实际上,亚马逊甚至不用这些术语来描述其EC2解决方案。 那么,EC2到底是什么呢EC2是你开始迁移到云端时经常听到的术语之一。EC2是亚马逊提供的一项服务。...如果长期不需要实例,又不介意需要它时从头开始再次启动,那就可以终结(实际上就是删除)实例,因而避免收费。只有你配置大型的高端服务器及/或配置大量存储空间时,服务才可能成本高昂。...亚马逊还提供降低成本的其他方法,声称如果你竞标原本闲置未用的EC2实例,最多可以节省90%的费用。 要说“内部部署”的服务器在哪个方面其成本低得多,那可能就是存储方面。...一些人不喜欢使用亚马逊的Linux AMI(由亚马逊网络服务公司为EC2提供、支持和维护的一种Linux映像),原因在于这一种映像只在亚马逊上才有,但是你要不要避免它取决于打算将Linux云服务器派什么用...它有许多相当大的优势,因为它随带许多程序包和工具,因而用起来特别容易,亚马逊网络服务公司向使用该映像的所有实例提供日常的安全和维护更新。
用户利用AS可以无缝地增加EC2的实例数量,以保证使用高峰期的性能,也可以在需求停滞时自动减少以降低成本。AS特别适合那些需求按小时、天或周规律变化的应用程序。...ELB (Elastic Load Balancing)弹性负载平衡:自动将入口流量分配到多个亚马逊EC2实例上。...提供从基础设施(EC2实例,ELB,或者S3)到IP地址的映射。 VPC (Virtual Private Cloud)虚拟私有云:在亚马逊公有云之上创建一个私有的,隔离的云。...EBS (Elastic Block Store)弹性数据块存储:EBS卷是独立于实例的存储,可作为一个设备动态连接到运行着的亚马逊EC2实例上。...SQS可以与亚马逊EC2和其他AWS的基础设施网络服务紧密结合在一起,方便地建立自动化的工作流程。SQS以网络服务的形式运行,对外发布一个web消息框架。
像谷歌云平台,微软Azure和亚马逊网络服务(AWS)等公共云提供商都提供了某种方式的监控,缩放和负载平衡服务。管理员在组合配置扩展策略之后,这些服务可以使用高度自治来扩展云工作负载。...例如,测试实例可以与某种形式的生命周期管理服务相关联,该服务在实例上设置到期日期,并在到期时提醒所有者。...例如,AWS用户通常创建一个自动缩放组,并在利用率高时。允许自动缩放功能添加资源,如亚马逊弹性计算云(EC2)实例。当利用率低时,他们也可以从组中删除资源。...例如,AWSCloudWatch可以观察EC2自动扩展组的CPU利用率,并根据CPU利用率阈值添加或删除EC2实例。...如果自动缩放在这些实例完成服务请求之前,关闭网络连接并终止实例,那么这些请求可能会中断。 连接耗尽背后的想法是为任何关闭的实例建立一个冷却期。
云镜像的基础 当在IaaS平台新建一个实例时,它是未配置的状态,因此你需要找到一种方式让它在初始化时自动根据你的需要配置。通常,像亚马逊EC2这样的IaaS平台会为此提供一个元数据服务器。...它是一个监听特定硬编码IP地址的HTTP服务器,你的实例可以发出请求获得主机名之类的基本信息,并取回自动配置所需的用户元数据。关于OpenStack元数据服务的更多信息可点击此处了解。...镜像在上传的时候就已经有了预设大小,当你在平台上运行它时,你所实际请求的磁盘大小要比镜像磁盘大小更大一些。因此,你可能需要将镜像调大来使用分配给实例的全部可用磁盘空间。...所需工具 [6777hzm4ai.jpeg] 当你使用亚马逊EC2或OpenStack之类的云平台时,你需要根据你的情况对镜像进行具体的配置与更新。...这也包括提升模版镜像磁盘大小以使用提供给实例的全部可用磁盘空间。
它有一项名为“实例源数据”的服务。这让EC2实例能够访问返回关于实例本身的数据API(在地址169.254.169.254上)。...Google Cloud上还提供了类似于EC2的实例源数据API服务。 默认情况下,这些API端点是可访问的,除非网络管理员专门阻止或禁用它们。...如果一家公司在Amazon EC2上托管其基础架构,攻击者可以使用以下端点查询有关该主机的各种实例源数据: http://169.254.169.254/latest/meta-data/ 这些端点会泄露...当然,亚马逊和谷歌并不是唯一提供元数据API的网络服务,国内还有服务商提供,但是这两个平台拥有相当大的市场份额,所以攻击者正在测试的公司很可能是在这些平台中的一个平台上。...这样,当攻击者发出目标服务器请求 http://attacker.com/redirect.php 时,目标服务器实际上会被重定向到 http://127.0.0.1,一个受限的内部地址。
