AWS雲建立EC2與使用注意事項-踩坑記錄

自由早晚亂餘生發表於2019-06-17

AWS

文章 GitHub 地址: 點我

AWS雲伺服器價格計算器

AWS WEB 價格計算器網址 https://calculator.s3.amazonaws.com/index.html

一 建立 EC2(雲伺服器)

建立步驟一: 進入 控制檯,選擇系統映象

GIFade

建立步驟二:設定示例型別,配置例項,選擇儲存,配置安全組,建立例項

GIF-234

建立步驟三 :分配彈性IP,並繫結到主機上。

image

注意事項

  1. 資料卷選擇需要根據需求選擇,選擇錯了會導致費用比較高,具體比較見下文
  2. 一定要繫結彈性 IP,如果我們沒有繫結彈性 IP,預設在例項重啟後,公網 IP 是會變化的,如果我們依賴於公網 IP 提供服務的話,這是會很糟糕的,所以我們需要繫結 彈性IP,預設內網IP是不會發生改變的。
  3. 預設的登入使用者 是 centos ,是通過祕鑰登入的(我們建立的時候指定了祕鑰)。

EC2 資料卷選擇

EBS 各個卷的配置與效能

固態硬碟 (SSD) 硬碟驅動器 (HDD)
卷型別 通用型 SSD (gp2)* 預配置 IOPS SSD (io1) 吞吐優化 HDD (st1) Cold HDD (sc1)
描述 平衡價格和效能的通用 SSD 卷,可用於多種工作負載 最高效能 SSD 卷,可用於任務關鍵型低延遲或高吞吐量工作負載 為頻繁訪問的吞吐量密集型工作負載設計的低成本 HDD 卷 為不常訪問的工作負載設計的最低成本 HDD 卷
使用案例 建議用於大多數工作負載系統啟動卷虛擬桌面低延遲互動式應用程式開發和測試環境 需要持續 IOPS 效能或每卷高於 16,000 IOPS 或 250 MiB/s 吞吐量的關鍵業務應用程式大型資料庫工作負載,如:MongoDBCassandraMicrosoft SQL ServerMySQLPostgreSQLOracle 以低成本流式處理需要一致、快速的吞吐量的工作負載大資料資料倉儲日誌處理不能是啟動卷 適合大量不常訪問的資料、面向吞吐量的儲存最低儲存成本至關重要的情形不能是啟動卷
API 名稱 gp2 io1 st1 sc1
卷大小 1 GiB - 16 TiB 4 GiB - 16 TiB 500 GiB - 16 TiB 500 GiB - 16 TiB
**最大IOPS**/卷** 16,000*** 64,000**** 500 250
最大吞吐量/卷 250 MiB/s*** 1,000 MiB/s† 500 MiB/s 250 MiB/s
最大IOPS/例項†† 80,000 80,000 80,000 80,000
最大吞吐量/例項†† 1,750 MiB/s 1,750 MiB/s 1,750 MiB/s 1,750 MiB/s
管理效能屬性 IOPS IOPS MiB/s MiB/s

新加坡可用區價格表(時間:2019-05-30)

資料卷型別 容量 IOPS 最大吞吐量
gp2 50GB 150 128 MBs/sec $6/month
IOPS SSD (io1) 50GB 150 37.5 MBs/sec $17.7/month
吞吐優化 HDD (st1) 500GB(最小) 19.53125 MBs/sec $27/month

根據上面的對比,建議選擇gp2 (價效比高)。AWS 雲伺服器的硬碟的 IOPS 是跟硬碟有關的。但是 EBS 卷支援生產期間的實時配置更改。您可以在不中斷服務的情況下修改卷型別、卷大小和 IOPS 容量。EC2 預設建立的卷的型別是 gp2

EC2 建立快照計劃任務

在實際生產環境中,定時建立一個快照也是一個對資料備份的好辦法,所以接下來我們來講講建立快照計劃任務。

方法一: 生命週期管理器 官方文件:https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/snapshot-lifecycle.html

AWS雲建立EC2與使用注意事項-踩坑記錄

方法二: 通過cloudwatch 建立 規則(rules)

通過這種方式建立的快照,是不會自動刪除的,就是會將建立的快照一直儲存。

1559206665634

設定 root 使用者密碼

AWS EC2 預設建立的使用者是 centos,是使用祕鑰進行登入的,我們考慮到我們需要root使用者,雖然我們不常用到,但是為了以備後期使用,是伺服器的安全,我們這裡會配置 root 使用者密碼,但不允許 root 使用者遠端登入。

具體操作

[centos@ip-172-31-21-255 ~]$ sudo passwd  root
Changing password for user root.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[centos@ip-172-31-21-255 ~]$ su root 
Password: 
[root@ip-172-31-21-255 centos]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@ip-172-31-21-255 centos]# 

如果我們需要通過 root 來進行遠端登陸的話,可以選擇遠端登陸使用 密碼登陸

# 將 sshd配置檔案/etc/ssh/sshd_config 引數 PasswordAuthentication no 更改為 yes
sed -i '/^PasswordAuthentication/s/no/yes/' /etc/ssh/sshd_config
systemctl  restart  sshd
# 更改之後,我們只能通過密碼進行登陸了,而不能通過金鑰登陸了。這時我們需要給 centos 設定密碼,然後通過密碼登陸

如果我們想要通過 root 通過金鑰進行遠端登陸的話,我們需要先在 xshell 生成金鑰,並將公鑰存放在 root 使用者的 /root/.ssh/authorized_keys 裡,然後進行登陸。

生成金鑰,並獲取公鑰(要記住設定的密碼,後面要使用)

AWS雲建立EC2與使用注意事項-踩坑記錄

二、AWS 注意事項

彈性IP限制

注意在每個地域,每個賬戶的預設可以申請的彈性IP是 5個。如果我們的計劃需要使用的彈性IP超過了5個,我們需要提前進行申請,將限制提高。

付費型別

一種是RI,另外一種是OnDemand

RI預付費

OnDemand後付費

EC2例項有兩種根裝置型別

1、例項儲存(本地),系統和磁碟再同一主機上

​ Instances storage,當刪除了例項,資料卷也釋放了

2、EBS儲存(網盤),EBS可能與雲主機不在一臺物理機上,可能在其他物理機上。

​ Elastic Block Storage,當刪除了例項,EBS 卷可以單獨儲存。

EC2 例項數量限制

EC2例項在申請超過20臺後,會有數量限制。

AWS 使用RDS注意時區引數

使用 AWS 的 RDS ,記住需要建立一個引數組,預設的引數組是不可以修改的,我們新建的引數組是可以修改的。

AWS雲建立EC2與使用注意事項-踩坑記錄

AWS ELB

ELB 是不可以設定黑名單的,也是不可以開啟 gzip 的。

有關AWS 的一些其他文章可檢視 部落格園-宋某人

相關文章