1 EC2

EC2(Elastic Compute Cloud)是AWS提供的计算能力可扩展的机器,也是云计算的最基本服务之一。但是它仅提供计算能力,也就是CPU和内存,存储能力需要借助于其他服务实现,比如EBS。

2 EC2创建前提

2.1 key pair

AWS EC2不使用密码登录,而是使用密钥对,因此我们需要先创建好key pair,创建好密钥对后,公钥保存在AWS上,私钥会自动下载到本地。记得妥善保存私钥,因为这是唯一一次机会,私钥不会被保存在AWS上。而且这个密钥对是每个region一个,如果你要在多个region创建实例,那每个region都需要创建。

2.2 security group

安全组作为实例的防火墙,也是必须的,用于控制出入流量,每个EC2实例必须关联到一个安全组上。同样,安全组在不同region也是隔离的。

创建EC2时,通过wizard连带创建的安全组默认是放行SSH流量的,但是VPC的默认安全组是禁止SSH流量,因此需要对VPC的安全组开放SSH流量。

3 登录EC2

3.1 登录用户名

使用不同的镜像,对应的登录用户名也不同,最常见的是ec2-user,

  • Amazon Linux 2和Amazon Linux镜像的默认用户名是 ec2-user

  • CentOS镜像的默认用户名是 centos 或 ec2-user

  • Debian镜像的默认用户名是 admin

  • Fedora镜像的默认用户名是 fedora 或 ec2-user

  • RHEL镜像的默认用户名是 ec2-user 或 root

  • SUSE镜像的默认用户名是 ec2-user 或 root

  • Ubuntu镜像的默认用户名是 ubuntu

  • Oracle镜像的默认用户名是 ec2-user

3.2 登录秘钥

我们创建秘钥对时保存的私钥需要将权限设置为400,不然登录会报错。

然后就可以使用ssh命令直接登录,或者scp去传输文件,

ssh -i key-pair-name.pem username@ip
scp -i key-pair-name.pem myfile.txt username@ip:path/

4 EC2实例类型

按照CPU,memory,storage,networking容量,可大概分为以下几种

  • General purpose 通用型,如m4,m5,m6,t2,t3,t4
  • Compute optimized 计算优化型,如c4,c5,c6,c7系列
  • Memory optimized 内存优化型,如r4,r5,r6,x1,x2,z1系列
  • Storage optimized 存储优化型,如d2,d3,i3,i4,im,is系列
  • Accelerated Computing 加速计算型,带GPU或者FPGA芯片,如f1,g2,g3,g4,g5,p2,p3系列

具体实例名称中有些字母代表不同特性,

  • a – AMD processors
  • g – AWS Graviton processors
  • i – Intel processors
  • d – Instance store volumes
  • n – Network optimization
  • b – Block storage optimization
  • e – Extra storage or memory
  • z – High frequency

5 EC2的存储

5.1 块存储

  • Amazon Elastic Block Store
    永久块设备,设备重启或断电不会丢数据,可保存快照到S3中,处于stopped状态的EC2实例不会被收费,但是其挂载的EBS还是会被收费。EBS只能被挂载到同一个AZ的EC2实例上。

  • Amazon EC2 instance store
    即时存储,临时块设备,类似于内存文件系统,设备重启或断电都会让该存储设备上的数据丢失

5.2 文件存储

  • Use Amazon S3 with Amazon EC2
    类似于网盘,可以将文件从本地拷贝至S3,也可以从S3下载到本地,必要时也可以挂载到机器上,但不要当成块设备使用

  • Use Amazon EFS with Amazon EC2
    NFS文件系统,可以当成一般的块设备挂载到机器上使用

  • Use Amazon FSx with Amazon EC2
    和EFS相似,不过FSx对Windows server的支持更好,更全面。而且主要用于高性能计算中,NetApp ONTAP, OpenZFS, Windows File Server, 和Lustre


参考文档

  1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html
  2. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html
  3. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html
  4. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/file-storage.html
Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