本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動 Amazon ECS Windows 容器執行個體
<a name="launch_window-container_instance"></a>

您的 Amazon ECS 容器執行個體是使用 Amazon EC2 主控台建立的。開始之前，請務必先完成 [設定以使用 Amazon ECS。](get-set-up-for-amazon-ecs.md) 中的步驟。

如需有關啟動精靈的詳細資訊，請參閱 *Amazon EC2 User Guide* 中的 [Launch an instance using the new launch instance wizard](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/ec2-launch-instance-wizard.html)。

您可以使用新的 Amazon EC2 精靈啟動執行個體。您可以使用以下參數列表，並將參數保留不作為預設列出。下列指示會引導您完成每個參數群組。

## 程序
<a name="liw-initiate-instance-launch"></a>

開始之前，請完成 [設定以使用 Amazon ECS。](get-set-up-for-amazon-ecs.md) 中的步驟。

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

1. 在畫面頂端的導覽列中，會顯示目前的 AWS 區域 （例如美國東部 （俄亥俄）)。選取要在其中啟動執行個體的區域。這項選擇非常重要，因為有些 Amazon EC2 資源可在不同區域間共享，其他則無法。

1. 從 Amazon EC2 主控台儀表板選擇 **Launch Instance (啟動執行個體)**。

## 名稱和標籤
<a name="liw-name-and-tags"></a>

執行個體名稱是一個標籤，其中鍵是 **Name** (名稱)，而值是您指定的名稱。您可以標記執行個體、磁碟區和彈性圖形。對於 Spot 執行個體，您只能標記 Spot 執行個體請求。

指定執行個體名稱和其他標籤是選用的。
+ 對於 **Name** (名稱)，輸入執行個體的描述性名稱。如果您未指定名稱，則可以透過其 ID 來標識執行個體，該 ID 將在您啟動執行個體時自動產生。
+ 若要新增其他標籤，請選擇 **Add additional tags** (新增其他標籤)。選取 **Add tag** (新增標籤)，然後輸入鍵和值，然後選取要標記的資源類型。為每個要新增的其他標籤重新選擇 **Add tag** (新增標籤)。

## 應用程式和作業系統映像 (Amazon Machine Image)
<a name="liw-ami"></a>

Amazon Machine Image (AMI) 包含建立執行個體所需的資訊。例如，AMI 可能包含作為 Web 伺服器所必需的軟體，例如 Apache 和您的網站。

如需最新的 Amazon ECS 最佳化 AMI 及其值，請參閱《[Windows Amazon ECS 最佳化 AMI](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-optimized_windows_AMI.html)》。

使用**搜尋**列來尋找由 發佈的適當 Amazon ECS 最佳化 AMI AWS。

1. 根據您的要求，在 **Search** (搜尋) 列中輸入以下其中一個 AMI，並按下 **Enter**。
   + Windows\$1Server-2022-English-Full-ECS\$1Optimized
   + Windows\$1Server-2022-English-Core-ECS\$1Optimized
   + Windows\$1Server-2019-English-Full-ECS\$1Optimized
   + Windows\$1Server-2019-English-Core-ECS\$1Optimized
   + Windows\$1Server-2016-English-Full-ECS\$1Optimized

1. 在 **Choose an Amazon Machine Image (AMI)** (選擇 Amazon Machine Image (AMI)) 頁面上，選取 **Community AMIs** (社群 AMI) 索引標籤。

1. 從出現的清單中，選擇具有最新發佈日期的 Microsoft 驗證 AMI，然後按一下 **Select** (選取)。

## 執行個體類型
<a name="liw-instance-type"></a>

執行個體類型定義執行個體的硬體組態和大小。較大的執行個體類型具有較多的 CPU 和記憶體。如需詳細資訊，請參閱[執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)。
+ 針對 **Instance type** (執行個體類型)，選取執行個體的執行個體類型。

   您選取的執行個體類型，會決定您任務執行所在的可用資源。

## 金鑰對 （登入）
<a name="liw-key-pair"></a>

針對 **Key pair name** (金鑰對名稱)，選擇現有的金鑰對，或選擇 **Create new key pair** (建立新的金鑰對) 以建立新的金鑰對。

**重要**  
如果您選擇 **Proceed without key pair (Not recommended)** (繼續而不使用金鑰對 (不建議)) 選項，您將無法連線到執行個體，除非您選擇已設定為允許使用者透過其他方式登入的 AMI。

## 網路設定
<a name="liw-network-settings"></a>

視需要設定網路設定。
+ **Networking platform** (聯網平台)：選擇 **Virtual Private Cloud (VPC)** (虛擬私有雲端 (VPC))，然後在 **Network interfaces** (網路介面) 區段指定子網路。
+ **VPC**：選取要在其中建立安全群組的現有 VPC。
+ **子網路** ：您可以在與可用區域、Local Zone、Wavelength 區域或 Outpost 相關聯的子網路中啟動執行個體。

  若要在可用區域中啟動執行個體，請選取要在當中啟動執行個體的子網路。若要建立新的子網路，請選擇**建立新的子網路**，前往 Amazon VPC 主控台。完成後，請返回啟動執行個體精靈並選擇「重新整理」圖示，載入清單中的子網路。

