本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Lightsail 中的虚拟专用服务器实例
<a name="understanding-instances-virtual-private-servers-in-amazon-lightsail"></a>

您的 Lightsail 实例是一个虚拟专用服务器（也称为*虚拟机*）。在创建您的实例时，选择包含操作系统 (OS) 的映像。您也可以选择包含应用程序或开发堆栈 (包括基础 OS) 的实例映像。

有关操作系统、应用程序和开发框架的完整列表，请参阅[选择 Lightsail 实例](compare-options-choose-lightsail-instance-image.md)镜像。

有关实例的更多信息，请参阅以下主题：

**Topics**
+ [创建实例](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md)
+ [蓝图](compare-options-choose-lightsail-instance-image.md)
+ [捆绑包](amazon-lightsail-bundles.md)
+ [实例防火墙](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)
+ [容量爆增和性能](amazon-lightsail-viewing-instance-burst-capacity.md)
+ [实例菜单](managing-your-instance-using-lightsail.md)
+ [删除实例](delete-an-amazon-lightsail-instance.md)
+ [SSH 和连接到您的实例](understanding-ssh-in-amazon-lightsail.md)
+ [实例元数据服务](amazon-lightsail-instance-metadata.md)

# 创建 Lightsail 实例
<a name="how-to-create-amazon-lightsail-instance-virtual-private-server-vps"></a>

本节涵盖以下与在 Amazon Lightsail 中创建实例相关的主题：

**Topics**
+ [在 Lightsail 上使用应用程序创建 Linux/Unix 实例](getting-started-with-amazon-lightsail.md)
+ [在 Lightsail 中创建 Windows 服务器实例](get-started-with-windows-based-instances-in-lightsail.md)

# 在 Lightsail 上使用应用程序创建 Linux/Unix 实例
<a name="getting-started-with-amazon-lightsail"></a>

**你知道吗？**  
 Lightsail 存储七张每日快照，当您为实例启用自动快照时，会自动将最旧的快照替换为最新的快照。有关更多信息，请参阅[为 Lightsail 实例和磁盘配置自动快照](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html)。

创建一个基于 Linux/UNIX 的 Amazon Lightsail 实例（虚拟私有服务器），运行类似的 WordPress 应用程序或像 LAMP 这样的开发堆栈。在您的实例开始运行后，您无需离开 Lightsail 即可通过 SSH 连接到该实例。方法如下。

要创建基于 Windows 的实例，请参阅 [Amazon Lightsail 中基于 Windows 的实例入门](get-started-with-windows-based-instances-in-lightsail.md)。

## 创建基于 Linux 的实例
<a name="getting-started-create-an-instance"></a>

1. 在主页上，选择 **Create instance**（创建实例）。

1. 为您的实例选择一个位置（ AWS 区域 和可用区）。

   选择**变更 AWS 区域 和可用区**在其他位置创建您的实例。

1. （可选）您可以更改可用区。

   选择**更改您的可用区**。

1. 选择 Linux 平台。

1. 选取一个应用程序（**Apps \$1 OS**（应用 \$1 操作系统））或操作系统（**OS Only**（仅限操作系统））。

   要了解有关 Lightsail 实例镜像的更多信息，请参阅[选择亚马逊 Lightsail 实例](compare-options-choose-lightsail-instance-image.md)镜像。

1. 选择实例计划。

   选择您的实例是使用双堆栈（IPv4 和 IPv6）还是 IPv6仅使用双堆栈（和）网络。有些 Lightsail 蓝图目前不支持 IPv6仅限联网。要查看哪些蓝图支持 IPv6仅限网络连接，请参阅。[查看 Lightsail 实例蓝图产品](compare-options-choose-lightsail-instance-image.md)

   你可以免费试用 5 美元的 Lightsail 套餐一个月（最长 750 小时）。我们将向您的账户免费提供一个月的积分。查看我们的 [Lightsail 定价页面](http://www.amazonlightsail.com/pricing/)以了解更多信息。
**注意**  
作为 AWS 免费套餐的一部分，您可以免费开始使用特定实例捆绑包的 Amazon Lightsail。有关更多信息，请参阅[亚马逊 Lightsail 定价](https://aws.amazon.com/lightsail/pricing)**页面上的AWS 免费套餐**。

