用戶在訪問EC2時需要使用SSH (Secure Shell)密鑰對(Key Pair)來登錄服務。SSH是目前對網絡上傳輸的數據進行加密的一種很可靠的協議,當用戶創建一個密鑰對時,密鑰對的名稱(Key Pair Name)和公鑰(Public Key)會被儲存在EC2中。在用戶創建新的實例時,EC2會將它保存的信息復制一份放在實例的元數據(Metadata)中,然后用戶使用自己保存的私鑰(Private Key)就可以安全地登錄EC2并使用相關服務了。這一過程如圖3-14所示。
在EC2的容錯機制使用彈性IP地址是非常有效的一種方法。在創建實例時,系統會分配一個公共IP和1個私有IP給實例。用戶是通過Intpmet利用公共IP地址訪問實例的,但每次啟動實例時這個公共正地址都會發生變化。而DNS解析器中的IP地址和DNS名稱的映射關系的更新大概需要24小時,為了解決這個問題,EC2引入了彈性IP地址的概念。彈性IP地址和用戶賬號綁定而不是和某個特定的實例綁定,這給系統的容錯帶來極大的方便,每個賬號默認綁定5個彈性IP地址。當系統正在使用的實例出現故障時,用戶只需要將彈性IP地址通過網絡地址轉換技術轉換為新實例所對應的私有IP地址,這樣就將彈性IP地址與新的實例關聯起來,訪問服務時不會感覺到任何差異。這也是前面為什么建議在不同的區域建立實例的原因,當某一區域出現問題時可以直接用其他它域的實例來代替。因為所有區域的實例都出現故障的概率幾乎為零,所以通過彈性1P地址改變映射關系總可以保證有實例可用。
相關鏈接:服務器托管
相關鏈接:服務器托管
