aws-doc/课程/第二阶段-核心服务/第08天-EC2入门.md
2026-05-08 10:24:39 +08:00

6.1 KiB
Raw Blame History

第8天EC2 入门——启动你的第一台云服务器

今天你将学到什么

今天是激动人心的一天——你将亲手启动人生中第一台云服务器。从点击"启动"到通过网络连接上它,整个过程不超过 5 分钟。


EC2 是什么

EC2 的全称是 Elastic Compute Cloud弹性计算云。说白了就是 AWS 提供的虚拟电脑

你可以把它想象成:你在网上"租"了一台电脑。这台电脑:

  • 放在 AWS 的数据中心里(不在你家)
  • 通过网络远程操作
  • 按使用时间收费(用一小时付一小时的钱)
  • 配置可以随时调整(觉得慢了可以升级,觉得浪费可以降级)

EC2 是 AWS 最基础、最重要的服务2006 年推出,至今仍是使用最广泛的服务。


启动一台 EC2 之前,你需要做 5 个选择

就像买电脑要选配置一样,启动 EC2 也要做几个选择。别紧张,我一个个解释。

选择 1操作系统AMI

AMIAmazon Machine Image就是操作系统的"安装盘"。

常见选择:

AMI 说明 适合
Amazon Linux 2023 AWS 自己优化的 Linux 学习首选,免费,和 AWS 集成最好
Ubuntu Server 最流行的 Linux 发行版 社区资源丰富,教程多
Windows Server 微软的服务器系统 需要运行 .NET 应用

学习建议:选 Amazon Linux 2023免费且轻量。

选择 2实例类型配置

实例类型决定了这台"虚拟电脑"有多少 CPU 和内存。

命名规则举例:t3.micro

  • t3 = 系列名t 系列是通用型,适合轻量工作)
  • micro = 大小从小到大nano → micro → small → medium → large → xlarge

常见系列

系列 特点 生活类比
t3/t4g 通用型,适合轻量任务 家用轿车,日常代步够用
m5/m6i 均衡型CPU 和内存平衡 SUV什么都能干
c5/c6i 计算型CPU 强 跑车,速度快
r5/r6i 内存型,内存大 大货车,装得多

学习阶段:选 t2.microt3.micro,这是免费套餐包含的。

选择 3密钥对登录凭证

密钥对是你远程登录服务器的"钥匙"。

工作原理就像一把锁配一把钥匙:

  • 公钥(锁)→ 放在服务器上
  • 私钥(钥匙)→ 下载到你的电脑上

只有拿着私钥的人才能登录服务器。

创建密钥对时,私钥文件(.pem只能下载一次。丢了就没了只能重新创建。

选择 4网络和安全组

安全组是 EC2 的"防火墙",控制什么流量能进来、什么能出去。

把安全组想象成你家的门禁系统:

  • 你可以设置"只允许快递员进入"(只开放特定端口)
  • 你可以设置"只允许我家人进入"(只允许特定 IP
  • 默认是"谁都不让进"(所有入站流量被拒绝)

学习阶段的安全组配置

类型 端口 来源 用途
SSH 22 你的 IP 远程登录Linux
RDP 3389 你的 IP 远程桌面Windows
HTTP 80 所有人 网站访问

安全提醒SSH 端口22绝对不要开放给"所有人"0.0.0.0/0。只允许你自己的 IP 地址。否则全世界的黑客都会来尝试登录你的服务器。

选择 5存储

EC2 的"硬盘"叫 EBSElastic Block Store

  • 默认 8GB学习够用
  • 类型选 gp3通用 SSD性价比最好
  • 可以后续扩容(但不能缩小)

动手:启动你的第一台实例

  1. 登录 AWS 控制台,搜索 "EC2"
  2. 点击 "启动实例"Launch instance
  3. 名称my-first-server
  4. AMIAmazon Linux 2023标有 Free tier eligible
  5. 实例类型t2.microFree tier eligible
  6. 密钥对:点击"创建新密钥对",命名为 my-key,下载 .pem 文件
  7. 网络设置:勾选"允许来自我的 IP 的 SSH 流量"
  8. 存储:默认 8GB gp3
  9. 点击 "启动实例"

等待 1-2 分钟,实例状态变为 "Running"(运行中)。

恭喜!你的第一台云服务器已经在运行了。


连接到你的服务器

最简单的方式EC2 Instance Connect浏览器直连

  1. 在 EC2 控制台选中你的实例
  2. 点击 "连接"Connect
  3. 选择 "EC2 Instance Connect" 标签
  4. 点击 "连接"

浏览器会打开一个终端窗口,你已经在服务器里面了!

试试输入:

whoami

会显示 ec2-user,这是你在服务器上的用户名。

uname -a

会显示服务器的操作系统信息。

用终端 SSH 连接(更专业的方式)

如果你用 Mac 或 Linux

chmod 400 my-key.pem
ssh -i my-key.pem ec2-user@你的公网IP

公网 IP 在 EC2 控制台的实例详情里可以找到。


实例的生命周期

EC2 实例有几个状态,理解它们很重要(尤其是和计费相关):

状态 说明 是否计费
Running运行中 正在运行 计费
Stopped已停止 关机了,但"电脑"还在 不收计算费但硬盘EBS仍收费
Terminated已终止 彻底销毁,不可恢复 不计费

关键区别

  • 停止 = 关机。数据还在,下次可以重新开机。就像你的电脑关机了。
  • 终止 = 销毁。数据没了,实例消失了。就像你把电脑扔了。

学习完成后,记得停止或终止实例,避免持续计费!


今天的小测验

  1. EC2 的 t2.micro 中,t2micro 分别代表什么?
  2. 安全组的作用是什么?为什么 SSH 端口不能开放给所有人?
  3. "停止"和"终止"一台 EC2 实例有什么区别?
  4. 密钥对的私钥文件丢了怎么办?

延伸阅读


明天预告

明天学习 EC2 的省钱秘籍:同样的服务器,不同的付费方式价格可以差 10 倍。按需、预留、Spot 实例各自适合什么场景?