2019年8月4日 星期日

手把手帶你免費創建 Amazon AWS EC2 雲主機



現階段說到雲端運算或虛擬雲主機,首選Amazon AWS或Google Cloud Platform,Amazon AWS 之所以有口皆碑成為雲端運算的代名詞,除了提供99.9%不中斷服務的品質保障外、更是早從2006年就開始提供雲端運算服務的開山祖師爺,本文將分別以帳號建立與實例建置兩部份帶大家進入Amazon Elastic Cloud Compute(ec2)的世界。




AWS 帳戶建立


先到這裡看看究竟AWS提供了哪些免費資源,以我們要使用的虛擬雲主機ec2來說,新創帳戶可以有12個月免費使用 t2.micro(約1core,1GB Ram)機器規格的權益,接著點選右上方「建立AWS帳戶」。

依序輸入申請帳戶所用的mail、密碼、密碼確認與帳戶暱稱後按下Continue

接著輸入身份個資,依序為姓名、電話、國家、地址(參考中文地址英譯)、城市、州或地區與郵遞區號,地址部分需移除中華郵政附上的上引號才能通過。

Amazon AWS服務主要是透過信用卡來向用戶收費,所以必須要有信用卡才能成功申請AWS帳戶,依序填入信用卡號碼、信用卡過期時間、持有者姓名與帳單地址後送出資料。

驗證信用卡時,AWS會先跟你收費1美元,但不用擔心,這只是在確認您所提供的信用卡是否可以付費,過幾天Amazon AWS會自動取消此筆費用。
AWS要驗證你的身份,可選擇SMS訊息驗證或電話語音驗證,電話部分若為手機區碼要選擇+886(代表 09xx的0)、而電話號碼的部分則要將開頭的0拿掉,這邊建議選擇語音驗證(Voice call),不到10秒Amazon就會有語音機器人打電話給你和你驗證身份。

我取得的驗證碼為4206,當Amazon語音機器人打電話過來的時候只要輸入驗證碼即可以完成身份驗證。


最後依據AWS客戶支援方案選擇所需方案,差別大概就是問題回覆的方式與速度、ticket或專人電話答詢問題等不同等級的服務,由於我們只是免費測試,選擇Free即可,至此我們的AWS帳戶就創建完畢囉!




AWS EC2 雲主機創建


右上方點選 Sign in to the console 進入AWS主控台

AWS的雲端運算服務分別散落在全球各地的機房,帳戶預設的服務地區在美東的俄亥俄州,網路延遲相對較高,這裡我們改選為日本東京機房以取得較佳的連線延遲。

接著在AWS主控台選擇ec2服務開始創建我們的虛擬雲主機

於ec2主控台點選「Launch Instance」

Choose an Amazon Machine Image(AMI)讓用戶可以挑選作業系統模版,當虛擬機器啟動時,便可省去安裝作業系統的麻煩,我們在「AWS Marketplace」選擇搜尋centos相關模板,並挑選較新的CentOS7作業系統後進行下一步。

每個模板都有不同的定價(參閱左方Software欄位資料),要記得選擇有「Free tier eligible」標籤的模板,才不會有額外的收費,另外本頁也顯示了模板在不同機器規格的時價(每小時收費價格),由於我們是在12個月免費的計畫之中,毋須擔心有額外的費用產生。

這一步讓用戶可以改選其他的機器規格,在t2.micro規格一樣有「Free tier eligible」標籤提醒,若改選其他機器規格則會有額外的費用產出喔!

虛擬雲主機的細部設置,一般通常不需要調整。

設置機器的硬碟參數,預設是8GB,我測試最高可以設定到30GB,若超過則會有額外的費用產生,而且也不能加裝虛擬硬碟,否則一樣會超過 Free tier的限制。

tag部分我並不太明瞭其意義,僅將其當作虛擬雲主機的註解

隨便設了一組名稱與機器用途前往下一步

安全組設置就如同作業系統的防火牆,可以想像是web版的iptables,這邊預先設置,事後也能在ec2主控台新增或移除rules,由於我所創建的雲主機用途為網站伺服器,就簡單的設置了http相關放行的tcp port。

最終AWS讓你重新檢視各項設定,也貼心的提醒防火牆盡量不要對所有人放行或是請用戶重新檢視主機所需開放的埠號,由於我所創建的雲主機為網站伺服器,自然不能阻擋任何人來閱覽我的網站,因此可以無視這段提醒。

AWS的雲主機預設是讓用戶透過key來進行ssh連線,在確認建立Instance後,會要求我們選擇或建立新key。

由於我們沒建立過key,無法Choose an existing key pair,故選擇Create a new key pair,下方輸入key的名稱後 Download Key Pair下載這把key,最後點選下方的「Launch Instances」 開啟這台虛擬雲主機。

Amazon AWS 大約會花1~2分鐘的時間去創建這台虛擬雲主機,我們稍等一下。

當機器準備並開機後,會跳到此頁面,我們可以點選機器編號(Instance ID)超連結至ec2主控台觀看機器細節。

其中最重要的是這台機器所映射的public IP,有此資訊才能透過ssh連線至機器的console進行管理。

這裡我選擇Xshell終端機來連線,你也可以用putty終端機,但是在key上面會需要透過puttygen將AWS所提供的key格式(pem)進行轉換,多一層功夫。

Public key部分透過Xshell匯入選定後進行連線

可以看到這個模板預設登入用戶名稱為centos,我們更改一下用戶名稱重新登入

成功進入雲主機的console後,以指令sudo升為root管理者權限,並確認一下系統狀態。

我所處的位置在台北,以ping確認雲主機與台北的延遲狀況如何,看起來還不錯。

最後簡單的安裝了nginx網站伺服器套件,確認一下Aws ec2雲主機的可用性。

若覺得Amazon AWS預設的key登入很麻煩,可以在進入centos console後,修改/etc/ssh/sshd_config 檔案中將「PasswordAuthentication」從no改為yes、並重啟sshd。

0 意見: