教程:Amazon EC2 Windows 实例入门 - Amazon Elastic Compute Cloud
概览先决条件步骤 1:启动实例步骤 2:连接到您的实例步骤 3:清除您的实例后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

教程:Amazon EC2 Windows 实例入门

利用本教程开始使用 Amazon Elastic Compute Cloud (Amazon EC2)。您将了解如何启动、连接到和使用 Windows 实例。实例是 Amazon 云中的虚拟服务器。您可以使用 Amazon EC2 来创建和配置在实例上运行的操作系统和应用程序。

注册Amazon后,您可以通过Amazon免费套餐开始使用 Amazon EC2。如果您在过去 12 个月内创建过 Amazon 账户,并且还没有超出 Amazon EC2 的免费套餐权益范围,则学完本教程不需要任何费用,因为我们会帮助您选择免费套餐权益范围内的选项。否则,您将从启动实例的那一刻开始承担标准的 Amazon EC2 使用费,直至终止实例 (本教程最后一项任务),即使实例处于闲置状态也要计费。

相关教程

概览

本教程中启动的实例为 Amazon EBS 支持的实例(即,根卷为 EBS 卷)。您可以指定在其中运行您的实例的可用区,也可以让 Amazon EC2 为您选择可用区。可用区是每个区域内的多个相互隔离的位置。您可以将可用区视为孤立的数据中心。

启动实例时,您可以通过指定密钥对(证明您的身份)和一个安全组(充当虚拟防火墙来控制入站和出站流量)来保护实例的安全。连接到您的实例时,您必须提供您在启动实例时指定的密钥对的私有密钥。

带有附加 Amazon EBS 卷的由 Amazon EBS 支持的实例

先决条件

开始之前,请确保您已完成 设置以使用 Amazon EC2 中的步骤。

步骤 1:启动实例

您可以根据以下过程所述使用 Amazon Web Services Management Console 启动 Windows 实例。本教程旨在帮助您快速启动第一个实例,因此不会涵盖所有可能的选项。有关高级选项的信息,请参阅 使用新启动实例向导启动实例。有关启动实例的其他方式的信息,请参阅启动实例

启动实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 从 EC2 控制台控制面板中,在 Launch instance(启动实例)框中,选择 Launch instance(启动实例),然后从显示的选项中选择Launch instance(启动实例)。

  3. Name and tags(名称与标签)下,为 Name(名称)输入实例的描述性名称。

  4. Application and OS Images (Amazon Machine Image)(应用程序和操作系统映像 (Amazon Machine Image))中,执行以下操作:

    1. 选择 Quick Start(快速启动),然后选择 Windows。这是适用于您的实例的操作系统 (OS)。

    2. Amazon Machine Image (AMI) 中,选择适用于 Windows Server 2016 Base 或更高版本的 AMI。请注意,这些 AMI 标记为 Free tier eligible(符合条件的免费套餐)。Amazon Machine Image (AMI) 是基本配置,用作您的实例的模板。

  5. Instance type(实例类型)下,从 Instance type(实例类型)列表中,您可以为您的实例选择硬件配置。选择 t2.micro 实例类型,这是默认情况下的选择。t2.micro 实例类型适用免费套餐。在 t2.micro 不可用的区域中,您可以使用免费套餐下的 t3.micro 实例。有关更多信息,请参阅 AmazonFree Tier(免费套餐)。

  6. Key pair (login)(密钥对(登录))下,对于 Key pair name(密钥对名称),选择在开始设置时创建的密钥对。请注意,您必须选择 RSA 密钥。Windows 实例不支持 ED25519 密钥。

    警告

    不要选择 Proceed without a key pair (Not recommended)(在没有密钥对的情况下继续(不推荐))。如果您启动的实例没有密钥对,就不能连接到该实例。

  7. Network settings(网络设置)旁边,选择 Edit(编辑)。对于 Security group name(安全组名称),您将看到向导为您创建并选择了安全组。使用以下步骤,您可以使用此安全组,或者也可以选择在设置时创建的安全组:

    1. 选择 Select existing security group(选择现有安全组)。

    2. Common security groups(通用安全组)中,从现有安全组列表中选择您的安全组。

  8. 对于您的实例的其他配置设置,保留默认选择。

  9. 查看 Summary(摘要)面板中您的实例配置的摘要,当您准备好后,选择 Launch instance(启动实例)。

  10. 确认页面会让您知道自己的实例已启动。选择 View all instances(查看所有实例)以关闭确认页面并返回控制台。

  11. 实例屏幕上,您可以查看启动状态。启动实例只需很短的时间。启动实例时,其初始状态为 pending。实例启动后,其状态变为 running,并且会收到一个公有 DNS 名称。(如果 Public IPv4 DNS(公有 IPv4 DNS)列已隐藏,请选择右上角的设置图标( Settings icon. ),打开 Public IPv4 DNS(公有 IPv4 DNS),然后选择 Confirm(确认)。

  12. 可能需要花几分钟时间,实例才能准备好让您连接到它。检查您的实例是否通过了状态检查;您可以在状态检查列中查看此信息。

步骤 2:连接到您的实例

要连接到 Windows 实例,您必须检索初始管理员密码,然后在使用远程桌面连接到实例时输入此密码。此密码在实例启动几分钟之后才可用。

管理员账户的名称取决于操作系统的语言。例如,英语为 Administrator,法语为 Administrateur,葡萄牙语则为 Administrador。有关更多信息,请参阅 Microsoft TechNet Wiki 中的 Windows 管理员账户的本地化名称

如果您已将实例加入到域,则可以使用您在 Amazon Directory Service 中定义的域凭证来连接到您的实例。在远程桌面登录屏幕上,将完全限定用户名用于管理员(例如 corp.example.com\Admin),将密码用于此账户,而不是使用本地电脑名和生成的密码。

如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

New console
使用 RDP 客户端连接到 Windows 实例

  1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 在导航窗格中,选择 Instances (实例)。选择该实例,然后选择 Connect (连接)。

  3. Connect to instance(连接到实例)页面上,选择 RDP client(RDP 客户端),然后选择 Get password(获取密码)。

    获取 RDP 的密码。

  4. 选择 Browse(浏览)并导航至您启动实例时所创建的私有密钥 (.pem) 文件。选择文件并选择 Open(打开),以便将文件的全部内容复制到此窗口。

  5. 选择 Decrypt Password。控制台将在 Password(密码)下显示实例的原定设置管理员密码,会替换先前显示的 Get Password(获取密码)链接。将密码保存在安全的位置。需要使用此密码连接实例。

    RDP 的密码位置。

  6. 选择 Download Remote Desktop File (下载远程桌面文件)。您的浏览器会提示您打开或保存 RDP 快捷方式文件。完成文件下载后,选择 Cancel (取消),返回到 Instances (实例) 页面。

    • 如果已打开 RDP 文件,您将看到 Remote Desktop Connection(远程桌面连接)对话框。

    • 如果已保存 RDP 文件,请导航至下载目录,然后打开 RDP 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。选择 Connect (连接) 以继续连接到您的实例。

    未知的发布者消息。

  8. 默认情况下,选择管理员账户。复制并粘贴您之前保存的密码。

    提示

    如果您收到“Password Failed (密码失败)”错误,请尝试手动输入密码。复制和粘贴内容可能会损坏密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程电脑的标识;或者,如果您信任该证书,则直接选择 Yes (是) (Windows) 或 Continue (继续) (Mac OS X) 以继续操作。

    “Identity cannot be verified”(无法验证身份)窗口。

    1. 如果您正在从 Windows 电脑使用 Remote Desktop Connection (远程桌面连接),请选择 View certificate (查看证书)。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 Details (详细信息) 选项卡,然后向下滚动到 Thumbprint (指纹) (Windows) 或 SHA1 Fingerprints (SHA1 指纹) (Mac OS X)。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择该实例,选择 Actions (操作)Monitor and troubleshoot (监控和问题排查)Get system log (获取系统日志)

    4. 在系统日志输出中查找 RDPCERTIFICATE-THUMBPRINT。如果此值与证书的指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows 计算机使用 Remote Desktop Connection (远程桌面连接),请返回到 Certificate (证书) 对话框并选择 OK (确定)。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

      [Mac OS X] 使用默认管理员账户和您先前记录或复制的默认管理员密码,按提示登录。请注意,您可能需要切换空间才能看到登录屏幕。有关更多信息,请参阅添加空间并在它们之间切换

Old console
使用 RDP 客户端连接到 Windows 实例

  1. 在 Amazon EC2 控制台中,选择实例,然后选择 Connect (连接)

