Amazon EC2是一個IaaS云服務(wù)，主要提供彈性的計算資源，通俗地講，就是提供多種類型的虛擬機(jī)。EC2也是整個AWS最核心的組成部分，AWS中有許多的服務(wù)需要依賴它。在EC2環(huán)境中，虛擬機(jī)被稱為實例，實例的鏡像被稱為AMI(Amazon Machine Image)。使用AWS EC2有如下優(yōu)勢：

可避免前期的硬件投入，因此能夠快速開發(fā)和部署應(yīng)用程序

可根據(jù)自身需要快速啟動任意數(shù)量的虛擬服務(wù)器、配置安全和網(wǎng)絡(luò)以及管理存儲

允許根據(jù)需要進(jìn)行縮放以應(yīng)對需求變化或流行高峰，降低流量預(yù)測需求

主要是根據(jù)類型和使用時間收費(fèi)，即使用多少收多少的費(fèi)用

相關(guān)概念和名詞解釋

Instance: 實例，在EC2環(huán)境中，虛擬計算環(huán)境被稱為實例。

AMI: Amazon Machine Image，亞馬遜系統(tǒng)映像，即實例的預(yù)配置模板，其中包含服務(wù)器需要的程序包(包括操作系統(tǒng)和其他軟件)。

IaaS: Infrastructure as a Service, 基礎(chǔ)設(shè)施即服務(wù)。消費(fèi)者通過Internet可以從完善的計算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)，這類服務(wù)稱為基礎(chǔ)設(shè)施即服務(wù)(IaaS)，基于Internet的服務(wù)(如存儲和數(shù)據(jù)庫)是IaaS的一部分。

IaaS通常分為三種用法：公有云、私有云和混合云。Amazon EC2在基礎(chǔ)設(shè)施云中使用公共服務(wù)器池(公有云)，更加私有化的服務(wù)會使用企業(yè)內(nèi)部數(shù)據(jù)中心的一組公用或私有服務(wù)器池(私有云)，如果在企業(yè)數(shù)據(jù)中心環(huán)境中開發(fā)軟件，那么這兩種類型公有云、私有云都能使用(混合云)。

Internet上其他類型的服務(wù)包括平臺即服務(wù)(Platform as a Service, PaaS)和軟件即服務(wù)(Software as a Service, SaaS)。PaaS提供了用戶可以訪問的完整或部分的應(yīng)用程序開發(fā)，SaaS則提供了完整的可直接使用的應(yīng)用程序，比如通過 Internet管理企業(yè)資源。

注冊并創(chuàng)建EC2實例

若沒有帳號可進(jìn)入AWS主頁選擇Create an AWS Account注冊:

然后進(jìn)入AWS控制臺選擇EC2:

為了選擇最近的地區(qū)，可以在CloudPing上測試一下Ping速度，選擇最快的Singapore:

點(diǎn)擊Launch Instance創(chuàng)建一個實例，可以選擇Community AMIs進(jìn)行篩選，也可能直接選擇Amazon的Linux AMI，據(jù)說是速度和性能都進(jìn)行過優(yōu)化:

一定只選擇標(biāo)記為Free tier eligible的免費(fèi)類型，否則運(yùn)行一段時間就等著哭吧:

根據(jù)步驟和提示一步步完成即可，最后啟動會選擇Key Pair。當(dāng)系統(tǒng)提示提供密鑰時，選擇Choose an existing key pair，然后選擇已創(chuàng)建的密鑰對。另外，也可以新建密鑰對，選擇Create a new key pair，輸入密鑰對的名稱，然后選擇Download Key Pair。這是保存私有密鑰文件的唯一機(jī)會，因此務(wù)必單擊進(jìn)行下載，將私有密鑰文件保存在安全位置。當(dāng)啟動實例時，需要提供密鑰對的名稱，當(dāng)每次連接到實例時，需要提供相應(yīng)的私有密鑰。

