来源:蜘蛛抓取(WebSpider)
时间:2016-12-17 23:02
标签:
aws 亚马逊
查看: 62630|回复: 117
【教程】还在找VPS?亚马逊AWS提供1年免费VPS而且还有公网IP
本帖最后由 jays3l33t 于
01:02 编辑
今天收到亚马逊通知,我的AWS需要续费了
登陆进去突然想起这东西还有免费1年的试用而且还是公网独立IP,特此推荐给大家
----------------------------------------------------------------------------------------------------------------------------------------
看这教程前,请找到你的信用卡
对的,信用卡!!!注册时会从你的卡扣除1美元,验证完成后会退回给你
没信用卡的可以关掉此帖子 或者 看下面
经网友们测试,从淘宝买的虚拟信用卡可用作激活Amazon AWS
关键词 “虚拟信用卡 amazon”
----------------------------------------------------------------------------------------------------------------------------------------
可选的VPS的位置包括:美国东岸、美国西岸、新加坡、日本东京、澳洲悉尼、爱尔兰、巴西圣保罗
------------------------------------------------------------------------------------------------------------------------------------
特别警告:
AWS提供的免费小时数为每月750小时,只够1个VPS全天运行1个月
如果你建立多个VPS,小时数是会累加上去的
例如你建立了3个VPS分别为新加坡、美国西岸、东京,那它们运行一天的小时数就等于72小时(24x3)
如果你有多于1个的VPS,请同一时间只保持一个VPS运行,把不用的那些停掉(Stop)或者不用时全部VPS停掉
一个月使用超出750小时会被收费!!!!
查询使用量/使用率点击右上角你的名字,然后点击“报告(Report)”--& EC2实例使用率报告(EC2 Instance Usage)
左上的“账单(Bills)”查询你有没被收费,如有被收费点开相关选项会看到哪个项目被收费
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
经自家电信网络测试一天,新加坡的VPS效果最好
杭州电信ping 新加坡 VPS , 0% 丢包, 180-200ms
VPS ping EVE, 同样0%丢包,&&稳定在240ms
美国西岸的在白天还好,到晚上丢包达5%
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
此免费VPS也能配合加速器使用,效果更佳
加速器配合VPS 教程:
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
帖内教程包括:
注册亚马逊AWS和建立VPS(2楼)
通过Bitvish SSH Client 登陆VPS(3楼)
通过Proxifier建立Socks5代理玩 EVE(4楼)
亚马逊AWS免费使用注意事项(6楼,必看)
打开亚马逊AWS的ping功能(6楼)
一直在找,总算找到了
用AWS当心一不小心忘记关vps下载电影结果被收费$50,然后就是喜闻乐见得不偿失
本帖最后由 jays3l33t 于
11:43 编辑
亚马逊AWS, Proxifier设置篇:
Proxifier下载地址:&&/s/1mg7enO0
Proxifier配置文件下载地址: /s/1eQsxub4
本帖子中包含更多资源
才可以下载或查看,没有帐号?
jay老板让来顶贴………
本帖最后由 jays3l33t 于
12:07 编辑
亚马逊AWS, SSH登陆篇:
Bitvish SSH Client 下载地址:
本帖子中包含更多资源
才可以下载或查看,没有帐号?
本帖最后由 jays3l33t 于
00:05 编辑
亚马逊AWS注册篇:
第一步: 用浏览器打开&&
本帖子中包含更多资源
才可以下载或查看,没有帐号?
本帖最后由 jays3l33t 于
11:58 编辑
AWS免费使用注意事项:
AWS(Amazon Web Service)提供的为期一年的Free Tier很是诱人,相信已有不少人在用,但是使用
过程中有些事项一定要注意,以免在不知情的情况下被扣费。
1.EC2:创建实例时,要选标有有Free tier eligible 的操作系统,这类系统是免费提供的,不另收费。
但请注意:不要使用RHEL(Red Hat Enterprise Linux),此系统占用的EBS空间大而且极费IO,
每月200万的免费IO不出两天就能耗完。另,免费额度只够创建一个EC2实例。
2.S3:每月的免费存储是5G,注意不要超出这个上限,另外GET,POST等操作可能会超出免费额度,
不过没关系,反正便宜的很。
3.流量:流入AWS的流量完全是免费的,但每月的免费流出流量只有15G,超出部分就要收费了。而且这
15G对于所有的AWS服务来说是共享的。托管一个小网站,架设个VPN,再存储几个G的文件到S3,15G
应该足够一个月用的。
4.监控:基本监控是免费的,再高级别的就要收费了。免费监控虽说不够详细,但是足够让我们了解服务
器最近一段时间的运行状况了,没必要使用高级别的监控服务。
5.RDS:关系型数据库免费的好像不包含Oracle,而且每月IO也有上限,而且必须是单一区域(多区域要
收费),IOPS最好也不要调用。创建RDS实例的时候要一项项的跟Free Tier列的额度对比,不明白的项
就不要勾选了。同EC2,免费额度也只够创建一个RDS实例。
6.Elastic IP:当Elastic IP没有捆绑到EC2实例时,一定要记得释放,不然它会按小时收费。而且每月头100次
捆绑Elastic IP到EC2实例是免费的,超出则收费。
7.EBS:30G以内的存储是免费的,每月200万的免费IO,1G的免费快照。
8.要使用从未在AWS上用过的信用卡,不然你就不符合Free Tier的使用条件,所有服务将会按需收费。
9.此服务只有一年的有效期,到期时记得导出数据并停止所有服务。
特别警告:
AWS提供的免费小时数为每月750小时,只够1个实例(instance)VPS全天运行1个月
如果你建立多个实例(instance),小时数是会累加上去的
例如你建立了3个VPS分别为新加坡、美国西岸、东京,那它们运行一天的小时数就等于72小时(24x3)
如果你有多于1个的VPS,请同一时间只保持一个VPS运行,把不用的那些停掉(Stop)或者不用时全部VPS停掉
一个月内使用小时数超出750小时会被收费!!!!
查询使用量/使用率点击右上角你的名字,然后点击“报告(Report)”--& EC2实例使用率报告(EC2 Instance Usage)
左上的“账单(Bills)”查询你有没被收费,如有被收费点开相关选项会看到哪个项目被收费
打开 AWS的 Ping 功能:
登陆AWS管理左边的Security Group
Add Rule-&选择All ICMP-&选择 Anywhere-& Save 保存
本帖子中包含更多资源
才可以下载或查看,没有帐号?
多谢LZ分享
之前看了http://www.sarfata.org/posts/setting-up-an-amazon-vpn-server.md/
只会弄MAC下的,现在终于能在WIN下用了
我记得亚马逊的VPS是有扣费陷阱的……所以。。。。
其实也没啥,搬瓦工的300GB每月的那个一年才40
用AWS当心一不小心忘记关vps下载电影结果被收费$50,然后就是喜闻乐见得不偿失 ...
vps不是vpn
vpn是全局代理会出现你说的情况
这教程是socks5代理,除非你把浏览器、下载器、影音软件啥的加进代理列表里,不然它永远只会代理EVE
如果用户自己把那些东西加进代理列表而自己忘记关,hohoho, no zuo no die~~~
我记得亚马逊的VPS是有扣费陷阱的……所以。。。。
别乱点东西
手贱会被扣费,因为 AWS很多功能
多谢LZ分享
之前看了http://www.sarfata.org/posts/setting-up-an-amazon-vpn-server.md/
正想请教怎么弄MAC系统下的代理,我朋友用的苹果电脑
如果用亚马逊的AWS更新游戏,会不会扣费?
马来西亚ping eve才180MS您的位置:
解读亚马逊AWS
转自中云网 作者:陈怀临 12月18日,中国宽带资本旗下的云基地和亚马逊AWS,北京市政府、宁夏自治区政府宣布将在宁夏、北京两地共同建设、发展和推广云服务。通过“前店后厂”这样创新方式,联通位于北京和宁夏两地的云计算基础设施,为中国各个地区的客户提供服务。
AWS中国区域将是AWS亚太第4个、全球第10个区域。中国区域将与目前其他的区域隔离,因此中国区域采用了独立的账户体系,也就是需要申请注册中国区域账户来使用中国AWS的服务[2]
AWS已经开启了中文服务网页, 并在大力销售各种服务. 其中除了基本的IaaS服务EC2和相关的存储服务之外, AWS的产品已经在PaaS和SaaS上也全部展开,例如数据日志的分析, 大数据处理软件等等[3].
Amazon AWS上线于2006年, 属于云计算服务中的IaaS (Infrastructure as a Service ). 亚马逊AWS提供的数据中心群分布在全球各个区域(Region). 分为4大区域.其中包括:
北美区域(North Amerian Region), 亚太区域(Asia and Pacific
Region),欧洲(含中东和非洲)(Europe / Middle East / Africa) 和南美区域(South America
下面是亚马逊全球4大区域的具体分布:
北美大区域:
分为4个区域:
US East (Northern Virginia) Region&&& 2006年开始服务
US West (Northern California) Region& 2009年开始服务
US West (Oregon) Region EC2&& 2011年开始服务
AWS GovCloud (US) Region&&&& 2011年开始服务
(注: GovCloud是亚马逊为美国政府机构单独承运的一个云计算区域.位于美国的西北地区)
Asia Pacific (Singapore) Region&&& 2010年开始服务
Asia Pacific (Tokyo) Region&& 2011年开始服务
Asia Pacific (Sydney) Region&&& 2012年开始服务
Asia Pacific (Beijing) Region&&&& 预计2014年开始服务
EU (Ireland) Region&&& 2007年开始服务
S?o Paulo Region EC2&&&&& 2011年开始服务
另外,亚马逊为了提高业务的可靠性, 稳定性和用户性能体验, 也在全球各地建立了CDN的边缘加速节点数据中心(Edge Location). 其分布区域下图所示,主要是围绕着上述分布在全球的区域和可用区节点来建设的, 从而可以加快用户存取数据的体验。&
在亚太地区的Edge Location是部署在香港.
总的来说,AWS的不同区域之间是相对独立的,但是它们的独立程度与区域的类别有关。根据目前10个区域的各自特点我们可以把它们分成3个不同的类
别。第一类是GovCloud区域,主要是服务美国的政府机构和部分美国客户。GovCloud满足ITAR和FedRAMP等规范,具有独立的用户管理
体系。用户使用GovCloud区域的AWS服务需要专门的申请和审核流程,所以这个区域跟我们中国用户关系不大。第二类是中国区域,这也是一个与其他区
域独立的专门服务中国客户的区域。中国区域采用了独立的用户账户体系,也就是说用户需要在中国(北京)区域的网站上申请账户来使用这里的服务。最后一类的
是目前其他8个区域。这8个区域是面向所有用户的,且共享同一个账户体系,所以用户注册AWS账户后可以使用所有这8个区域的服务。对于那些需要同时使用
AWS这8个区域和AWS中国区域的用户来说,他们同时需要两个账户——一个在中国的区域使用,另一个在其他8个区域使用。
我们可以看出GovCloud区域和AWS中国区域都有自己独立的账户体系,与其他区域的服务是隔离的。对于其他8个区域,用户在不同区域存储的数据也都
是相互独立的,也就是说AWS不会自动对用户数据进行跨区域的传输,这个对用户的法规遵循要求很重要。而且这8个区域的大部分AWS服务也是独立的,不过
与中国区域和GovCloud区域完全独立不同的是有一些服务它们是共享的,比如它们共用一个账户体系和IAM服务,使用同一个AWS管理控制台,统一的
Route53服务等。
另外, AWS为了最大的提高IaaS服务的可靠性, 每个区域含有多个EC2可用区(Availability Zone). 可用区对应的就是专属于一个区域(Region)的分散的物理数据中心. 其中,
* 一个区域可以含有多个可用区;
* 一个可用区只能属于一个区域.
区域 :US-West (California + Oregon): 3+3, 6个可用区
区域 :US-EAST( North Virginia): 5个可用区
区域 :South America (Sao Paulo): 2个可用区
区域 :Europe – West (Dublin):3个可用区
区域 :Asia Pacific (Singapore): 2个可用区
区域 :Asia Pacific (Japan): 2个可用区
区域 :Australia (Sydney): 2个可用区
区域 :中国(北京): 1个可用区
区域 : Gov. Cloud(联邦政府云)不同的区域是完全独立的, 不存在信息交互.& 从而去除一个区域失效故障可能带来对另外一个区域的影响.
同一个区域的可用区是分开的数据中心. 一个可用区的失效不会影响到同一个区域里面的其他可用区. 在同一个区域内,通过高速, 低延时的网络将多个可用区互联.
用户可以根据自己业务的需求选择里客户比较接近的区域,例如美国的东部还是西部.
用户也可以通过在同一个区域内的不同的可用区里启动多个业务,从而避免可用区的单点失效
&在一个可用区里,一个AWS的服务部件和服务模块实例(Instance)构成.AWS主要由EC2(Elastic Compute
Cloud),EBS(Elastic Block Store) 和S3(Simple Storage Service)等部件构成.
其中EC2提供虚拟化的服务器主机资源; EBS为EC2提供块设备的支持,类似一个大硬盘. 然后通过格式化从而可以为EC2提供各种文件系统支持;
S3提供的是一个通过WEB可以访问的数据存储和备份资源, 用户可以定期为其在AWS
EC2产生的或者EBS里面的数据做实时或定期的备份,并可以通过API和各种WEB界面访问.
ELB(Elastic Load Balancer)是可选的负载均衡的部件.
通过ELB,一个AWS的租户可以在AWS的一个可用区或多个可用区里部署多个EC2的实例. 然后通过ELB实现负载均衡和容错的目的;
RDS(Relational Database Service)是一个基于WEB界面的关系数据库服务,
AWS的租户可以通过RDS的管理界面生成,管理自己的数据库业务. 数据库可以是MYSQL,ORACLE或者微软的SQL Server等.
CloudFront是AWS的一个基于WEB的CDN加速服务,租户可以非常简单的管理内容并决定对内容进行各种加速选择,
也可以是和AWS的其他服务模块配合, 例如,S3等做数据存取加速. AWS的VPC(Virtual Private
Cloud)服务是一个提供给租户在AWS的云中建立自己的私有的网络的一种方案.& 类似于Hosted Private Clouds的范畴.
一个租户可以在AWS里面创建一个VPC, 然后自己完全控制在这个VPC域里网络的二层,三层配置, 和各种安全掌控.
大体而言, 一个最基本的AWS云服务由EC2, EBS, RDS和S3构成. 其他的服务是可选项, 例如,用于负载均衡和容错的ELB等.
亚马逊AWS在中国发布的区域所提供的服务基本上跟目前在国外区域的服务一样,提供了跟其他区域一致应用编程接口。AWS中国区域将允许客户使用广泛的AWS服务种类,这些服务包括包括:
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Elastic Block Store (Amazon EBS)
Amazon Simple Storage Service (Amazon S3)
Amazon Storage Gateway
Amazon Relational Database Service (Amazon RDS)
Amazon DynamoDB
Amazon Elasticache
Amazon Elastic MapReduce (Amazon EMR)
Amazon Virtual Private Cloud (Amazon VPC)
Amazon CloudWatch
AWS CloudFormation
Amazon Simple Queue Service (Amazon SQS)
Amazon Simple Notification Service (Amazon SNS)
Auto Scaling
Elastic Load Balancing
Amazon Glacier
Amazon Simple Workflow (SWF)
AWS Identity and Access Management (IAM)
AWS Management Console
AWS Premium Support
目前AWS在北京的数据中心不打算提供AWS Direct Connect, Elastic Beanstalk, SimpleDB,
Elastic Transcoder, Redshift, CloudSearch, Import/Export, High
Performance Computing, CloudSM, CloudTrail, SES和Data Piipeline等服务.
AWS在其官方网站商, 提供了一个透明的dashboard服务, 每天24小时的动态监控和提供其各个区域的AWS的各种服务的运行情况.
从上图,读者可以看到, 亚太地区的新加坡,东京和悉尼的各种服务目前运行正常. 香港地区的CDN加速服务也运行正常. 相信在不久的将来, 北京将会出现在AWS的dahsboard上.
AWS在日以来, 运行都比较稳定, 大概有统计的宕机(Outage)事故为43次. 每次事故发生的地方, 原因,恢复的时间都不一样. 下面是过去8年来的各种事故的一些统计和相应的分析.
AWS历年事故次数分布:
2006年: 1次&&&&&&&&&&&&&&& &&2007年: 2次&&&&&&&&&&&&&&&&&&&& 2008年: 4次&&&&&&&&&&&&&
2009年: 5次&&&&&&&&&&&&&&&&& 2010年: 13次&&&&&&&&&&&&&&&&&& 2011年: 5次
2012年: 8次&&&&&&&&&&&&&&&&& 2013年: 5次
作者的其他文章
关注作者的人博客访问: 13478
博文数量: 13
博客积分: 10
博客等级: 民兵
技术积分: 121
注册时间:
Passion for technology and design!
APP发帖 享双倍积分
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
分类: 云计算
AWS是Amazon Web Services的缩写,是亚马逊公司的云计算平台服务。现在AWS平台提供12个月的免费试用套餐,新注册用户在一年内,每月获得以下服务:
750小时运行 Linux、RHEL 或 SLES t2.micro 实例的EC2使用时间
750小时运行 Microsoft Windows Server t2.micro 实例的EC2使用时间
750小时 Elastic Load Balancing 加上15GB数据处理
30GB的 Amazon Elastic Block Storage(以任意方式对通用型(SSD)或磁性介质型进行组合),附加200万次I/O(采用磁性介质)和1GB快照存储
适用于所有AWS服务的共计15GB的带宽传出
1GB区域数据传输
1. 注册新账户,设置消息推送
打开 / 注册一个新账户。
注册新账户的时候,需要填写自己的信用卡信息,并会扣除1美元作为押金。
如果你修改了支付信息,包括账单地址、电话等,则每修改一次,扣除1美元。
注册、登录后,默认进入美国东海岸服务器:
https://console./console/home?region=us-east-1
亚马逊的服务是这样的,如果没有超出上述套餐,是免费的,如果超出套餐是要收费的。所以,最好是设置一个消息推送,一旦扣费超过某个值,就发送邮件进行通知。如果有美国的手机号,则支持短信通知。在中国,目前支持邮件通知、HTTP通知等方式,我只研究了邮件通知。
打开Amazon Simple Notification Service页面:
点击“登录到控制台”
如果你已经登录AWS,就会自动跳转到SNS控制台:
https://console./sns/home?region=us-east-1
点“Create and Add”->“Create New Topic”,起个名字,比如叫 email_to_me 。
在右边点“Create Subscription”,Protocol选“Email”,Endpoint输入自己的邮箱,点“Subscribe”。
但是邮箱还没确认,这时的Subscription处于 PendingConfirmation 状态。打开自己的邮箱,有标题为“AWS Notification - Subscription Confirmation”的邮件,点击邮件里的“Confirm subscription”链接,就完成了订阅。
如果你有多个邮箱,可以再新建一个Subscription,我就在一个Topic中添加了自己的Gmail、Hotmail、QQ邮箱,确保这个Topic发消息的时候,我一定能通过某个邮箱收到。
一个Topic里面可以有多个Subscription,这几个Subscription可以是不同的通知方式,包括短信、邮件、HTTP通知等。
这还没完,我只是新建了Topic,并且在Topic中新建了Subscription,还没有指定在什么情况下用这个Topic来通知我。
在AWS管理控制台点击右上角自己的用户名,选“Billing & Cost Management”,或者直接访问:
https://console./billing/
就能看到自己的账单,我是$0.00,也就是没收费。点击页面左侧的“Preferences”,然后右边选中“Receive Billing Alerts”,再点击“Manage Billing Alerts”。这就进入了账单提醒管理界面。
点击“Create Alarm”,有一个默认是“All Metrics”的下拉框,这是选择提醒类型的地方,选“Billing”,下方点“Total Estimated Charge”,下方选中“USD”,点击右下角的“Next”。
Name自己起一个名字,比如“Billing greater than $1”,下方选“>=”,“USD$”右边填“1”,在“Whenever this alarm:”右边选“State is ALARM”。在“Send notification to:”处,选上文建立的那个Topic,即“email_to_me”,然后下方会显示前面设置的Topic里的邮箱地址。最后点“Create Alarm”,就建立了一个Alarm。
这样,一旦扣费达到1美元,就发送邮件到我的邮箱,当然也可以设定10美元、20美元等。
添加提醒的步骤:首先选提醒类型,选账单提醒,然后选总账单,再设置到多少钱发提醒,通过哪个Topic发。
设置提醒的界面,即CloudWatch控制台:
https://console./cloudwatch/home?region=us-east-1&#s=Alarms
2. 新建虚拟机,启动虚拟机并用SSH登录,设置网络安全策略
进入AWS管理控制台:(我这里是美国东海岸服务器)
https://console./console/home?region=us-east-1
点击“EC2”链接,进入EC2管理控制台:
https://console./ec2/v2/home?region=us-east-1#
在右侧有一个“Launch Instance”的按钮,这个按钮就是新建一台虚拟机。
进入“Step 1: Choose an Amazon Machine Image (AMI)”,让你选择虚拟机的系统类型,我选“Red Hat Enterprise Linux 7.1”,点击右边的“select”。注意,有“Free tier eligible”的选项表示可以免费创建该类型的虚拟机。
进入“Step 2: Choose an Instance Type”,这个界面是让你选择,你的虚拟机有多少CPU、多少内存、多少硬盘。对于免费用户,只能选第一项“t2.micro”,就是1个虚拟CPU、1G内存、仅有EBS存储。如果就这样就可以了,可以直接点击“Review and Launch”按钮。如果想要做详细设置,点击“Next: Configure Instance Details”按钮。
进入“Step 3: Configure Instance Details”界面,有几个设置项。“Number of instances”的意思是刚才创建的那种虚拟机要启动多少个,现在我们只需要1个,填1。其他的配置,比如网络、子网等,使用默认设置即可。有一项“Shutdown behavior”的意思是,如果虚拟机关机,执行怎样的行为,“Stop”表示正常关机,“Terminate”表示把整个虚拟机清掉,下次再启动时又是新虚拟机的出厂状态,安装在里面的所有东西都会丢失,这里我们选“Stop”。注意不要选“Enable CloudWatch detailed monitoring”,是详细监控的意思,该选项收费的;也不要选“Dedicated tenancy (Single-tenant hardware)”,意思是租用独立的硬件而不是跟其他人共享硬件,该选项也是收费的。然后点击“Next: Add Storage”。
进入“Step 4: Add Storage”界面,看到一条提示:Free tier eligible customers can get up to 30 GB of EBS General Purpose (SSD) or Magnetic storage. 意思是,免费用户可以得到30G的EBS通用SSD存储,或者磁盘存储。你可以选SSD,但有读写次数限制,超了要收费;也可以选磁盘存储,无读写次数限制。这里我的“Size (GiB)”选项填30,表示30G,而“Volume Type”则选择“General Purpose (SSD)”。后面的“Delete on Termination”的意思是,在终结该虚拟机的时候,删掉这个存储。如果你的虚拟机的读写次数特别多,又不想付费,可以在“Volume Type”处选择“Magnetic”,即磁盘存储,就不用担心收费了。这里我的虚拟机不需要高性能读写,所以我选了“Magnetic”。然后点击“Next: Tag Instance”。
进入“Step 5: Tag Instance”界面,这里是给虚拟机打几个标签,就是说,如果你建立了几百个虚拟机,怎么能迅速找到你想找的那个呢?可以借助标签这个功能。我在这里建立了2个标签,分别是:Key是“Name”,Value是“RHEL 7.1”;Key是“Service”,Value是“Shadowsocks”。然后点击“Next: Configure Security Group”。