诸如谷歌云平台、微软Azure以及亚马逊网络服务(AWS)这样的公共云供应商们都提供了某种形式的监控、扩张和负载平衡服务。...云自动扩展服务主要负责从组中增加或删除资源。例如,AWS用户常常会创建一个自动扩展组并允许自动扩展功能在使用率高时向组内添加资源(例如亚马逊弹性计实例)。他们也可以在使用率低时从组内移除资源。...例如,AWS的CloudWatch能够监控一个EC2自动扩展组的CPU使用率,从而根据CPU使用率阈值来增加或减少EC2实例。...如果自动扩展服务在这些实例完成服务请求之前关闭网络连接并终止实例,那么这些请求可能会中断。 连接排空背后的想法就是为任何待关闭的实例留出一个冷却期。...不同于立即关闭网络连接并丢弃实例,实例被赋予一定时间来完成当前请求。AWS已经在其弹性负载平衡服务中包含了连接排空功能,用户可以根据具体工作负载自行设定,时间从1秒到60分钟。
云镜像的基础 在IaaS(基础设施即服务)平台上启动新实例时,实例镜像处于初始未被配置状态。因此,需要一种方法在实例启动时根据使用者情况来自动配置实例。...通常,IaaS平台为此提供了一个元数据服务器,比如在Amazon EC2(亚马逊云EC2)中就有提供此类服务器。...这个元数据服务器实际是一个正在监听一类特殊硬编码IP地址的HTTP服务器,当实例启动时,实例可以由这个服务器请求获取它自己的基本信息,如主机名,并通过检索基本的用户元数据来自动配置实例。...需要的工具 [78pznx5fbs.jpg] 平台上运行实例时,尤其像Amazon EC2或OpenStack这类平台,需要根据启动的环境来配置和更新镜像。...,并会请求元数据服务器应答,检索用户元数据如主机名来配置实例。
Balancing 来平衡 Amazon EC2 实例之间的工作负载,以及使用 Amazon Elastic Block Store (Amazon EBS) 对 Amazon EC2 实例上运行的...EC2 服务副总裁 Dave Brown 曾回忆道:“最初在南非的开普敦建立研发中心时,亚马逊云科技团队只有 8 个人,但我们当时做的事领先于时代。...这不是一蹴而就的事情,2013 年,亚马逊发布了 EC2 C3 实例,将网络进程卸载到硬件(将功能从软件转移到硬件)。...自推出 Nitro 系统之后,EC2 实例也快速增加,现在 Amazon EC2 已经拥有超过 475 个实例。计算方式也不断更新,从 EC2 实例开始,逐渐支持容器和无服务器。...今年,亚马逊宣布 S3 存储的对象数量已经超过 200 万亿,每秒需要处理数千万个请求。
再之后,又仅仅过了几年,这次收购就使亚马逊网络服务(AWS)成为了硬件和芯片市场上一个强大的竞争者,并对芯片两强英特尔和AMD构成了威胁。...在当时,按需启动虚拟机并在工作完成时关闭它们看起来简直就是魔法。 后来,亚马逊EC2成为了IaaS市场的先驱,它彻底改变了基础设施的供应和使用方式。...随后,2013发布的C3实例系列让亚马逊EC2上首次具有了定制芯片。而这些芯片由提供更快带宽和吞吐量的自定义网络接口支持。 出于建立自身自定义EC2硬件的需要,亚马逊与AMD进行了合作。...几年后的2015年,通过与Annapurna Labs的合作机会,亚马逊又推出了EC2 C4实例系列。除了将网络虚拟化装载到定制硬件之外,这些实例还得到了为存储服务优化的ASIC的支持。...2017年,经过亚马逊EC2工程师和Annapurna Labs两年的密切合作,AWS发布了新一代的EC2 C5实例系列。
当超过阈值时,AWS将启动你的Web服务器的新实例,并自动将其置于负载均衡器池中。一旦流量低于最低阈值,亚马逊将从负载均衡器池中为你移除一台服务器。...在执行此操作时,你可以继续将所有写入的内容发送到单个处于活动状态的主数据库。 或者,你希望采用基于MySQL社区版( community)服务器的亚马逊RDS解决方案,但需要某些设置保持锁定。...请记住,任何你启动的MySQL服务器都将有一个区域和可用性空间作为其配置的一部分,所以你可以在亚马逊网络服务中自由使用这些功能来提高可用性。...通过在EBS的根卷(root volume)上实例化一个新的更大的EC2实例来完成此操作。然后分离该root volume,停止你的旧实例,分离旧实例的root volume,并将其移动到新的服务器。...当你将那个活动的root volume附加上去,新的更大的EC2实例将是你原来的服务器,也就是你的服务器就地扩大了!
