Amazon EBS 常见问题

问：2018 年，Amazon EBS 卷和快照 ID 长度是否会发生变化？

会。有关更多详细信息，请访问 EC2 常见问题页面。

问：当 Amazon EC2 实例终止时，我的数据会怎样？

与存储在本地实例存储上的数据（仅在实例的生命周期内保留）不同，存储在 Amazon EBS 卷上的数据可以独立于实例的生命周期保留下来。因此，我们建议您仅对临时数据使用本地实例存储。对于需要保留较长时间的数据，我们建议您使用 Amazon EBS 卷，或将数据备份到 Amazon S3。如果您将 Amazon EBS 卷用作根分区，并且希望在实例的生命周期外保留 Amazon EBS 卷，请将“终止时删除”旗标设为“否”。

问：Amazon EBS 卷预计可以给我带来什么样的性能？

Amazon EBS 提供四种卷类型：预置 IOPS SSD（io1）、通用型 SSD（gp2）、吞吐量优化型 HDD（st1）和 Cold HDD（sc1）。这些卷类型的性能特点和价格各不相同，您可根据应用程序需求定制您所需的存储性能和相应费用。EC2 实例和 EBS 之间的平均延迟不超过 10 毫秒。有关性能的更多信息，请参阅 EBS 产品详细信息页面。

有关 Amazon EBS 性能指南的更多信息，请参阅提升 EBS 性能。

问：我应该选择哪种卷？

Amazon EBS 包括两大类存储：采用 SSD 的存储，适用于事务型工作负载（性能主要取决于 IOPS、延迟和持久性）；采用 HDD 的存储，适用于吞吐量工作负载（性能主要取决于吞吐量，以 MB/s 为单位）。采用 SSD 的卷是专为事务型、IOPS 敏感型数据库工作负载、引导卷以及需要高 IOPS 的工作负载而设计的。采用 SSD 的卷包括预配置 IOPS SSD（io1）和通用型 SSD（gp2）。采用 HDD 的卷是专为吞吐量密集型和大数据工作负载、大型 I/O 大小和顺序 I/O 模式而设计的。采用 HDD 的卷包括吞吐量优化型 HDD（st1）和 Cold HDD（sc1）。

问：如何修改现有 EBS 卷的容量、性能或类型？

更改卷配置非常简单。借助弹性卷功能，您只需进行一次 CLI 调用、API 调用或在控制台中单击几下即可增加容量、调整性能或更改卷类型。有关弹性卷的更多信息，请参阅“弹性卷”文档。

问：EBS 标准卷是否仍然可用？

EBS 标准卷已被重命名为 EBS 磁性介质卷。因此，不会更改任何现有卷，而且 EBS 磁性介质卷与 EBS 标准卷在功能上没有任何区别。之所以更改名称是为了避免与我们推荐的默认卷类型“通用型 SSD (gp2) 卷类型”混淆。

问：预置 IOPS SSD（io1）卷是否可用于所有 Amazon EC2 实例类型？

是，预置 IOPS SSD (io1) 卷可用于所有 Amazon EC2 实例类型。使用 EBS 优化型 EC2 实例在 io1 卷上提供一致且可预测的 IOPS。EBS 优化型实例可在 Amazon EC2 和 Amazon EBS 之间提供专用吞吐量，选择范围介于 62.5MB/s 到 4750MB/s 之间，具体取决于所用的实例类型。要达到 64000 IOPS 和 1000MB/s 吞吐量的极限性能，必须将卷挂载到基于 Nitro 系统的 EC2 实例。

问：预置 IOPS SSD（io1）卷有望给我带来哪种水平的性能一致性？

如果挂载到 EBS 优化型实例，预置 IOPS SSD（io1）卷可在给定年份的 99.9% 时间内提供波动幅度在 10% 以内的预置 IOPS 性能。具体性能取决于应用程序的 I/O 需求。

问：预置 IOPS SSD（io1）卷有望给我带来哪种水平的性能延迟？

如果挂载到 EBS 优化型实例，预置 IOPS 卷可实现不超过 10 毫秒的延迟。具体性能取决于应用程序的 I/O 需求。

问：应用程序读取和写入操作的 I/O 大小是否会影响我从预置 IOPS SSD（io1）卷获得的 IOPS 速率？

是的，影响。为 io1 卷预置 IOPS 时，您获得的 IOPS 速率取决于应用程序读取和写入操作的 I/O 大小。预置 IOPS 卷的基本 I/O 大小为 16KB。因此，如果您将一个卷预置为具有 40000 次 IOPS，I/O 大小为 16KB，它将在该大小将实现高达 40000 次 IOPS。如果 I/O 大小增加到 32KB，可实现高达 20000 次 IOPS，以此类推。有关详细信息，请访问有关预置 IOPS 卷的技术文档。您可以使用 Amazon CloudWatch 监控吞吐量和 I/O 大小。

