一、如何选择和配置 EC2 实例的详细指南

1.1 选择实例规格（Instance Type）

实例规格决定了您的虚拟服务器的计算、内存、存储和网络能力。这是最关键的选择，因为它直接影响性能和成本。

1. 确定工作负载需求

在选择之前，请明确您的应用场景：

（1）通用型 (General Purpose)：最平衡的选择，适用于 Web 服务器、小型数据库、代码存储库等。

① 注意： $\text{T}$ 系列（例如 $\text{t3}$ ) 适用于突发性工作负载，它使用信用点机制，平时保持低 CPU 使用率，但在需要时可以突发到更高的性能。

② 代表系列： T 系列（例如 $\text{t2}$ , $\text{t3}$ , $\text{t4g}$ ）和 M 系列（例如 $\text{m5}$ , $\text{m6g}$ ）。

（2）计算优化型 (Compute Optimized)：适用于需要高性能处理器和高计算能力的场景，例如批处理、科学建模、高性能 Web 服务器。

① 代表系列： C 系列（例如 $\text{c5}$ , $\text{c6g}$ ）。

（3）内存优化型 (Memory Optimized)：适用于需要处理大量内存数据的场景，例如高性能关系数据库、内存缓存、实时大数据分析。

① 代表系列： R 系列（例如 $\text{r5}$ , $\text{r6g}$ ）。

2. 选择合适的尺寸

确定了系列后，您需要选择具体的尺寸（例如 $\text{t3.micro}$ , $\text{m5.large}$ ）。尺寸决定了 vCPU 数量和内存（RAM）大小。

尺寸示例	vCPU	内存 (GiB)	适用场景
t3.micro	2	1	免费套餐，测试、低流量网站
m5.large	2	8	中小型 Web 服务器、应用服务器
c5.xlarge	4	8	计算密集型应用

1.2 配置 EC2 实例

在 AWS 控制台中启动实例时，需要完成以下主要配置步骤：

1. 选择 AMI (Amazon Machine Image)

AMI 相当于您的服务器的操作系统模板，包含操作系统、预装软件、配置设置等。

（1）常见选择： Amazon Linux 2、Ubuntu Server、Windows Server 等。

（2）小贴士：对于新手，建议从“Amazon Linux 2 AMI”开始，因为它与 AWS 服务兼容性最好，并且通常符合免费套餐（Free Tier）资格。

2. 配置网络和子网

（1）VPC (Virtual Private Cloud)：选择一个网络环境。通常使用 AWS 默认创建的 VPC 即可。

（2）子网 (Subnet)：选择一个可用区 (Availability Zone, AZ) 及其对应的子网。选择靠近您目标用户的区域，或选择您计划部署其他 AWS 服务的 AZ，以确保低延迟。

（3）自动分配公有 IP：如果您希望服务器可以直接从互联网访问（例如作为 Web 服务器），请确保此选项设置为“启用”。

3. 配置存储 (EBS Volume)

EC2 实例使用 Amazon EBS (Elastic Block Store) 作为持久性存储卷。

（1）类型选择：

$\text{gp3}$ （通用型 SSD）：推荐用于大多数工作负载，平衡性能和成本。

$\text{io2}$ （预置 IOPS SSD）：适用于高性能数据库等需要高 I/O 吞吐的应用。

（2）大小和 IOPS：根据您的数据存储量和性能需求设置卷的大小和 IOPS。免费套餐通常限制在 30 GiB $\text{gp2}$ $\text{gp3}$ 。

4. 配置安全组 (Security Group)

安全组充当实例的虚拟防火墙，控制入站（Inbound）和出站（Outbound）流量。

（1）入站规则（最重要）：

① SSH (Port 22)：允许您远程连接 Linux 实例。限制来源 IP 为您自己的 IP 地址，不要向全世界开放（0.0.0.0/0）。

② HTTP (Port 80) / HTTPS (Port 443)：如果是 Web 服务器，需要开放给公众访问（0.0.0.0/0）。

5. 创建密钥对 (Key Pair)

