EC2 es Elastic Compute Cloud
Security Groups
- Son inmediatos los cambios
- Son statefuls, si hacen un puerto de entrada se activa el de salida. Por ejemplo si solo activas 80 IN y te conectas a un servidor te contestará. Todo Outboud esta allowed
- No puedes bloquear IPs o puertos (pero todo INBOUND esta bloqueado por default)
- Muchos security groups pueden estar en una EC2 y viceversa
EBS Elastic Block Storage (es un disco duro ja)
- Se replican automáticamente en la availability zone
- Tu EC2 tiene que estar en la misma availability zone que tú EBS
- Los EBS root se borran cuando terminatas un EC2 ja
- Los Snapshots están en S3 en una región en específico
- Snapshots son incrementals
- Como en una VM lo mejor es detener la EC2 antes de crearlo
- Para moverlos de regíón puedes crear imágenes o snapshots
- Instance store volumens son ephimeros porque desaparecen cuando los detienes
ENI vs ENA vs EFA
ENI: Elasctic network interface (basic networking or management network)
ENA: Enhanced networking (high perfomrance 100gb)
EFA: Elasctic fiber adapter (super high performance machine learning and high perfomance computing)
Encryption
- Snapshots encriptados se encriptan automáticamente
- Puedes share snapshots pero solo si no están encriptados
- Si no esta encriptado to root disc tienes que hacer un snapshot, encriptarlo y crear una AMI con el disco encriptado.
CloudWatch: Performance monitoring
CloudTrail: API calls (management calls)
EFS: Elastic File System
- Puede compartirlo muchas EC2
- Es elastico (crece y se reduce)
- Se puede montar con y sin encryptación
- Es solo available en tu región.
Note: Para montar los file systems Video arch/EC2/Lab Instance EFS Lab
Note: Se puede interceptar la comunicación si se monta sin encriptación
yum install amazon-efs-utils -y #Hay que abrir en el security group 2049 (NFSv4)
Other file distribution:
- EFS. Storage for linux
- FSx for windows (SMB, windows for windows)
- FSx for Lustre (super fast for machine learning for example, saves things in S3)
EC2 placement groups: donde pones tu EC2
- Clustered placement groups: pones todo en una single availability zone para que la comunicación sea más rápida
- Spread placement groups: Los ponen en diferentes racks, si uno falla no se cae todo. La clave esta en Individual instances.
- Partition placement group: similar a la de arriba per para multiple instances