一个节点组由一个或多个节点组成,在 Amazon EC2 Auto Scaling 组中,节点组由一个或多个 Amazon EC2 实例组成,并且所有实例必须是具有相同 Amazon 系统映像 (AMI...AWS Fargate 或 Amazon EC2 实例启动计算节点。...自我管理:用户负责预置链接到集群的 EC2 实例。在设置工作节点时,这为您提供了更多选择。...有关 AWS EC2 实例定价模型的更多详细信息,请参阅以下文章,因为您可以将 EC2 实例用于 EKS 工作程序节点。...亚马逊网络服务 (AWS) 简介 如果您使用 AWS Fargate,价格取决于从您开始下载容器映像到 Amazon EKS pod 完成所消耗的 vCPU 和 RAM 量,时间计算将四舍五入到最接近的秒数
在如今,在讨论云时是很难不提及容器技术的。无论你是刚刚入门的技术新人或者经验丰富的专业人士,一定都应当知道这些与云中容器技术相关的重要术语。...此外,随着云计算中容器技术的日益普及,包括亚马逊网络服务(AWS)、Azure以及谷歌在内的主流供应商们都提供了容器服务或编排工具以便用户能够管理容器的创建与部署。...因为企业用户可以比基于管理程序的实例更快地创建容器,所以容器技术还可有利于实现更灵活的环境,从而促进持续的交付方式以及微服务的应用。...亚马逊EC2容器服务(ECS):亚马逊ECS是一个容器管理服务,它可支持Docker容器,以及在托管亚马逊EC2实例集群上运行应用程序。用户可通过一组API来创建和管理Docker容器。...用户还可以通过API调用访问其他亚马逊EC2功能,例如弹性负载平衡、安全组以及身份与访问管理角色。亚马逊EC2容器注册表可与亚马逊ECS集成,以便管理、存储和部署Docker容器镜像。
然后,客户端使用负载均衡算法来选择一个可用的服务实例并发出请求。 下图显示了此模式的结构。 ? 服务实例的网络位置在服务注册表启动时被注册。当实例终止时,它从服务注册表中删除。...客户端使用其DNS名称通过ELB发出请求(HTTP或TCP)。 ELB负载均衡一组注册的弹性计算云(EC2)实例或EC2容器服务(ECS)容器之间的流量。没有单独的服务注册表。...如您所料,客户端可以使用HTTP GET请求来检索注册的服务实例。 Netflix通过在每个Amazon EC2可用区域中运行一个或多个Eureka服务器来实现高可用性。...自我注册模式 当使用自注册模式时,服务实例自己负责注册到服务注册表或从注册表中注销自己。此外,如果需要,服务实例发送心跳请求,以防止其注册过期。下图显示了此模式的结构。 ?...在使用客户端服务发现的系统中,客户端查询服务注册表,选择可用实例并发出请求。在使用服务器端发现的系统中,客户端通过路由器发出请求,路由器查询服务注册表并将请求转发到可用的实例。
部署在亚马逊的云服务器中被认为是实现高可扩展性的好方法,同时只需要为您所使用的计算能力支付费用。不过您要如何从技术中获得最佳的可扩展性呢? 1....当流量超过阈值时,AWS 将启动一个或多个 Web 服务器的新实例,并自动将其添加到负载均衡器池中。一旦流量低于一定的阈值,亚马逊将会为您关闭一些不再需要的服务器。...随着负载的进一步增长,你可以启用更多的只读的从数据库。在执行此操作时,您需要将所有写入请求发送到单个主数据库以保障数据一致性。...创建一个新的更大的 EC2 实例并将 EBS 卷挂载上去,然后停止您的旧实例。此时你的新 EC2 实例将替代你原来的服务器。 3....亚马逊的虚拟化基础架构会根据实例的大小提高或降低实例的磁盘 I/O 性能。
(主要用于生成带有EC2的虚拟机),也包括由亚马逊数据中心所管的实例的位置、本地IP地址以及更多其他信息。...在将元数据从Web应用服务器上下载下来后,Riancho称他发现了一个AWS安全组已经被用户数据脚本配置了,以及一个能够配置EC2实例的方法。...从攻击者角度来看,这样的用户数据脚本包涵的信息往往再好不过,因为他们必须要知道在哪儿可以检索到个别Web应用的源代码。...对于用EC2实例访问诸如S3之类的服务来说,AWS提供实例配置文件,可在开始时共享带有EC2实例的证书。...尽管那些证书非常强大(Ps:能够赋予攻击者相同的权限,而EC2实例是其偷盗所有),但是却与之前提及的元数据一起存放在 Web应用服务器上,Raincho表示。
