AWS CloudFront流量包代充 AWS EC2云服务器新手创建与系统安装教程
这篇内容针对“第一次上AWS建一台EC2”的用户,重点解决:如何开账号、如何通过风控、怎么付费、如何选区和选配置、创建实例与系统安装、以及避免账单踩坑。内容基于过往为外贸站、SaaS初创、跨境卖家搭建EC2的实操经验,不做概念解释。
一、先搞清楚你的场景:三类典型新手与不同路径
- AWS CloudFront流量包代充 开发测试/课程实验:目标是快速起机、成本最低。建议:全球站账号 + us-east-1(弗吉尼亚)或 eu-central-1(法兰克福),t3.micro/t4g.micro,Amazon Linux/Ubuntu,按需开关机。
- 外贸官网/轻量Web:目标是稳定访问、SSL、周期性备份。建议:靠近主要访客地区,如美国/欧洲/新加坡,t3.small 起步,EBS 20–40GB,快照每周。
- 跨境业务/对接国内系统:涉及发票、对公支付或ICP备案。若面向中国内地用户并需备案,走中国区(北京/宁夏)账号;否则走全球站更灵活,账单美元结算。
不同路径从账号到风控、支付方式完全不一样,下面分开写清。
AWS CloudFront流量包代充 二、开始前的核心选择:AWS全球站 vs 中国区(北京/宁夏)
| 项 | 全球站(aws.amazon.com) | 中国区(aws.amazon.com.cn) |
|---|---|---|
| 控制台/账户体系 | 全球统一账户,区域多 | 独立账户体系(运营商:西云/光环新网) |
| 实名认证 | 无强制实名(但有风控KYC) | 必须实名(个人/企业),材料+人脸 |
| 支付方式 | 国际卡(Visa/Master/Amex等),美元结算 | 人民币,对公转账/银联/发票 |
| 免费套餐 | 新账号12个月,多区域可用,条款以控制台为准 | 以中国区公告为准,规则不同 |
| 合规&备案 | 无需ICP备案(境外) | 公网对外网站需备案(域名+主体) |
| 适用人群 | 跨境业务、外贸站、开发测试 | 面向内地用户、需合规发票/备案 |
一句话:面向海外受众优先全球站;要上中国内地公网并合规,选中国区。
三、全球站账户开通与风控要点(新手最容易卡在这)
- 注册邮箱:用稳定域名邮箱或常用Gmail/Outlook,避免一次性邮箱。
- 绑定支付卡:尽量是可国际支付的信用卡/双币借记卡,卡组织Visa/Master/Amex。避免临时虚拟卡、预付卡,命中风控概率高。
- 电话验证:使用可接国际短信/电话的手机号,按照指示输入验证码;失败3次会暂时限制。
- 选择支持计划:可选免费Basic。
- 首日风控观察期:新号前几天属于高风险期。建议:
- 先在免费额度内创建1台 t3.micro/t4g.micro;
- 不要一次性在多个敏感区域上线(如同天在5个区起机);
- 不要立刻绑10个弹性IP;
- 先完成账单信息(Billing Address 与卡行地址一致,国家与发卡地区一致)。
- 常见风控触发与处理:
- 卡验证失败/Account on hold:更换支持3D/国际支付的卡,账单地址与银行一致;必要时提交票据(Billing & Account Support),说明用途、公司网站、预估花费。
- 异常冻结(suspension):通常因批量端口扫描/代理/挖矿。需要回函提供实例用途、业务域名、合规声明。
AWS CloudFront流量包代充 四、中国区账户开通与实名认证流程(材料与时效)
- 注册中国区站点账号(.com.cn),填写主体信息。
- 实名认证:
- 个人:身份证、手机号、人脸核验,通常几分钟到1个工作日。
- 企业:营业执照、法定代表人/经办人信息、对公账户,1–3个工作日。
- 支付方式:人民币结算。企业可开增值税发票(增票),按月对账;支持对公转账,部分产品可在线支付。
- 备案提示:如需公网对外网站,需完成ICP备案,含接入服务号。预算至少2–4周。
- 常见失败:
- 营业执照信息不一致:地址、名称必须与系统录入完全一致(含标点、大小写)。
- 经办人联系电话异常:请用实名手机号,保持畅通。
五、首次创建EC2与系统安装(Linux与Windows分别说明)
1)准备:区域、VPC与安全组
- 选择区域:离目标用户近;新手建议 us-east-1 或 ap-southeast-1(价格与镜像可用性兼顾)。
- VPC/子网:新账号默认有一个VPC,可直接用。公网访问需求请选择有Internet Gateway的公有子网。
- 安全组:新建安全组,原则是最小开放:
- Linux:入站开放22/TCP,仅限你的IP(可先 0.0.0.0/0 测试,稳定后收紧)。
- Windows:入站开放3389/TCP,仅限你的IP。
2)选择AMI与实例规格
- 系统镜像(AMI):新手优先选官方:
- Amazon Linux 2/2023:兼容性与SSM支持好。
- Ubuntu LTS:常见Web/容器环境。
- Windows Server 2019/2022:如需IIS或远程桌面。
- 规格:t3.micro/t4g.micro(需arm64镜像)可覆盖轻量用途;Web站点建议起步 t3.small,避免频繁CPU Credit耗尽。
3)存储与网络
- EBS类型:gp3 通常性价比更好(美区常见 ~$0.08/GB/月,其他区略高,以控制台为准)。根盘20–40GB足够新手。
- 弹性IP(EIP):需要固定公网时再申请。未绑定/实例停止时,EIP按小时收取小额费用(多数区约$0.005/小时,规则随时更新)。
4)密钥对与启动
- 新建或选择密钥对(PEM),下载妥善保管。密钥丢失无法取回,必须更换或重置。
- 勾选“启用终止保护”可避免误删。
- AWS CloudFront流量包代充 启动实例后,等待2个状态检查均通过再连接。
5)Linux系统初始登录与基础配置
- SSH连接:
- Amazon Linux 用户名:ec2-user;Ubuntu:ubuntu。
- chmod 400 key.pem;ssh -i key.pem ec2-user@公网IP
- 更新系统与常用工具:
- Amazon Linux:sudo dnf update -y
- Ubuntu:sudo apt update && sudo apt upgrade -y
- 新增普通用户并限制root直登(可选):adduser app && sudo visudo;修改sshd_config 禁用PasswordAuthentication。
- 挂载数据盘(如有):lsblk 查看;对新卷 mkfs.xfs /dev/nvme1n1;编辑 /etc/fstab 自动挂载。
- 防火墙:安全组控制为主,可配合UFW/Firewalld。
6)Windows系统初始登录
- 获取管理员密码:控制台选实例 → 获取密码(需上传密钥解密)。
- RDP连接:使用 mstsc,用户名 Administrator,端口3389。若失败,检查安全组和实例状态检查。
- 初次登录后:
- 更改Administrator密码,开启Windows Update(非高峰时段)。
- 安装IIS/必需组件或应用运行时。
- 启用AWS Systems Manager Agent(SSM),后续可无公网运维。
7)关于“系统安装”的两种路径
- 直接用官方AMI:最快捷,等同“已安装好系统”。
- 自定义镜像/ISO(进阶):使用 VM Import/Export 从本地OVF/OVA导入到S3再转AMI;适合迁移已有系统。新手不建议,流程复杂且容易踩驱动/分区坑。
六、计费与成本:新手常见费用组成与避坑
- 实例按小时/秒计费:如 t3.micro 在多数美区约$7–8/月(720小时连续运行),亚洲部分区约$8–10/月;不同区有差异。
- EBS磁盘:gp3美区常见 ~$0.08/GB/月,部分亚洲区 ~$0.096/GB/月。40GB约$3.2–$3.8/月。
- 数据出网:常见 $0.09–$0.12/GB(前10TB),区域不同有差异;同区内数据流量通常免费。
- 弹性IP(EIP):未绑定、或停止实例期间会产生成本;规则更新频繁,建议以价格页和账单为准。
- 快照:常见 ~$0.05–$0.06/GB/月,注意保留多份会线性叠加增量。
- NAT网关:按小时+$ 每GB处理费(常见 $0.045–$0.065/小时 + 流量费)。如果只是运维登录,优先SSM替代NAT。
| 场景 | 配置 | 估算月费(不含税) | 备注 |
|---|---|---|---|
| 最小Web测试 | t3.micro + gp3 20GB + 低出网 | $8–12 | 含少量出网;使用免费套餐可进一步下降 |
| 小型生产站 | t3.small + gp3 40GB + 100GB出网 | $25–40 | 出网占比大,注意CDN/缓存策略 |
| 踩坑示例 | t3.micro + NAT网关 + 300GB出网 | $80–120 | NAT小时费+流量费显著抬升 |
建议:创建后立刻配置 Budget + 警报,设定阈值(例如$20/月),避免意外账单。
AWS CloudFront流量包代充 七、支付方式与差异:如何避免被拒付与风控
- 全球站:
- 优先真实信用卡(Visa/Master/Amex),账单地址与银行一致,国家与发卡行一致。
- 虚拟卡/预付卡成功率不稳定,容易触发审核;如用公司卡,确保已开通国际支付。
- AWS CloudFront流量包代充 当月账单:AWS按阈值或月末扣款;银行卡需保持可用额度。
- 中国区:
- 对公转账对账周期长,适合企业;开票流程按月。
- AWS CloudFront流量包代充 遇到紧急扩容,建议预留一定预付余额或提前走信用额度审批。
- 发票与税:
- 全球站:美元账单,可下载账单明细;如按公司名开票需完善税务资料(W-8BEN-E等)。
- 中国区:可申请增值税发票,财务对账更顺畅。
八、企业认证与配额(Quota)提升实操
- 企业信息完善:在Billing中填公司名称、税务地址、联系人;必要时完成税表(非美国实体一般填W‑8系列)。
- 提升vCPU/实例限额:
- 进入 Service Quotas → EC2 → 找到相应实例族的“Running On-Demand vCPUs”。
- 提交提升请求,说明业务场景、预计峰值、区域。
- 新号建议从低到高逐步申请,例如从4 vCPU到16 vCPU,审批更快。
- 被风控要求KYC材料:准备公司网站、域名Whois、业务介绍PDF、近期开票记录(如有),回复Support工单时一次性提交。
九、使用限制与合规红线(新号尤其注意)
- 端口25(SMTP)默认封锁:如需发邮件,使用SES或申请解封(成功率取决于用途与退信率风险)。
- AWS CloudFront流量包代充 加密矿工/扫描器/代理出口:高风险,极易触发封禁。
- 版权/侵权内容:接到投诉将直接处置;涉及域名托管、S3公开资源的更要注意。
- 制裁与受限地区:涉及受限国家的账单信息、IP、付款来源,会触发合规调查。
- 数据合规:医疗/金融等合规要求,请先确认区域与服务合规资质,再落地。
十、常见失败与解决方案(高频问题清单)
- SSH连不上(Linux):
- AWS CloudFront流量包代充 安全组未放行22端口或源地址不对 → 放行你的公网IP。
- AWS CloudFront流量包代充 用了错误用户名 → Amazon Linux 用 ec2-user;Ubuntu 用 ubuntu。
- 密钥权限不对 → chmod 400 key.pem。
- RDP连不上(Windows):
- 安全组未开3389 → 开放并限制来源IP。
- 未从密钥解密管理员密码 → 控制台获取密码后再尝试。
- 实例启动后“2/2 状态检查”失败:
- 多为系统内核/磁盘错误 → 尝试停止→分离卷→挂到救援实例修复;或从快照回滚。
- 磁盘空间耗尽:
- 扩容EBS卷(在线支持),并在系统内扩展文件系统(xfs_growfs/resize2fs)。
- 丢失密钥对(Linux):
- 使用Systems Manager Session Manager(若预装/已配置IAM)登录修改authorized_keys;或通过停止→制作AMI→基于新密钥启动恢复。
- 账单异常飙升:
- 检查是否创建NAT网关/数据出网激增;CloudWatch/Cost Explorer定位流量来源;考虑关闭NAT、改用SSM或VPC Endpoint。
十一、真实案例三则:从风控到成本优化
- 案例A:虚拟卡被拒+账户审核
- 情况:新注册全球站,绑定虚拟卡,首单起2台实例,当天账号被限制。
