做者:光环云 赵思洵web
相信根据前面的指导您已成功开通了AWS海外帐户,这时的您应该已经能够成功登录您的AWS管理控制台了。登录控制台后AWS会首先显示控制台主页, 在这个页面内咱们能够快速找到最近访问过的服务并快速启动他们。
或者您能够经过点击AWS管理控制台上方的服务下拉菜单,选择您所须要使用的AWS服务并单击以跳转至相应的页面。在这篇文章里,咱们会为您着重介绍计算服务中的EC2服务以及如何利用AWS的免费套餐资源建立一台免费的EC2实例以便您使用它,EC2实例即咱们常说的虚拟机。因为EC2资源是经过虚拟化技术实现产生并分配的,在这里没有物理机的概念,因此咱们一般用实例一词来做为单个虚拟机的单位。
经过点击服务下拉菜单中的EC2服务项,咱们就能够跳转到EC2 Dashboard子页面;在这个子页面中,咱们就能够方便的看到当前区域中您的资源使用状况。
从以上截图能够看到,笔者这里使用的EC2资源是位于亚太区域的EC2资源;若是须要使用其余区域的EC2资源,请点击浏览器页面右上角支持左侧的下拉菜单进行区域的选择。固然,不一样区域的EC2实例在订价方面也是有所不一样的,在各位选择实例时请参考https://amazonaws-china.com/cn/ec2/pricing/页面进行不一样区域的价格查询。
在这里,咱们使用的是AWS提供的为期一年的、每个月 750 小时 Linux 和 Windows t2.micro 实例。对于我的学习或免费试用用户来讲;这部分的免费额度已经足够覆盖咱们对EC2服务的基本测试了。浏览器
整体来讲,咱们要成功建立一台EC2实例,须要如下几个关键步骤:
选择一个 Amazon 系统映像安全
当咱们点击启动实例后,首先要作的就是选择系统映像,即Amazon Machine Image,简称AMI, 也是AWS服务中比较常见的缩写。AMI咱们能够理解为AWS为客户提供的用于启动的已经建立好的系统镜像以便咱们直接使用。固然,不只仅是AWS可以制做系统镜像,您也能够经过S3服务制做上传本身的系统镜像以便本身使用或者选择社区内的操做;因为不在免费套餐内,这里咱们暂不选择社区AMI进行实例建立; AWS提供给咱们的镜像中一般包括如下三部分:实例根卷模板、实例帐户启动许可、快存储设备映射。
经过勾选左侧快速启动列中的仅免费套餐单选框,你能够在右侧看到包含在一年新用户免费套餐内的咱们能够无偿使用的AMI, 在这里咱们选择好须要使用的镜像类型,点击对应的选择按钮,咱们就能够跳转到下一步进行实例类型的选择。
网络
跳转到实例类型选择页面后,咱们能够看到AWS提供了大量的实例类型供咱们选择,这里面标注了实例的vCPU、内存、存储类型、网络性能等大量的信息,这里知足免费套餐条件的只有一种实例类型,即t2.micro实例类型。咱们经过点击左侧的单选框进行勾选,这一部分并无其余过多的配置。
而后咱们能够点击页面右下角的下一步 以跳转到配置实例页面。svg
打开配置实例页面后,咱们能够看到多个配置选项,包含:实例的数量/购买选项/网络/子网/自动分配公有IP/置放群组/容量预留/IAM角色等等。在这个页面里,咱们能够看到AWS在各个配置项里均设置了默认值,如:实例的数量为1,网络配置了缺省的VPC,运行共享硬件实例,自动分配公有IP等等。
对于VPC和子网配置来讲,都是咱们运行实例必须建立和选择的配置,也是咱们将来构建安全网络的重要概念,随着咱们对AWS云计算的进一步了解咱们会慢慢认识到。在这里,系统为咱们建立了缺省的VPC和子网,节省了咱们的时间。咱们能够直接点选跳转到添加存储页面。性能
进入存储页面咱们能够看到系统默认为咱们配置的根卷及对应的快照;
根目录类型的卷在这里因为包含AMI的快照,因此是没法被移除的。
可是咱们能够经过调整大小和添加新卷附加新的EBS存储空间。
免费套餐中包含的额度是30G大小的通用型(SSD)存储和磁介质存储空间;并包含200万个免费IO和1G的快照存储。因此在这里,咱们在添加新的卷时,只要注意新卷与根卷的空间总和小于30G大小就能够了。
肯定好咱们的存储卷后,咱们就能够点击进行标签的添加了。学习
标签相似于注释,主要应用于管理及控制用途,在成本管理和资源管理时具备很好的做用,你能够根据习惯对你的实例或卷进行分类标识,以便后续使用。在你建立的EC2资源较多时,你能够经过卷标识进行管理优化。
在这里,因为咱们只建立一台免费EC2资源,所以咱们在这里不作标识。
咱们能够经过点击右下角的跳转到安全组的配置页面。测试
安全组是一组咱们的防火墙规则,咱们能够经过配置咱们的安全组并结合各个子网的ACL实现流量的灵活访问控制。在安全组配置页面中,咱们能够添加和修改多条规则进行不一样类型的协议流量放行和封堵。默认状况下,若是在安全组中未配置对应的协议规则,对此实例访问的流量是会被拒绝的。
咱们能够看到,对于安全组中配置的默认规则是放行全部访问实例的SSH流量。因为笔者配置的是Linux实例且咱们登录时会使用此端口,因此系统默认为咱们进行了配置。咱们能够根据实际需求对此处进行修改或添加,好比限制流量的访问来源为咱们的公网IP或放开更多的端口范围。
当配置完全部的访问规则后,您便经过点击能够进行下一步了。优化
本步骤是在你建立的实例启动前的最后一步验证步骤,目的是在于最后让你确认全部的实例配置正确。因为部分实例配置在实例启动后没法修改,特别是AMI和实例类型信息。所以,建议您在此步骤中核定当前全部的配置信息是否正确。
点击右下角的按钮后,AWS会弹出提示框提示您建立新的密钥对以登录使用。
注意:此处请务必输入您的密钥名称并点击下载以备份您的私钥到本地以便用做后续访问使用,AWS经过您的私钥加上云端的公钥匹配以进行实例访问时的身份验证。
下载完咱们的私钥后,点击,AWS便开始对您配置的实例进行建立了。云计算
请注意:
光环云数据有限公司(简称“光环云”)是由光环新网科技股份有限公司与管理团队于2018年5月联合发起设立。光环新网得到亚马逊通受权,独立运营AWS中国(北京)区域云服务。
做为光环新网附属企业,光环云专一于AWS云服务在中国的市场推广与销售、完善和提高网络交付与服务能力、丰富AWS云服务应用市场,为中国企业全面实现云转型升级、供给侧改革和双创事业提供下一代IT基础设施。