进入“Step 6: Configure Security Group”界面,这个界面的配置是什么意思呢?就是说你这台虚拟机,有哪些端口是需要暴露在公网上的。你可以建立一个“Security Group”,在这个“Security Group”里面配置一下,放行那些端口,然后把这个“Security Group”的配置应用到这台虚拟机上。这里我们选中“Create a new security group”,即建立一个新的“Security Group”。“Security group name”就是这个security group的名字,我这里填“Security Group for HTTP only”。“Description”是对这个security group的描述,这里我填“Allow HTTP and SSH”。然后看下面的规则,默认有一条SSH的规则,允许TCP协议、22端口,不要改它,否则会无法SSH远程登录。我需要添加一条,点击“Add Rule”,“Type”选“HTTP”,会发现后面自动给我们填上了TCP协议、80端口,这正是我想要的。然后点击“Review and Launch”。
这时弹出一个对话框,告诉我说,比较推荐用SSD来启动我的虚拟机,因为我先前选的是磁盘存储。磁盘存储确实启动比较慢,但是我还是想选磁盘,因为可以随便折腾不收钱,于是选中“Continue with Magnetic as the boot volume for this instance.”,并不让它再次提示,选中“Don't show again”,点击“Next”。我想,如果选的是SSD存储,就不会出现这个对话框了。
进入“Step 7: Review Instance Launch”界面,可以逐项展开各个子项,包括“AMI Details”“Instance Type”“Security Groups”“Instance Details”“Storage”“Tags”这些子项,查看上面那几步都配置对了没有,如果都没问题,点击“Launch”启动虚拟机。
这时弹出一个对话框“Select an existing key pair or create a new key pair”,意思是选择一个现有的SSH密钥对,或者创建一个新的密钥对。这里选新建一个,第一项选“Create a new key pair”,然后在“Key pair name”处,输入一个名字,我这里填了一个“rhel7.1”,然后点击“Download Key Pair”,下载私钥。注意!此私钥只能下载一次,一定不要把这个文件弄丢了!这个私钥是登录你的虚拟机的身份验证方式,千万不要泄露出去。然后点击“Launch Instances”启动虚拟机。若启动成功,会见到提示“Your instances are now launching”。
虚拟机启动起来了,那么我们怎么连上它来进行操作呢?在刚才的界面下方有个“View Instances”的按钮,点击它,就可以看到一个虚拟机列表,那台“RHEL 7.1”的虚拟机正处于“running”状态,亮着绿灯。注意“Status Checks”那一列,一开始会处于“Initializing”的状态,表示该虚拟机还在初始化中,这时候先不要去操作它;等它进入“2/2 checks passed”状态,再执行下面的操作。向右横向拖拽滚动条,可以看到虚拟机的公网IP地址。
打开SSH客户端,这里我用的是SecureCRT,也可以用putty或者直接用SSH命令。亚马逊的虚拟机默认是以用户名“ec2-user”来登录,用密钥方式来认证,也就是前面下载的那个私钥,需要把它导入SecureCRT,简单说一下设置:Hostname填虚拟机的公网IP地址,Username填“ec2-user”,Authentication处只选“PublicKey”其他的不选,然后选中“PublicKey”点右边的“Properties”,选“Use identity or certificate file”,点右边的“...”,选择下载的那个私钥文件,点“OK”,再点“OK”。第一次登录时问是否接受对方的Key,点“Accept & Save”即可登陆。“ec2-user”是有sudo权限的,可以修改root的密码。
3. 安装软件和服务
SSH登录,用“su -”命令切换到root用户:
yum install -y wget
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
yum install -y epel-release-7-5.noarch.rpm
yum install -y python-pip
pip install shadowsocks
yum install -y vim
yum install -y redhat-lsb
yum install -y firewalld firewall-config system-config-firewall-base
yum install -y bash-completion python-django-bash-completion python-optcomplete gmrun python-argcomplete
然后登出再重新登录,命令的参数就可以按Tab补全了。
systemctl enable firewalld
systemctl start firewalld
systemctl status -l firewalld
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
systemctl list-unit-files
编辑一个json文件, vim /root/shadowsocks.json 文件内容:
& & "server": & & &"0.0.0.0",
& & "server_port": 80,
& & "local_port": &65000,
& & "password": & &"这里写一个密码",
& & "timeout": & & 600,
& & "method": & & &"aes-256-cfb"
把这一行追加到rc.local文件末尾, vim /etc/rc.d/rc.local 添加:
/usr/bin/ssserver -c /root/shadowsocks.json &
然后执行:
chmod a+x /etc/rc.d/rc.local
source /etc/rc.d/rc.local
查看 shadowsocks 是否已经启动:
ps aux|grep ssserver
应该有一项:/usr/bin/python /usr/bin/ssserver -c /root/shadowsocks.json
查看端口是否处于监听状态:
netstat -anlp | grep python
应该有一项:
tcp & &0 & &0 0.0.0.0:80 & &0.0.0.0:* & &LISTEN & &进程号/python
我这里是做了一个ShadowSocks服务器。
如果你想拿这台虚拟机做别的用处,比如Apache Web服务器,可执行:
yum install -y httpd
即可安装httpd服务,安装和配置的方法可参考相关文档。
4. 配置 CloudWatch
虚拟机建好了,也配置了防火墙,但是万一这台机器被黑掉,变成肉鸡,就会不断地跑流量,导致较多的扣费,也浪费EC2的运算资源。
为避免这种情况,我们可以配置监控,当这台虚拟机的CPU、磁盘、网络使用率超过一个阈值,就主动给我发邮件,提醒我注意。
在AWS管理控制台的“Administration & Security”大类,有一项“CloudWatch”是监控工具,点进去就能看到它的Dashboard界面。先前我们加的那个账单提醒,就在Dashboard界面能看到。
点击左边的“Alarms”,然后点“Create Alarm”,即创建新提醒,就会弹出一个“Create Alarm”对话框,它分为2步:
1. Select Metric 选择度量标准
2. Define Alarm 定义提醒
第一步,选度量标准,如CPU使用率、磁盘读写、网络输入输出等,这些度量标准都叫做Metrics。点击“Browse Metrics”,下拉菜单中选“EC2”。然后就能看到“Instance Name”那一列中有刚才建立的“RHEL 7.1”这台机器,在“Metric Name”这一列,找到“NetworkOut”,点一下。列表中就会筛选出跟“NetworkOut”相关的项目,点击“RHEL 7.1”这一行最左边的对勾√,就会出现这台虚拟机的网络输出的曲线,然后点击“Next”。
第二步,定义提醒。在“Alarm Threshold”部分,Name是给这个提醒起一个名字,比如“Network output >=150M/h”,Description是这个提醒的描述,我直接复制“Network output >=150M/h”粘贴进去。在Whenever: NetworkOut的部分,选“>=”并在右边填“”,for右边填“1”,表示只要1个周期内,网络输出流量大于150MB,就会触发该提醒。在“Actions”部分,设置这个提醒被触发后应该执行什么操作,我选“State is ALARM”,然后在“Send notification to”右边,选中上文中定义的那个Topic,即“email_to_me”。注意,右边我选的Period是“1 Hour”,而Statistic选的是“Sum”,表示1小时中的总流量。都设置完毕后,点击“Create Alarm”即可创建该提醒。
接下来,我加了“NetworkIn”类型的提醒,也是Period选“1 Hour”,Statistic选“Sum”。然后,又加了“CPUUtilization”类型的提醒,Period选“5 Minutes”,Statistic选“Maximum”,即5分钟内的最大CPU占用率,阈值我设的50。根据监控图表,我的虚拟机的CPU占用率从未超过10%,所以一旦超过50%就立即提醒我注意。同理,还可以加“DiskRead”和“DiskWrite”类型的提醒。我发现,Period最好不要选“1 Minute”,否则有可能取不到监控数据。
最终,我一共有7个提醒,点击左上角的“Dashboard”,然后点击“See top 7 alarms”,就可以看到所有已添加的提醒,红线表示阈值,蓝线表示当前状态。
阅读(1411) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。