问：哪些因素会影响预置 IOPS SSD（io1）卷的性能一致性？

挂载到 EBS 优化型实例的预置 IOPS SSD（io1）卷旨在提供一致性能，能在给定年份的 99.9% 时间内提供波动幅度在 10% 以内的预置 IOPS 性能。为了让从快照创建的新卷实现最大的性能一致性，我们建议在快照上启用快速快照还原（FSR）。通过启用 FSR 的快照恢复的 EBS 卷将立即获得完整的性能。

另一影响性能的因素是您的应用程序是否没有发送足够的 I/O 请求。这可以通过查看卷的队列深度来监控。队列深度是指应用程序向卷发起的待处理 I/O 请求的数量。为获得最大的一致性，在一分钟内，对于每 1000 个预置 IOPS，预置 IOPS 卷必须将队列深度平均值（四舍五入取整数）保持为 1。例如，对于预置 3000 个 IOPS 的卷，队列深度平均值必须为 3。有关确保卷的一致性能的更多信息，请参阅提高 EBS 性能。

问：采用 HDD 的卷有望给我带来哪种水平的性能一致性？

如果挂载到 EBS 优化型实例，吞吐量优化型 HDD（st1）和 Cold HDD（sc1）卷可在给定年份的 99% 时间内提供波动幅度在 10% 以内的预期吞吐量性能。具体性能取决于应用程序的 I/O 需求和 EC2 实例的性能。

问：应用程序读取和写入操作的 I/O 大小是否会影响我从采用 HDD 的卷获得的吞吐率？

可以。您获得的吞吐率取决于应用程序读取和写入操作的 I/O 大小。采用 HDD 的卷会处理 I/O 大小为 1MB 的读取和写入操作。顺序 I/O 将被合并及处理为 1MB 的单位，而每个非顺序 I/O 将被处理为 1MB，即使实际 I/O 大小更小也是如此。因此，虽然具有小型随机 I/O 的事务型工作负载（如数据库）无法在采用 HDD 的卷上良好运行，但是顺序 I/O 和大型 I/O 将在较长一段时间内实现 st1 和 sc1 对外公布的性能。

问：哪些因素会影响采用 HDD 的卷的性能一致性？

挂载到 EBS 优化型实例的吞吐量优化型 HDD（st1）和 Cold HDD（sc1）卷可以提供一致性能，能在给定年份的 99% 时间内提供波动幅度在 10% 以内的预期吞吐量性能。影响一致性水平的因素有很多。例如，卷上随机和顺序 I/O 操作之间的相对平衡可能会影响性能。如果随机的小型 I/O 操作过多，将会很快耗尽 I/O 额度，并将性能降至基准速率。吞吐率也可能会降低，具体取决于所选实例。尽管 st1 可以将吞吐量提高到 500MB/s，但是性能将受限于 EBS 流量的单独实例级限制。另一因素是拍摄快照，这会将预期写入性能降至基准速率，直到快照拍摄完成。这仅限于 st1 和 sc1。

如果应用程序没有发送足够的 I/O 请求，性能也会受到影响。这可以通过查看卷的队列深度和 I/O 大小来监控。队列深度是指应用程序向卷发起的待处理 I/O 请求的数量。为获得最大的一致性，对于每 1MB 的顺序 I/O，采用 HDD 的卷必须将队列深度平均值（四舍五入取整数）保持为 4 或更大。有关确保卷的一致性能的更多信息，请参阅提高 EBS 性能。

问：我能否将多个卷绑定在一起以提高性能？

可以。如果挂载到更大的 EC2 实例，您可以将多个卷绑定在一起，从而实现高达 80000 次 IOPS 或 2375 MiB/s 的吞吐量。但是，st1 和 sc1 的性能随卷大小线性扩展，因此将这些卷绑定在一起可能没有那么大的优势。

