## Private vs Public IP（IPv4）

- 網(wǎng)絡(luò)有兩種IP，IPv4和IPv6：

- IPv4：1.160.10.240

- IPv6：3ffe:1900:4534:3:200:f9ff:fe22:57cf

- IPv4 在目前仍然是最普遍使用的網(wǎng)絡(luò) IP

- IPv6 更新一些，解決了物聯(lián)網(wǎng)問題（IoT）

- IPv4 允許在公共空間中使用 37億 個(gè)不同的地址

- IPv4地址范圍：[0-255].[0-255].[0-255].[0-255]

* * *

## Private vs Public IP（IPv4） Example

Company A Private Network 192.168.0.1/22

↓↑

Internet Gateway（public）149.140.72.10

↓↑

WWW

↓↑

Internet Gateway（public）253.144.139.205

↓↑

Company A Private Network 192.168.0.1/22

* * *

## Private vs Public IP（IPv4） Fundamental Differences

- Public IP：

- 公共 IP 意味著機(jī)器可以在互聯(lián)網(wǎng)上被識別

- 必須在整個(gè)互聯(lián)網(wǎng)上是唯一的（兩臺機(jī)器不能擁有同一公共IP）

- 可以輕松被地理定位

- Pirvate IP：

- 私有 IP 意味著機(jī)器只能在私有網(wǎng)絡(luò)中被識別

- 這個(gè) IP 必須在私有網(wǎng)絡(luò)上是唯一的

- 但是兩個(gè)不同的私有網(wǎng)路（例：兩個(gè)公司）可以有相同的私有IPs

- 可以使用 NAT，或者互聯(lián)網(wǎng)網(wǎng)關(guān)（proxy代理）來連接WWW

- 只有指定范圍的IP可以用作專用 IP

* * *

* * *

## Elastic IPs（彈性IP）

- 在停止 EC2 實(shí)例后再啟動時(shí)，會被改變公共 IP

- 如果實(shí)例需要固定的公共 IP，則可以使用彈性 IP

- 彈性 IP 只要不刪除，就可以一直擁有

- 一次可以附加到一個(gè)實(shí)例

- 不使用時(shí)一定要刪除，否則需要付費(fèi)

* * *

## Elastic IP

- 可以通過將彈性 IP 快速重新映射到賬戶中的另一個(gè)實(shí)例來掩蓋實(shí)例或軟件的故障

- 一個(gè)賬戶只能擁有5個(gè)彈性 IP（可以聯(lián)系A(chǔ)WS要求增加數(shù)量）

- 總而言之，盡量避免使用彈性 IP：

- 一般來講是個(gè)糟糕的架構(gòu)決策

- 相反，應(yīng)該使用隨機(jī)公共 IP 并注冊 DNS 名稱

- 或者，使用負(fù)載均衡器，不要使用公共 IP

* * *

* * *

## EC2 Placement Groups（放置組）

- 有時(shí)你希望控制 EC2 實(shí)例放置策略

- 使用放置組可以定義放置策略

- 創(chuàng)建放置組時(shí)，可以為該組指定以下策略之一：

- Cluster（集群） - 將實(shí)例集群到單個(gè)可用區(qū)域中得到低延遲組

- Spread（展開） - 將實(shí)例展開放置在底層硬件上（每個(gè)AZ每個(gè)放置組最多7個(gè)實(shí)例）

- Partition（分區(qū)） - 在 AZ 中的許多不同分區(qū)上展開實(shí)例，每個(gè)組可擴(kuò)展到100個(gè) EC2 實(shí)例（Hadoop，Cassandra，Kafka）

* * *

### Cluster

Same Rack，Same AZ → EC2-EC2-EC2-EC2-EC2-EC2（Low latency 10 Gbps network）

<br>

- Pros：網(wǎng)絡(luò)好（啟用增強(qiáng)網(wǎng)絡(luò)10Gbps實(shí)例間通信，推薦）

- Cons：如果 Rack 失敗，所有實(shí)例都會在同時(shí)失敗

- 用例：

- 需要快速完成的大數(shù)據(jù)作業(yè)

