问题描述
这可能是一个菜鸟问题,但在网上找不到任何可靠的内容,所以我开始了。
我知道 EBS(弹性块存储)和 EFS(弹性文件系统)都通过网络与 EC2 通信(数据传输)。为了使 EFS 与 EC2 一起工作,我了解到入站安全组(附加到 EC2 实例)必须允许 NFS 端口上的流量。
但是,我认为 EBS 不需要任何此类配置。那么,为什么我们不需要对 EBS 进行任何配置,但它仍然有效?
解决方法
Amazon EBS 卷通过与主机计算机的单独网络连接作为设备附加到 Amazon EC2 实例。它不通过 VPC 附加,因此安全组不可用。
Amazon EBS 卷是对 Amazon EBS 卷的带宽限制,因卷类型而异。请参阅:Amazon EBS volume types - Amazon Elastic Compute Cloud
较旧的 Amazon EC2 实例类型可以通过使用 Amazon EBS Optimization 来增加 EBS 卷的带宽,该 {{3}} 使用“优化的配置堆栈并为 Amazon EBS I/O 提供额外的专用容量”。现代 EC2 实例默认启用此功能。
相比之下,Amazon EFS 通过 VPC 附加到实例,因此适用安全组规则。