本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟動 Amazon EC2 用戶端執行個體以與 互動 AWS CloudHSM
<a name="launch-client-instance"></a>

 若要與 AWS CloudHSM 叢集和 HSM 執行個體互動和管理，您必須能夠與 HSMs的彈性網路介面通訊。最簡單的方式是使用與您的叢集位於相同 VPC 的 EC2 執行個體。您也可以使用下列 AWS 資源來連線至叢集：
+ [Amazon VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/Welcome.html)
+ [Direct Connect](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)
+ [VPN 連接](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpn-connections.html)

**注意**  
本指南提供如何將 EC2 執行個體連接至 AWS CloudHSM 叢集的簡化範例。如需安全網路組態的最佳實務，請參閱 [安全存取您的叢集](bp-cluster-management.md#bp-secure-access)。

 AWS CloudHSM 文件通常會假設您在建立叢集的相同 VPC 和可用區域 (AZ) 中使用 EC2 執行個體。

**建立 EC2 執行個體**

1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 **EC2 儀表板**。

1. 選取**啟動執行個體**。從下拉式選單中，選擇**啟動執行個體**。

1. 在名稱欄位中，輸入 EC2 執行個體的名稱。

1. 在**應用程式和 OS 影像 (Amazon Machine Image)** 區段，選擇與 CloudHSM 支援平台相對應的 Amazon Machine Image (AMI)。如需詳細資訊，請參閱[AWS CloudHSM 用戶端 SDK 5 支援的平台](client-supported-platforms.md)。

1. 在**執行個體類型**區段中，選取執行個體類型。

1. 在**金錀對**區段中，使用現有金錀對，或選取**建立新金鑰配對**並完成下列步驟：

   1. 在**金鑰對名稱**中，輸入新金鑰對的名稱。

   1. 在**金鑰對類型**中，選擇一個金鑰對類型。

   1. 在**私有金鑰檔案格式**中，選擇私有金鑰的儲存格式。

   1. 選取**建立金錀對**。

   1. 下載並存儲私有金鑰檔案。
**重要**  
這是您儲存私有金鑰檔案的唯一機會。將檔案下載並儲存於安全處。當您啟動執行個體時，必須提供金鑰對的名稱。此外，每次連接至執行個體，您都必須提供對應的私有金鑰，同時要選擇您在設定時建立的金錀對。

1. 在**網路設定**中選取**編輯**。

1. 在 **VPC** 中，選擇先前為叢集建立的 VPC。

1. 在**子網路**中，選擇先前為 VPC 建立的公有子網路。

1. 在 **Auto-assign Public IP (自動指派公有 IP)** 中，選擇 **Enable (啟用)**。

1. 針對**自動指派 IPv6 IP**，選擇**啟用**以將 IPv6 連線與叢集和雙堆疊 NetworkType 搭配使用。如果您啟用此選項，請更新 Amazon EC2 執行個體的安全群組規則、VPC 和子網路路由表，以及網路 ACLs，以允許從執行個體到 HSMs IPv6 傳出流量。

1. 選擇 **Select an existing security group** (選取現有的安全群組)。

1. 在**一般安全群組**中，從下拉式選單中選取預設安全群組。

1. 在**設定儲存**中，使用下拉式功能表選擇儲存組態。

1. 在**彙總**視窗中，選取**啟動執行個體**。
**注意**  
完成此步驟後，將開始建立 EC2 執行個體的執行程序。

如需建立 Linux Amazon EC2 用戶端的詳細資訊，請參閱 [Amazon EC2 Linux 執行個體入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。如需連接到執行中用戶端的詳細資訊，請參閱下列主題：
+ [使用 SSH 連接至您的 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
+ [使用 PuTTY 從 Windows 連接至您的 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)

 Amazon EC2 使用者指南包含設定和使用 Amazon EC2 執行個體的詳細說明。以下清單提供適用於 Linux 和 Windows Amazon EC2 用戶端的可用文件概觀：
+ 若要建立 Linux Amazon EC2 用戶端，請參閱 [Amazon EC2 Linux 執行個體入門](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html)。

  如需連接到執行中用戶端的詳細資訊，請參閱下列主題：
  + [使用 SSH 連接至您的 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html)
  + [使用 PuTTY 從 Windows 連接至您的 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html)
+  若要建立 Windows Amazon EC2 用戶端，請參閱 [Amazon EC2 Windows 執行個體入門](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html)。如需連接到您的 Windows 用戶端的詳細資訊，請參閱[ 連接到您的 Windows 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/EC2_GetStarted.html#ec2-connect-to-instance-windows)。

**注意**  
 您的 EC2 執行個體可以執行本指南中包含的所有 AWS CLI 命令。如果未安裝 AWS CLI ，您可以從 [AWS Command Line Interface](https://aws.amazon.com/cli/) 下載。如果您使用 Windows，可以下載及執行 64 位元或 32 位元 Windows 安裝程式。如果您使用 Linux 或 macOS，可以使用 pip 安裝 CLI。