AWS 如何创建EC2以及连接EC2实例

已于 2024-11-22 11:46:51 修改
阅读量2.8k 收藏 26
点赞数 31
CC 4.0 BY-SA版权
文章标签: aws 云计算 ubuntu 服务器
于 2024-11-20 18:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SINGWIN01/article/details/143922077

 如何创建EC2

1、首先打开AWS控制台搜索EC2服务然后打开

2、在 EC2 仪表板的右上角,选择您要在其中配置 EC2 服务器的 AWS 区域。

3、选择所需的区域后,返回ec2仪表盘,点击实例选项

4、点击启动新实例

5、输入EC2名称

6、选择AMI(Amazon Machine Image)

根据自己的业务需求选择合适的镜像和操作系统

这里我们选择默认 Amazon Linux (64 位)AMI。

7、配置实例类型

AWS 提供了多种实例类型,每种类型具有不同的计算和内存资源。

您可以根据您的业务需求选择适合您应用程序需求的实例类型。

通过这个链接可以查看更多的实例类型硬件详情

Amazon EC2实例类型-EC2虚拟云服务器托管-AWS云服务

我们将选择t2.micro实例类型,这是AWS提供的1vCPU和1GB内存的服务器。

8、配置您的密钥对

点击创建密钥对

然后选择您创建的密钥对

请确保下载密钥并妥善保管;如果丢失,您将无法再次下载。

9、网络配置

您必须在这里决定在哪个 VPC(虚拟私有云) 您想要启动实例以及在 VPC 内的哪些子网下启动实例。最好在启动实例之前确定并规划这一点。您的 AWS 架构设置应包括预先规划的子网 IP 范围等,以便更好地管理。

例如:如果是 Web 服务器,则应将其放置在公共子网中;如果是 DB 服务器,则应将其放置在 VPC 内的私有子网中。

我们选择了默认 VPC,选择了在我们为您选择的可用区中使用默认子网的选项。

要使用特定的默认子网,请选择编辑,然后选择一个子网。

要使用不同的 VPC,请选择编辑,然后选择现有 VPC。如果 VPC 没有配置为公有互联网访问,则您将无法连接到您的实例。

要限制特定网络的入站连接流量,请选择自定义而不是任何位置,然后输入您的网络的 CIDR 块。

一旦您的实例在公共子网中启动,AWS 将从其 IP 池中为其分配一个动态公共 IP。

配置您的安全组

在配置安全组的下一步中,您可以限制实例端口上的流量。这是 AWS 除实例的操作系统防火墙之外提供的附加防火墙机制。

您可以定义开放端口和IP。

对于安全组,如果提前创建了安全组,点击选择现有的安全组。

也可以直接创建安全组,我们将执行以下操作

  1. 创建新的安全组
  2. 定义我们希望在我的实例上启用的协议
  3. 分配允许通过上述协议访问我们实例的IP

此处我设置ec2实例允许 来自我的ip的ssh流量。选择任何位置会导致不安全

后续修改安全组的入站规则,可以在EC2控制台上修改

10、配置存储

Amazon EC2 将数据存储在一个名为 Amazon Elastic Block Store (Amazon EBS)的网络附加虚拟磁盘上。

Amazon EBS 卷 – 挂载到 Amazon EC2 实例的存储卷。将卷附加到实例后,您可以像使用数据块存储一样使用卷。实例就像与本地驱动器交互一样与该卷交互。

根据自己的业务需求选择自己合适的内存大小和根卷类型,如下链接可以查看自己所需求的ebs的根卷类型。

Amazon EBS 卷类型 - Amazon Web Services

本教程演示为默认配置

11、对于实例没有其他配置要求,其他的保持默认即可

12、启动EC2实例

可以调整你启动实例的数量

本教程演示默认为1

点击启动实例

创建成功,然后点击查看所有实例

13、查看实例

此时如果实例显示为 Pending状态,这意味着它正在启动。然后它更改为Running,这表明实例已经引导启动成功。但是此时还不能直接启动 EC2,还要检查 Status check 状态检查选项,如果看到出现 2/2 checks passed (2/2 检查已通过) 此时 EC2 的虚拟机才处于 ready状态,可以随时使用。

连接EC2

1.使用SSH进行连接EC2

1、获取EC2的公有IP

1、使用带有ssh协议的工具进行连接ec2

(1)powershell

这边我使用的是powershell

win+r 弹出运行窗口,输入powershell回车

使用ssh命令连接到ec2实例

Ssh -i “密钥对路径” 用户名@ip

不知道ssh连接ec2的用户名可以看到我创建EC2教程的第五选择AMI步骤的图片有显示EC2的默认用户名

连接成功后,可以进入到EC2 内部,如图所示:

(2)使用MobaXterm进行ec2连接

(或者其他ssh连接工具)

点击session

点击Accept

连接成功后,可以进入到EC2 内部,如图所示:

2、使用EC2 Instance Connect进行连接

点击连接

进入到EC2 Instance Connect选项卡,输入AMI定义的用户名,点击连接

连接成功后,可以进入到EC2 内部,如图所示:

博客
AWS LightSail创建与连接
04-27 444
介绍什么是AWS Lightsail?AWS Lightsail 是亚马逊云计算服务(AWS)提供的一项简化云计算资源管理的服务。它旨在为用户提供一种简单、低成本的方式来启动和管理虚拟私有服务器(VPS)。Lightsail 主要面向需要快速部署应用程序、网站或开发环境的小型企业、开发人员和初创公司。实操创建AWS Lightsail在AWS控制台的搜索栏上搜索LightSail,并点击进入然后点击实例,然后点击创建实例创建实例的时候,主要是关注区域,镜像,套餐。首先是区域选择。
博客
AWS Wavelength入门,创建并连接
04-22 1079
由于Wavelength实例是不能分配外网ip的,只有运营商ip,而这个ip是不能通过公网ssh连接到实例的,所以我们需要创建两个ec2实例,一个普通ec2,一个Wavelength的ec2,再由普通ec2通过内网将流量转发到Wavelength的ec2。
博客
Route53注册域名
02-15 463
的托管DNS和域名注册服务,用于管理和托管域名系统(DNS)记录以及注册域名。输入个人信息:邮箱格外重要,需要填写 十分钟后会让邮箱验证,点击邮箱收到的连接即可。2、搜索想要的域名,越短越贵,可以选择想要的域名进行注册。Amazon Route 53是。
博客
AWS 使用DMS进行迁移EC2自建的数据库迁移到RDS上和其他工具迁移及使用
12-04 1374
本次教程是AWS的EC2迁移到同一个VPC的RDS数据库上,EC2采用的是Ubuntu系统,mysql8.0.24版本。然后使用DMS进行全量迁移和增量迁移。
博客
创建AWS RDS数据库及参数组并连接
12-02 1207
建议在创建RDS数据库先创建参数组,特别是参数组,默认的参数组里的参数是无法修改的,所以自己创建一个参数组很有必要。
博客
AWS RDS 日志发布到 Amazon CloudWatch Logs
11-07 1056
long_query_time:要防止在慢速查询日志中记录快速运行的查询,请指定需要记录的最短查询运行时间值,以秒为单位。log_queries_not_using_indexes:要将所有不使用索引的查询记录到慢速查询日志,请设置为 1。进入到RDS的详细页面点击配置,在已发布日志那里可以看日志点击可以看记录(注意如果数据库实例参数组出现等待重启意味着参数组要在重启后生效,因为修改了long_query_time这个参数)slow_query_log:要创建慢速查询日志,请设置为 1。
博客
AWS EC2 ubuntu 使用密码登陆
11-07 608
第五步: 进入/etc/ssh/sshd_config.d目录,目录下会有一个*-settings.conf的文件。PermitRootLogin和PasswordAuthentication 修改为yes。编辑这个文件,内容改为 PasswordAuthentication yes。第三步:为root用户或者其它用户配置密码 passwd user。第四步:修改 /etc/ssh/sshd_config。第一步:先以ubuntu用户登陆 EC2。第六步:重启ssh服务。第七步:验证密码登陆。
