一 基本概念
1 Amazon Elastic Compute Cloud (Amazon EC2)
在 Amazon Web Services (AWS) 云中提供可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。通过使用 Amazon EC2,您可以根据自身需要启动任意数量的虚拟服务器、配置安全和网络以及管理存储。Amazon EC2 允许您根据需要进行缩放以应对需求变化或流行高峰,降低流量预测需求。
提供以下功能:
-
虚拟计算环境,也称为实例
-
实例的预配置模板,也称为 Amazon 系统映像 (AMI),其中包含您的服务器需要的程序包 (包括操作系统和其他软件)。
-
实例 CPU、内存、存储和网络容量的多种配置,也称为实例类型
-
使用密钥对的实例的安全登录信息 (AWS 存储公有密钥,您在安全位置存储私有密钥)
-
临时数据 (停止或终止实例时会删除这些数据) 的存储卷,也称为实例存储卷
-
使用 Amazon Elastic Block Store (Amazon EBS) 的数据的持久性存储卷,也称为 Amazon EBS 卷。
-
用于存储资源的多个物理位置,例如实例和 Amazon EBS 卷,也称为区域和可用区
-
防火墙,让您可以指定协议、端口,以及能够使用安全组到达您的实例的源 IP 范围
-
用于动态云计算的静态 IPv4 地址,称为弹性 IP 地址
-
元数据,也称为标签,您可以创建元数据并分配给您的 Amazon EC2 资源
-
您可以创建的虚拟网络,这些网络与其余 AWS 云在逻辑上隔离,并且您可以选择连接到您自己的网络,也称为 Virtual Private Cloud (VPC)
2 Amazon Virtual Private Cloud (Amazon VPC)
允许您在已定义的虚拟网络内启动 AWS 资源。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。它在逻辑上与 AWS 云中的其他虚拟网络隔绝,您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表,如果您的账户仅支持 EC2-VPC 平台,则它附带有一个默认 VPC,该 VPC 在每个可用区中有一个默认子网
默认子网中启动的每个实例都有一个私有 IPv4 地址和一个公有 IPv4 地址。这些实例可以通过 Internet 网关与 Internet 通信。通过 Internet 网关,您的实例可通过 Amazon EC2 网络边界连接到 Internet。
非默认子网中的每个实例都有一个私有 IPv4 地址,但没有公有 IPv4 地址,除非您在启动时特意指定一个,或者修改子网的公有 IP 地址属性。这些实例可以相互通信,但无法访问 Internet
二 创建linux 虚拟机作为云中的虚拟服务器的配置
1创建IAM用户 并设置权限
2 创建密钥对
3 VPC(virtual private cloud)
4 创建安全组
安全组用作相关实例的防火墙,可在实例级别控制入站和出站的数据流。您必须在安全组中添加规则,以便能够使用 SSH 从您的 IP 地址连接到实例。您还可以添加允许来自任意位置的入站和出站 HTTP 和 HTTPS 访问的规则
三 创建Linux虚拟机 可以使用 Amazon EC2 来创建和配置在实例上运行的操作系统和应用程序
1 从EC2控制台控制面板中,选择 Launch Instance
2 Choose an Amazon Machine Image (AMI) 页面显示一组称为 Amazon 系统映像 (AMI) 的基本配置,作为您的实例的模板。选择 HVM 版本的 Amazon Linux 2
3 添加安全组并启动实例
4 连接实例
尝试用SSH连接,因为firefox不再支持java插件
SSH 一般在linux中默认安装,此时需要满足一些先决条件,主要是安全组中SSH inhound 添加规则,允许对实例的访问
您的默认安全组和新创建的安全组包含不支持您从 Internet 访问实例的默认规则。有关更多信息,请参阅 默认安全组 和 自定义安全组。若要启用对实例的网络访问,您必须允许该实例的入站流量。要为入站流量打开端口,您需要在启动实例时向与实例关联的安全组添加规则