本章节主要介绍在 AWS 控制台窗口 如何创建一台 Amazon EC2 实例。
文章目录
- 写在前面
- 开始创建前
- 进入控制台并启动 EC2 实例服务
- 创建 EC2 实例详细步骤
- 步骤 1:为所要创建的 EC2 实例个体命名
- 步骤 2:选择 AMI
- 步骤 3:选择实例类型
- 步骤 4:配置登录密钥对(重要)
- 步骤 5:配置网络设置
- 步骤 6:添加存储
- 步骤 7:配置高级细节(可选)
- 步骤 8:启动 EC2 实例
- 远程连接 EC2
- 步骤 1:获取连接ip
- 步骤 2:使用windows远程连接访问
- 后续可能遇到的问题
- 如果我没有用命令创建用户名密码,那么我如何获取 EC2 实例登陆密码?
写在前面
在开始创建 EC2 步骤前,本文已默认你对 Amazon EC2 有所了解,如果你对 EC2 还不够了解,建议先阅读《亚马逊云科技核心服务之计算服务(Part1:AWS EC2 星巴克为什么横向排队)》。
开始创建前
进入控制台并启动 EC2 实例服务
在 AWS 管理主控台的服务选单上,直接找到EC2,或者在搜索框键入并搜索 EC2。
在搜寻结果中,选择 EC2。
在左侧导览窗格中,选择 EC2 仪表板以确定你位于仪表板页面。在 Launch instance启动实例下,点击启动实例下拉式菜单的三角符号,然后选择启动实例按钮,如下两张图。
创建 EC2 实例详细步骤
步骤 1:为所要创建的 EC2 实例个体命名
选择勾选 选取执行个体和磁碟区。
步骤 2:选择 AMI
也就是选择操作系统相关的配置
Amazon Machine Image (AMI)提供启动实例所需的信息,实例也就是云中的虚拟服务器。AMI包括以下内容:
- 实例根卷的模板(例如,操作系统或带有应用程序的应用服务器)
- 启动权限,控制哪些 AWS 帐户可以使用 AMI 启动实例
- 块设备映射,指定启动实例时要附加到实例的卷
“快速入门”列表里包含了最常用的 AMI。你还可以创建自己的 AMI 或从 AWS 市场(可以在其中销售或购买在 AWS 上运行的软件的在线商店)中选择 AMI。
找到应用程序和操作系统映像(Amazon Machine Image)部分。选择所要创建的虚拟机系统版本,这里作为演示选择的是 Windows Server 2022 Base 最后确认变更。
步骤 3:选择实例类型
Amazon EC2 提供了广泛的实例类型选择,这些实例类型经过优化以适应不同的用例。实例类型由CPU、内存、存储和网络容量的不同组合组成,可以灵活地为应用程序选择适当的资源组合。每种实例类型包括一个或多个实例大小,以便我们可以将资源扩展到目标工作负载的需求。
在这一步中,选择了一个t2。微实例。这个实例类型有1个虚拟CPU和1个GiB的内存,仅作为演示用。
在实例类型部分中,保持默认实例类型t2.micro。
步骤 4:配置登录密钥对(重要)
Amazon EC2 使用公钥加密来加密和解密登录信息。要登录到你的实例,必须创建一个密钥对,在启动实例时指定密钥对的名称,并在连接到实例时提供私有密钥。
在章节中,后续会使用命令创建密码,因此不需要配置密钥对,平时使用,强烈建议使用密钥对。
在“密钥对(登录)”部分的“密钥对名称-所需密钥对”下拉列表中,选择“不使用密钥对继续”(不推荐)选项。
步骤 5:配置网络设置
在此步骤我们可以使用此窗格配置网络设置。
VPC是创建实例的VPC类型。你可以拥有多个vpc,包括用于开发、测试和生产的不同vpc。
在“网络设置”部分,可以选择“编辑”进入详细设置页面,如果使用默认,可以不点击编辑按钮,直接进行下一步设置。
如若点击了编辑按钮,进入详细设置界面如下图,在“VPC”下拉列表中,选择 所要关联的VPC。
“安全组名称”是必填项,需要输入服务器的安全组名称
安全组充当虚拟防火墙,为一个或多个实例控制流量。启动实例时,将一个或多个安全组与该实例关联。向每个安全组添加规则,允许流量进出其关联实例。我们可以随时修改安全组的规则,新规则将自动应用于与安全组关联的所有实例。
如果你不使用RDP客户端登录到你的实例。可以点击右侧删除按钮,对其删除。
删除对RDP端口的公共访问可以提高实例的安全性。
步骤 6:添加存储
Amazon EC2 将数据存储在一个名为 Amazon Elastic Block Store (Amazon EBS)的网络附加虚拟磁盘上。
这里是使用的默认的30 GiB磁盘卷来启动EC2实例。这是根卷(也称为引导卷)。
步骤 7:配置高级细节(可选)
点击三角符号,展开“高级详细信息”部分。
在高级设置中,有一些 EC2 的保护机制和一些预设部分,比如在 Amazon EC2中启动实例时,可以选择将用户数据传递给该实例。这些命令可用于执行常见的自动化配置任务,甚至在实例启动后运行脚本。
当我们不再需要 EC2 实例时,可以终止它,这意味着该实例将停止,Amazon EC2 将释放该实例的资源。不能重新启动已终止的实例。如果希望防止用户意外终止实例,可以为实例打开(启用)终止保护,以防止用户终止实例。
本文中作为演示,在“终止保护”下拉列表中选择了“启用”选项。
下面的脚本设置主要是为 EC2的 Administrator 用户设置了密码
<powershell>
# Setting Administrator password
$Secure_String_Pwd = ConvertTo-SecureString "P@ssW0rD!" -AsPlainText -Force
$UserAccount = Get-LocalUser -Name "Administrator"
$UserAccount | Set-LocalUser -Password $Secure_String_Pwd
</powershell>
步骤 8:启动 EC2 实例
现在我们已经配置了 EC2 实例设置,现在可以启动实例了。
在右侧 Summary 部分中,选择Launch instance按钮。
创建进度条会显示状态
创建成功后显示成功信息消息,如图所示:
此时点击“查看所有实例” 按钮,会进入到 EC2 实例列表界面,
此时如果实例显示为 Pending状态,这意味着它正在启动。然后它更改为Running,这表明实例已经引导启动成功。但是此时还不能直接启动 EC2,还要检查 Status check 状态检查选项,如果看到出现 2/2 checks passed (2/2 检查已通过) 此时 EC2 的虚拟机才处于 ready状态,可以随时使用。即如下图所示:
远程连接 EC2
本章节使用的Windows server,所以演示使用的是使用 windows remote工具进行连接:
步骤 1:获取连接ip
复制创建完成的 EC2 的公有ip,如图所示
步骤 2:使用windows远程连接访问
打开Windows 远程连接工具,输入ip和用户名,密码为之前创建 EC2 的时候命令创建的密码。
连接成功后,可以进入到EC2 内部,如图所示:
后续可能遇到的问题
如果我没有用命令创建用户名密码,那么我如何获取 EC2 实例登陆密码?
在 EC2 实例列表页面,勾选所要登陆的 EC2,点击连接按钮,如图所示
在弹出的新窗口,选择 RDP client 标签页,后选择 获取密码 按钮,之后导入密钥对获取密码。
注:本文原创由
bluetata发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。
