提问

#楼主# 2019-9-16

跳转到指定楼层
本帖最后由 社群技术交流 于 2019-9-17 17:18 编辑

作者:光环云 赵思洵

一、前言
        相信根据之前的指导您已成功开通了AWS海外账户,这时的您应该已经可以成功登陆您的AWS管理控制台了。登陆控制台后AWS会首先显示控制台主页, 在这个页面内我们可以快速找到最近访问过的服务并快速启动他们。
image1.png
或者您可以通过点击AWS管理控制台上方的服务下拉菜单,选择您所需要使用的AWS服务并单击以跳转至相应的页面。在这篇文章里,我们会为您着重介绍计算服务中的EC2服务以及如何利用AWS的免费套餐资源创建一台免费的EC2实例以便您使用它,EC2实例即我们常说的虚拟机。由于EC2资源是通过虚拟化技术实现产生并分配的,在这里没有物理机的概念,所以我们通常用实例一词来作为单个虚拟机的单位。
通过点击服务下拉菜单中的EC2服务项,我们就可以跳转到EC2 Dashboard子页面;在这个子页面中,我们就可以方便的看到当前区域中您的资源使用情况。
image2.png
从以上截图可以看到,笔者这里使用的EC2资源是位于亚太区域的EC2资源;如果需要使用其他区域的EC2资源,请点击浏览器页面右上角支持左侧的下拉菜单进行区域的选择。当然,不同区域的EC2实例在定价方面也是有所不同的,在各位选择实例时请参考https://amazonaws-china.com/cn/ec2/pricing/页面进行不同区域的价格查询。
在这里,我们使用的是AWS提供的为期一年的、每月 750 小时 Linux 和 Windows t2.micro 实例。对于个人学习或免费试用用户来说;这部分的免费额度已经足够覆盖我们对EC2服务的基本测试了。

二、操作步骤详解
总体来说,我们要成功创建一台EC2实例,需要以下几个关键步骤:
  • 选择一个 Amazon 系统映像
  • 选择实例类型
  • 配置实例
  • 添加存储
  • 添加标签
  • 配置安全组
  • 审核并启动

当我们跳转到EC2 Dashboard页面后,通过点击左侧菜单中的实例选项,我们即可以看到当前的实例资源页面。
image3.png
在这个页面中我们通过点击 image4.png 的按钮便可以开始配置我们的EC2实例了.
我们下面就按照关键步骤的配置进行逐项说明:

1.选择一个 Amazon 系统映像
当我们点击启动实例后,首先要做的就是选择系统映像,即Amazon Machine Image,简称AMI, 也是AWS服务中比较常见的缩写。AMI我们可以理解为AWS为客户提供的用于启动的已经创建好的系统镜像以便我们直接使用。当然,不仅仅是AWS能够制作系统镜像,您也可以通过S3服务制作上传自己的系统镜像以便自己使用或者选择社区内的操作;由于不在免费套餐内,这里我们暂不选择社区AMI进行实例创建; AWS提供给我们的镜像中通常包括以下三部分:实例根卷模板、实例账户启动许可、快存储设备映射。
image5.png
通过勾选左侧快速启动列中的仅免费套餐单选框,你可以在右侧看到包含在一年新用户免费套餐内的我们可以免费使用的AMI, 在这里我们选择好需要使用的镜像类型,点击对应的选择按钮,我们就可以跳转到下一步进行实例类型的选择。
image6.png

2.选择实例类型
跳转到实例类型选择页面后,我们可以看到AWS提供了大量的实例类型供我们选择,这里面标注了实例的vCPU、内存、存储类型、网络性能等大量的信息,这里满足免费套餐条件的只有一种实例类型,即t2.micro实例类型。我们通过点击左侧的单选框进行勾选,这一部分并没有其他过多的配置。
image7.png
然后我们可以点击页面右下角的下一步 image8.png 以跳转到配置实例页面。

3.配置实例详细信息
打开配置实例页面后,我们可以看到多个配置选项,包含:实例的数量/购买选项/网络/子网/自动分配公有IP/置放群组/容量预留/IAM角色等等。在这个页面里,我们可以看到AWS在各个配置项里均设置了默认值,如:实例的数量为1,网络配置了缺省的VPC,运行共享硬件实例,自动分配公有IP等等。
对于VPC和子网配置来说,都是我们运行实例必须创建和选择的配置,也是我们未来构建安全网络的重要概念,随着我们对AWS云计算的进一步了解我们会慢慢认识到。在这里,系统为我们创建了缺省的VPC和子网,节省了我们的时间。我们可以直接点选 image9.png 跳转到添加存储页面。

4.添加存储
进入存储页面我们可以看到系统默认为我们配置的根卷及对应的快照;
image10.png
根目录类型的卷在这里由于包含AMI的快照,所以是无法被移除的。
但是我们可以通过调整大小和添加新卷附加新的EBS存储空间。
免费套餐中包含的额度是30G大小的通用型(SSD)存储和磁介质存储空间;并包含200万个免费IO和1G的快照存储。所以在这里,我们在添加新的卷时,只要注意新卷与根卷的空间总和小于30G大小就可以了。
确定好我们的存储卷后,我们就可以点击 image11.png 进行标签的添加了。

5.添加标签
标签类似于注释,主要应用于管理及控制用途,在成本管理和资源管理时具有很好的作用,你可以根据习惯对你的实例或卷进行分类标识,以便后续使用。在你创建的EC2资源较多时,你可以通过卷标识进行管理优化。
在这里,由于我们只创建一台免费EC2资源,因此我们在这里不做标识。
我们可以通过点击右下角的 image12.png 跳转到安全组的配置页面。

6.配置安全组
安全组是一组我们的防火墙规则,我们可以通过配置我们的安全组并结合各个子网的ACL实现流量的灵活访问控制。在安全组配置页面中,我们可以添加和修改多条规则进行不同类型的协议流量放行和封堵。默认情况下,如果在安全组中未配置对应的协议规则,对此实例访问的流量是会被拒绝的。
我们可以看到,对于安全组中配置的默认规则是放行所有访问实例的SSH流量。由于笔者配置的是Linux实例且我们登陆时会使用此端口,所以系统默认为我们进行了配置。我们可以根据实际需求对此处进行修改或添加,比如限制流量的访问来源为我们的公网IP或放开更多的端口范围。
image13.png
当配置完所有的访问规则后,您便通过点击 image14.png 可以进行下一步了。

7.审核和启动
本步骤是在你创建的实例启动前的最后一步验证步骤,目的是在于最后让你确认所有的实例配置正确。由于部分实例配置在实例启动后无法修改,特别是AMI和实例类型信息。因此,建议您在此步骤中核定当前所有的配置信息是否正确。
点击右下角的 image15.png 按钮后,AWS会弹出提示框提示您创建新的密钥对以登陆使用。
注意:此处请务必输入您的密钥名称并点击下载以备份您的私钥到本地以便用作后续访问使用,AWS通过您的私钥加上云端的公钥匹配以进行实例访问时的身份验证。
下载完我们的私钥后,点击 image16.png ,AWS便开始对您配置的实例进行创建了。

8.在EC2实例控制台中等待片刻,我们就可以看到我们配置的EC2实例被成功创建了,待实例状态变为running且状态检查通过后,我们就可以开始使用我们的实例了
image17.png

三、使用
请注意:
1.在一年的新用户免费套餐范围内,每月您可使用750个小时的EC2免费套餐,如果是您只启用一台实例,意味着您可以连续不断的使用此实例而不用停机。您也可以启用多台免费的EC2实例,但整体用量换算为小时后,不超过750小时。
2.您的AWS实例对外传输的流量大小为15G, 请注意使用时防止流量超标。
3.另外,您的存储卷的访问次数限制为200万;如果您的应用为存储频繁访问的类型,请注意此限制以防您超出免费菜单
由于本文只是关注和演示如何利用AWS国际账户的EC2相关的免费套餐进行试用与学习,所以给出了以上常见的指标限制范围。当然,免费套餐中还包含其他AWS服务和容量限制,如有需要,请跳转至页面https://amazonaws-china.com/cn/free/free-tier-terms/?nc1=h_ls进行阅读。在您不熟悉AWS服务时,免费套餐是我们学习和实际AWS服务的最经济的手段,如果当您深入了解AWS服务后,您也可以超出免费套餐的范围进行测试和学习,以加深进一步理解。

转播转播
回复

使用道具

联系楼主
*
*
客户公司所在区域:
*
产品:
*
简述客户的业务场景和需求
*
*
*

成为第一个回答人

B Color Link Quote Code Smilies
光环云社区 |京ICP备18044167号-13|

京公网安备 11010102003758号