亚马逊AWS lightsail 的创建和设置!
第一次使用的Lightsail的可以参考下。
AWS Lightsail 是亚马逊云计算服务(AWS)提供的一项简化云计算资源管理的服务。它旨在为用户提供一种简单、低成本的方式来启动和管理虚拟私有服务器(VPS)。Lightsail 主要面向需要快速部署应用程序、网站或开发环境的小型企业、开发人员和初创公司。
创建Lightsail整体来说并不复杂,只要几个简单的步骤即可完成,出了创建步骤之外,也讲一讲关键设置,小细节但是必然会用到。
创建服务器
登陆AWS帐号之后,在服务->计算->Lightsail 。
实例->创建实例
创建实例的时候,主要是关注区域,镜像,套餐。
区域选择
不同区域,直接影响网站打开速度。
Lightsail可选的区域大致可以分为,美国,亚洲,澳洲,欧洲。
对我们来说,主要是选亚洲或者美国。
如果核心用户在国内,基本就是选亚洲的日本或者新加坡。
如何核心用户在国外,可以选美国东部或者西部。
中国的话,日本的延迟最低。
镜像选择
镜像,从系统类型来说可以分为Linux和Windows。如果不是必须要Windows,肯定会选Linux,对基础硬件的要求低,安全性高。
蓝图,有预装某些应用和单纯操作系统。 比如有预装好Wordpress,对配置不熟悉的用预装比较简单和方便。对配置比较熟悉的大概率会选择单纯的操作系统。
操作系统,基本是选Amazon自己的Linux或者Ubuntu。
我比较习惯Ubuntu,所以选了这个。
套餐(尺寸)
选择套餐主要是考虑价格,内容,处理器数量,存储空间和流量。
价格如上,个人网站选最低配$5或者$7就可以了。
比如,我是装宝塔bt和博客Wordpress,一起动,就会洗哦啊好400+内存,所以选1GB内存$7套餐比较合适。
如果网站的运算量比较大,就选多CPU
如果那些消耗多,就选多大内存
如果存储文件比较多,就选大存储SSD
如果网站流量比较多,就选TB多一点。
选择好上面几个关键因素之后,给这个实例取一个名字。
命名没有特别要求,好记就好。可以根据应用场景,应用名字,所在区域这些关键因素来取名字。
输入名字之后,直接点击创建实例。
管理Lightsail 服务器
服务器创建完成之后,就可以开始使用了。使用过程中,主要会用到几个功能。
SSH管理,连接服务器。
SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和其他安全网络服务。SSH 提供加密的通信通道,确保数据在传输过程中的机密性和完整性。AWS提供了在线等SSH工具,点击命令图标,可以直接在网页上打开终端,无效帐号密码。通过右上角的三个小一点,可以进行一些快捷操作。
连接,指的是使用SSH连接服务器
管理,是进入详细的管理界面。
停止,是指停止这个服务器。
重启,是指重新启动这个服务器。
删除,是指直接删掉这个服务器。
静态IP和防火墙
如果需要通过互联网访问服务器上的网站,就必须要一个公网IP地址。
Lightsail会自动分配一个公网IP地址,但是这是一个动态IP,不是固定。
直接用域名绑定这个IP地址,就会出现问题。
所以这里有一个很关键的操作。需要通过附加静态IP功能,添加一个固定的静态IP。
操作很简单,只要点一下就好了。
另外设置防火墙也很重要。防火墙可以保证安全性和可用性。
默认的lightsail使用白名单模型,只是开启SSH(22)和HTTP(80)的端口。
而且实际使用中,往往需要添加一些端口。
比如,
如果需要使用Ping服务器,就需要添加ICMP协议,这个协议不需要指定端口。
如果要使用HTTPS协议,就需要添加443端口。
如果使用宝塔bt面板,也需要开启特定的端口。
配置防火墙,只要点击 添加规则,选择协议,设置端口就好了。
点击具体的规则右侧的对应图标,可以进行修改和删除。
做了这些设置之后,在装个宝塔面板,装个网站程序(比如博客Wordpress),绑定一个下域名,就有一个独立的网站了。
独立网站的好处是,一切尽把握,受到的约束最小,自主性比较大。
比如独立的博客,相比知乎和CSDN或者地方提供的博客或者文章平台,
独立网站自由度更大,不用首N多的审核规则约束。
安全性也更高,不会一不小心,文章没了,二不小心,整个帐号没了,所有努力白费。