（1）作用：密钥对是您远程登录实例的凭证。公钥存储在 AWS 上，私钥（一个 $\text{.pem}$ 或 $\text{.ppk}$ 文件）下载并保存在您的本地计算机上。

（2）重要性：请务必下载并安全保管您的私钥文件！一旦丢失，您将无法使用 SSH 连接到您的 Linux 实例。

1.3 选择购买选项 (Pricing Models)

AWS 提供了四种主要的购买选项，对成本影响巨大：

（1）按需实例 (On-Demand):

① 特点：即时使用，按秒或按小时付费，无需承诺。

② 适用：开发测试、不可预测的工作负载。

（2）预留实例 (Reserved Instances - RI):

① 特点：承诺使用 1 年或 3 年，可获得 25% 到 75% 的巨大折扣。

② 适用：长期、稳定的工作负载（例如生产数据库）。

（3）Savings Plans (省钱计划):

① 特点：更灵活的折扣模式，承诺在 1 年或 3 年内消费固定的每小时用量（例如每小时 $10），可以跨实例系列、区域和操作系统获得折扣。

② 适用：长期、稳定的用量，但需要一定的灵活性。

（4）竞价实例 (Spot Instances):

① 特点：利用 AWS 未使用的计算容量，提供最高 90% 的折扣。

② 缺点：价格由市场决定，AWS 可以随时收回实例（中断）。

③ 适用：无状态、容错性强的应用（例如批处理、大数据分析）。

完成以上步骤后，点击“启动实例”即可在几分钟内运行您的云服务器。

二、通过代理商购买亚马逊云服务器的好处

优势类别	直接购买 AWS	通过代理商购买
发票/结算	国际结算，外币支付，无人民币增值税发票。	本地人民币增值税发票，灵活的支付周期。
技术支持	官方工单系统，标准支持（可能需额外付费）。	本地中文快速支持，定制化架构咨询和运维服务。
成本优化	需自行研究 RI/SP。	代理商主动提供成本分析和优化建议，额外折扣。
合规性	需自行研究。	提供本地合规性指导。

选择建议：

（1）如果您的公司是大型跨国企业，对 AWS 有资深团队且偏好直接控制和国际化结算，可选择直接购买。

（2）如果您的公司是国内中小企业，需要人民币发票，希望获得更贴身的技术支持，或需要优化现金流和成本，那么通过云老大购买将是更优的选择。

三、亚马逊云服务器购买常见问题与解决方案

问题： 丢失了私钥文件（.pem），无法通过 SSH 连接到我的 Linux 实例。
解决方案： 密钥对无法恢复，您需要创建一个新密钥对，然后将其注入到实例中（通过故障排除或更换根卷）。
问题： 实例已启动且有公有 IP，但无法通过浏览器或 ping 访问。
解决方案： 检查安全组的入站规则，确保已开放所需的端口（如 80 或 443），并且确认实例内部防火墙没有阻止请求。
问题：忘记关闭测试实例，导致产生了额外的费用。
解决方案： 对于不经常使用的实例，请使用“停止 (Stop)”操作而不是“终止 (Terminate)”，彻底不用时则务必“终止”。
问题： 担心选择了错误的配置，超出免费额度而被收取费用。
解决方案： 严格只选择 $\text{t2.micro}$ 或 $\text{t3.micro}$ 实例类型，并保持 EBS 存储在 30 GiB 的限制内。
问题： 选择了高配置的 EC2 实例，但实际应用运行缓慢。
解决方案： 检查实例是否为 $\text{T}$ 系列，如果是，则可能因 CPU 信用点耗尽导致性能受限，或检查 EBS 卷的 IOPS 是否是性能瓶颈。

亚马逊云代理商：一步步教你选择和配置