我之前的身份与访问管理文章聊过怎么建用户、分组和挂策略。把账号的安全访问通道搭好之后,下一个问题自然就冒出来了:我们到底在哪跑应用?
答案就是亚马逊弹性云计算,简称EC2。这是亚马逊云科技使用面最广的服务之一,刚开始接触云的人必须把它吃透。这篇文章会拆解EC2是什么、为什么需要它、实例类型有哪些、付费模式怎么选、区域和可用区的概念,最后带着你亲手创建第一台EC2实例。
先把EC2这个名字拆开看看。弹性这个词在亚马逊云科技里反复出现,原因很简单:凡是能按你的需求随时扩缩的服务,都会被冠上这个前缀。EC2允许你在流量高峰期增加资源,在低谷期又把资源降下来。所以最直白的理解就是:EC2等于一台你想调多大就调多大的云端虚拟服务器。云是指EC2跑在亚马逊的公有云基础设施上,服务器由亚马逊在全球范围内拥有和维护。计算的意思是,你让亚马逊提供中央处理器、内存和磁盘,本质上是一台能运行应用的虚拟机或服务器。
当你向亚马逊云科技申请一台虚拟服务器时,后台到底发生了什么?你的请求会传给一个叫做虚拟机管理器的软件层,这个软件层架在物理服务器之上,专门负责创建和管理虚拟机。虚拟机管理器根据你的请求生成虚拟机,然后你就拿到这台EC2实例的访问权限了。整个过程你完全不用碰到任何物理硬件,这些底层的维护工作全部由亚马逊兜底。
为什么要用EC2?想象公司想上线一个应用。传统做法是买物理服务器、装虚拟机管理器、创建虚拟机、给员工开权限、定期做升级、处理安全补丁、应对硬件故障。管十台服务器还勉强应付得了,但管几千台试试?系统管理员一天的时间全耗在维持机器运转上,根本没精力开发新东西。EC2直接把这个问题解决了。你不用碰物理硬件,只需要打开亚马逊控制台,几分钟内启动一台实例,按实际用量付费,硬件维护、升级、安全这些事全部交给亚马逊。底层基础设施有人替你操心,你就能专注做自己的业务。
创建实例之前,有几个关键概念必须搞清楚。第一个是亚马逊机器镜像,简称AMI。启动实例时需要选择一个AMI,当作服务器的操作系统模板,例如亚马逊Linux、乌班图、视窗系统、红帽。第二个是密钥对,创建EC2时你会用到它来保障安全连接。
热门跟贴