Pregunta Almacenamiento persistente en Amazon EC2 y otras preguntas


Vengo de la tierra de VPS, y todo este bombo de nubes me confunde.

He estado leyendo la guía de EC2 de Amazon durante los últimos 2 días, pero todavía tengo algunos puntos incompletos que no entiendo.

Si uso una AMI ubuntu respaldada por EBS, ¿dónde está exactamente ese volumen de EBS? Es el dispositivo raíz, ¿verdad?

¿Qué tan persistente es? ¿Tengo habilitada la protección de terminación, entonces debo preocuparme por cualquier pérdida de datos? ¿Puedo detener / iniciar (o emitir un comando de reinicio / apagado en ssh) la instancia sin temor a la pérdida de datos?

Todavía estoy ejecutando mis servidores de correo y web en VPS tradicionales por ahora, pero me gustaría moverme gradualmente a la nube. Si utilizo una instancia respaldada por EBS, ¿funcionará como un VPS? Si no, ¿cuál es la diferencia (obviamente, lo que quiero saber es que, aparte de la elasticidad, la escalabilidad, etc., solo en la funcionalidad)

una pregunta más, noté los grupos de seguridad, si configuro un grupo de seguridad para una instancia, ¿significa que ya no tendré que preocuparme por iptables?

Gracias de antemano por su paciencia.


5
2018-03-02 21:20


origen




Respuestas:


Las instancias pueden tener dos tipos de almacenamiento: EBS y S3 respaldados. Las instancias con dispositivos raíz respaldados por S3 se denominan "almacén de instancias".

Los volúmenes respaldados por S3 son efímeros: pueden tener datos, escribirlos y leerlos, pero ninguno de los datos persiste, tan pronto como se termina la instancia, los datos se pierden (y los datos originales se vuelven a cargar). desde S3 la próxima vez que inicie una instancia de este tipo).

EBS es un dispositivo de bloque: puede adjuntar múltiples volúmenes de EBS, de diferentes tamaños. Normalmente, uno es el volumen raíz (a menos que vaya con una instancia respaldada por S3), y los demás se configurarán para cualquier propósito que desee. Debe aprovisionar volúmenes de EBS por adelantado, por lo tanto, si tiene un volumen de 10 GB y solo usa 1 GB, todavía paga por los 10 GB de "almacenamiento aprovisionado".

Los volúmenes de EBS se mostrarán como dispositivos bajo / dev - típicamente / dev / xvda1, / dev / xvdf, etc. (y también están vinculados a / dev / sd *).

Puede transferir un volumen EBS entre instancias (incluso el volumen EBS raíz) pero no puede adjuntar un solo volumen EBS a más de una instancia a la vez. Tenga en cuenta que el rendimiento de los volúmenes de EBS está limitado en parte por el ancho de banda de red que tiene su instancia y, por lo tanto, los tipos de instancia más pequeños verán una mayor variabilidad en el rendimiento de EBS

También puede configurar múltiples volúmenes de EBS en una configuración RAID para mejorar el rendimiento o para redundancia, etc. Sin embargo, normalmente, el uso de instantáneas de EBS es una buena manera de mantener copias de seguridad en un punto en el tiempo de sus volúmenes de EBS.

Los volúmenes raíz de EBS, de forma predeterminada, se configuran para eliminarse en la terminación (puede cambiar esto): cuando se termina una instancia, el volumen se destruirá. Los volúmenes de EBS que crea y adjunta manualmente, no se eliminan en la terminación, de forma predeterminada (de nuevo, puede cambiar esto).

Las instancias con un volumen raíz de EBS se pueden detener además de terminar. El estado detenido es bastante útil, por ejemplo, le permite eliminar el volumen de EBS raíz y adjuntarlo a otra instancia (por ejemplo, para solucionar un problema que impide el arranque).

Tenga en cuenta que las instancias pueden fallar: la protección de terminación solo le impide terminar accidentalmente su instancia (esencialmente, agrega un paso adicional si desea terminar su instancia). Si utiliza una instancia respaldada por S3, sus datos se perderán cuando falla una instancia.

Las instancias respaldadas por S3 no se pueden detener (solo finalizar). Las instancias detenidas (raíz de EBS) no pierden sus datos (aunque las direcciones IP, etc. pueden cambiar). Un reinicio (por ejemplo, a través de SSH) no afecta los datos en ningún caso (S3 o EBS).

Con respecto a la persistencia, los volúmenes de EBS se replican dentro de una Zona de disponibilidad, pero la durabilidad disminuye con el tamaño y la cantidad de datos cambiados desde la última instantánea. AWS cita "una tasa de error anual de 0.1-0.5% para 20GB o menos de datos modificados desde su última instantánea de EBS"

Una instancia respaldada por EBS funcionará como un VPS, pero tiene cierta flexibilidad adicional (y otra costes adicionales).

Los grupos de seguridad no ofrecen reglas con estado, solo puertos y tipos de paquetes. Si desea reglas más complejas o dinámicas (por ejemplo, IP de listas negras, utilizando los módulos recientes o de límites, etc.), todavía necesitará iptables. Especialmente para cosas como SSH / Email, que tienden a obtener muchos intentos de intrusión no deseados, probablemente es recomendable algún tipo de firewall con estado. La ventaja de los grupos de seguridad es que es externa a su instancia (los paquetes bloqueados no llegan a su instancia (a diferencia de iptables), que es una gran ventaja), también puede especificar permisos por grupos, IP o instancia carné de identidad.


3
2018-03-02 22:04





Si uso una AMI ubuntu respaldada por EBS, ¿dónde está exactamente ese volumen de EBS?   Es el dispositivo raíz, ¿verdad?

Correcto, su volumen EBS es el dispositivo raíz, generalmente en / dev / sda1 en los servidores debian / ubuntu.

¿Qué tan persistente es? Tengo habilitada la protección de terminación, por lo que debería   Me preocupa cualquier pérdida de datos? ¿Puedo detener / iniciar (o emitir un   comando de reinicio / apagado en ssh) la instancia sin ningún temor a los datos   ¿pérdida?

Es redundante y puede hacer una "instantánea" para hacer una copia de seguridad del volumen. La protección de terminación es una configuración para no permitirle cerrar la instancia por error. Puede iniciarlo / detenerlo en cualquier momento y sus datos estarán allí, solo las instancias que trabajen con almacenamiento efímero perderán sus datos cuando los apague.

Todavía estoy ejecutando mis servidores de correo y web en VPS tradicionales para   Ahora, pero me gustaría ir gradualmente a la nube. si uso un EBS   instancia respaldada, ¿funcionará como un VPS? si no, cual es el   diferencia (obviamente, aparte de elasticidad, escalabilidad, etc. simplemente   en funcionalidad es lo que quiero saber)

Probablemente no notará ninguna diferencia, pero puede hacer mucho más con los servicios de AWS.

Una pregunta más, noté los grupos de seguridad, si configuro un   grupo de seguridad para una instancia, ¿significa que no tendré que preocuparme?   sobre iptables más?

Para el uso básico y la experimentación, diré que es seguro usar solo los grupos de seguridad.


5
2018-03-02 21:43