1 EC2

EC2(Elastic Compute Cloud)是AWS提供的计算能力可扩展的机器，也是云计算的最基本服务之一。但是它仅提供计算能力，也就是CPU和内存，存储能力需要借助于其他服务实现，比如EBS。

2 EC2创建前提

2.1 key pair

AWS EC2不使用密码登录，而是使用密钥对，因此我们需要先创建好key pair，创建好密钥对后，公钥保存在AWS上，私钥会自动下载到本地。记得妥善保存私钥，因为这是唯一一次机会，私钥不会被保存在AWS上。而且这个密钥对是每个region一个，如果你要在多个region创建实例，那每个region都需要创建。

2.2 security group

安全组作为实例的防火墙，也是必须的，用于控制出入流量，每个EC2实例必须关联到一个安全组上。同样，安全组在不同region也是隔离的。

创建EC2时，通过wizard连带创建的安全组默认是放行SSH流量的，但是VPC的默认安全组是禁止SSH流量，因此需要对VPC的安全组开放SSH流量。

3 登录EC2

3.1 登录用户名

使用不同的镜像，对应的登录用户名也不同，最常见的是ec2-user,

• Amazon Linux 2和Amazon Linux镜像的默认用户名是 ec2-user

• CentOS镜像的默认用户名是 centos 或 ec2-user

• Debian镜像的默认用户名是 admin

• Fedora镜像的默认用户名是 fedora 或 ec2-user

• RHEL镜像的默认用户名是 ec2-user 或 root

• SUSE镜像的默认用户名是 ec2-user 或 root

• Ubuntu镜像的默认用户名是 ubuntu

• Oracle镜像的默认用户名是 ec2-user

3.2 登录秘钥

我们创建秘钥对时保存的私钥需要将权限设置为400，不然登录会报错。

然后就可以使用ssh命令直接登录，或者scp去传输文件，

ssh -i key-pair-name.pem username@ip
scp -i key-pair-name.pem myfile.txt username@ip:path/

4 EC2实例类型

按照CPU，memory，storage，networking容量，可大概分为以下几种

• General purpose 通用型，如m4，m5，m6，t2，t3，t4
• Compute optimized 计算优化型，如c4，c5，c6，c7系列
• Memory optimized 内存优化型，如r4，r5，r6，x1，x2，z1系列
• Storage optimized 存储优化型，如d2，d3，i3，i4，im，is系列
• Accelerated Computing 加速计算型，带GPU或者FPGA芯片，如f1，g2，g3，g4，g5，p2，p3系列

具体实例名称中有些字母代表不同特性，

• a – AMD processors
• g – AWS Graviton processors
• i – Intel processors
• d – Instance store volumes
• n – Network optimization
• b – Block storage optimization
• e – Extra storage or memory
• z – High frequency

5 EC2的存储

5.1 块存储

• Amazon Elastic Block Store
  永久块设备，设备重启或断电不会丢数据，可保存快照到S3中，处于stopped状态的EC2实例不会被收费，但是其挂载的EBS还是会被收费。EBS只能被挂载到同一个AZ的EC2实例上。

• Amazon EC2 instance store
  即时存储，临时块设备，类似于内存文件系统，设备重启或断电都会让该存储设备上的数据丢失

5.2 文件存储

• Use Amazon S3 with Amazon EC2
  类似于网盘，可以将文件从本地拷贝至S3，也可以从S3下载到本地，必要时也可以挂载到机器上，但不要当成块设备使用

• Use Amazon EFS with Amazon EC2
  NFS文件系统，可以当成一般的块设备挂载到机器上使用

• Use Amazon FSx with Amazon EC2
  和EFS相似，不过FSx对Windows server的支持更好，更全面。而且主要用于高性能计算中，NetApp ONTAP, OpenZFS, Windows File Server, 和Lustre

参考文档

1. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html
2. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html
3. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Stop_Start.html
4. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/file-storage.html