本實驗旨在通過 AWS 管理控制臺快速創建 Linux 類型的 EC2實例,并完成與實例的安全連接。實驗將覆蓋實例規格選擇、安全組配置、密鑰對生成等核心環節,最終驗證通過 SSH 協議成功登錄實例并執行基礎命令。適合 AWS 初學者及需要快速部署 Linux 環境的開發者,幫助理解云服務器從創建到使用的完整流程。
實例類型:選用 Amazon Linux 2023 AMI,該鏡像預裝常用開發工具和 AWS CLI,兼容性佳且啟動速度快。
安全控制:通過安全組限制 SSH 訪問(僅允許本地 IP),并生成 RSA 密鑰對實現無密碼登錄。
彈性擴展:實例支持按需啟停,后續可擴展至 Auto Scaling 組或負載均衡架構。
數據持久化:默認使用 EBS 卷存儲數據,支持實例終止后卷保留或自動刪除。
步驟一:登錄 AWS 控制臺
訪問 AWS 管理控制臺,選擇“EC2”服務(確保區域為“亞太東京”或就近區域)。
步驟二:創建密鑰對
導航至“網絡與安全”→“密鑰對”,點擊“創建密鑰對”。
命名密鑰(如 my-linux-key),選擇 RSA 類型,下載.pem 文件并保存至本地安全目錄(權限設為400)。
步驟三:配置安全組
在“安全組”頁面創建新組,命名為 linux-ssh-access。
添加入站規則:類型選“SSH”,協議 TCP,端口22,源選擇“我的 IP”(或自定義 IP 范圍)。
步驟四:啟動 EC2實例
點擊“啟動實例”,選擇“Amazon Linux 2023 AMI”。
實例類型選 t3.micro(免費套餐適用),網絡設置使用默認 VPC。
存儲配置保持默認(8GB gp3卷),添加標簽 Name: my-linux-instance。
安全組選擇上一步創建的 linux-ssh-access,密鑰對選擇 my-linux-key。
確認配置后點擊“啟動實例”,等待狀態變為“運行中”(約2分鐘)。
步驟五:連接實例
在實例列表中選中目標實例,點擊“連接”。
選擇“SSH 客戶端”選項卡,復制示例命令(如 ssh -i "my-linux-key.pem" ec2-user@ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com)。
在本地終端執行該命令,首次連接需確認主機密鑰。
1. 登錄成功
終端顯示[ec2-user@ip-xxx-xxx-xxx-xxx ~]$提示符,表明 SSH 連接建立。
執行 cat /etc/os-release 驗證系統為 Amazon Linux 2023,輸出應包含 PRETTY_NAME="Amazon Linux 2023"。
2. 網絡正常
運行 ping -c 4 google.com 測試外網訪問,確認實例可正常解析域名。
檢查安全組日志(可選),在 EC2控制臺查看入站流量統計,確認僅允許 SSH 端口訪問。
3. 持久化存儲
創建測試文件 touch /home/ec2-user/testfile,重啟實例后驗證文件仍存在,證明 EBS 卷數據持久化。
4. 資源清理
實驗完成后,在 EC2控制臺選中實例,選擇“實例狀態”→“終止實例”,確認卷刪除選項以避免額外存儲費用。
通過以上步驟,掌握在 AWS 中快速部署 Linux 實例的核心技能,可進一步探索實例的自動化部署、監控告警等高級功能。