博客
使用STS服务通过AssumeRole方式为role生成临时密钥凭证
11-07 729
这一步选什么并不重要,只是根据使用案例有相对应的最佳解决方案,可根据建议的替代方案进行使用。然后去其他EC2验证将以下内容替换掉,输入以下命令,然后再执行相关服务命令。选择直接附加策略,选择刚才创建sts-iam策略,点击下一步之后创建用户。role-arn填需要获取临时凭证的role角色ARN,请参数参数文档。创建完进入该用户详情页面,点击安全凭证,创建访问密钥。第一步:创建一个具有AssumeRole权限的策略。第二步创建一个IAM用户附加权限并创建长期凭证。输入一个名称,点击创建策略。
博客
AWS 使用S3备份同账户跨区域迁移 ElastiCache Redis 集群
11-07 1158
备份源选择其他备份,将刚才复制的文件路径复制进去s3://redisre25/cjbtest2s3-0001.rdb 去掉前面的s3://。2.为S3存储桶命名、启用ACL和启用存储桶版本控制,其余保持默认创建存储桶。完成后可以在新加坡的桶里看到备份文件,然后像第三步一样授予 ElastiCache 对 S3 存储桶的访问权限即可。导出完成后可以看到三个.rdb文件,因为我们的redis集群有三个节点。创建的时候,可以在控制台左侧导航中的事件,查看日志信息。创建的时候去复制.rdb文件的路径一会用的到。
博客
AWS 为 EC2 获取IPV6地址
11-07 657
验证访问 http://[IPV6地址] 注意IPV6地址在网页访问是要带 方括号[ ]在EC2控制台选择EC2在下面信息框中点击联网,点击接口ID跳到对应的网络接口网页。在VPC子网的控制台下选择想要添加IPV6的子网,点击操作→编辑IPV6CIDR。在VPC控制台中选中要开启IPV6的VPC,点击操作→编辑CIDR。第三步:将 IPv6 默认路由添加到具有 IGW 目标的子网路由表。第二步:将 IPv6 子网添加到 EC2 子网。第四步:给现有的EC2添加IPV6地址。点击添加新的IPv6 CIDR。
博客
AWS S3 同账户不同区域复制数据
11-07 669
如果复制的对象很少被访问,但需要在几毫秒内检索,则可以选择 Glacier Instant Retrieval,或者选择 Glacier Deep Archive 来归档很少需要访问的数据。需要将某一个区域的S3存储桶,转移到另一个区域的S3存储桶来实现迁移、多地备份保护数据、存储在多个地理位置为用户提供低延迟访问等需求。将弗吉尼亚北部(us-east-1)S3桶的内容复制到 新加坡(ap-southeast-1)S3桶里去。这里需要将源桶内的对象全部复制目的桶里,选择在新加坡的桶,也要点击启用版本控制。
博客
使用EC2 Userdata为丢失密钥的EC2更换密钥
08-22 1368
背景描述:因为AWS密钥只允许创建好后第一时刻下载一次,之后下载完之后不再支持下载。因此保护密钥成是重中之重,更改换密钥也有多种方式其中官方介绍的五种方式:恢复方法 1:使用 EC2 用户数据(Userdata)恢复方法 2:使用 Amazon Systems Manager恢复方法 3:使用 EC2 Instance Connect恢复方法 4:使用 EC2 Serial Console恢复方法 5:使用 EBS Volume Swap。
博客
AWS Cloudfront 限制对 Application Load Balancer 的访问
08-21 1816
第一步:进到相应Cloudfront内,点击源进行编辑添加标头请使用随机生成的值。将标头名称和值视为安全凭证,如用户名和密码。第二步:添加负载均衡器侦听器规则选择一个目标组设置优先级然后修改原来规则,然后它返回403或者其它第三步:修改完成后验证访问ALB应该如图再访问对应的Cloudfront。
博客
在AWS中为 EC2 实例上的网站或应用程序启用https证书方式三:Cloudfront
08-21 6796