最后就可以看到Instances頁面出現(xiàn)了已創(chuàng)建成功的實例。如果需要SSH到實例，可以點(diǎn)擊Instances -> 選擇Instance -> Connect查看，Shell Command如下:

1ssh -i @

Instances Management 實例管理

實例(Instance), 即虛擬計算環(huán)境。實例的預(yù)配置模板，也稱為亞馬遜系統(tǒng)映像(AMI)，其中包含服務(wù)器需要的程序包(包括操作系統(tǒng)和其他軟件)。實例CPU、內(nèi)存、存儲和網(wǎng)絡(luò)容量的多種配置，也稱為實例類型。

在Instances欄中可以對實例進(jìn)行Reboot, Stop, Start, Terminate(永久刪除)以及其他的網(wǎng)絡(luò),安全,卷等設(shè)置。

Resource & Tags 資源 & 標(biāo)簽

Amazon EC2提供可創(chuàng)建和使用的不同資源，這些資源中的一部分資源包括映像、實例、卷和快照，在創(chuàng)建某個資源時，該資源會被分配一個唯一資源 ID?？梢远x某個值標(biāo)記某些資源，來幫助組織和識別這些資源，即Tags。

標(biāo)簽(Tag)為了方便管理實例、映像以及其他Amazon EC2資源，可通過標(biāo)簽的形式為每個資源分配元數(shù)據(jù)(Meta Data)。標(biāo)簽可按各種標(biāo)準(zhǔn)(例如用途、所有者或環(huán)境)對AWS資源進(jìn)行分類，每個標(biāo)簽都包含定義的一個鍵和一個可選值，例如下圖所示：

Volumes 卷

卷是一種數(shù)據(jù)塊級存儲設(shè)備，可以連接到單個EC2實例，可以像使用其他物理硬盤一樣使用它。使用Amazon Elastic Block Store(Amazon EBS)的數(shù)據(jù)的持久性存儲卷，也稱為Amazon EBS卷，提供了三種卷類型：通用型SSD、Provisioned IOPS和磁介質(zhì)，各卷類型特點(diǎn)可參見: Amazon EBS 卷類型。

除了EBS，還有提供臨時性塊級存儲實例存儲和存儲Internet數(shù)據(jù)的Amazon Simple Storage Service (Amazon S3)

卷存儲的架構(gòu)如下圖所示:

可以選擇elastic block store -> Volumes -> Create Volume創(chuàng)建一個新卷:

選擇Volumes中的一個條目，通過Actions或右鍵 -> Attach Volume連接到某個Instance上:

在Instance上通過以下命令實現(xiàn)Mount(掛載)創(chuàng)建的卷:

1

2

3

4

5

6

7

8

9

10

11

12

13df -h # 查看已掛載的卷

df -T # 可以查看掛載卷的類型

sudo fdisk -l # 查看連接到的卷

# 當(dāng)確定卷的名稱為 /dev/xvdf

sudo mkfs.ext4 /dev/xvdf # 格式化卷類型為ext4

mkdir /mnt/ebs # 創(chuàng)建文件夾

sudo mount /dev/xvdf /mnt/ebs # 掛載卷到ebs

df -T # 再次查看掛載情況

# 若需要卸載卷

sudo umount /dev/xvdf

Snapshots 快照

每個快照代表一個卷在一個特定時間點(diǎn)的狀態(tài)?？煺諏儆谠隽總浞?，這意味著僅保存設(shè)備上在最新快照之后更改的數(shù)據(jù)塊。相對容易理解，此處不再贅述。

Security Groups 安全組

可以使用安全組來控制實例的訪問權(quán)限，這些安全組類似于一個傳入網(wǎng)絡(luò)防火墻，可以指定允許訪問實例的協(xié)議、端口和源IP范圍?？梢詣?chuàng)建多個安全組，并給每個安全組指定不同的規(guī)則，然后可以給每個實例分配一個或多個安全組，通過這些規(guī)則規(guī)則確定允許哪些流量可訪問實例。

