AWS 云计算服务器:从入门到应用 – wiki基地

作者: /

AWS 云计算服务器:从入门到应用

在数字化浪潮席卷全球的今天,云计算已不再是遥远的概念,而是驱动企业创新和技术发展的核心引擎。作为全球领先的云计算服务提供商,亚马逊网络服务(AWS)凭借其广泛的服务范围、卓越的性能和灵活的付费模式,成为无数开发者、企业和组织的首选平台。而在 AWS 提供的众多服务中,“云计算服务器”——通常指的是弹性计算云(Elastic Compute Cloud,简称 EC2)服务——无疑是最基础也是最核心的组成部分。

本文将带领您深入了解 AWS 的云计算服务器,从最基础的概念出发,逐步探讨其功能特性、使用方法、管理技巧,直至在各种实际场景中的应用,助您从入门走向精通。

引言:为何选择云计算服务器?为何选择 AWS EC2?

在传统 IT 时代,部署一个应用或搭建一个网站,意味着需要采购物理服务器、托管机房、配置网络、安装操作系统和软件,并承担后续的维护、升级、电力消耗等一系列成本和责任。这个过程不仅耗时耗力,而且缺乏弹性,难以应对流量的潮汐变化。

云计算的出现彻底改变了这一局面。云计算服务器,顾名思义,是将传统的物理服务器以虚拟化的形式搬到云端。用户无需关心底层硬件的维护,只需按需获取、配置和使用计算资源。这种模式带来了前所未有的灵活性、可伸缩性和成本效益。

在众多的云计算服务中,AWS 的 EC2 服务之所以脱颖而出,主要得益于以下几点:

  1. 广泛的服务生态: EC2 与 AWS 的其他数百种服务(如存储服务 S3、数据库服务 RDS/DynamoDB、网络服务 VPC、安全服务 IAM 等)无缝集成,构建了一个强大且全面的云生态系统。
  2. 极高的可靠性和可用性: AWS 在全球拥有众多地理区域(Region)和可用区(Availability Zone, AZ),通过将资源分散部署在不同区域和可用区,大大提高了应用的可用性和容错能力。
  3. 丰富的实例类型: EC2 提供针对不同工作负载优化的大量实例类型,无论是通用计算、高内存、高 CPU、GPU 加速还是存储优化,都能找到合适的配置。
  4. 强大的网络和安全功能: 借助 VPC、安全组(Security Group)、网络 ACL(Network ACL)等,用户可以构建高度隔离且安全的网络环境。
  5. 灵活的付费模式: 按需实例、预留实例(Reserved Instances, RI)、Savings Plans、Spot Instances 等多种付费选项,满足不同需求下的成本优化。
  6. 成熟的管理工具和 API: AWS 提供功能强大的管理控制台、命令行工具(CLI)和软件开发工具包(SDK),便于自动化管理和集成。

因此,理解并掌握 AWS EC2 的使用,是迈入 AWS 云世界的第一步,也是构建现代云原生应用的基础。

第一部分:入门篇——EC2 基础概念解析

要使用 AWS EC2,首先需要理解一些核心概念:

1. 什么是 EC2 实例 (Instance)?

EC2 实例就是您在 AWS 云中创建并运行的虚拟服务器。您可以将其视为一台远程计算机,拥有自己的操作系统、CPU、内存、存储和网络接口。您可以像管理任何其他服务器一样连接到它(通过 SSH 或 RDP),安装软件,运行应用程序。

2. 亚马逊机器镜像 (Amazon Machine Image, AMI)

AMI 是启动一个 EC2 实例所需的模板。它包含了操作系统以及一些预装的软件(例如 Web 服务器、数据库等)。AWS 提供各种主流操作系统的公共 AMI(如 Amazon Linux、Ubuntu、Windows Server 等),您也可以根据自己的需求创建自定义 AMI,或者使用 AWS Marketplace 中提供的第三方 AMI。选择合适的 AMI 是创建实例的第一步。

3. 实例类型 (Instance Type)

实例类型决定了 EC2 实例的硬件配置,包括 CPU 核数、内存大小、存储类型(某些实例类型自带本地存储)、网络性能等。AWS 将实例类型按用途分为几大家族:

  • 通用型 (General Purpose): 如 t 系列(t2, t3, t4g)、m 系列(m5, m6g, m6i)。提供均衡的计算、内存和网络资源,适合大多数通用工作负载,如 Web 服务器、小型数据库、开发测试环境等。t 系列实例具有积分机制,适合 CPU 使用率波动较大的轻量级应用。
  • 计算优化型 (Compute Optimized): 如 c 系列(c5, c6g, c6i)。提供更高的 CPU 性能比例,适合计算密集型应用,如高性能计算 (HPC)、批处理工作负载、媒体转码、游戏服务器等。
  • 内存优化型 (Memory Optimized): 如 r 系列(r5, r6g, r6i)、x 系列、z1d、highmem 系列。提供更高的内存比例,适合内存密集型应用,如大型数据库、内存缓存、大数据分析等。
  • 加速计算型 (Accelerated Computing): 如 p 系列、g 系列、inf 系列。利用硬件加速器(如 GPU、FPGA、AWS Inferentia)来处理浮点计算、图形处理或机器学习任务。适合机器学习训练与推理、高性能数据库、科学计算等。
  • 存储优化型 (Storage Optimized): 如 i 系列、d 系列、h 系列。提供高吞吐量和低延迟的本地存储,适合需要访问大型数据集的应用,如分布式文件系统、数据仓库、NoSQL 数据库等。

选择合适的实例类型是优化性能和成本的关键。

4. 弹性块存储 (Elastic Block Store, EBS)

EBS 是一种持久性的块级存储卷,可以附加到 EC2 实例上。它就像是虚拟机的硬盘。EBS 卷独立于 EC2 实例的生命周期存在,这意味着即使实例停止或终止,附加的 EBS 卷上的数据仍然保留(除非卷被删除)。EBS 提供多种卷类型,如通用型 SSD (gp2/gp3)、预置 IOPS SSD (io1/io2)、吞吐量优化型 HDD (st1)、Cold HDD (sc1) 等,以满足不同应用对性能和成本的要求。您可以将 EBS 卷用作根设备卷(存储操作系统)或数据卷。

5. 安全组 (Security Group)

安全组充当着 EC2 实例的虚拟防火墙。它控制着允许哪些流量流入(入站规则)和流出(出站规则)实例。安全组是状态化的,这意味着如果允许某个方向的流量,则相反方向的返回流量也会被自动允许。正确配置安全组是保护 EC2 实例安全的关键第一步。您可以根据协议(TCP, UDP, ICMP)、端口范围和源/目标 IP 地址块或另一个安全组来定义规则。

6. 密钥对 (Key Pair)

密钥对用于安全地连接到您的 EC2 实例。它包含一个公钥和一个私钥。公钥存储在 EC2 实例上,私钥则由您保管。当您通过 SSH (Linux) 或 RDP (Windows) 连接到实例时,私钥用于验证您的身份。使用密钥对是比使用密码更安全的连接方式,特别是对于 Linux 实例。请务必妥善保管您的私钥文件。

7. 地域 (Region) 和可用区 (Availability Zone, AZ)

AWS 将全球划分为多个独立的地理区域 (Region),每个区域都是一个独立的地理位置,包含多个相互隔离的物理数据中心集合。每个区域内又包含多个可用区 (Availability Zone),可用区是区域内相互独立但通过低延迟网络连接的物理数据中心。将资源分布在不同的可用区可以提高应用的可用性和容错能力,即使一个可用区发生故障,其他可用区的资源仍然可用。选择靠近用户的区域可以减少网络延迟。

第二部分:入门实践——启动您的第一个 EC2 实例

理论知识储备完毕,现在让我们通过 AWS 管理控制台亲手启动一个 EC2 实例。

步骤 1: 登录 AWS 管理控制台并选择区域

打开您的浏览器,访问 AWS 管理控制台 (console.aws.amazon.com),使用您的 AWS 账户凭证登录。登录后,在右上角选择您希望创建实例的区域(例如,选择“宁夏”或“北京”区域,如果使用 AWS 中国区账号)。

步骤 2: 导航至 EC2 服务

在服务列表中搜索 “EC2” 并点击进入 EC2 控制台主页。

步骤 3: 启动实例 (Launch Instance)

在 EC2 控制台主页,找到并点击“启动实例”按钮。

4. 配置实例详情

这是一个多步配置过程:

  • 选择 AMI: 在第一个页面选择您想要使用的操作系统。对于初学者,可以选择一个免费套餐适用的 Amazon Linux 2 AMI 或 Ubuntu Server AMI。点击“选择”。
  • 选择实例类型: 在下一个页面选择实例类型。如果您的账户符合 AWS 免费套餐条件,可以选择 t2.microt3.micro(取决于区域和 AMI),它们通常包含在免费套餐中,适合学习和轻量级测试。点击“下一步: 配置实例详情”。
  • 配置实例详情: 在这个页面您可以配置一些高级选项:
    • 网络 (Network): 选择您希望实例运行的 VPC 和子网。如果您是初次使用,可以使用默认的 VPC 和子网。
    • 自动分配公有 IP (Auto-assign Public IP): 确保这个选项设置为“启用”,这样您的实例才能通过互联网访问。
    • 存储卷 (Storage volumes): 在这个页面您可以配置附加的 EBS 卷。通常会有一个根卷,您可以根据需要增加数据卷的大小或类型。默认的根卷大小通常是 8 GiB,可以调整。点击“下一步: 添加标签”。
  • 添加标签 (Add Tags): 标签是键值对,用于组织和识别您的 AWS 资源。为实例添加一个 Name 标签是个好习惯,例如 Name: MyFirstEC2Instance。点击“下一步: 配置安全组”。
  • 配置安全组 (Configure Security Group): 这是非常关键的一步。 您可以创建一个新的安全组或选择一个现有的。
    • 为 SSH 添加规则: 如果您选择的是 Linux 实例,SSH 协议(端口 22)是您连接实例的主要方式。默认情况下,AWS 会建议添加一条允许 SSH 流量进入的规则。出于安全考虑,您可以将源 IP 设置为“我的 IP”,这样只有您当前的网络 IP 才能连接,而不是允许来自任何地方 (0.0.0.0/0)。
    • 为 Web 服务器添加规则 (可选): 如果您打算在实例上运行 Web 服务器(如 Apache 或 Nginx),您还需要添加允许 HTTP (端口 80) 和/或 HTTPS (端口 443) 流量进入的规则。如果希望任何人都能访问您的网站,源 IP 可以设置为 0.0.0.0/0。
    • 为 RDP 添加规则 (Windows): 如果您选择的是 Windows 实例,远程桌面协议 RDP (端口 3389) 是主要连接方式。需要添加允许 RDP 流量进入的规则,同样建议限制源 IP。
    • 配置完成后,点击“审核和启动”。
  • 审核和启动 (Review and Launch): 仔细检查您配置的所有选项。如果一切无误,点击“启动”。

5. 创建或选择密钥对

在点击“启动”后,系统会弹出一个窗口要求您选择或创建密钥对。

  • 创建新的密钥对: 如果您是第一次创建,选择“创建新的密钥对”,输入一个密钥对名称(例如 my-ec2-key),然后点击“下载密钥对”。请务必将下载的 .pem 文件妥善保存,这是您连接 Linux 实例的唯一凭证!
  • 选择现有密钥对: 如果您之前创建并下载过密钥对,可以选择“选择现有密钥对”,然后从下拉列表中选择。
  • 确认您拥有私钥文件 并勾选确认框,然后点击“启动实例”。

6. 启动实例并查看状态

系统开始启动您的实例。点击“查看实例”可以跳转到 EC2 实例列表页面。实例的状态会从 pending 变为 running,并且会分配一个公有 IP 地址(如果您的设置允许)。

7. 连接到实例

一旦实例状态变为 running,您就可以连接到它了:

