
弹性计算云,
可以在EC2上租用虚拟机,称为EC2
可以将数据存储在虚拟驱动器或EBS
你可以在机器之间分配负载,弹性负载平衡器。ELB
您可以使用自动缩放组或ASG来缩放服务 ASG
租用服务器:Linux,它将是最受欢迎的,Windows甚至Mac OS。
可以选择属性CPU,内存、网卡、网速、内核、防火墙
EC2 User data script 实例脚本,自动帮我们 安装软件更新软件
下载公共文件,还有其他想要运行的,但是它只在bootstrapping运行一次
并且必须使用根用户运行脚本。
创建第一个EC2实例服务
------------------------------------------------------------------------------------------------------
EC2的类型 T2微型
一个vCPU 1G字节内存
用于EBS(持久性数据块级存储)
如果不满足使用,可以去申请t2.xlarge,
4个内核,16G内存,性能更好
m5.2xlarge,等各种类型都有不同的特点。
我们课程使用 t2 micro 就可以了,1月可以免费运行750小时。
EC2类型
T M通用:计算 内存 网络 :工作负载的多样性,web服务器或代码存储库。他们会有一个良好的平衡,在计算机、内存和网络之间。
通用实例提供计算、内存和联网资源三方面的平衡,可用于各种不同的工作负载。这些实例非常适合于以相同比例使用这些资源的应用程序,如 Web 服务器和代码存储库
C 计算优化:批量处理一些数据,在做媒体转码,高性能的web服务器,做高性能的工作,计算被称为HPC。做机器学习,游戏服务器。
计算优化型实例非常适用于从高性能处理器获取的受计算限制的应用程序。属于此系列的实例非常适用于批处理工作负载、媒体转码、高性能 Web 服务器、高性能计算 (HPC)、
科学建模、专用游戏服务器和广告服务器引擎、机器学习推理和其他计算密集型应用程序。
R 内存优化的:
内存优化型实例旨在提高可处理内存中大型数据集的工作负载的性能。
内存就是RAM。关系型或关系型应用程序,内存数据库,分布式网络规模缓存存储。商业智能或BI,
存储优化:事务处理,所以OLTP系统,内存数据库的缓存,Reddit的数据仓库应用程序,分布式文件系统
存储优化型实例旨在用于需要对本地存储上的大型数据集进行高速连续读写访问的工作负载。它们经过了优化,每秒可以向应用程序交付数以万计的低延迟、随机 I/O 操作 (IOPS)。
m5.2xlarge
• m: 实例类
• 5: 版本随时间可能会升级
• 2xlarge: 两个X代表了大小内存
------------------------------------------------------------------------------------------------------
安全组
aws 在ec2实例自己通信的安全控制保证,像防火墙
允许指定1 端口,2 IP4~IP6 3 入境控制 4 出境控制
如果了电脑IP授权了 指定端口 就可以访问ec2 其他电脑就不行,会显示timeout
ec2默认可以访问其他站点
1.ec2 不是1对1 可以多对多
2. 根据区域和VPC 有限制,改变区域或VPC可能需要重新创建
3. 如果ec2 在外网,传输阻塞,将不能看到
4. 建议ssh单独设置安全组
5. 如果是time out,可能是安全组问题
6. 如果是connect refuesd 可能是应用程序问题
7. 入境默认都是 阻塞
8. 出境默认 都是允许的
安全组可以包含多个授权的安全组
这样只要有授权的安全组 就可以访问,可以让我们不去思考IP
没有授权的安全组会 timeout.
为了考试应该知道的常识
22 SSH linux Secure Shell
21 FTP upload file
22 SFTP Secure upload file
443 http
443 https
3389 rdp window的远程桌面
------------------------------------------------------------------------------------------------------
ssh连接aws instance没连上
EC2 Instance Connect 可以连接
EC2 Roles 练习
我们使用 EC2 Instance Connect浏览器方式 连接EC2,显示没有凭证
需要我们 aws configure 凭证。但是如果配置了 我们的个人凭证
岂不是暴露在实例中了。 这是不可取的
这种时候通过给 ec2实例 配置 iam role 赋予访问权限
有有一个 iamReadOnlyAccess的策略 赋予给role 然后将role给ec2
------------------------------------------------------------------------------------------------------
EC2实例购买选项
•随需应变实例:工作量短,价格可预测
可以随时终止,按照时长计费
•保留:(至少1年)
•保留实例:长工作负载
•可转换保留实例:具有灵活实例的长工作负载
•预定预订实例:例如,每周四下午3点至6点
•现场实例:工作负载短,成本低,可能会丢失实例(可靠性较低)
•AWS中最具成本效益的实例
•适用于具有故障恢复能力的工作负载
•批处理作业
•数据分析
•图像处理
•任何分布式工作负载
•具有灵活开始和结束时间的工作负载
•不适合关键工作或数据库
•专用主机EC2 Spot Instances:预订整个物理服务器,控制实例放置
•Amazon EC2专用主机是带有EC2实例的物理服务器
容量完全专用于您的使用。专门的主持人可以帮助你
通过允许您
使用现有的服务器绑定软件许可证。
•为您的账户分配了为期3年的预订
•更昂贵
•适用于具有复杂许可模式的软件(BYOL——(自带驾照)
•或有强烈监管或合规需求的公司
•专用实例:没有其他客户会共享您的硬件
EC2专用实例
•在上运行的实例
专用于你
•可能与他人共享硬件
其他情况相同账户
•无法控制实例安置(可以移动)
停止/启动后的硬件)
•随需应变:入住度假村只要我们愿意,我们就付全价
•保留:比如提前计划,如果我们计划待久一点,我们可能会有一个好天气折扣
•现场实例:酒店允许人们出价空房和出价最高的人保持房间整洁。你随时都可能被踢出去时间
•专门的主持人:我们预订了整栋大楼度假酒店
标签:负载,Fundamentals,可以,AWS,实例,EC2,服务器,内存 来源: https://www.cnblogs.com/ives-xu/p/16133431.html