# EC2 实例的启动教程
启动和配置 Amazon EC2 实例的方法有很多,具体使用的方法和配置取决于具体的应用场景。
以下教程有助您了解如何启动 EC2 实例。如果您刚开始接触 Amazon EC2,我们建议您从第一个教程开始学习。这些教程从基础知识开始,然后逐渐增加更多配置选项,从而帮助您进一步提升。
| 目标 | 指向教程的链接 |
| --- | --- |
| **启动我的第一个 EC2 实例** 了解如何使用 Amazon EC2 启动实例向导中的默认设置快速启动 Amazon EC2 实例。此外还将学习如何检查实例配置字段和终止实例。 时长:10 分钟 | [教程 1:启动我的第一个 Amazon EC2 实例](tutorial-launch-my-first-ec2-instance.md) |
| **启动并连接到一个 EC2 测试实例** 了解如何启动可用于测试的 Amazon EC2 实例。这种实例没有高级配置,也不会存储敏感信息。您还将学习基本的实例配置设置、如何连接实例以及如何停止实例。 时长:30 分钟 | [教程 2:启动并连接到一个 EC2 测试实例](tutorial-launch-a-test-ec2-instance.md) |
## 需要学习其他教程?
+ [教程:在 AL2023 上安装 LAMP Web 服务器](https://docs.aws.amazon.com/linux/al2023/ug/ec2-lamp-amazon-linux-2023.html)
+ [教程:在 AL2023 上配置 SSL/TLS](https://docs.aws.amazon.com/linux/al2023/ug/SSL-on-amazon-linux-2023.html)
+ [教程:在 AL2023 上托管 WordPress 博客](https://docs.aws.amazon.com/linux/al2023/ug/hosting-wordpress-aml-2023.html)
+ [教程:完成使用 EC2 Instance Connect 连接到实例所需的配置](ec2-instance-connect-tutorial.md)
+ [Tutorial: Connect an Amazon EC2 instance to an Amazon RDS database(教程:将 Amazon EC2 实例连接到 Amazon RDS 数据库)](tutorial-connect-ec2-instance-to-rds-database.md)
# 教程 1:启动我的第一个 Amazon EC2 实例
| | |
| --- |--- |
| 教程学习目标 | 了解如何使用 Amazon EC2 启动实例向导中的默认设置快速启动 Amazon EC2 实例。此外还将学习如何检查实例配置字段和终止实例。 |
| EC2 经验水平 | 初学者 |
| **Duration** | 10 分钟 |
| **成本** | 符合免费套餐资格 创建 AWS 账户后,您可以通过 [AWS 免费套餐](https://aws.amazon.com/free/)开始免费使用 Amazon EC2。 如果您在 2025 年 7 月 15 日之前创建过 AWS 账户,其使用时间未满 12 个月,并且未超出 Amazon EC2 的免费套餐权益范围,则学完本教程将不需要任何费用,因为我们会帮助您选择免费套餐权益范围内的选项。否则,从启动实例之时起至您终止实例之时止,您需要支付标准的 Amazon EC2 使用费(即使实例处于空闲状态也不例外)。 如果您是在 2025 年 7 月 15 日当天或之后创建的 AWS 账户,其使用时间未满 6 个月,且尚未用完所有服务抵扣金,则学完本教程将不需要任何费用,因为我们会帮助您选择免费套餐权益范围内的选项。 有关如何确定您是否符合免费套餐资格的信息,请参阅[跟踪 Amazon EC2 免费套餐使用情况](ec2-free-tier-usage.md)。 |
| 先决条件 | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/tutorial-launch-my-first-ec2-instance.html) |
## 教程概述
本教程专为没有 Amazon EC2 使用经验的初学者设计。我们将指导您完成使用 EC2 控制台创建(我们称之为*启动*)第一个 EC2 实例的步骤。*实例*本质上是一种位于 AWS 云中的 Web 服务器。启动实例后,我们将演示如何在控制台中找到该实例。最后,为帮助管理成本,我们将演示如何删除(我们称之为*终止*)实例。
本教程分为以下几个简短的任务。您必须完成每个任务后才能进入下一个任务。
+ [任务 1:启动实例](#task-1-quickly-launch-instance)
+ [任务 2:查找实例](#task-2-find-your-first-instance-in-the-console)
+ [任务 3:查看实例配置](#task-3-view-your-first-instance-configuration)
+ [任务 4:终止实例](#task-4-terminate-your-first-instance)
## 任务 1:启动实例
在此任务中,您将仅完成基本的操作,以最快的速度启动实例。我们将使用 EC2 启动实例向导,这是一种基于 Web 的表单,其中提供了用于配置和启动实例的所有字段。向导通过提供实例配置字段的默认值来简化启动过程。
**开始之前**
确保您已完成上表所列的先决条件,包括使用管理员用户身份登录 AWS 管理控制台。
**按照以下步骤快速启动实例**
1. **打开 Amazon EC2 控制台:**
转到 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. **打开 EC2 启动实例向导:**
从 EC2 控制面板中,选择**启动实例**。
这时将打开基于 Web 的**启动实例**表单。这是 EC2 启动实例向导。
1. **为实例命名:**
在**名称和标签**下,对于**名称**,输入一个描述性的名称,例如 **My first EC2 instance**。
尽管为实例命名并非必需的操作,但有助于以后识别实例。
1. **在不提供密钥对的情况下继续操作:**
在**密钥对(登录)**下的**密钥对名称**,请选择**继续操作但不提供密钥对(不推荐)**。
密钥对可用于安全登录。不过,由于我们在本教程中不会登录到实例,因此暂时不需要密钥对。
1. **启动实例:**
在右侧的**摘要**面板中,选择**启动实例**。
Amazon EC2 会使用默认设置快速启动实例。**成功**横幅确认启动成功。
**恭喜!**您已经成功启动了第一个 EC2 实例!
## 任务 2:查找实例
在此任务中,您将在 EC2 控制台中查找您刚刚启动的实例。
**按照这些步骤在 EC2 控制台中查找实例**
1. **打开**实例**页面:**
如果您仍在“成功”页面上,请选择屏幕顶部面包屑菜单中的**实例**。您可能需要首先选择三个省略号才能访问此菜单。
如果您已离开此页面,请从导航窗格中选择**实例**。
1. **查找实例**
在**名称**列中,按照您提供的实例名称查找您的实例。
## 任务 3:查看实例配置
在此任务中,您将了解如何查看实例的配置详细信息。
**按照以下步骤查看实例的配置**
1. **找到实例 ID:**
在**实例 ID** 列中,记下实例的唯一 ID。实例 ID 以 **i-** 开头,然后接 17 个字母数字字符,例如 **i-01aeed690c9fb5322**。
实例 ID 是在实例启动时自动分配给实例的。
1. **打开实例详细信息页面:**
在**实例 ID** 列中,选择该 ID 的链接以打开实例详细信息页面,然后您可以在其中查看实例的配置。
1. **浏览实例配置详细信息:**
花几分钟时间浏览实例的配置详细信息。在下一个教程中,我们将更深入地了解配置。现在,请利用这段时间来熟悉实例详细信息页面。
**提示:**要快速找到某个字段,可按键盘上的 Ctrl\$1F 或 command\$1F。
1. **实例类型:**您能找到实例类型吗? 例如,其可能是 **t3.micro**。
1. **公有 IPv4 地址:**您能找到分配给实例的公有 IPv4 地址吗? 其格式与以下示例类似:**34.242.148.128**。
1. **实例所有者:**您能确定此实例的所有者吗? 就是您!您的 AWS 账户编号列在**所有者**字段下。
1. **实例标签:**您为实例提供的名称实际上是一个标签。您能找到实例的标签吗? 选择**标签**选项卡。键是 **Name**,值是您提供的名称。
1. **启动时间:**您能找到您启动实例的时间吗? 选择**详细信息**选项卡,然后找到**启动时间**字段。
1. **实例状态:**您能验证实例的状态吗? 这应该是**正在运行**。
再花几分钟时间浏览其他实例配置字段。如果已准备就绪,请继续完成下一任务。
## 任务 4:终止实例
**警告**
**终止实例是永久且不可逆转的。**
终止一个实例后,您将无法再连接到该实例,而且也无法对其进行恢复操作。被配置为在终止后删除的所有连接的 Amazon EBS 卷也将被永久删除并且无法恢复。实例存储卷中存储的所有数据将永久丢失。有关更多信息,请参阅 [实例终止的工作原理](how-ec2-instance-termination-works.md)。
在终止实例之前,请务必确保已将需要在终止后保留的所有数据备份到持久存储中。
在此任务中,您将删除实例以保护您的免费套餐权益。在 EC2 中,删除实例称为*终止*。
**按照以下步骤终止实例**
1. **发起终止:**
如果您仍在实例详细信息页面上,请选择**实例状态**菜单(右上角),然后选择**终止(删除)实例**。
如果您已离开此页面,请从导航窗格中选择**实例**。然后在**实例**页面上,选中实例名称旁边的复选框,然后选择**实例状态**菜单(右上角),然后选择**终止(删除)实例**。
1. **确认终止:**
在打开的**终止(删除)实例**窗口中,选择**终止(删除)**按钮以确认您确实要终止实例。
1. **监控实例状态:**
在**实例**页面上,检查**实例状态**列。实例状态将变为**正在关闭**。如果您没有看到完整的显示,请尝试展开该列。
实例关闭后,Amazon EC2 会将其删除,并该实例将从**实例**页面中消失。
## 关键要点
在本教程中,您接触了以下几个关键概念:
+ *实例*是一种位于 AWS 云中 Amazon EC2 Web 服务器。
