2024年云原生-AWS EC2使用、安全性及国内厂商对比_ec2 cn2

最新推荐文章于 2024-05-16 21:48:54 发布
最新推荐文章于 2024-05-16 21:48:54 发布
阅读量218 收藏 25
点赞数 15
分类专栏: 程序员 文章标签: 云原生 aws java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82257383/article/details/138363030
版权
本文详细介绍了EC2在AWS云中的使用,包括启动实例、连接、安全组规则等,并提供了网络安全学习的系统路线图、工具推荐和实战项目,以帮助读者从初学者成长为专业人员。
摘要由CSDN通过智能技术生成

本文通过实操,介绍了EC2的基本使用,并在功能、安全性上与其他厂商进行对比。

什么是EC2

EC2(Elastic Compute Cloud)是AWS云中的服务器,提供按需、可扩展的计算能力。本文以Linux为例。下图是EC2的位置。
在这里插入图片描述
Instance就是EC2,它被Security group(安全组)保护着,持久性存储使用了EBS( Elastic Block Store)。在安全组外面是子网,子网外面是VPC,VPC通过网关与外部通信。

启动一个EC2实例

名称随意,上面默认,创建一个密钥对。
在这里插入图片描述
在这里插入图片描述
点击启动实例,之后可以在控制台看到实例信息。
在这里插入图片描述

连接一个实例

前面为了快速创建,都是默认的,默认的安全组是不同的,需要先创建一个安全组,开通22端口。
在这里插入图片描述
添加入站规则
在这里插入图片描述
在这里插入图片描述
选择新建的安全组即可

控制台

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ssh

给密钥权限后使用ssh登录即可。
在这里插入图片描述

Security groups

安全组是云服务器级别的防火墙,一个云服务器可以绑定多个安全组,一个安全组也可以被多个云服务器绑定。安全组由入站规则和出站规则组成。

规则

规则主要由以下字段组成:

  • 协议:允许的协议。最常见的协议是 6 (TCP)、17 (UDP) 和 1 (ICMP)。
  • 端口范围:对于 TCP、UDP 或自定义协议,允许的端口范围。您可以指定单个端口号(例如22)或端口号范围(例如 7000-8000)或all。
  • 源或目标:允许的流量的源(入站规则)或目标(出站规则)。指定以下选项之一:
    • 单个 IPv4 地址。您必须使用/32前缀长度。例如, 203.0.113.1/32。
    • 以 CIDR 块表示法表示的 IPv4 地址范围。例如, 203.0.113.0/24。
    • 单个 IPv6 地址。您必须使用/128前缀长度。例如, 2001:db8: 1234:1a00::123/128.
    • IPv6 地址范围,采用 CIDR 块表示法。例如, 2001:db8: 1234:1a00::/64.
    • 前缀列表ID。例如, pl-1234abc1234abc123. 有关更多信息,请参阅Amazon VPC 用户指南 中的前缀列表。
    • 安全组(此处称为指定安全组)的ID。例如,当前安全组、同一 VPC 的安全组或对等 VPC 的安全组。这允许基于与指定安全组关联的资源的私有 IP 地址的流量。这不会将指定安全组中的规则添加到当前安全组。

规则由以下特点:

  • 允许入的,默认允许出,不必再设置出规则。
  • 规则默认都是允许,没有拒绝。

默认安全组与自定义安全组

默认安全组允许所有出流量,但入流量仅允许绑定该安全组的资源。
自定义安全组允许所有出流量,入流量不允许,需要添加规则来进行控制进出流量。

安全性

操作系统安全

EC2安装了操作系统,在创建时可以使用开源的操作系统,如果出现问题,也将影响AWS EC2对应的实例。

密钥泄漏

ssh的密钥文件一般很少泄漏,不过用户也可以修改sshd,启用账号密码登录。
在这里插入图片描述

部署应用安全

EC2上面如果部署应用,应用有漏洞,也可能影响EC2实例。

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2301_82257383
关注
专栏目录
一种使用 AWS 云原生服务部署高可用 APACHE AIRFLOW 集群的方案
jameswhale的博客
08-10 873
背景介绍很多机器学习、数据湖、自动驾驶项目都会用到Apache Airflow, Apache Airflow是一个以编程方式创作、安排和监控工作流的平台, 它将工作流创作为任务的有向无环图 ( DAG ), 调度程序遵循指定依赖项来执行任务, 丰富的用户界面使生产中运行的管道可视化、进度监控和问题定位变得容易。当工作流被定义为代码时,它们变得更加可维护、可版本化、可...
terraform-aws-ec2-instance:Terraform模块,可在AWS上创建EC2实例
01-30
在本模块`terraform-aws-ec2-instance`中,重点讲解的是如何使用Terraform在Amazon Web Services (AWS) 上创建和配置Amazon Elastic Compute Cloud (EC2) 实例。 EC2AWS提供的一种按需计算服务,让用户可以快速...
AWS EC2使用
wlc57627451的专栏
07-15 1571
环境准备 在AWS上创建请EC2实例,操作系统为redhat linux。 创建完成后,在网络与安全-密钥对栏里,创建密钥对并保存到本地。 在xshell的用户密钥管理里导入刚刚报错的密钥。然后创建连接,地址选用实例的公有IP地址。用户身份验证里,选择“方法”为public key,用户密钥里选择我们刚刚导入的密钥。然后点击“连接”,使用默认登录用户ec2-user,无需输入密码。 登录之...
云原生-AWS EC2使用安全性国内厂商对比
关注网络安全、云原生安全
10-29 1995
EC2(Elastic Compute Cloud)是AWS云中的服务器,提供按需、可扩展的计算能力。本文以Linux为例。下图是EC2的位置。Instance就是EC2,它被Security group(安全组)保护着,持久性存储使用了EBS( Elastic Block Store)。在安全组外面是子网,子网外面是VPC,VPC通过网关与外部通信。默认安全组允许所有出流量,但入流量仅允许绑定该安全组的资源。自定义安全组允许所有出流量,入流量不允许,需要添加规则来进行控制进出流量。
AWS EC2 云部署(使用方法及过程)
CSDN凉宸
05-16 7840
我们使用亚马逊平台时首先需要去注册aws账户( 亚马逊云科技提供了100余种产品免费套餐。其中,计算资源Amazon EC212个月免费,750小时/月;存储资源 Amazon S3 首12个月免费,5GB标准存储容量。 https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&a
AWS EC2使用问题记录
Colorful_lights的博客
01-03 1283
目录一.账号登录二.EC2固定IP(绑定Elastic IP)三.EC2定时开关机 一.账号登录 二.EC2固定IP(绑定Elastic IP) 三.EC2定时开关机
terraform-aws-ec2-instance:用于配置通用EC2主机的Terraform模块
01-30
terraform-aws-ec2-instance 用于配置通用EC2主机的Terraform模块。 包含的功能: 自动创建安全组 切换EIP附件的选项 实例挂起时,CloudWatch监视和自动重启 承担角色能力 该项目是我们针对DevOps的全面方法的一...
auto-aws-ec2-spot:请求现货EC2实例的Python脚本
05-15
自动aws-ec2-spot 请求现货EC2实例的Python脚本。 使用标签名称来控制特定实例。 先决条件 的Python 3 设置 Boto 3 $ pip install boto3 AWS CLI配置 为您的AWS账户创建访问密钥。 可以在上找到说明。 使用AWS ...
reflex-aws-ec2-instance-termination-protection-disabled:确定是否已为EC2实例禁用终止保护的规则
02-08
反射弧EC2实例终止保护已禁用 用于检测是否已为EC2实例禁用实例终止保护的Reflex规则。 要了解有关EC2实例终止保护的更多信息,请参阅。 入门 要开始使用Reflex,请查看。 用法 要使用此规则,请将其添加到您的...
Tutorial-using-Amazon-AWS-EC2-run-scripts-GitHub:教程
04-28
教程:使用Amazon AWS EC2从GitHub存储库运行脚本 本教程的目标是(1)配置Amazon EC2实例的硬件和软件,然后我们(2)创建与此实例的连接以克隆Git存储库,然后(3)运行python脚本(应该是适用于其他编码语言)。 ...
AWS EC2使用笔记
SirLZF的博客
03-27 1022
