AWS EC2 超詳細使用指南

嗨，我是易極，今天為大家介紹一下AWS EC2服務。

AWS作為業界領先的雲服務提供商，提供多種多樣的高可靠性服務。其中AWS EC2 作為一項web服務，向用戶提供虛擬化伺服器，虛擬計算環境被稱為實例。它允許用戶按需調整計算容量，例如可以對CPU數量、內存大小、存儲大小與類型以及網路性能進行彈性縮放。

EC2不僅可以提供基於Linux和Windows的虛擬機，EC2 還可以和其他AWS產品集成在一起。例如，可以結合AWS 的負載均衡服務ELB和 Auto Scaling，自動進行計算資源的彈性縮放，以應對流量高峰的變化，無需猜測容量需求。

要跨多個實例自動分配應用程序的傳入流量，可使用 Elastic Load Balancing。

要監控您的實例和 Amazon EBS 卷的基本統計數據，可使用 Amazon CloudWatch。

要監控對您的賬戶的 Amazon EC2 API 的調用 (包括由 AWS 管理控制台、命令行工具和其他服務進行的調 用)，請使用 AWS CloudTrail

同時Amazon EC2 服務承諾為每個 Amazon EC2 區域提供 99.95% 的高可用性。

AWS 為您提供了實際動手的機會,新註冊用戶可以免費試用指定EC2實例類型一年。

我將從以下四個方面介紹AWS EC2服務。

1、什麼是EC2

2、使用EC2實例的一些實踐

3、關於EC2的相關概念

4、如何正確選擇EC2

5、常見故障排查

您可以靈活地根據業務需要啟動一定數量的虛擬伺服器，在不需要使用的時候，可以通過關閉伺服器資源，減少伺服器費用。與其他傳統雲計算提供商不同的是， EC2是按小時使用計費的。因此使用 Amazon EC2 可避免在數據中心運行和維護方面投入資金，您可以專註於開發和部署應用程序。除此之外，啟動EC2隻需要簡單的幾個步驟，或者使用API自動化啟動。

AWS EC2可用區域與可用區數量

那麼EC2可以部署在哪些地方呢？目前AWS 雲在全球 16 個地理區域內運營著 42 個可用區，我們從圖上可以看到，每個區域是由多個可用區組成。五大洲中除了非洲均有可用區，而且明年還將會再上線5 個可用區和 2 個區域。您只需要單擊幾下，就可以在全世界的多個地區輕鬆部署您的應用程序。這意味著您可以以最低的成本輕鬆為您的客戶提供更低的延遲和更好的體驗。

Amazon 可用區域與可用區

每個EC2區域之間都是完全隔離的，這樣可以實現高容錯性和穩定性。每個可用區是由一個或多個分散的數據中心組成。在一個區域內可用區與可用區之間是通過高速網路連接。每個可用區都擁有獨立的配套設施，其中包括冗餘電源、網路連接等，使其擁有比單個數據中心更高的可用性、容錯性以及可擴展性。為了減少物理關聯，增強服務可靠性，建議您把一組服務部署在不同的可用區內。值得注意的是AWS為了儘可能讓不同用戶平均分布在不同的可用區，一個賬號所指的可用區編號，如us-east-1a與另一個賬號選擇的us-east-1a可能不是同一個可用區，但同一個賬號選擇的某個可用區編號前後是固定的。AWS後台會根據實際資源情況進行映射。

您只能通過AWS（中國）賬戶訪問中國區域

如何啟動一台EC2

使用控制台啟動一個EC2實例非常簡單，通過四個步驟即可完成。首先選擇需要部署EC2的區域，假如您的服務對象是在亞太地區，那麼您可以選擇新加坡或者東京的區域，然後選擇合適的AMI，也就是系統映像，（後面會提到）再根據業務需要的計算能力，選擇實例類型，EC2有非常廣泛多樣的實例，最後配置網路、安全組、存儲卷、標籤，一般這些配置都有默認的選項，方便用戶啟動使用。

命令行啟動EC2

當然您也可以通過AWS命令行工具啟動一個實例。AWS CLI是用於管理 AWS 服務的統一工具。讓您通過命令行就可以控制多個 AWS 服務，如圖使用AWS CLI啟動一個EC2實例大致邏輯和控制面板的一樣，首先使用aws configure 命令設置您的訪問密鑰 ID 和私有密鑰，這從IAM服務中可以獲取（具體的操作後面會說到）。然後設置默認操作區域，這裡設置東京，東京的的區域代碼是ap-northeast-1，然後通過命令設置安全組，以及創建密鑰對，再指定AMI編號，通過安全組以及密鑰對創建EC2實例。如圖返回一行實例id則說明實例啟動成功

什麼是AMI

再看回剛剛啟動過程中幾個重要的概念，AMI作為EC2啟動模板，不同的AMI內含有不同的操作系統，伺服器，應用程序，您可以選擇 AWS或用戶社區或提供的 AMI，您也可以使用自己製作的AMI來啟動EC2 。AMI給管理帶來很大的便捷，如果想跨區域部署，或者在別的可用區部署相同的實例，可以先根據實例創建一個AMI，然後跨區域複製AMI，以保證全球部署的EC2一致性。如果您想把AMI分享給別的賬戶使用，可以改變AMI的訪問許可權。在選擇AMI的時候您可以從地區，適用的實例，操作系統類型和架構這幾方面的特性去選擇，特別是在選擇根設備存儲類型時需要注意區別實例存儲和EBS。

如何選擇合適的存儲卷（1）

實例存儲卷上的數據在實例終止時或是失敗時會被刪除，而且該實例被刪除後不能被恢復。如果您打算使用由實例存儲支持的實例，建議您將數據跨多個可用區分配到實例存儲中。而且還應該定期將您的實例存儲卷上的關鍵數據備份至S3。對於EBS支持的實例，在默認情況下，當實例終止時，EBS根設備卷雖然也會被刪除。但是您可以通過更改默認操作，將塊儲存設備DeleteOnTermination 屬性設置為 false，就算實例刪除了，EBS上面的數據會被保留。AWS建議您定期為EBS製作快照以確保數據存儲安全性。

如何選擇合適的存儲卷（2）

一般不是實例要求使用實例存儲，都推薦使用EBS作為實例的根存儲卷，因為它們啟動速度更快，而且EBS提供更好的性能和更大的容量，更易於升級實例類型。EBS計費規則與EC2有所不同。每次從停止狀態轉換到運行狀態，即使您在一小時內進行多次狀態轉換，依然都只按一個小時收費。要明白收費標準，先從EC2的實例生命周期說起。

EC2實例生命周期

一個EC2實例生命周期從AMI開始，AWS處理完啟動請求之後就可以正常運行，提供實例給用戶使用，當客戶執行重啟操作時，正在運行狀態的實例狀態會轉化為正在重啟狀態，重啟之後，實例會釋放公有IPV4地址，並在重啟之後會分配新的IPV4地址。這過程不會重新產生一小時實例費用，而終止操作則會產生一個計費周期。一旦終止了實例，實例將會被銷毀，您無法重新啟動一個已終止的實例，而執行停止操作之後在您需要時依然可以執行啟動操作，每次啟動都會產生一次計費周期。前面也有說到，您可以停止由 EBS 支持的實例，但不能停止由實例存儲支持的實例。

舉個栗子：

假設您的實例每小時的實例收費為 0.10 美元。如果您要運行該實例一小時，中途不停止，您將被收取 0.10 美元。如果您在一小時內停止並重新啟動該實例兩次，您將因該使用小時被收取 0.30 美元 ，最初 0.10 美元，加上 兩次停止後重新啟動 ，每次0.10 美元。這就是前面說的，為什麼您在一小時內停止並重新啟動該實例兩次，您將被收取 0.30 美元的原因。但無論是停止還是終止實例，都會停止收取小時使用費。

了解EC2的使用方法之後，最重要選擇一款合適的EC2實例類型。AWS利用英特爾至強處理器提供高性能和價值的服務。EC2實例針對不同的使用案例進行優化。根據業務需求選擇不同計算能力的實例類型。在選擇實例類型時，建議先啟動一個實例，並使用自己的基準測試應用程序。由於實例按小時使用付費，因此您能夠在做出決策前方便而經濟地測試不同的實例類型。關於購買方式，在後面的計費方式會提及。

EC2實例類型OR系列

您可以根據這個表格選擇您大概需要的實例進行基準測試，在九大實例家族中，Invent 2016主要更新了七大實例服務，其中包括EC2內存優化、計算優化、高I/O實例，並且新增了兩個硬體加速服務。對於各類型或者系列，均提供各種大小，large，Xlarge，2Xlarge。在選擇實例類型時應該考慮各系列的一些不同屬性，例如核心數量，內存大小，存儲大小和類型，以及網路性能等。

Amazon通過不斷的更新實例類型以符合市場需要，提供多種經過優化，可讓您靈活選擇適當的資源組合。例如新出的P2實例含有GPU加速使用非常便捷，可有效的提高機器學習、高性能資料庫等業務性能。而新出的X1更是擁有高達2TB內存和100Vcpu，特別有利於提高大數據處理引擎以及高性能計算應用程序性能，並且X1實例每 GB 內存是EC2實例中最便宜的。

關於EC2的一些硬體技術

不同的實例使用不同的英特爾處理器，這裡介紹一些關鍵技術，這些技術對某些工作負載的性能有顯著影響，熟悉這些性能將有利於您選擇合適的實例類型。不同的技術從不同的需求角度提供了優化，給您的程序提供更好的性能優化。

選擇最適合的購買方式

通過以上介紹您已經能選出自己需要的實例類型，再結合業務需求，選擇合適的EC2購買選項。AWS EC2提供了多種多樣的計費方式。

按需實例這種方式的預付成本最低，且靈活度最高，您可以每次支付一小時的費用，無需預付費用。對於不可預料的工作負載應用程序：如秒殺系統伺服器，根據流量洪峰，按需增減實例數量等，這種計費方式非常合適。

相比按需實例定價，預留實例可以提供大幅度折扣。預留實例不是物理實例，也不是傳統意義上的年付方式。而是預付一定費用，然後得到一個折扣。對賬戶中使用的按需實例進行打折。幾個實例需要打折，就需要買幾個預留實例。這些按需實例必須匹配特定屬性才能享受賬單折扣，特定的屬性在您購買的時候已經設置好了。例如，如果您購買了預留實例，實例在一個小時內停止後重新啟動，並持續運行了兩個多小時，則在重新啟動前第一個實例小時按折扣後的預留實例費率收費。重新啟動後下一個實例小時以按需費率收費，下兩個實例小時按折扣後的預留實例費率收費。這適合使用率較高，且使用期限較長的實例，例如資料庫伺服器需要長期使用的服務。

而競價實例是EC2最有特色的購買選項，同樣是按需付費，但是每個小時的價格是浮動的。只要你的出價高於當時的實例價格，那麼實例就可以一直運行，否則就會終止。在競價的時候，可以設定一個自己可接受的最高價，啟用、終止時間、實例配置等信息。不過在一次競價之後是無法再次修改價格的，一旦AWS的價格高出您競價時設定的標價，實例就有可能被終止。實例在終止前兩分鐘會發送通知，讓您保存好數據。當然，為了盡量不使實例被停止，也可以設置一個高出很多的價格，但這就要自己承擔部分時間段的高價格。所以如果您能靈活控制應用程序運行時間，並且應用程序可以中斷運行，那麼競價型實例非常合適您。例如批處理、編碼、渲染等程序。

計劃預留實例，為期一年，在計劃時間內可用。值得注意的是，只有幾個高性能的實例類型支持該購買方式，且每年使用不得少於1200小時，需提前三個月購買

EC2還為提供專用主機和專用實例提供購買選項。專用實例是在單一客戶專用硬體上運行的 Amazon EC2 實例。專用主機與專用實例在在性能、安全性或物理方面沒有區別。不同的是，使用專用主機，您可以查看和控制實例在伺服器中的放置。

總的來說：

購買實例從突發性、伸縮性、時效性考慮。

按需實例：突發性強，例如秒殺活動，用完即可停止

預留實例：剛需一定數量的伺服器，日常網站伺服器

競價型實例 ：時效性不強，用於科學計算，或者某些運算

如何更好的使用EC2資源

在公司裡面每個人都有不同的職責，測試部門與開發部門需要用到不同的實例，那麼如何做到資源的許可權管理，避免管理上的混亂呢。

AWS IAM服務就是解決這種問題，您可以在 IAM 中創建角色並為角色分配合適的資源使用許可權，以便控制該角色可以執行哪些操作。IAM服務幾乎與AWS所有服務無縫貼合。例如您可以通過組管理，設置一個測試用戶組，並為該組分配可以自由的使用EC2服務許可權，而不能使用其他AWS服務。藉助 IAM，您的用戶能夠控制對 AWS 服務 API 和特定資源的訪問。您也可以使用 IAM 添加特定的條件 (例如時間)，以控制用戶使用 AWS 的方式、來源 IP 地址、是否使用 SSL，或是否通過多重驗證設備進行身份驗證。

對於EC2，您可以創建一個特定的角色，把它綁定在EC2實例上，圖中的Role 是角色, 需要被委託給 User 或者 AWS 服務, 使得被委託的實體有對應的許可權。在這過程甚至不用明文 AWS Key就可以完成授權。需要注意的是一個EC2 實例不能有多個角色，但一個角色可以被多個EC2 實例共用。

如圖打開到控制面板，選擇需要附加角色的實例，設置添加IAM Role ，然後下拉菜單指派特定的IAM角色，這樣就完成了一次授權。使用完之後可以通過這個方法撤銷授權。

Amazon EC2 FAQ

綜合以上，您已經熟悉EC2 的使用，這裡提一些比較常見的故障。

AWS推薦當一台EC2實例出現異常，它應該被自動殺死並自動替換掉，而不是修復。

常見問題一:

實例已經處於running狀態，卻發現無法對實例執行 Ping 操作。這是因為ping命令是一種ICMP流量。要對實例執行ping操作，你必須在入站安全組規則添加回顯請求ICMP規則。如圖我到控制台設置對應設置之後，ping命令已經可以使用。同樣的，如果是使用EC2實例部署一台DNS伺服器，一樣需要確保TCP和UDP流量可以通過您的DNS伺服器。

常見問題二:

我不小心丟失了私有密鑰了怎麼辦？如果根設備是實例存儲卷，將不能連接到實例了。如果丟失私有密鑰的實例根設備是EBS，可以使用兩種方法連接實例。一使用其他實例修改根卷EBS上authorized_keys 文件，另外一種則可以根據丟失密鑰對的實例製作AMI，從AMI啟動一個實例，這個實例裡面的內容和您之前的內容沒有差別。

最後列出一些常見的EC2服務限制，如果你在使用AWS 服務提供的SDK遇到exception問題，不妨考慮使用量是否已經超過限制，AWS為了保護用戶權益，預設了一些服務限制。你可以通過提交工單申請提高限制數量。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！