弹性计算云（EC2）以简单的术语解释

一度，计算能力是在场硬件基础设施的工作。现在 – 如果您的软件解决方案驻留在云中 – 它正在成为弹性计算云（ec2）网络服务的工作。

ec2为云提供了可调整大小的计算容量。用户可以租用虚拟计算机，并在其上运行应用程序的实例。实例可以具有各种配置，不同的操作系统，计算能力和存储容量。

ec2是亚马逊网络服务（aws）的核心组件。因此，它广泛用于云中几乎所有可能的项目实施。显然，除非您要追求无服务器架构，否则ec2恰恰相反，是不考虑的。

ec2的关键组件

来源：docs.aws.amazon.com

您决定在项目中使用的每个aws ec2都必须包含其他aws组件。这些定义了配置的确切参数。

#1. 实例

ec2实例基本上是虚拟机的云解释。您可以以各种配置准备和启动实例。您还需要为实例定义特定的操作系统，以及实例的强度（cpu，ram等）。

最后，您可以指定应永久附加到ec2实例的存储容量。

#2. amazon machine images（ami）

ami是一个预配置的模板，包含启动实例所需的所有必要信息。在这里，您实际上指定要运行应用程序的操作系统，应用程序服务器的外观以及要安装的确切应用程序。

#3. 弹性块存储（ebs）

这是一个存储服务，为ec2实例提供持久存储卷。一旦ec2实例上的应用程序正在使用，所有应用程序数据以及客户数据将驻留在此处。

#4. 安全组

对于每个ec2实例，您都需要控制安全访问权限。这适用于从外部世界到ec2实例的通信（出站流量）以及在云基础架构内部的aws服务之间的通信（入站流量）。

#5. 密钥对

为加强安全性，您需要生成公钥和私钥对，用于安全连接到ec2实例。

#6. 弹性ip地址

为了允许您从外部互联网访问新的ec2实例，甚至在云中的基础架构中引用它们，您需要为ec2实例分配一个静态的ip地址。从那时起，具有ec2实例的虚拟机是可访问的。

#7. 放置组

借助这些功能，您可以创建实例的逻辑分组。这些组旨在提供低延迟、高带宽的网络连接，既可用于组织，也可用于提高性能。

#8. 自动伸缩

这是一项服务 – 在各个云提供商中非常独特 – 可根据工作负载需求自动调整ec2实例组的数量。这意味着一旦启用自动伸缩，您的ec2实例可以根据需求增加或类似硬件升级以满足增加的需求。

或者，如果需求显著低于平常，您也可以减少或缩小规模。这样做的主要原因是在高峰负载期间不要变慢。同时，在没有太多事情可做时节省费用。

#9. 负载均衡器

从高层次和简单的角度来看，这是一项服务，它将传入的流量分布到多个ec2实例上，并通过这样的方式提高了可用性和可扩展性。

#10. 虚拟私有云（vpc）

vpc是一个逻辑上分隔的虚拟网络，为ec2实例提供安全和隔离的环境。您可以将各种ec2实例组织到相同或不同的vpc中，然后定义vpc之间以及 vpc之间的入站和出站流量规则，从而也定义了您云基础架构中不同ec2实例之间的流量。

通常，您希望将一些ec2实例保持私有，仅由应用代码访问。同时，您希望将其他ec2实例保持在互联网上可用。vpc是一个完美的解决方案。

ec2的主要特点

来源: aws.amazon.com

ec2实例在aws云中提供可扩展的计算能力。企业可以快速启动虚拟机，满足其所需的计算能力和存储容量，而无需投资于物理硬件。这是云基础架构的真正好处，而ec2在其中发挥着重要作用。

ec2实例的常见用途是在云中托管各种应用程序或网站。您可以使用它们满足您的工作负载，无论是批量性质的工作负载、实时处理需求、web或移动应用程序。

您使用ec2的工作性质实际上是无限的。您可能需要用于数据处理、机器学习或游戏的强大计算能力。您可能需要为基础架构提供额外的开发或测试环境。那么，您肯定可以利用ec2实例的所有好处。

