Fork me on GitHub

AWS云創建EC2與使用注意事項-踩坑記錄

AWS

文章 GitHub 地址: 點我

AWS云服務器價格計算器

AWS WEB 價格計算器網址 https://calculator.s3.amazonaws.com/index.html

一 創建 EC2(云服務器)

創建步驟一: 進入 控制臺,選擇系統鏡像

GIFade

創建步驟二:設置示例類型,配置實例,選擇存儲,配置安全組,創建實例

GIF-234

創建步驟三 :分配彈性IP,并綁定到主機上。

image

注意事項

  1. 數據卷選擇需要根據需求選擇,選擇錯了會導致費用比較高,具體比較見下文
  2. 一定要綁定彈性 IP,如果我們沒有綁定彈性 IP,默認在實例重啟后,公網 IP 是會變化的,如果我們依賴于公網 IP 提供服務的話,這是會很糟糕的,所以我們需要綁定 彈性IP,默認內網IP是不會發生改變的。
  3. 默認的登錄用戶 是 centos ,是通過秘鑰登錄的(我們創建的時候指定了秘鑰)。

EC2 數據卷選擇

EBS 各個卷的配置與性能

固態硬盤 (SSD) 硬盤驅動器 (HDD)
卷類型 通用型 SSD (gp2)* 預配置 IOPS SSD (io1) 吞吐優化 HDD (st1) Cold HDD (sc1)
描述 平衡價格和性能的通用 SSD 卷,可用于多種工作負載 最高性能 SSD 卷,可用于任務關鍵型低延遲或高吞吐量工作負載 為頻繁訪問的吞吐量密集型工作負載設計的低成本 HDD 卷 為不常訪問的工作負載設計的最低成本 HDD 卷
使用案例 建議用于大多數工作負載系統啟動卷虛擬桌面低延遲交互式應用程序開發和測試環境 需要持續 IOPS 性能或每卷高于 16,000 IOPS 或 250 MiB/s 吞吐量的關鍵業務應用程序大型數據庫工作負載,如:MongoDBCassandraMicrosoft SQL ServerMySQLPostgreSQLOracle 以低成本流式處理需要一致、快速的吞吐量的工作負載大數據數據倉庫日志處理不能是啟動卷 適合大量不常訪問的數據、面向吞吐量的存儲最低存儲成本至關重要的情形不能是啟動卷
API 名稱 gp2 io1 st1 sc1
卷大小 1 GiB - 16 TiB 4 GiB - 16 TiB 500 GiB - 16 TiB 500 GiB - 16 TiB
**最大IOPS**/卷** 16,000*** 64,000**** 500 250
最大吞吐量/卷 250 MiB/s*** 1,000 MiB/s? 500 MiB/s 250 MiB/s
最大IOPS/實例?? 80,000 80,000 80,000 80,000
最大吞吐量/實例?? 1,750 MiB/s 1,750 MiB/s 1,750 MiB/s 1,750 MiB/s
管理性能屬性 IOPS IOPS MiB/s MiB/s

新加坡可用區價格表(時間:2019-05-30)

數據卷類型 容量 IOPS 最大吞吐量
gp2 50GB 150 128 MBs/sec $6/month
IOPS SSD (io1) 50GB 150 37.5 MBs/sec $17.7/month
吞吐優化 HDD (st1) 500GB(最小) 19.53125 MBs/sec $27/month

根據上面的對比,建議選擇gp2 (性價比高)。AWS 云服務器的硬盤的 IOPS 是跟硬盤有關的。但是 EBS 卷支持生產期間的實時配置更改。您可以在不中斷服務的情況下修改卷類型、卷大小和 IOPS 容量。EC2 默認創建的卷的類型是 gp2

EC2 創建快照計劃任務

在實際生產環境中,定時創建一個快照也是一個對數據備份的好辦法,所以接下來我們來講講創建快照計劃任務。

方法一: 生命周期管理器 官方文檔:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/snapshot-lifecycle.html

方法二: 通過cloudwatch 創建 規則(rules)

通過這種方式創建的快照,是不會自動刪除的,就是會將創建的快照一直保存。

1559206665634

設置 root 用戶密碼

AWS EC2 默認創建的用戶是 centos,是使用秘鑰進行登錄的,我們考慮到我們需要root用戶,雖然我們不常用到,但是為了以備后期使用,是服務器的安全,我們這里會配置 root 用戶密碼,但不允許 root 用戶遠程登錄。

具體操作

[[email protected] ~]$ sudo passwd  root
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[[email protected] ~]$ su root 
Password: 
[[email protected] centos]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email protected] centos]# 

如果我們需要通過 root 來進行遠程登陸的話,可以選擇遠程登陸使用 密碼登陸

# 將 sshd配置文件/etc/ssh/sshd_config 參數 PasswordAuthentication no 更改為 yes
sed -i '/^PasswordAuthentication/s/no/yes/' /etc/ssh/sshd_config
systemctl  restart  sshd
# 更改之后,我們只能通過密碼進行登陸了,而不能通過密鑰登陸了。這時我們需要給 centos 設置密碼,然后通過密碼登陸

如果我們想要通過 root 通過密鑰進行遠程登陸的話,我們需要先在 xshell 生成密鑰,并將公鑰存放在 root 用戶的 /root/.ssh/authorized_keys 里,然后進行登陸。

生成密鑰,并獲取公鑰(要記住設置的密碼,后面要使用)

二、AWS 注意事項

彈性IP限制

注意在每個地域,每個賬戶的默認可以申請的彈性IP是 5個。如果我們的計劃需要使用的彈性IP超過了5個,我們需要提前進行申請,將限制提高。

付費類型

一種是RI,另外一種是OnDemand

RI預付費

OnDemand后付費

EC2實例有兩種根設備類型

1、實例存儲(本地),系統和磁盤再同一主機上

? Instances storage,當刪除了實例,數據卷也釋放了

2、EBS存儲(網盤),EBS可能與云主機不在一臺物理機上,可能在其他物理機上。

? Elastic Block Storage,當刪除了實例,EBS 卷可以單獨保存。

EC2 實例數量限制

EC2實例在申請超過20臺后,會有數量限制。

AWS 使用RDS注意時區參數

使用 AWS 的 RDS ,記住需要創建一個參數組,默認的參數組是不可以修改的,我們新建的參數組是可以修改的。

AWS ELB

ELB 是不可以設置黑名單的,也是不可以開啟 gzip 的。

有關AWS 的一些其他文章可查看 博客園-宋某人

posted @ 2019-06-17 09:25 自由早晚亂余生 閱讀(...) 評論(...) 編輯 收藏
四川金7乐历史开奖号码查询