根据导出的 Lightsail 快照创建 Amazon EC2 实例 - Amazon Lightsail
CloudFormation 的 堆叠Lightsail先决条件访问 Lightsail 控制台中的“创建 Amazon EC2 实例”页面创建 Amazon EC2 实例跟踪新 Amazon EC2 实例的状态

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

根据导出的 Lightsail 快照创建 Amazon EC2 实例

当 Lightsail 实例快照导出后且在 Amazon EC2 中可用时(作为 AMI 和 EBS 快照),您可以使用 Amazon Lightsail 控制台中的创建 Amazon EC2 实例页面(也称为“升级至 Amazon EC2”向导),从该快照创建一个 Amazon EC2 实例。它将指导您完成 EC2 实例配置选项,例如选择符合您要求的 EC2 实例类型、配置安全组端口、添加启动脚本等。Lightsail 控制台中的向导简化了创建新的 EC2 实例及其相关资源的过程。

注意

要从导出的数据数据块存储磁盘快照创建 Amazon Elastic Block Store (Amazon EBS) 卷,请参阅从导出的磁盘快照创建 Amazon EBS 卷

您还可以使用 Lightsail API、AWS CLI 或 SDK 创建新的 EC2 实例。有关更多信息,请参阅 Lightsail API 文档中的 CreateCloudFormationStack 操作或 AWS CLI 文档中的 create-cloud-formation-stack 命令。或者,如果您熟悉 Amazon EC2,也可以使用 EC2 控制台、Amazon EC2 API、AWS CLI 或 SDK。有关更多信息,请参阅 Amazon EC2 文档中的使用启动实例向导启动实例从快照还原 Amazon EBS 卷

重要

我们建议您先熟悉一下 Lightsail 导出过程,然后再完成本指南中的操作步骤。有关更多信息,请参阅将快照导出到 Amazon EC2

内容

CloudFormation 的 堆叠Lightsail

Lightsail 使用 CloudFormation 堆栈创建 EC2 实例及其相关资源。有关 Lightsail 的 CloudFormation 堆栈的更多信息,请参阅 Lightsail 的 CloudFormation 堆栈

以下额外权限可能需要在 IAM 中配置,具体取决于将使用创建 Amazon EC2 实例页面创建 EC2 实例的用户:

  • 如果 Amazon 账户根用户将创建 EC2 实例,则继续执行本指南的“先决条件”部分。根用户已拥有使用 Lightsail 创建 EC2 实例所需的权限。

  • 如果一个 IAM 用户将创建 EC2 实例,则 AWS 账户管理员必须向该用户添加以下权限。有关如何更改用户权限的更多信息,请参阅 IAM 文档中的更改 IAM 用户的权限

    • 用户使用 Lightsail 创建 Amazon EC2 实例需要以下权限:

      注意

      这些权限允许创建 CloudFormation 堆栈。但是,如果创建失败,则回滚过程可能需要更多权限。缺少权限可能会导致剩余资源无法在 Amazon EC2 中回滚。如果发生这种情况,您可以转到 CloudFormation 控制台并手动删除 EC2 资源。有关更多信息,请参阅 Lightsail 的 CloudFormation 堆栈

      • ec2:DescribeAvailabilityZones

      • ec2:DescribeSubnets

      • ec2:DescribeRouteTables

      • ec2:DescribeInternetGateways

      • ec2:DescribeVpcs

      • cloudformation:CreateStack

      • cloudformation:ValidateTemplate

      • iam:CreateServiceLinkedRole

      • iam:PutRolePolicy

    • 如果用户要在 EC2 实例的安全组中配置端口,则需要以下权限:

      • ec2:DescribeSecurityGroups

      • ec2:CreateSecurityGroup

      • ec2:AuthorizeSecurityGroupIngress

    • 如果用户要在 Amazon EC2 中创建 Windows Server 实例,则需要以下权限:

      • ec2:DescribeKeyPairs

      • ec2:ImportKeyPair

    • 如果用户是首次创建 Amazon EC2 实例或虚拟私有云(VPC)无法完全配置,则需要以下权限:

      • ec2:AssociateRouteTable

      • ec2:AttachInternetGateway

      • ec2:CreateInternetGateway

      • ec2:CreateRoute

      • ec2:CreateRouteTable

      • ec2:CreateSubnet

      • ec2:CreateVpc

      • ec2:ModifySubnetAttribute

      • ec2:ModifyVpcAttribute

先决条件

将 Lightsail 实例快照导出到 Amazon EC2。有关更多信息,请参阅将快照导出到 Amazon EC2

访问 Lightsail 控制台中的“创建 Amazon EC2 实例”页面

仅在实例快照成功导出到 EC2 后,才能从任务监控访问 Lightsail 控制台中的创建 Amazon EC2 实例页面。

访问 Lightsail 控制台中的“创建 Amazon EC2 实例”页面

  1. 登录 Lightsail 控制台

  2. 从顶部导航窗格中选择 Task monitor(任务监控)图标。

  3. Task history(任务历史记录)部分找到已完成的实例快照导出,然后选择 Create instance in EC2(在 EC2 中创建实例)

    Lightsail 控制台中的“Task monitor(任务监控)”。

    此时将显示创建 Amazon EC2 实例页面。继续阅读本指南的以下创建 Amazon EC2 实例部分,以了解如何使用此页面来配置和创建 EC2 实例。

创建 Amazon EC2 实例

使用创建 Amazon EC2 实例页面来创建 EC2 实例。要从导出的 Lightsail 快照创建多个 EC2 实例,请多次重复以下步骤,但请等待每个实例创建完成后再继续创建下一个。

创建 Amazon EC2 实例

  1. 在该页面的 Amazon EC2 AMI 详细信息部分,确认显示的亚马逊机器映像(AMI)详细信息与源 Lightsail 实例的规格相符。

    “创建 Amazon EC2 实例”页面上的“Amazon EC2 AMI 详细信息”。

  2. 在该页面的 Resource location(资源位置)部分,更改实例的可用区(如有必要)。Amazon EC2 资源的创建位置与源 Lightsail 快照位于同一 AWS 区域。

    注意

    并非所有可用区对所有用户都可用。创建 EC2 实例时,选择不可用的可用区将会导致出错。

    “创建 Amazon EC2 实例”页面上的“资源位置”选项。

  3. 在该页面的 Compute resource(计算资源)部分,选择以下选项之一:

    “创建 Amazon EC2 实例”页面上的“计算资源”选项。

    1. 查找匹配度最高的项可自动选择与源 Lightsail 实例的规格高度匹配的 Amazon EC2 实例类型。

    2. 帮我选择可回答关于新 Amazon EC2 实例的规格的快速问卷调查。您可以从计算优化或内存优化的实例类型中进行选择,也可以选择这两者的平衡类型。

    3. 手动选择可通过创建 Amazon EC2 实例页面查看可用实例类型的列表。

      注意

      一些 Lightsail 实例与当前一代的 EC2 实例类型(T3、M5、C5 或 R5)不兼容,因为它们未启用增强联网功能。如果您的源 Lightsail 实例不兼容,那么在从导出的快照创建 EC2 实例时,您将需要选择上一代的实例类型(T2、M4、C4 或 R4)。这些实例类型选项将在 Lightsail 控制台的创建 Amazon EC2 实例页面中向您提供。

      要在源 Lightsail 实例不兼容时使用最新一代的 EC2 实例类型,您需要使用上一代实例类型(T2、M4、C4 或 R4)创建新的 EC2 实例、更新联网驱动程序,然后将该实例升级到所需的当前一代实例类型。有关更多信息,请参阅更新 Amazon EC2 实例以实现增强联网

  4. 在该页面的可选部分:

    “创建 Amazon EC2 实例”页面上的可选设置。

    1. 选择指定端口配置以为您的 Amazon EC2 实例选择防火墙设置,然后选择以下选项之一:

      “创建 Amazon EC2 实例”页面上的安全组设置。

      1. 使用 Lightsail 映像中的默认防火墙设置来配置新 EC2 实例上的源 Lightsail 蓝图中的默认端口。有关 Lightsail 蓝图的默认端口的更多信息,请参阅防火墙和端口

      2. 使用源 Lightsail 实例防火墙设置来配置新 EC2 实例上的源 Lightsail 实例中的端口。此选项仅在源 Lightsail 实例仍在运行时可用。

    2. 如果您希望在 EC2 实例启动时添加一个配置它的脚本,请在该页面的启动脚本部分选择添加启动脚本

  5. 在该页面的 Connection security(连接安全性)部分,确定您连接到源 Lightsail 实例的方式。这可确保您获得正确的 SSH 密钥,以连接到新 EC2 实例。您可以使用以下方法之一连接到源 Lightsail 实例:

    1. 使用源实例所在区域的默认 Lightsail 密钥对 – 下载并使用该 AWS 区域 唯一的默认 Lightsail 密钥来连接至您的 EC2 实例。

      注意

      Lightsail 中的 Windows Server 实例始终使用默认的 Lightsail 密钥对。

    2. 使用您自己的密钥对 - 找到私有密钥并使用它来连接到您的 EC2 实例。

      注意

      Lightsail 不存储您的个人私有密钥。因此,未提供下载私有密钥的选项。如果无法找到您的私有密钥,那么您将无法连接到 EC2 实例。

  6. 在该页面的存储资源部分,确认正在创建的 EBS 卷与源 Lightsail 实例的系统磁盘和任何附加的数据块存储磁盘相匹配。

    “创建 Amazon EC2 实例”页面上的存储资源。

  7. 查看有关在 Lightsail 之外创建资源的重要详细信息。

  8. 如果您同意在 Amazon EC2 中创建实例,请选择在 EC2 中创建资源

    Lightsail 确认您的实例正在创建,并显示有关 CloudFormation 堆栈的信息。Lightsail 使用 CloudFormation 堆栈创建 EC2 实例及其相关资源。有关更多信息,请参阅 Lightsail 的 CloudFormation 堆栈

    继续执行本指南的跟踪新 Amazon EC2 实例的状态部分,以跟踪新 EC2 实例的状态。

    重要

    等到新的 EC2 实例创建之后,从同一导出快照创建另一个 EC2 实例。

跟踪新 Amazon EC2 实例的状态

使用 Lightsail 控制台中的导出部分来跟踪 EC2 实例的状态。有关更多信息,请参阅 在 Lightsail 中跟踪快照导出状态

针对正在创建的 EC2 实例显示以下信息:

  • 源名称 - 源 Lightsail 快照的名称。

  • 开始时间 - 创建请求的开始日期和时间。

已创建的 EC2 实例的任务监控中显示以下信息:

  • 如果 Amazon EC2 资源已成功创建,则会显示已创建

  • 如果创建 EC2 实例时出现问题,则会显示失败