Amazon Elastic Compulte Cloud(EC2)提供了可伸缩的计算资源,使你可以快速开发/部署你的应用,有了它你可以快速起一个应用,配置安全,网络,以及存储。他可以更灵活,更快地适应你对需求。

EC2定义了以下规则

  • Instance: 虚拟计算环境
  • AMI(Amazon Machine Images): EC2环境的一个预配置
  • Instance type: instance的存储,CPU,内存,存储,网络,地位
  • Key pair: 用于安全登录你的instance(Amazon保存piublic key,你需要小心保存自己那份private key)
  • Instance store volumes: 临时存储数据,当你stop或者terminate你的机器的时候就会被删除
  • EBS(Amazon Elastic Block Store) 长期存储volume的数据
  • Regions AZ 给你的资源多个物理地址
  • Security Group 防火墙,用于定义通信策略,端口,可通信网段
  • Tags 元数据(metadata)可以与资源绑定

  • (VPCs)virtual private clouds 虚拟网络,你可以配置用于和你自己的网络通信

    AWS提倡的是低费用,只为你用到的服务买单,可伸缩,可测量,帮助你快速将资源和需求对应起来,灵活地run你的软件,让你可以将你的想法更快地实施到市场。

学习AWS EC2总共分几步:

basics

  • Instance and AMIs
  • Regions and Availablity Zones
  • Instance Types
  • Tags

Networking and Security

  • Amazon EC2 Key Pairs
  • Security Groups
  • Elastic IP Addresses
  • Amazon EC2 and Amazon VPC

Storage

  • Amazon EBS
  • Instance Store

和EC2有关的服务

  • ELB(Elastic Load Balancing) 在不同的instance之间自动分发进来的请求
  • CloudWatch 实现监视器功能用于监控你的instance
  • CouldTrail 监控所有通向EC2的call,包括AWS console commandline tools以及其他服务

如何操作EC2资源

CLI PowerShell 工具
AWS提供接口为HTTP或者HTTPs的请求提供响应。可以在 Amazon EC2 API Reference里面设置响应(Action)
如果你想使用语言接入,AWS也提供SDK工具

付费方式

可以按小时付费(大部分时候我们采用这种方式),也可以先预付一笔钱,然后保留一到三年,这样会比较便宜一些。还有竞价方式,这个不需要太了解。

Security Best Practice

  • 使用IAM(AWS Identity and Access Management)控制AWS资源的访问权限
  • 设置Security Group用于仅允许信任的设备接入开放的端口
  • 经常review你的Security Group设置,确保你赋予了“最小可用权限”,为不同的网络需求创建不同的SG
  • 禁止密码登录