本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始使用 Amazon EC2
使用此教學課程開始使用 Amazon Elastic Compute Cloud (Amazon EC2)。您將了解如何啟動並連線至EC2執行個體。執行個體是 AWS Cloud 中的虛擬伺服器。透過 Amazon EC2,您可以設定在執行個體上執行的作業系統和應用程式。
概觀
下圖顯示您將在本教學課程中使用的關鍵元件:
-
映像 – 包含要在執行個體上執行之軟體的範本,例如作業系統。
-
金鑰對 – 一組安全憑證,用於在連線至執行個體時證明您的身分。公有金鑰位於您的執行個體上,而私有金鑰位於您的電腦上。
-
網路 – 虛擬私有雲端 (VPC) 是專用於 的虛擬網路 AWS 帳戶。為了協助您快速入門,您的帳戶在每個 VPC中都具有預設值 AWS 區域,而每個預設值在每個可用區域中VPC都有一個預設子網路。
-
安全群組 – 充當虛擬防火牆,以控制傳入和傳出流量。
-
EBS 磁碟區 – 我們需要映像的根磁碟區。您可以選擇性地新增資料磁碟區。
此教學課程的成本
當您註冊 時 AWS,您可以使用 開始使用 EC2 AmazonAWS 免費方案
如需判斷您是否符合免費方案資格的指示,請參閱 追蹤 Amazon 的免費方案用量 EC2。
步驟 1:啟動執行個體
您可以使用 啟動EC2執行個體 AWS Management Console ,如下列程序所述。本教學旨在協助您快速啟動您的第一個執行個體,所以不涵蓋全部的可能選項。
啟動執行個體
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在畫面頂端的導覽列中,我們會顯示目前的 AWS 區域 - 例如俄亥俄 。您可以使用選取的區域,或選擇性地選取離您最近的區域。
-
從EC2主控台儀表板的啟動執行個體窗格中,選擇啟動執行個體 。
-
在 Name and tags (名稱和標籤) 下的 Name (名稱) 欄位中,輸入執行個體的描述性名稱。
-
在 Application and OS Images (Amazon Machine Image) (應用程式和作業系統映像 (Amazon Machine Image)) 下,執行下列動作:
-
選擇快速入門 ,然後選擇執行個體的作業系統 (OS)。針對第一個 Linux 執行個體,建議您選擇 Amazon Linux。
-
從 Amazon Machine Image (AMI) 中,選取AMI標記為符合免費方案資格的 。
-
-
在執行個體類型 下,針對執行個體類型 ,選擇
t2.micro,其符合 免費方案的資格。在t2.micro無法使用 的區域中,t3.micro符合免費方案 的資格。 -
在金鑰對 (登入) 下,針對金鑰對名稱 ,選擇現有的金鑰對,或選擇建立新金鑰對以建立您的第一個金鑰對。
警告
如果您選擇不使用金鑰對繼續 (不建議),則無法使用本教學課程中所述的方法連線至執行個體。
-
在網路設定 下,請注意,我們已選取您的預設 VPC、選取了選項,以使用我們為您選擇之可用區域中的預設子網路,並設定具有規則的安全群組,允許從任何地方連線至您的執行個體。對於第一個執行個體,我們建議您使用預設設定。否則,您可以更新網路設定,如下所示:
-
(選用) 若要使用特定的預設子網路,請選擇編輯,然後選擇子網路。
-
(選用) 若要使用不同的 VPC,請選擇編輯,然後選擇現有的 VPC。如果 VPC 未設定為公有網際網路存取,您將無法連線至執行個體。
-
(選用) 若要將傳入連線流量限制為特定網路,請選擇自訂而非隨處 ,然後輸入網路的 CIDR 區塊。
-
(選用) 若要使用不同的安全群組,請選擇選取現有的安全群組,然後選擇現有的安全群組。如果安全群組沒有允許來自您網路的連線流量的規則,您將無法連線至執行個體。對於 Linux 執行個體,您必須允許SSH流量。對於 Windows 執行個體,您必須允許RDP流量。
-
-
在設定儲存體 下,請注意我們設定了根磁碟區,但沒有資料磁碟區。這足以用於測試目的。
-
檢閱 Summary (摘要) 面板中執行個體組態的摘要,並在準備就緒時選擇 Launch instance (啟動執行個體)。
-
如果啟動成功,請從成功通知中選擇執行個體的 ID,以開啟執行個體頁面並監控啟動狀態。
-
選取該執行個體的核取方塊。初始執行個體狀態為