+ *启动*是指创建 EC2 实例。
+ *终止*是指删除 EC2 实例。
+ EC2 启动实例向导包含实例配置的默认值,让您能够轻松快速启动实例。
+ 实例 ID 是自动分配给实例的唯一标识符,实例名称是您为了便于识别而分配的可选标签。
## 后续步骤
要提高启动和终止实例的信心,可以考虑重复练习本教程中的步骤。务必要终止您启动的所有实例,以保护您的免费套餐权益。
熟悉了这些基础知识后,可以继续学习下一个教程。该教程将更深入地介绍关键实例配置字段。
# 教程 2:启动并连接到一个 EC2 测试实例
| | |
| --- |--- |
| 教程学习目标 | 了解如何启动可用于测试的 Amazon EC2 实例。这种实例没有高级配置,也不会存储敏感信息。您还将学习基本的实例配置设置、如何连接实例以及如何停止实例。 |
| EC2 经验水平 | 初学者 |
| **Duration** | 30 分钟 |
| **成本** | 符合免费套餐资格 创建 AWS 账户后,您可以通过 [AWS 免费套餐](https://aws.amazon.com/free/)开始免费使用 Amazon EC2。 如果您在 2025 年 7 月 15 日之前创建过 AWS 账户,其使用时间未满 12 个月,并且未超出 Amazon EC2 的免费套餐权益范围,则学完本教程将不需要任何费用,因为我们会帮助您选择免费套餐权益范围内的选项。否则,从启动实例之时起至您终止实例之时止,您需要支付标准的 Amazon EC2 使用费(即使实例处于空闲状态也不例外)。 如果您是在 2025 年 7 月 15 日当天或之后创建的 AWS 账户,其使用时间未满 6 个月,且尚未用完所有服务抵扣金,则学完本教程将不需要任何费用,因为我们会帮助您选择免费套餐权益范围内的选项。 有关如何确定您是否符合免费套餐资格的信息,请参阅[跟踪 Amazon EC2 免费套餐使用情况](ec2-free-tier-usage.md)。 |
| 先决条件 | 完成 [教程 1:启动我的第一个 Amazon EC2 实例](tutorial-launch-my-first-ec2-instance.md)。 |
## 教程概述
本教程专为想要启动 EC2 实例以满足测试需要的初学者而设计。
我们将介绍关键的实例配置字段,然后指导您完成在 EC2 控制台中使用默认值启动测试实例的步骤。启动实例后,我们将演示如何登录(我们称之为*连接到*)您的实例。在此教程中,我们还将演示如何创建密钥对。连接到实例时必需要有此密钥对。最后,为帮助管理成本,我们将演示如何停止实例以避免产生使用费。
您在此教程中将启动一个 Linux 实例。虽然本教程中的步骤也可用于启动使用其他操作系统的实例,但*连接到*实例部分的说明仅适用于 Linux 实例。
本教程分为以下几个简短的任务。您必须完成每个任务后才能进入下一个任务。
+ [任务 1:自行了解用于启动实例的关键组件](#tut2-task-1-familiarize-with-the-tutorial-components)
+ [任务 2:检查技术示意图](#tut2-task-2-technical-diagram)
+ [任务 3:创建密钥对](#tut2-task-3-create-key-pair)
+ [任务 4:启动测试实例](#tut2-task-4-launch-test-instance)
+ [任务 5:查找实例](#tut2-task-5-find-test-instance-in-the-console)
+ [任务 6:查看实例配置](#tut2-task-6-view-test-instance-configuration)
+ [任务 7:熟悉用于连接实例的关键组件](#tut2-task-7-familiarize-with-connection-components)
+ [任务 8:连接到实例](#tut2-task-8-connect-to-test-ec2-instance)
+ [任务 9:停止实例](#tut2-task-9-stop-test-ec2-instance)
## 任务 1:自行了解用于启动实例的关键组件
在此任务中,您将探索启动 EC2 实例所需的关键组件。这包括 AMI、实例类型、密钥对、安全组、网络(VPC 和子网)和 Amazon EBS 卷。此外还将探索一个可选组件,即 **Name** 标签。
为更形象地了解这些组件,可以将实例比作一个出租屋。正如租房为您提供了一个居所,同时又无需您拥有和维护房子,EC2 实例可为您提供计算能力,同时又无需您拥有和维护相关基础设施。
在决定要启动的实例种类时,您需要考虑实例的配置标准,就好比在选择房子时要考虑的标准。虽然这一类比有些简单化,不过也确实非常实用,有助您在进一步熟悉相关组件前形象地了解。
+ **AMI – 房屋建筑材料和便利设施:**亚马逊机器映像(AMI)决定了实例启动时所具有的操作系统和应用程序。这就好比房屋建筑材料(如砖块、钢材或木材)和便利设施(如电器和家具)。基础 AMI 就好比只有基本电器的简装房子,而带有预装软件的自定义 AMI 就好比精装修的房子。