1. 输入实例的名称。

   资源名称：
   + 在你的 Lightsail 账户 AWS 区域 中，每个账户中必须是唯一的。
   + 必须包含 2 到 255 个字符。
   + 必须以字母数字字符或数字作为开头和结尾。
   + 可以包括字母数字字符、数字、句点、连字符和下划线。

1. （可选）选择**添加新标签**来为您的实例添加一个标签。根据需要重复此步骤以添加更多标签。有关标签使用的更多信息，请参阅[标签](amazon-lightsail-tags.md)。

   1. 对于**键**，请输入标签键。  
![\[仅包含在 Lightsail 创建实例工作流程中指定的标签密钥的标签。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)

   1. （可选）对于**值**，请输入标签值。  
![\[一个标签，其标签键和标签值在 Lightsail 创建实例工作流程中指定。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)

1. 选择**创建实例**。

   有关高级创建选项，请参阅[使用启动脚本在 Amazon Lightsail 实例启动时对其进行配置或为基于](lightsail-how-to-configure-server-additional-data-shell-script.md) [Linux/UNIX 的 Lightsail 实例设置 SSH](lightsail-how-to-set-up-ssh.md)。

几分钟之内，你的 Lightsail 实例就准备好了，你可以通过 SSH 连接到它，而无需离开 Lightsail！

## 连接到您的实例
<a name="getting-started-connect-to-your-instance"></a>

1. **在 Lightsail 主页上，选择实例名称右侧的菜单，然后选择 Connect。**  
![\[实例连接。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance.png)

   或者，您可以打开实例管理页面，选择**连接**选项卡，然后再选择**使用 SSH 进行连接**。。  
![\[实例连接。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-to-your-instance-from-instance-management-page.png)
**注意**  
要使用 PuTTY 等 SSH 客户端连接到您的实例，您可以按照以下步骤操作：[设置 PuTTY 以连接到您的 Light](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) sail 实例。

1. 现在，您无需设置 SSH 客户端即可在终端中键入命令并管理 Lightsail 实例。  
![\[基于浏览器的 SSH 终端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-bitnami-terminal-window.png)

## 后续步骤
<a name="linux-unix-next-steps"></a>

现在，您可以连接到您的实例，而您的下一步操作取决于您计划如何使用它。例如：
+ 如果您正在创建博客，则使用 [配置和管理 Lights WordPress ail 实例](wordpress-tutorials.md)。
+ 为您的实例@@ [创建一个静态 IP 地址](lightsail-create-static-ip.md)，以便每次重启 Lightsail 实例时都保持相同的 IP 地址。
+ [创建实例的快照](lightsail-how-to-create-a-snapshot-of-your-instance.md)作为备份。

# 在 Lightsail 中创建 Windows 服务器实例
<a name="get-started-with-windows-based-instances-in-lightsail"></a>

**你知道吗？**  
 Lightsail 存储七张每日快照，当您为实例启用自动快照时，会自动将最旧的快照替换为最新的快照。有关更多信息，请参阅[为 Lightsail 实例和磁盘配置自动快照](https://docs.aws.amazon.com/lightsail/latest/userguide/amazon-lightsail-configuring-automatic-snapshots.html)。

创建运行 Windows 服务器操作系统 (OS) 的 Lightsail 实例。我们提供了三个操作系统蓝图：Windows Server 2022、Windows Server 2019 和 Windows Server 2016。此外，我们还提供预配置了 SQL Server 2022、2019 和 2016 Express 的蓝图。

本主题提供了有关选择软件、创建基于 Windows Server 的实例以及连接到该实例的信息。

了解有关[亚马逊云科技上的 Windows Server](https://aws.amazon.com/windows/) 的更多信息

## 选择基于 Windows Server 的实例
<a name="choose-windows-based-instance-lightsail"></a>

在 Lightsail 中创建基于 Windows 服务器的实例有三个选项。

**Windows Server 2022**  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。借助 Lightsail，你可以在高性能、可靠、经济实惠的计算平台上运行任何兼容的基于 Windows 的解决方案。 AWS 云 常见的 Windows 应用场景包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。  
 [了解有关 Windows Server 2022 镜像的更多信息](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m) 

 **Windows Server 2019**   
除非您由于某种原因需要运行 Windows Server 2016 或 Windows Server 2019，否则，我们建议您使用最新版本的 Windows Server 2022。  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。Lightsail 使您能够在 AWS“高性能、可靠、经济实惠的云计算平台” 上运行任何兼容的基于 Windows 的解决方案。常见的 Windows 使用案例包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。  
 [了解有关 Windows Server 2019 镜像的更多信息](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F) 

 **Windows Server 2016**   
除非您由于某种原因需要运行 Windows Server 2016 或 Windows Server 2019，否则，我们建议您使用最新版本的 Windows Server 2022。  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。Lightsail 使您能够在 AWS 的高性能、可靠、经济实惠的云计算平台上运行任何兼容的基于 Windows 的解决方案。常见的 Windows 使用案例包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。  
 [了解有关 Windows Server 2016 镜像的更多信息](https://aws.amazon.com/marketplace/pp/B01M7SJEU7) 

 **SQL Server Express 2022**   
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2022 的基础操作系统上运行。  
 [了解有关 SQL Server Express 2022 映像的更多信息](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6) 

 **SQL Server Express 2019**   
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2022 的基础操作系统上运行。  
 [了解有关 SQL Server Express 2019 映像的更多信息](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu) 

 **SQL Server Express 2016**   
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2016 的基本操作系统上运行。  
 [了解有关 SQL Server Express 镜像的更多信息](https://aws.amazon.com/marketplace/pp/B01MAZHH98) 

## 创建基于 Windows Server 的实例
<a name="create-windows-based-instance-lightsail"></a>

你可以使用 Lightsail 控制台或使用 () 创建基于 Windows 服务器的实例 AWS Command Line Interface 。AWS CLI

**使用控制台创建实例**

1. 登录 Lightsail，然后进入主页。

1. 选择**创建实例**。

1. 选择要 AWS 区域 在哪里创建基于 Windows 服务器的 Lightsail 实例。

   例如 `Ohio (us-east-2)`。

1. 选择 **Microsoft Windows** 平台。

1. 要选择 Windows Server 2022、Windows Server 2019、Windows Server 2016 蓝图，请选择**仅限操作系统**。

   要选择 SQL Server Express 蓝图，请选择 **Apps \$1 OS**（应用 \$1 操作系统）。

1. 选择实例计划。

   选择您的实例是使用双堆栈（IPv4 和 IPv6）还是 IPv6仅使用双堆栈（和）网络。有些 Lightsail 蓝图目前不支持 IPv6仅限联网。要查看哪些蓝图支持 IPv6仅限网络连接，请参阅。[查看 Lightsail 实例蓝图产品](compare-options-choose-lightsail-instance-image.md)

   计划还包括较低的可预测成本和计算机配置（RAM、SSD、vCPU）以及数据传输。
**注意**  
有些实例计划不适用于某些蓝图。例如，SQL Server Express 蓝图要求您使用至少具有 4 GB 内存和 80 GB SSD 存储空间的计划。

1. 输入实例的名称。

   资源名称：
   + 在你的 Lightsail 账户 AWS 区域 中，每个账户中必须是唯一的。
   + 必须包含 2 到 255 个字符。
   + 必须以字母数字字符或数字作为开头和结尾。
   + 可以包括字母数字字符、数字、句点、连字符和下划线。

1. （可选）选择**添加新标签**来为您的实例添加一个标签。根据需要重复此步骤以添加更多标签。有关标签使用的更多信息，请参阅[标签](amazon-lightsail-tags.md)。

   1. 对于**键**，请输入标签键。  
![\[仅包含在 Lightsail 创建实例工作流程中指定的标签密钥的标签。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)

   1. （可选）对于**值**，请输入标签值。  
![\[一个标签，其标签键和标签值在 Lightsail 创建实例工作流程中指定。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)

1. 选择**创建实例**。

**要使用创建实例 AWS CLI**

1. 如果尚未安装并配置 AWS CLI，请执行该操作。

   有关更多信息，请参阅[配置为与 Amazon Lightsail 配合使用](lightsail-how-to-set-up-and-configure-aws-cli.md)。 AWS Command Line Interface 

1. 打开命令提示符或终端窗口。

1. 如果您尚未执行此操作，请配置 AWS CLI 使用`aws configure`并选择要创建 Lightsail 资源 AWS 区域 的位置。

1. 键入以下 AWS CLI 命令创建在俄亥俄州地区运行的每月价值 44 美元的 Windows Server 2022 实例：

   ```
   aws lightsail create-instances --instance-names InstanceName --availability-zone us-east-2a --blueprint-id windows_server_2022 --bundle-id medium_win_3_0
   ```

   在命令中，*InstanceName*用新实例的名称替换。

   如果成功，您将会看到 AWS CLI的以下输出。

   ```
   {
       "operations": [
           {
               "status": "Started",
               "resourceType": "Instance",
               "isTerminal": false,
               "statusChangedAt": 1508086226.4,
               "location": {
                   "availabilityZone": "us-east-2a",
                   "regionName": "us-east-2"
               },
               "operationType": "CreateInstance",
               "resourceName": "my-windows-instance",
               "id": "344acdc8-f9c4-4eda-8232-12345EXAMPLE",
               "createdAt": 1508086225.467
           }
       ]
   }
   ```
**注意**  
要获取可用的蓝图列表，请使用 [get-blueprints](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-blueprints.html) 命令。要获取可用的包列表，请使用 [get-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bundles.html) 命令。详细了解如何使用[get-instance-access-details](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-instance-access-details.html)命令获取实例的密码。

## 连接到您的实例
<a name="connect-to-windows-based-instance-lightsail"></a>

创建基于 Windows 服务器的 Lightsail 实例后，您可以使用基于浏览器的 RDP 客户端或您选择的远程桌面客户端连接到该实例。

**注意**  
在创建您的实例后，您可能最多需要等待 15 分钟的时间，然后才能连接到该实例。

**使用基于 Lightsail 浏览器的 RDP 客户端进行连接**

1. 在主页上，选择您的实例旁边的 **Connect using RDP**（使用 RDP 连接）图标。  
![\[Lightsail 连接。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)

1. 或者，您也可以从快捷菜单或实例管理页面中连接到您的实例。

**使用您自己的 RDP 客户端进行连接**

1. 要获取你的 IP 地址，请前往 Lightsail 主页。

1. 将 IP 地址复制到剪贴板。

1. 在 Windows 中打开一个 RDP 客户端，如**远程桌面连接**。

1. 将 IP 地址粘贴到 **Computer**（计算机）字段中。

1. 选择 **Show Options**（显示选项），然后键入 `Administrator` 作为 **User name**（用户名）。  
![\[远程桌面连接应用程序。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/remote-desktop-connection-windows-server-based-instance-lightsail.png)

1. 选择**连接**。

1. 要获取密码，请前往 Lightsail 中的实例管理页面。

   在 Lightsail 主页上选择实例名称（或从快捷菜单中选择 “**管理**”），即可进入实例管理页面。

1. 选择 **Show default password**（显示默认密码）。

1. 将默认密码复制到剪贴板中。

1. 将您的密码粘贴到 **Remote Desktop Connection**（远程桌面连接）中，然后选择 **Remember me**（记住我），使系统以后不再显示该对话框。  
![\[远程桌面连接设置。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/remote-desktop-connection-enter-credentials-lightsail-windows.png)

1. 选择 **OK**（确定）。

1. 选择 **Don't ask me again for connections to this computer**（不再询问我是否连接到此计算机），然后选择 **Yes**（是）。

## 后续步骤
<a name="windows-next-steps"></a>

现在，您可以连接到您的实例，而您的下一步操作取决于您计划如何使用它。例如：
+ 为您的实例@@ [创建一个静态 IP 地址](lightsail-create-static-ip.md)，以便每次重启 Lightsail 实例时都保持相同的 IP 地址。
+ [创建你的 Lightsail Windows Server 实例的快照](prepare-windows-based-instance-and-create-snapshot.md)。

按照 step-by-step说明创建运行 Linux 和 Unix 发行版（例如亚马逊 Linux、Ubuntu、Debian 或 Windows Server 2022、2019 和 2016 年等 Windows Server 操作系统）的实例。

对于 Linux 和 Unix 实例，您可以从各种应用程序蓝图（例如 LAMP WordPress、LEMP）中进行选择，也可以仅选择操作系统。对于 Windows Server 实例，您可以从 Windows Server 蓝图或 SQL Server Express 蓝图中进行选择。

该指南包括选择 AWS 区域 和可用区、选择包含所需计算和存储资源的实例计划（捆绑包）、配置网络选项（如 IPv4 和） IPv6、命名实例以及添加标签。创建实例后，您可以使用基于 Lightsail 浏览器的 SSH 或 RDP 客户端连接到该实例，也可以使用自己的 SSH 或 RDP 客户端与提供的连接详细信息进行连接。通过遵循本指南，您可以在 Lightsail 中快速启动和访问 Linux 和 Unix 或 Windows 服务器实例，这些实例是根据您的特定要求量身定制的。

# 查看 Lightsail 实例蓝图产品
<a name="compare-options-choose-lightsail-instance-image"></a>

Lightsail 为您提供了多种创建虚拟专用服务器的选项。本主题帮助您确定哪些操作系统 (OS)、应用程序或开发堆栈适合您的项目。我们按功能领域（如 CMS 和电子商务）组织了应用程序。

## 操作系统
<a name="compare-operating-systems"></a>

Lightsail 有几个基于 Linux/UNIX 或基于 Windows 的操作系统可供选择。

** **Windows Server 2022** **  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。借助 Lightsail，你可以在高性能、可靠、经济实惠的计算平台上运行任何兼容的基于 Windows 的解决方案。 AWS 云 常见的 Windows 应用场景包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。有关支持终止信息，请参阅 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2022) 网站。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [Windows Server 2022](https://aws.amazon.com/marketplace/pp/prodview-dq4sxno5vuy7m) 的更多信息。

** **Windows Server 2019** **  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。Lightsail 使您能够在高性能、可靠、经济实惠的 AWS 云计算平台上运行任何兼容的基于 Windows 的解决方案。常见的 Windows 应用场景包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。有关支持终止信息，请参阅 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2019) 网站。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [Windows Server 2019](https://aws.amazon.com/marketplace/pp/B07QZ4XZ8F) 的更多信息。

** **Windows Server 2016** **  
运行 Windows Server 的 Lightsail 是一个使用微软 Web 平台部署应用程序的快速而可靠的环境。Lightsail 使您能够在高性能、可靠、经济实惠的 AWS 云计算平台上运行任何兼容的基于 Windows 的解决方案。常见的 Windows 应用场景包括基于 Windows 的企业应用程序托管、网站和 Web 服务托管、数据处理、分布式测试、ASP.NET 应用程序托管以及任何其他需要 Windows 软件的应用程序。有关支持终止信息，请参阅 [https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016](https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2016) 网站。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [Windows Server 2016](https://aws.amazon.com/marketplace/pp/B01M7SJEU7) 的更多信息。

****Amazon Linux 2023****  
亚马逊 Linux 2023 (AL2023) 是下一代亚马逊 Linux，非常适合上面的通用工作负载 AWS。 AL2023 将在正式上市后获得五年的支持。 AL2023 锁定到特定版本的 Amazon Linux 软件包存储库，让您可以控制吸收更新的方式和时间。 AL2023 还提供获取频繁更新的功能，并附带可帮助您满足合规性需求的功能。  
默认情况下，从中启动的 Lightsail 实例 AL2023 将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [Amazon Linux 2023](https://aws.amazon.com/linux/amazon-linux-2023/) 的更多信息。

** **Amazon Linux 2** **  
亚马逊 Linux 2 将于 2026 年 6 月 30 日终止长期支持。在 2026 年 6 月 30 日当天或之后，您将无法使用此蓝图创建新的 Lightsail 实例。欲了解更多信息，请访问[亚马逊 Linux 2 网站](https://aws.amazon.com/amazon-linux-2/faqs/)。
Amazon Linux 2 是上一代 Amazon Linux，是由 AWS推出的 Linux 服务器操作系统。它旨在为开发和运行云和企业应用程序提供安全稳定和高性能的执行环境。使用 Amazon Linux 2，您可以拥有一个提供长期支持的应用程序环境，并可访问 Linux 中的最新创新。Amazon Linux 2 无需额外付费。有关终止支持的信息，请参阅[亚马逊 Linux 2 FAQs](https://aws.amazon.com/amazon-linux-2/faqs/)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [Amazon Linux 2](https://aws.amazon.com/amazon-linux-2) 的更多信息。

****AlmaLinux 操作系统 9** **  
AlmaLinux OS 9 是一款开源、社区所有和管理、永远免费的企业 Linux 发行版，专注于长期稳定性，提供强大的生产级平台。 AlmaLinux 与 RHEL® 和直播前的 CentOS 兼容。有关终止支持的信息，请访问[https://almalinux.org](https://almalinux.org)网站。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [AlmaLinux OS 9](https://aws.amazon.com/marketplace/pp/prodview-ykmb6re2rcouy) 的更多信息。

** **CentOS Stream 9** **  
CentOS Stream 9 是 CentOS Stream 发行版的下一个主要版本。CentOS Stream 9 是一个持续交付的发行版，紧随 Red Hat Enterprise Linux（RHEL）开发之前，它定位于 Fedora Linux 和 RHEL 之间的中游。其旨在与 RHEL 功能兼容，提供稳定、可预测、可管理和可重现的 Linux 环境。有关支持终止信息，请参阅 [CentOS 网站](https://www.centos.org/)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 [https://www.centos.org/centos-stream/](https://www.centos.org/centos-stream/) 网站中了解更多信息。

****Debian 11、12 和 13** **  
Debian 11 将于 2026 年 8 月 31 日终止长期支持。在 2026 年 8 月 31 日当天或之后，您将无法使用此蓝图创建新的 Lightsail 实例。要了解更多信息，请访问 [Debian 网站](https://wiki.debian.org/LTS)。
Debian 是免费的操作系统，由来自世界各地的数千名志愿者通过互联网协作开发而成。Debian 项目的主要优势在于其庞大的志愿者基础、对 Debian 社会契约和免费软件的奉献精神以及提供尽可能完善操作系统的承诺。此新版本是朝着这一承诺迈出的又一个坚实脚步。有关支持终止信息，请参阅 [Debian 网站](https://wiki.debian.org/DebianReleases)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 [https://www.debian.org/doc/](https://www.debian.org/doc/) 网站中了解更多信息。

****FreeBSD13、14 和 15** **  
FreeBSD 13 将于 2026 年 4 月 30 日进入生命尽头。在 2026 年 4 月 30 日当天或之后，您将无法使用此蓝图创建新的 Lightsail 实例。要了解更多信息，请访问 [FreeBSD 网站](https://www.freebsd.org/releases/13.5R/announce/)。
FreeBSD 是一个用于为服务器、桌面和嵌入式系统提供支持的操作系统。加州大学伯克利分校开发的 UNIX 版本源自 BSD，30 多年来FreeBSD一直由大型社区不断开发。 FreeBSD的网络、安全、存储和监控功能，包括 pf 防火墙、Capsicum 和 Cloudabi 功能框架、ZFS 文件系统和 DTrace 动态跟踪框架，使FreeBSD该平台成为许多最繁忙的网站以及最普遍的嵌入式网络和存储系统的首选平台。有关支持终止信息，请参阅 [https://www.freebsd.org/security/#sup](https://www.freebsd.org/security/#sup) 网站。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 [https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/](https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/) 网站中了解更多信息。

