刚开始使用 AWS EC2 遇到的一些坑

前不久通过学校的教育邮箱申请到了亚马逊 AWS 75美元的教育资助,使用期为一年。因为是第一次使用亚马逊 AWS EC2,所以刚开始遇到了一些小坑。幸运的是,只要善用搜索引擎,这些问题都能很快得到解决。

创建实例

  1. 登陆 AWS 控制面板后,选择 "启动实例" >> "选择一个Amazon 系统映像" >> "Ubuntu Server 16.04 LTS (HVM)",免费的配置是 1核1G,接下来的安全组先默认就可以了。注意: 免费 EC2 主机只能选择默认的区域:美国西部(俄勒冈),否则会创建失败
  1. 成功启动一个实例后,我们接下来想做的自然是用 SSH 连接这个 EC2 主机。回到 AWS 控制面板,点左侧面板上的 "网络与安全" >> "密钥对" >> "创建密钥对"。输入名称后确认后会自动下载一个 .pem 结尾的私有密钥文件。我的是 muzi.pem,如下图

  1. 点左侧面板上 "实例",接着点 "操作" >> "连接",会弹出一个的窗口。它告诉我们如何连接我们的实例

SSH 连接实例

  1. 把刚才自动下载的私有密钥文件 muzi.pem 放在 /home/ 目录下。打开终端,输入
    cd home
    chmod 400 muzi.pem

  2. 接下来通过公有 DNS 连接到您的实例 ssh -i "muzi.pem" [email protected]

  3. 第一步中私有密钥文件存放的地方随喜好自己选择。第二步直接复制弹出窗口中给出来的代码就可以了

创建安全组

  1. 通过 SSH 成功连接主机,配置好 ShadowsocksR 后发现无法正常使用,且无法 ping 通。谷歌后发现,只要各增加一个安全组就都可以了

  2. 点左侧面板上的 "网络与安全" >> "安全组" >> "创建安全组"。安全组名称和描述都填 ssr,出站规则和入站规则都填 所有 TCP,目标填 所有位置,其余默认。这样就可以顺利使用 ShadowsocksR 了

  3. 同样地,再创建一个新的安全组,安全组名称和描述都填 ping,出站规则和入站规则都填 所有 ICMP-IPv4,目标填 所有位置,其余默认。打开终端发现可以顺利 ping 通,ShadowsocksR 自带的 Ping serve 也可以返回结果了

Enjoy !

Drop solitude!