- 需要極低延遲，和高網(wǎng)絡(luò)吞吐量的應(yīng)用程序

* * *

### Spread

Us-east-1a → Hardware1 → EC2

Us-east-1a → Hardware2 → EC2

Us-east-1b → Hardware3 → EC2

Us-east-1b → Hardware4 → EC2

Us-east-1c → Hardware5 → EC2

Us-east-1c → Hardware6 → EC2

<br>

- Pros：

- 可以跨 AZ

- 降低同時(shí)失敗的風(fēng)險(xiǎn)

- 在不同的物理硬件上

- Cons：

- 每個(gè)放置組限制 7個(gè) 實(shí)例

- 用例：

- 需要最大化高可用性的應(yīng)用程序

- 關(guān)鍵應(yīng)用程序，其中每個(gè)實(shí)例必須相互隔離故障

* * *

### Partition

Us-east-1a → Partition1 → EC2-EC2-EC2-EC2

Us-east-1a → Partition2 → EC2-EC2-EC2-EC2

<br>

Us-east-1b → Partition3 → EC2-EC2-EC2-EC2

<br>

- 每個(gè) AZ 最多 7個(gè) 分區(qū)

- 可以跨越同一地區(qū)的多個(gè) AZ

- 多達(dá) 100個(gè) EC2 實(shí)例

- 分區(qū)中的實(shí)例不會與其他分區(qū)中的實(shí)例共享 Racks

- 分區(qū)失敗可能會影響很多 EC2，但不會影響其他分區(qū)

- EC2 實(shí)例可以作為元數(shù)據(jù)（metadata）訪問分區(qū)信息

- 用例：HDFS，HBase，Cassandra，Kafka

* * *

* * *

## Elastic Network Interfaces（ENI）

- 代表虛擬網(wǎng)卡的 VPC 中的邏輯組件

- ENI 可以有以下屬性：

- 主要私有 IPv4，一個(gè)或者多個(gè)二級 IPv4

- 每個(gè)私有 IPv4 有一個(gè)彈性 IP（IPv4）

- 一個(gè)公共 IPv4

- 一個(gè)或多個(gè)安全組

- 一個(gè) MAC 地址

- 可以多利創(chuàng)建 ENI，將他們實(shí)時(shí)附加，或移動到 EC2 來進(jìn)行故障轉(zhuǎn)移

- 綁定到特定 AZ

* * *

* * *

## EC2 Hibernate（冬眠）

- 可以暫停，或者終止實(shí)例

- Stop（暫停）：Disk（EBS）的數(shù)據(jù)在下次開始時(shí)保持不變

- Terminate（終止）：任何同時(shí)設(shè)置為終止時(shí)銷毀的 root EBS 卷都會丟失

- EC2 首次啟動時(shí)，會發(fā)生：

- 首次啟動：OS 啟動，EC2 User Data 腳本運(yùn)行

- 之后啟動：OS 啟動

- 應(yīng)用程序啟動，緩存熱身，需要時(shí)間

- EC2 Hibernate Introducing

- 保留內(nèi)存（RAM）狀態(tài)

- 啟動實(shí)例速度更快（OS未停止/重啟）

- 內(nèi)部狀態(tài)：RAM 狀態(tài)被寫入 root EBS 卷中的文件

- root EBS 卷必須被加密

- 用例：

- 長期處理

- 保存 RAM 狀態(tài)

- 需要時(shí)間進(jìn)行初始化的服務(wù)

* * *

## EC2 Hibernate - Good to know

- 支持的實(shí)例系列 - C3，C4，C5，I3，M3，M4，R3，R4，T2，T3，...

- 實(shí)例 RAM 大小 - 必須小于 150GB

- 實(shí)例大小 - 不支持裸機(jī)實(shí)例（bare metal instance）

- AMI - Amazon Linux2，Linux AMI，Ubuntu，RHEL，CentOS & Windows...

- RootVolume - 必須是被加密的，容量足夠大的 EBS卷，不能是 Instance store（實(shí)例存儲）

- 適用于按需實(shí)例，保留實(shí)例和現(xiàn)貨實(shí)例

- 冬眠不能超過 60天

* * *

* * *

* * *