Ich hätte vor einiger Zeit etwas über AWS lernen sollen, aber ich habe es wegen meines schlechten Gedächtnisses völlig vergessen.
Ich wollte einen eigenen Linux-Server im Internet haben, also habe ich versucht, AWS zu verwenden, aber ich kann mich kaum an etwas erinnern. Ich werde einen Artikel schreiben, nachdem ich ihn von Grund auf überprüft und einen Server eingerichtet habe.
AWS hat eine einjährige kostenlose Stufe für die Benutzerregistrierung, für die Benutzerregistrierung ist jedoch eine Kreditkartennummer erforderlich. Das ist fertig.
Wenn Sie sich von der obersten Site aus anmelden, ändert sich der Bildschirm und Sie werden zur "AWS Management Console" weitergeleitet. Dies ist der Eingang zu einer anderen Welt. Die anfängliche Ausrüstung, die Sie kostenlos erhalten können, ist ziemlich luxuriös, und wenn Sie einen kleinen Server haben, können Sie ihn kostenlos verwenden. Suchen Sie in der Verwaltungskonsole nach dem Menü und aktivieren Sie "Abrechnung", "VPC" und "EC2". Diese drei sind die Haupttätigkeitsorte.
Billing
Wo kann man den Abrechnungsstatus erfahren?
Erstens, wenn Sie dies nicht wissen, können Sie es nicht mit Vertrauen verwenden. Hier wird der Betrag von "Wie viel hat es diesen Monat gekostet?" Angezeigt. Wenn Sie es in der kostenlosen Stufe verwenden, sollte es als $ 0 angezeigt werden.
"Erstellen einer VPC" ist in der realen Welt wie "Sichern eines Serverraums und Verbessern der Umgebung".
Klicken Sie auf VPC, um das "VPC-Dashboard" aufzurufen.
Wenn Sie auf den Link VPC klicken, gelangen Sie zum Bildschirm, um eine VPC zu erstellen. Es gibt von Anfang an eine "Standard-VPC", aber es ist definitiv besser, sie nicht auszuschalten. Es wird schwieriger sein.
Erstellen Sie eine neue VPC. Drücken Sie "Create VPC", um die Erstellung zu starten. Der IPv4-CIDR-Block lautet "10.0.0.0 / 16". Sie können die Adresse 10.0.xx.xx verwenden. Da IPv6 nicht verwendet wird, wählen Sie für den IPv6-CIDR-Block Keine aus. Ich möchte die kostenlose Stufe verwenden, daher wähle ich die Standardeinstellung für "Mietverhältnis". Auf den Namen wird später Bezug genommen, daher ist es eine gute Idee, ihm einen beschreibenden Namen zu geben.
In Wirklichkeit bedeutet dies "den Serverraum einnehmen".
Durch Klicken auf den Link "Subzone" gelangen Sie zum Bildschirm zum Erstellen eines Subnetzes. Klicken Sie auf "Unterabschnitt erstellen", um die Erstellung zu starten. Wählen Sie die zuvor erstellte VPC aus. Wählen Sie die Verfügbarkeitszone aus der Region Tokio aus, z. B. ap-nordost-1a. Wenn Sie sich für ein Übersee entscheiden, werden Sie nur langsamer. Der "IPv4 CIDR-Block" ist "10.0.1.0 / 24". Jetzt können Sie die Adresse 10.0.1.xx im Subnetz verwenden.
Damit ist die "Internetverkabelung im Serverraum" abgeschlossen.
Klicken Sie auf den Link "Routentabelle", um zum Einstellungsbildschirm für die Routentabelle zu gelangen. Beim Erstellen der VPC wurde die Routentabelle auch als Satz erstellt. Es gibt auch eine Routentabelle für die Standard-VPC von Anfang an, aber löschen Sie sie auch nicht. Wenn Sie auf die Registerkarte "Root" klicken, sollte das Ziel "10.0.0.0 / 16" und das Ziel "lokal" sein. Keine Änderung erforderlich. Sie können es in einer Registerkarte mit dem Namen "Tags" benennen, daher ist es am besten, dies zu tun.
Damit ist die "Installation des Routers" abgeschlossen.
Klicken Sie auf den Link "Internet Gateway", um zum Erstellungsbildschirm zu gelangen. Dies entspricht der Verbindung des Routers und des externen Netzes. Sie können es erstellen, indem Sie auf "Internet Gateway erstellen" klicken. Wie immer ist es besser, ihm einen Namen zu geben. Wählen Sie unter "Aktion" die Option "An VPC anhängen", um eine Verbindung zu der gerade erstellten VPC herzustellen.