- 处理:更换真实信用卡,账单地址与银行一致;提交工单说明用途(公司官网+演示环境),控制实例至1台,48小时解除限制。
- 经验:新号先小规模、真实支付方式,避免同日多区操作。
- 案例B:NAT网关导致月账单超预期
- 情况:为私有子网主机更新系统,创建NAT网关长期在线;站点出网300GB。
- 处理:关停NAT,改用 Systems Manager Session Manager 远程运维;对S3/DynamoDB 配置VPC Endpoint;账单下降超60%。
- 经验:能用托管通道和私网端点就不用NAT;流量型费用很容易被忽视。
- 案例C:弹性IP与停止实例仍计费
- 情况:实例暂停以为不收费,但EIP、磁盘继续计费。
- 处理:释放不再使用的EIP,降级或快照归档冷数据;设置Resource Tag + 定期巡检脚本。
- 经验:停止≠零费用,存储与网络资源需单独管理。
AWS CloudFront流量包代充 十二、区域、规格、镜像的决策建议(按目标做选择)
- 区域:
- 流量主要在北美:us-east-1/us-west-2;
- 东南亚:ap-southeast-1(新加坡);
- 欧洲:eu-central-1(法兰克福)/eu-west-1(爱尔兰)。
- 预算敏感:同规格美区价格通常低于亚洲部分区域。
- 实例族:
- t系列(t3/t4g):突发型,轻量Web/测试;
- m系列:通用型,业务稳定;
- c系列:计算密集;
- 对ARM没问题的业务考虑t4g(成本更优)。
- 系统镜像:
- 初学者首选 Amazon Linux/Ubuntu LTS;
- Windows需注意授权已包含在实例费中;
- 控制台 Marketplace 中的第三方镜像可能额外订阅费,创建前看清价格。
十三、续费、预留与省钱思路
- 按需实例无“续费”概念,按使用计费;长期稳定负载考虑 Savings Plans 或 Reserved Instances(1年/3年)。
- 稳定Web服务:先按需跑1–2周观察,再购买计算型Savings Plan(覆盖全局vCPU),灵活度更好。
- 磁盘与快照:定期清理过期快照;日志落S3并加生命周期。
- 出网:前置CDN/缓存、精简静态资源;同区内服务间通信尽量内网。
AWS CloudFront流量包代充 十四、FAQ(基于新手常问)
- 免费套餐是不是完全免费?
不是。超出免费规格/时长/流量仍计费;部分区域不支持;以控制台标注为准。 - 能用国内借记卡?
全球站成功率低,看银行是否支持国际在线扣款。建议信用卡或有国际支付能力的双币卡。 - 可以多人共用一个密钥对吗?
不建议。为每位运维人员添加各自公钥,便于审计与撤销。 - 重装系统怎么做?
最简单是基于新AMI重建实例并挂载原数据卷;或创建镜像后替换。 - 如何无公网运维?
安装并启用SSM Agent,配置IAM角色,通过Session Manager连接;安全、免EIP/NAT。
十五、上线前的20条检查清单(逐条过)
- 账户绑定真实可用的国际支付方式或已完成中国区实名。
- 区域选择符合用户所在地与预算。
- 安全组最小开放,22/3389仅限办公IP。
- 密钥对妥善保管,已测试可登录。
- 实例启用终止保护与API保护(可选)。
- EBS容量合理,I/O需求明确(gp3基线足够)。
- 设定CloudWatch + Status Check报警。
- 配置Budget并启用邮件/短信通知。
- AWS CloudFront流量包代充 快照/备份策略明确(周/日)。
- 系统更新与安全基线(SSH禁密码或强口令)。
- Web服务放行80/443,其他端口关闭。
- 是否需要CDN与WAF(暴露公网的站点建议评估)。
- 域名解析 TTL 设置合理,证书到期提醒。
- AWS CloudFront流量包代充 出网大户是否走CDN/Endpoint,避免NAT网关常驻。
- 标签(Tag)规范,便于成本核算与巡检。
- 是否涉及端口25邮件发送(优先用SES)。
- 日志落地(S3/CloudWatch Logs)与生命周期策略。
- 企业账户是否完成税表与对账流程。
- 中国区是否完成备案(如需)。
- 制定故障恢复演练:从快照恢复流程走通一次。
