教學課程:使用 Amazon EC2 Windows 執行個體 - Amazon Elastic Compute Cloud

教學課程:使用 Amazon EC2 Windows 執行個體

使用此教學課程開始使用 Amazon Elastic Compute Cloud (Amazon EC2) 。您將學習如何啟動、連線以及使用 Windows 執行個體。在AWS 雲端的虛擬伺服器執行個體。使用 Amazon EC2,依您的執行個體安裝和設定作業系統與應用程式。

當您註冊 AWS 後,您可以透過 AWS 免費方案開始使用 Amazon EC2。如果您的 AWS 帳戶建立時間少於 12 個月,且 Amazon EC2 免費方案優惠尚未逾期,完成本教學課程不用支付任何費用,因為我們協助您選取的選項都在免費方案優惠內。否則,從您啟動執行執行個體到終止執行個體 (這是本教學的最後步驟) 會產生基本的 Amazon EC2 使用費用,即使執行個體為閒置狀態。

相關教學

概要

此執行個體是 Amazon EBS 支援的執行個體 (表示根磁碟區是 EBS 磁碟區)。您可指定執行執行個體之可用區域,或讓 Amazon EC2 為您選取可用區域。可用區域是每個區域內的多個獨立位置。您可以將可用區域視為獨立的資料中心。

當您啟動執行個體時,可以指定金鑰對 (以證明您的身分) 和安全群組 (充當虛擬防火牆來控制傳入和傳出流量) 來保護該執行個體。當您連線到自己的執行個體時,您必須提供金鑰對的私有金鑰,這是您在啟動執行個體時指定的。


				具有額外 Amazon EBS 磁碟區的 Amazon EBS 支援執行個體

先決條件

開始之前,請務必先完成「設定以使用 Amazon EC2。」中的步驟。

步驟 1:啟動執行個體

您可以使用 AWS Management Console 啟動 Windows 執行個體,如下列程序所述。本教學旨在協助您快速啟動您的第一個執行個體,所以不涵蓋全部的可能選項。如需進階選項的詳細資訊,請參閱使用新的啟動執行個體精靈啟動執行個體。如需其他啟動執行個體方式的資訊,請參閱 啟動您的執行個體

啟動執行個體

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在 EC2 主控台儀表板的 Launch instance (啟動執行個體) 方塊中,選擇 Launch instance (啟動執行個體),然後從出現的選項中選擇 Launch instance (啟動執行個體)。

  3. Name and tags (名稱和標籤) 下的 Name (名稱) 欄位中,輸入執行個體的描述性名稱。

  4. Application and OS Images (Amazon Machine Image) (應用程式和作業系統映像 (Amazon Machine Image)) 下,執行下列動作:

    1. 選擇 Quick Start (快速入門),然後選擇 Windows。這是您的執行個體運行所在的作業系統 (OS)。

    2. Amazon Machine Image (AMI) 中,選取適用於 Windows Server 2016 Base 或更新版本的 AMI。請注意,這些 AMI 會帶有 Free tier eligible (符合免費方案) 的標記。Amazon Machine Image (AMI) 是可做為執行個體範本的基本組態。

  5. Instance type (執行個體類型) 下,從 Instance type (執行個體類型) 清單中,為執行個體選取硬體組態。選擇 t2.micro 執行個體類型 (預設為選取)。t2.micro 執行個體類型符合免費方案資格。在無法使用 t2.micro 的區域中,您可以根據免費方案使用 t3.micro 執行個體。如需詳細資訊,請參閱 AWS 免費方案

  6. Key pair (login) (金鑰對 (登入)) 下的 Key pair name (金鑰對名稱) 欄位中,選擇您在設定時建立的金鑰對。請注意,您必須選擇 RSA 金鑰。Windows 執行個體不支援 ED25519 金鑰。

    警告

    請勿選擇 Proceed without a key pair (Not recommended) (不使用金鑰對而繼續 (不建議))。如果不使用金鑰對而啟動執行個體,就無法與它連線。

  7. Network settings (網路設定) 旁,選擇 Edit (編輯)。在 Security group name (安全群組名稱) 欄位中,您會看到精靈為您建立並選取安全群組。您可使用此安全群組,或者使用下列步選取您在設定時建立的安全群組:

    1. 選擇 Select existing security group (選取現有的安全群組)。

    2. Common security groups (常見安全群組) 中,從現有的安全群組清單中選擇您的安全群組。

  8. 保留執行個體其他組態設定的預設選擇。

  9. 檢閱 Summary (摘要) 面板中執行個體組態的摘要,並在準備就緒時選擇 Launch instance (啟動執行個體)。

  10. 會有確認頁面讓您知道您的執行個體正在啟動。選擇 View all instances (檢視所有執行個體),以關閉確認頁面並返回主控台。

  11. 您可以在 Instances (執行個體) 畫面中檢視啟動狀態。啟動執行個體無須費時。當您啟動執行個體時,其初始狀態是 pending。在執行個體啟動後,其狀態會變更為 running,並得到公有的 DNS 名稱。(如果隱藏了 Public IPv4 DNS (公有 IPv4 DNS) 欄位,請選擇右上角的設定圖示 ( ),開啟Public IPv4 DNS (公有 IPv4 DNS),然後選擇 Confirm (確認)。

  12. 執行個體可能需要幾分鐘的時間才能準備就緒讓您連線。確認您的執行個體是否已通過狀態檢查,您可以在 Status check (狀態檢查) 欄檢視此資訊。

步驟 2:連線到您的執行個體

若要連線到 Windows 執行個體,您必須擷取初始系統管理員密碼,然後在使用遠端桌面連線到執行個體時輸入此密碼。在執行個體啟動後,需要幾分鐘的時間處理才能提供密碼。

系統管理員帳戶的名稱取決於作業系統的語言。例如,如果是英文,密碼是 Administrator,如果是法文,密碼是 Administrateur,如果是葡萄牙文,密碼是 Administrador。如需詳細資訊,請參閱 Microsoft TechNet Wiki 中的管理員帳戶在 Windows 中的當地語系化名稱

如果您已將執行個體加入網域,則可以使用已在 AWS Directory Service 中定義的網域憑證連線至您的執行個體。在遠端桌面登入畫面上,不要使用本機電腦名稱和產生的密碼,而是使用系統管理員的合格使用者名稱 (例如 corp.example.com\Admin) 和此帳戶的密碼。

如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦

New console

使用 RDP 用戶端連線至您的 Windows 執行個體。

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在導覽窗格中,選擇 Instances (執行個體)。選取執行個體,然後選擇 Connect (連線)。

  3. Connect to instance (連線至執行個體) 頁面中,選擇 RDP client (RDP 用戶端) 索引標籤,然後選擇 Get password (取得密碼)。

    
                                                     取得 RDP 的密碼。
  4. 選擇 Browse (瀏覽) 並導覽至您在啟動執行個體時建立的私有金鑰檔案 (.pem)。選取檔案並選擇 Open (開啟),將檔案的完整內容複製至此視窗。

  5. 選擇 Decrypt Password (解密密碼)。主控台會在 Password (密碼) 下顯示該執行個體的預設管理員密碼,取代先前顯示的 Get Password (取得密碼) 連結。將密碼儲存於安全處。必須使用此密碼來連接至執行個體。

    
                                                              RDP 的密碼位置。
  6. 選擇 Download Remote Desktop File (下載遠端桌面檔案)。您的瀏覽器會提示您開啟或儲存 RDP 捷徑檔案。當您完成下載檔案時,請選擇 Cancel (取消) 以返回 Instances (執行個體) 頁面。

    • 如果您開啟了 RDP 檔案,將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。

    • 如果您儲存了 RDP 檔案,請導覽至您的下載目錄,然後開啟 RDP 檔案以顯示對話方塊。

  7. 您可能會收到警告提示遠端連線的發佈者未知。選擇 Connect (連接) 以繼續連接到您的執行個體。

    
                                                              未知的發佈者訊息。
  8. 預設選擇系統管理員帳戶。複製並貼上您先前儲存的密碼。

    提示

    如果您收到「密碼無效」的錯誤訊息,請嘗試手動輸入密碼。複製與貼上內容會損毀它。

  9. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。使用下列步驟驗證遠端電腦的身分,或者如果您信任此憑證,也可直接選擇 Yes (是) (Windows) 或 Continue (繼續) (Mac OS X)。

    
                                                              「無法驗證身分」視窗。
    1. 如果您在 Windows 電腦上使用 Remote Desktop Connection (遠端桌面連線),請選擇 View certificate (檢視憑證)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請選擇 Show Certificate (顯示憑證)

    2. 選擇 Details (詳細資訊) 索引標籤,並向下捲動至 Thumbprint (拇指指紋) (Windows) 或 SHA1 Fingerprints (SHA1 指紋) (Mac OS X)。這是遠端電腦安全憑證的唯一識別符。

    3. 在 Amazon EC2 主控台中,選取執行個體,選擇 Actions (動作)、Monitor and troubleshoot (監控和故障診斷)、Get system log (取得系統日誌)。

    4. 在系統日誌輸出中,尋找 RDPCERTIFICATE-THUMBPRINT。如果此值符合憑證的拇指指紋或指紋,您就已驗證了遠端電腦的身分。

    5. 如果您是在 Windows 電腦上使用 Remote Desktop Connection (遠端桌面連線),請返回 Certificate (憑證) 對話方塊並選擇 OK (確定)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請返回驗證憑證並選擇繼續

    6. [Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。

      [Mac OS X] 使用預設管理員帳戶以及您先前記錄或複製的預設管理員密碼,依照提示登入。請注意,您可能需要轉換空間才會看到登入畫面。如需詳細資訊,請參閱新增空間並在它們之間切換

Old console

使用 RDP 用戶端連線至您的 Windows 執行個體。

  1. 在 Amazon EC2 主控台中,選取執行個體,然後選擇 Connect (連線)。

  2. Connect To Your Instance (連線至您的執行個體) 對話方塊,選擇 Get Password (取得密碼) (在執行個體啟動後,需要幾分鐘的時間才能提供密碼)。

  3. 選擇 Browse (瀏覽) 並導覽至您在啟動執行個體時建立的私有金鑰檔案 (.pem)。選取檔案並選擇 Open (開啟),將檔案的完整內容複製至 Contents (內容) 欄位。

  4. 選擇 Decrypt Password (解密密碼)。主控台會在 Connect To Your Instance (連線至您的執行個體) 對話方塊中顯示該執行個體的預設管理員密碼,以實際的密碼取代先前顯示的 Get Password (取得密碼) 連結。

  5. 記錄預設的管理員密碼,或是複製到剪貼簿。您需要此密碼以連線至執行個體。

  6. 選擇 Download Remote Desktop File (下載遠端桌面檔)。您的瀏覽器會提示您開啟或儲存 .rdp 檔案。兩個選項都可以。完成後,您可以選擇 Close (關閉) 以關閉 Connect To Your Instance (連線至您的執行個體) 對話方塊。

    • 如果您開啟了 .rdp 檔案,將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。

    • 如果您儲存了 .rdp 檔案,請導覽至您的下載目錄,然後開啟 .rdp 檔案以顯示對話方塊。

  7. 您可能會收到警告提示遠端連線的發佈者未知。您可以繼續連線至執行個體。

  8. 提示出現時,使用作業系統的管理員帳戶以及您先前記錄或複製的密碼,登入執行個體。如果您的 Remote Desktop Connection (遠端桌面連線) 已設定管理員帳戶,您可能必須選擇 Use another account (使用其他帳戶) 選項,並手動輸入使用者名稱和密碼。

    注意

    有時候複製與貼上內容會損毀資料。如果您登入時遇到「密碼無效」錯誤,請嘗試手動輸入密碼。

  9. 由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。使用下列步驟驗證遠端電腦的身分,或者如果您信任此憑證,也可直接選擇 Yes (是) 或 Continue (繼續) 以繼續。

    1. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線),請選擇 View certificate (檢視憑證)。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請選擇 Show Certificate (顯示憑證)

    2. 請選擇 Details (詳細資訊) 標籤,向下捲動至 Windows PC 上的 Thumbprint (拇指指紋) 項目,或是 Mac 上的 SHA1 Fingerprints (SHA1 指紋) 項目。這是遠端電腦安全憑證的唯一識別符。

    3. 在 Amazon EC2 主控台中選取執行個體,選擇 Actions (動作),然後選擇 Get System Log (取得系統日誌)。

    4. 在系統日誌輸出尋找標示為 RDPCERTIFICATE-THUMBPRINT 的項目。如果此值符合憑證的拇指指紋或指紋,您就已驗證了遠端電腦的身分。

    5. 如果您是從 Windows PC 使用 Remote Desktop Connection (遠端桌面連線),請返回憑證對話方塊並選擇 OK。如果您是在 Mac 上使用 Microsoft Remote Desktop (Microsoft 遠端桌面),請返回驗證憑證並選擇繼續

    6. [Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。

      [Mac OS] 使用預設管理員帳戶以及您先前記錄或複製的預設管理員密碼,依照提示登入。請注意,您可能需要轉換空間才會看到登入畫面。如需空間的詳細資訊,請參閱 support.apple.com/en-us/HT204100

    7. 如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦

步驟 3:清理您的執行個體

在您完成為本教學建立的執行個體後,您應該終止此執行個體完成清理。如果想在清理前使用此執行個體執行更多作業,請參閱後續步驟

重要

終止執行個體可有效的將其刪除,無法在終止執行個體後重新連接到執行個體。

如果您啟動不在 AWS 免費方案內的執行個體,執行個體狀態一變更至 shutting downterminated 就會立即停止產生費用。若要保留執行個體以待後用,但不想產生費用,您可立即停止執行個體,稍後再啟動它。如需詳細資訊,請參閱 停止和啟動執行個體

終止您的執行個體

  1. 在導覽窗格中,選擇 Instances (執行個體)。在執行個體清單中,選取執行個體。

  2. 選擇 Instance state (執行個體狀態)Terminate instance (終止執行個體)

  3. 出現確認提示時,請選擇 Terminate (終止)

    Amazon EC2 關閉並終止您的執行個體。在您的執行個體終止後,它仍會短暫顯示於主控台,然後項目才會自動刪除。您無法自行從主控台顯示畫面中移除已終止的執行個體。

後續步驟

在您啟動執行個體後,建議您嘗試下列部分練習: