Amazon EC2 新手初探:更多实例连接方式
在上一篇文章中,我们尝试了使用 Amazon EC2 控制台中的 EC2 Instance Connect 来连接我们创建的实例,但这种方式需要打开安全组中的 IP 地址访问限制,或者在安全组中加入 EC2 Instance Connect 服务使用的 IP 地址范围。我们打开亚马逊云服务提供的 IP 地址页面,在其中搜索 EC2_Intstance_Connect:
我们找到和自己的账户所在区域对应的区域,也就是上图中 region 后面的代号,要和我们控制台上方的区域对应:
将对应区域的 IP 地址加入安全组入站规则,也就是新建一个该 IP 地址的 SSH 规则,再使用 EC2 Instance Connect 就可以正常连接了。
接下来我们尝试使用端点,也就是连接页面另一个选项来连接实例。首先我们需要创建一个端点:
在弹出的页面中选择 EC2 实例连接端点,在下面的 VPC 下拉菜单中选择你自己的 VPC:
然后选择你自己的安全组,随意选择一个子网,之后点击创建按钮即可。等待一会儿,待端点创建完毕,现在回到前面的实例连接页面,选择你刚刚创建的端点,连接即可。
以上两种连接方式的区别在于实例是否配置了公有 IP。一般来说,对安全性要求更高的实例会关闭公有 IP,这时使用第一种方式是无法连接的,而第二种方式能够以更加安全的方式连接。不过对于初学者而言,两种方式连接没有什么区别。
下一种方式是会话管理器,这种连接方式主要用于高级功能,作为初学者我们先跳过。最后一种方式串行控制台也是如此。下面我们来尝试最常用的连接方式:SSH 客户端。
SSH 客户端是运行在用户设备本地的应用程序,使用标准的 SSH 协议连接到互联网上的计算机,这也是程序员连接云端服务最常见的操作方式。我们首先需要在自己的设备上安装一个 SSH 客户端,这里我们就使用比较流行的 Termius 客户端。这款客户端支持多种操作系统,很容易安装和使用。以 iOS 系统为例,我们在应用商店中查找 Termius 并安装,然后打开应用:
点击 New Host 进入新连接设置页面:
Alias 一行填写连接的昵称,Hostname 填入 EC2 连接页面的 SSH 选项卡下提供的公有 DNS 地址:
用户名填入默认用户名:ec2-user,password 空,点击 Key 选项,弹出的页面点击右上角加号,Import Key,选择我们在之前的文章中创建的密钥文件,弹出的页面 Save 即可。然后在密钥选择界面选择刚刚导入的 Key。其余选项保留默认,点击 Save。
然后到安全组中打开所有 SSH 流量入站,回到客户端点击我们刚刚创建的 Host,就可以看到现在已经熟悉的命令行界面了:
这里可以看到 Last login 后面显示了我们现在正在使用的 IP 地址,我们将这个地址加入安全组,就可以在我们的设备 IP 地址改变之前连接实例了。不过由于我们每次联网的 IP 地址都在改变,所以这种方式需要每次配置允许的 IP 地址,或者干脆就一直开启所有 SSH 流量连接。相比之下,第一种使用实例连接器的方法更加便利一些。
现在我们就学会了初学者常用的三种连接方式,接下来我们就可以开始操作我们的实例啦。
版权声明: 本文为 InfoQ 作者【王强】的原创文章。
原文链接:【http://xie.infoq.cn/article/8237d43ec9b81f2c155b58ef4】。未经作者许可,禁止转载。
评论