D-Link 享樂雲端生活

D-Link 駐站作家: 文/ 圖: 阿正老師


上週阿正老師的文章：《什麼是雲端服務？阿正老師教你免費玩Amazon EC2雲端主機！(上篇)》中，介紹了關於雲端服務的觀念，以及如何申請免費的Amazon雲端主機服務。今天阿正老師要介紹更精彩的，就是如何建立及使用EC2雲端主機，包括介紹如何用簡單的幾個步驟在EC2上面安裝好VPN服務喔！想要體會一下什麼是正夯的「虛擬雲端主機」嗎？快來看看這篇文章的教學吧！

一、什麼是VPS？

VPS(Virtual Private Server)，中文叫做「虛擬私有主機」，就是在一台伺服器上以軟體技術模擬成多台機器，讓這些機器能分享CPU、記憶體、硬碟…等硬體資源，並各自運作不同的程式，不互相干擾。像許多玩家會在電腦中安裝VMware、VirtualBox或是Virtual PC之類的程式，建立虛擬機器，原理就跟VPS一樣。

VPS就跟一台實體主機一樣，有獨立的IP位址、記憶體/硬碟空間及CPU運算時間，跟「虛擬主機」不同的是虛擬主機上的所有網站都是共用同一支網頁伺服器程式(如Apache)，也沒有獨立的IP、RAM及硬碟空間，因此較容易遭到不肖人士透過漏洞來入侵你的網頁，而且虛擬主機也無法讓使用者完全自訂要運行程式的環境，穩定性也比VPS差，因此不少使用者為了追求更穩定、更快的品質，都放棄虛擬主機，改使用VPS了。

Amazon EC2是以知名「Xen」虛擬機器技術來架設，許多Linux的發行版本上面都有內建Xen這套軟體及系統核心，可以在Xen的虛擬機器中架設Linux、BSD、Windows…等多種作業系統，而且穩定性相當高，因此不少國外的VPS業者都會出租Xen的VPS服務。


 
其實EC2就跟國外流行的VPS一樣，不過它的彈性更大，你可以在Amazon的四個據點（美東、美西、歐洲、亞洲）建立多個虛擬機器來使用，而且是依照開機的時間及資料傳輸量來收費，而不像一般VPS業者是以租用的台數來收費，因此EC2在不用的時候只要關機就不會計算使用時數了。

EC2裡面的虛擬機器有個專有名詞叫做「instance」，免費的方案提供的是「micro」的instance，規格如下：

Amazon EC2 micro instances規格
• CPU：單核心
• 記憶體：613MB
• 硬碟：10GB
• 流量：每月30GB (上傳/下載各15GB)
• 可選擇機房：美東(維吉尼亞州)、美西(北加州)、亞洲(新加坡)、歐洲(愛爾蘭)
• 使用時數：750小時(每月) 

二、EC2可以用來做什麼？

前面阿正老師提到說其實VPS就跟一台伺服器一樣，你擁有該虛擬機器的最高權限，只要你懂得一點Linux的架站基礎，就可以拿EC2當成網站伺服器，執行PHP、Python、Ruby、JSP…程式，或是架設網站、BLOG、論壇，也可以用來跑SSH proxy或是VPN，幾乎Linux主機能做到的事情EC2都能做到。
當然，如果你願意自掏腰包使用EC2上面的Windows 2008虛擬機器的話，也可以拿來執行Windows下的各種服務，如ASP.Net、MS SQL Server…等，不過由於Windows 2008所需的系統資源比Linux要多，加上微軟的授權自然也就不便宜了。


三、開始執行EC2的虛擬機器

1.登入後台：從AWS的首頁（http://aws.amazon.com/），按下上方的「Sign in to the AWS Management Console」來登入。






 
2.在左上角「Region」的地方挑選機房位置，建議選擇「US West」的北加州機房，對台灣速度較快(ping值大約在130~140ms左右)。




 
3.挑選作業系統：這邊選擇Amazon Linux AMI 1.0 32/64位元版本，因為其他的作業系統硬碟都需要10GB以上，免費的方案只有10GB，所以只能選前兩種。