问：Amazon EBS 如何处理存储争用等问题？

EBS 是一项多租户块存储服务。我们采用速率限制作为避免资源争用的机制。首先定义卷的性能条件 – 我们的卷类型（gp2、PIOPS、st1 和 sc1）全部定义了 IOPS 和吞吐量方面的性能特性。下一步是定义实例级别的性能。每个 EBS 优化型实例都为挂载到该实例的 EBS 卷组定义了性能（吞吐量和 IOPS）。因此，客户可以调整实例和卷大小以获得所需的性能级别。此外，客户可以使用报告的指标观察实例级别和卷级别性能。他们可以设置警报以确定他们所看到的内容是否与预期性能不匹配，指标还可以帮助确定是否在卷级别以正确的性能数量在正确类型的实例上配置客户。在 EBS 端，我们使用配置的性能告知，为了支持卷，我们如何分配相应的实例和 EBS 基础设施。我们可通过适当地分配基础设施来避免资源争用。此外，我们还会持续监控基础设施。通过此监控，我们可以检测基础设施故障（或即将发生的基础设施故障），进而在维修或更换（根据需要）底层基础设施时，将卷主动迁移至运行正常的硬件。

问：通用型 SSD（gp3 和 gp2）卷有望给我带来哪种水平的性能一致性？

如果挂载到 EBS 优化型实例，通用型 SSD（gp3 和 gp2）卷可在给定年份的 99% 时间内提供预置 IOPS 性能的 10%。具体性能取决于应用程序的 I/O 需求。

问：通用型 SSD（gp3 和 gp2）卷有望给我带来哪种水平的性能延迟？

如果挂载到 EBS 优化型实例，通用型 SSD（gp3 和 gp2）卷可实现 10 毫秒内的延迟。具体性能取决于应用程序的 I/O 需求。

问：通用型 SSD（gp3）卷是否有突增？

没有。所有通用型 SSD（gp3）卷都包含 3000 IOPS 和 125MB/s 的一致性能，而无需支付额外费用。卷可以无限期地支持全部 3000 IOPS 和 125MB/s。

问：突增如何在通用型 SSD（gp2）卷上运作？

低于 1000GB 的通用型 SSD（gp2）卷在至少 30 分钟的持续性能中可获得高达 3000 IOPS 的突增 IOPS 性能。此外，gp2 卷可为每个预置 GB 提供 3 IOPS 的一致性能。例如，一个 500GB 的卷能够持续驱动 1500 IOPS，并在 60 分钟内突增至 3000 IOPS（3000 IOPS * 60 秒 * 30 分钟 / 1500 IOPS / 60 秒）。

问：我如何使用适用于快照的 EBS 直接 API？

此功能可通过以下 API 使用，这些 API 可以使用 Amazon CLI 或 Amazon 开发工具包来调用。

• 列出快照块：ListSnapshotBlocks API 操作返回指定快照中的块的块索引和块令牌。
• 列出更改的块：ListChangedBlocks API 操作返回同一卷/快照谱系的两个指定快照之间不同的块的块索引和块令牌。
• 获取快照块：GetSnapshotBlock API 操作返回指定快照 ID、块索引和块令牌的块中数据。
• 启动快照：StartSnapshot 操作将启动快照，作为现有快照的增量快照或新快照。启动的快照仍处于待定状态，直到使用 CompleteSnapshot 操作完成。
• 放置快照块：PutSnapshot 操作将单个块形式的数据添加到处于待定状态的已启动快照。必须为传输的数据块指定 Base64 编码的 SHA256 校验和。该服务将在传输完成后验证校验和。如果该服务计算的校验和与您指定的校验和不匹配，则请求失败。
• 完成快照：CompleteSnapshot 操作完成处于待定状态的已启动快照。快照随后更改为已完成状态。

有关更多信息，请参阅技术文档。

问：GetSnapshotBlock 和 PutSnapshotBlock API 支持哪些块大小？

GetSnapshotBlock 和 PutSnapshotBlock API 支持 512KiB 块大小。

问：能否使用常规的 Amazon S3 API 访问快照？

否，只能通过 Amazon EC2 API 访问快照。

问：是否需要卸载卷才能拍摄快照？

否，可以在卷挂载和使用期间实时拍摄快照。不过，快照只能捕获已写入 Amazon EBS 卷的数据，可能不包含应用程序或操作系统已在本地缓存的数据。为了确保能在挂载到实例的卷上获得一致的快照，我们建议先彻底断开卷连接，再发出快照命令，然后重新挂载卷。对于用作根设备的 Amazon EBS 卷，我们建议先关闭机器，以便能拍摄完整的快照。

