У Amazon есть два типа «выделенной» инфраструктуры: выделенные инстансы и выделенные хосты. Они говорят:
Когда вы запускаете экземпляры на выделенном хосте, экземпляры запускаются на физическом сервере, выделенном для вашего использования. Хотя выделенные экземпляры также работают на специализированное оборудование, Выделенные хосты обеспечивают дополнительную видимость и контроль, позволяя размещать свои экземпляры на определенных, физический сервер. Это позволяет развертывать экземпляры с использованием конфигураций, которые помогают соответствовать корпоративным требованиям и нормативным требованиям. [Курсив мой.]
Я считаю это неясным. Он не объясняет, в чем разница между выделенным оборудованием и физическим сервером. Какова реальная физическая разница между этими двумя «специальными предложениями»?
Укороченная версия:
Выделенные инстансы - вы платите за инстансы, но они размещаются на любом выделенном оборудовании, которое выберет Amazon.
Выделенный хост - вы платите за весь физический сервер и, по сути, можете запускать на нем экземпляры по своему усмотрению.
Длинная версия:
В обоих случаях это оборудование, которое будут использовать только ваши экземпляры. Однако с выделенными хостами у вас даже больше контроля, чем с выделенными экземплярами. Например: запрос выделенного экземпляра m4.large может закончиться тем, что ваш экземпляр будет находиться на сервере точно такого же размера, как m4.large, так что это будет старая машина, созданная много лет назад. В следующий раз, когда вы перезагрузите этот экземпляр, его можно будет перенастроить на новое оборудование. Возможно, у вас есть два выделенных экземпляра, которые чертовски вытесняют оперативную память (что-то придумывают), они могут оказаться на двух разных частях оборудования или на одном и том же оборудовании.
С другой стороны, с выделенным оборудованием вы платите за оборудование так же, как вы платите за арендованный сервер в Colo. Вы точно знаете, что это за оборудование, вы можете запускать на нем экземпляры по своему усмотрению. Вы можете оставить накладные расходы или нет. Если вы решите, что экземпляр X работает на вашем выделенном оборудовании, он всегда будет работать на этом выделенном оборудовании указанным вами способом.
Выделенные экземпляры гарантируют, что все ваши экземпляры будут работать на оборудовании с одним арендатором.
Выделенные хосты позволяют больше контроля над тем, где работают ваши выделенные экземпляры. Это в первую очередь для того, чтобы упростить «принесите свою собственную лицензию» и соответствие требованиям.
Выделенные экземпляры запускаются на специализированное оборудование.
Amazon обещает, что ваши инстансы не будут использовать физический сервер совместно с инстансами других клиентов AWS. По сути, они выделяют целые хосты виртуальных машин для вашего использования.
Будь то выделенный экземпляр или выделенный хост, хранилище EBS по-прежнему является общим, то есть хранилище, в котором находятся ваши данные, не предназначено для вас. Убедитесь, что вы применяете все меры безопасности для защиты ваших данных с использованием методологий шифрования или не храните конфиденциальные данные на этих дисках ...