  • 对于 Linux 实例 (使用 SSH):
    • 打开终端或命令提示符。
    • 找到您下载的 .pem 密钥文件。确保其权限正确(例如,在 Linux/macOS 上使用 chmod 400 your-key-pair-name.pem 命令)。
    • 使用 SSH 命令连接。连接命令的格式通常是 ssh -i /path/to/your/key-pair-name.pem ec2-user@<public-ipv4-address>。这里的 ec2-user 是 Amazon Linux 的默认用户名,对于 Ubuntu 通常是 ubuntu,对于 Debian 是 admin,对于 RHEL 是 ec2-userroot<public-ipv4-address> 是您 EC2 实例的公有 IP 地址,可以在 EC2 控制台的实例详情页找到。
    • 如果一切顺利,您将成功连接到您的云服务器命令行界面。
  • 对于 Windows 实例 (使用 RDP):
    • 在 EC2 控制台选择您的 Windows 实例,点击“连接”。
    • 选择 RDP 客户端,点击“获取密码”。
    • 上传您启动实例时使用的 .pem.ppk 密钥文件,然后点击“解密密码”。AWS 会显示默认的管理员用户名 (通常是 Administrator) 和自动生成的密码。
    • 下载远程桌面文件 (.rdp),双击打开,输入用户名和解密后的密码进行连接。

恭喜!您已经成功启动并在 AWS 云中运行了您的第一个虚拟服务器。

第三部分:进阶管理与伸缩

仅仅启动一个实例是远远不够的,实际应用需要对实例进行管理、监控、备份以及根据负载进行伸缩。

1. 基本实例管理

  • 停止 (Stop): 停止实例会使其进入 stopped 状态。此时您无需支付实例的计算费用,但仍需支付附加的 EBS 卷的存储费用。停止的实例可以再次启动,并且会保留其私有 IP 地址,但公有 IP 地址(如果是非弹性 IP)可能会改变。
  • 启动 (Start):stopped 状态的实例重新变为 running 状态。
  • 重启 (Reboot): 就像重启物理服务器一样,会重新启动操作系统。
  • 终止 (Terminate): 这是一个破坏性操作。 终止实例会将其完全删除,附加的 EBS 卷(如果配置为删除实例时删除)也会被删除,所有数据将丢失且无法恢复。终止的实例无法再次启动。只有当您确定不再需要某个实例及其数据时才执行此操作。

2. 监控实例性能

AWS CloudWatch 是一个强大的监控服务。EC2 实例会自动向 CloudWatch 发送基本指标,如 CPU 利用率、网络流入/流出、磁盘读写等。您可以在 CloudWatch 控制台查看这些指标图表,设置警报,以便在实例出现异常时及时收到通知。

3. 弹性 IP 地址 (Elastic IP Address, EIP)

默认情况下,非 VPC 环境中的 EC2 实例每次停止再启动时,其公有 IP 地址可能会改变。在 VPC 环境中,如果实例关联了公有 IP 且没有 EIP,停止再启动公有 IP 也会改变。对于需要固定公有 IP 的应用(如 DNS 记录指向的服务器),您可以分配一个弹性 IP 地址。EIP 是一个静态的公有 IP 地址,您可以将其关联到某个 EC2 实例。即使实例停止或启动,EIP 保持不变。需要注意的是,如果一个 EIP 没有关联到正在运行的实例,AWS 会收取少量费用。

4. EBS 卷管理与快照

  • 修改卷: 您可以随时修改 EBS 卷的大小、类型和 IOPS(对于某些卷类型),而无需停机(对于数据卷)或只需短暂中断(对于根卷)。
  • 创建快照 (Snapshot): 快照是 EBS 卷在某一时间点的数据备份。快照存储在 S3 中,是增量备份(只存储与前一次快照不同的数据),因此通常比较节省空间。
  • 从快照创建卷/AMI: 您可以从快照恢复一个新的 EBS 卷,附加到任意同区域的实例上。您也可以从根卷的快照创建一个新的 AMI,用于快速启动相同配置的新实例。
  • 创建定期快照策略: 使用 AWS Data Lifecycle Manager 或 CloudWatch Events 结合 Lambda 可以实现 EBS 快照的自动化定期备份和保留策略。

