亚马孙ec2使用

    mazon ec2快速指南和使用方法
转载自:http://blog.csdn.net/misolso3454/article/details/6025916
一．快速指南

1.      概述
亚马逊弹性计算云（amazon ec2）是一个web服务，提供可调整的云计算能力。它旨在为开发人员提供简便的使用网络规模计算。
amazon ec2简单的web服务界面，让您可以以最小的代价获取和配置计算能力。它让您完全控制您的计算资源，让你使用亚马逊已探明的计算环境。amazon ec2将获取和启动新的服务器实例所需的时间缩短到数分钟，当您的计算需求改变时，无论是提升还是降低，能让您能够迅速调整计算能力。您只需支付您实际使用的计算能力，就可以让amazon ec2来改变计算的经济效益。amazon ec2为开发人员提供工具来构建破坏性的弹性应用程序，将他们自己和常见故障情况隔离开。

2.    amazon ec2 的功能
amazon ec2呈现一个真实的虚拟计算环境，让您使用web服务接口实现各种功能，如推出了各种操作系统的实例，加载您的自定义应用程序环境，管理您的网络的访问权限，并如你所期望的在许多或几个系统中运行您的映像文件。
您只需做到以下步骤，就可以使用amazon ec2：
l    选择一个预配置的模板映像立即启动和运行，或者创建一个亚马逊机器映像（ami）包含您的应用程序，库，数据和相关的配置设置。
l    在您的amazon ec2实例上配置安全和网络访问。
l    选择您所需要的实例类型和操作系统，然后使用您的ami的实例所需的使用web服务apis或者各种管理工具进行开始，终止和管理。
l    确定是否要运行在多个地点，利用静态ip端点，或附加持久块存储到您的实例。
l    只为你实际的资源消耗付费，如实例使用时间或数据传输。

3.    服务的优势
弹性
amazon ec2让您可以在几分钟内提升或降低计算能力，而不是几小时或几天。您可以委托一个服务器实例，或者同时委托数百或上千个服务器实例。当然，因为这是所有被网络服务api控制，所以您的应用程序可以根据它的需要，自动提升和降低计算规模。
完全控制
您可以完全控制您的实例。你有root权限去访问每一个实例。你可以与任意一个机器相互通信。您可以停止您的实例，同时保留在您的引导分区中的数据，然后通过web服务apis重新启动后使用相同的实例。可以使用web服务的api远程重启实例。您还可以使用控制台输出的实例。
灵活
您可以选择多种类型的实例，操作系统和软件包。amazon ec2允许你设置一组内存，处理器，实例存储和引导分区的大小的配置，以优化您的操作系统和应用程序的选择。例如，您选择的操作系统包括众多linux发行版，微软windows服务器和opensolaris。
同时使用亚马逊其他网络服务
amazon ec2 与亚马逊简单储存服务（amazon s3），亚马逊简单数据库和亚马逊简单队列服务（amazon sqs）一起工作，以提供一个完整的解决方案的计算，查询处理和存储在一个广泛的适用范围广。
可靠的
amazon ec2上提供一个高度可靠的环境，在这个环境下可以快速替换实例和可预见性的委托。该服务运行在亚马逊的成熟的网络基础设施和数据中心。amazon ec2服务水平协议的承诺是每个amazon ec2区域的可用性达到99.95％。
安全
amazon ec2 提供了许多保护您的计算资源的机制。amazon ec2 能使用web服务接口来配置防火墙设置，以控制网络访问和实例之间的群体。当在亚马逊虚拟个人云（vpc）内使用amazon ec2的资源，您可以使用您指定的特殊范围的ip来隔离你的计算实例，并使用行业标准的加密的ipsec的vpn来连接到您现有的it基础设施的。
廉价
amazon ec2能给您带来亚马逊的规模的经济利益。相对于你所使用的计算量，您支付率非常低。
按需实例 – 按小时支付你所使用的计算量，没有能力长期承诺。这让你摆脱了昂贵的成本，复杂的计划、消费和维护硬件，将通常巨大的固定成本转换成十分微小的可变成本。按需实例还免除了需要购买“安全网”的能力以处理周期性的网络拥塞。
保留实例 -你可以选择通过低廉，一次性的付费购买每个你所需要的实例，从而获得了有关该实例每小时使用费折扣。，每个实例的一次性付款后，该实例为你保留，你有没有进一步的义务；在你的使用期内，你可以选择以贴现使用率运行该实例，或当您不使用实例，你将不会为它支付使用费。
现货实例 -客户出价使用amazon ec2上未被利用的计算能力，直到该实例的出价超过了目前的现货价。现货价格周期性变化以供求为基础，客户的出价达到或超过现货价，就可以获得可用的现货实例。如果当你的应用程序可以运行在这个灵活性条件下，现货实例可以显着降低amazon ec2上的成本。