因为Cloudfront的流量费用在这几个当中是最便宜的了,并且依靠Cloudfront的特性:全球内容分发、DDoS 缓解、静态内容缓存等等。因为cloud front有自带证书所以访问是https,但是Cloudfront的域名无法自定义也不好记,肯定要用回自己的域名和证书。去route 53创建一条相关记录,记录名称那里要和前面Cloudfront的记录一样才能找到别名记录。因为我们想要访问的网站就显示https,其余根据实际需求来,这里暂时关闭WAF保护其余保持默认。
博客
在AWS中为 EC2 实例上的网站或应用程序启用https证书方式二:负载均衡器(ALB)
08-21 986
这里是做了一个http重定向https的操作,当然不做也是可以直接443转发到目标组(注意:目标组端口得是80,如果填的443本身EC2服务器上并没有安装证书这个端口肯定是访问不了)只是怕有些用户会发http请求无法访问。一个域名,一台EC2服务器(OS:Amazon Linux 2023(Fedora)),使用nginx作为网页服务器,负载均衡器和自动扩展组(可选:实验里没有建议实际环境要有)。如果使用的是route53,可以在ACM申请免费的公有证书(其它域名厂商也可以,只要记录做对)
博客
在AWS中为 EC2 实例上的网站或应用程序启用https证书方式一:第三方证书(Let’s Encrypt)
08-20 1377
因为ACM上面申请的免费公有证书无法下载到服务器上使用,所以在某处的流量是要以http进行通信的。这方案的缺点是证书无法自动续签,需要自己手动续签保持证书不过期不影响使用(最下面有参考链接)。原本Amazon Linux 2023系统是Fedora,但是软件库里面并没有snapd除非自己去加,所以这里采取pip更加通用的方式去做 ,根据官网的指示去做。运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可启用 HTTPS 访问。3.安装 Certbot。
博客
使用Transit Gateway实现同账户不同区域不同VPC对等连接
08-20 564
在一个账户中有多个地区的多个VPC需要进行通信,如果使用VPC对等连接就要建立大量的对等连接数,而Transit Gateway可以实现。去到中转网关路由表找到对应的路由表创建静态路由,建立路由项,类外一个中转网关路由表也一样创建对应路由项。最后测试,测试的EC2的安全组要开放ICMP,不然也ping不通。另外一个VPC重复以上操作,来创建中转网关挂载。修改VPC路由表,添加中转网关挂载,另一个也一样。1.创建一个中转网关,分别在两个区域都要创建。2.为每一个VPC创建中转网关挂载。
博客
AWS S3跨账户迁移复制
08-20 1163
arn:aws:iam::SourceBucket-account-ID:role/source-account-IAM-role:填写在源账户的创建的角色arn。如果后续遇到什么期限问题也可以权限临时全开(如源桶账号为⾃主可控,可先attach s3-full-access 权限,后续控制最⼩权限)ObjectDestinationBucket:是目标账户的桶 ObjectSourceBucke:源账户的桶。arn:aws:s3:::DESTINATION-BUCKET:填写目标桶的arn。
博客
为ALB配置S3存储日志
08-19 588
划到下面监控,将 S3 存储路径输入进去。建议访问日志和连接日志分开存放,保存更改。去到 S3 桶对应的文件夹查看,会发现 AWSLogs 这个文件夹被创建。:root"#标红的 elb-account-id 是新加坡。第三步,来到 EC2 控制台找到要配置的负载均衡器。如果你地区不一样请查看上面的官方文档链接查找替代。前置条件:一个负载均衡器和同一区域的 S3 桶。进到该负载均衡器的信息页面招待属性,点击编辑。到最后的路径下可以看到两个测试文件。第二步为 S3 桶配置桶策略。第四步验证是否成功。
博客
AWS EC2更改实例类型
08-19 428
首先登陆到EC2控制台在左侧选择实例,选中一个实例(得先停止实例),点击操作,点击下拉框中的实例设置,找到更改实例类型。在新实例类型选择想要的实例类型后点击应用然后点击实例状态启动现有实例,就好了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值