授权声明:本篇文章授权活动官方亚马逊云科技文章转发、改写权,包括不限于在 Developer Centre, 知乎,自媒体平台,第三方开发者媒体等亚马逊云科技官方渠道
Amazon EC2 的讲解及相关服务
- 一、什么是 Amazon EC2?
- 二、何为“云计算”?
- 1. 谁在使用云计算?
- 2. 初级云计算
- 3. 云计算类型
- 3.1 基础设施即服务 (IaaS)
- 3.2 平台即服务 (PaaS)
- 3.3 软件即服务 (SaaS)
- 三、Amazon EC2 的功能
- 四、设置以使用 Amazon EC2
- 1. 注册一个 AWS 账户
- 2. 创建管理用户
- 五、创建密钥对
前言
作者简介: 辭七七,目前大二,正在学习C/C++,Java,Python等
作者主页: 七七的个人主页
文章收录专栏: 七七的闲谈
欢迎大家点赞 👍 收藏 ⭐ 加关注哦!💖💖
一、什么是 Amazon EC2?
Amazon Elastic Compute Cloud(Amazon EC2)在 Amazon Web Services(AWS)云中按需提供可扩展的计算容量。使用 Amazon EC2 可以降低硬件成本,因此您可以更快地开发和部署应用程序。您可以使用 Amazon EC2 启动所需数量的虚拟服务器,配置安全性和联网以及管理存储。您可以添加容量(纵向扩展)来处理计算密集型任务,例如月度或年度进程或网站流量峰值。如果使用量减少,您可以再次减少容量(缩减)。
下图显示了部署在 Amazon Virtual Private Cloud(VPC)中 Amazon EC2 实例的基本架构。在此示例中,EC2 实例位于该区域的可用区内。EC2 实例由安全组提供保护,而安全组是控制传入和传出流量的虚拟防火墙。私有密钥将存储在本地计算机上,公有密钥则会存储在实例上。这两个密钥将指定为密钥对,用以证明用户身份。在这种情况下,实例由 Amazon EBS 卷提供支持。VPC 通过互联网网关与互联网进行通信。有关 Amazon VPC 的更多信息,请参阅《Amazon VPC 用户指南》。
Amazon EC2 支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业 (PCI) 数据安全标准 (DSS)。有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级。
如果您正在查找有关 Amazon EC2 的技术指导,请尝试 AWS re:Post。
二、何为“云计算”?
有关云计算的更多信息,请参阅何为“云计算”?
云计算通过互联网按需提供 IT 资源,并且采用按使用量付费的定价方式。您可以根据需要从诸如 Amazon Web Services (AWS) 之类的云提供商那里获得技术服务,例如计算能力、存储和数据库,而无需购买、拥有和维护物理数据中心及服务器。
1. 谁在使用云计算?
各种类型、规模和行业的组织都将云用于各种使用案例,例如数据备份、灾难恢复、电子邮件、虚拟桌面、软件开发和测试、大数据分析以及面向客户的 Web 应用程序。例如,医疗保健公司正在使用云为患者开发更多个性化治疗方法。金融服务公司正在使用云为实时欺诈检测和预防提供支持。视频游戏制作商正在使用云为全球数百万玩家提供在线游戏。
2. 初级云计算
敏捷性
云使您可以轻松使用各种技术,从而可以更快地进行创新,并构建几乎任何可以想象的东西。您可以根据需要快速启动资源,从云服务器、存储和数据库等基础设施服务到物联网、机器学习、数据湖和分析等。
您可以在几分钟内部署技术服务,并且从构思到实施的速度比以前快了几个数量级。这使您可以自由地进行试验,测试新想法,以打造独特的客户体验并实现业务转型。
弹性
借助云计算,您无需为日后处理业务活动高峰而预先过度预置资源。相反,您可以根据实际需求预置资源量。您可以根据业务需求的变化立即扩展或缩减这些资源,以扩大或缩小容量。
节省成本
云技术将您的固定支出(如数据中心和物理服务器)转变为可变支出,并且只需按实际用量付费。此外,由于规模经济的效益,可变费用比您自行部署时低得多。
在几分钟内进行全局部署
借助云,您可以扩展到新的地理区域,并在几分钟内进行全局部署。例如,AWS 的基础设施遍布全球各地,因此您只需单击几下即可在多个物理位置部署应用程序。将应用程序部署在离最终用户更近的位置可以减少延迟并改善他们的体验。
3. 云计算类型
云计算的三种主要类型包括基础设施即服务、平台即服务和软件即服务。每种类型的云计算都提供不同级别的控制、灵活性和管理,因此您可以根据需要选择正确的服务集。
3.1 基础设施即服务 (IaaS)
IaaS 包含云 IT 的基本构建块。它通常提供对网络功能、计算机(虚拟或专用硬件)和数据存储空间的访问。IaaS 为您提供最高级别的灵活性,并使您可以对 IT 资源进行管理控制。它与许多 IT 部门和开发人员熟悉的现有 IT 资源最为相似。
3.2 平台即服务 (PaaS)
PaaS 让您无需管理底层基础设施(一般是硬件和操作系统),从而可以将更多精力放在应用程序的部署和管理上面。这有助于提高效率,因为您不用操心资源购置、容量规划、软件维护、补丁安装或与应用程序运行有关的任何无差别的繁重工作。
3.3 软件即服务 (SaaS)
SaaS 提供了一种完善的产品,其运行和管理皆由服务提供商负责。在大多数情况下,人们所说的 SaaS 指的是最终用户应用程序(如基于 Web 的电子邮件)。使用 SaaS 产品,您无需考虑如何维护服务或管理基础设施。您只需要考虑如何使用该特定软件。
三、Amazon EC2 的功能
Amazon EC2 提供以下高级功能:
实例
虚拟服务器。
Amazon 系统映像 (AMI)
实例的预置模板,其中包含服务器所需的组件(包括操作系统和其他软件)。
实例类型
实例 CPU、内存、存储、网络容量和图形硬件的多种配置。
密钥对
实例的安全登录信息。AWS 会存储公有密钥,而您可以在安全位置存储私有密钥。
实例存储卷
停止、休眠或终止实例时会删除的临时数据的存储卷。
Amazon EBS 卷
使用 Amazon Elastic Block Store(Amazon EBS)的数据的持久性存储卷。
区域、可用区、Local Zone、AWS Outposts 和 Wavelength Zone
用于存储资源的多个物理位置,例如实例和 Amazon EBS 卷。
安全组
虚拟防火墙,允许您指定可以访问实例的协议、端口和源 IP 范围,以及实例可以连接的目标 IP 范围。
弹性 IP 地址
用于动态云计算的静态 IPv4 地址。
标签
您可以创建并分配给 Amazon EC2 资源的元数据。
虚拟私有云(VPC)
您可以创建的虚拟网络,在逻辑上与 AWS 云中的其余部分隔绝。您可以选择将这些虚拟网络连接到您自己的网络。
有关 Amazon EC2 所有功能的详细信息,请参阅 Amazon EC2 功能。
有关在 AWS 上运行网站的选项,请参阅 Web 托管。
四、设置以使用 Amazon EC2
完成本部分中的任务,以便为首次启动 Amazon EC2 实例进行设置:
- 注册一个 AWS 账户
- 创建管理用户
- 创建密钥对
- 创建安全组
完成后,您将准备好学习 Amazon EC2 入门教程。
1. 注册一个 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
- 打开 https://portal.aws.amazon.com/billing/signup。
- 按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。
AWS注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。
2. 创建管理用户
注册 AWS 账户 后,创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
- 选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console。在下一页上,输入您的密码。
- 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
对您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备(控制台)。
创建管理用户
对于您的日常管理任务,请在 AWS IAM Identity Center 中为管理用户授予管理访问权限。
- 有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。
作为管理用户登录
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。
五、创建密钥对
AWS 使用公有密钥密码术来保护实例的登录信息。Linux 实例没有密码;您可以使用密钥对安全地登录您的实例。在启动实例时指定密钥对的名称,然后在使用 SSH 登录时提供私有密钥,
如果您尚未创建密钥对,则可以通过 Amazon EC2 控制台自行创建。请注意,如果您计划在多个 AWS 区域中启动实例,则需要在每个区域中创建密钥对。有关 区域的更多信息,请参阅区域和可用区。
创建密钥对
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/。
-
在导航窗格中,选择 Key Pairs (密钥对)。
-
选择 Create key pair (创建密钥对)。
-
对于 Name (名称),为模板输入一个描述性名称。Amazon EC2 将公有密钥与您指定的密钥名称相关联。密钥名称最多可包含 255 个 ASCII 字符。它不能包含前导空格或尾随空格。
-
对于 Key pair type(密钥对类型),选择 RSA 或者 ED25519。请注意,Windows 实例不支持 ED25519 密钥。
-
对于 Private key file format(私有密钥文件格式),选择要保存私有密钥的格式。要以可与 OpenSSH 一起使用的格式保存私有密钥,请选择 pem。要以可与 PuTTY 一起使用的格式保存私有密钥,请选择 ppk。
-
选择 Create key pair (创建密钥对)。
-
您的浏览器会自动下载私有密钥文件。基本文件名是指定为密钥对名称的名称,文件扩展名由您选择的文件格式确定。将私有密钥文件保存在安全位置。
重要
这是您保存私有密钥文件的唯一机会。 -
如果您计划在 macOS 或 Linux 计算机上使用 SSH 客户端连接到 Linux 实例,请使用以下命令设置私有密钥文件的权限,以确保只有您可以读取该文件。
chmod 400 key-pair-name.pem
如果不设置这些权限,则无法使用此密钥对连接到实例。有关更多信息,请参阅错误:未保护的私有密钥文件。
有关更多信息,请参阅Amazon EC2 密钥对和 Linux 实例。
关于 Amazon EC2 的讲解及相关服务的详细讲解,七七就先分享到这里了,如果你认为这篇文章对你有帮助,请给七七点个赞吧,如果发现什么问题,欢迎评论区留言!!💕💕