文、意如
環境建置-虛擬機
先到首頁,搜尋框輸入EC2→選擇EC2 Virtual Servers in the Cloud
啟動實例
輸入基本資訊-選擇適合的虛擬機
創建新密鑰對
網路設置
建議設定(開發用)因為開發階段還沒有固定IP,暫時使用 "隨處-IP "0.0.0.0/0"
| 類型 | 協定 | 埠範圍 | 來源 | 備註 |
|---|---|---|---|---|
| SSH | TCP | 22 | 0.0.0.0/0 | 遠端登入 EC2 |
| HTTP | TCP | 80 | 0.0.0.0/0 | Web 預設埠(靜態網站) |
| HTTPS | TCP | 443 | 0.0.0.0/0 | 若你未來加 SSL 可先加 |
| MySQL | TCP | 3306 | 0.0.0.0/0 | MySQL 遠端管理(開發階段可) |
| phpMyAdmin | TCP | 8080 | 0.0.0.0/0 | 若你架設在 8080 可開放 |
| Next.js | TCP | 3000 | 0.0.0.0/0 | Next.js dev server 預設 |
0.0.0.0/0 表示任何人都可以嘗試連線,開發階段 OK,但記得上線時鎖起來。
MySQL、phpMyAdmin 最好只在內網開,若之後要上正式站,這些 建議拿掉或限制 IP。
正式站應該改為:
Nginx/Apache Proxy 對外
App 走 pm2 或 docker
僅 80/443 對外開放
| Port | 用途 | 建議來源 |
|---|---|---|
| 22 | SSH 登入 | 你自己 IP(強烈建議) |
| 80 | HTTP | 0.0.0.0/0 |
| 443 | HTTPS(未來) | 0.0.0.0/0 |
| 3000 | Next.js | 0.0.0.0/0(或你測試用 IP) |
| 3306 | MySQL | 只限本機或特定 IP |
| 8080 | PhpMyAdmin | 0.0.0.0/0(或你測試用 IP) |
SSH 只開你自己的 IP(不然很快被暴力掃端口)
MySQL 建議內部使用,不對外(或限制你的辦公室 IP)
配置存儲
使用免費方案限制:最多 30GB SSD
只用 1 顆 16GB 根卷也夠,未來可擴充。
只測試用,不打算重資料量或分開儲存,維持預設 8~16GB 即可。
啟動實例
成功啟動
或是使用自己的終端機(powershell)登入EC2
連線指令:ssh -i your-key.pem ec2-user@your-public-ip
可能遇到的問題:
pem權限(Permission denied)的問題,使用powershell
# 1. 先移除所有繼承權限icacls "C:\your-key.pem" /inheritance:r
# 2. 只保留目前使用者的唯讀權限(使用 whoami 回傳的名稱)icacls "C:\yiruatstudio.pem" /grant:r "${env:USERNAME}:R"
或直接寫死帳號名稱也可以,例如:icacls "C:\Yiru\Code\key\yiruatstudio.pem" /grant:r "Yiru:R"
(Yiru 替換成Windows 使用者名稱)
重新登入 EC2
ssh -i "C:\your-key.pem" ec2-user@your-public-ip
成功登入
Yiru@Studio - 關於我 - 意如