+ **实例类型 – 房屋大小和功率:**实例类型决定了 EC2 实例的大小和功能,就好比选择房屋的大小、房间数量和能源容量。每种实例类型都决定了实例的 CPU 数量、内存、存储和网络容量。所选的 AMI 可能会限制您可以选择的实例类型。
+ **密钥对 – 入户门钥匙**:密钥对就好比房子的入户门锁和钥匙。公有密钥充当实例的锁,而私有密钥则是您必须在本地计算机上安全保管的钥匙。如果其他人掌握了您的私有密钥,就可以访问您的实例,就好比有人拿着您的入户门钥匙进入您的房子。
+ **网络(VPC 和子网)– 物业边界、分隔区域和门牌号**:您的虚拟私有云(VPC)就好比房屋所在的整个物业,子网是房屋的围合分隔区域。如果您所在物业上有多个房屋(实例),则可能需要根据用途将其分成不同的区域(不同的子网)。有些房屋允许游客在花园中自由漫游(可以访问互联网的公有子网),而另一些房屋则将花园围起来以限制进入(无法访问互联网的私有子网)。每个子网都包含一个 IP 地址范围,就好比门牌号,可以将其分配给子网内的实例。
+ **安全组 – 看门人**:安全组就好比看门人,控制谁可以进入您的房子。安全组会强制执行一组规则,控制允许哪些流量到达实例。例如,一条允许来自特定 IP 地址的 SSH 流量的规则就好比看门人只允许特定的人上门配送日用品。同样,允许来自任何地方的 HTTPS 流量就好比允许公众来参观您房子的外观。
+ **Amazon EBS 卷 – 储物单元**:EBS 卷就好比您用来存放物品的储物单元。每个实例都有一个根卷(存储 AMI 的地方),您可以根据需要随时添加其他卷(存储)。
+ **Name 标签 – 房屋名称:****Name** 标签就好比房屋的标志,有助您轻松标识住在房子中的人。虽然 **Name** 标签能让您更轻松地区分实例,但对于实例的启动并非必需。
## 任务 2:检查技术示意图
在此任务中,您将了解我们在 AWS 文档中使用的典型技术示意图。下图代表了将在本教程中启动的测试实例的配置。在上一个任务中,我们将这些组件比作出租房屋。现在,我们将重点介绍实际的 EC2 组件本身。带编号的标签对应于相应的说明。
![\[包含安全组、密钥对和 EBS 根卷的 EC2 实例技术示意图,周围环绕着公有子网、VPC 和 AWS 云。\]](http://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/images/tutorial-test-instance.png)
1. **AMI** – AMI 是您在启动实例时选择的映像。这是一个模板,其中包含在实例上运行的操作系统和软件。例如,假设您要启动一个 Linux 实例,则可以选择 Amazon Linux 2023 AMI。或者,如果要启动一个 Windows 实例,则可以选择 Microsoft Windows Server 2022 基本 AMI。Amazon EC2 控制台中的 AMI 目录包含数千个映像供您选择。
1. **实例类型** – 实例类型是实例所用主机的硬件,决定了主机的 CPU、内存、存储和联网容量。Amazon EC2 提供 600 多种实例类型选择,每种实例类型具有不同的硬件配置和大小,从而让您可以根据应用程序的需求选择合适的实例类型。
1. **密钥对** – 密钥对是您在连接到实例时用于证明个人身份的一组安全凭证。公有密钥位于您的实例上,而私有密钥位于您的本地计算机中。
在 EC2 中,*连接您的实例*是指从本地计算机登录您的实例。虽然通过其他方法也可安全地连接到您的实例,但在本教程中,我们将使用密钥对。
1. **网络** – 网络由 VPC 和一个或多个子网组成。VPC 是 AWS 云 中的虚拟网络。每个 AWS 客户都有专属于自己 AWS 账户 的 VPC。您将在 VPC 的一个子网中启动实例。子网 是 VPC 内的 IP 地址范围。您的默认子网是一个公有子网,因此将分配公有 IP 地址,并提供从 Amazon 网络外部通过互联网访问实例的权限。
1. **安全组** – 安全组是用来控制实例流量的防火墙。安全组包含允许某些类型的流量进入实例的规则。要通过 SSH 从本地计算机连接到实例(使用密钥对),您需要一个允许来自本地计算机的 SSH 流量的规则。
1. **EBS 卷** – Amazon EBS 卷是一种功能类似于物理硬盘的存储设备。您的实例有一个根卷,这是一个特殊的 EBS 卷,用于存储 AMI 以及启动实例所需的操作系统和软件。您可以选择性地添加数据卷。不过,由于测试实例不会存储任何敏感数据,因此不需要额外的加密数据卷。
**恭喜您!**您已完成本教程中的概念任务。在以下任务中,您将使用 Amazon EC2 控制台来创建您已了解的组件。
## 任务 3:创建密钥对
在此任务中,您将创建一个密钥对。密钥对由两部分组成:一个公有密钥(将添加到您的实例中)和对应的私有密钥(用来安全地连接到您的实例)。在下一个任务中,您将在启动实例时选择此密钥对。将私有密钥安全地存储在本地计算机上至关重要,因为任何有权访问私有密钥的人都可以连接到您的实例。
如果您希望在启动测试实例时使用现有的密钥对,可以跳过此任务。否则,请继续创建新的密钥对。
**开始之前**
确保您已完成上表所列的先决条件,包括使用管理员用户身份登录 AWS 管理控制台。
**执行以下步骤创建用户。**
1. **打开 Amazon EC2 控制台:**
转到 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. **导航至密钥对控制台页面:**
在导航窗格中的 **Network & Security** 下,选择 **Key Pairs**。
+ 如果您之前创建了密钥对,则会在该表中显示。
+ 如果不存在任何密钥对,则该表为空。
1. **创建新的密钥对:**
选择**创建密钥对**按钮(右上角),打开**创建密钥对**基于 Web 的表单,然后输入您的密钥对详细信息,如下所示:
1. **为密钥对命名:**对于**名称**,输入一个有助您标识密钥对的名称,例如 **test-instance-key-pair**。
该名称最多为 255 个 ASCII 字符。它不能包含前导空格或尾随空格。
1. **选择密钥对类型:**对于**密钥对类型**,请选择 **ED25519**。
Linux 实例同时支持 RSA 和 ED25519 密钥类型,而 Windows 实例仅支持 RSA 密钥类型。由于本教程中将会启动一个 Linux 实例,因此可以使用 ED25519 密钥。
1. **选择私有密钥文件格式:**对于**私有密钥文件格式**,选择 **.pem**。
这是用于保存私有密钥文件的格式。
1. **将公有密钥保存到 Amazon EC2 并下载私有密钥:**
选择**创建密钥对**按钮(右下角)。
Amazon EC2 将会保存公有密钥,而您的浏览器会自动将私有密钥文件下载到本地计算机。根据您为密钥对指定的名称命名文件,而扩展名是您选择的文件格式。将私有密钥文件移动到本地计算机中的某个安全位置。
**重要**
这是您保存私有密钥文件的唯一机会。
1. **设置密钥的权限(适用于 macOS 和 Linux 用户):**
如果您计划在 macOS 或 Linux 计算机上通过 SSH 连接到实例,则必须为私有密钥文件设置正确的权限。打开一个终端窗口并运行以下命令,并将 *test-instance-key-pair* 替换为密钥对的名称:
```
chmod 400 test-instance-key-pair.pem
```
此命令可确保只有您才能读取该私有密钥文件,这是与您的实例建立安全连接所必需的。如果没有这些权限,您将无法使用此密钥对进行连接。
**恭喜您!**您已成功创建密钥对!
## 任务 4:启动测试实例
在此任务中,您将使用 EC2 启动实例向导快速启动一个测试实例。您将配置 Linux 实例的主要实例配置设置,其他字段则使用默认值。
为帮助管理成本,我们建议您选择**符合免费套餐资格**的组件。
**按照以下步骤启动测试实例。**
1. **打开 Amazon EC2 控制台:**
转到 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。
1. **打开 EC2 启动实例向导:**
从 EC2 控制面板中,选择**启动实例**。
这时将打开基于 Web 的**启动实例**表单。这是 EC2 启动实例向导。
1. **为实例命名:**
在**名称与标签**下,针对**名称**输入一个描述性名称,例如 **Test instance**。
实例名称是一个标签,其中密钥为**名称**,而值为您指定的名称。
**提示:**对于测试实例,提供一个 name 标签即可。但对于生产实例,则建议制定标记策略,以标准化所有资源的标记。
1. **选择操作系统和软件 – 亚马逊机器映像(AMI):**
在**应用程序和操作系统映像(亚马逊机器映像)**下;对于**亚马逊机器映像(AMI)**,默认选择为 **Amazon Linux 2023 AMI**。此 AMI 标记为**符合免费套餐资格**。在本教程中,您将启动一个 Linux 实例,因此请保留默认设置以确保不超出免费套餐的限制。
1. **选择硬件 – 实例类型:**
在**实例类型**下,对于**实例类型**,保留本教程的默认选择。默认实例类型可在免费套餐下使用,其硬件也适合您的测试实例。
1. **准备使用密钥对进行安全登录:**
在**(密钥对(登录)**下,对于**密钥对名称**,选择在上一个任务重创建的密钥对。如果您未在列表中看到您的密钥对,请选择刷新图标(位于列表右侧)。
当实例启动时,系统会将公有密钥放置到实例上。要在实例启动后连接到该实例,您需要使用您在上一个任务中下载的对应私有密钥。
1. **配置网络设置以启用互联网访问权限:**
在**网络设置**下,**网络**(您的 VPC)和**子网**字段已默认配置好。保留本教程的默认设置,这有助您快速开始。如果您未修改默认子网,则实例将可以访问互联网。
**提示:**您的默认子网是一个公有子网,因此将分配公有 IP 地址,并提供从 Amazon 网络外部通过互联网访问实例的权限。对于测试实例,可以使用提供互联网访问权限的默认子网设置。但对于生产实例,建议仅在绝对必要时才分配公有 IP 地址并使用可访问互联网的子网。
1. **设置实例防火墙(安全组):**