4.    特点
amazon ec2 为构建可拓展，破坏弹性，企业级的应用程序提供了一系列强大的特点：
l  亚马逊弹性块存储
亚马逊弹性块存储（ebs）为 amazon ec2实例提供了持久存储。amazon ebs卷提供了持续独立于实例生命期的关闭实例存储。amazon ebs卷是高可用性，高可靠性的卷，可以作为一个amazon ec2实例的启动分区，或者作为一个标准块设备附加到一个正在运行amazon ec2实例。当作为启动分区使用，amazon ec2实例可以被停止并随后重新启动，您只需支付使用存储的资源的费用，同时保持您的实例的状态。amazon ebs卷提供大大改善了的本地amazon ec2实例存储的耐用性，因为amazon ebs卷是自动的在后台（在一个单一可用的区域）复制。对于那些希望获得更大的持久性，amazon ebs提供了能够创建您的卷的点实时一致备份，这个备份之后存储在amazon s3，通过多个可用区域进行自动的复制。这些备份能被用作新的amazon ebs卷的新起点，也能更加持久的保护您的数据。您同样可以更加容易的与同事和其他aws开发人员共享这些备份。
l  多个地点
amazon ec2上提供了能够在多个地点放置实例的能力。amazon ec2的位置是由区域和可用区组成。通过在独立的可用区使用实例，可以保护您的应用程序远离单一地区的失败。区域由一个或多个可用区组成，在地理上分散的，并会在不同的地理区域或国家。amazon ec2服务水平协议的承诺是为每个amazon ec2的区域提供99.95％的可用性。amazon ec2目前在四个地区可用：美国东（北弗吉尼亚州），美国西（北加州），欧盟（爱尔兰），和亚太地区（新加坡）。
l  弹性的ip地址
弹性的ip地址是为动态云计算设计的静态的ip地址。弹性的ip地址是与您的帐户有关联，与一个特定的实例无关联，您可以控制该地址，直到您选择明确释放它。但是，与传统的静态ip地址不同，弹性的ip地址允许您在您的账户中通过编程重映射在您的公共ip地址的任何实例来掩盖实例或可用区的失败。amazon ec2能使您可以通过快速左右的工程师重新映射您弹性的ip地址给您更换实例或软件问题，而不是等待一个数据技术员重新配置或更换您的主机，或等待dns来传播到你的所有客户。此外，您可以选择配置了反向dns来记录所有您的静态ip地址。
l  亚马逊虚拟私有云
amazon vpc是一间公司现有的it基础设施和aws云之间安全无缝的桥梁。amazon vpc使企业能够通过一个虚拟私人网络（vpn）连接将现有的基础设施连接到一组孤立的aws计算机资源，延伸他们现有的如安全服务、防火墙的管理能力。
l  亚马逊云表
亚马逊cloudwatch是一个web服务，它提供了aws云资源监测，由amazon ec2的开始。它为您提供了可视化的资源化利用，经营业绩和整体需求模式，包括数据，如cpu利用率，磁盘读取和写入和网络流量。若要使用amazon cloudwatch，只需选择你想监控的amazon ec2实例；在几分钟之内，amazon cloudwatch将开始聚集和保存监测数据，可以访问网络服务api或使用命令行工具得到。
l  自动缩放
自动调整功能按你定义的条件，自动调节您的amazon ec2的计算能力的提升或降低。通过自动缩放，在需求高峰运行期间，你可以确保您所使用的amazon ec2实例的数量保持无缝的性能；在需求下降时自动缩小规模以降低成本。自动缩放是特别适合在使用中经历每小时，每天，或者每周变化的应用程序。自动缩放是由amazon cloudwatch启动，不会收取使用amazon cloudwatch费用的额外费用。
l  弹性负载平衡
弹性负载平衡自动分配多个amazon ec2实例传入的应用流量。它使您实现应用程序更好容错，无缝地提供平衡响应传入的应用流量所需的容量负荷量。弹性负载平衡检测实例池内不健康的实例，并自动重排流量到健康的实例中，直到不健康实例被重启存储。您可以在一个区域或跨多个供应区域中为多个一致的应用程序的性能启用弹性负载平衡。
l  高性能计算（hpc）集群
如紧耦合的并行处理的复杂计算工作的客户，或与网络性能敏感的应用程序的客户，可以达到同样高的计算和网络性能，这些来源于定制的基础设施，同时来源于amazon ec2带来的弹性，灵活性和成本优势。集群计算的实例是专门设计，以提供高性能的网络能力，可以被编程到集群允许的应用程序中以获得低延迟网络性能的紧耦合，节点到节点的通信需要。集群计算的实例也显着提高网络吞吐量，使他们很好的适应需要执行网络密集型操作的客户应用程序。


5.    实例的类型
l  标准实例
l  高内存实例
l  高cpu实例
l  集群计算实例

6.    操作系统和软件
l  操作系统
l  软件



二．使用方法
amazon ec2是一个网络服务，能让您登陆和管理在amazon的数据中心的linux/unix 和windows 服务实例。
您只要完成下图所示的步骤，就可以开始使用amazon ec2。您主要使用aws管理控制台和点击基于web的界面。
这个流程图将引导你从登录和连接您的第一个amazon ec2实例。

1.    注册
要使用amazon ec2，你需要一个aws账户。如果你还没有账户，在你注册的时候，你只需根据提示创建一个账号。注册amazon ec2 将自动的为你注册amazon简单存储服务和amazon虚拟私人云。这两个服务都被集合在amazon ec2。如果你不使用这些服务，就不需要支付任何的费用。
步骤：
1)      进入网站http://aws.amazon.com/ec2，点击
2)      根据屏幕上的步骤进行注册。
有部分的注册步骤涉及接受移动电话并输入一个pin码。

2.    登陆一个实例
当你注册了一个amazon ec2的账号，你就可以使用aws管理控制台登陆一个实例了。

注意：
你将要登陆的实例将会被激活（并不是在沙盒中进行）。你要根据amazon ec2的标准为使用付费，直到根据这个教程终止最后一个任务。总的费用将是最小的，一般不超过1美元。
如果需要获得更多的使用费得信息，去amazon ec2 产品页面了解。

步骤：
1)     开始登陆向导
a．  在aws管理控制台，点击sign in to the aws console 然后输入您注册时填写的邮箱地址和密码

tip：
如果你长时间在这个步骤暂停，aws管理控制台将自动的注销。
在学习本教程时，为保持登陆，您可以点击控制台窗口的右上角的setting，清空sign out on inactivity选框。
b． 在amazon ec2控制台的面板上，点击launch instance开始请求实例向导。

2)     选择一个ami
一个amazon机器映像（ami）包含所有的新建一个服务器实例的信息。
举个例子，一个ami可能包含作为一个网络服务器所有的软件（如linux，apache和你的网站），或者作为windows数据库服务器的所有软件（如windows和sql server）。
向导的第一页的quick start标签显示了基本amis的列表
选择getting started on fedora core 8 ami (a linux/unix ami)
或者getting started on microsoft windows server 2008 ami.

