教學目標

初步了解 AWS 雲端服務之 EC2 服務中建立伺服器的基本概念。

重點概念

首先 AWS 雲端服務主要提供可擴展的運算資源,也就是 Amazon EC2 服務,其全名為 Amazon Elastic Compute Cloud (Amazon EC2)。當我們使用 Amazon 通常能夠避免前期的硬體投資,以利快速進行應用程式的開發和系統平台的部署,同時我們還能夠根據需求動態調整任意數量的虛擬伺服器、設定網路和網路,以及管理儲存。此外 Amazon EC2 允許我們根據需求動態進行縮放,以利因應需求變化或流量高峰。

接著在 Amazon EC2 服務中虛擬運算環境,也稱為實體。每個實體皆有預先設定的樣板,稱為 Amazon 系統映像檔 (Amazon Machine Image,AMI) ,其中包括伺服器所需要的作業系統和相關軟體。一般來說,我們會使用 Amazon 所提供的標準系統映像檔,也就是標準的作業系統,像是 CentOS、Ubuntu、 Windows Server、… 等。此外使用者也能夠自行定義系統映像檔,或者由通過 Amazon 認證的第三方單位製作系統映像檔,此時要注意若是商用的系統映像檔,則會按小時收取授權費用,至於社群所提供的系統映像檔,則 Amazon 並不保證其可用性。

再來我們針對實體選擇所需要設定多少 CPU、記憶體、儲存和網路等資訊,則稱為實體類型。在 Amazon EC2 中提供多種實體類型,以利要根據不同案例的需求選擇適當的實體類型,主要有五種類型,分別為:

  1. 一般用途
  2. 運算優化
  3. 記憶體優化
  4. 加速運算
  5. 儲存優化

最後我們針對實體的網路安全主要會使用私密金鑰配對實體的安全登入資訊,也就是 AWS 雲端服務存儲公開金鑰,而使用者則安全儲存私密金鑰。一般來說,若是 Linux 作業系統則可以直接透過私密金鑰進行 SSH 遠端連線登入,至於 Windows 作業系統則需要間接透過私密金鑰取得帳號密碼才能進行遠端連線登入。此外我們還能夠透過安全群組啟用虛擬防火牆的功能,其能夠同時控管一個或多個實體的存取規則。

總結當我們了解 Amazon EC2 服務中實體、系統映像檔、實體類型、私密金鑰和安全群組等基本概念之後,也就能夠開始建立 EC2 服務中的實體,以利啟動伺服器開始使用。

相關資源