由於 Amazon 提供一年的免費方案給新建立的使用者體驗,而 Google 就沒這麼好康了,之前試用一下 GCP ,才建立好基本的站台就收我 300 元,隔天立馬砍掉 GCP 的站台,這次就來試試 AWS。
我一開始在建立 AWS 帳號時很不順利,不知道為何,一直收不到認證簡訊,發了 Support ,客服也告知說打我的行動電話聯繫不到我,我也問電信商,也說沒設定任何阻擋,我的手機也正常可以收到簡訊跟電話,最後,只好用一般市內電話聯繫客服直接作人工驗證,終於在折騰幾天後帳號可以開始使用 AWS 了。
建立 EC2 執行個體
在 EC2 控制台點【啟動執行個體】進到選擇 AMI 畫面,第一次使用直接 Amazon Linux 點右邊 Select 進入下一步。 (香港區域只能選擇 64-bit(x86),其它區域可以選 Arm,選香港主要是台灣連線速度較快)
選擇執行個體類型
由於我是新帳號有免費方案所以,這邊選 t3.micro 當作測試,這個就是虛擬機的硬體設定,簡單的說選越高的付的費用越多,目前只是做測試所以當然選免費的就好。
既然只是測試,所以將 Unlimited 取修勾選,避免你的網站爆衝被收取過度的額外費用,所以還是要限制一下付費的額度。其它部分就先用預設值,以後再來研究。
儲存設定
基本上 Linux 的 VM 機,容量需求不大,不像 Windows 那種吃空間怪獸,直接先使用預設的按 Next 就可以了。
Add Tags
這部分尚未研究它的用途,直接按 Next 下一步。
設定安全群組
這部分就很重要了,必須建立一個規則來讓你的機器與外面溝通,由於 EC2 的連線方式是透過 SSH 遠端連線,最基本的要先設定 SSH ,可以的話就是直接限制可以進入的 IP,例如自己家裡的固定 IP,以確保 SSH 連線的安全。
Review 及 Lunch,檢查完後,按 Lunch 開始啟動。
選擇使用 Key pair
當按下 Lunch 後跳出這個畫面,這個部分非常非常非常重要,因為 EC2 連線登入並沒有密碼這個選項,一定要使用 Key Pair ,所以必須建立一組,且務必將 Key Pair (.pem格式) 下載下來保存好,以利使用 SSH 連線。
完成建立,這邊裡面就有一些連結教你如何使用 EC2 及如何連線。
回到 EC2 控制台就可以看到,剛剛建立的執行個體出現在資訊窗中。
在詳細資料找到【公有 IPv4 地址】,或者【公有 IPv4 DNS】,需要使用這兩個其中一個做為連線的位置,建議直接使用 IP 方式比較方便,未來這個 IP 也就是 VM 機的對外 IP,若執行個體多的時候,可以透過私有 IPv4 互相連線。
連線 EC2 執行個體
金鑰轉換,AWS提供的金鑰是 .pem 格式,而我使用 Putty Authentication Agent (Pageant.exe) 只能使用 .ppk 格式,所以需要將它先轉換成 .ppk 格式。開啟 PuTTY Key Generator 將 .pem 格式的金鑰匯入後,按 Save private key 存成 .ppk 檔案。
使用 Putty Authentication Agent 常駐,方便每次連線時自動發送金鑰資訊給 EC2,這邊我是用 Windows 系統,可以建立一個捷徑放在啟動裡,讓它開機後自動執行。(在執行窗中輸入 shell:startup 就可以開啟啟動的位置)
使用 Putty 連線 EC2,在連線視窗中輸入 EC2 的公有 IPv4 地址,要讓 Agent 自動發送 Key 資訊,在 Connection > SSH > Auth,將 Allow agent forwarding 選項打勾。按下連線即可直接連線 EC2,連線後輸入 ec2-user 就可以直接登入該 EC2 執行個體囉。
連線成功