Security Group安全組架構(gòu)如圖所示:

創(chuàng)建新的安全組，選擇Network & Security -> Security Groups -> Create Security Group進(jìn)行創(chuàng)建:

上圖顯示下拉列表中，可以根據(jù)需要選擇如SSH,TCP,UDP等，也可以選擇Customer Rule來自定義端口號等，還可指定來源IP范圍。

選擇Security Groups中一個條目，通過Actions或右鍵 -> Edit inbound rules或Edit outbound rules來添加流量流入和流出限制規(guī)則:

可以根據(jù)實際需要添加規(guī)則，如果對安全性沒有需求，可以不設(shè)置防火墻限制(但不推薦)，可直接選擇type為All traffic，選擇source為Anywhere，這樣就允許所有類型和源的流量流入。

Key Pairs 密鑰對

Amazon EC2使用公有密鑰密碼術(shù)加密和解密登錄信息。公有密鑰密碼術(shù)使用公有密鑰加密某個數(shù)據(jù)(如一個密碼)，然后收件人可以使用私有密鑰解密數(shù)據(jù)，公有和私有密鑰被稱為密鑰對。AWS存儲公有密鑰，個人在安全位置存儲私有密鑰。如果經(jīng)常使用SSH那就比較清楚了。

選擇Network & Security -> Key Pairs -> Import Key Pair可以導(dǎo)入本機(jī)的公鑰，當(dāng)然也可以創(chuàng)建Key Pair:

Placement Groups 置放群組

Elastic IPs 彈性IP

彈性IP地址是專為動態(tài)云計算設(shè)計的靜態(tài)IP地址。實例在重啟后會自動重新分配一個與原實例不同的公有IP地址，如果應(yīng)用程序需要一個靜態(tài)IP地址，可以使用彈性IP地址關(guān)聯(lián)到實例，并且在實例發(fā)生故障的情況下能夠?qū)⒃摰刂酚成涞搅硪粚嵗?，并能夠?qū)? DNS主機(jī)名用于所有其他節(jié)點(diǎn)間通信，從而屏蔽實例故障。

如下圖所示選擇Network & Security -> Elastic IPs -> Allocate New Address分配一個新的EIP:

選擇Elastic IPs中一個條目，通過Actions或右鍵 -> Associate Address輸入需要關(guān)聯(lián)的Instance:

此時可以通過EIP訪問關(guān)聯(lián)到的Instance了。

特別注意: 為確保彈性IP地址的有效使用，如果彈性IP地址未與正在運(yùn)行的實例關(guān)聯(lián)，或者它已與停止的實例或未連接的網(wǎng)絡(luò)接口關(guān)聯(lián)，Amazon將強(qiáng)制收取小額的小時費(fèi)用，每小時是0.005美元。當(dāng)實例正在運(yùn)行時，無需為與該實例關(guān)聯(lián)的某個彈性IP地址付費(fèi)。當(dāng)重新映射彈性IP地址次數(shù)一個月內(nèi)超過了100次將收取0.10美元費(fèi)用。在默認(rèn)情況下，所有AWS賬戶最多可擁有5個EIP。

Network Interfaces 網(wǎng)絡(luò)接口

您可以創(chuàng)建的虛擬網(wǎng)絡(luò)，這些網(wǎng)絡(luò)與其余 AWS 云在邏輯上隔離，并且您可以選擇連接到您自己的網(wǎng)絡(luò)，也稱為Virtual Private Cloud(VPC)。

Load Banlancers 負(fù)載均衡

可以跨越多個Amazon EC2實例自動分配應(yīng)用程序的傳入流量。

Auto Scaling

根據(jù)定義的條件自動擴(kuò)展Amazon EC2容量。

海外服務(wù)器免費(fèi)測試：http://hbjsdrq.com/