1.1 准备材料:护照照片或公司营业执照(根据供应商要求),可用信用卡或 PayPal,接入互联网的电脑。
1.2 区域选择:选择韩国(Seoul)或首尔近郊节点以获得最小延迟。开发者版通常指低配且按小时计费的套餐,适合测试/开发用途。
1.3 规格选择:CPU 1-2 核、内存 1-4GB、系统盘 20-40GB SSD 即可启动开发环境;若运行数据库或缓存建议 4GB+。留意带宽(Mbps)与出带宽计费规则。
1.4 镜像选择:常见为 Ubuntu 20.04/22.04、CentOS 7/8、Debian。本文示例以 Ubuntu 22.04 为例进行后续系统配置命令。
2.1 打开供应商官网,点击“注册/Sign Up”,填写邮箱并设置强密码,完成邮箱验证。
2.2 进入“账户/Account”→“实名认证/Verify”页面,选择个人或企业:上传护照/身份证照片或营业执照、填入中文/英文姓名与地址。注意:提交文档需清晰、文件格式通常为 jpg/png/pdf。
2.3 支付方式绑定:在“Billing/Payment”页面绑定信用卡(常见 VISA/Master)、或绑定 PayPal。小提示:首次验证可能会进行1美元左右的预授权,请确认信用卡可国际支付。
2.4 验证通过后,账户状态变为“可用/Active”,即可创建云主机。
3.1 登录控制台,进入“Compute/Instances”→点击“Create Instance/新建实例”。
3.2 基本设置:选择 Region = Seoul、Availability Zone(默认即可)、Instance Type 选择“Developer / 小型”或自定义 CPU/内存。
3.3 镜像与存储:选择 Ubuntu 22.04 LTS;系统盘 40GB SSD(建议勾选自动快照)。附加数据盘按需选择。
3.4 网络与安全组:创建或选择 VPC/Subnet;配置 Security Group(开放 22,80,443 端口,后续可细化)。勾选分配弹性公网 IP(EIP)以保证公网访问稳定。
3.5 SSH 密钥对:选择已有密钥或新建密钥对(推荐使用 RSA/ECDSA),把私钥下载保存到本地(如 id_rsa),不要泄露。
3.6 确认并创建:检查计费模式(按小时或包月)、标签、备注,点击“Create”。等待实例状态从“创建中”到“运行中”并分配公网 IP。
4.1 本地准备:私钥放于 ~/.ssh/id_rsa_developer(权限 600),命令:chmod 600 ~/.ssh/id_rsa_developer。
4.2 SSH 登录:ssh -i ~/.ssh/id_rsa_developer ubuntu@<公网IP>(默认用户不同供应商为 ubuntu、root 或 ec2-user,请参照镜像文档)。
4.3 更新系统:sudo apt update && sudo apt -y upgrade。确保系统升级完成并重启(如需)。
4.4 创建管理用户:sudo adduser devops && sudo usermod -aG sudo devops;将公钥追加到 /home/devops/.ssh/authorized_keys 并设置权限(700/.ssh,600/authorized_keys)。
4.5 时区与 NTP:sudo timedatectl set-timezone Asia/Seoul;sudo apt install -y chrony && sudo systemctl enable --now chrony。
5.1 SSH 安全:编辑 /etc/ssh/sshd_config,设置 PermitRootLogin no、PasswordAuthentication no、Port 22(可改高端口如 2222),重启:sudo systemctl restart sshd。
5.2 防火墙(Ubuntu 使用 UFW):sudo apt install -y ufw;sudo ufw allow ssh/tcp;sudo ufw allow http/tcp;sudo ufw allow https/tcp;sudo ufw enable。检查状态:sudo ufw status verbose。
5.3 Swap 创建(若内存小于 2GB):sudo fallocate -l 2G /swapfile && sudo chmod 600 /swapfile && sudo mkswap /swapfile && sudo swapon /swapfile;将 /swapfile 写入 /etc/fstab。
5.4 TCP 优化(适合高并发):在 /etc/sysctl.conf 添加 net.core.somaxconn=1024、net.ipv4.tcp_tw_reuse=1,应用:sudo sysctl -p。
6.1 Web 服务器:安装 Nginx(sudo apt install -y nginx),配置 /etc/nginx/sites-available/your_site,设置 server_name,proxy_pass 或 root,测试 nginx -t 并重启。
6.2 SSL 证书:推荐使用 Let's Encrypt Certbot:sudo apt install -y certbot python3-certbot-nginx;sudo certbot --nginx -d yourdomain.com。配置自动续期:sudo systemctl enable --now certbot.timer。
6.3 备份:定期做磁盘快照(控制台定时快照策略)并下载重要数据到本地或对象存储(如 S3/OSS);建议每天或每周策略。
6.4 监控:启用供应商监控(CPU、内存、带宽告警),或部署 Prometheus + Grafana;配置告警邮箱/SMS,避免超额费用或服务中断。
答:开发者版通常在定价上更便宜,配置较低(如 1-2 核、1-4GB 内存),适合测试、开发环境。功能上可能限制带宽峰值、IO 优先级或不包含企业级 SLA。有些供应商会限制每日快照次数或不支持高级网络功能(如负载均衡免费额度)。选择时注意按小时计费与按月包年价差异,以及是否支持弹性公网 IP 和镜像备份。
答:第一,明确带宽计费规则(进、出带宽是否收费,免费带宽额度);第二,在控制台打开预算与告警阈值(当月花费超过设定金额发通知);第三,定期清理不用的快照和未绑定的弹性 IP;第四,使用对象存储代替频繁的大量磁盘快照;第五,选择合适的计费模式(短期测试用按小时,长期稳定用包年通常更省)。
答:从国内访问韩国(Seoul)节点网络延迟通常较低(比欧洲/美洲好)。最佳实践:选择距离中国东部/南部出口更近的韩国节点、使用 CDN 缓存静态资源、开启 gzip/HTTP2、优化 DNS(使用国内/国际混合解析)并在应用层减少跨域请求次数以降低 RTT。此外,测试网络时用 ping/traceroute 和 mtr 检查路由瓶颈,必要时联系云提供商申请优化或专线。