Amazon Elastic Compute Cloud (EC2) 笔记
今天的目标是把 WEB 服务器放到 AWS 的云端中,如下图所示:
图 1 、在 AWS 云端建立 WEB 服务器
而在介绍如何建立 WEB 服务器前先了解一下AWS的基础服务架构,图二是 AWS 的服务堆栈,最底层就是有数据中心所建立的基础设施:区域、可用区、边缘站点,一个区域包含数个可用区,AWS的服务是各个区域独立运行的,举例来说,北美区域(us-east-1)的 AWS 服务有提供影像识别服务 Amazon rekognition,但有可能亚太区域(ap-east-1)的 AWS 服务却没有提供;边缘站点是用来提供加速存取之用,主要是辅助内容交付网络 (CDN) 服务-Amazon CloudFront。
而云端服务最重要的三个基础服务分别为计算、联网跟储存,上两篇所介绍的 VPC 就是属于联网的部分,而今天要介绍的 EC2 就是属于提供计算的服务,当然也会有需要部份的储存服务
图 2 、 AWS 的服务堆栈
EC2 简介
Amazon EC2 的全称是 Elastic Compute Cloud。
- Elastic 如果配置正确,您可以根据应用程序的当前需求,自动增加或减少此应用程序所需的服务器数量。
- Compute 计算或服务器资源。
- Cloud 这些计算资源实际由云端托管。
Amazon EC2 目前的应用有以下这些,但不限于这些应用
- 应用程序服务器
- Web 服务器
- 数据库服务器
- 游戏服务器
- 邮件服务器
- 媒体服务器
- 目录服务器
- 文件服务器
- 计算服务器
- 代理服务器
Amazon EC2 主要特色
- 提供了简单的网页操作接口或执行几行代码即可启动和管理的虚拟计算环境(实例)。
- 支持大多数服务器操作系统。
- 创建、保存和重复使用您自己的服务器映射,称为 Amazon Machine Image (AMI)。
- 一次启动一个实例或启动整个队列。
- 在需要时添加更多实例;在不需要时终止实例。
- 设定时要注意CPU/GPU、内存、硬盘容量、联网。
- 使用安全群组来控制进出实例的流量。
Amazon Machine Image (AMI)
AMI 犹如 VMware 与 Virtual Box中的映像档(image file),当 AMI 启动并充当使用 Amazon EC2 提供的服务部署的基本单元时,将定义实例启动时软件状态的各个方面,包括:
- 操作系统 (OS) 及其配置
- 任何补丁的初始状态
- 应用程序或系统软件
- 所有 AMI 都基于 X86 操作系统(Linux 或 Windows)。
AMI 生命周期和使用,请参照图三
- 创建并注册 AMI。
- 使用: 启动新实例或在相同区域内复制或复制到其他区域。
- 不再需要时,取消注册 AMI。
图 3 、 AMI 生命周期和使用
AWS 有提供一个 AMI 社群,使用者可以把自己设定好的 AMI 放在上面,也可以直接使用别人设定好的 AMI 来直接使用,以目前最热门的深度学习为例,使用者就可以直接在 Amazon AMI 社群中,找到已经安装好的 AMI ,如 python, tensorflow, pytorch 等等的套件,来直接对接到指定的 Amazon EC2 即可直接使用,省去安装的困扰。
建立 Amazon EC2
首先进入 AWS 管理控制台,登入后选择 EC2 服务,进入 EC2 控制台,注意是否是 1. 在新加坡地区(必须要跟先前规划的 VPC 所在区域相同), 2. 按下左手边的实例后, 3. 在按下右手边的 Launch Instance
图 4 、启动 Amazon EC2 实例
启动 Amazon EC2 实例需要有七个步骤,分别是:
- Choose AMI: 可以在不同的市集中选择适合的操作系统、适用的 CPU 架构(X86/arm)、适合的套件等等(图五),要注意的是有些 AMI 是要收费的,还有 AMI 会跟接下来的 Instance Type与 Storage 有相关性,因为有些AMI需要较高的性能才有办法执行。预设选 Amazon Linux 2 AMI (HVM), SSD Volume Type - ami-0b1e534a4ff9019e0 (64-bit x86)
- Choose Instance Type: 这跟计算能力有关,所以也反映到收费上,要求的计算能力越高,收费越高。预设选 t2.micro
