Amazon Web Service ( AWS ) 是近幾年來非常熱門的服務,自然也會有相對應的課程來輔助新手上手。這篇是參閱 A Cloud Guru 的課程、圖解 AWS+GCP:雲端雙平台入門完全指南 兩堂課所綜合而成的筆記。此篇重點放在 Elastic Compute Cloud ( EC2 ) 的一些細項功能和 ENI, ENA & EFA。
參考課程
1. AWS Certified Solutions Architect Associate SAA-C02
2. 圖解 AWS+GCP:雲端雙平台入門完全指南
筆記內容
ENI, ENA, EFA
ENI:虛擬網卡(Elastic Network Interface),會配置在 EC2 上。傳統網卡上有的它都有
ENA:提供高效能網路服務給 EC2 (Single root i/o vertilisation) (10Gbps~100Gbps)
EFA:光纖適配器,可以提升計算能力(常用於 Machine Learning,目前僅適用於 Linux)
Encrypted Root Device Volumes
在創建 Instance 時就可以選定加密
若一開始沒有建,可以先創建一個 Snapshot 來加密。接著創造這個 Snapshot 的 AMI,並用它來建立 Instance 即可。
已經加密過後的 Snapshot 或是 Volume ,都會是加密的,無法在新增時刪除
若要分享 Snapshot,不可以是加密的狀態
EC2 Spot Instances
EC2 的閒置空間,會以較為低廉的價格(up to 90% off )出租給其他用戶做短暫使用。根據整體使用量的不同,價格會有尖離峰價的差別
使用前要先設定能接受的高低價,當超過最高值時,可以使用 Spot Block 來暫時停止使用一段時間
由於 Spot Instances 具有使用眾人閒置資源、高低起伏架等特性,不是和需要長期穩定的 Workload, Jobs 和資料庫操作
若要 Terminate,需要提出先行需求,若是一次性的就直接 Termiate,否則會視為暫時停止使用,只要沒有達到最高預算上限,就會重新啟用
EC2 Spot Fleets
Spot Fleet 是 Spot Instances 的集合體,你可以一次性地提出使用 Spot Instance 的需求
EC2 Hibernate
保留 EC2 上的資料於 EBS 根目錄中的 RAM,可以在建立 Instance 的時候設定,而且 Instance 的資料是必須被加密的
Instance RAM 必須要小於 150GB, 且只能在 C, M, R 的 3~5 才能使用
超過 60 天後的休眠資料便無法再使用