问：与整个 1TB 卷相比，拍摄整个 16TB 卷的快照是否需要更长时间？

就设计而言，拍摄整个 16TB 卷的 EBS 快照所花费的时间应该不会超过拍摄整个 1TB 卷的快照所花费的时间。但是，创建快照所需的实际时间取决于多个因素，包括自上次拍摄 EBS 卷的快照以来更改的数据量。

问：快照是否进行版本控制？ 能否读取旧版的快照来执行时间点恢复？

每个快照都会获得一个唯一的标识符，客户可以根据任何现有的快照创建卷。

问：如何发现与我共享的 Amazon EBS 快照？

您可以从 亚马逊云科技管理控制台“快照”部分的列表中选择“私有快照”来查找与您共享的快照。此部分列出了您自己的快照以及他人与您共享的快照。

问：如何了解哪些 Amazon EBS 快照是全局共享的？

您可以从 亚马逊云科技管理控制台“快照”部分的列表中选择“公有快照”来查找全局共享的快照。

问：如何查找存储在 Amazon EBS 快照中的 Amazon 公有数据集列表？

您可以通过 亚马逊云科技管理控制台查找存储为 Amazon 快照的公有数据集。登录控制台，依次选择 Amazon EC2 服务和“快照”，然后单击公有快照进行筛选。

问：何时使用快速快照还原 (FSR)？

如果您将数据从快照还原到卷时考虑数据访问延迟，并希望避免初始化期间发生初始性能损失，您应在快照上启用 FSR。FSR 用于为多种使用案例提供帮助，例如虚拟桌面基础设施 (VDI)、备份和还原、测试/开发卷副本以及从自定义 AMI 引导等。通过在快照上启用 FSR，每当您需要从该快照还原数据时，您将看到改进的且可预测的性能。

问：为我的快照启用 FSR 是否会加速快照创建？

否。已启用 FSR 的快照可改进将备份数据从快照还原到卷的速度。已启用 FSR 的快照不会加速快照创建时间。

问：我如何启用快速快照还原 (FSR)？

要使用该功能，请在即将还原已初始化卷的可用区 (AZ) 中的快照上，调用新的启用快速快照还原 API。
已启用 FSR 的快照可能处于以下任一状态：正在启用、正在优化、已启用、正在禁用、已禁用。状态转换作为 CloudWatch 事件发布，且可以通过描述快速快照还原 API 检查 FSR 状态。
在快照上启用 FSR 不会更改任何现有快照 API 交互，现有工作流无需更改。仅可在账户拥有的快照上启用或禁用 FSR。FSR 无法应用于共享快照。您可以通过 API 或控制台查看已启用 FSR 的快照列表。

问：我如何使用快速快照还原 (FSR)？

从已启用 FSR 的快照创建的卷已完全初始化。但是，创建时即可具有完全性能的卷数量受限。这些限制采用积分存储桶的形式表示，该存储桶与给定可用区中的已启用 FSR 的快照关联。必须了解的有关积分的重要事项：

1. 一个卷创建操作使用一个积分
2. 积分数量是已启用 FSR 的快照大小的函数
3. 积分随时间重新填充
4. 积分存储桶大小最大为 10

要估算积分存储桶大小和填充速度，请用 1024 除以快照大小。例如，100 GiB 已启用 FSR 的快照的最大余额为 10 积分，填充速度为每小时 10 积分。4 TiB 快照的最大余额为 1，填充速度为每 4 小时 1 积分。
必须注意，积分存储桶大小为已启用 FSR 的快照大小的函数，而非已创建的卷大小的函数。例如，一次可以从 100GiB 快照创建最多 10 个 1TiB 卷。

最后，其中快照为已启用 FSR 的快照的每个可用区会获取其自己的积分存储桶，而与其他可用区无关。

问：我可以创建多少个并发卷，当我超出此限制时会发生什么？

创建积分存储桶的大小代表最大数量，积分存储桶余额代表可用创建的数量。如果填充，一次可以从已启用 FSR 的快照创建最多 10 个已初始化的卷。积分存储桶的最大大小和积分存储桶余额都作为 CloudWatch 指标发布。超出此限制后将继续创建卷，好像快照上未启用 FSR 一样。

问：我如何知道何时从已启用 FSR 的快照创建了卷？

使用 FSR 时，将在 DescribeVolumes API 中添加新的 EBS 特定属性 (fastRestored)，以表示创建时的状态。当在卷创建积分不足的情况下从已启用 FSR 的快照创建卷时，创建会成功，但卷不会初始化。

