作为安全评估的一部分,有人问我们是否可以设置亲和性,以便同一可用区中的两个 EC2 实例不托管在同一台物理机器上。显然,我们的两个实例不太可能最终托管在同一硬件上(事实上,我相信 AWS 会尽力确保不会发生这种情况),但有什么方法可以保证这一点吗?
请注意:
- 我不是在问我们应该这样做,我了解 EC2 虚拟机管理程序的安全性并且认为这不是必要的,只是想知道我们是否可以。
- 我没有包括专用主机选项,显然如果我们将 EC2 实例固定到两个不同的专用主机,它们必须位于不同的物理机器上。我在这里说的是“普通”虚拟机。
- 这是在同一个可用区内。两个不同的可用区必须是不同的硬件。
答案1
A分散置放组可能会满足您的需求。
当您启动新的 EC2 实例时,EC2 服务会尝试以某种方式放置实例,使所有实例分散在底层硬件上,以尽量减少相关故障。您可以使用置放组来影响一组相互依赖的实例的置放,以满足您的工作负载需求。根据工作负载的类型,您可以使用以下置放策略之一创建置放组:
- 集群 – 将实例紧密地打包在可用区内。此策略使工作负载能够实现低延迟网络性能,而这正是高性能计算 (HPC) 应用程序的典型特征,即紧密耦合的节点到节点通信所必需的。
- 分区 – 将实例分散到逻辑分区中,这样,一个分区中的实例组就不会与不同分区中的实例组共享底层硬件。此策略通常用于大型分布式和复制工作负载,例如 Hadoop、Cassandra 和 Kafka。
- 分布——严格将一小组实例放置在不同的底层硬件上,以减少相关故障。
创建置放群组无需付费。