AWS雲建立EC2與使用注意事項-踩坑記錄

目錄

• AWS
  • 一 建立 EC2(雲服務器)
  • 2、AWS 注意事項

AWS

文章 GitHub 地址： 點我

AWS雲服務器價格計算器

AWS WEB 價格計算器網址 https://calculator.s3.amazonaws.com/index.html

一 建立 EC2(雲服務器)

建立步驟一: 進入 控制檯，選擇系統鏡像

建立步驟二：設置示例類型，配置實例，選擇存儲，配置安全組，建立實例

建立步驟三 ：分配彈性IP，並綁定到主機上。

注意事項

1. 數據卷選擇須要根據需求選擇，選擇錯了會致使費用比較高，具體比較見下文
2. 必定要綁定彈性 IP，若是咱們沒有綁定彈性 IP，默認在實例重啓後，公網 IP 是會變化的，若是咱們依賴於公網 IP 提供服務的話，這是會很糟糕的，因此咱們須要綁定 彈性IP，默認內網IP是不會發生改變的。
3. 默認的登陸用戶 是 centos ,是經過祕鑰登陸的(咱們建立的時候指定了祕鑰)。

EC2 數據卷選擇

EBS 各個卷的配置與性能

	固態硬盤 (SSD)	硬盤驅動器 (HDD)
卷類型	通用型 SSD (gp2)*	預配置 IOPS SSD (io1)	吞吐優化 HDD (st1)	Cold HDD (sc1)
描述	平衡價格和性能的通用 SSD 卷，可用於多種工做負載	最高性能 SSD 卷，可用於任務關鍵型低延遲或高吞吐量工做負載	爲頻繁訪問的吞吐量密集型工做負載設計的低成本 HDD 卷	爲不常訪問的工做負載設計的最低成本 HDD 卷
使用案例	建議用於大多數工做負載系統啓動卷虛擬桌面低延遲交互式應用程序開發和測試環境	須要持續 IOPS 性能或每卷高於 16,000 IOPS 或 250 MiB/s 吞吐量的關鍵業務應用程序大型數據庫工做負載，如：MongoDBCassandraMicrosoft SQL ServerMySQLPostgreSQLOracle	以低成本流式處理須要一致、快速的吞吐量的工做負載大數據數據倉庫日誌處理不能是啓動卷	適合大量不常訪問的數據、面向吞吐量的存儲最低存儲成本相當重要的情形不能是啓動卷
API 名稱	gp2	io1	st1	sc1
卷大小	1 GiB - 16 TiB	4 GiB - 16 TiB	500 GiB - 16 TiB	500 GiB - 16 TiB
**最大IOPS**/卷**	16,000***	64,000****	500	250
最大吞吐量/卷	250 MiB/s***	1,000 MiB/s†	500 MiB/s	250 MiB/s
最大IOPS/實例††	80,000	80,000	80,000	80,000
最大吞吐量/實例††	1,750 MiB/s	1,750 MiB/s	1,750 MiB/s	1,750 MiB/s
管理性能屬性	IOPS	IOPS	MiB/s	MiB/s

新加坡可用區價格表(時間：2019-05-30)

數據卷類型	容量	IOPS	最大吞吐量
gp2	50GB	150	128 MBs/sec	$6/month
IOPS SSD (io1)	50GB	150	37.5 MBs/sec	$17.7/month
吞吐優化 HDD (st1)	500GB(最小)	—	19.53125 MBs/sec	$27/month

根據上面的對比，建議選擇gp2 (性價比高)。AWS 雲服務器的硬盤的 IOPS 是跟硬盤有關的。可是 EBS 卷支持生產期間的實時配置更改。您能夠在不中斷服務的狀況下修改卷類型、卷大小和 IOPS 容量。EC2 默認建立的卷的類型是 gp2。

EC2 建立快照計劃任務

在實際生產環境中，定時建立一個快照也是一個對數據備份的好辦法，因此接下來咱們來說講建立快照計劃任務。

方法一： 生命週期管理器 官方文檔：https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/snapshot-lifecycle.html

方法二： 經過cloudwatch 建立 規則(rules)

經過這種方式建立的快照，是不會自動刪除的，就是會將建立的快照一直保存。

設置 root 用戶密碼

AWS EC2 默認建立的用戶是 centos,是使用祕鑰進行登陸的，咱們考慮到咱們須要root用戶,雖然咱們不經常使用到，可是爲了以備後期使用，是服務器的安全，咱們這裏會配置 root 用戶密碼，但不容許 root 用戶遠程登陸。

具體操做

[centos@ip-172-31-21-255 ~]$ sudo passwd  root
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[centos@ip-172-31-21-255 ~]$ su root 
Password: 
[root@ip-172-31-21-255 centos]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@ip-172-31-21-255 centos]#

若是咱們須要經過 root 來進行遠程登錄的話，能夠選擇遠程登錄使用 密碼登錄

# 將 sshd配置文件/etc/ssh/sshd_config 參數 PasswordAuthentication no 更改成 yes
sed -i '/^PasswordAuthentication/s/no/yes/' /etc/ssh/sshd_config
systemctl  restart  sshd
# 更改以後，咱們只能經過密碼進行登錄了，而不能經過密鑰登錄了。這時咱們須要給 centos 設置密碼，而後經過密碼登錄

若是咱們想要經過 root 經過密鑰進行遠程登錄的話，咱們須要先在 xshell 生成密鑰，並將公鑰存放在 root 用戶的 /root/.ssh/authorized_keys 裏，而後進行登錄。

生成密鑰，並獲取公鑰(要記住設置的密碼，後面要使用)

2、AWS 注意事項

彈性IP限制

注意在每一個地域，每一個帳戶的默承認以申請的彈性IP是 5個。若是咱們的計劃須要使用的彈性IP超過了5個，咱們須要提早進行申請，將限制提升。

付費類型

一種是RI，另一種是OnDemand

RI預付費

OnDemand後付費

EC2實例有兩種根設備類型

一、實例存儲（本地），系統和磁盤再同一主機上

​ Instances storage，當刪除了實例，數據卷也釋放了

二、EBS存儲（網盤），EBS可能與雲主機不在一臺物理機上，可能在其餘物理機上。

​ Elastic Block Storage，當刪除了實例，EBS 卷能夠單獨保存。

EC2 實例數量限制

EC2實例在申請超過20臺後，會有數量限制。

AWS 使用RDS注意時區參數

使用 AWS 的 RDS ，記住須要建立一個參數組，默認的參數組是不能夠修改的，咱們新建的參數組是能夠修改的。

AWS ELB

ELB 是不能夠設置黑名單的，也是不能夠開啓 gzip 的。

有關AWS 的一些其餘文章可查看 博客園-宋某人