问：当我删除快照时，FSR 会发生什么？

当您删除快照时，快照的 FSR 将自动禁用，快照的 FSR 账单将终止。

问：我是否可以为与我共享的公用和私用快照启用 FSR？

是，您可以为与您的账户共享的公用快照和私用快照启用 FSR。要为共享快照启用 FSR，您可以使用在您自己的快照上启用 FSR 时使用的相同 API 调用集。

问：在与我共享的快照上启用 FSR 如何收费？

当您在共享快照上启用 FSR 时，将以标准 FSR 费率收费（请参阅定价页面）。请注意，共享快照的 FSR 仅对您的账户收费。当您在共享快照上启用 FSR 时，不会向快照所有者收费。

问：当快照所有者停止共享快照或删除快照时，共享快照的 FSR 会发生什么？

当共享快照所有者删除快照，或者通过撤销您从此快照创建卷的权限停止与您共享快照时，您的共享快照的 FSR 将自动禁用，且快照的 FSR 账单将终止。

问：什么是 Amazon EBS 加密？

Amazon EBS 加密可以无缝加密 EBS 数据卷、引导卷和快照，使您无需构建和维护安全密钥管理基础设施。通过 Amazon 托管的密钥，或者您使用 Amazon Key Management Service (KMS) 创建和管理的密钥，EBS 加密确保静态数据的安全。加密发生在托管 EC2 实例的服务器上，在数据于 EC2 实例和 EBS 存储之间移动时进行加密。有关更多详细信息，请参阅 Amazon EC2 用户指南中的“Amazon EBS 加密”部分。

问：什么是 Amazon Key Management Service (KMS)？

Amazon KMS 是一种托管服务，让您可以轻松创建和控制用于加密数据的加密密钥。Amazon Key Management Service 与其他 亚马逊云科技服务（包括 Amazon EBS、Amazon S3 和 Amazon Redshift）集成，让您可以轻松使用自己管理的加密密钥来加密数据。Amazon Key Management Service 还与 Amazon CloudTrail 集成，向您提供所有密钥使用情况日志，以帮助满足法规与合规性要求。要详细了解 KMS，请访问 Amazon Key Management Service 产品页面。

问：为什么要使用 EBS 加密？

您可以使用 Amazon EBS 加密来满足在云中加密静态数据方面的安全性与合规性要求。将加密与现有 IAM 访问控制策略配合使用，可以改进贵公司的深度防御策略。

问：我的 Amazon EBS 加密密钥是如何管理的？

Amazon EBS 加密将为您处理密钥管理事宜。每个新创建的卷都会获得一个唯一的 256 位 AES 密钥；从加密快照创建的卷将共享密钥。这些密钥由我们自己的密钥管理基础设施提供保护，该基础设施实现了强大的逻辑和物理安全控制，以防止未经授权的访问。您的数据和相关密钥使用行业标准的 AES-256 算法进行加密。

问：EBS 加密是否支持引导卷？

支持。

问：我能否在实例启动时创建加密数据卷？

能，需要使用由 亚马逊云科技或客户管理的客户主密钥 (CMK)。您可以通过带有 BlockDeviceMapping 参数的 RunInstances API 调用，或通过 EC2 控制台中的启动向导，来指定卷详情和加密。

问：我能否在实例启动时创建不属于 AMI 的其他加密数据卷？

能，您可以在实例启动时使用默认或自定义 CMK 加密创建加密数据卷。您可以通过 RunInstances API 调用中的 BlockDeviceMapping 对象，或通过 EC2 控制台中的启动向导，来指定卷详情和加密。

问：我是否可以从未加密 AMI 启动加密 EBS 实例？

可以。有关详细信息，请参阅技术文档。

问：我是否可以与其他账户共享加密快照和 AMI？

可以。您可以使用客户托管的客户主密钥 (CMK) 与中国境内的其他账户共享加密快照和 AMI。有关详细信息，请参阅技术文档。

问：我是否可以确保创建的所有新卷始终加密？

是的，您可以通过在每个区域设置一次来默认启用 EBS 加密。这样可确保所有新卷始终加密。请参阅技术文档，了解更多详细信息。

问：当预配置 IOPS 卷与实例断开连接时，我是否需要为其上预配置的 IOPS 付费？

需要。即使卷与实例断开连接，您也需要为预配置的 IOPS 付费。当卷断开连接时，我们建议您考虑创建快照并删除该卷，以降低成本。有关更多信息，请参阅 Trusted Advisor 中的“未充分利用的 Amazon EBS 卷”成本优化检查项。此项目会检查 Amazon Elastic Block Store（Amazon EBS）卷配置，并在卷似乎未得到充分使用时发出警告。