【駐站作家】阿正老師教你免費玩Amazon EC2雲端主機(下篇)

快來看看這篇文章的教學吧！ 一、什麼是VPS？ VPS(Virtual Private Server)，中文叫做「虛擬私有主機」，就是在一台伺服 ... D-Link享樂雲端生活 跳到主文 D-Link享樂雲端生活 部落格全站分類：數位生活 相簿 部落格 留言 名片 Dec23Thu201015:49 【駐站作家】阿正老師教你免費玩AmazonEC2雲端主機(下篇)：主機實戰篇 D-Link駐站作家:文/圖:阿正老師 上週阿正老師的文章：《什麼是雲端服務？阿正老師教你免費玩AmazonEC2雲端主機！(上篇)》中，介紹了關於雲端服務的觀念，以及如何申請免費的Amazon雲端主機服務。

今天阿正老師要介紹更精彩的，就是如何建立及使用EC2雲端主機，包括介紹如何用簡單的幾個步驟在EC2上面安裝好VPN服務喔！想要體會一下什麼是正夯的「虛擬雲端主機」嗎？快來看看這篇文章的教學吧！ 一、什麼是VPS？ VPS(VirtualPrivateServer)，中文叫做「虛擬私有主機」，就是在一台伺服器上以軟體技術模擬成多台機器，讓這些機器能分享CPU、記憶體、硬碟…等硬體資源，並各自運作不同的程式，不互相干擾。

像許多玩家會在電腦中安裝VMware、VirtualBox或是VirtualPC之類的程式，建立虛擬機器，原理就跟VPS一樣。

VPS就跟一台實體主機一樣，有獨立的IP位址、記憶體/硬碟空間及CPU運算時間，跟「虛擬主機」不同的是虛擬主機上的所有網站都是共用同一支網頁伺服器程式(如Apache)，也沒有獨立的IP、RAM及硬碟空間，因此較容易遭到不肖人士透過漏洞來入侵你的網頁，而且虛擬主機也無法讓使用者完全自訂要運行程式的環境，穩定性也比VPS差，因此不少使用者為了追求更穩定、更快的品質，都放棄虛擬主機，改使用VPS了。

AmazonEC2是以知名「Xen」虛擬機器技術來架設，許多Linux的發行版本上面都有內建Xen這套軟體及系統核心，可以在Xen的虛擬機器中架設Linux、BSD、Windows…等多種作業系統，而且穩定性相當高，因此不少國外的VPS業者都會出租Xen的VPS服務。

  其實EC2就跟國外流行的VPS一樣，不過它的彈性更大，你可以在Amazon的四個據點（美東、美西、歐洲、亞洲）建立多個虛擬機器來使用，而且是依照開機的時間及資料傳輸量來收費，而不像一般VPS業者是以租用的台數來收費，因此EC2在不用的時候只要關機就不會計算使用時數了。

EC2裡面的虛擬機器有個專有名詞叫做「instance」，免費的方案提供的是「micro」的instance，規格如下： AmazonEC2microinstances規格 • CPU：單核心 • 記憶體：613MB • 硬碟：10GB • 流量：每月30GB(上傳/下載各15GB) • 可選擇機房：美東(維吉尼亞州)、美西(北加州)、亞洲(新加坡)、歐洲(愛爾蘭) • 使用時數：750小時(每月)  二、EC2可以用來做什麼？ 前面阿正老師提到說其實VPS就跟一台伺服器一樣，你擁有該虛擬機器的最高權限，只要你懂得一點Linux的架站基礎，就可以拿EC2當成網站伺服器，執行PHP、Python、Ruby、JSP…程式，或是架設網站、BLOG、論壇，也可以用來跑SSHproxy或是VPN，幾乎Linux主機能做到的事情EC2都能做到。

當然，如果你願意自掏腰包使用EC2上面的Windows2008虛擬機器的話，也可以拿來執行Windows下的各種服務，如ASP.Net、MSSQLServer…等，不過由於Windows2008所需的系統資源比Linux要多，加上微軟的授權自然也就不便宜了。

三、開始執行EC2的虛擬機器 1.登入後台：從AWS的首頁（http://aws.amazon.com/），按下上方的「SignintotheAWSManagementConsole」來登入。