 
4.接著可以選擇虛擬主機的數量及類型，記得一定要選擇「Micro」方案，不然其他方案可是要被收錢的！ 




 
5.下一個步驟是輸入主機的標籤，隨便在「Value」欄位中填個名稱（如Webserver）就行了。



 
6.下個步驟相當重要，就是要建立登入的金鑰。輸入金鑰對的名稱，然後按下「Create & Download you key Pair」之後，就會下載一個金鑰檔(*.pem)，請妥善保管這個檔案，有這個檔案你才能透過SSH登入EC2主機。







 
7.選擇防火牆群組，如果沒有特別需求的話，先用預設的「quick-start-1」就可以了。




 
8.最後會列出你選擇的虛擬機器內容，沒問題的話按下〔Launch〕就會開始幫你安裝作業系統了，稍等幾分鐘之後就可以開始使用囉！




 
四、登入你的主機

1.在AWS後台點選左邊的「Instances」，右方的雲端主機列表中就可以看到你剛才所建立的VPS了，在該VPS項目上點一下滑鼠左鍵，下方就會出現詳細資料，請找到「Public DNS」那一列，後面的一長串網域名稱就是你的主機網域名稱，如：

ec2-204-236-164-244.us-west-1.compute.amazonaws.com
每一台VPS都有一個獨立的IP位址，從Public DNS就可以看出IP位址，如上方那串網域第一組文字裡面的數字（紅字的部份）就是IP位址：204.236.164.244，請抄下這個IP位址，以便等一下連線。




 
2.要連上你的EC2虛擬機器，必須透過SSH軟體來遠端登入，在Windows下最常用的SSH軟體就是「Putty」了，但是因為EC2的金鑰是以.pem檔來儲存，Putty無法直接使用，因此我們必須先下載Puttygen來做金鑰的轉檔。

下載位置：
Putty：[官網下載點]
Puttygen：[官網下載點]

小提示：什麼是SSH呢？ 有玩過BBS的玩家都知道BBS是透過一種telnet的遠端登
入協定，SSH跟telnet功能一樣，不過是以加密的方式來連線，避免網路封包遭到竊聽，是一種安全的遠端連線協定。
3.執行下載的puttygen.exe（無須安裝），按下畫面中的〔Load〕，然後選擇剛才下載的.pem檔。






 
4.按下〔Save private key〕，將私密金鑰儲存成一個.ppk檔。






 
5.接著執行Putty.exe，在左方選擇【Connection】→【SSH】→【Auth】，然後按下〔Browse〕選擇剛剛儲存的.ppk檔。




 
6.按下左方的「Session」，在Host Name欄位輸入你剛才查到EC2的Public DNS，連線類型(Connection type)然後選擇「SSH」，按下〔Open〕即可開始連線。




 
7.等到畫面出現「login as:」的提示訊息後，輸入ec2-user並按下〔Enter〕，不需要輸入密碼，如果出現以下畫面，恭喜你！表示已經登入成功，可以開始使用EC2雲端主機啦！



 
因為ec2的vps預設不讓你用su指令切換成root，因此可以輸入下面這行指令換掉root的密碼：
sudo passwd root
以後就可以輸入su來切換成root身份啦～


五、如何免憑證登入EC2


如果你覺得每次都要選擇金鑰檔來連線很麻煩，可以將SSH登入改為以輸入密碼的方式來登入主機，操作的方式如下：
1.以root的身份修改 /etc/ssh/sshd_config，找到第60行 PasswordAuthentication no，把no改成yes，如下圖：



 
2.然後重新啟動sshd

sudo /sbin/service sshd restart
然後以root身份輸入
passwd ec2-user

改掉預設使用者「ec2-user」的密碼，以後再用putty登入ssh時就可以不用選擇金鑰檔，只要直接輸入密碼就可以登入EC2的虛擬機器了。

六、如何關機或重開機

當你不想要使用EC2的虛擬機器、或是虛擬機器當機的時候，可以隨時重開機或是關機，只要從AWS的控制後台就能輕鬆搞定。
進入控制台的Instances中，在要關機的虛擬機器上按下滑鼠右鍵，選單中就會有出現Terminate、Reboot、Stop、Stop等幾個功能，如果要將該主機終止不用了，就點選「Terminate」，重開機則選「Reboot」、關機是「Stop」，開機則是「Start」。