在**网络设置**下的**防火墙(安全组)**下,确保选中**允许来自任何位置 (0.0.0.0) 的 SSH 流量**复选框。这将为测试实例创建一个新的安全组,允许来自任何 IP 地址的 SSH 流量。
安全组充当防火墙以控制实例的流量。要通过 SSH 从本地计算机连接到您的实例,您需要允许来自本地计算机的 SSH 流量的规则。
**提示:**如果您的互联网服务提供商使用动态 IP 分配,则本地计算机的 IP 地址可能会持续变化。我们假定您在使用实例进行测试时,不会使用该实例来存储敏感信息,因此安全措施可以不那么严格。对于测试实例,通常可以允许来自任何 IP 地址 (`0.0.0.0/0`) 的流量,因此即使您的 IP 地址发生变化,也可以随时建立连接。但对于生产实例,尤其是那些存有敏感数据的实例,建议只允许来自已知 IP 地址的流量。
1. **配置实例存储:**
在**配置存储**下,系统会默认配置**根卷(加密)**字段。保留设置不变,以确保不超出免费套餐限制。
由于测试实例不会存储任何敏感数据,因此不需要额外的加密数据卷。
1. **检查实例配置:**
在启动实例之前,您可以在右侧的**摘要**面板中检查高级别设置。
1. **启动实例:**
准备好启动实例后,请在**摘要**面板中选择**启动实例**。
Amazon EC2 会使用您指定的设置快速启动实例。如果您未指定设置,则将使用默认设置。**成功**横幅确认启动成功。
**恭喜您!**您已成功启动测试实例!
## 任务 5:查找实例
在此任务中,您将在 EC2 控制台中查找您刚刚启动的实例。
**按照这些步骤在 EC2 控制台中查找实例**
1. **打开**实例**页面:**
如果您仍在“成功”页面上,请在**成功**横幅中选中实例 ID。
如果您已离开此页面,请从导航窗格中选择**实例**。
1. **查找实例**
在**名称**列中,按照您提供的实例名称查找您的实例。
## 任务 6:查看实例配置
在此任务中,您将了解如何查看实例的配置详细信息。
**按照这些步骤查看您的实例配置**
1. **查找实例**
在**名称**列中,按照您提供的实例名称查找您的实例。
1. **打开实例详细信息页面:**
选中实例名称旁边的复选框,然后选择**操作**菜单(右上角),然后选择**查看详细信息**以打开实例详细信息页面,您可以在其中检查实例配置。
在上一教程中,您选择了实例的 ID 链接来打开实例详细信息页面。您会发现,在 EC2 控制台中完成任务的方法不止一种。
1. **浏览实例配置详细信息:**
利用几分钟时间浏览您的实例配置详细信息。
**提示:**要快速找到某个字段,可按键盘上的 Ctrl\$1F 或 command\$1F。
1. **AMI:**您能找到用于启动实例的 AMI 吗? 您可以在**详细信息**选项卡的 **AMI ID** 和 **AMI 名称**中找到相关信息。
1. **实例类型:**您能找到实例类型吗? 例如,其可能是 **t3.micro**。
1. **密钥对:**您能找到启动实例时选择的密钥对吗? 这是为**启动时分配的密钥对**指定的。请注意,如果您将来更改了密钥对,此处的值也不会更改。
1. **VPC:**您能找到您的 VPC ID 吗? 您可以在**联网**选项卡上找到所有联网相关的配置设置。VPC ID 的格式与以下示例类似:**vpc-1a2b3c4d**
1. **子网:**您能找到启动实例的子网的 ID 吗? 它的格式类似于以下示例:**subnet-1a2b3c4d**
1. **公有 IPv4 地址:**您能找到分配给实例的公有 IPv4 地址吗? 其格式与以下示例类似:**34.242.148.128**。
1. **安全组:**能否找到为了允许来自任何位置 (0.0.0.0./0) 的 SSH 流量而创建的入站规则? 您可以在**安全**选项卡上找到所有与安全相关的配置设置。
1. **存储:**您能找到为此实例创建的卷吗? 您可以在**存储**选项卡上找到所有与存储相关的配置设置。
1. **实例标签:**您为实例提供的名称实际上是一个标签。您能找到实例的标签吗? 选择**标签**选项卡。键是 **Name**,值是您提供的名称。
1. **实例状态:**您能验证实例的状态吗? 这应该是**正在运行**。
再花几分钟时间浏览其他实例配置字段。如果准备就绪,请继续下一任务。
## 任务 7:熟悉用于连接实例的关键组件
在此任务中,您将探索连接 EC2 实例所需的关键组件。这包括连接协议、公有 DNS、安全组、密钥对和实例用户名。
为形象地了解这些组件,可以将连接到实例比作去您家:
+ **连接协议 – 您的交通方式:**就好比选择如何回家一样,您可以选择用于连接到实例的连接协议。在本教程中,我们将使用 SSH(安全 Shell),这会创建一个安全隧道,用于通过互联网将您的计算机连接到您的实例。
+ **公有 DNS – 房屋地址:**与房屋具有一个唯一的地址一样,您的 EC2 实例也有自己的公有 DNS 名称(例如 `ec2-18-201-118-201.eu-west-1.compute.amazonaws.com`)。此公有 DNS 名称让 SSH 能够直接连接到您的实例。
+ **安全组 – 看门人:**好比您的房子里有一个看门人来控制谁可以出入。同样,EC2 实例的安全组类似于看门人,用于控制允许哪些类型的网络流量可以进出您的实例。仅允许您显式允许的流量(例如,来自您计算机 IP 地址的 SSH 流量)进入。
+ **私有密钥 – 您的前门密钥:**启动实例时,您指定了一个密钥对。公有密钥放在您的实例上,而私有密钥在您的计算机上保管。私有密钥好比您的入户门钥匙,没有私有密钥就无法进入您的实例。
+ **实例用户名 – 居民:**到达您家时,您需要表明自己的身份以证明自己是居民。同样,连接到实例时您需要提供一个用户名。不同的实例具有不同的默认用户名,具体取决于操作系统。例如,Amazon Linux 实例使用 `ec2-user` 作为默认用户名。
**连接命令**
要连接到您的实例,请在终端窗口中使用以下命令:
```
ssh -i "test-instance-key-pair.pem" ec2-user@ec2-18-201-118-201.eu-west-1.compute.amazonaws.com
```
该命令的具体作用如下:
+ `ssh` – 此命令指定连接协议,发起与实例的 SSH(安全 Shell)连接。
+ `-i "test-instance-key-pair.pem"` – `-i` 标志指示验证连接所需的私有密钥文件。此私有密钥文件必须与您在启动实例时指定的密钥对匹配。如果您的私有密钥文件保存在特定文件夹中,请指定该文件的完整路径。
+ `ec2-user` – 这是登录实例的用户名。对于 Amazon Linux 实例,默认用户名为 `ec2-user`。其他 AMI 可能会使用其他默认用户名,例如 Ubuntu 实例会使用 `ubuntu`。
+ `@` – 此符号用于将用户名与实例地址分隔。
+ `ec2-18-201-118-201.eu-west-1.compute.amazonaws.com` – 这是实例的公有地址(公有 DNS),其中包括公有 IPv4 地址和 AWS 区域,用于唯一标识实例。
**当您运行此命令时会发生什么**
运行此命令后,SSH 会建立一个安全隧道并使用您的私有密钥进行身份验证。如果实例的安全组允许该流量,则可以访问您的 EC2 实例。现在,您可以通过本地计算机控制实例,就像坐在实例前一样。您可以像在本地计算机上一样运行命令、安装软件和管理文件。
## 任务 8:连接到实例
在此任务中,您将在本地计算机上使用 SSH 客户端连接到实例。在上一个任务中,我们用到您家去的比喻,来介绍了用于连接到实例的组件。现在,我们将重点介绍如何连接到实际的 EC2 实例。
可以通过多种方法连接到实例。可用于连接的方法取决于实例的操作系统。由于您启动的是 Linux 实例,因此将在本地计算机上使用 SSH 客户端。
**首先,检查您的计算机是否安装了 SSH 客户端**
大多数计算机都预装了 SSH 客户端。要进行检查,请打开计算机上的终端窗口并运行以下命令:
```
ssh
```
如果命令能被识别,则可以进行连接。
如果命令无法被识别,则必须安装 SSH 客户端。本教程不包含安装 SSH 客户端的操作说明。如果需要帮助,请参阅本用户指南中的 [SSH 连接先决条件](connect-linux-inst-ssh.md#ssh-prereqs-linux-from-linux-macos)或在线搜索有关如何在操作系统上安装 SSH 客户端的说明。
**按照这些步骤连接到您的实例**
1. **发起连接:**
如果您位于 Amazon EC2 控制台的实例详细信息页面上,请选择**连接**按钮(右上角)。
如果您已离开此页面,请从导航窗格中选择**实例**。然后在**实例**页面上,选中实例名称旁边的复选框并选择**连接**按钮(右上角)。
这时将打开**连接到实例**页面。
1. **选择连接方法:**
在**连接到实例**页面上,选择 **SSH 客户端**选项卡。
请仔细检查此页面上的内容,因为这些是您接下来要执行的步骤。
1. **检查 SSH 命令:**
在**示例**下,您将看到一个根据实例详细信息自动生成和自定义的命令。私有密钥名称是从启动时指定的公有密钥名称推导出来的。
命令类似下面这样:
```
ssh -i "test-instance-key-pair.pem" ec2-user@ec2-18-201-118-201.eu-west-1.compute.amazonaws.com
```
1. **复制 SSH 命令:**
选择示例 SSH 命令旁边的复制图标。
1. **打开一个终端窗口:**
在本地计算机上打开终端窗口。
1. **粘贴并运行该 SSH 命令:**
将该 SSH 命令粘贴到终端窗口中。如果您将私有密钥文件保存在特定文件夹中,请编辑命令以包含完整文件路径。
按键盘上的回车键。
您看到的响应与以下内容类似:
```
The authenticity of host 'ec2-18-201-118-201.eu-west-1.compute.amazonaws.com (18-201-118-201)' can't be established.
ED25519 key fingerprint is SHA256:examplehxj9aOr1MogvKOoMNskVVIRBQBoq0example.This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
```
1. **完成连接:**
输入 **yes** 并按键盘上的回车键。
验证指纹不属于本教程的范围。要了解更多信息,请参阅[(可选)获取实例指纹](connection-prereqs-general.md#connection-prereqs-fingerprint)。
成功连接后,终端提示将变为显示实例的公有 DNS。
**恭喜您!**您已成功连接到您的实例!
## 任务 9:停止实例
在此任务中,您将停止实例以保护您的免费套餐权益。实例停止后,您就不再产生该实例的费用。如果您是在 2025 年 7 月 15 日之前创建的 AWS 账户,并且符合免费套餐的资格,您将继续承担 EBS 存储的费用。
**按照以下步骤停止实例**
1. **发起停止:**
如果您仍在**连接到实例**页面上,请从面包屑菜单中选择**实例**。如果您已离开此页面,请从导航窗格中选择**实例**。
然后在**实例**页面上,选中实例名称旁边的复选框,选择**实例状态**菜单(右上角),然后选择**停止实例**。当出现提示时,请选择**停止**。
1. **监控实例状态:**
在**实例**页面上,检查**实例状态**列。实例的状态将变为**正在停止**,然后变为**已停止**。如果您没有看到完整的显示,请尝试展开该列。
如果您认为实例状态已从**正在停止**变为**已停止**,但尚未看到该状态,请选择刷新图标(该表上方)刷新**实例**表。
## 关键要点
在本教程中,您接触了以下几个关键概念:
+ *AMI* 是指亚马逊机器映像,这是包含启动实例所需操作系统和软件的模板。
+ *实例类型*是指实例所用主机的硬件。它决定您实例的 CPU、内存、存储和网络容量。
+ *密钥对*是指可用于安全连接到实例的一组公有密钥和私有密钥。
+ *网络*是指 *VPC*(您在 AWS 云中的账户专属的虚拟私有云)和*子网*(VPC 中的一个 IP 地址 范围)。
+ *安全组*是指一组用于控制哪些流量可以到达实例的规则。
+ *EBS 卷*是指实例的数据存储。每个实例都有一个用于存储 AMI 的根卷和一个或多个可选的数据卷。
+ *标签*是您可以选择分配给实例的元数据。实例名称是一个标签,其**键**为 **Name**,**值**由您选择。
+ *连接*是指通过互联网访问您的实例。
+ *SSH* 是指可用于连接到实例的安全 Shell 连接协议。
+ *公有 DNS* 是实例的唯一公有地址。
+ *实例用户名*由实例的操作系统决定,对于连接是必需的。
+ *停止*实例会停止产生实例费用,但仍会继续产生 EBS 存储费用。
## 后续步骤
要提高启动、连接到和停止实例的信心,可以考虑重复练习本教程中的步骤。务必要终止您启动的所有实例,以保护您的免费套餐权益。
熟悉这些基础知识后,就可以浏览更高级的教程。对于其他教程,请参阅 [需要学习其他教程?](ec2-instance-launch-tutorials.md#looking-for-other-tutorials)
如果您是在 2025 年 7 月 15 日之前创建的AWS 账户,可观看以下 6 分钟的视频:[How can I avoid charges on my account when using AWS 免费套餐 services](https://youtu.be/pZLG8McSugQ)
如果您是在 2025 年 7 月 15 日当天或之后创建的 AWS 账户,请考虑以下信息:《AWS Billing User Guide》**中的 [Explore AWS services with AWS Free Tier](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/free-tier.html)