Amazon EC2 新手初探：更多实例连接方式

在上一篇文章中，我们尝试了使用 Amazon EC2 控制台中的 EC2 Instance Connect 来连接我们创建的实例，但这种方式需要打开安全组中的 IP 地址访问限制，或者在安全组中加入 EC2 Instance Connect 服务使用的 IP 地址范围。我们打开亚马逊云服务提供的 IP 地址页面，在其中搜索 EC2_Intstance_Connect：

我们找到和自己的账户所在区域对应的区域，也就是上图中 region 后面的代号，要和我们控制台上方的区域对应：

将对应区域的 IP 地址加入安全组入站规则，也就是新建一个该 IP 地址的 SSH 规则，再使用 EC2 Instance Connect 就可以正常连接了。

接下来我们尝试使用端点，也就是连接页面另一个选项来连接实例。首先我们需要创建一个端点：

在弹出的页面中选择 EC2 实例连接端点，在下面的 VPC 下拉菜单中选择你自己的 VPC：

然后选择你自己的安全组，随意选择一个子网，之后点击创建按钮即可。等待一会儿，待端点创建完毕，现在回到前面的实例连接页面，选择你刚刚创建的端点，连接即可。

以上两种连接方式的区别在于实例是否配置了公有 IP。一般来说，对安全性要求更高的实例会关闭公有 IP，这时使用第一种方式是无法连接的，而第二种方式能够以更加安全的方式连接。不过对于初学者而言，两种方式连接没有什么区别。

下一种方式是会话管理器，这种连接方式主要用于高级功能，作为初学者我们先跳过。最后一种方式串行控制台也是如此。下面我们来尝试最常用的连接方式：SSH 客户端。

SSH 客户端是运行在用户设备本地的应用程序，使用标准的 SSH 协议连接到互联网上的计算机，这也是程序员连接云端服务最常见的操作方式。我们首先需要在自己的设备上安装一个 SSH 客户端，这里我们就使用比较流行的 Termius 客户端。这款客户端支持多种操作系统，很容易安装和使用。以 iOS 系统为例，我们在应用商店中查找 Termius 并安装，然后打开应用：

点击 New Host 进入新连接设置页面：

Alias 一行填写连接的昵称，Hostname 填入 EC2 连接页面的 SSH 选项卡下提供的公有 DNS 地址：

用户名填入默认用户名：ec2-user，password 空，点击 Key 选项，弹出的页面点击右上角加号，Import Key，选择我们在之前的文章中创建的密钥文件，弹出的页面 Save 即可。然后在密钥选择界面选择刚刚导入的 Key。其余选项保留默认，点击 Save。

然后到安全组中打开所有 SSH 流量入站，回到客户端点击我们刚刚创建的 Host，就可以看到现在已经熟悉的命令行界面了：

这里可以看到 Last login 后面显示了我们现在正在使用的 IP 地址，我们将这个地址加入安全组，就可以在我们的设备 IP 地址改变之前连接实例了。不过由于我们每次联网的 IP 地址都在改变，所以这种方式需要每次配置允许的 IP 地址，或者干脆就一直开启所有 SSH 流量连接。相比之下，第一种使用实例连接器的方法更加便利一些。

现在我们就学会了初学者常用的三种连接方式，接下来我们就可以开始操作我们的实例啦。