pending。在執行個體啟動後,它的生命週期狀態會變為running。選擇狀態和警示索引標籤。執行個體通過其狀態檢查後,即可接收連線請求。
步驟 2:連線到您的執行個體
您使用的程序取決於執行個體的作業系統。如果您無法連線至您的執行個體,請參閱解決連線到 Amazon EC2 Linux 執行個體的問題取得協助。
您可以使用任何SSH用戶端連線至 Linux 執行個體。如果您在電腦上執行 Windows,請開啟終端機並執行 ssh命令,以確認您已安裝SSH用戶端。如果找不到 命令,請安裝 OpenSSH for Windows
使用 連線至執行個體 SSH
-
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,然後選取 Connect (連線)。
-
在連線至執行個體頁面上,選擇SSH用戶端索引標籤。
-
(選用) 如果您在啟動執行個體時建立金鑰對,並將私有金鑰 (.pem 檔案) 下載至執行 Linux 或 macOS 的電腦,請執行範例chmod命令來設定私有金鑰的許可。
-
複製範例SSH命令。以下是範例,其中
key-pair-name.pem 是您私有金鑰檔案的名稱,ec2-user是與映像相關聯的使用者名稱,而 @ 符號後面的字串是執行個體的公有DNS名稱。ssh -ikey-pair-name.pemec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com -
在電腦上的終端機視窗中,執行您在上一個步驟中儲存的ssh命令。如果私有金鑰檔案不在目前的目錄中,您必須在此命令中指定金鑰檔案的完整路徑。
以下是回應範例:
The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established. ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY. Are you sure you want to continue connecting (yes/no)?
-
(選用) 確認安全警示中的指紋與第一次啟動執行個體時主控台輸出中包含的執行個體指紋相符。若要取得主控台輸出,請選擇動作 、 監控和疑難排解 、 取得系統日誌 。如果指紋不相符,則有人可能正在嘗試 man-in-the中繼攻擊。如果它們符合,請繼續下一個步驟。
-
輸入
yes。以下是回應範例:
Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.
若要使用 連線至 Windows 執行個體RDP,您必須擷取初始管理員密碼,然後在連線至執行個體時輸入此密碼。在執行個體啟動後,需要幾分鐘的時間處理才能提供密碼。您的帳戶必須具有呼叫 GetPasswordData動作的許可。如需詳細資訊,請參閱控制 Amazon 訪問的示例政策 EC2 API。
管理員帳戶的預設使用者名稱取決於 中包含的作業系統 (OS) 語言AMI。若要確定正確的使用者名稱,請識別 AMI的作業系統語言,然後選擇對應的使用者名稱。例如,對於英文作業系統,使用者名稱為 Administrator,對於法文作業系統,使用者名稱為 Administrateur,對於葡萄牙文作業系統,使用者名稱為 Administrador。如果作業系統的語言版本沒有相同語言的使用者名稱,請選擇使用者名稱 Administrator (Other)。如需詳細資訊,請參閱 Microsoft TechNet Wiki 中的 Windows 中管理員帳戶的當地語系化名稱
擷取初始管理員密碼
-
在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,然後選取 Connect (連線)。
-
在連線至執行個體頁面上,選擇RDP用戶端索引標籤。
-
針對使用者名稱 ,選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須符合您用來啟動執行個體的 中包含的作業系統 AMI (OS) 語言。如果沒有與作業系統使用相同語言的使用者名稱,請選擇管理員 (其他)。
-
選擇取得密碼 。
-
在取得 Windows 密碼頁面上,執行下列動作:
-
選擇上傳私有金鑰檔案,然後導覽至您在啟動執行個體時指定的私有金鑰 (
.pem) 檔案。選取檔案並選取 Open (開啟),將檔案的完整內容複製至此視窗。 -
選擇解密密碼 。Get Windows 密碼頁面關閉,且執行個體的預設管理員密碼會顯示在密碼 下方,取代先前顯示的 Get 密碼連結。
-
複製密碼並將其儲存在安全的地方。必須使用此密碼來連接至執行個體。
-
下列程序使用適用於 Windows 的遠端桌面連線用戶端 (MSTSC)。如果您使用的是不同的RDP用戶端,請下載 RDP 檔案,然後查看RDP用戶端的文件,了解建立RDP連線的步驟。
使用RDP用戶端連線至 Windows 執行個體
-
在連線至執行個體頁面上,選擇下載遠端桌面檔案 。檔案下載完成後,選擇取消以返回執行個體頁面。RDP 檔案會下載到您的
Downloads資料夾。 -
執行
mstsc.exe以開啟RDP用戶端。 -
展開顯示選項 ,選擇開啟 ,然後從
Downloads資料夾中選取 .rdp 檔案。 -
根據預設,電腦是執行個體的公有IPv4DNS名稱,而使用者名稱是管理員帳戶。若要IPv6改用 連線至執行個體,請將執行個體的公有IPv4DNS名稱取代為其IPv6地址。檢閱預設設定,並視需要變更。
-
選擇連線。如果您收到遠端連線發佈者未知的警告,請選擇連線以繼續。
-
輸入您先前儲存的密碼,然後選擇確定 。
-
由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。執行以下任意一項:
-
如果您信任憑證,請選擇是以連線至您的執行個體。
-
【Windows】 在繼續之前,請先比較憑證的指紋與系統日誌中的值,以確認遠端電腦的身分。選擇檢視憑證,然後從詳細資訊索引標籤中選擇指紋。將此值與動作 、監控和故障診斷 、取得系統日誌
RDPCERTIFICATE-THUMBPRINT中的 值進行比較。 -
【Mac OS X】 在繼續之前,請先將憑證的指紋與系統日誌中的值進行比較,以確認遠端電腦的身分。選擇顯示憑證 ,展開詳細資訊 ,然後選擇SHA1指紋 。將此值與動作 、監控和故障診斷 、取得系統日誌
RDPCERTIFICATE-THUMBPRINT中的 值進行比較。
-
-
如果RDP連線成功,RDP用戶端會顯示 Windows 登入畫面,然後顯示 Windows 桌面。如果您改為收到錯誤訊息,請參閱 遠端桌面無法連線到遠端電腦。完成RDP連線後,您可以關閉RDP用戶端。
步驟 3:清理您的執行個體
在您完成為本教學建立的執行個體後,您應該終止此執行個體完成清理。如果想在清理前使用此執行個體執行更多作業,請參閱後續步驟。
重要
終止執行個體可有效的將其刪除,無法在終止執行個體後重新連接到執行個體。
一旦執行個體狀態變更為 或 ,您將停止產生該執行個體或使用量的費用,該費用會計入您的免費方案限制terminated。 shutting down若要將執行個體保留在 之後,但不會產生計入 免費方案限制 的費用或使用量,您可以立即停止執行個體,然後稍後再次啟動。如需詳細資訊,請參閱停止並啟動 Amazon EC2 執行個體。
終止您的執行個體
-
在導覽窗格中,選擇 Instances (執行個體)。在執行個體清單中,選取執行個體。
-
選擇 Instance state (執行個體狀態)、Terminate instance (終止執行個體)。
-
出現確認提示時,請選擇 Terminate (終止)。
Amazon EC2會關閉並終止您的執行個體。在您的執行個體終止後,它仍會短暫顯示於主控台,然後項目才會自動刪除。您無法自行從主控台顯示畫面中移除已終止的執行個體。
後續步驟
啟動執行個體後,您可能想要探索下列後續步驟:
-
了解如何使用主控台追蹤 Amazon EC2 Free Tier 用量。如需詳細資訊,請參閱追蹤 Amazon 的免費方案用量 EC2。
-
設定 CloudWatch 警示,以便在您的用量超過 免費方案時通知您。如需詳細資訊,請參閱 AWS Billing 使用者指南 中的追蹤您的 AWS 免費方案 用量。
-
新增EBS磁碟區。如需詳細資訊,請參閱 Amazon 使用者指南 中的建立 Amazon EBS磁碟區。 EBS
-
了解如何使用 遠端管理EC2執行個體 Run 命令。如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的 AWS Systems Manager 執行命令。
-
了解執行個體購買選項。如需詳細資訊,請參閱Amazon EC2 帳單和購買選項。
-
取得有關執行個體類型的建議。如需詳細資訊,請參閱從EC2執行個體類型尋找工具取得。
