用户在访问EC2时需要使用SSH (Secure Shell)密钥对(Key Pair)来登录服务。SSH是目前对网络上传输的数据进行加密的一种很可靠的协议,当用户创建一个密钥对时,密钥对的名称(Key Pair Name)和公钥(Public Key)会被储存在EC2中。在用户创建新的实例时,EC2会将它保存的信息复制一份放在实例的元数据(Metadata)中,然后用户使用自己保存的私钥(Private Key)就可以安全地登录EC2并使用相关服务了。这一过程如图3-14所示。
在EC2的容错机制使用弹性IP地址是非常有效的一种方法。在创建实例时,系统会分配一个公共IP和1个私有IP给实例。用户是通过Intpmet利用公共IP地址访问实例的,但每次启动实例时这个公共正地址都会发生变化。而DNS解析器中的IP地址和DNS名称的映射关系的更新大概需要24小时,为了解决这个问题,EC2引入了弹性IP地址的概念。弹性IP地址和用户账号绑定而不是和某个特定的实例绑定,这给系统的容错带来极大的方便,每个账号默认绑定5个弹性IP地址。当系统正在使用的实例出现故障时,用户只需要将弹性IP地址通过网络地址转换技术转换为新实例所对应的私有IP地址,这样就将弹性IP地址与新的实例关联起来,访问服务时不会感觉到任何差异。这也是前面为什么建议在不同的区域建立实例的原因,当某一区域出现问题时可以直接用其他它域的实例来代替。因为所有区域的实例都出现故障的概率几乎为零,所以通过弹性1P地址改变映射关系总可以保证有实例可用。
相关链接:服务器托管
相关链接:服务器托管