  2. Connect To Your Instance (连接到您的实例) 对话框中,选择 Get Password (获取密码)(密码在实例启动几分钟之后才可用)。

  3. 选择 Browse(浏览)并导航至您启动实例时所创建的私有密钥文件 (.pem)。选择文件并选择 Open (打开),以便将文件的全部内容复制到 Contents (内容) 字段。

  4. 选择 Decrypt Password。控制台将在 Connect To Your Instance (连接到您的实例) 对话框中显示实例的默认管理员密码,会将先前显示的 Get Password (获取密码) 链接替换为实际密码。

  5. 记录下默认管理员密码,或将其复制到剪贴板。需要使用此密码连接实例。

  6. 选择 Download Remote Desktop File。您的浏览器会提示您打开或保存 .rdp 文件。两种选择都可以。完成后,可选择 Close 以关闭 Connect To Your Instance 对话框。

    • 如果已打开 .rdp 文件,您将看到 Remote Desktop Connection (远程桌面连接) 对话框。

    • 如果已保存 .rdp 文件,请导航至下载目录,然后打开 .rdp 文件以显示该对话框。

  7. 您可能看到一条警告,指出远程连接发布者未知。您可以继续连接到您的实例。

  8. 当收到系统提示时,使用操作系统的管理员账户和您之前记录或复制的密码登录该实例。如果您的 Remote Desktop Connection (远程桌面连接) 已经设置了管理员账户,您可能需要选择 Use another account (使用其他账户) 选项,然后手动键入用户名和密码。

    注意

    有时复制和粘贴内容可能会损坏数据。如果您在登录时遇到“Password Failed (密码失败)”错误,请尝试手动键入密码。

  9. 由于自签名证书的固有特性,您可能会看到一条警告,指出无法验证该安全证书。请使用以下步骤验证远程计算机的标识;或者,如果您信任该证书,则直接选择 Yes (是)Continue (继续) 以继续操作。

    1. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请选择 View certificate。如果您正在 Mac 上使用 Microsoft Remote Desktop,请选择 Show Certificate

    2. 选择 Details (详细信息) 选项卡,并向下滚动到 Thumbprint (指纹) 条目(在 Windows PC 上)或 SHA1 Fingerprints (SHA1 指纹) 条目(在 Mac 上)。这是远程计算机的安全证书的唯一标识符。

    3. 在 Amazon EC2 控制台中,选择该实例,选择 Actions (操作),然后选择 Get System Log (获取系统日志)

    4. 在系统日志输出中,查找标记为 RDPCERTIFICATE-THUMBPRINT 的条目。如果此值与证书的指纹匹配,则表示您已验证了远程计算机的标识。

    5. 如果您正在从 Windows PC 使用 Remote Desktop Connection,请返回到 Certificate 对话框并选择 OK。如果您正在 Mac 上使用 Microsoft Remote Desktop,请返回到 Verify Certificate 并选择 Continue

    6. [Windows] 在 Remote Desktop Connection 窗口中选择 Yes 连接到您的实例。

      [Mac OS] 使用默认 Administrator 账户和您先前记录或复制的默认管理员密码,按提示登录。请注意,您可能需要切换空间才能看到登录屏幕。有关空间的更多信息,请参阅 support.apple.com/en-us/HT204100

    7. 如果您在尝试连接到实例时收到错误,请参阅 远程桌面无法连接到远程计算机

步骤 3:清除您的实例

在您完成为本教程创建的实例后,应通过终止该实例进行清除。如果在清除该实例前要对其执行更多操作,请参阅后续步骤

重要

终止实例可有效地删除实例;无法在终止实例后重新连接到实例。

如果您启动的实例不在 Amazon 免费套餐范围内,则该实例一旦变为 shutting downterminated 状态,就会停止产生费用。为了在不产生费用的情况下保留实例以供将来使用,您可以立即停止该实例,然后在稍后再次启动它。有关更多信息,请参阅停止和启动您的实例

终止您的实例

  1. 在导航窗格中,选择实例。在实例列表中选择实例。

  2. 依次选择实例状态终止实例

  3. 当系统提示您确认时,选择终止

    Amazon EC2 关闭并终止您的实例。您的实例在终止之后,短时间内仍将在控制台上可见,然后该条目将自动删除。您不能自己从控制台显示中删除已终止的实例。

后续步骤

启动实例后,您可能想尝试以下的一些练习: