AWS：1.相关概念、创建云主机的过程

概念

---

EC2是弹性的云计算

云主机

也即虚拟机，由分配的CPU、内存、网络和磁盘等资源组成

好处：维护成本低(主机替换)、环境升级成本低

AMI:映像

创建云主机的蓝图，指定初始状态1

预装什么操作系统: windows、linux

什么环境软件: apache、php、mysql

定制配置

映像和云主机的区别是图纸与大楼的关系

Instance:实例

实例 = 映像(云主机) + 资源(CPU、内存、网络、磁盘)

同一个映像可以创建多个云主机，这些云主机之间是独立的

EC2是一种云主机管理服务

管理方式：例如创建云主机

Console：网页方式，例如点击按钮

CLI: 命令行方式

API: 编程方式

REST 例如由javaSDK实现

SOAP 很多厂商不用了

补充：REST是一种软件架构风格，用来代替SOAP和XML-RPC的web服务实现方案

前两者方式由管理员使用，后者由开发人员使用

在aws云控制台创建主机

---

选择速度快的区域：新加波/日本/悉尼，选择新加波

WEB控制台左边栏有多种信息可以设置，有实例、镜像、存储和网络

创建EC2实例

1.选择AMI镜像

主要两类：linux和windows，例如选择windows 2012

2.选择实例类型

每种类型有多种尺寸

类型：

M3: 各方面资源平行。例如CPU、内存、网络、存储

C3: 计算优化。CPU优化过，很强，擅长计算。一般用于分布式计算

R3：内存优化。内存很大。适合做数据库、高性能缓存

I2：存储优化。硬盘较强。适合做数据仓库

HS1: 高性能IO。适合做大规模数据库，并行分布式文件系统

T2：微型(相对与M3)。适合做演示

G2/G3: 适合图形处理

尺寸：每种尺寸的硬件资源大小都不同，例如拿CPU核心来说

micro

mediam

large

xlarge

选择t2.micro(1CPU、1G内存、网络速度低)

3.配置实例

实例个数

增加实例(不打钩)

网络，选择vpc(默认)，没有就创建。vpc是虚拟PC的意思，作用是将多个云主机放在一个网络组成私有云

子网，选择私有云的子网

是否自动分配公共IP

公网IP作用：外部主机能通过控制台访问该云主机

分配方式

1.分配公有IP

2.手动分配弹性IP(建议该选项)

选择禁止

IAM角色，选择none，新用户一般没有iam角色

关闭云主机的行为：stop(停止)、Tenimal(终止，删除云主机)

是否终止保护，不打钩

监控，是否cloudwatch详细监控

4.添加存储(叫A硬盘)

外存，磁盘

EBS: elastic block storage 弹性块存储

又叫云硬盘

注意：

该A硬盘只用来存放操作系统文件和数据、预安装软件的文件和数据，以及相关配置文件，一般5-10G

用另外的存储B硬盘存放应用和数据，然后挂载到云主机上。

当云主机崩溃时，只需通过镜像重新生成一个云主机，将B硬盘挂载到新的云主机上。出现问题时能快速恢复，使用脚本更能妙级恢复

列说明

类型：例如root

设备：例如/dev/sda1

快照：快照编号

大小：指定硬盘空间

卷类型：普通、高性能，选前者即可

IOPS：与卷类型有关

终止时是否删除：一般只有保存业务和数据的B硬盘不能删除

5.标签实例

自定义标签和标签值

name webserver

6.配置安全组

安全组是规则的集合，规则规定了入站集合和出站集合，规定了哪些数据能进来，哪些数据能出去

一般创建云主机前设置入站规则，创建云主机后设置出站规则

一个规则包含4要素

类型 协议 端口 源地址(入站规则)/目标地址(出站规则)

以入站规则为例

协议：表示哪些协议能访问本云主机，例如tcp

端口：通过哪些端口进入云主机，例如80

地址：192.168.0.*。0.0.0.0表示任意地址

从192.168.0网段的访问本云主机80端口的http数据都放行

类型：

自定义：自定义tcp、udp、icmp协议类型，端口需要自己指定。完全自定义，则协议和端口都手动指定

预制：例如http。协议预制为tcp，端口预制为80

默认规则：严进宽出

入站规则：默认不能让所有数据入站

出站规则：默认让所有数据出站

实例：

1.创建远程连接

RDP(远程桌面协议) TCP 3389 

源地址有三种方式设置

myIP：自动判断客户端IP，通常不准

任意：如果客户端的公网IP飘忽不定，则选这个

手动指定

安全组可以当前手动创建，也可以选择使用之前已经创建的，例如创建一个名为WebServerSG

如何连接该实例

---

1.选择或创建新的密钥

创建密钥->起名keypair->下载

注意: 丢了就难以恢复，一定要保管好，只能下载一次

2.运行状态

服务->EC2->实例

名字   实例ID  实例类型   有效区域   实例状态  状态检查  告警状态

WebServer  xxxx  t2.micro ap-southeast-1b  running(运行中) initializing(初始化中) none

详情：

描述：

私有IP：内网互相访问用，不能被外网访问

公有IP: 可以将其关联到弹性IP中

弹性IP:

安全组:

inbond入站规则

outbond出站规则

3.设置弹性IP

网页左侧->网络和安全->弹性IP

弹性IP: 

手动申请、手动释放

从公有IP池获取，关联到云主机，云主机删了可以将此IP关联到另一个云主机

弹性IP需要付费

公有IP与弹性IP的相同和区别

相同的是都可以通过外网访问

公有IP：重启后IP变了（云主机停止时释放，启动时获取）

对于国内的IP与域名绑定的网站来说是一种灾难

当云主机使用了公有IP，但是同时绑定了弹性IP，那么该主机重启后将会释放公有IP，而继续使用弹性IP

弹性IP：重启前后的IP不会变

第一步手动分配弹性IP

在实例页面看一下云主机初始化完成没有？初始化完成后

第二步关联弹性IP

关联到刚刚创建的云主机

注意：在实例的详情页面能看到公有IP和浮动IP为同一个IP而且有了dns

4.连接公有云

在实例页面的顶部点击连接

下远程桌面文件

页面会提示连接的公有IP以及登录用户名和密码

上传密钥，解码密码，才能获取登录密码

下载远程桌面文件后，双击打开，输入用户名

来自为知笔记(Wiz)