(一)定义:EC2和实例
EC2(elastic compute cloud,弹性计算云),即云中的虚拟服务器。 是用于在云中创建和运行虚拟机的 Amazon Web 服务。简言之,EC2就是一部具有无限采集能力的虚拟计算机,用户能够用来执行一些处理任务。EC2是一种可选择的虚拟集群的服务模型。
EC2实例:用户创建好AMI后,实际运行的系统称为一个实例(instance)。AWS 将这些虚拟机称为“实例”。
EC2的本质是运行在云中虚拟机上的web服务。EC2实例的本质是云上的虚拟机。
EC2就相当于VPS,但更确切地说,我们只把它当做虚拟空间来用,因为数据库还是放在RDS划算
延伸:
VPS(Virtual Private Server)即指虚拟专用服务器,是将一个服务器分区成多个虚拟独立专享服务器的技术。每个使用VPS技术的虚拟独立服务器拥有各自独立的公网IP地址、操作系统、硬盘空间、内存空间、CPU资源等,还可以进行安装程序、重启服务器等操作,与运行一台独立服务器完全相同。
Amazon EC2 提供以下功能:
实例:虚拟计算环境,也称为实例
镜像:实例的预配置模板,也称为 Amazon 系统映像 (AMI),其中包含您的服务器需要的程序包 (包括操作系统和其他软件)。
实例类型:实例 CPU、内存、存储和网络容量的多种配置,也称为实例类型
秘钥对:使用密钥对的实例的安全登录信息 (AWS 存储公有密钥,您在安全位置存储私有密钥)
实例存储卷:临时数据 (停止或终止实例时会删除这些数据) 的存储卷,也称为实例存储卷
EBS 卷:使用 Amazon Elastic Block Store (Amazon EBS) 的数据的持久性存储卷,也称为 Amazon EBS 卷。
区域:用于存储资源的多个物理位置,例如实例和 Amazon EBS 卷,也称为区域和可用区
防火墙:让您可以指定协议、端口,以及能够使用安全组到达您的实例的源 IP 范围
弹性IP:用于动态云计算的静态 IPv4 地址,称为弹性 IP 地址
元数据:也称为标签,您可以创建元数据并分配给您的 Amazon EC2 资源
VPC:您可以创建的虚拟网络,这些网络与其余 AWS 云在逻辑上隔离,并且您可以选择连接到您自己的网络,也称为 Virtual Private Cloud (VPC)
(二)创建EC2实例:
1、选择地区:
为了国内的访问速度,先在右上角Oregon那里切换一下数据中心的位置,新加坡和日本都是不错的选择。
2、接下来是选镜像,就是AMI。并启动实例。
如果打算建多个网站,那就安装一个虚拟主机管理系统,比如我打算安装WDCP,为了使用其RPM包安装,我必须选CentOS的镜像。
点击蓝色的Select后出现一个价目表,无视,直接点右下角蓝色的Continue;实例类型默认选中的免费套餐的t1.micro,所以也不用动,点蓝色的Review and Launch。
直接点右下角蓝色的Launch。然后会提示没有密钥对,按下图新建一对并下载好私钥,一定要妥善保管。
3、修改安全组的配置。就是修改防火墙设置。
查看实例列表时,最右边有一个超链接。点击进去,右键,edit inbound rules
延伸:常见的服务器环境有LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+MySQL+PHP)、 WAMP(Windows+Apache+Mysql+PHP)等,高手可以自己一个一个安装服务器软件,或者使用一键安装包。博主这个等级的建议使用更 方便快捷的WDCP,加上主机网速比较快,使用RPM包安装就非常快了。在这之前,由于WDCP的登录端口是8080,所以要先修改防火墙设置,放行这一端口。
安装wdcp就是,一键安装LNAMP(Linux+nginx+apache+mysql+php)环境,且自带中文WEB管理面板。
wdcp是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成.简单,方便,易操作.让你方便地使用和管理Linux服务器和网站,使用Linux系统做网站服务器,也同样可以很简单。包括网站管理、服务器管理、在线文件管理三大功能。只有Linux版本,没有windows版本,让你方便地使用和管理Linux服务器,让不懂Linux的人也可以用Linux做服务器了.支持CentOS/RedHat/ubuntu/wdlinux_base/wdos 版本。
(三)EC2常用API:
AMI
实例
安全组
弹性IP
秘钥对
(四)EC2的关键技术:
1.弹性块存储(EBS):每个EBS最多20个卷
长期保存或比较重要的数据,需要用弹性块存储(Elastic Block Store,EBS),Amazon限制每个EBS最多创建20个卷
快照(Snapshot)
2.区域
地理区域(Region Zone)
可用区域(Availability Zone)
3.EC2的通信机制
EC2服务中,系统各模块之间及系统和外界之间的信息交互是通过IP地址进行
公共IP地址(Public IP Address):实例和外界进行通信
私有IP地址(Private IP Address):实例之间的通信
弹性IP地址(Elastic IP Address):每个账号现在有5个EIP。实例启动时,会被分配一个公有IP与私有IP,公有IP地址是与特定的实例进行绑定的,每次启动实例时,这个公有IP地址是会发生变化的。因此实例中的应用可能无法被访问网络。将弹性IP关联到实例,就能保证服务的不间断性。弹性IP是与帐户绑定的。如果弹性IP未与实例关联,会被产生费用。
4.弹性负载平衡(Elastic Load Balancing)
允许EC2实例自动分发应用流量,从而保证工作负载不会超过现有能力,并且在一定程度上支持容错
5.监控服务(CloudWatch)
Amazon CloudWatch是一个Web服务,提供了AWS资源的可视化检测功能
包括EC2实例状态、资源利用率、需求状况、CPU利用率、磁盘读取、写入和网络流量等指标
6.自动缩放(AutoScaling)
自动缩放可以按照用户自定义的条件,自动调整EC2的计算能力
7.服务管理控制台(AWS Management Console)
服务管理控制台是一种基于Web的控制环境,可用于启动、管理EC2实例和提供各种管理工具和API接口
8、EC2的特点:
灵活性:可自行配置运行的实例类型、数量,还可以选择实例运行的地理位置。可以根据用户的需求随时改变实例的使用数量。
低成本:按小时计费
安全性:SSH、可配置的防火墙机制、监控等
易用性:用户可以根据亚马逊提供的模块自由构建自己的应用程序,同时EC2还会对用户的服务请求自动进行负载平衡
容错性:弹性IP
(五)EC2的安全和容错机制:
1、安全组(Security Group):每个账户最多100个安全组。
EC2特点之一:允许用户随时更新实例状态,用户可以随时加入或删除实例,实例状态的动态变化方便了用户,但是却给防火墙的配置带来了麻烦
EC2引入了安全组概念
安全组其实就是一组规则,用户利用这些规则来决定哪些网络流量会被实例接受,其他则全部拒绝
一个用户目前最多可以创建100个安全组。当用户的实例被创建时,如果没有指定安全组,则系统自动将该实例分配给一个默认组(Default Group)
2、密钥对(Key Pair)来登录服务
用户访问EC2时需要使用SSH(Secure Shell) 密钥对 来登录服务
密钥对的名称(Key Pair Name)和公钥(Public Key)储存在EC2中
用户创建新实例时,EC2会将它保存的信息复制一份放在实例的元数据(Metadata)中,然后用户使用自己保存的私钥(Private Key)就可以安全地登录EC2并使用相关服务。
3、弹性IP地址(Elastic IP Address):每个账号默认绑定5个弹性IP地址。
弹性IP地址和用户账号绑定而不是和某个特定的实例绑定,这给系统的容错带来极大的方便,每个账号默认绑定5个弹性IP地址。
当系统正在使用的实例出现故障时,用户只需要将弹性IP地址通过网络地址转换技术转换为新实例所对应的私有IP地址,这样就将弹性IP地址与新的实例关联起来,访问服务时不会感觉到任何差异
(六)其他:示意图
EC2的基本架构