  在 Local Zone 中啟動執行個體，選取您在 Local Zone 中建立的子網路。

  若要在 Outpost 中啟動執行個體，請在與 Outpost 相關聯的 VPC 中選取子網路。
+ **Auto-assign Public IP** (自動指派公有 IP)：如果您的執行個體應從網際網路存取，請確認 **Auto-assign Public IP** (自動指派公有 IP) 欄位設為 **Enable** (啟用)。如果不是，請將此欄位設為 **Disable** (停用)。
**注意**  
容器執行個體需要存取，才可以與 Amazon ECS 服務端點通訊。可透過介面 VPC 端點或透過具備公有 IP 位址的容器執行個體來實現。  
如需介面 VPC 端點的詳細資訊，請參閱 [Amazon ECS 介面 VPC 端點 (AWS PrivateLink)](vpc-endpoints.md)  
如果您沒有設定介面 VPC 端點，且容器執行個體沒有公有 IP 位址，則它們必須使用網路位址轉譯 (NAT) 來提供此存取。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 [NAT 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)和本指南中的 [為 Amazon ECS Linux 容器執行個體使用 HTTP Proxy](http_proxy_config.md)。
+ **Firewall (security groups)** (防火牆 (安全群組))：使用安全群組定義容器執行個體的防火牆規則。這些規則指定傳遞至容器執行個體的傳入網路流量。所有其他流量都會遭到忽略。
  + 若要選取現有的安全群組，請選擇 **Select existing security group** (選取現有安全群組)，然後從您在[設定以使用 Amazon ECS。](get-set-up-for-amazon-ecs.md)建立的安全群組選取您的安全群組。

## 設定儲存
<a name="liw-storage"></a>

您選取的 AMI 包含一或多個儲存體磁碟區，包括根磁碟區。您可以指定要連接至執行個體的其他磁碟區。

您可以使用 **Simple** (簡單) 檢視。
+ **Storage type** (儲存類型)：為您的容器執行個體設定儲存。

  如果您使用的是 Amazon ECS 最佳化 Amazon Linux AMI，執行個體已設定兩個磁碟區。**Root** (根目錄) 磁碟區供作業系統使用，而第二個 Amazon EBS 磁碟區 (連接到 `/dev/xvdcz`) 則供 Docker 使用。

  您可以選擇性地增加或減少您執行個體的磁碟區大小，使其符合您的應用程式需求。

## 進階詳細資訊
<a name="liw-advanced-details"></a>

針對 **Advanced Details (進階詳細資訊)**，展開此區段來檢視欄位，指定執行個體的其他參數。
+ **Purchasing option** (購買選項)：選擇 **Request Spot instances** (請求 Spot 執行個體) 以請求 Spot 執行個體。您也需要設定與 Spot 執行個體相關的其他欄位。如需詳細資訊，請參閱「[Spot 執行個體要求](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/spot-requests.html)」。
**注意**  
如果您使用的是 Spot 執行個體，而且看到 `Not available` 訊息，您可能需要選擇不同的執行個體類型。

  .
+ **IAM instance profile** (IAM 執行個體設定檔)：選取您的容器執行個體 IAM 角色。這通常命名為 `ecsInstanceRole`。
**重要**  
如果您未使用適當的 IAM 許可啟動容器執行個體，Amazon ECS 代理程式就無法連線到叢集。如需詳細資訊，請參閱[Amazon ECS 容器執行個體 IAM 角色](instance_IAM_role.md)。
+ (選用) **User data** (使用者資料)：利用使用者資料設定您的 Amazon ECS 容器執行個體，例如 [Amazon ECS 容器代理程式組態](ecs-agent-config.md)中的代理程式環境變數。Amazon EC2 使用者資料指令碼僅於執行個體初次啟動時執行一次。以下是使用者資料用途的常見範例：
  + 您的容器執行個體預設會在您的預設叢集中啟動。若要在非預設的叢集中啟動，請選擇 **Advanced Details** (進階詳細資訊) 清單。然後，將以下指令碼貼入 **User data** (使用者資料) 欄位，以您的叢集名稱取代 *your\$1cluster\$1name*。

    `EnableTaskIAMRole` 會開啟任務的任務 IAM 角色功能。

    此外，當您使用 `awsvpc` 網路模式時，可使用以下選項。
    + `EnableTaskENI`：此標記會開啟任務聯網，並且當您使用 `awsvpc` 網路模式時需要它。
    + `AwsvpcBlockIMDS`：此選擇性標記會封鎖在 `awsvpc` 網路模式中執行的任務容器的 IMDS 存取。
    + `AwsvpcAdditionalLocalRoutes`：此選擇性標記可讓您在任務命名空間中擁有其他路由。

      將 `ip-address` 替換為其他路由的 IP 地址，例如 172.31.42.23/32。

    ```
    <powershell>
    Import-Module ECSTools
    Initialize-ECSAgent -Cluster your_cluster_name -EnableTaskIAMRole -EnableTaskENI -AwsvpcBlockIMDS -AwsvpcAdditionalLocalRoutes
    '["ip-address"]'
    </powershell>
    ```