開始使用 Amazon EC2 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開始使用 Amazon EC2

使用此教學課程開始使用 Amazon Elastic Compute Cloud (Amazon EC2) 。您將學習如何啟動並連接 EC2 執行個體。執行個體是 AWS 雲端中的虛擬伺服器。使用 Amazon EC2,依您的執行個體安裝和設定作業系統與應用程式。

概觀

下圖顯示您將在本教學課程中使用的關鍵元件:

  • 映像檔 — 包含要在執行個體 (例如作業系統) 上執行之軟體的範本。

  • key pair — 一組安全認證,用來在連線至執行個體時證明您的身分。公開金鑰位於您的執行個體上,私密金鑰位於您的電腦上。

  • 網絡 — 虛擬私有雲(VPC)是一個虛擬網絡,專用於您 AWS 帳戶的. 為了協助您快速開始使用,您的帳戶每個帳戶中都有一個預設 VPC AWS 區域,而每個預設 VPC 在每個可用區域中都有一個預設子網路。

  • 安全群組 — 充當虛擬防火牆,以控制輸入和輸出流量。

  • EBS 磁碟區 — 映像檔需要根磁碟區。您可以選擇性地新增資料磁碟區。

具有安全群組、key pair 組和 EBS 根磁碟區的執行個體。
本教學課程的費用

當您註冊時 AWS,您可 Amazon EC2 用 AWS 免費方案. 如果您 AWS 帳戶 在 12 個月前建立的產品,但尚未超過 Amazon EC2 的免費方案權益,則完成本教學課程不會花費任何費用,因為我們會協助您選擇免費方案權益範圍內的選項。否則,從您啟動執行執行個體到終止執行個體 (這是本教學的最後步驟) 會產生基本的 Amazon EC2 使用費用,即使執行個體為閒置狀態。

如需判斷您是否符合免費方案資格的指示,請參閱追蹤您的 Amazon EC2 免費方案使用情況

步驟 1:啟動執行個體

您可以使用下列程序所 AWS Management Console 述啟動 EC2 執行個體。本教學課程旨在協助您在免費方案權益中快速啟動第一個執行個體,因此不涵蓋所有可能的選項。

啟動執行個體
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在屏幕頂部的導航欄中,我們顯示當前的 AWS 區域 -例如,俄亥俄州。您可以使用選取的「區域」,或選擇性地選取距離您較近的「區域」。

  3. 從 EC2 主控台儀表板的 [啟動執行個體] 窗格中,選擇 [啟動執行個體]。

  4. Name and tags (名稱和標籤) 下的 Name (名稱) 欄位中,輸入執行個體的描述性名稱。

  5. Application and OS Images (Amazon Machine Image) (應用程式和作業系統映像 (Amazon Machine Image)) 下,執行下列動作:

    1. 選擇 [快速入門],然後為您的執行個體選擇作業系統 (OS)。對於您的第一個 Linux 執行個體,我們建議您選擇 Amazon Linux。

    2. Amazon 機器映像 (AMI) 中,選取標示為免費方案資格的 AMI。

  6. 在 [執行個體類型] 下方,針對 [執行個體類型] 選擇t2.micro符合免費方案的資格。在無法使用t2.micro的區域中,符t3.micro合免費方案的資格。

  7. key pair (登入) 下,對於 key pair 名稱,選擇現有的 key pair,或選擇建立新的金鑰配對來建立您的第一個金鑰配對。

    警告

    如果您選擇不使用 key pair 繼續 (不建議使用),您將無法使用本教學課程所述的方法連線至執行個體。

  8. [網路設定] 下,請注意我們已選取您的預設 VPC、選取在我們為您選擇的可用區域中使用預設子網路的選項,並設定安全性群組,其中包含允許從任何地方連線至執行個體的規則。對於您的第一個執行個體,我們建議您使用預設設定。否則,您可以按照以下方式更新網絡設置:

    • (選擇性) 若要使用特定的預設子網路,請選擇 [編輯],然後選擇子網路。

    • (選擇性) 若要使用不同的 VPC,請選擇 [編輯],然後選擇現有的 VPC。如果 VPC 未設定為公用網際網路存取,您將無法連線至執行個體。

    • (選擇性) 若要限制特定網路的輸入連線流量,請選擇 [自訂] 而非 [任何地方],然後輸入網路的 CIDR 區塊。

    • (選擇性) 若要使用不同的安全性群組,請選擇選取現有的安全性群組,然後選擇現有的安全性群組。如果安全性群組沒有允許來自網路的連線流量的規則,您將無法連線至執行個體。對於 Linux 執行個體,您必須允許安全殼層流量。對於 Windows 執行個體,您必須允許 RDP 流量。

  9. 在 [設定儲存空間] 下,請注意我們已設定根磁碟區,但沒有資料磁碟區。這足以用於測試目的。

  10. 檢閱 Summary (摘要) 面板中執行個體組態的摘要,並在準備就緒時選擇 Launch instance (啟動執行個體)。

  11. 如果啟動成功,請從「成」通知中選擇執行個體的 ID,以開啟「執行個體」頁面並監控啟動狀態。

  12. 選取該執行個體的核取方塊。初始執行個體狀態為pending。在執行個體啟動後,它的生命週期狀態會變為 running。選擇 [狀態與警示] 索引標籤。執行個體通過其狀態檢查後,就可以接收連線要求。

步驟 2:連線到您的執行個體

您使用的程序視執行個體的作業系統而定。如果您無法連線至您的執行個體,請參閱連線到 Linux 執行個體的疑難排解取得協助。

您可以使用任何安全殼層用戶端連線到 Linux 執行個體。如果您在電腦上執行 Windows,請開啟終端機並執行ssh指令以確認您已安裝 SSH 用戶端。如果找不到這個命令,請安裝 OpenSSH 視窗版

使用 SSH 連線到您的執行個體
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇執行個體

  3. 選取執行個體,然後選取 Connect (連線)。

  4. 在 [Connect 至執行個體] 頁面上,選擇 [SSH 用戶端] 索引標籤。

  5. (選擇性) 如果您在啟動執行個體時建立 key pair 組,並將私密金鑰 (.pem 檔案) 下載到執行 Linux 或 macOS 的電腦,請執行範例chmod命令來設定私密金鑰的權限。

  6. 複製示例 SSH 命令。以下是範例,其中金鑰對名稱 .pem 是私密金鑰檔案的名稱,ec2-user 是與映像檔相關聯的使用者名稱,而 @符號後面的字串是執行個體的公開 DNS 名稱。

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
  7. 在電腦的終端機視窗中,執行您在上一個步驟中儲存的ssh命令。如果私密金鑰檔案不在目前目錄中,您必須在此指令中指定金鑰檔案的完整路徑。

    以下是回應範例:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  8. (選擇性) 在您第一次啟動執行個體時,確認安全性警示中的指紋是否符合主控台輸出中包含的執行個體指紋。若要取得主控台輸出,請選擇 [動作]、[監視和疑難排解]、[取得系統記錄 如果指紋不相符,可能是有人試圖 man-in-the-middle 攻擊。如果它們符合,請繼續下一個步驟。

  9. 輸入 yes

    以下是回應範例:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

若要連線至 Windows 執行個體,您必須擷取初始管理員密碼,並在使用遠端桌面連線至執行個體時使用此密碼。在執行個體啟動後,需要幾分鐘的時間處理才能提供密碼。

系統管理員帳戶的預設使用者名稱取決於 AMI 中包含的作業系統 (OS) 的語言。若要確定正確的使用者名稱,請識別 AMI 作業系統的語言,然後選擇對應的使用者名稱。例如,對於英語操作系統,用戶名是Administrator,對於法國操作系統來說Administrateur,對於葡萄牙語操作系統而言,它是Administrador。如果作業系統的語言版本沒有相同語言的使用者名稱,請選擇使用者名稱Administrator (Other)。如需詳細資訊,請參閱 Microsoft TechNet Wiki 中的 Windows 系統管理員帳戶的本地化名稱

