用戶在訪問(wèn)EC2時(shí)需要使用SSH (Secure Shell)密鑰對(duì)(Key Pair)來(lái)登錄服務(wù)。SSH是目前對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密的一種很可靠的協(xié)議,當(dāng)用戶創(chuàng)建一個(gè)密鑰對(duì)時(shí),密鑰對(duì)的名稱(Key Pair Name)和公鑰(Public Key)會(huì)被儲(chǔ)存在EC2中。在用戶創(chuàng)建新的實(shí)例時(shí),EC2會(huì)將它保存的信息復(fù)制一份放在實(shí)例的元數(shù)據(jù)(Metadata)中,然后用戶使用自己保存的私鑰(Private Key)就可以安全地登錄EC2并使用相關(guān)服務(wù)了。這一過(guò)程如圖3-14所示。
在EC2的容錯(cuò)機(jī)制使用彈性IP地址是非常有效的一種方法。在創(chuàng)建實(shí)例時(shí),系統(tǒng)會(huì)分配一個(gè)公共IP和1個(gè)私有IP給實(shí)例。用戶是通過(guò)Intpmet利用公共IP地址訪問(wèn)實(shí)例的,但每次啟動(dòng)實(shí)例時(shí)這個(gè)公共正地址都會(huì)發(fā)生變化。而DNS解析器中的IP地址和DNS名稱的映射關(guān)系的更新大概需要24小時(shí),為了解決這個(gè)問(wèn)題,EC2引入了彈性IP地址的概念。彈性IP地址和用戶賬號(hào)綁定而不是和某個(gè)特定的實(shí)例綁定,這給系統(tǒng)的容錯(cuò)帶來(lái)極大的方便,每個(gè)賬號(hào)默認(rèn)綁定5個(gè)彈性IP地址。當(dāng)系統(tǒng)正在使用的實(shí)例出現(xiàn)故障時(shí),用戶只需要將彈性IP地址通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)轉(zhuǎn)換為新實(shí)例所對(duì)應(yīng)的私有IP地址,這樣就將彈性IP地址與新的實(shí)例關(guān)聯(lián)起來(lái),訪問(wèn)服務(wù)時(shí)不會(huì)感覺(jué)到任何差異。這也是前面為什么建議在不同的區(qū)域建立實(shí)例的原因,當(dāng)某一區(qū)域出現(xiàn)問(wèn)題時(shí)可以直接用其他它域的實(shí)例來(lái)代替。因?yàn)樗袇^(qū)域的實(shí)例都出現(xiàn)故障的概率幾乎為零,所以通過(guò)彈性1P地址改變映射關(guān)系總可以保證有實(shí)例可用。
相關(guān)鏈接:服務(wù)器托管
相關(guān)鏈接:服務(wù)器托管