  2.在左上角「Region」的地方挑選機房位置，建議選擇「USWest」的北加州機房，對台灣速度較快(ping值大約在130~140ms左右)。

  3.挑選作業系統：這邊選擇AmazonLinuxAMI1.032/64位元版本，因為其他的作業系統硬碟都需要10GB以上，免費的方案只有10GB，所以只能選前兩種。

  4.接著可以選擇虛擬主機的數量及類型，記得一定要選擇「Micro」方案，不然其他方案可是要被收錢的！    5.下一個步驟是輸入主機的標籤，隨便在「Value」欄位中填個名稱（如Webserver）就行了。

  6.下個步驟相當重要，就是要建立登入的金鑰。

輸入金鑰對的名稱，然後按下「Create&DownloadyoukeyPair」之後，就會下載一個金鑰檔(*.pem)，請妥善保管這個檔案，有這個檔案你才能透過SSH登入EC2主機。

  7.選擇防火牆群組，如果沒有特別需求的話，先用預設的「quick-start-1」就可以了。

  8.最後會列出你選擇的虛擬機器內容，沒問題的話按下〔Launch〕就會開始幫你安裝作業系統了，稍等幾分鐘之後就可以開始使用囉！   四、登入你的主機 1.在AWS後台點選左邊的「Instances」，右方的雲端主機列表中就可以看到你剛才所建立的VPS了，在該VPS項目上點一下滑鼠左鍵，下方就會出現詳細資料，請找到「PublicDNS」那一列，後面的一長串網域名稱就是你的主機網域名稱，如： ec2-204-236-164-244.us-west-1.compute.amazonaws.com 每一台VPS都有一個獨立的IP位址，從PublicDNS就可以看出IP位址，如上方那串網域第一組文字裡面的數字（紅字的部份）就是IP位址：204.236.164.244，請抄下這個IP位址，以便等一下連線。

  2.要連上你的EC2虛擬機器，必須透過SSH軟體來遠端登入，在Windows下最常用的SSH軟體就是「Putty」了，但是因為EC2的金鑰是以.pem檔來儲存，Putty無法直接使用，因此我們必須先下載Puttygen來做金鑰的轉檔。

下載位置： Putty：[官網下載點] Puttygen：[官網下載點] 小提示：什麼是SSH呢？有玩過BBS的玩家都知道BBS是透過一種telnet的遠端登 入協定，SSH跟telnet功能一樣，不過是以加密的方式來連線，避免網路封包遭到竊聽，是一種安全的遠端連線協定。

3.執行下載的puttygen.exe（無須安裝），按下畫面中的〔Load〕，然後選擇剛才下載的.pem檔。

  4.按下〔Saveprivatekey〕，將私密金鑰儲存成一個.ppk檔。

  5.接著執行Putty.exe，在左方選擇【Connection】→【SSH】→【Auth】，然後按下〔Browse〕選擇剛剛儲存的.ppk檔。

  6.按下左方的「Session」，在HostName欄位輸入你剛才查到EC2的PublicDNS，連線類型(Connectiontype)然後選擇「SSH」，按下〔Open〕即可開始連線。

  7.等到畫面出現「loginas:」的提示訊息後，輸入ec2-user並按下〔Enter〕，不需要輸入密碼，如果出現以下畫面，恭喜你！表示已經登入成功，可以開始使用EC2雲端主機啦！   因為ec2的vps預設不讓你用su指令切換成root，因此可以輸入下面這行指令換掉root的密碼： sudopasswdroot 以後就可以輸入su來切換成root身份啦～ 五、如何免憑證登入EC2 如果你覺得每次都要選擇金鑰檔來連線很麻煩，可以將SSH登入改為以輸入密碼的方式來登入主機，操作的方式如下： 1.以root的身份修改/etc/ssh/sshd_config，找到第60行PasswordAuthenticationno，把no改成yes，如下圖：   2.然後重新啟動sshd sudo/sbin/servicesshdrestart 然後以root身份輸入 passwdec2-user 改掉預設使用者「ec2-user」的密碼，以後再用putty登入ssh時就可以不用選擇金鑰檔，只要直接輸入密碼就可以登入EC2的虛擬機器了。

