Wal*_*mra 5 cloud vps amazon-ec2 amazon-ebs
我来自 VPS 的土地,所有这些云炒作都让我感到困惑。
过去 2 天我一直在阅读亚马逊 EC2 指南,但我仍然有一些我不理解的粗略点。
如果我使用 EBS 支持的 ubuntu AMI,那么 EBS 卷到底在哪里?这是根设备,对吧?
它有多坚持?我启用了终止保护,所以我应该担心任何数据丢失吗?我可以停止/启动(或在 ssh 上发出重启/关闭命令)实例而不用担心数据丢失吗?
我现在仍然在传统 VPS 上运行我的邮件和 Web 服务器,但希望逐渐迁移到云。如果我使用 EBS 支持的实例,它会像 VPS 一样工作吗?如果没有,有什么区别(显然,除了弹性、可扩展性等。只是在功能上是我想知道的)
还有一个问题,我注意到了安全组,如果我为一个实例配置了一个安全组,是否意味着我不再需要担心 iptables?
预先感谢您的耐心等待。
如果我使用 EBS 支持的 ubuntu AMI,那么 EBS 卷到底在哪里?这是根设备,对吧?
对,你的 EBS 卷是根设备,一般在 debian/ubuntu 服务器中的 /dev/sda1。
它有多坚持?我启用了终止保护,所以我应该担心任何数据丢失吗?我可以停止/启动(或在 ssh 上发出重启/关闭命令)实例而不用担心数据丢失吗?
它是多余的,您可以“快照”它以备份卷。终止保护是一项不允许您错误关闭实例的设置。您可以随时启动/停止它,您的数据将在那里,只有使用临时存储的实例在您关闭它们时才会丢失其数据。
我现在仍然在传统 VPS 上运行我的邮件和 Web 服务器,但希望逐渐迁移到云。如果我使用 EBS 支持的实例,它会像 VPS 一样工作吗?如果没有,有什么区别(显然,除了弹性、可扩展性等。只是在功能上是我想知道的)
您可能不会注意到任何差异,但您可以使用 AWS 服务做更多事情。
还有一个问题,我注意到了安全组,如果我为一个实例配置了一个安全组,是否意味着我不再需要担心 iptables?
对于基本用法和实验,我会说只使用安全组是安全的。
实例可以有两种类型的存储 - EBS 和 S3 支持。具有 S3 支持的根设备的实例称为“实例存储”。
S3 支持的卷是短暂的 - 它们上可以有数据,您可以写入它们并从中读取 - 但没有任何数据会持续存在 - 一旦实例终止,数据就会丢失(然后原始数据将被重新加载)下次启动此类实例时从 S3 开始)。
EBS 是一种块设备 - 您可以附加多个不同大小的 EBS 卷。通常,一个是根卷(除非您使用 S3 支持的实例),其他卷将根据您想要的任何目的进行设置。您必须提前预配 EBS 卷 - 因此,如果您有 10GB 卷,并且仅使用其中的 1GB,您仍然需要为所有 10GB 的“预配存储”付费。
EBS 卷将显示为 /dev 下的设备 - 通常为 /dev/xvda1、/dev/xvdf 等(并且也符号链接到 /dev/sd*)。
您可以在实例之间传输 EBS 卷(甚至是根 EBS 卷),但不能一次将单个 EBS 卷附加到多个实例。请记住,EBS 卷的性能部分受到实例所拥有的网络带宽的限制 - 因此,较小的实例类型的 EBS 性能变化较大
您还可以在 RAID 配置中设置多个 EBS 卷,以提高性能或实现冗余等。但通常情况下,使用 EBS 快照是保留 EBS 卷的时间点备份的好方法。
默认情况下,EBS 根卷设置为在终止时删除(您可以更改此设置)- 当实例终止时,该卷将被销毁。默认情况下,您手动创建和附加的 EBS 卷在终止时不会被删除(同样,您可以更改此设置)。
除了终止之外,还可以停止具有 EBS 根卷的实例。停止状态非常有用 - 例如,它允许您删除根 EBS 卷,并将其附加到另一个实例(例如,修复阻止启动的问题)。
请记住,实例可能会失败 - 终止保护只能防止您意外终止实例(本质上,如果您想终止实例,它会增加一个额外的步骤)。如果您使用 S3 支持的实例,则当实例发生故障时您的数据将会丢失。
S3 支持的实例无法停止(只能终止)。停止(EBS 根)实例,不会丢失其数据(尽管 IP 地址等可能会更改)。重新启动(例如通过 SSH)不会影响任何实例(S3 或 EBS)上的数据。
关于持久性,EBS 卷在可用区内进行复制 - 但持久性会随着大小以及自上次快照以来更改的数据量而降低。AWS 表示“自上次 EBS 快照以来修改的 20GB 或更少数据的年故障率为 0.1-0.5%”
EBS 支持的实例的功能与 VPS 类似,但您有一些额外的灵活性(以及一些额外的成本)。
安全组不提供状态规则 - 仅提供端口和数据包类型。如果您想要任何更复杂或动态的规则(例如将 IP 列入黑名单、使用最近或限制模块等),您仍然需要 iptables。特别是对于像 SSH/电子邮件这样往往会受到大量不必要的入侵尝试的东西,某种状态防火墙可能是可取的。安全组的优点是它位于您的实例外部 - 被阻止的数据包不会到达您的实例(与 iptables 不同) - 这是一个很大的优点 - 另外,您可以按组、IP 或实例指定权限 - ID。