最重要的是，您可以根据需要销毁和重新创建它们。在这种情况下，您可以为不需要的开发和测试基础架构节省金钱。当然，按需终止和重新创建对企业还有许多其他应用。

云计算基础知识

既然我们已经讨论了ec2，也许稍微回退一点来解释一下什么是云计算可能会有所帮助。

您可以将其视为通过互联网交付计算资源的模型，这是按需构建的服务。它是访问计算资源及其基础设施和应用程序的机制，而无需投资于物理硬件或基础设施。云计算基于一组基本原则，包括：

用户有随时可用的按需自助服务。服务器和存储可用，无需经过冗长的采购流程。
云资源可以从任何地方、任何设备（例如笔记本电脑、台式机、平板电脑、移动设备）访问。
计算资源或整个基础设施可以共享和动态分配，以满足不断变化的环境和需求。
您可以根据当前需求快速扩展或缩小任何资源。
实时云计算实际上意味着按使用量付费的定价模型，用户只需支付他们实际使用的资源。此外，您可以实时跟踪已使用的用量。

云计算的服务模型

云计算可以有三种主要的服务模型：

基础设施即服务（iaas），为您提供虚拟化的计算资源，如服务器、存储和网络作为服务。在此之上创建可行的解决方案完全由您决定。
平台即服务（paas）更进一步。您将获得一个完整的平台，用于开发、部署和管理应用程序作为服务。您不需要以任何方式关注基础设施的细节。
软件即服务（saas）是最高级别的，您将获得完整的软件应用程序，如电子邮件、crm或生产力工具作为服务。在这种情况下，您只需使用已经为您提供的内容。

云计算的部署模型

云计算还根据您部署和访问资源的方式进行区分：

公有云意味着云资源由第三方提供商提供，例如aws、microsoft azure或google cloud，并可通过互联网访问。
私有云是指组织建立自己的数据中心，基础设施仅在组织的网络内部可访问。
混合云是公有云和私有云资源的组合，它们被集成在一起提供一个共同的互连基础设施。
多云是一种策略，组织利用多个云提供商来满足特定的业务需求。例如，您可以将amazon cloud和sap datawarehouse cloud结合起来，构建由sap中的受管事务数据和aws中的数据湖组成的解决方案。

ec2的弹性

弹性是云计算的一个关键特征。它指的是云基础设施根据不断变化的需求动态分配和回收计算资源的能力。使用弹性，您可以根据需要扩展或缩小基础设施，而无需投资于物理硬件或基础设施。

与此同时，云计算的另一个特性是可扩展性。它是系统处理增加负载或流量而不降低性能的能力。

例如，如果由于发布了一款备受期待的新产品，您的主页突然遇到异常高的流量。这就是可扩展性发挥作用的时候，它会增加所有资源和功能，以适应这种高负载。

可扩展性通过使用弹性资源（如虚拟机、存储和网络）来实现，可以快速、轻松地进行扩展或缩减。

自动缩放是一种利用缩放能力并根据预定义的负载预期自动化的高级功能。它将根据需求自动调整所使用的计算资源数量。这也意味着您无需监控和手动调整资源。资源的缩放可以基于各种指标，如 cpu 利用率、网络流量或应用程序响应时间。

最后，资源是动态和实时分配的。这使您有可能优化您的基础架构使用。只在需要时分配资源，并在不再需要时释放它们。

动态资源分配是云计算的一个关键特性，它可以在最小化成本的同时实现高水平的利用率和效率。

ec2的好处

ec2的一些主要优势现在已经显而易见。但为了明确说明，以下是最重要的要点：

灵活性

使用ec2轻松扩展计算资源，以满足当前的负载水平。根据需要立即启动或销毁实例。根据您最适合的时间暂停和重新启动实例。确保在出现问题时始终有备份。

成本效益

灵活性的直接结果是增加了节省基础架构供应的机会。如果设置正确，您的ec2实例将在适当的时间启动和终止。因此，您将避免与无理由的资源供应成本相关的费用。

高可用性

通过ec2，您可以获得高度可用的基础架构，旨在将停机时间最小化，并确保应用程序和服务始终可访问。

可靠性

ec2提供可靠的基础架构，其目的是几乎无中断地运行，并确保应用程序和服务始终可用且性能良好。

可访问性

您可以随时随地使用桌面、笔记本电脑、平板电脑或智能手机进行访问。同样，您完全自由地应用任何限制以满足您的要求。

全球覆盖

ec2在全球多个地区提供，因此您可以将应用程序和服务部署到离您的客户更近的位置，并符合当地的数据隐私法规。

敏捷性

您拥有一个真正灵活的基础架构，可以快速响应不断变化的市场情况，加快创新速度。

数据安全

ec2提供了一个安全的基础架构，旨在保护数据和应用程序免受未经授权的访问和网络威胁。

合规性

ec2符合多种行业标准和法规，包括hipaa、pci dss和gdpr等。

协作

ec2提供了一个协作环境，允许团队共同开展项目，并共享资源和数据。

ec2的挑战

当然，在使用ec2时也会面临一些挑战，您应该了解这些挑战。

#1. 成本管理

整个aws成本模型的本质就是尽可能复杂化，ec2定价也不例外。您需要仔细管理使用情况，以避免意外的成本，并准备一些可靠的工具来持续监控。您可以使用一些成本优化工具，例如aws成本资源管理器或aws可信顾问。

#2. 安全性

虽然ec2为您提供了安全的基础架构，但您仍然需要负责保护自己的应用程序和数据。您应该实施安全的最佳实践，例如使用强密码、加密数据和实施访问控制。

#3. 合规性

使用ec2时，您需要确保使用符合行业标准和法规的方式。因此，定期审查aws合规性文件，并与aws合规性专家合作，以确保满足客户要求的合规性要求。

#4. 性能

您可以通过不同的因素影响ec2的性能，例如网络延迟、磁盘i/o或cpu利用率。系统地监控基础架构的性能，并使用性能优化工具，例如aws cloudwatch和aws x-ray，识别和解决性能问题。

#5. 可用性

确实，ec2提供了一个高度可用的基础架构，但是您仍然需要确保您正在提供的应用程序和服务也设计为高可用。使用aws的服务，如弹性负载均衡或自动伸缩，确保应用程序和服务始终可用。

#6. 数据传输

在使用ec2时要注意数据传输费用，因为ec2实例与其他aws服务之间的数据传输可能会产生额外的费用。这意味着不仅仅是在您的基础设施和互联网之间交换数据。使用amazon s3和amazon cloudfront来最大程度地减少数据传输费用。

#7. 供应商锁定

在使用ec2时要注意供应商锁定的潜在风险。设计应用程序和服务以便在云提供商之间可移植，并使用开放标准和api确保互操作性。这样，您的解决方案将变得云不可知，成为灵活性的另一层，仍然是一个重要的市场优势。

ec2和未来趋势

来源：aws.amazon.com

想了解未来可能塑造ec2未来的趋势和创新吗？以下是它们。

无服务器计算

无服务器计算仍然是云计算中的一种新范式，即使一些最前卫的开发团队已经实施了数年。开发人员无需管理服务器或基础设施即可运行代码。 aws lambda或aws step function是您可以构建在ec2之上的无服务器计算服务的示例。

机器学习

ec2是运行机器学习模型、预测和工作负载的理想基础设施。您可以在几分钟内生成令人印象深刻的大型模型数据预测数据湖。此外，aws还提供一系列现成的机器学习服务，如amazon sagemaker和amazon rekognition，这些服务都是构建在ec2之上的。

边缘计算

边缘计算是云计算中的一种新范式，它将数据处理更接近源头，而不是在集中的数据中心中进行。这意味着您可以在生成数据的区域进行大量的数据加载。然后，借助各种缓存服务，将数据传输到中央数据存储，这不会对用户的操作处理产生实质性影响。 aws提供了一系列边缘计算服务，如aws greengrass和aws iot，您可以部署在ec2之上。

容器化

容器化是一种将应用程序和服务打包到容器中的策略，可以轻松部署和管理。在需要在实例或基础设施之间进行服务传输时，您可以确保兼容性。 aws提供了一系列容器化服务，如amazon ecs和amazon eks，这些服务都是构建在ec2之上的。

量子计算

量子计算再次是一个相当新的范式，它涉及使用量子力学现象（如叠加和纠缠）来进行计算。aws提供一系列量子计算服务，例如amazon braket，您可以在ec2上使用它们。

最后的话

ec2是每个严肃的云基础架构的基本组成部分，这种情况不会很快消失。通常，您可能会在前三个成本最高的服务中看到它，但这都是有原因的。

ec2是云基础架构的支柱，其上承载着所有其他服务。因此，如果您的目标是在云计算世界取得成功，理解ec2至关重要。

接下来，请查看有关aws ec2安全的最佳实践。