AWS CLI -- 第二步 建立 Ec2

 

 2.0 確認網路環境

 

( VPC 是AWS的一種虛擬網路服務

確認要使用的VPC id及其 subnet id << 要跟AMI同一地區

 

subnet-1234

vpc-1234

 2.1創立keypair

aws ec2 create-key-pair --key-name serverKeyPair

把顯示的文字存成pem檔

aws ec2 describe-key-pairs --key-name serverKeyPair

2.2 創立Security Group

 

 

創立Security Group

aws ec2 create-security-group --group-name serverSecurityGroup --description "server security group" --vpc-id vpc-1234

>>會回你創好的SGid

我們把這組SG的 1883 + 22 port 打開

 aws ec2 authorize-security-group-ingress --group-id sg-1234--protocol tcp --port 1883 --cidr 0.0.0.0/0

 aws ec2 authorize-security-group-ingress --group-id sg-1234--protocol tcp --port 22 --cidr 0.0.0.0/0

檢查一下現在的設定值 

aws ec2 describe-security-groups --group-ids sg-1234

2.3 搜尋要用的作業系統

找到自己要用的AMI

https://cloud-images.ubuntu.com/locator/

Amazon AWS

ap-northeast-1

bionic

18.04

amd64

hvm-ssd

20220610

ami-0a2e24115d3ca5d76

2.4 創立EC2 instances

aws ec2 run-instances \
    --image-id ami-0a2e24115d3ca5d76 \
    --instance-type t2.micro \
    --subnet-id subnet-1234\
    --security-group-ids sg-1234\
    --associate-public-ip-address \
    --key-name serverKeyPair

 >>查詢其中的instance-ids

i-1234

aws ec2 describe-instances \
    --instance-ids i-1234

 aws ec2 describe-instances --instance-ids i-1234--query 'Reservations[].Instances[].PublicDnsName'

>>查詢其中的 PublicDnsName 

1234.ap-northeast-1.compute.amazonaws.com

2.5 登入並使用server

 還記得2.1用的pem檔嗎

 

可以使用linux mac 內建的ssh指令

 ssh -i "serverKeyPair.pem" ubuntu@1234.ap-northeast-1.compute.amazonaws.com

 

或是 windows 使用putty 做登入 

 (要先使用puttygen 轉換pem 為ppk檔

 hostname :

ubuntu@1234.ap-northeast-1.compute.amazonaws.com

 port:  22

Connection >> SSH >> Auth >> 選擇PPK檔

好用的指令

開機 

aws ec2 start-instances --instance-ids i-1234

關機 

aws ec2 stop-instances --instance-ids i-1234

重開機 

aws ec2 reboot-instances --instance-ids i-1234