5. 负载均衡与自动化伸缩

  • 弹性负载均衡 (Elastic Load Balancing, ELB): 当您的应用需要处理大量流量时,单个 EC2 实例可能无法应对。ELB 可以自动将来自客户端的流量分发到一个或多个 EC2 实例(目标)。ELB 支持应用负载均衡器 (ALB)、网络负载均衡器 (NLB) 和传统负载均衡器 (Classic Load Balancer)。ELB 可以与 Auto Scaling 结合使用。
  • Auto Scaling (自动伸缩): 这是实现应用弹性的关键服务。您可以配置 Auto Scaling 组,指定最小实例数、最大实例数和期望容量。Auto Scaling 可以根据 CloudWatch 指标(如 CPU 利用率、网络流量)自动增加或减少组内的 EC2 实例数量,以应对流量变化,同时优化成本。例如,当 CPU 利用率超过 60% 持续 10 分钟时增加一个实例;当 CPU 利用率低于 30% 持续 10 分钟时减少一个实例。

第四部分:应用篇——EC2 在不同场景下的应用

EC2 作为 AWS 最基础的计算服务,几乎可以用于任何需要计算资源的场景。以下是一些常见的应用示例:

1. 托管网站和 Web 应用

这是 EC2 最常见的用途之一。您可以在 EC2 实例上安装 Web 服务器软件(如 Apache, Nginx, IIS),部署您的网站或 Web 应用。为了提高可用性和可伸缩性,通常会将多个 EC2 实例放置在 Auto Scaling 组后面,并使用 ALB 进行流量分发。静态内容可以存储在 S3 并通过 CloudFront 加速分发,数据库则可以使用 RDS 或自建在 EC2 上(取决于规模和管理需求)。

2. 运行数据库服务器

尽管 AWS 提供了托管的数据库服务 RDS (关系型数据库) 和 DynamoDB (NoSQL 数据库),但有时出于特定需求(如运行非 RDS 支持的数据库、需要对数据库进行更底层控制、迁移现有数据库等),您可能需要在 EC2 实例上自行搭建和管理数据库(如 MySQL, PostgreSQL, MongoDB, SQL Server)。选择合适的内存优化型或存储优化型实例类型,并使用高性能的 EBS 卷是关键。

3. 构建 CI/CD(持续集成/持续部署)环境

您可以在 EC2 实例上搭建 Jenkins、GitLab Runner 等 CI/CD 工具,作为代码编译、测试、构建和部署的服务器。利用 EC2 的按需特性,可以根据构建任务量动态调整 CI/CD 服务器的数量或性能。

4. 大数据处理

对于 Hadoop、Spark 等大数据处理框架,EC2 实例可以作为集群中的计算节点。AWS 也提供了 EMR (Elastic MapReduce) 这样的托管服务来简化大数据集群的部署和管理,但底层计算资源仍然是 EC2 实例。

5. 游戏服务器托管

高性能、低延迟是游戏服务器的关键需求。EC2 提供了计算优化型实例和高网络性能选项,可以用于托管多人在线游戏的服务器。Auto Scaling 可以帮助应对玩家数量的波动。

6. 机器学习训练与推理

计算优化型或加速计算型(带 GPU)的 EC2 实例非常适合进行复杂的机器学习模型训练。训练好的模型可以在较低配置的实例上进行推理。AWS Sagemaker 提供了更高级的托管 ML 服务,但其背后也可以使用 EC2 实例作为计算资源。

7. 科学计算和高性能计算 (HPC)

对于需要大量计算能力的工作负载,如模拟、建模、基因组学等,可以使用计算优化型实例,并通过集群管理软件(如 Slurm、AWS ParallelCluster)构建 HPC 集群。

8. 开发、测试和 staging 环境

利用 EC2 的快速部署和灵活配置能力,可以为开发、测试和 staging 环境快速创建和销毁所需的服务器资源,从而提高开发效率,降低硬件成本。使用 Spot 实例可以进一步降低这些非生产环境的成本。

第五部分:安全与最佳实践

在云环境中,安全是首要任务。以下是一些使用 EC2 的安全和最佳实践建议:

