註冊過程比較麻煩,需要用信用卡,中間的信息填寫的內容也比較多,並且目前必須註冊國際賬號才能個人使用EC2,亞馬遜的還專門打電話告知了我之後又發送了郵件告訴了我具體的註冊方式。註冊的密碼必須是大小寫字母加數字!
登陸時可使用賬戶別名或者賬戶ID,所以註冊的信息記好,登陸時使用郵箱登陸或者用戶名登陸即可。
1、登陸之後,在控制面板頁面左上角選擇「服務」,可以查看亞馬遜有哪些服務可以使用,因為我使用的是EC2,所以選擇第一個EC2就可以了。
2、選擇EC2後,會跳轉到EC2 Dashboard,左側會顯示和EC2相關的配置菜單,點擊實例,可以查看當前創建好的實例,如果沒有則是空。
3、點擊「啟動實例」按鈕,會跳轉到實例配置頁面:
在這裡可以選擇實例的系統,如果是免費用戶可以勾選「僅免費套餐」,然後選擇實例系統,主要有Linux系統和Windows系統,包括Amazon Linux 2 AMI、SUSE Linux Enterprise Server 15、Red Hat Enterprise Linux 7.6、Ubuntu Server 18.04 LTS、Microsoft Windows Server 2016 Base等等,根據自己的喜好選擇系統,系統也支持X86和ARM可供選擇,點擊選擇可進入下一步。
點擊下一步「審核和啟動」。
至此,實例已經創建完畢,後面就是做相關的配置。
1、在實例一欄中可以看見已經創建的實例,列表會顯示實例ID、IPV4、實例狀態、密鑰名稱等,也可以點擊右上角小齒輪按鈕,配置需要顯示的列。
2、配置安全組
在創建實例的時候可能會忘記配置HTTP會其他相關的規則,則可以在這裡重新進行配置
3、配置彈性IP
在實例中會有公有IP和私有IP,彈性公網IP是一種NAT IP。它實際位於雲服務提供商的公網網關上,通過NAT方式映射到了被綁定的雲主機實例的私網網卡上。因此,綁定了彈性公網IP的雲主機可以直接使用這個IP進行公網通信,但是在它的私網網卡上並不能看到這個IP地址。
4、密鑰對配置
剛才說到配置實例時需要選擇密鑰對,這裡可以配置新密鑰對,用於後續創建實例時使用,也可以導入密鑰對。
至此,實例的一些常用基本配置就已經完成了,接下來在本地對已經啟動的實例進行連接。
本地連接實例時比較麻煩,在實例裏表中,勾選想要連接的實例,會彈出連接實例的方式:一種是使用SSH客戶端本地連接,一種是直接從瀏覽器連接但是需要安裝Java,這裡使用SSH客戶端本地進行連接。
官方給的建議是使用PuTTY進行連接,但是Mac安裝PuTTY特別麻煩,並且需要安裝一些其他的東西,過於繁瑣,這裡我使用了SecureCRT進行連接,下載地址:https://www.vandyke.com/products/securecrt/
同時官方文檔也給出其他連接方式,但是比較噁心的是,文檔內容特別多,在這裡我們只看使用SSH方式連接AWS EC2 Linux版本實例,這是官方給的方式,下面我寫出來的是已經填過的坑,連接實例是有先決條件的,就是以下七條:
一般Mac有自帶的終端就可以使用,但是因為首次連接的使用是使用密鑰文件進行連接的,所以終端工具不是很方便了,剛才推薦的secureCRT,可以使用密鑰對文件轉換後的密進行伺服器登陸,需要將下載下來的密鑰對文件即後綴名為pem的文件轉為密鑰即可。
ssh-keygen -y -f XXX.pem > XXX.pem.pub
cat XXX.pem.pub
首先是官方文檔:https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-install.html,然後填坑。官方推薦Mac使用pip安裝,並且又有一堆先決條件,但是問題又有一堆,需要的東西比較複雜,下面的是比較簡單快捷的方式:
curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
unzip awscli-bundle.zip
sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
aws --version
這種方式是Mac下最簡單的了,如果使用pip安裝,則aws --version命令會提示無效,則需要配置環境變數,主要是配置python的環境變數,比較麻煩,所以上面的方式是比較簡單的。
訪問密鑰包含訪問密鑰 ID 和祕密訪問密鑰,用於簽署對 AWS 發出的編程請求。如果沒有訪問密鑰,您可以使用AWS 管理控制檯進行創建。建議您使用 AWS 賬戶根用戶 訪問祕鑰而不是使用 IAM 賬戶根用戶訪問祕鑰。IAM 讓您可以安全地控制對您的 AWS 賬戶中 AWS 服務和資源的訪問。
僅當創建訪問密鑰時,您才能查看或下載祕密訪問密鑰。以後您無法恢復它們。不過,您隨時可以創建新的訪問密鑰。您還必須擁有執行所需 IAM 操作的許可權。有關更多信息,請參閱 IAM 用戶指南 中的訪問 IAM 資源所需的許可權。
aws configure
至此,AWS CLI基本配置完成,如果要進行更多配置,可查看官方文檔
在EC2 dashboard,實例列表中查看實例ID;
在EC2 dashboard,實例列表中查看實例的公有 DNS 名稱,列名為「公有DNS(IPv4)」;
這步就是使用後綴名為pem的文件進行登陸系統,前面已經配置了secureCRT就不需要這步了;
您的密鑰必須不公開可見,SSH 才能工作。如果需要,請使用此命令: chmod 400 xxxx.pem 通過其 公有 DNS 連接到您的實例,如實例為:ec2-13-59-115-229.us-east-2.compute.amazonaws.com 則使用命令:ssh -i xxxx.pem 伺服器用戶名@ec2-13-59-115-229.us-east-2.compute.amazonaws.com
該步驟即配置安全組,開放22埠用於SSH連接,80或443用於訪問Web程序;
在secureCRT中直接點擊要登陸的伺服器,如下則表示登陸成功:
因為使用的是ubuntu,則可以直接使用命令進行安裝:sudo apt-get install nginx
sudo apt-get install nginx
sudo service nginx start
curl http://localhost
參考:https://www.jianshu.com/p/a43c3e0f0127
直接在PC瀏覽器地址欄輸入彈性IP地址,如果出現下圖則表示nginx安裝成,並且伺服器實例已經可用,後續就可以在伺服器部署相關程序。
sudo passwd root
passwd 你的用戶名
總的來說,配置的流程相對比較繁瑣,尤其是配置AWS CLI裡面內容比較多,官方文檔給的也比較多,如果疑問,請聯繫[email protected]
AWS Command Line Interface介紹:https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-welcome.html