 
如果你建了好幾台虛擬機器，請記得在不用的時候將機器給關機，因為EC2的免費方式是一個月750小時，如果一台Instance整天開機一個月是耗費720小時，兩台就是1440小時，超過750小時的部份會另外收費喔！(只要有開機就會以一小時為單位開始計算，就算開機五分鐘也會算你一小時)



七、安裝VPN

Amazon EC2除了拿來架設網站之後，還可以拿來架設VPN（虛擬私有網路），當你的電腦因為IP被封鎖而無法連上某些網站、或是不希望別人知道你連上線的真實IP位址、甚至是擔心上網傳送的資料被網管人員給監測紀錄的時候，就可以使用VPN這種服務，像是大陸的網路因為大量網站被封鎖，因此很多玩家都會使用VPN服務來「翻牆」，連上他們想看的網站。
要在EC2裡面安裝VPN非常簡單，已經有人幫我們寫好安裝的批次檔，執行幾行指令就可以安裝完成了！來看看以下的簡易安裝步驟吧！

1.下載自動安裝的批次檔，執行指令：
wget http://goo.gl/YhvfH
2.設定路徑，才能正常安裝，執行以下指令：
export PATH=$PATH:/sbin:/usr/sbin
3.執行pptd.sh
sudo sh pptpd.sh
4.安裝完成後，會出現VPN帳號跟密碼，將內容抄起來。




 
5.因為EC2的防火牆預設沒有開啟PPTP的port(1723)，因此要到EC2的後台，點選左邊的「Secirity Groups」，再點選上方的防火牆群組(預設為quick-start-1)，然後新增一筆防火牆規則(選custom…，TCP，1723，1723，0.0.0.0/0)然後按下〔Save〕即可。



 
6.接著到控制台的網路連線中，新增一個網路連線，選擇「連線到工作地點」，再依照畫面指示設定VPN主機的IP位址(就是前面的Public DNS)，然後輸入剛剛抄下的VPN帳號及密碼，就可以從你的電腦以加密的方式連上EC2的VPN服務，再透過EC2的虛擬主機連上其他的網站。




 
※拿EC2當成VPN雖然方便，但使用VPN會同時吃掉上傳跟下載的頻寬（免費流量是每月上下傳各15GB），小心別用太多「爆」掉了，Amazon可是要跟你算錢的呦！

 
八、檢查你的帳戶活動狀態

為了避免因為選擇到錯誤的方案，或是不小心使用過多的流量被Amazon收錢，因此我們可以點選AWS後台的「Account」→「Account Activity」來確認一下帳戶的活動狀態。
如下圖就是阿正老師上個月的帳戶活動，一共分成五個大項，點選項目前面的〔＋〕按鈕可以張開查看詳細狀態。像阿正老師就是因此選錯方案，只開了一個Large類型的Instance不到一小時就被收了$1.6美元，最下面的資料傳輸量則是被偷收了0.01美元，所以當你開始使用EC2後，也要記得偶爾來看一下有沒有超量被Amazon收錢喔！



 

九、結語
目前的雲端運算服務目前大都以虛擬機器的型態來提供給客戶使用，因為虛擬化之後的機器，可以忽略硬體相容性的問題，而且彈性更大，不管是在資料的遷移、備份上都變得更容易，因此越來越多的公司放棄自己購買機器跟頻寬，改採虛擬機器、雲端運算的方式來提供服務。

這篇文章中介紹到的Amazon EC2只是雲端服務的其中一種，可以讓客戶自由選擇機房位置及方案，建立合適的作業系統來提供網路服務，如果你對雲端主機有興趣，不妨試著學習一下Linux作業系統下網站的架設，建議可以先到「鳥哥的Linux私房菜」去逛逛，然後拿EC2的虛擬機器來練習，體會一下自己管理網路主機的樂趣吧！