6.1 KiB
第8天:EC2 入门——启动你的第一台云服务器
今天你将学到什么
今天是激动人心的一天——你将亲手启动人生中第一台云服务器。从点击"启动"到通过网络连接上它,整个过程不超过 5 分钟。
EC2 是什么
EC2 的全称是 Elastic Compute Cloud(弹性计算云)。说白了就是 AWS 提供的虚拟电脑。
你可以把它想象成:你在网上"租"了一台电脑。这台电脑:
- 放在 AWS 的数据中心里(不在你家)
- 通过网络远程操作
- 按使用时间收费(用一小时付一小时的钱)
- 配置可以随时调整(觉得慢了可以升级,觉得浪费可以降级)
EC2 是 AWS 最基础、最重要的服务,2006 年推出,至今仍是使用最广泛的服务。
启动一台 EC2 之前,你需要做 5 个选择
就像买电脑要选配置一样,启动 EC2 也要做几个选择。别紧张,我一个个解释。
选择 1:操作系统(AMI)
AMI(Amazon Machine Image)就是操作系统的"安装盘"。
常见选择:
| AMI | 说明 | 适合 |
|---|---|---|
| Amazon Linux 2023 | AWS 自己优化的 Linux | 学习首选,免费,和 AWS 集成最好 |
| Ubuntu Server | 最流行的 Linux 发行版 | 社区资源丰富,教程多 |
| Windows Server | 微软的服务器系统 | 需要运行 .NET 应用 |
学习建议:选 Amazon Linux 2023,免费且轻量。
选择 2:实例类型(配置)
实例类型决定了这台"虚拟电脑"有多少 CPU 和内存。
命名规则举例:t3.micro
t3= 系列名(t 系列是通用型,适合轻量工作)micro= 大小(从小到大:nano → micro → small → medium → large → xlarge)
常见系列:
| 系列 | 特点 | 生活类比 |
|---|---|---|
| t3/t4g | 通用型,适合轻量任务 | 家用轿车,日常代步够用 |
| m5/m6i | 均衡型,CPU 和内存平衡 | SUV,什么都能干 |
| c5/c6i | 计算型,CPU 强 | 跑车,速度快 |
| r5/r6i | 内存型,内存大 | 大货车,装得多 |
学习阶段:选 t2.micro 或 t3.micro,这是免费套餐包含的。
选择 3:密钥对(登录凭证)
密钥对是你远程登录服务器的"钥匙"。
工作原理就像一把锁配一把钥匙:
- 公钥(锁)→ 放在服务器上
- 私钥(钥匙)→ 下载到你的电脑上
只有拿着私钥的人才能登录服务器。
创建密钥对时,私钥文件(.pem)只能下载一次。丢了就没了,只能重新创建。
选择 4:网络和安全组
安全组是 EC2 的"防火墙",控制什么流量能进来、什么能出去。
把安全组想象成你家的门禁系统:
- 你可以设置"只允许快递员进入"(只开放特定端口)
- 你可以设置"只允许我家人进入"(只允许特定 IP)
- 默认是"谁都不让进"(所有入站流量被拒绝)
学习阶段的安全组配置:
| 类型 | 端口 | 来源 | 用途 |
|---|---|---|---|
| SSH | 22 | 你的 IP | 远程登录(Linux) |
| RDP | 3389 | 你的 IP | 远程桌面(Windows) |
| HTTP | 80 | 所有人 | 网站访问 |
安全提醒:SSH 端口(22)绝对不要开放给"所有人"(0.0.0.0/0)。只允许你自己的 IP 地址。否则全世界的黑客都会来尝试登录你的服务器。
选择 5:存储
EC2 的"硬盘"叫 EBS(Elastic Block Store)。
- 默认 8GB,学习够用
- 类型选 gp3(通用 SSD),性价比最好
- 可以后续扩容(但不能缩小)
动手:启动你的第一台实例
- 登录 AWS 控制台,搜索 "EC2"
- 点击 "启动实例"(Launch instance)
- 名称:
my-first-server - AMI:Amazon Linux 2023(标有 Free tier eligible)
- 实例类型:t2.micro(Free tier eligible)
- 密钥对:点击"创建新密钥对",命名为
my-key,下载 .pem 文件 - 网络设置:勾选"允许来自我的 IP 的 SSH 流量"
- 存储:默认 8GB gp3
- 点击 "启动实例"
等待 1-2 分钟,实例状态变为 "Running"(运行中)。
恭喜!你的第一台云服务器已经在运行了。
连接到你的服务器
最简单的方式:EC2 Instance Connect(浏览器直连)
- 在 EC2 控制台选中你的实例
- 点击 "连接"(Connect)
- 选择 "EC2 Instance Connect" 标签
- 点击 "连接"
浏览器会打开一个终端窗口,你已经在服务器里面了!
试试输入:
whoami
会显示 ec2-user,这是你在服务器上的用户名。
uname -a
会显示服务器的操作系统信息。
用终端 SSH 连接(更专业的方式)
如果你用 Mac 或 Linux:
chmod 400 my-key.pem
ssh -i my-key.pem ec2-user@你的公网IP
公网 IP 在 EC2 控制台的实例详情里可以找到。
实例的生命周期
EC2 实例有几个状态,理解它们很重要(尤其是和计费相关):
| 状态 | 说明 | 是否计费 |
|---|---|---|
| Running(运行中) | 正在运行 | 计费 |
| Stopped(已停止) | 关机了,但"电脑"还在 | 不收计算费,但硬盘(EBS)仍收费 |
| Terminated(已终止) | 彻底销毁,不可恢复 | 不计费 |
关键区别:
- 停止 = 关机。数据还在,下次可以重新开机。就像你的电脑关机了。
- 终止 = 销毁。数据没了,实例消失了。就像你把电脑扔了。
学习完成后,记得停止或终止实例,避免持续计费!
今天的小测验
- EC2 的
t2.micro中,t2和micro分别代表什么? - 安全组的作用是什么?为什么 SSH 端口不能开放给所有人?
- "停止"和"终止"一台 EC2 实例有什么区别?
- 密钥对的私钥文件丢了怎么办?
延伸阅读
明天预告
明天学习 EC2 的省钱秘籍:同样的服务器,不同的付费方式价格可以差 10 倍。按需、预留、Spot 实例各自适合什么场景?