亚马逊EC2上的简单的Web服务界面,可以让您轻松的获取和配置资源。它提供您对计算资源的完全控制,并运行于亚马逊已获实证的计算环境中。亚马逊EC2缩短了获取和启动新的服务器实例时间到数分钟,让您能够迅速调整,无论是增加还是缩减,适应您计算需求的变化。亚马逊EC2让您只需为实际使用的计算进行支付。亚马逊EC2上提供开发工具来构建隔离故障应用程序并与日常故障隔离开。[1-2]
Amazon在2006年8月25日发布EC2受限公众Beta版本
EC2使用Xen虚拟化技术。每个虚拟机,又称作实例,能够运行小、大、极大三种能力的虚拟私有服务器。Amazon利用EC2 Compute Units去分配硬件资源(一个ECU相当与一个Sandy Bridge级Xeon)。EC2系统提供以下的虚拟机实例类型
4操作系统编辑
5自动配置编辑
Amazon EC2自动配置容量的功能允许用户自动调整Amazon EC2的容量。假如用户的流量达到尖峰,自动配置功能可以自动增加更多的容量至虚拟主机上以维持性能。
6创建步骤编辑
如果你已经准备好使用Amazon Web服务(AWS),那么,至少有两种做法可以用来创建以及使用AWS。一种做法是使用AWS API(应用程序编程接口)调用。建议你在大多数情况下使用第二种做法, 即AWS管理控制台,亚马逊的基于web的界面。
AWS管理控制台的简化流程:
1)AWS注册
2)创建实例的安全组
3)启动Amazon EC2实例
4)连接Amazon EC2实例
AWS注册
进行AWS注册,单击“注册”,然后按照后续屏幕上的说明。注册时,你会收到你的AWS帐号,之后会用到。
第一次注册AWS,你会收到一个账户,所有的AWS服务都会自动生成一个帐户。包括Amazon EC2服务,S3和EBS存储服务等。虽然AWS能够免费注册,可以使用750个小时,但是,必须提供一个信用卡号,当你使用“收费”服务时,可以用来缴费。
亚马逊使用你提供的电话号码确认你的身份。你会很快收到自动电话系统的来电,系统将提示你输入收到的验证码。一旦验证码经过验证,你的帐户将被激活。
创建IAM用户
当访问AWS服务时,该服务决定了你是否有权限访问该服务资源。创建IAM用户,然后根据不同权限将用户添加到IAM组。接下来,使用一个特殊的URL访问AWS。“账户id”就是你的AWS帐户ID,没有连字符,是你注册AWS时获得的AWS帐户。
创建IAM用户,开启IAM控制台,输入注册AWS时设置的电子邮箱和密码,并按照提供的说明操作。创建IAM用户后,你就能获得凭证,使用上述特殊的URL,登录并且使用Amazon EC2。
创建安全组
安全组作为虚拟防火墙,控制着访问相关实例的允许流量。将入站和出站的规则添加到安全组中来控制流量。入站规则能够控制访问与安全组相关实例的流量,如HTTP。
出站规则控制着到达与安全组相关实例的目的地,可以发送的流量。然而,返回流量,如从主机接收到的响应,收到的流量是自动允许的。如果计划在多个区域启动实例,将需要在每区域区分别创建安全组。
创建安全组,开启Amazon EC2控制台:
为安全组选择区域
点击“创建安全组”,输入一个新安全组的名称和描述
在入站选项卡上,创建规则,比如:
允许进入实例的HTTP流量
允许进入实例的SSH流量
两个AWS内部通信的实例,必须属于同一安全组,或者一个实例的安全组必须配置为接收同一AWS帐户的另一个安全组的流量。安全组被限定区域,因此,在每个区域需要配备适当的安全组,有计划地来运行应用程序。
启动Amazon EC2实例
可以使用AWS管理控制台启动实例。启动实例之前,你必须完成第一个步骤是“注册。”
通过访问Amazon EC2控制台,开始启动程序,选择“启动实例”。选择Amazon Machine Image(AMI)创建启动实例的模板。接下来,通过选择实例类型,为实例选择硬件配置。选择之前为实例创建的安全组,并使用之前创建的凭证,最后启动实例。
为Amazon EC2实例添加EBS卷
启动并且连接一个实例后,可以为实例添加一个EBS卷,或者添加其他存储服务的存储单元。打开Amazon EC2控制台,选择创建实例(EBS卷是敏感区域)的区域,选择实例。你可以选择卷的类型:标准的或者供应的IOPS。最后,附加卷。如果创建了一个空的卷,你需要将卷格式化才可以安装。