六、如何關機或重開機 當你不想要使用EC2的虛擬機器、或是虛擬機器當機的時候，可以隨時重開機或是關機，只要從AWS的控制後台就能輕鬆搞定。

進入控制台的Instances中，在要關機的虛擬機器上按下滑鼠右鍵，選單中就會有出現Terminate、Reboot、Stop、Stop等幾個功能，如果要將該主機終止不用了，就點選「Terminate」，重開機則選「Reboot」、關機是「Stop」，開機則是「Start」。

  如果你建了好幾台虛擬機器，請記得在不用的時候將機器給關機，因為EC2的免費方式是一個月750小時，如果一台Instance整天開機一個月是耗費720小時，兩台就是1440小時，超過750小時的部份會另外收費喔！(只要有開機就會以一小時為單位開始計算，就算開機五分鐘也會算你一小時) 七、安裝VPN AmazonEC2除了拿來架設網站之後，還可以拿來架設VPN（虛擬私有網路），當你的電腦因為IP被封鎖而無法連上某些網站、或是不希望別人知道你連上線的真實IP位址、甚至是擔心上網傳送的資料被網管人員給監測紀錄的時候，就可以使用VPN這種服務，像是大陸的網路因為大量網站被封鎖，因此很多玩家都會使用VPN服務來「翻牆」，連上他們想看的網站。

要在EC2裡面安裝VPN非常簡單，已經有人幫我們寫好安裝的批次檔，執行幾行指令就可以安裝完成了！來看看以下的簡易安裝步驟吧！ 1.下載自動安裝的批次檔，執行指令： wgethttp://goo.gl/YhvfH 2.設定路徑，才能正常安裝，執行以下指令： exportPATH=$PATH:/sbin:/usr/sbin 3.執行pptd.sh sudoshpptpd.sh 4.安裝完成後，會出現VPN帳號跟密碼，將內容抄起來。

  5.因為EC2的防火牆預設沒有開啟PPTP的port(1723)，因此要到EC2的後台，點選左邊的「SecirityGroups」，再點選上方的防火牆群組(預設為quick-start-1)，然後新增一筆防火牆規則(選custom…，TCP，1723，1723，0.0.0.0/0)然後按下〔Save〕即可。

  6.接著到控制台的網路連線中，新增一個網路連線，選擇「連線到工作地點」，再依照畫面指示設定VPN主機的IP位址(就是前面的PublicDNS)，然後輸入剛剛抄下的VPN帳號及密碼，就可以從你的電腦以加密的方式連上EC2的VPN服務，再透過EC2的虛擬主機連上其他的網站。

  ※拿EC2當成VPN雖然方便，但使用VPN會同時吃掉上傳跟下載的頻寬（免費流量是每月上下傳各15GB），小心別用太多「爆」掉了，Amazon可是要跟你算錢的呦！   八、檢查你的帳戶活動狀態 為了避免因為選擇到錯誤的方案，或是不小心使用過多的流量被Amazon收錢，因此我們可以點選AWS後台的「Account」→「AccountActivity」來確認一下帳戶的活動狀態。

如下圖就是阿正老師上個月的帳戶活動，一共分成五個大項，點選項目前面的〔＋〕按鈕可以張開查看詳細狀態。

像阿正老師就是因此選錯方案，只開了一個Large類型的Instance不到一小時就被收了$1.6美元，最下面的資料傳輸量則是被偷收了0.01美元，所以當你開始使用EC2後，也要記得偶爾來看一下有沒有超量被Amazon收錢喔！   九、結語 目前的雲端運算服務目前大都以虛擬機器的型態來提供給客戶使用，因為虛擬化之後的機器，可以忽略硬體相容性的問題，而且彈性更大，不管是在資料的遷移、備份上都變得更容易，因此越來越多的公司放棄自己購買機器跟頻寬，改採虛擬機器、雲端運算的方式來提供服務。

