用戶在訪問EC2時需要使用SSH (Secure Shell)密鑰對(Key Pair)來登錄服務(wù)。SSH是目前對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密的一種很可靠的協(xié)議,當用戶創(chuàng)建一個密鑰對時,密鑰對的名稱(Key Pair Name)和公鑰(Public Key)會被儲存在EC2中。在用戶創(chuàng)建新的實例時,EC2會將它保存的信息復制一份放在實例的元數(shù)據(jù)(Metadata)中,然后用戶使用自己保存的私鑰(Private Key)就可以安全地登錄EC2并使用相關(guān)服務(wù)了。這一過程如圖3-14所示。
在EC2的容錯機制使用彈性IP地址是非常有效的一種方法。在創(chuàng)建實例時,系統(tǒng)會分配一個公共IP和1個私有IP給實例。用戶是通過Intpmet利用公共IP地址訪問實例的,但每次啟動實例時這個公共正地址都會發(fā)生變化。而DNS解析器中的IP地址和DNS名稱的映射關(guān)系的更新大概需要24小時,為了解決這個問題,EC2引入了彈性IP地址的概念。彈性IP地址和用戶賬號綁定而不是和某個特定的實例綁定,這給系統(tǒng)的容錯帶來極大的方便,每個賬號默認綁定5個彈性IP地址。當系統(tǒng)正在使用的實例出現(xiàn)故障時,用戶只需要將彈性IP地址通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)轉(zhuǎn)換為新實例所對應(yīng)的私有IP地址,這樣就將彈性IP地址與新的實例關(guān)聯(lián)起來,訪問服務(wù)時不會感覺到任何差異。這也是前面為什么建議在不同的區(qū)域建立實例的原因,當某一區(qū)域出現(xiàn)問題時可以直接用其他它域的實例來代替。因為所有區(qū)域的實例都出現(xiàn)故障的概率幾乎為零,所以通過彈性1P地址改變映射關(guān)系總可以保證有實例可用。
相關(guān)鏈接:服務(wù)器托管
相關(guān)鏈接:服務(wù)器托管
