Amazon EC2示例(1)

本文主要是介绍Amazon EC2示例(1)，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

原文链接：《AWS SDK for Java(Developer Guide)》

译文部分↓↓↓

这部分提供了使用Java的AWS开发工具包对Amazon EC2进行编程的示例。

Topics：

·教程：启动EC2实例

·使用IAM角色授予对Amazon EC2上的资源的访问权

·教程：Amazon EC2竞价型实例

·教程：高级Amazon EC2竞价请求管理

·管理Amazon EC2实例

·在Amazon EC2中使用弹性IP地址

·使用地域和可用区域

·使用Amazon EC2的密钥对

·在Amazon EC2中使用安全组

教程：启动EC2实例

本教程演示如何利用SDK编程来启动EC2实例。

在开始之前，请确保已经创建AWS账户并设置AWS凭证。

创建Amazon EC2安全组

创建一个安全组，作为虚拟防火墙来控制一个或多个EC2实例。默认情况下，Amazon EC2将您的实例与不允许入站流量(inbound traffic)的安全组关联。您可以创建允许EC2实例接收特定流量的安全组。例如，如果需要连接到Linux实例，就必须将安全组配置为允许SSH流量。可以通过Amazon EC2控制台或者Java的AWS SDK来创建安全组。

您可以创建在EC2-Classic或者EC2-VPC中使用的安全组。更多信息请参阅支持的平台（在Amazon EC2用户指南（用于Linux实例）中）。

更多关于使用Amazon EC2控制台创建安全组的信息，请参阅Amazon EC2安全组（在Amazon EC2用户指南（用于Linux实例）中）。

创建安全组

CreateSecurityGroupRequest csgr = new CreateSecurityGroupRequest();
csgr.withGroupName("JavaSecurityGroup").withDescription("My security group");

CreateSecurityGroupResult createSecurityGroupResult = amazonEC2Client.createSecurityGroup(csgr);

对安全组传入进行授权

1.创建并初始化IpPermission实例。使用withIpv4Ranges方法设置传入授权的IP地址范围，withIpProtocol方法设置IP协议。使用withFromPort和withToPort方法可以指定授权传入的端口范围。如下所示：

IpPermission ipPermission = new IpPermission();
IpRange ipRange1 = new IpRange().withCidrIp("111.111.111.111/32");
IpRange ipRange2 = new IpRange().withCidrIp("150.150.150.150/32");
ipPermission.withIpv4Ranges(Arrays.asList(new IpRange[] {ipRange1, ipRange2})).withIpProtocol("tcp").withFromPort(22).withToPort(22);

必须满足IpPermission对象指定的所有条件，才能允许传入。

使用CIDR表示法指定IP地址。如果指定TCP/UDP协议，必须提供源端口和目标端口。只有当指定TCP或UDP时才能授权端口。

2.创建并初始化一个AuthorizeSecurityGroupIngressRequest实例。使用withGroupName方法指定安全组名称，并将之前初始化的IpPermission对象传给withIpPermission方法，如下所示：

AuthorizeSecurityGroupIngressRequest authorizeSecurityGroupIngressRequest =new AuthorizeSecurityGroupIngressRequest();
authorizeSecurityGroupIngressRequest.withGroupName("JavaSecurityGroup").withIpPermissions(ipPermission);

3.将请求对象传递给authorizeSecurityGroupIngress方法，如下所示：

amazonEC2Client.authorizeSecurityGroupIngress(authorizeSecurityGroupIngressRequest);

如果使用已授权传入的IP地址调用authorizeSecurityGroupIngress，该方法会抛出异常。在调用AuthorizeSecurityGroupIngress之前，创建并初始化新的IpPermission对象，对不同的IP、端口和协议进行传入授权。

创建密钥对

创建密钥对和保存私有密钥

CreateKeyPairRequest createKeyPairRequest = new CreateKeyPairRequest();
createKeyPairRequest.withKeyName(keyName);

·提示

密钥对名称必须唯一。如果尝试创建的密钥对与现有密钥对相同，将会引发异常。

2.向createKeyPair方法传递请求对象。该方法将返回一个CreateKeyPairResult实例。如下所示：

CreateKeyPairResult createKeyPairResult = amazonEC2Client.createKeyPair(createKeyPairRequest);

3.调用结果对象的getKeyPair方法来获得KeyPair对象。调用KeyPair对象的getKeyMaterial方法，以获取未加密的PEM编码私有密钥，如下所示：

KeyPair keyPair = new KeyPair();
keyPair = createKeyPairResult.getKeyPair();
String privateKey = keyPair.getKeyMaterial();

运行Amazon EC2实例

使用以下过程从同一个系统映像(AMI)启动一个或多个具有相同配置的EC2实例。在创建EC2实例后，可以检查其状态。在您的EC2实例运行后，可以连接到它们。

启动EC2实例

1.创建并初始化RunInstanceRequest实例。确保您指定的AMI、密钥对以及安全组在您创建客户端对象时指定的区域中存在。

RunInstancesRequest runInstancesRequest = new RunInstancesRequest();
runInstancesRequest.withImageId("ami-4b814f22").withInstanceType("m1.small").withMinCount(1).withMaxCount(1).withKeyName("my-key-pair").withSecurityGroups("my-security-group");

说明：

·withImageId

 AMI的ID。有关Amazon提供的公用AMI列表，请参阅Amazon系统映像(Amazon Machine Images)。

·withInstanceType

 与指定的AMI兼容的实例类型。更多信息，请参阅实例类型（在Amazon EC2用户指南（用于Linux实例）中）。

·withMinCount

 待启动的EC2实例的最小数量。如果此数量大于目标可用区中可以启动的实例数，则EC2不会启动任何实例。

·withMaxCount

 待启动的EC2实例的最大数量。如果此数量大于目标可用区中可以启动的实例数，则EC2会启动MinCount之上最大数量的实例。您可以启动的实例数介于1和您允许为该实例类型启动的最大实例数之间。更多信息，请参阅Amazon EC2常见问题的“我可以在Amazon EC2中运行多少实例”。

·withKeyName

 EC2密钥对的名称。如果在未指定密钥对的情况下启动实例，将无法连接到该实例。更多信息，请参阅创建密钥对（上一小节）。

·withSecurityGroups

 一个或多个安全组。更多信息，请参考创建Amazon EC2安全组（第一小节）。

2.通过将请求对象传递给runInstances方法来启动实例。该方法返回一个RunInstancesResult对象，如下所示：

RunInstancesResult result = amazonEC2Client.runInstances(runInstancesRequest);

在实例运行后，可以使用密钥对进行连接。更多信息，请参阅连接Linux实例（在Amazon EC2用户指南（用于Linux实例）中）。

这篇关于Amazon EC2示例(1)的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！