如何在Amazon AWS上逐步创建Linux EC2实例

Amazon EC2（Amazon Elastic Compute Cloud）是AWS产品的一部分，用户可以在AWS公有云中租用虚拟服务器。您可以按“即用即付”的方式按秒付费租用计算资源（CPU、内存、硬盘）。正如“弹性计算云”这个名称所暗示的那样，EC2 允许您在多个地理区域中根据需要分拆任意数量的虚拟服务器，并根据需要动态调整已部署实例的资源大小。

Amazon EC2 维护一个称为 Amazon 系统映像 (AMI) 的虚拟服务器映像目录，供您为 EC2 实例进行选择。 AMI 目录涵盖不同操作系统环境（Linux、Windows、MacOS）和硬件架构（X86 和 ARM）的组合。已经开发了一个庞大的开源工具生态系统来支持 AWS 平台上的应用程序部署和自动化。但对于那些刚刚开始使用 AWS EC2 的人来说，本教程介绍了使用 AWS 管理控制台界面在 AWS EC2 平台上创建 Linux 实例的分步过程。该演示将重点介绍在 64 位 x86 架构 AMI 上使用 Ubuntu 20.04 LTS 创建 EC2 实例。

第一步：创建 EC2 密钥对

Amazon EC2 依靠公钥加密来授权和验证您对 EC2 实例的访问。因此，第一步是为 Amazon EC2 创建您自己的公钥/私钥对（如果您没有）。

要创建 EC2 密钥对，请转到 EC2 控制面板并单击密钥对链接。

为您的密钥对选择 .pem 文件格式，因为我们将使用 OpenSSH 访问 EC2 实例。创建密钥对后，您的私钥文件（例如，linux教程.pem）将自动下载到您的计算机。请注意，一旦这次下载了私钥，以后就没有其他方法可以检索该私钥文件。所以要小心不要丢失。

将私钥移至您的 SSH 目录。稍后在访问 EC2 实例时，您将需要使用此密钥 (~/.ssh/linux教程.pem)。

$ chmod 400 linux教程.pem
$ mv linux教程 ~/.ssh

第二步：创建安全组

下一步是为您的 EC2 实例定义默认防火墙规则设置。在 Amazon EC2 中，每个 EC2 实例的传入/传出流量均由安全组监管，该安全组代表一组 EC2 实例的防火墙规则设置。如果没有任何安全组，您的 EC2 实例的所有入站流量都会被阻止，而来自 EC2 实例的所有出站流量将被允许。特别是如果您需要允许某些入站流量（例如 SSH）到达 EC2 实例，则需要使用适当的入站规则定义自定义安全组。

与密钥对创建类似，您可以从主 EC2 仪表板创建新的安全组。

配置入站规则时，您可以选择众所周知的 TCP/UDP 服务（例如 SSH、DNS、HTTP、HTTPS），也可以通过自己填写相应的端口号（例如 5901、6000-6010）来定义自定义 TCP/UDP 服务。对于每种类型的流量，还请填写您想要允许流量的源网络。如果您只想允许来自当前计算机的流量，请选择我的 IP 作为源。然后您计算机的公共IP地址将被自动检测并填写为源。您可以通过单击添加规则按钮添加更多入站规则。

第三步：启动 EC2 实例

现在您已准备好启动 EC2 实例。为此，请从 EC2 仪表板中选择Instances 菜单，然后单击Launch Instance 按钮。

选择要用于您的 EC2 实例的操作系统映像。我们选择 Ubuntu 服务器 20.04 LTS (x86) 映像。

接下来，我们为所选 AMI 映像选择实例类型。实例类型决定了 EC2 实例的 vCPU 数量以及内存和存储量。如果您刚刚开始使用 AWS，则有资格获得 AWS 免费套餐，其中包括前 12 个月内 750 EC2 小时的微型实例。

选择实例类型后，单击底部的下一步：配置实例详细信息按钮来调整实例详细信息。

您可以在此处微调实例的配置。在大多数常见情况下，您不需要触摸默认设置，然后单击下一步：添加存储按钮继续。

在存储设置中，您可以调整根存储的大小，并可以选择添加额外的 EBS 卷（持久存储）。通过 AWS 免费套餐，您有资格在 12 个月内获得高达 30GB 的免费 EBS。单击下一步：添加标签。

接下来，您可以添加任意键值对列表作为 EC2 实例的元数据。如果您不想，请单击下一步：配置安全组继续。

您可以在此处配置实例的安全组。由于我们一开始就已经创建了自定义安全组，因此只需选择现有的安全组（例如，linux教程）。单击审核并启动按钮完成。

检查设置并单击Launch 按钮。

在启动 EC2 实例之前，系统会提示您选择现有密钥对。由于我们一开始就已经创建了一个实例，因此只需选择它（例如，linux教程）并启动该实例即可。

EC2 实例启动并运行后，EC2 仪表板中的实例状态将更改为正在运行。为了访问实例，您需要使用实例的公共 IP 地址（或 DNS 名称），您可以在仪表板中找到该地址。

第四步：访问EC2实例

由于 EC2 实例仅允许 SSH 密钥身份验证，因此您需要使用在 EC2 启动步骤中指定的私钥。在我们的示例中，私钥存在于 ~/.ssh/linux教程.pem 中。因此，请在 ssh 命令中使用 -i 选项，如下所示。请注意，Ubuntu AMI 的默认用户是 ubuntu。

$ ssh -i ~/.ssh/linux教程.pem ubuntu@<instance-ip-address>

通常建议在 SSH 配置文件中指定它们，而不是手动指定密钥和实例 IP 地址，如下所示。

$ vi ~/.ssh/config

Host ubuntuaws
    HostName <instance-ip-address>
    IdentityFile ~/.ssh/linux教程.pem
    User ubuntu

在上面的 Host 字段中，您可以使用任何描述性名称（例如 ubuntuaws）。更新 .ssh/config 后，您只需运行以下命令即可通过 SSH 连接到您的 EC2 实例：

$ ssh ubuntuaws

恭喜！您现在已使用第一个 EC2 实例！

概括

在本教程中，我提供了有关使用 Ubuntu 服务器 AMI 设置第一个 EC2 实例的分步指南。根据您的使用案例，您可能希望在此最低限度的服务器实例上添加桌面环境。

在本指南中，选择的 EC2 实例是“仅 EBS”类型，这意味着实例的根卷由持久 EBS 存储支持。因此，如果您停止实例并稍后重新启动它，在 Ubuntu 实例上创建的任何数据或安装的软件包都不会丢失。但请注意，当您停止实例时，虽然您无需为该实例付费，但仍需要为该实例配置的 EBS 存储付费（如果它超出免费套餐限制）。在使用您的实例时请记住这一点。

您使用 Amazon EC2 的体验如何？在评论中分享一下吧。