AWS云服务地址:https://signin.aws.amazon.com(选择的原因是1$ 12个月) 我选择启动的实例是: Xshell登录AWSEC2云服务器方法: 从普通用户切换为root用户: sudo -s 即可; 从root用户切回到普通用户:exit; linux系统先升级(含内核):sudo yum update ...
AWS EC2
weixin_29228233的博客
07-10 439
1. AWS介绍,EC2介绍  https://blog.csdn.net/yangss123/article/details/701749332. EX2的类型https://blog.csdn.net/Swallow_he/article/details/76205146官网:
AWSAWS EC2
烟云的计算
10-05 3003
目录 文章目录目录EC2ENA(Elastic Network Adapter) EC2AWS Regions 中,EC2 提供了安全、可调整大小的计算能力。 AWS 提供了许多用于优化 EC2 实例的工具,例如: AWS Trusted Advisor AWS Cost Explorer AWS Compute Optimizer 这些工具可帮助 CSP(电信运营商)和 NFV 提供商选择最佳 EC2 实例类型以节省成本。 ENA(Elastic Network Adapter) ENA(Ela
AWS - EC2
MarvinChen003的专栏
07-09 531
EC2    Amazon Elastic Compute Cloud ( Amazon EC2 ) is a web service that provides resizable compute capacity in the cloud. Amazon EC2 reduces the time required to obtain and boot new server instances ...
云原生】给我 10 分钟,带你上手一个 AWS serverless web server
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
06-29 867
serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。 在本文中,我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。应用程序架构如下图所示: 该应用程序架构采用了 。Amazon Amplify Console 可以提供静态 Web 资源的持续部署和托管,包括用户浏览器中加载的 HTML、CSS、JavaScript 及图像文件。浏览器中执行的 JavaScript 可发送数据,也可从使用 Lambda
AWS计算之EC2
最新发布
QYHuiiQ
05-16 980
EC2实例可以根据需求进行弹性扩展和伸缩,用户可以根据自己的需求选择不同类型的实例,例如计算优化、存储优化、内存优化等,以满足不同应用的性能和资源需求。用户可以在EC2实例上部署各种操作系统和应用程序,完全控制实例的配置和管理,同时按使用的资源和时间进行付费,帮助用户降低成本并提高灵活性。对于 Linux、Windows、装有 SQL Enterprise 的 Windows、装有 SQL Standard 的 Windows 和装有 SQL Web 的 Windows 实例,不足一小时将按秒计费;
Amazon云计算AWS之[2]弹性计算云EC2
缘友一世的博客
04-23 970
弹性负载平衡功能可以识别出应用实例的状态,当一个应用运行不佳时,它会自动将流量路由到状态较好的实例资源上,直到前者恢复正常才会重新分配流量到其实例上。EC2系统中包含多个地理区域,而每个地理区域中又包含多个可用区域。为了确保系统的稳定性,用户最好将自己的多个实例分布在不同的可用区域和地理区域中。弹性负载平衡功能允许EC2实例自动分发应用流量,从而保证工作负载不会超过现有能力,并且在一定程度上支持容错。,这样某个可用区域的供电或冷却系统错误就不会影响到其他可用区域,其中,地理区域是按照实际的地理位置划分的。
AWS学习笔记- EC2 Demo
weixin_43394724的博客
08-27 280
概述 本实验包括: EC2实例建立; 预制Apache服务; 使用实例创建AMI镜像 使用AMI创建实例 建立EC2实例(包含预制Apache) 在控制台选择:服务–实例–启动新实例 步骤1:现在AMI 这里选择一个免费的Amazon Linux 2 步骤2:选择实例类型 实例类型简单总结如下: 更多的信息可以参考: https://instances.vantage.sh/ 这里也选择免费的t2.micro实例 步骤3:实例详细信息 在这一步,可以通过高级详细信息中的用户数据,传递预制命令
AWS EC2」 Server Overview
weixin_34009794的博客
01-24 234
「PRICING」 On-Demand instances, you pay for compute capacity by per hour or per second depending on which instances you run.Spot instances are available at a discount of u...
AWS CLI、EC2、ELB、ASG & CloudWatch操作全指南 (v1.0)
本资源是一份名为《02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0》的专业文档,由蒋华撰写,发布于201712月。该指南详细介绍了如何利用AWS CLI(Amazon Web Services Command Line Interface)进行高效管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值