1. 精心配置安全组和网络 ACL

  • 最小权限原则: 只开放必要的端口和协议,限制源 IP 地址范围。例如,SSH 端口 (22) 只允许来自您的办公网络或跳板机的 IP 访问。
  • 使用网络 ACL: 在 VPC 子网层面提供额外的无状态防火墙规则,作为安全组的补充。
  • 定期审查安全组规则: 确保没有开放不必要的端口或允许来自不可信源的访问。

2. 使用 IAM 角色代替在实例上存储密钥

不要在 EC2 实例上硬编码或存储 AWS 访问密钥。而是为 EC2 实例分配一个 IAM 角色,该角色具有访问其他 AWS 服务的权限(例如,访问 S3 桶、写入 CloudWatch 日志等)。EC2 实例上的应用程序可以通过实例元数据服务自动获取临时安全凭证,从而无需管理静态密钥,大大提高了安全性。

3. 操作系统安全

  • 及时更新和打补丁: 定期对 EC2 实例上的操作系统和应用程序进行安全更新和打补丁,修复已知漏洞。
  • 禁用不必要的服务: 关闭或卸载实例上不需要运行的服务和软件。
  • 使用强密码和 SSH 密钥: 对于 Windows 实例,使用复杂的管理员密码;对于 Linux 实例,始终使用 SSH 密钥连接,并保护好您的私钥文件。
  • 配置日志和监控: 启用操作系统日志和应用日志,并将其发送到 CloudWatch Logs 或其他日志管理系统进行集中存储和分析。

4. 数据安全

  • 使用 EBS 快照进行备份: 定期创建 EBS 快照,以防数据丢失。可以使用 AWS Data Lifecycle Manager 实现自动化。
  • 加密 EBS 卷: 在创建 EBS 卷时启用加密,保护静态数据。EC2 实例与加密卷之间的数据传输是安全的。
  • 加密 AMI: 如果您创建自定义 AMI,考虑对其进行加密。

5. 成本管理

  • 选择合适的实例类型和大小: 不要过度配置。根据实际工作负载选择最匹配的实例类型。
  • 利用 Auto Scaling: 根据流量自动调整实例数量,避免在低峰期运行过多实例。
  • 考虑 Spot 实例: 对于容错性强、非关键或批处理工作负载,使用 Spot 实例可以大幅降低成本。
  • 使用预留实例 (RI) 或 Savings Plans: 如果您有长期、稳定的实例使用需求,购买 RI 或 Savings Plans 可以获得可观的折扣。
  • 定期清理不再使用的资源: 终止不再需要的 EC2 实例,删除未附加的 EBS 卷和不再使用的快照。

6. 高可用性和容错性

  • 跨可用区部署: 将应用的关键组件(如 EC2 实例、数据库)部署在同一区域的不同可用区中,以应对单个可用区故障。结合 ELB 和 Auto Scaling 实现跨 AZ 的高可用性。
  • 使用托管服务: 对于数据库、消息队列等,优先考虑使用 AWS 提供的托管服务(如 RDS, SQS),这些服务通常内置了高可用性和容错机制,可以减轻您的管理负担。

结论

AWS EC2 是云计算领域最核心的基础服务之一,它为用户提供了前所未有的灵活性和计算能力。从最简单的托管网站到复杂的高性能计算集群,EC2 都能胜任。

本文从 EC2 的基本概念出发,详细介绍了实例、AMI、实例类型、EBS、安全组、密钥对等核心要素,并通过一步步的指导,帮助您启动第一个云服务器。接着,我们探讨了 EC2 的管理、监控和伸缩机制,包括实例生命周期管理、CloudWatch 监控、EBS 卷操作、弹性 IP、负载均衡和 Auto Scaling 等。最后,我们列举了 EC2 在各种实际场景中的应用,并强调了使用 EC2 时的安全和最佳实践。

掌握 AWS EC2 的使用,不仅是掌握一项重要的技术技能,更是打开了通往广阔的 AWS 云生态的大门。通过不断实践和学习,您将能够充分利用 EC2 的强大能力,构建更具弹性、可靠和成本效益的云原生应用。云计算的世界正在快速发展,EC2 也将持续演进,保持好奇心和持续学习的态度,是应对未来挑战的最佳方式。

现在,是时候在 AWS 控制台中探索和实践了!祝您在云旅程中一切顺利!

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部