Cours Aws

3.39 EC2 pour les architectes AWS

Cette leçon récapitule les notions EC2 essentielles vues dans la section, du point de vue d'un architecte AWS. Les instances EC2 sont facturées à la seconde, et le type t2.micro reste éligible au free tier. Pour s'y connecter, on utilise SSH sur Mac ou Linux, sur le port 22 : si la connexion fait un timeout, le problème vient quasi toujours du groupe de sécurité qui ne laisse pas passer le port 22 ; si on a un Permission denied, ce sont les permissions de la clé SSH qu'il faut corriger avec un chmod 400.

Points clés à retenir

  • Groupes de sécurité : peuvent référencer un autre groupe de sécurité ou une plage CIDR comme cible.
  • IP publique vs Elastic IP : différence essentielle, l'EIP étant fixe et attachable d'une instance à l'autre.
  • User data : script d'initialisation pour personnaliser une instance au premier boot.
  • AMI : peut être copiée d'une région à une autre et partagée d'un compte AWS à un autre.
  • Groupes de placement : modes Cluster, Spread et Partition.

Côté modèles de facturation, il faut connaître les quatre grands modes de lancement : les instances On-Demand (paiement à la seconde, flexible), les Reserved Instances (engagement 1 ou 3 ans avec gros rabais), les Spot Instances (jusqu'à 90 % moins chères mais interruptibles) et les Dedicated Hosts pour les charges de travail réservées à du matériel dédié.

Pour les types d'instances, il faut maîtriser les grandes familles : la famille R (R3/R4/R5) optimisée pour la RAM, la famille M plus généraliste pour des charges équilibrées, la famille I/O pour les workloads I/O intensifs, la famille G pour les GPU, et les familles T2/T3 dites burstable pour des capacités CPU à crédits (burst) idéales sur des workloads ponctuels.

Enfin, on a vu qu'une instance EC2 peut être démarrée dans un groupe de placement, avec trois stratégies au choix : Cluster (les instances regroupées physiquement pour minimiser la latence), Spread (chaque instance sur un matériel distinct, idéal pour les petites charges critiques) et Partition (groupes de plusieurs instances séparés par partitions, pour les workloads distribués type Hadoop ou Cassandra).