Video: Introduction to Amazon EC2 - Elastic Cloud Server & Hosting with AWS 2025
Xem xét ý nghĩa của đàn hồi trong nhiều tên dịch vụ AWS (Amazon Web Services). Khi bạn thấy chữ đàn hồi, bạn nên suy nghĩ về khả năng kéo dài và hợp đồng. Tất cả các tài liệu AWS đều ám chỉ thực tế này, nhưng nó thường làm cho toàn bộ quá trình âm thanh khá phức tạp khi nó thực sự không. Chỉ cần suy nghĩ về một máy tính có thể căng ra khi bạn cần nhiều tài nguyên hơn và hợp đồng khi bạn không.
Mặc dù một số thành viên của tổ chức của bạn có thể cố định về vấn đề tiền bạc, nhưng giá trị thực của cụm từ đàn hồi là thời gian. Giữ thiết bị của bạn đúng kích thước là tốn thời gian, đặc biệt là khi bạn cần phải giảm chi phí. Sử dụng EC2 có nghĩa là bạn có thể thêm hoặc xóa khả năng tính toán chỉ trong vài phút, thay vì tuần hoặc tháng. Bởi vì các yêu cầu mới có xu hướng thay đổi nhanh chóng ngày hôm nay, khả năng kích thước đúng năng lực của bạn trong vài phút là rất quan trọng, đặc biệt là nếu bạn thực sự muốn tăng lương đó. Quan trọng hơn là nhanh nhẹn và giữ chi phí thấp đối với quản trị viên, một vấn đề khác thậm chí còn quan trọng hơn: có thể thực hiện thay đổi mà không cần nhảy qua tất cả các loại vòng. EC2 cung cấp hai phương pháp phổ biến để thực hiện các thay đổi cấu hình:Bằng tay sử dụng Bảng điều khiển AWS
- Tự động sử dụng Giao diện lập trình ứng dụng AWS (API)
- Cũng như bạn làm với máy chủ cục bộ, bạn có các lựa chọn khi xây dựng một ví dụ
EC2 (một phiên sử dụng để thực hiện một hoặc nhiều tác vụ liên quan). Ví dụ có thể dựa vào một hệ điều hành cụ thể, chẳng hạn như Linux hay Windows. Bạn cũng có thể định dạng cá thể để cung cấp một số lượng nhỏ các dịch vụ hoặc hoạt động như một cụm máy tính cho các tác vụ điện toán khổng lồ (và mọi thứ ở giữa). AWS căn cứ kích thước dụ về số lượng các loại CPU, bộ nhớ, và lưu trữ cần thiết để thực hiện nhiệm vụ bạn chỉ định cho dụ. Trên thực tế, bạn có thể tạo các trường hợp được tối ưu hóa cho các tác vụ đòi hỏi nhiều tài nguyên hơn trong các lĩnh vực sau: Lưu trữ
- GPU
- Vì các tác vụ mà bạn chỉ định cho một cá thể thay đổi, vì vậy có thể cấu hình thể hiện. Bạn có thể điều chỉnh chỉ cấp phát bộ nhớ cho một cá thể hoặc cung cấp thêm bộ nhớ khi cần thiết. Bạn cũng có thể chọn một mô hình định giá có ý nghĩa cho các trường hợp bạn tạo ra:
- Theo yêu cầu:
- Bạn trả tiền cho những gì bạn sử dụng.
Trường hợp Bảo vệ:
- Cung cấp một mức giá giảm đáng kể để đổi lại khoản thanh toán một lần dựa trên những gì bạn nghĩ rằng bạn có thể cần trong cách phục vụ. Điểm hiện trường:
- Cho phép bạn đặt tên giá mà bạn muốn thanh toán, với mức giá ảnh hưởng đến mức dịch vụ mà bạn nhận được. Tự động quét là một tính năng EC2 mà bạn sử dụng để đảm bảo rằng cá thể của bạn tự động thay đổi cấu hình khi tải trên nó thay đổi. Thay vì yêu cầu ai đó phải quản lý EC2 liên tục, bạn có thể cho phép cá thể thực hiện một số thay đổi nếu cần dựa trên các yêu cầu bạn chỉ định. Các số liệu bạn xác định xác định số và loại các trường hợp mà EC2 chạy. Các chỉ số bao gồm các tiêu chuẩn, chẳng hạn như mức sử dụng CPU, nhưng bạn cũng có thể xác định số liệu tùy chỉnh khi cần. Một vấn đề tiềm ẩn với tự động quét là bạn cũng bị tính phí cho các dịch vụ mà bạn sử dụng, có thể có nghĩa là một hóa đơn lớn bất ngờ. Mỗi tính năng EC2 đều có ưu và nhược điểm mà bạn phải cân bằng khi quyết định cách cấu hình thiết lập của mình.
- AWS cũng cung cấp các tính năng bảo mật riêng biệt. Việc sử dụng các tính năng bảo mật này sẽ trở nên chi tiết hơn khi cuốn sách tiến triển. Tuy nhiên, đây là một bản tóm tắt các tính năng bảo mật được sử dụng với EC2: Virtual Private Cloud (VPC):
Tách mọi instance đang chạy trên máy chủ vật lý từ mọi trường hợp khác. Về mặt lý thuyết, không ai có thể truy cập vào ví dụ của người khác (mặc dù nó có thể xảy ra trong thế giới thực).
Danh sách kiểm soát truy cập mạng (ACL) (Tùy chọn):
- Hoạt động như một tường lửa để kiểm soát cả các yêu cầu gửi và nhận ở cấp mạng con. Người dùng và quyền quản lý Identity and Access (IAM):
- Kiểm soát mức truy cập được cấp cho người dùng cá nhân và nhóm người sử dụng. Bạn có thể cho phép và từ chối truy cập vào các nguồn lực cụ thể do EC2 quản lý. Nhóm bảo mật:
- Hoạt động như một tường lửa để kiểm soát cả các yêu cầu gửi và nhận ở cấp cá thể. Mỗi cá thể có thể có tối đa năm nhóm bảo mật, mỗi nhóm có thể có các quyền khác nhau. Tính năng bảo mật này cung cấp khả năng kiểm soát truy cập tốt hơn Network ACL, nhưng bạn cũng phải duy trì nó cho từng trường hợp, thay vì cho toàn bộ máy ảo. Thiết bị bảo mật phần cứng:
- Dựa vào thiết bị bảo mật dựa trên phần cứng mà bạn cài đặt để kiểm soát bảo mật giữa mạng tại chỗ của bạn và đám mây AWS. Không một khoản bảo mật nào ngăn cản được kẻ đột nhập xác định. Bất cứ ai muốn truy cập vào máy chủ của bạn sẽ tìm thấy một cách để làm điều đó không có vấn đề làm thế nào cao, bạn xây dựng các bức tường. Ngoài việc bảo mật tuyệt vời, bạn phải giám sát hệ thống và, bằng cách giả định rằng ai đó sẽ đột nhập, đối phó với kẻ xâm nhập càng nhanh càng tốt. Cung cấp bảo mật giúp kẻ tấn công có trình độ thấp cũng như giúp giữ chân người trung thực, trung thực, nhưng những kẻ xâm nhập có tay nghề sẽ luôn luôn tìm ra cách vào. Mức độ nghiêm trọng của những vi phạm này thay đổi, nhưng nó thực sự có thể làm cho các doanh nghiệp thất bại, như trong trường hợp Không gian mã. Một số nhà nghiên cứu bảo mật cảnh báo rằng AWS có nguy cơ mất an ninh.Tuy nhiên, đừng cho rằng các dịch vụ đám mây khác cung cấp bảo mật tốt hơn. Bất cứ lúc nào bạn sử dụng các dịch vụ bên ngoài, bạn cũng có những rủi ro đáng kể.
- Việc xem xét cuối cùng là việc sử dụng kho. Mỗi cá thể đi kèm với một lượng lưu trữ cụ thể dựa trên loại cá thể mà bạn tạo ra. Nếu bộ nhớ cá thể không cung cấp chức năng hoặc công suất mà bạn cần, bạn cũng có thể thêm bộ phận Hỗ trợ Cửa Hàng Lá rời (Elastic Block Store) (EBS). Ưu điểm chính của việc sử dụng EBS, bên cạnh năng lực và tính linh hoạt, là khả năng xác định một mức hiệu suất lưu trữ cụ thể để đảm bảo rằng ứng dụng của bạn chạy đúng như mong đợi.
