101-自学AWS架构师 – 计算EC2

一、EC2基础概念

  • AWS实例: AWS中的虚拟机,也是云计算中最基础的服务之一。目前可提供linux,window两种主要类型的虚拟机。
  • AWS镜像AMI: 各种类型的操作系统,有的镜像已经打包了应用,如mysql,wordpress等。
  • Security Group安全组: EC2的防火墙,控制EC2和互联网之间的访问策略。
  • EBS块存储硬盘: 用于提供给虚拟机实例做数据存储使用,不包含在instance实例中,需额外付费。免费版本的实例提供了30Gb的SSD空间供使用。
  • Key Pair密钥对: AWS实例缺省的用户登录验证方式。Key pair采用公钥public key和私钥private key方式进行登录验证,比平常使用的账号和密码登录验证方式更安全。私钥和秘钥都为文件,实例中保存public key文件,用户端保存private key文件,当需要通过SSH登录到linux实例时,用户端需在SSH客户端中加载private key文件。
公私钥加解密

二、实例类型

一个虚拟机实例instance由vCPU,memory,网络三大组件组成。不包含硬盘,实例中的使用硬盘由EBS块存储提供。AWS根据不同的场景提供了固定的几十个配置类型供选择。

EC2类型

三、实例收费方式

  • On-Demand,按需付费: 按使用时长收费,不用不收费。虚拟机关机状态下,由于硬盘还在使用,硬盘还会继续收费。EC2只有terminate销毁才完全不收费。
  • Reserved Instances,预留实例: 按一定时长一次性购买的虚拟机实例,如3年。当然折扣会更好,比按需实例要便宜30%以上。
  • spot instances和Dedicated Hosts: 相对使用比较少,请自行参考官网说明。

EC2缺省按照On-Demand方式收费,直接在EC2 Dashboard中 Launch Instance即按照On-Demand方式收费。

EC2收费

如需要购买RI实例,进入RI实例市场,根据需要,选择对应的实例类型,付费即可。

RI实例

RI实例也有多种付费方式,和买车买房时,分期付款类似。当然是一次性付清拿到的折扣最好。

  • No upfront为无需提前付费,每个月亚马逊从你绑定的信用卡中直接扣除。
  • Partial Upfront为提前付一部分,剩余的每个月从信用卡扣。
  • All Upfront一次性付清。
RI实例2

RI实例购买后,再回到EC2面板中创建虚拟机 Launch Instance, 在实例类型选项中要务必保持和购买的RI实例一致,即Type,vCPU,Memory都一致才会按照RI的方式进行计费。

如购买RI实例前,已创建了Instance,则需购买同样类型的RI实例后,原有的实例才会按照RI实例方式计费。

enter description here

RI实例和按需实例都不包含EBS硬盘的费用,EBS需单独购买,或在创建实例时,一并创建。

四、EC2配置

了解清楚以上概念后,按照提示,一步一步创建即可。

创建实例

在add storage存储时,会自动创建和绑定一块EBS硬盘空间,根据需要选择容量大小和硬盘类型。存储硬盘后续可以扩容和新增。

硬盘添加

根据需要开通外部访问实例的端口,如实例为web服务,需添加80,443端口。

安全组

所有配置设置完成后,会弹出选择key pair对的提示,根据需要创建一个key pair对,请务必保存好private key,系统不会保留私钥

key pair对
key pair对

等待3-5分钟后,实例创建完成,在instance菜单中,可以看到所有的实例清单。

实例清单

在EBS菜单 > volume中,可以看到刚才一并创建的硬盘。

volume

五、Linux实例登录

由于AWS中key pair生成的private key为pem格式,如客户端为linux,直接使用终端中的ssh工具连接即可。 Amazon linux缺省账号为ec2-user,其余系统缺省账号,请参考EC2官方文档

ssh -i testkey.pem ec2-user@13.34.43.128

enter description here

-i 参数,加载pem私钥

ip地址,请参考实例的description。

enter description here

如果用户端环境为windows,常用的putty等ssh工具无法识别pem私钥,需通过Puttygen工具将pem私钥转换成ppk格式才能使用。

或者通过Git Bash登录,可以直接识别pem私钥,无需转换(推荐使用)。

gitbash

git工具下载: https://git-scm.com/downloads

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据