本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 启动用于与之交互的 Amazon EC2 客户端实例 AWS CloudHSM 要与 AWS CloudHSM 集群和 HSM 实例进行交互并进行管理,您必须能够与 HSM 的弹性网络接口进行通信。执行这一操作的最简单方式是使用与您的集群相同的 VPC 中的 EC2 实例。也可以使用以下 AWS 资源连接到您的集群: + [Amazon VPC 对等](https://docs.aws.amazon.com/vpc/latest/peering/Welcome.html) + [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html) + [VPN 连接](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html) **注意** 本指南提供了如何将 EC2 实例连接到 AWS CloudHSM 集群的简化示例。有关安全网络配置的最佳实践,请参阅[安全访问您的集群](bp-cluster-management.md#bp-secure-access)。 本 AWS CloudHSM 文档通常假设您在创建集群的同一 VPC 和可用区 (AZ) 中使用 EC2 实例。 **创建 EC2 实例** 1. 打开 **EC2 控制面板**,网址为[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。 1. 选择**启动实例**。从下拉菜单中,选择**启动实例**。 1. 在**名称**字段中,输入您的 EC2 实例 名称。 1. 在**应用程序和操作系统映像(亚马逊机器映像)**部分,选择与 CloudHSM 支持的平台对应的亚马逊机器映像(AMI)。有关更多信息,请参阅 [AWS CloudHSM 客户端 SDK 5 支持的平台](client-supported-platforms.md)。 1. 在**实例类型**部分中,选择一个实例类型。 1. 在**密钥对**部分,使用现有密钥对或选择**创建新密钥对**并完成以下步骤: 1. 对于**密钥对名称**,输入密钥对的名称。 1. 对于**密钥对类型**,选择一个密钥对。 1. 对于**私有密钥文件格式**,选择私有密钥文件格式。 1. 选择**创建密钥对**。 1. 下载并保存私有密钥文件。 **重要** 这是您保存私有密钥文件的唯一机会。将文件下载并保存在安全的位置。在启动实例时必须提供密钥对的名称。此外,每次连接实例时都必须提供相应的私有密钥,并选择设置时创建的密钥对。 1. 在**网络设置**中,选择**编辑**。 1. 对于**网络**,选择您之前为集群创建的 VPC。 1. 对于**子网**,选择您为 VPC 创建的公有子网。 1. 对于**自动分配公有 IP**,选择**启用**。 1. 对于**自动分配 IPv6 IP**,请选择**启用**以对您的群集和双 NetworkType栈使用 IPv6 连接。如果您启用此选项,请更新您的 Amazon EC2 实例的安全组规则、VPC 和子网路由表以及网络, ACLs 以允许从该实例到的 IPv6 出站流量 HSMs。 1. 选择**选择现有安全组**。 1. 在**通用安全组**中,从下拉菜单中选择默认安全组。 1. 在**配置存储**中,使用下拉菜单选择存储配置。 1. 在**摘要**窗口中,选择 **Launch instance**(启动实例)。 **注意** 完成此步骤将开始 EC2 实例创建过程。 有关创建 Linux Amazon EC2 客户端的更多信息,请参阅 [Amazon EC2 Linux 实例入门](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。有关连接到正在运行的客户端的信息,请参见以下主题: + [使用 SSH 连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [使用 PuTTY 从 Windows 连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) 《Amazon EC2 用户指南》包含有关设置和使用 Amazon EC2 实例的详细说明。以下列表概述了适用于 Linux 和 Windows Amazon EC2 客户端的文档: + 要创建 Linux Amazon EC2 客户端,请参阅 [ Amazon EC2 Linux 实例入门](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。 有关连接到正在运行的客户端的信息,请参见以下主题: + [使用 SSH 连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) + [使用 PuTTY 从 Windows 连接到 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) + 要创建 Windows Amazon EC2 客户端,请参阅 [Amazon EC2 Windows 实例入门](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html)。有关连接到 Windows 客户端的更多信息,请参阅[连接到 Windows 实例](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows)。 **注意** 您的 EC2 实例可以运行本指南中包含的所有 AWS CLI 命令。如果未安装 AWS CLI ,您可以从 [AWS Command Line Interface](https://aws.amazon.com/cli/) 中下载它。如果您使用的是 Windows,则可以下载并运行 64 位或 32 位 Windows 安装程序。如果您使用的是 Linux 或 macOS,则可以使用 pip 安装 CLI。