Amazon EBS 卷 - Amazon Elastic Compute Cloud

Amazon EBS 卷

Amazon EBS 卷是一种耐用的数据块级存储设备,您可以将其附加到您的实例。将卷附加到实例后,您可以像使用其他物理硬盘一样使用它。EBS 卷非常灵活。对于附加到当前一代实例类型的当前一代卷,您可以动态增加大小、修改预配置 IOPS 容量以及更改实际生产卷上的卷类型。

可以将 EBS 卷用作需要频繁更新的数据的主存储 (如实例的系统驱动器或数据库应用程序的存储)。还可以将它们用于执行连续磁盘扫描的吞吐量密集型应用程序。EBS 卷始终不受 EC2 实例运行时间的影响。

您可以将多个 EBS 卷附加到单个实例。该卷与实例必须位于同一可用区。

Amazon EBS 提供以下卷类型:通用型 SSD (gp2)、预配置 IOPS SSD (io1io2)、吞吐优化 HDD (st1)、Cold HDD (sc1) 和 磁介质(standard 为上一代类型)。它们的性能特点和价格不同,您可根据应用程序要求定制您所需的存储性能和相应费用。有关更多信息,请参阅Amazon EBS 卷类型

您的账户对您可以使用的 EBS 卷数量和总存储量有相应的限制。有关这些限制以及如何请求提高限制的更多信息,请参阅 Amazon EC2 服务配额

有关定价的更多信息,请参阅 Amazon EBS 定价

使用 EBS 卷的优势

EBS 卷具有实例存储卷不具备的优势。

数据可用性

当您创建 EBS 卷时,系统会在其可用区内自动复制该卷,以防止因任何一个硬件组件出现故障而导致数据丢失。您可以将 EBS 卷附加到同一可用区中的任何 EC2 实例。附加后,该卷显示为类似于硬盘或其他物理设备的本机块储存设备。这时,实例就像与本地驱动器交互一样与该卷交互。您可以连接到实例并使用文件系统(例如 NTFS)格式化 EBS 卷,然后安装应用程序。

如果您将多个卷附加到您指定的一个设备,则可以在卷内将数据条带化,以增强 I/O 性能和吞吐量。

您可以获取针对 EBS 卷 (包括 EBS 支持的实例的根设备卷) 的监控数据,而无需额外付费。有关监控指标的更多信息,请参阅Amazon EBS 的 Amazon CloudWatch 指标。有关跟踪卷状态的信息,请参阅Amazon EBS 的 Amazon CloudWatch Events

数据持久性

EBS 卷是一种实例外存储,其数据的保存期限不受实例使用寿命的影响。只要数据存在,您就要继续支付卷的使用费用。

如果您在 EC2 控制台中为您的实例配置 EBS 卷时取消选中了终止时删除复选框,则在运行的实例终止时,附加到该实例的 EBS 卷会自动从该实例分离,并保持数据完整。然后,可将卷重新附加到新的实例,从而快速恢复数据。如果选中终止时删除复选框,则在 EC2 实例终止时删除卷。如果您使用的是 EBS 支持的实例,则可以停止并重启该实例,而不会影响与其附加的卷中保存储的数据。在从停止到启动的整个周期中,该卷均为已附加状态。这使您能够无限期地在卷上处理和存储数据,并只在需要时使用处理和存储资源。数据将一直保存在该卷上,直至将其显式删除。已删除的 EBS 卷使用的物理块存储先由零覆盖,然后分配给其他账户。如果要处理敏感数据,应考虑手动加密数据或将数据存储在由 Amazon EBS 加密 保护的卷上。有关更多信息,请参阅Amazon EBS 加密

默认情况下,当一个实例终止时,将删除在启动时创建并附加到该实例的根 EBS 卷。您可以修改此操作,方法是在启动实例时,将此标记的值从 DeleteOnTermination 改为 false。修改值后,即使实例终止,也可将该卷保留下来并附加到其他实例。

默认情况下,当一个实例终止时,不会删除在启动时创建并附加到该实例的额外 EBS 卷。您可以修改此行为,方法是在启动实例时,将此标记的值从 DeleteOnTermination 更改为 true。此修改的值会导致在实例终止时删除卷。

数据加密

为简化数据加密,您可以使用 Amazon EBS 加密功能创建加密 EBS 卷。所有 EBS 卷类型都支持加密。您可以使用加密 EBS 卷为监管/审核的数据和应用程序实现各种静态数据加密要求。Amazon EBS 加密使用 256 位高级加密标准算法 (AES-256) 和 Amazon 托管密钥基础设施。加密在托管 EC2 实例的服务器上进行,从而为从 EC2 实例传输到 Amazon EBS 存储的数据提供加密。有关更多信息,请参阅Amazon EBS 加密

Amazon EBS 加密在创建加密卷以及通过加密卷创建任何快照时,使用 AWS Key Management Service (AWS KMS) 主密钥。首次在区域中创建加密的 EBS 卷时,将自动为您创建一个默认主密钥。此密钥用于 Amazon EBS 加密,除非您选择采用 AWS KMS 单独创建的客户主密钥 (CMK)。创建您自己的 CMK 可为您提供更大灵活性,包括创建、轮换、禁用、定义访问控制,以及审核用于保护数据的加密密钥的能力。有关更多信息,请参阅 AWS Key Management Service Developer Guide

快照

Amazon EBS 提供为任何 EBS 卷创建快照(备份)并将卷中数据的副本写入 Amazon S3(其中数据以冗余方式存储在多个可用区中)的功能。不必将该卷附加到运行中的实例,也可以制作快照。因为您不断向卷写入数据,则可定期创建该卷的快照,以用作创建新卷的基准。也可利用这些快照创建多个新的 EBS 卷或在可用区间移动卷的位置。加密 EBS 卷的快照会自动加密。

从快照创建新卷时,新卷是制作快照时的原始卷的精确副本。通过加密快照创建的 EBS 卷会自动加密。通过指定不同的可用区 (可选),您可以使用此功能在该区域中创建重复的卷。可与特定的 AWS 账户共享这些快照或使其公开可用。当您创建快照时,您需根据卷的总大小支付 Amazon S3 费用。对于连续的卷快照,您只需支付任何超过卷原始大小的附加数据的费用。

快照是增量备份,这意味着仅保存卷上在最新快照之后更改的数据块。如果您的卷中有 100 GiB 的数据,但自上次快照以来只更改了 5 GiB 的数据,则只有这 5 GiB 经过修改的数据会写入 Amazon S3。尽管快照是以增量方式保存的,但快照删除过程仅要求保留最新的快照。

为了便于对卷和快照进行分类和管理,您可以使用选择的元数据对它们加以标记。有关更多信息,请参阅 给您的 Amazon EC2 资源加标签

要自动备份卷,可以使用 Amazon 数据生命周期管理器AWS Backup

弹性

EBS 卷支持生产期间的实时配置更改。您可以在不中断服务的情况下修改卷类型、卷大小和 IOPS 容量。有关更多信息,请参阅 Amazon EBS 弹性卷