[AWS] 2. EC2（Elastic Compute Cloud）实例基础，SSH

Source: Dev.to

Amazon EC2 概览

• EC2（Elastic Compute Cloud） – 基础设施即服务（IaaS）
• 核心功能：
  • 租用虚拟机（가상 머신 임대）
  • 在虚拟磁盘上存储数据（EBS – 가상 드라이브에 데이터 저장）
  • 在多台机器之间分发负载（ELB – 여러 머신에 부하 분산）
  • 使用自动伸缩组（ASG – 오토 스케일링 그룹）进行服务弹性伸缩

了解 EC2 基础对于掌握云计算的工作原理至关重要。

EC2 大小与配置选项（EC2 크기 및 구성 옵션）

• 操作系统（OS）：Linux、Windows 或 macOS
• 计算能力与核心数（CPU）：可选择的核心数量和性能
• 内存（RAM）：随机存取内存容量
• 存储：
  • 网络附加：EBS 与 EFS（네트워크 연결형）
  • 实例存储（本地硬件）（하드웨어, 인스턴스 스토어）
• 网络：
  • 网卡速度，公网 IP 地址（네트워크 카드: 카드 속도, 퍼블릭 IP 주소）
• 防火墙规则：安全组（보안 그룹）
• 引导脚本：EC2 用户数据（부트스트랩 스크립트, 최초 실행 시 구성）

EC2 用户数据

• EC2 用户数据允许你在实例首次启动时 一次性 运行脚本进行 引导。
• 常见用途：安装更新、安装软件、下载文件或其他任何初始化任务。
• 脚本以 root 权限运行。

EC2 实例类型 – 概览

AWS 使用类似 m5.2xlarge 的命名规则：

• m – 实例类别（인스턴스 클래스）
• 5 – 代数（세대）
• 2xlarge – 类别内的大小（인스턴스 클래스 내 크기）

实例系列

1. 通用型（General Purpose）
2. 计算优化型（Compute Optimized）
3. 内存优化型（Memory Optimized）
4. 加速计算型（Accelerated Computing）
5. 存储优化型（Storage Optimized）
6. 高性能计算优化型（HPC Optimized）
7. 实例特性（Instance Feature）
8. 实例性能测量（Measuring Instance Performance）

通用型（범용）

• 计算、内存和网络资源均衡。
• 适用于各种工作负载，如 Web 服务器或代码仓库。
• 课程中使用的示例：t2.micro。

计算优化型（컴퓨팅 최적화）

• 适用于需要高性能处理器的计算密集型任务。
• 用例：批处理、媒体转码、高性能 Web 服务器、HPC、科学建模、机器学习推理、专用游戏服务器。

内存优化型（메모리 최적화）

• 为在内存中处理大数据集的工作负载设计。
• 用例：高性能关系型/非关系型数据库、分布式 Web 规模缓存、内存 BI 数据库、大规模非结构化数据的实时处理。

存储优化型（스토리지 최적화）

• 针对本地存储上高顺序读写的存储密集型任务进行优化。
• 用例：高频 OLTP 系统、关系型与 NoSQL 数据库、内存数据库的缓存（如 Redis）、数据仓库、分布式文件系统。

安全组（보안 그룹）

介绍

• 安全组是 AWS 网络安全的基本构件。
• 它们控制 EC2 实例的入站和出站流量。
• 只允许 allow 规则；不支持 deny 规则。
• 规则可以引用 IP 范围或其他安全组。

深入了解

• 在每个 EC2 实例上充当虚拟防火墙。
• 管理：
  • 端口访问
  • 授权的 IPv4/IPv6 范围
  • 入站流量（从外部到实例）
  • 出站流量（从实例到外部）

• 可以关联到多个实例。
• 作用域限定在特定的区域/VPC 组合。
• 在 EC2 实例外部运行；被阻止的流量永远不会到达实例。
• 推荐做法：为 SSH 访问单独维护一个安全组。