這篇文章中介紹到的AmazonEC2只是雲端服務的其中一種，可以讓客戶自由選擇機房位置及方案，建立合適的作業系統來提供網路服務，如果你對雲端主機有興趣，不妨試著學習一下Linux作業系統下網站的架設，建議可以先到「鳥哥的Linux私房菜」去逛逛，然後拿EC2的虛擬機器來練習，體會一下自己管理網路主機的樂趣吧！ 本文轉載自軟體玩家，不代表本公司立場* 全站熱搜 創作者介紹 dlinktwblog D-Link享樂雲端生活 dlinktwblog發表在痞客邦留言(9)人氣() E-mail轉寄 全站分類：不設分類個人分類：【開箱文】駐站作家-軟體玩家阿正老師此分類上一篇：【駐站作家】什麼是雲端服務？阿正老師教你免費玩AmazonEC2雲端主機！(上篇) 此分類下一篇：[駐站作家】擁有自己的網域名稱+GoogleApps幫你代管輕鬆上手！ 上一篇：【好康分享】DiDi&KiKi十二月份聖誕桌布歡迎下載! 下一篇：[駐站作家】擁有自己的網域名稱+GoogleApps幫你代管輕鬆上手！ 歷史上的今天 2009:D-LinkTVD.I.Y.#95XtremeNDualBandGigabitRouter(DIR-825) ▲top 留言列表 禁止留言 站方公告 [公告]MIB廣告分潤計劃、PIXwallet錢包帳戶條款異動通知[公告]2021年度農曆春節期間服務公告[公告]新版部落格預設樣式上線 活動快報 臺南牽手創作祭 創作分享臺南遊記，就有機會獲得旅遊獎勵金，總獎勵... 看更多活動好康 我的好友 熱門文章 文章分類 企業網路(1)D-Link新聞報導(50)D-Link演唱會(23)D-Link好康活動(114)D-Link雲端生活(96)D-Link愛公益(48)DiDi&KiKi(92)【開箱文】駐站作家-軟體玩家阿正老師(47)【開箱文】雲路由(17)【開箱文】雲監控(12)【開箱文】雲旅機(1)【開箱文】雲享機(1)【開箱文】雲儲存(18)【開箱文】網路電話(23)未分類文章(26) 最新文章 最新留言 動態訂閱 文章精選 文章精選 2017二月(1) 2016七月(2) 2016二月(2) 2015十二月(2) 2015九月(1) 2015八月(1) 2015七月(1) 2015六月(3) 2015五月(2) 2014十一月(1) 2014十月(1) 2014七月(2) 2014六月(2) 2014五月(1) 2014四月(1) 2014三月(1) 2014二月(2) 2013十二月(1) 2013十一月(2) 2013十月(1) 2013九月(1) 2013八月(1) 2013七月(4) 2013六月(1) 2013五月(4) 2013四月(2) 2013三月(2) 2013二月(3) 2013一月(3) 2012十二月(2) 2012十一月(4) 2012十月(2) 2012九月(2) 2012八月(2) 2012七月(3) 2012六月(3) 2012五月(8) 2012四月(3) 2012三月(9) 2012二月(2) 2012一月(2) 2011十二月(3) 2011十一月(3) 2011十月(2) 2011九月(7) 2011八月(4) 2011七月(6) 2011六月(6) 2011五月(5) 2011四月(5) 2011三月(6) 2011二月(4) 2011一月(4) 2010十二月(3) 2010十一月(7) 2010十月(4) 2010九月(6) 2010八月(21) 2010七月(21) 2010六月(12) 2010五月(10) 2010四月(13) 2010三月(22) 2010二月(13) 2010一月(20) 2009十二月(26) 2009十一月(22) 2009十月(24) 2009九月(24) 2009八月(22) 2009七月(29) 2009六月(28) 2009五月(23) 2009四月(27) 2009三月(22) 2009二月(10) 2009一月(2) 2008十二月(1) 2008十一月(4) 2008十月(4) 2008九月(1) 所有文章列表 文章搜尋 新聞交換(RSS) 誰來我家 參觀人氣 本日人氣： 累積人氣： QRCode POWEREDBY (登入) 回到頁首 回到主文 免費註冊 客服中心 痞客邦首頁 ©2003-2021PIXNET 關閉視窗