如果您已將執行個體加入網域,則可以使用已在 AWS Directory Service中定義的網域憑證連線至您的執行個體。在遠端桌面登入畫面上,不要使用本機電腦名稱和產生的密碼,而是使用系統管理員的合格使用者名稱 (例如 corp.example.com\Admin) 和此帳戶的密碼。

如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦

使用 RDP 用戶端連線至您的 Windows 執行個體。
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇執行個體

  3. 選取執行個體,然後選取 Connect (連線)。

  4. 在 [Connect 至執行個體] 頁面上,選擇 [RDP 用戶端] 索引標籤。

  5. 使用者名稱中,選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須與您用來啟動執行個體的 AMI 中所包含的作業系統 (OS) 語言相符。如果沒有與您的作業系統相同語言的使用者名稱,請選擇「管理員 (其他)」。

  6. 選擇 [取得密碼]。

  7. 在 [取得 Windows 密碼] 頁面上,執行下列動作:

    1. 選擇「上傳私密金鑰檔案」,然後瀏覽至您在啟動執行個體時指定的私密金鑰 (.pem) 檔案。選取檔案並選取 Open (開啟),將檔案的完整內容複製至此視窗。

    2. 選擇「解密密碼」。[取得 Windows 密碼] 頁面會關閉,且執行個體的預設管理員密碼會顯示在 [密碼] 底下,取代先前顯示的 [取得密碼] 連結。

    3. 複製密碼並將其保存在安全的地方。必須使用此密碼來連接至執行個體。

  8. 選擇 Download Remote Desktop File (下載遠端桌面檔案)。當您完成下載檔案時,請選擇 Cancel (取消) 以返回 Instances (執行個體) 頁面。導覽至您的下載目錄,然後開啟 RDP 檔案。

  9. 您可能會收到警告提示遠端連線的發佈者為未知。選擇 Connect (連接) 以繼續連接到您的執行個體。

  10. 預設選擇系統管理員帳戶。貼上先前複製的密碼,然後選擇 [確定]

  11. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。執行以下任意一項:

    • 如果您信任憑證,請選擇 [是] 連線至您的執行個體。

    • [Windows] 在繼續之前,請將證書的指紋與系統日誌中的值進行比較,以確認遠端電腦的身份。選擇檢視憑證,然後從詳細資料索引標籤中選擇指紋。將此值與 [動作]、[監視及疑難排解]、[取得系統記錄] RDPCERTIFICATE-THUMBPRINT 中的值進行比較。

    • [Mac OS X] 繼續之前,請先將憑證的指紋與系統記錄檔中的值進行比較,以確認遠端電腦的身分識別。選擇顯示憑證,展開詳細資料,然後選擇 SHA1 指紋。將此值與 [動作]、[監視及疑難排解]、[取得系統記錄] RDPCERTIFICATE-THUMBPRINT 中的值進行比較。

步驟 3:清理您的執行個體

在您完成為本教學建立的執行個體後,您應該終止此執行個體完成清理。如果想在清理前使用此執行個體執行更多作業,請參閱後續步驟

重要

終止執行個體可有效的將其刪除,無法在終止執行個體後重新連接到執行個體。

如果您啟動不在 AWS 免費方案 內的執行個體,執行個體狀態一變更為 shutting downterminated,就會立即停止產生費用。若要保留執行個體以待後用,但不想產生費用,您可立即停止執行個體,稍後再啟動它。如需詳細資訊,請參閱 停止並啟動 Amazon EC2 執行個體

終止您的執行個體
  1. 在導覽窗格中,選擇 Instances (執行個體)。在執行個體清單中,選取執行個體。

  2. 選擇 Instance state (執行個體狀態)Terminate instance (終止執行個體)

  3. 出現確認提示時,請選擇 Terminate (終止)

    Amazon EC2 關閉並終止您的執行個體。在您的執行個體終止後,它仍會短暫顯示於主控台,然後項目才會自動刪除。您無法自行從主控台顯示畫面中移除已終止的執行個體。

後續步驟

啟動執行個體之後,您可能會想要探索下列後續步驟: