常用配额 vcpu数量配额: Amazon Elastic Compute Cloud (Amazon EC2) 里面的 Running On-Demand Standard (A, C, D, H, I, M, R, T, Z) instances EC2实例弹性IP数量配额: Amazon Elastic Compute Cloud (Amazon EC2) 里面的 EC2-VPC Elastic IPs lightsail 轻量实例数量配额: Amazon Lightsail 里面的 instances 申请配额流程 演示以vcpu数量配额申请演示 也就是 Amazon Elastic Compute Cloud (Amazon EC2) 里面的 Running On-Demand Standard (A, C, D, H, I, M, R, T, Z) 查看工单ID(需要把ID给到代理,可以后台加速处理) 需要等待十几分钟左右 图中的待处理会有变化,然后如图点进去

AWS EC2服务器绑定弹性ip

注意事项 亚马逊AWS云的EC2服务器 不支持密码ssh登录,默认仅支持 普通用户使用密钥文件登录,登录后使用sudo su - root 命令切换到root 再操作 密钥文件创建后浏览器会自动下载, 注意留存 丢失无法找回 不同操作系统的登录用户名不同,比如 centos操作系统用户名是centos 乌班图是ubuntu debian是 admin , 还有些系统是 ec2-user 或者cloud-user 创建实例 这里可以自己添加安全组规则 图中演示的是 端口全开 配置磁盘大小 也可以多个硬盘 就点添加新卷 绑定弹性ip 参考文档

1

前提 配置好s3 并上传静态资源 如果没配置好 参考--->> 文档链接 配置静态托管

注意事项 此规则的目的是防御常规CC攻击 演示规则 是限制了每个ip 每分钟最多访问多少次,超过这个限制会被拉黑15分钟 被拉黑的ip 无法手动解除 演示规则 仅适合下载业务 和静态页面托管 创建规则 效果如下

注意事项 如果你没有创建桶 请参考此前文档 传送门 一定要配合waf规则来使用,以防被攻击者消耗流量,目前我们的客户严重的每小时上万刀,所以一定要注意 如果你还没创建waf规则 请先创建规则 参考此前文档 传送门 创建分配 如果没出现上面的蓝色提示 点这里 传送门 到此已经得到了分配域名 分配域名的使用方法 如 你的分配域名 是 d2oa6e41q2nbq9.cloudfront.net 你桶中根目录下的文件是 123.jar 那么访问这个文件 就是 https://d2oa6e41q2nbq9.cloudfront.net/123.jar

注意事项 不要泄露桶名称 以及 区域 ,攻击者会通过这两个信息拼凑出你的桶地址 用来攻击 不要泄露 访问密钥 和 秘密访问密钥 ,攻击者可能通过这些信息控制你的aws账号,如创建无数个服务器或者其他实例消耗你的费用 不要关闭 阻止公共访问,因为公共访问无法添加防御,攻击者会通过僵尸网络大量频繁的下载你的资源达到消耗你的流量产生流量费用的情况,目前我们遇到过严重的 一小时消耗上万刀 如需访问请使用cloudfront 也就是 亚马逊的cdn 并关联waf规则的防御手段 来访问 创建桶 手动上传文件 点进去需要操作的桶 代码和程序上传 获取访问密钥和秘密访问密钥 注意事项 如果你的程序不能上传文件,那么有一种可能你需要考虑 那就是代码中的sdk是否是官方的sdk,代码是否遵循了官方的演示代码,官方文档链接参考 Amazon S3 对象执行操作 代码和程序操作S3桶 只需要 四个必要信息 1 访问密钥 2 秘密访问密钥 3 区域代码 4 桶名称 其他的信息不影响桶的操作 区域代码获取 在桶列表中可以看到,AWS 区域一列中 英文部分就是, 找不到点 链接

注意事项 服务器无需关机或重启 服务器无需关机或重启 服务器无需关机或重启 重要的事情说三遍 操作前建议先备份数据有数据丢失风险 如果你现在的实例类型是带有D字母的 比如 c5d,请检查下是否使用的是自带的nvme磁盘 如果是请不要关机并且立即备份数据, nvme磁盘不能作为持久盘 关机后大概率会数据丢失 1 修改EBS卷大小 找到卷并点进去 修改卷大小 2 更新系统中 文件系统 使得磁盘大小生效 如有分区请参考官方文档: EBS 卷大小后扩展文件系统 下面演示无分区情况的linux 操作 #在以下示例输出中，根卷（nvme0n1）有两个分区（nvme0n1p1 和 nvme0n1p128），而额外的卷（nvme1n1）没有分区。我们扩容没有分区的卷 [ec2-user ~]$ sudo lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT nvme1n1 259:0 0 30G 0 disk /data nvme0n1 259:1 0 16G 0 disk └─nvme0n1p1 259:2 0 8G 0 part / └─nvme0n1p128 259:3 0 1M 0 part #nvme1n1 和 nvme0n1 是两个卷的名称 其中nvme0n1 有两个分区 #而 nvme0n1p1 nvme0n1p128 是分区名称和编号 分别是1 和128 #下面扩容 没有分区的nvme1n1 下面开始扩容文件系统到没有分区的卷 1 查看文件系统名称 和格式还有挂在路径 [ec2-user ~]$ df -hT Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 8.0G 1.6G 6.5G 20% / /dev/nvme1n1 xfs 8.0G 33M 8.0G 1% /data #Filesystem 一列 为文件系统名称 #Type 一列为 文件系统格式 #最后面一列为 挂在路径 2 XFS 文件系统使用下面方法 [ec2-user ~]$ ``sudo xfs_growfs -d /date #注意 /date 是挂载路径 如果此时你扩容的是系统盘 那么就是 / 3 Ext4 文件系统 [ec2-user ~]$ ``sudo resize2fs /dev/nvme1n1 #/dev/nvme1n1 为文件系统名称 4 验证是否与修改后的卷大小相同 [ec2-user ~]$ df -hT Filesystem Type Size Used Avail Use% Mounted on /dev/nvme0n1p1 xfs 8.0G 1.6G 6.5G 20% / /dev/nvme1n1 xfs 100.0G 33M 100.0G 1% /data #此处发现 /dev/nvme1n1 已经变为100g 说明已经成功了 最后我还要重新说一下 所有操作的前提下 建议都要提前备份数据