Day2 AM AWS EC2的创建和应用
1.回顾
在昨天我使用, AWS VPC服务来构建了2个公网和私有网。并配置好了网关和路由表,关于路由表,得知我们配置了两个公用网络连接同一个路由,两个私有网分别连接了自己的路由。和学习了使用Netゲートウェイ来获得一个公网方便我们远程连接。
2.目标
- [ ] 分清跳板机(踏み台サーバー)
- [ ] 跳转
- [ ] Linux command
3.什么是实例(インスタンス)
简单来说就是一台不关机的电脑。存在云端,我们可以通过SSH工具来连接使用。使用AWS或者说云服务器,你不需要考虑硬件维护,只需要专注生产。(亚马逊的收费是按流量收费,计费方式一直很迷希望老师能够好好讲一下)
4.实例的创建和应用
1.跳板服务器(踏み台サーバー,bastion server)存在一个公网IP
原理:为什么需要跳板机,通过跳板机我们可以连接自己的私有网络,这样可以提高服务器的安全性。 在建立连接的时候,我们的电脑会先连接VPC网络才能建立连接????➡️VPC,然后连接我们前面创建的2个公用IP。简单来说就是用来和我们电脑建立连接的。
4.1创建一个实例
创建第一个跳板机
1.进入EC2,并选择インスタンス启动
2.起一个名字,我们选择OS系统,顺便一提Amazon マシンイメージ(简称AMI容易和IAM搞混注意区分) 选择自己需要的系统进入。
扩展:
Linux(日语叫:リナックス)
密钥对(日语叫:キーペア)分为私钥和公钥,公钥存在服务器,私钥下载到自己电脑。
3.进入ネットワーク設定选择我们的VPC,サブネット选择自己的pub1a就是公有网络。
パブリックIP(公网IP)我们选择有效化,来分配一个IPV4
4.セキュリティー就是防火墙(安全组),名字随便取。开放SSH的端口22和根据自己去需求配置规则
5.创建实例
4.2连接实例
连接实例其实有很多方法。接下来我介绍我平时使用的工具和连接方法
Windows
1.其实如果你有钱可以选择一个名叫Termius的工具,画面美观,统一管理,我最喜欢的ssh工具,因为是学生可以享受免费,马上毕业工作打算入一个。
Termius下载地址:https://termius.com/
2.WinSCP+Putty简单轻量开源。用过一段时间,画面简陋但还行。
Putty下载地址:https://www.putty.org/
3.FinalShell,其实功能我觉得很好用,但是不开源,安全性可能存在问题,如果你个人使用不担心安全问题可以用用,但是我不推荐。不贴下载地址了。自行搜索。
MacOS
Mac其实自己的终端就很好用,当然你也可以使用Termius,Mac也有付费版本。
如果是自带终端介绍一下方法
如果你有密钥
#赋予密钥权限 不然会提示密钥权限过高
chmod 600 /Users/用户名/Downloads/密钥
#连接
ssh -p 22 -i /Users/用户名/Downloads/密钥 ec2-user@IP
#举一反三,-p是指定端口 -i是指定密钥,路径其实可以直接把密钥拖进终端 然后ec2-user是用户名@后面接IPDay2 PM AWS EC2的创建和应用
上午学会了如何创建EC2虚拟机和连接
1.EC2实例的インスタンスの状態
インスタンスの強制停止
インスタンスを開始
インスタンスを再起動
インスタンスを休止
インスタンスを終了(直接杀掉这个实例谨慎操作)
注意点⚠️:每次开关机公网IP会发生变化。
2.命令的使用方法
注意点
commad+参数
区分大小写和空格
常用命令:
ll #列出当前路径下面所有文件
rm 文件名 #删除文件
sudo su #获取root权限
clear #清屏
sodu yum update && yum upgrade -y #更新系统软件包
3.创建一个私有网络服务器
其实私有服务器创建基本和公有一样,区别在于
1.不分配公网IP,パブリックIP(公网IP)我们选择无效化。
2.安全组我们选择ssh和http的80端口进行开放
3.网络选择我们的pri1a这个私有网
4.进行创建
我们需要通过跳板机来连接我们的私有网络服务器
4.通过跳板机连接私有主机
1.把密钥上传到服务器
Windows可以通过SFTP传入或者使用scp命令
scp -i 密钥路径 文件 ec2-user@IP:/home2.MAC
scp -i 密钥路径 文件 ec2-user@IP:/home