Amazon Elastic Compute Cloud
Windows 实例用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

Amazon EBS 卷

Amazon EBS 卷是一种耐用的数据块级存储设备,可以连接到单个 EC2 实例。您可以将 EBS 卷用作需要频繁更新的数据的主存储,例如实例的系统驱动器或数据库应用程序的存储,也可以用于执行持续硬盘扫描的吞吐量密集型应用程序。EBS 卷始终不受 EC2 实例运行时间的影响。将卷连接到实例后,您可以像使用其他物理硬盘一样使用它。EBS 卷非常灵活。您可以在实时生产卷上动态增长卷、修改预配置 IOPS 容量和更改卷类型。Amazon EBS 提供以下卷类型:通用型 SSD (gp2)、预配置 IOPS SSD (io1)、吞吐优化 HDD (st1)、Cold HDD (sc1) 和 磁介质 (standard)。它们的性能特点和价格不同,您可根据应用程序要求定制您所需的存储性能和相应费用。有关更多信息,请参阅 Amazon EBS 卷类型

使用 EBS 卷的优势

EBS 卷可提供实例存储卷不支持的多种优势。

  • 数据可用性

    当您在可用区内创建 EBS 卷时,系统会在该区域内自动复制该卷,以防止因任何一个硬件组件故障而导致数据丢失。在您创建卷后,可将其连接到同一可用区内的任何 EC2 实例。连接后,该卷显示为类似于硬盘或其他物理设备的本机块设备。这时,实例就像与本地硬盘交互一样与该卷相互;实例还可以使用文件系统 (如 NTFS) 将 EBS 卷格式化,然后安装应用程序。

    一个 EBS 卷一次只能连接到同一可用区中的一个实例。但是,可将多个卷连接到同一实例。如果您将多个卷连接到您指定的一个设备,则可以在卷内将数据条带化,以增强 I/O 性能和吞吐量。

    您可以获取针对 EBS 卷的监控数据,而无需额外付费 (其中包含 EBS 支持的实例根设备卷的数据)。有关更多信息,请参阅 使用 CloudWatch 监控卷

  • 数据持久性

    EBS 卷是一种实例外存储,其数据的保存期限不受实例使用寿命的影响。只要数据存在,您就要继续支付卷的使用费用。

    在默认情况下,当实例终止时,连接到该实例的 EBS 卷会自动断开连接,同时完整地保留数据。然后,可将卷重新连接到新的实例,从而快速恢复数据。如果您使用的是 EBS 支持的实例,则可以停止并重启该实例,而不会影响与其连接的卷中保存储的数据。在从停止到启动的整个周期中,该卷均为已连接状态。这使您能够无限期地在卷上处理和存储数据,并只在需要时使用处理和存储资源。数据将一直保存在该卷上,直至将其显式删除。已删除的 EBS 卷使用的物理数据块存储先由零覆盖,然后分配给其他账户。如果要处理敏感数据,应考虑手动加密数据或将数据存储在由 Amazon EBS 加密 保护的卷上。有关更多信息,请参阅 Amazon EBS Encryption

    在默认情况下,当实例终止时,在启动时创建并连接的 EBS 卷也会被删除。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 false。修改值后,即使实例终止,也可将该卷保留下来并连接到其他实例。

  • 数据加密

    为简化数据加密,您可以使用 Amazon EBS 加密功能创建加密 EBS 卷。所有 EBS 卷类型都支持加密。您可以使用加密 EBS 卷为监管/审核的数据和应用程序实现各种静态数据加密要求。Amazon EBS 加密使用 256 位高级加密标准算法 (AES-256) 和 Amazon 托管密钥基础设施。加密在托管 EC2 实例的服务器上进行,从而为从 EC2 实例传输到 Amazon EBS 存储的数据提供加密。有关更多信息,请参阅 Amazon EBS Encryption

    Amazon EBS 加密在创建加密卷以及通过加密卷创建任何快照时,使用 AWS Key Management Service (AWS KMS) 主密钥。首次在区域中创建加密的 EBS 卷时,将自动为您创建一个默认主密钥。此密钥用于 Amazon EBS 加密,除非您选择采用 AWS KMS 单独创建的客户主密钥 (CMK)。创建您自己的 CMK 可为您提供更大灵活性,包括创建、轮换、禁用、定义访问控制,以及审核用于保护数据的加密密钥的能力。有关更多信息,请参阅 AWS Key Management Service Developer Guide

  • 快照

    Amazon EBS 提供为任何 EBS 卷创建快照 (备份) 并将卷中数据的副本写入 Amazon S3 (其中数据以冗余方式存储在多个可用区中) 的功能。不必将该卷连接到运行中的实例,也可以拍摄快照。因为您不断向卷写入数据,则可定期创建该卷的快照,以用作创建新卷的基线。也可利用这些快照创建多个新的 EBS 卷或在可用区间移动卷的位置。加密 EBS 卷的快照会自动加密。

    从快照创建新卷时,新卷是拍摄快照时的原始卷的精确副本。从加密快照还原的 EBS 卷会自动加密。通过指定不同的可用区 (可选),您可以使用此功能在该区域中创建重复的卷。可与特定的 AWS 账户共享这些卷或使其公开可用。当您创建快照时,您需根据卷的总大小支付 Amazon S3 费用。对于连续的卷快照,您只需支付任何超过卷原始大小的附加数据的费用。

    快照是增量备份,这意味着仅保存卷上在最新快照之后更改的数据块。如果您的卷中有 100 GiB 的数据,但自上次快照以来只更改了 5 GiB 的数据,则只有这 5 GiB 经过修改的数据会写入 Amazon S3。尽管快照是以增量方式保存的,但是快照删除流程旨在让您能够仅保留最新的快照以作恢复卷之用。

    为了便于对卷和快照进行分类和管理,您可以使用选择的元数据对它们加以标记。有关更多信息,请参阅 标记 Amazon EC2 资源

  • 弹性

    EBS 卷支持生产期间的实时配置更改。您可以在不中断服务的情况下修改卷类型、卷大小和 IOPS 容量。

本页内容: