AWS学习

AWS Glue学习指南

Amazon EC2

1. 密钥对

Amazon EC2 使用公有密钥加密方法加密和解密登录信息。公有和私有密钥被称为密钥对。通过公有密钥加密方法，您能够使用私有密钥安全地访问实例，而不是使用密码。Amazon EC2 只会存储公有密钥，您需要存储私有密钥。Amazon EC2 使用的密钥是 2048-bit SSH-2 RSA 密钥。在 Linux实例中，公有密钥内容放在 ~/.ssh/authorized_keys。您可以为每个用户创建一个密钥对，并将每个密钥对中的公有密钥信息添加到您的实例上的每个用户的 .ssh/authorized_keys 文件。然后，您可以将私有密钥文件分配给您的用户。

使用 Amazon EC2 控制台创建密钥对
1. Amazon EC2 控制台，NETWORK & SECURITY 下，选择 Key Pairs
2. 选择 Create Key Pair， 输入密钥名称，选择 Create
3. 浏览器会自动下载私有密钥文件,将其保存在安全位置。设置文件权限，确保只有您可以读取它： chmod 400 my-key-pair.pem

Amazon VPC (Amazon Virtual Private Cloud)

VPC是仅适用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。子网是您的 VPC 内的 IP 地址范围。您可以在指定子网内启动 AWS 资源，如 Amazon EC2 实例。对必须连接 Internet 的资源使用公有子网，而对将不会连接到 Internet 的资源使用私有子网。

在您创建 AWS 账户时，我们会为您在每个 AWS 区域中创建一个默认 VPC。如果您有默认 VPC 并且在启动实例时未指定子网，该实例就会启动到您的默认VPC 中。a. 您的默认 VPC 包含一个 Internet 网关，而且每个默认子网都是一个公有子网。您在默认子网中启动的每个实例都有一个私有 IPv4 地址和一个公有 IPv4 地址。这些实例可以通过 Internet 网关与 Internet 通信。通过 Internet 网关，您的实例可通过 Amazon EC2 网络边界连接到 Internet。

b. 默认情况下，您启动到非默认子网中的每个实例都有一个私有 IPv4 地址，但没有公有 IPv4 地址，除非您在启动时特意指定一个，或者修改子网的公有 IP 地址属性。这些实例可以相互通信，但无法访问 Internet。

   

c. 您可以通过以下方式为在非默认子网中启动的实例启用 Internet 访问：将一个 Internet 网关附加到该实例的VPC (非默认 VPC)，然后将一个弹性 IP 地址与该实例相关联

在自定义VPC中启动EC2实例

1. 创建VPC
1) 在 VPC控制面板中，选择 Launch VPC Wizard (启动 VPC 向导)， 选择 VPC with a Single Public Subnet。
2) 在配置页面上输入您的 VPC 的名称(VPC name)和子网的名称(Subnet name )，然后选择 Create VPC。可在Your VPCs 页面查看创建的VPC

Amazon VPC 控制台查看 VPC 的信息

导航栏选择 Your VPCs。记下您创建的 VPC 的名称和 ID（查看 Name 和 VPC ID列）。您将使用此信息确定与您的 VPC 关联的组件。
导航栏选择 Subnets。控制台将显示您创建 VPC 时创建的子网。
导航栏选择 Internet Gateways。您可以通过查看 VPC 列找到与您的 VPC 连接的 Internet 网关，该列显示了 VPC 的 ID 和名称 (如果适用)。
导航栏选择 Route Tables。有两个路由表与 VPC 关联。选择自定义路由表 (Main 列显示 No)，然后选择 Routes 选项卡以便在详细信息窗格中显示路由信息：
　　a. 该表格中的第一行是本地路由，可允许 VPC 内的实例进行通信。此路由默认情况下存在于每个路由表中，您不能删除它。
　　b. 第二行显示了 Amazon VPC 向导添加的路由，它允许目标为 VPC (0.0.0.0/0) 外部的 IPv4 地址的流量从子网流向 Internet 网关。

2. 创建安全组
安全组充当虚拟防火墙，为其关联的实例控制数据流。要使用安全组，您可以添加入站规则以控制进入实例的传入流量，添加出站规则以控制来自您的实例的传出流量。
下表为创建的安全组的入站和出站规则。您将自行添加入站规则。出站规则是默认规则，它允许发送到任何地址的出站通信，您无需自行添加此规则。

创建安全组步骤如下：

1) Amazon VPC控制台选择Security Groups导航栏，选择Create Security Group
2) 输入安全组的名称，从VPC菜单中选择您 VPC 的ID，然后选择 Yes, Create。
3) 选择您刚刚创建的安全组，在 Inbound Rules 选项卡上，选择 Edit，然后添加入站流量规则：
   a. 从Type列表中选择 HTTP，然后在Source字段中输入0.0.0.0/0。
   b. 选择 Add another rule，从Type列表中选择 HTTPS，然后在Source字段中输入 0.0.0.0/0。
   c. 选择 Add another rule。请从 Type 列表中选择SSH(Linux)/RDP(Windows)。在 Source字段中输入您网络的公有 IP 地址范围。

3. 在VPC中启动EC2实例
1) Amazon EC2控制台，选择Launch Instance,
2) 选择您要使用的AMI， 在 Choose an Instance Type页面上，您可以选择要启动的实例的硬件配置和大小，然后选择Next
3) 在 Configure Instance Details 页上，从 Network 列表中选择您创建的 VPC，然后从 Subnet 列表中选择子网。
4) 在 Add Tags 页面上，您可以为实例添加 Name 标签；例如 Name=MyWebServer。选择 Next
5) 在 Configure Security Group页面上，选择您之前创建的安全组，然后选择 Review and Launch。
6) 在 Review Instance Launch 页面上，检查您的实例的详细信息，然后选择 Launch。
7) 在 Select an existing key pair or create a new key pair，可以选择现有密钥对，也可以创建新的密钥对，然后选择 Launch Instances。

4. 为您的实例分配弹性 IP 地址
在上一步中，您已将您的实例启动到一个公有子网 (带有到 Internet 网关的路由的子网) 中。不过，您的子网中的实例还需要一个公有 IPv4 地址才能与 Internet 通信。默认情况下，非默认 VPC 中的实例不会分配到公有 IPv4 地址。在此步骤中，您将向您的账户分配一个弹性 IP 地址，然后将它与您的实例关联。
1) Amazon VPC 控制台选择Elastic IPs，选择 Allocate new address，然后选择 Allocate。
2) 从列表中选择弹性 IP 地址，选择 Actions，然后选择 Associate Address。
3) 在Resource type列表中选择Instanc，从Instance列表中选择对应实例，然后选择关联。

5. 清除VPC
在删除一个 VPC 之前，您必须终止在该 VPC 中正在运行的任何实例。如果您使用 VPC 控制台删除一个 VPC，控制台也会删除与该 VPC 关联的资源，如子网、安全组、网络 ACL、DHCP 选项集、路由表和 Internet 网关。
终止实例、释放弹性 IP 地址并删除 VPC:
1) Amazon EC2 控制台选择 Instances,选择您的实例，然后依次选择 Actions、Instance State 和 Terminate。
2) 在对话框中，展开 Release attached Elastic IPs 部分，然后选中弹性 IP 地址旁边的复选框。选择 Yes, Terminate。
3) 在Amazon VPC 控制台选择 Your VPCs，选择 VPC，选择 Actions，然后选择 Delete VPC，选择 Yes, Delete。

VPC和子网

在创建 VPC 时，您必须以无类域间路由 (CIDR) 块的形式为 VPC 指定 IPv4 地址范围。

 

3. 安全组

安全组起着虚拟防火墙的作用，可控制一个或多个实例的流量。在您启动实例时，可指定一个或多个安全组；否则，我们将使用默认安全组。