- Configure Instance: 主要就是设定 EC2 实例的内容,有很多细部设定,就不一一说明,主要就是把这个实例放到昨天设定好的公有子网 ithome public subnet 1 中,以下是需要修改的部分,其它的字段就保持默认值即可(图六)。
Network : vpc-0bb7004b67556d0da | ithomeVPC
Subnet : subnet-0f1df807467b642f6 | ithome public subnet 1 | ap-southeast-1a
Auto-assign Public IP : Enable
- Add Storage: 这相当于选择硬盘大小,因为是安装 Amazon Linux ,所需空间不大,保持默认值即可。 8
- Add Tags: 可加可不加,通常是用在Cloud watch观察比较方便,我们先不加。
- Configure Security Group: 为提供安全保障,限制进来的联机,因为我们是建置 Web 服务器,所以打开埠号 22 与 80(图七) 。
Assign a security group: Create a new security group
Security group name: ithome_web_SG
Description: ITHOME Web server Security Group
Type: SSH, HTTP
Source: Anywhere, Anywhere
-
Review: 看一下前述的所有设定,确定无误后就直接按下 Launch
-
Key pair 设定: 因为安全考虑,AWS要求使用者务必要用密钥对( key pair )的方式来进行联机,因此在启动 EC2 前会要求建立或选择密钥对,下载下来的密钥对钥一定要好好保存,遗失后是没办法再重新下载的。
Create a new key pair
Key pair name: ithome
图 5 、AMI 选择画面
图 6 、EC2 实例组态设定
图 7 、EC2 安全组设定
图 8 、EC2 key pair 下载
联机到 Amazon EC2 (Windows)
请参考 AWS 的参考手册使用 PuTTY 从 Windows 联机至您的 Linux 实例,完成下列两件事:
- 下载并安装 PuTTY。
- 将刚下载的 EC2 key pair - ithome.pem 档案转换为 Putty 程序读取的可以 .ppk 档案
回到 EC2 控制台 选择实例,就可以看到刚刚启动的 Amazon EC2,找到 IPv4 Public IP 这个字段,作为Putty联机之用,从图九我们可以再次确认这个 EC2 所在的 VPC, Subnet, IPv4 Public IP, Availability zone, Security groups等信息是否正确。
图 9 、EC2 实例内容
现在万事俱备,有putty远程联机软件、Amazon EC2、公有 IP 、以及密钥,接着要完成的就是进行从本地端登入到云端的 Amazon EC2,打开Putty,输入以下数据(图 10):
Host Name( or IP address): ec2-user@13.250.62.21 (前面是登入账号,@后面是公有IP)
Saved Sessions: ithome
图 10 、PuTTy 组态设定
接着选择 Connection -> SSH -> Auth 选项,输入联机设定(图 11)
Private key file for Authentication: 请选择刚刚转换好的 .ppk 檔
图 11 、PuTTy 安全联机设定
设定完毕后再选 Session 选项,记得先按 Save 存盘,再按 Open 去进行联机,联机成功后会显示 PuTTy 的联机警告,按下 Yes 后就可以顺利联机。
图 12 、PuTTy 联机警告
登入成功后可以看到 Amazon Linux 的欢迎画面,可以输入 df -h 检查一下硬盘大小,应该就是先前设定的 8G
图 13 、PuTTy 登入成功画面
接着只要再把另一个 Web 服务器再放到 ithome public subnet 2 这个公有子网 2 就可以了。
5454
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
