AWS - Dedicated Instance and Dedicated Host
前言
Dedicated Host 與 Dedicated Instance 都是 AWS 提供給需要專屬實體硬體隔離的客戶使用的 EC2 部署選項,但它們在控制程度、可見性、合規性與計費方式上有顯著差異。
Dedicated Instance(專用實例)
Dedicated Instance 是運行在專屬給你帳號的硬體(物理伺服器)上的 EC2 instance。
你與其他 AWS 帳號不會共用同一台實體主機。
特性
| 項目 | 說明 |
|---|---|
| 物理隔離 | 你的實例在物理主機上不會與其他客戶共用。 |
| 主機不可見 | 你無法看到或控制底層主機(例如硬體 ID、CPU 配置)。 |
| 自動排程 | AWS 自動將實例部署到可用的專用主機上。 |
| 成本模式 | 依照 instance 使用時間(小時計費),與一般 On-Demand 相似,只是價格略高。 |
| 合規用途 | 適合需要「物理隔離」但不需控制底層硬體配置的情境(例如:金融、政府機構)。 |
使用情境
- 想確保伺服器不與其他 AWS 租戶共用(例如:合規要求)。
- 不需要知道底層實體主機的細節。
- 不想手動管理主機容量。
Dedicated Host(專用主機)
Dedicated Host 是整台物理主機專屬分配給你的帳號,
你可以在該主機上自行放置多個 EC2 instance,完全掌控主機資源。
特性
| 項目 | 說明 |
|---|---|
| 完全可見性 | 你可看到主機 ID、可放置的 instance type、CPU core mapping。 |
| Instance 管理 | 你可自行控制哪些實例部署在哪個 host。 |
| 合規需求 | 滿足如 BYOL(Bring Your Own License) 的授權需求(例如:Windows Server、SQL Server 授權以每台主機計算)。 |
| 成本模式 | 以主機為單位計費,可選 On-Demand 或 Reservation。 |
| 手動或自動放置 | 可設定 Host Affinity 或 Placement group 管理實例分配。 |
使用情境
- 需要符合軟體授權條件(BYOL)(如 Microsoft、Oracle)。
- 需要完整可見性與控制底層主機。
- 想要長期使用同一硬體(合規/安全審查需求)。
- 需要確保同一主機上實例之間低延遲通信。
Dedicated Instance vs Dedicated Host 比較表
| 項目 | Dedicated Instance | Dedicated Host |
|---|---|---|
| 硬體隔離 | ✅ 是 | ✅ 是 |
| 控制權 | ❌ 無法控制主機配置 | ✅ 可控制主機與實例放置 |
| 主機可見性 | ❌ 不可見 | ✅ 可見(Host ID、CPU mapping) |
| 成本 | 依 Instance 計費 | 依 Host 計費 |
| 合規/授權 | 部分支援 | 完整支援 BYOL(Windows/Oracle) |
| 管理複雜度 | 低 | 高 |
| 適用場景 | 一般合規與隔離需求 | 授權控制、固定硬體、審查要求 |