如果我们代理这些请求,元数据服务将返回关于代理实例的信息,而不是发出请求的实例的信息 此时代理将允许访问任何URL。为了确保一切正常工作,Alice使用curl加载www.google.com。...当Squid代理将请求发送到10.1.1.10接口时,VPC将请求路由到IGW。当Squid代理将请求发送到10.1.2.10接口时,VPC将请求路由到VGW。...当自动缩放组替换一个Squid实例时,应用程序实例需要开始使用新的Squid实例。...Alice使用Amazon Route 53创建一个DNS条目(例如,proxy.example.com)来引用代理实例。亚马逊Route 53是亚马逊的高可用性和可扩展的DNS服务。...此外,您的实例必须使用Amazon EC2角色,该角色具有更新Route 53的权限。 配置了自动伸缩组后,Alice可以确保她的应用程序可以从Squid实例的故障中恢复过来。
AEB 的 Enviroment 有两种类型,一种是提供 HTTP 请求的 Web 服务,另一种是后台任务,这是依据分布式计算模型对 Enviroment 进行的划分,后面我们还会详细讲解这两种计算模型...在创建一个 Enviroment 时,AWS Elastic Beanstalk 规定了运行应用所需的资源,下图的资源包括负载均衡器(Elastic Load Balancer)、一个自动伸缩功能组和多个...Amazon EC2 实例。...负载均衡的后面是一组 Amazon EC2 实例,它们组成了一个自动伸缩功能组。自动伸缩功能将自动依据当前的负载情况启动冗余的 EC2 实例。...Security Group 为运行的 EC2 实例定义了防火墙策略,在默认情况下,AEB 只运行用户访问实例的 80(HTTP)端口,你可以依据业务类型定义更多的策略。
之后,客户端利用负载均衡算法选择一个可用的服务实例并发出请求。 图 4-2 展示了该模式的结构 ? 服务实例的网络位置在服务注册中心启动时被注册。当实例终止时,它将从服务注册中心中移除。...客户端通过负载均衡器向服务发出请求。负载均衡器查询服务注册中心并将每个请求路由到可用的服务实例。与客户端发现一样,服务实例由服务注册中心注册与销毁。...相反,EC2 实例与 ECS 容器由 ELB 本身注册。 HTTP 服务器和负载均衡器(如 NGINX Plus 和 NGINX)也可以作为服务端发现负载均衡器。...该模式的一大的优点是其把发现的细节从客户端抽象出来。客户端只需向负载均衡器发出请求。这消除了为服务客户端使用的每种编程语言和框架都实现发现逻辑的必要性。另外,如上所述,一些部署环境免费提供此功能。...通过使用 HTTP DELETE 请求或实例注册超时来移除注册信息。正如您所料,客户端可以使用 HTTP GET 请求来检索已注册的服务实例。
考虑因素 服务的每个实例都在特定的位置(主机和端口)暴露一个远程 API,例如 HTTP/REST 或 Thrift 等 服务实例的数量及其位置都会动态变化 虚拟机和容器通常分配动态 IP 地址 服务实例的数量可能动态变化...例如,AWS 的 EC2 自动扩容组可以根据 LOAD(负载)动态调整实例数量。 解决方案 当想请求一个服务时,客户端通过运行在已知位置的路由器(即负载均衡器)发出请求。...客户端将 HTTP 请求(或者其他应用协议的 TCP 链接请求)发到 ELB,ELB 负责在一组 EC2 实例中负载均衡。ELB 可以负载均衡来自外网的请求,也可以部署在VPC中负载均衡内部的请求。...ELB 也作为服务注册中心,EC2 实例可以通过 API 调用显式地向 ELB 注册,或者作为自动扩容组的一部分自动注册。...相反,客户机只是向路由器发出请求。
不知人们是否了解AWS云服务,但很确定到目前为止,每个IT专业人士都听说过流行的亚马逊网络服务(AWS)产品,如弹性云计算(EC2)和简单存储服务(S3)。...“简而言之,Fargate就像EC2一样,但不是为用户提供一个虚拟机器,而是提供一个容器。”亚马逊公司的网站为此解释说,“这是一项技术,允许用户使用容器作为基本计算原语,而无需管理底层实例。” 2....Lambda是DevOps团队的理想之选,它允许开发人员上传他们的代码,而不用提供任何配置或管理实例。该服务处理所有这些行为,并自动扩展,在执行代码时以100毫秒为增量向组织开具费用账单。 3....AWS Cloud9 2016年,亚马逊公司收购了Cloud9,该公司提供基于云计算的集成开发环境(IDE),允许开发人员从浏览器编写代码。...OpsWorks将这两项功能结合在一起,提供了在亚马逊云中运行的管理Chef和Puppet实例。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