3)     接受默认的实例的详细信息：
当你选择一个ami，向导将引导你进入instance details页面。这里是你设置你所登陆的实例的数量和配置的页面（这个教程中，你只需登陆一个简单的小实例）。
在向导的这个页面和下一个页面我们只需要默认配置，所以您只需点击continue。

4)     建立一个密钥对
这个密钥对就如同密码一样的凭据，你将使用它安全的连接你的实例。如果你是第一次登陆amazon ec2，还没有密钥对，当向导显示create key pair 页面时，create a new key pair的按键是被默认选择的。我们假设你想新建一个密钥对。
a)     在create key pair页面，输入你的密钥对的名字（如gsg_keypair）。这个将会是私人钥匙文件的名字。
b)     点击create & download your key pair.
你将被提示您保存的私钥密钥对到您的系统。
c)     在您的系统上安全的地方保存私人钥匙。注明位置，因为您将很快需要使用它去连接实例。
5)     建立一个安全组：
一个安全组为您的实例定义一个防火墙规则。这些规则指定哪些进入的网络流将会被分配到您的实例。所有其他的网络流将会被忽略。你可以在任何时候为一个组修改这些规则。新的规则将会被所有正在运行的实例自动执行。

如果你第一次登陆amazon ec2，还没有任何安全组，当向导显示configure firewall页面的时候，create a new security group 按键将会被默认选择。典型的防火墙规则已经被选择。在这个教程中使用默认的规则。
a)     在向导的configure firewall页面，输入您安全组的名字和描述。
下面的图片显示了一个linux和unix实例的默认规则。
下面的图片显示了一个windows实例的默认规则。
b)    点击continue

警告：
您已经建立的安全组能使所有的ip地址访问您的实例。这个是可以接受的，因为这只是一个短的练习。但它不是一个安全的工作环境。
在工作中，你将访问您的实例的权限指定要一个特殊的ip地址或者一个地址范围。

6)     回顾您的设置和登录实例：
在您配置了防火墙后，向导进入回顾review页面，你可以从此了解您的设置和登录实例。
a)     点击launch
将会显示确认页面让您知道正在登录实例。
b)    点击close去关闭确认页面。然后在导航板上点击instances去查看您的实例状态。登录实例将会花一下段时间。登录的时候将会在面板上显示实例状态。
之后，您的实例的状态将转变为running。你可以点击refresh或者f5去刷新显示。
c)     为您的实例记录公共的dns名字，因为你需要它做下一个步骤。

一旦你的实例在运行中，你就可以连接它了。
如果你选择的是linux/unix实例，查看connect to your linux/unix instance；
如果你选择的是windows实例，查看connect to your windows instance。

3．连接到实例

连接到linux/nuix实例
a．从linux/unix机器连接
在你的linux/unix机器上使用ssh命令去连接你的linux/unix实例

注意：
大多数linux和unix机器都默认包含一个ssh客户端。如果你的系统没有，openssh项目提供一个免费的整套ssh工具。更多信息请浏览http://www.openssh.org.

步骤：
1)     在命令行shell中，改变目录到本地的私人密钥文件，就是当您登录实例时建立的文件。
2)     使用命令chmod确保您的私人密钥文件不公开。
举个例子，如果您的文件是gsg_keypair.pem，您应该输入：
chomd  400  gsg_keypair.pem
3)     使用实例的公共dns名字来连接您的实例。
举个例子，如果密钥文件时gsg_keypair.pem，您的实例的dns名字是ec2-174-129-126-199.compute-1.amazonaws.com，输入以下命令：
ssh -i gsg_keypair.pem [email protected]
您将看到如下回应
the authenticity of host ''ec2-174-129-126-199.compute-1.amazonaws.com
(10.254.142.33)''
can''t be established.
rsa key fingerprint is fc:8d:0c:eb:0e:a6:4a:6a:61:50:00:c4:d2:51:78:66.
are you sure you want to continue connecting (yes/no)? yes
4)  输入yes
您将看到如下回应
warning: permanently added ''ec2-174-129-126-199.compute-1.amazonaws.com''
(rsa)
to the list of known hosts.

您现在已经作为root用户登录了。您能在实例中工作像任意一部普通的服务器。


b.        从windows机器连接
您将使用ssh客户端。下面的介绍假设您使用putty，这是一个在windows上免费的ssh客户端。

l  获取putty
下载和安装putty
到http://www.chiark.greenend.org.uk/~sgtatham/putty/下载并安装步骤安装。

注意：
在putty套件的其他工具是puttygen,这是一个密钥生成工具，pscp,这是一个安全复试命令行工具。不同的putty工具使用不同的应用程序。您可以单独安装，也可以整套安装。下面的介绍假设您已经安装了一整套工具和可以访问所有windows开始菜单的组建。

l  转换您的密钥
putty不支持amazon ec2产生的密钥格式。但是putty的工具puttygen可以将密钥转换为putty所需的格式。

步骤：
1)     打开 puttygen。
2)     点击load，浏览本地您需要转换的私人密钥文件。puttygen默认显示.ppk文件；您需要选择显示所有文件，这样您就可以找到您的.pem文件。
3)     选择您的。pem密钥文件，点击open
puttygen将显示下面的信息。
当您点击ok，puttygen显示对话框，包括您所加载的密钥文件信息，如公共密钥和指纹。amazon ec2所生成的是一个1024-bit ssh-2  rsa密钥。

4)     点击save private key 来保存putty格式的密钥。
puttygen会询问您是否需要保存密钥不通过密码。
5)     点击yes

注意：
私人密钥的密码是一个额外的保护层。所以如果您的私人密钥被发现，没有密码它将不会被使用。
6)     将新生成的密钥改成与之前同名。putty会自动添加.ppk后缀。

现在您的私人密钥已经正确的转换为putty能使用的格式。您可以连续您的实例通过putty的ssh客户端。


l  使用putty ssh连接
步骤：
1)     打开putty。对话框的左边是目录菜单，右边是基本选项的显示。
2)     在主机名区域，输入您实例的公共dns名字。您可以选择dns名字的前缀加 root@，这将自动作为root用户登录。
3)     目录菜单，在connection下面，点击ssh和auth。这些选项显示控制ssh认证
4)     点击browses，选择您之前生产的密钥文件。
5)     点击open
一个ssh会话窗口打开，putty显示一个安全警告，询问您是否信任你的主机连接。
6)     点击yes
7)     在ssh对话框，您已经作为root用户登录了。

注意：
如果当您转换您的私钥的格式时您指定了一个密码，在您登录时您必须提供密码。

连接您的windows实例
连接到您的windows实例，您必须知道管理员的密码，然后使用远程桌面连接。您需要您登陆实例时生成的私钥文件。

步骤：
1)     找回最初的管理员密码。
a)     浏览到当您启动了实例是储存的私钥文件的目录。
b)     使用文本编辑器打开私钥文件，复制全部内容。
c)     到aws管理控制台，在实例页面找到实例。
d)     右击实例，选择get windows password。
取回windows默认管理者密码对话框将显示。（在登陆实例之后，要过几分钟，密码才会有效。）
e)     将私钥文件的内容复制黏贴到private key区域。
f)      点击decrypt password
控制台将返回默认实例的管理者密码。
g)     保存密码。

2)     使用remote desktop连接实例。
a)     打开remote desktop应用程序。
b)     输入实例的公共dns名称，点击connect。
c)     输入登录名administrator和密码，登录。
你现在连接到您的实例.你可以使用它，像任何一部windows服务器。

4.    终止您的实例
一旦您的实例开始启动，您将支付相应的费用。如果你已经觉得您不需要实例，您需要停止它。
注意：
您不能重启一个已经终止的实例。但是你可以登陆另外的ami实例。

步骤：
a)      在aws控制台，在instance页面的您的实例列表中找到实例。
b)      右击实例，然后点击terminate。
c)      在terminate的确认提示中点击yes。
amazon ec2开始终止实例，一旦实例的状态改变为shutting down或terminated，您将停止产生那个实例的费用。