Sie können die Routentabelle bearbeiten, indem Sie auf die Registerkarte "Route" klicken. Drücken Sie Route bearbeiten, um die Route für die VPC hinzuzufügen, die Sie gerade erstellen. Verknüpfen Sie "0.0.0.0 / 0" mit "Internet-Gateway". Damit wird das Innere der VPC intern geroutet und der Rest an das Internet gesendet.
Sie können jetzt eine Verbindung zum Internet herstellen. Der Bau des Serverraums ist abgeschlossen.
EC2
In der realen Welt entspricht "Starten von EC2" dem "Kaufen eines Computers, Installieren im Serverraum und Starten".
Gehen Sie zu "EC2 Dashboard". Klicken Sie auf "Instanz" und drücken Sie "Instanz erstellen", um den Bildschirm zur Auswahl einer Instanz (entsprechend einem virtuellen Computer) anzuzeigen. Wählen Sie "Amazon Linux 2 AMI (HVM), SSD-Volume-Typ". Wählen Sie als Nächstes die kostenlose Stufe t2-micro aus.
Wählen Sie die VPC aus, die Sie gerade für "Netzwerk" erstellt haben, und das Subnetz, das Sie gerade für "Subzone" erstellt haben. Ändern Sie "Öffentliche IP automatisch zuweisen" von "Standardmäßig deaktiviert" in "Aktiviert". Wählen Sie den nächsten "Speicher hinzufügen", um fortzufahren, es ist jedoch kein zusätzlicher Speicher erforderlich.
Wenn Sie es erstellen und starten, wird das Dialogfeld zum Erstellen von Schlüsselpaaren angezeigt. Erstellen Sie es also und laden Sie es herunter. Diese Datei ist der RSA-Schlüssel und wird benötigt, um sich bei diesem Computer anzumelden.
Wenn Sie den Bildschirm mit der Liste der Instanzen anzeigen, sehen Sie den Computer, der gerade gestartet wurde. Die öffentliche IPv4-IP-Adresse wird ebenfalls angezeigt. Der Computer mit dieser IP-Adresse befindet sich bereits im Internet. Sie können sich mit SSH usw. verbinden.
Die erstellte EC2-Instanz kann nur SSH sein. Dies liegt daran, dass die Sicherheitsgruppe andere Protokolle / Ports als SSH geschlossen hat. Wenn Sie die Existenz des Servers durch Ping überprüfen oder als http-Server verwenden möchten, ändern Sie die Sicherheitsgruppeneinstellungen.
Wenn Sie die Serverinstanz von der EC2-Dashboard-Instanz aus anzeigen, wird in der detaillierten Beschreibung eine "Sicherheitsgruppe" angezeigt. Sie können die ID der Sicherheitsgruppe ermitteln, indem Sie auf den Link der angewendeten Sicherheitsgruppe klicken. Ändern Sie die Sicherheitsgruppe dieser ID im Bildschirm "Sicherheitsgruppe" im VPC-Dashboard (fügen Sie sie hinzu).
| Zweck | Art | Protokoll | Portbereich | Quelle |
|---|---|---|---|---|
| SSH zulassen (Standard) | SSH | TCP | 22 | 0.0.0.0/0 |
| Durch Ping | Alle ICMP- IPv4 | alles | Unzutreffend | 0.0.0.0/0 |
| Wird als http-Server verwendet (für die Entwicklung) | Benutzerdefinierte TCP-Regeln | TCP | 8000 | 0.0.0.0/0 |
| Verwendung als http-Server (Bereitstellung) | HTTP | TCP | 80 | 0.0.0.0/0 |
Gibt es wirklich einen Server im Internet mit genau dem? Fragen Sie bei TeraTerm nach.
Starten Sie TeraTerm, geben Sie die zuvor im Verbindungsziel angegebene öffentliche IPv4-IP-Adresse ein und stellen Sie eine Verbindung mit SSH2 her. Der Benutzername lautet ec2-uesr und Sie müssen nichts in das Passwortfeld eingeben. Wählen Sie stattdessen "RSA-Schlüssel verwenden" und wählen Sie die zuvor heruntergeladene Datei als privaten Schlüssel aus.
Wenn Sie "Verbinden" drücken, können Sie sehen, dass es sicher verbunden ist.
TeraTerm
Last login: Fri Mar 20 15:18:50 2020
__| __|_ )
_| ( / Amazon Linux AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
7 package(s) needed for security, out of 11 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-0-1-156 ~]$
Ende