在不使用aws嚮導的情況下建立乙個ec2例項
0x01 設定vpc
建立vpc--建立閘道器--建立路由表--劃分子網--檢查配置是否到新的vpc中
1.建立vpc
cidr(classless inter domain routing無類域間路由)改進了傳統的ipv4位址分類。傳統的ip分類將ip位址直接對應為預設的分類,從而將internet分割為網路。
cidr在路由表中增加了子網掩碼(subnet masking),從而可以更細分網路。利用cidr,我們可以靈活的將某個範圍的ip位址分配給某個網路。
為vpc指定的ipv4位址範圍是以cidr塊的形式指定,例如10.0.0.0/16的子網掩碼必須介於/16和/28之間。
新增完畢:
1)這裡的主路由表是系統自建立的預設路由表
2)網路訪問控制列表 (acl) 是 vpc 的乙個可選安全層,可用作防火牆來控制進出乙個或多個子網的流量。
2. 選擇網際網路閘道器,閘道器加入vpc
打好標籤:
3. 建立路由表,再連上vpc
4.建立子網,加入到vpc,並為該子網指定cidr塊和可用區
5.vpc就搭建好了,具體資訊如下:
1. 建立乙個新的ec2。
根據嚮導一步一步配置
2.在步驟三中,是配置例項的詳細資訊。在「網路」選擇第一部分建立的vpc
自動分配公有ip:
從 amazon 的公有 ip 位址池中申請乙個公有 ip 位址,從而能夠通過 internet 訪問您的例項。在大多數情況中,公有 ip 位址與例項相關聯,直到它停止或終止,此後您將無法繼續使用它。如果您需要乙個可以隨意關聯或取消關聯的永久公有 ip 位址,則應該使用彈性 ip 位址 (eip)。您可以分配自己擁有的 eip,並在啟動後將其與您的例項相關聯
3.新增儲存,如果是新增乙個ebs的話,要大於20g。之後再新增標籤。
4.配置安全組。安全組的規則控制允許達到該安全組相關聯例項的入站流量。這些規則還控制允許離開例項的出站流量。
5.配置完上述步驟後,最後一步是檢查配置。檢查確認無誤後,設定登入例項金鑰,則這個例項便建立完畢。
1.xshell連線時,使用者名稱必須為ec2-user
2.主機名就是ip
3.這邊連xshell時,一直有問題,完全連不上。結果是我的ip一直在私有網路裡面跑,我只設定了15.0.0.0/16,規則是local(本地),ec2例項的流量只是在私有子網裡面跑,沒有上公網。這時我們則需要新增一條路由規則,讓私有子網裡面的流量出來到公網。
目標設定為0.0.0.0/0,規則設定為網際網路閘道器(igw)
檢視路由表的規則:
4.重新連線xshell,成功
0x04 總結
配置vpc最重要:子網、路由表、閘道器、設定的規則。
1看是否可以上公網(閘道器)
2看是否「環環相扣」
3看vpc是否連線上ec2例項
4看xshell設定
AWS系列 EC2例項映象選擇
開啟ec2控制台,點選啟動例項,選擇aws marketplace centos.org說明為centos官網映象 如下圖,這種映象是收費的映象 ubuntu映象 使用centos redhat ubuntu amazon linux windows server 在aws marketplace ...
定時關閉AWS上的EC2機器例項
最近一段時間在做乙個產品從阿里雲向亞馬遜雲中國區遷移的前期試驗。亞馬遜中國區並沒有開放免費體驗賬號,使用的每乙份資源都要實打實的掏錢。而為了實驗我們使用時一般要啟動好幾臺ec2例項。為了不浪費辛辛苦苦賺的錢,特寫了乙個指令碼,在每天晚上6點將所有的ec2例項自動關閉。由於在亞馬遜雲中關閉的ec2例項...
AWS系列 EC2預設限制說明
amazon ec2 提供您可以使用的不同資源,例如例項和卷。在您建立 aws 賬戶時,aws 會針對每個區域中的這些資源設定限制。此頁面列出您在 亞太區域 東京 中的 ec2 服務限制。開啟如下圖,所選控制項 如下圖,一些常見的限制,你們可以拉到下面去看那些有限制,如果需要提高限制的話。你們就要在...