[ 云计算 | AWS ] 在控制台创建 Amazon EC2 实例

本章节主要介绍在 AWS 控制台窗口 如何创建一台 Amazon EC2 实例。

写在前面

在开始创建 EC2 步骤前，本文已默认你对 Amazon EC2 有所了解，如果你对 EC2 还不够了解，建议先阅读《亚马逊云科技核心服务之计算服务（Part1：AWS EC2 星巴克为什么横向排队）》。

开始创建前

进入控制台并启动 EC2 实例服务

在 AWS 管理主控台的服务选单上，直接找到EC2，或者在搜索框键入并搜索 EC2。
在搜寻结果中，选择 EC2。

在左侧导览窗格中，选择 EC2 仪表板以确定你位于仪表板页面。在 Launch instance启动实例下，点击启动实例下拉式菜单的三角符号，然后选择启动实例按钮，如下两张图。

创建 EC2 实例详细步骤

步骤 1：为所要创建的 EC2 实例个体命名

选择勾选 选取执行个体和磁碟区。

步骤 2：选择 AMI

也就是选择操作系统相关的配置

Amazon Machine Image (AMI)提供启动实例所需的信息，实例也就是云中的虚拟服务器。AMI包括以下内容:

• 实例根卷的模板(例如，操作系统或带有应用程序的应用服务器)
• 启动权限，控制哪些 AWS 帐户可以使用 AMI 启动实例
• 块设备映射，指定启动实例时要附加到实例的卷

“快速入门”列表里包含了最常用的 AMI。你还可以创建自己的 AMI 或从 AWS 市场(可以在其中销售或购买在 AWS 上运行的软件的在线商店)中选择 AMI。

找到应用程序和操作系统映像(Amazon Machine Image)部分。选择所要创建的虚拟机系统版本，这里作为演示选择的是 Windows Server 2022 Base 最后确认变更。

步骤 3：选择实例类型

Amazon EC2 提供了广泛的实例类型选择，这些实例类型经过优化以适应不同的用例。实例类型由CPU、内存、存储和网络容量的不同组合组成，可以灵活地为应用程序选择适当的资源组合。每种实例类型包括一个或多个实例大小，以便我们可以将资源扩展到目标工作负载的需求。

在这一步中，选择了一个t2。微实例。这个实例类型有1个虚拟CPU和1个GiB的内存，仅作为演示用。

在实例类型部分中，保持默认实例类型t2.micro。

步骤 4：配置登录密钥对（重要）

Amazon EC2 使用公钥加密来加密和解密登录信息。要登录到你的实例，必须创建一个密钥对，在启动实例时指定密钥对的名称，并在连接到实例时提供私有密钥。

在章节中，后续会使用命令创建密码，因此不需要配置密钥对，平时使用，强烈建议使用密钥对。
在“密钥对(登录)”部分的“密钥对名称-所需密钥对”下拉列表中，选择“不使用密钥对继续”(不推荐)选项。

步骤 5：配置网络设置

在此步骤我们可以使用此窗格配置网络设置。

VPC是创建实例的VPC类型。你可以拥有多个vpc，包括用于开发、测试和生产的不同vpc。

在“网络设置”部分，可以选择“编辑”进入详细设置页面，如果使用默认，可以不点击编辑按钮，直接进行下一步设置。

如若点击了编辑按钮，进入详细设置界面如下图，在“VPC”下拉列表中，选择 所要关联的VPC。

“安全组名称”是必填项，需要输入服务器的安全组名称

安全组充当虚拟防火墙，为一个或多个实例控制流量。启动实例时，将一个或多个安全组与该实例关联。向每个安全组添加规则，允许流量进出其关联实例。我们可以随时修改安全组的规则，新规则将自动应用于与安全组关联的所有实例。

如果你不使用RDP客户端登录到你的实例。可以点击右侧删除按钮，对其删除。

删除对RDP端口的公共访问可以提高实例的安全性。

步骤 6：添加存储

Amazon EC2 将数据存储在一个名为 Amazon Elastic Block Store (Amazon EBS)的网络附加虚拟磁盘上。

这里是使用的默认的30 GiB磁盘卷来启动EC2实例。这是根卷(也称为引导卷)。

步骤 7：配置高级细节（可选）

点击三角符号，展开“高级详细信息”部分。

在高级设置中，有一些 EC2 的保护机制和一些预设部分，比如在 Amazon EC2中启动实例时，可以选择将用户数据传递给该实例。这些命令可用于执行常见的自动化配置任务，甚至在实例启动后运行脚本。

当我们不再需要 EC2 实例时，可以终止它，这意味着该实例将停止，Amazon EC2 将释放该实例的资源。不能重新启动已终止的实例。如果希望防止用户意外终止实例，可以为实例打开(启用)终止保护，以防止用户终止实例。

本文中作为演示，在“终止保护”下拉列表中选择了“启用”选项。

下面的脚本设置主要是为 EC2的 Administrator 用户设置了密码

<powershell>
# Setting Administrator password
$Secure_String_Pwd = ConvertTo-SecureString "P@ssW0rD!" -AsPlainText -Force
$UserAccount = Get-LocalUser -Name "Administrator"
$UserAccount | Set-LocalUser -Password $Secure_String_Pwd
</powershell>

步骤 8：启动 EC2 实例

现在我们已经配置了 EC2 实例设置，现在可以启动实例了。

在右侧 Summary 部分中，选择Launch instance按钮。

创建进度条会显示状态

创建成功后显示成功信息消息，如图所示：

此时点击“查看所有实例” 按钮，会进入到 EC2 实例列表界面，

此时如果实例显示为 Pending状态，这意味着它正在启动。然后它更改为Running，这表明实例已经引导启动成功。但是此时还不能直接启动 EC2，还要检查 Status check 状态检查选项，如果看到出现 2/2 checks passed (2/2 检查已通过) 此时 EC2 的虚拟机才处于 ready状态，可以随时使用。即如下图所示：

远程连接 EC2

本章节使用的Windows server，所以演示使用的是使用 windows remote工具进行连接：

步骤 1：获取连接ip

复制创建完成的 EC2 的公有ip，如图所示

步骤 2：使用windows远程连接访问

打开Windows 远程连接工具，输入ip和用户名，密码为之前创建 EC2 的时候命令创建的密码。

连接成功后，可以进入到EC2 内部，如图所示：

后续可能遇到的问题

如果我没有用命令创建用户名密码，那么我如何获取 EC2 实例登陆密码？

在 EC2 实例列表页面，勾选所要登陆的 EC2，点击连接按钮，如图所示

在弹出的新窗口，选择 RDP client 标签页，后选择 获取密码 按钮，之后导入密钥对获取密码。

注：本文原创由 bluetata 发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。