Основные понятия сервиса ECS
В этом разделе описаны основные концепции, необходимые для понимания работы сервиса Elastic Cloud Server.
Регион
Регион — это физическое расположение центра обработки данных, который полностью изолирован для повышения отказоустойчивости и стабильности. В настоящее время доступен только один регион — «ru-moscow».
Availability Zone (AZ)
Availability Zone или зона доступности — это физическое месторасположение дата-центров в пределах одного региона.
Каждая зона доступности обладает независимыми системами электроснабжения, охлаждения и сетевого взаимодействия, что обеспечивает высокую отказоустойчивость и защищает от потери данных.
Зоны доступности (AZ) изолированы друг от друга, поэтому любая неисправность, возникающая в одной AZ, не повлияет на другие.
При развертывании ресурсов важно учитывать требования приложений к аварийному восстановлению (disaster recovery) и задержке в сети.
Чтобы обеспечить возможность аварийного восстановления после сбоя, рекомендуется развернуть ресурсы в разных AZ внутри одного региона.
Чтобы снизить задержку в сети, рекомендуется развернуть ресурсы в одной AZ.
VPC
Virtual Private Cloud позволяет создавать индивидуальные виртуальные сети в логически изолированной зоне доступности (AZ).
VPC облегчает настройку внутренней сети и управление ею: в VPC можно настроить группы безопасности, виртуальные частные сети (VPN), сегменты IP-адресов и полосу пропускания. Все это позволяет обеспечить безопасность виртуальных машин ECS.
Подробнее — в руководстве пользователя VPC.
Подсеть (subnet)
Подсеть в Virtual Private Cloud (VPC) управляет диапазоном IP-адресов и позволяет задавать DNS-сервера для виртуальных машин ECS.
По умолчанию виртуальные машины ECS во всех подсетях одного и того же VPC могут взаимодействовать друг с другом, а виртуальные машины в разных VPC не могут.
Группы безопасности (security groups)
Группа безопасности — это набор правил контроля доступа к виртуальным машинам ECS.
При создании новой виртуальной машины ей присваивается группа безопасности по умолчанию, в которой разрешен весь исходящий трафик, запрещен весь входящий трафик и разрешен обмен данными между виртуальными машинами в одной группе.
Подробнее — в разделе «Группы безопасности».
EIP
Сервис Elastic IP (EIP) предоставляет облачным ресурсам доступ в интернет через статические внешние IP-адреса и масштабируемую полосу пропускания.
Внешние IP-адреса можно привязать как к виртуальным машинам ECS, так и к шлюзам NAT в сервисе NAT Gateway или балансировщикам нагрузки в ELB.
Подробнее — в руководстве пользователя EIP.
Образ
Образ виртуальной машины — это шаблон ECS, содержащий операционную систему и необходимое программное обеспечение.
Образ предназначен для быстрого создания виртуальной машины.
Образы бывают публичными, частными и общими. Подробнее о каждом из них:
Public Image — публичный образ, который содержит операционную систему и предустановленные общедоступные приложения. Каждый пользователь может использовать любой из этих образов.
Private Image — частный образ, который помимо операционной системы может содержать предустановленные пользователем приложения и инструменты. Частные образы доступны только тем пользователям, которые их создали.
Частным образом может быть образ системного диска, образ диска с данными, ISO-образ или образ всей ВМ ECS.
Shared Image — это частный образ, которым создатель образа поделился с другими пользователями.
Подробнее о создании образов и работе с ними — в руководстве пользователя сервиса Image Management Service.
Флейвор (flavor)
Флейвор или конфигурация вычислительной мощности — это модель инстанса виртуальной машины, определяющая его характеристики с точки зрения ресурсов.
Характеристики флейворов ECS описаны в спецификации.
для Dev & Test