實驗内容:
EC2執行個體的建立與使用
教學流程:
1、 AWS概述
a) Amazon Web Services
b) 雲計算:采用按使用量付費的模式
2、 AWS基礎設施
a) AZ可用區
- 由一個或多個資料中心組成
- 專為故障隔離而設計
-
使用高速專用連接配接與其他可用區互連
b) Region區域
- 一個區域則代表一個地理區域,如北京、甯夏
- 每個區域由兩個以上可用區組成
- 跨區啟用或控制資料複制
-
區域之間的通信使用AWS主幹網絡連接配接基礎設施
c) Edge Locations邊緣站點
- AWS邊緣站點是為使用者提供通路AWS服務的地方
-
專門與Amazon Cloud Front使用【配合CDN】
3、 EC2執行個體
a) 雲中虛拟計算環境
4、 EBS存儲
a) Elastic Block Store 高可用性、持久性的存儲卷
b) EBS快照:将EBS卷上的資料備份到S3(增量備份)
實驗步驟:
一、選擇免費區域—甯夏,點選【服務】->[計算]中找到【EC2】
二、選擇啟動執行個體
三、選擇一個合适且免費的AMI系統映像
AMI系統映像:可視為日常使用電腦的鏡像
四、選擇合适的執行個體類型
執行個體類型:即EC2執行個體的實際配置,按個人需求選擇相應配置即可為後期服務運作提供保障
五、配置執行個體詳細資訊
vpc、子網、公有IP的配置設定、使用者資料(userdata)
1、 VPC
a) VPC可視為虛拟區域網路,在AWS中,執行個體均在某一個VPC中建立運作
b) 建立VPC(控制台—VPC—啟動VPC向導—帶有公有和私有子網的VPC)
c) 彈性IP需申請,如申請後不綁定使用,則扣費,是以建議使用時再申請彈性IP(即不推薦浪費資源)
2、 子網
a) 子網資訊要與VPC設定網絡資訊比對
3、 公有IP
a) 公有IP是使用者通路到EC2的方式,建議開啟自動配置設定公網IP
4、 使用者資料
a) 寫入使用者資料後,執行個體在建立時則會運作該内容(重新開機或其他情況均不會執行)
六、添加存儲
存儲:即使用存儲,預設有一個根卷(可視為電腦系統盤),可根據需要添加存儲空間
七、添加或設定标簽
由于AWS執行個體名稱由一串字母+數字組成,不易辨認,是以,添加标簽以區分EC2,标簽可視為備注或定義執行個體的别名Name等
注意:“Name“是AWS預置的一個鍵名,輸入該标簽可定義該EC2執行個體的名稱,在EC2執行個體頁面中可以看到,該鍵名需區分大小寫。
八、配置安全組
安全組是一組防火牆規則,用于控制執行個體的進出流量,可以添加規則來允許特定流量到達執行個體。可視為防火牆規則控制。
九、稽核
概覽所選配置,提供綜合審查修改機會
十、建立或選擇密鑰對
通過建立新密鑰對或使用現有密鑰對達到通路EC2的目的