** **openSUSE15** **  
openSUSE 发行版是一个稳定、易于使用且完整的多功能 Linux 发行版。它面向从事桌面或服务器方面的工作的用户和开发人员。它非常适合初学者、经验丰富的用户以及超级极客等，总之，它是所有人的理想之选！有关支持终止信息，请参阅 [https://en.opensuse.org/](https://en.opensuse.org/) 网站。  
此操作系统在默认情况下禁用密码身份验证。这意味着，即使您从启用了密码身份验证的实例快照创建新实例，该新实例仍将处于密码身份验证禁用状态。有关 SUSE Linux 中密码身份验证的更多信息，请参阅 SUSE 文档中的[文档 3404214](https://www.suse.com/support/kb/doc/?id=000016192)。  
要在禁用密码身份验证的情况下登录您的实例，您可以使用 Lightsail 控制台上基于浏览器的 SSH 客户端或密钥对。有关登录的更多信息，请参阅在 L [ightsail 上连接到 Linux 或 Unix 实例或使用 SSH](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) 命令[连接到 Lightsail Linux 或 Unix 实例](amazon-lightsail-ssh-using-terminal.md)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 [https://www.opensuse.org/](https://www.opensuse.org/) 网站中了解更多信息。

****Ubuntu 22 和 24** **  
Ubuntu Server 是用于虚拟服务器的基于 Debian 的 Linux 操作系统。Ubuntu 的默认安装包含各种各样的软件，包括 Firefox LibreOffice、Thunderbird 和 Transmission。您可以使用基于 APT 的软件包管理工具 (`apt-get`) 来安装很多其他软件包，如 Evolution、GIMP、Pidgin 和 Synaptic。有关支持终止信息，请参阅 [https://wiki.ubuntu.com/Releases](https://wiki.ubuntu.com/Releases) 网站。  
默认情况下，使用 Ubuntu 24 蓝图创建的 Lightsail 实例将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 [https://help.ubuntu.com/community/CommunityHelpWiki](https://help.ubuntu.com/community/CommunityHelpWiki) 网站中了解更多信息。

## 数据库应用程序
<a name="compare-database-applications"></a>

Lightsail 中提供了以下数据库应用程序：

** **SQL Server 2022 Express** **  
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2022 的基础操作系统上运行。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [SQL Server 2022 Express](https://aws.amazon.com/marketplace/pp/prodview-c2jz4lr4h2yc6) 的更多信息。

** **SQL Server 2019 Express** **  
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2022 的基础操作系统上运行。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
了解有关 [SQL Server 2019 Express](https://aws.amazon.com/marketplace/pp/prodview-xbikutlmywslu) 的更多信息。

** **SQL Server 2016 Express** **  
SQL Server 2016 Express 将于 2026 年 7 月 14 日结束扩展支持。在 2026 年 7 月 14 日当天或之后，您将无法使用此蓝图创建新的 Lightsail 实例。如需更多信息，请[访问微软网站](https://learn.microsoft.com/en-us/lifecycle/products/sql-server-2016)。
SQL Server Express 是一个可免费下载、分发和使用的关系数据库管理系统。它包含专门针对嵌入式和小型应用程序的数据库。这张 Lightsail 镜像在 Windows Server 2016 的基本操作系统上运行。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
 了解有关 [SQL Server 2016 Express](https://aws.amazon.com/marketplace/pp/B01MAZHH98) 的更多信息。

## CMS 应用程序
<a name="compare-cms-applications"></a>

Lightsail 中提供了以下内容管理系统 (CMS) 应用程序：

** **WordPress** **  
 该 WordPress 蓝图提供了一个完整的生产环境，其中包含 PHP、MariaDB 和 phpMyAdmin。 WordPressLightsail 打包了蓝图，以确保安全，并 up-to-date使用行业最佳实践。  
默认情况下，从中启动的 Lightsail 实例 WordPress 将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
[在 Lightsa WordPress il 上进行部署和管理](amazon-lightsail-quick-start-guide-wordpress.md)  
要了解有关[WordPress堆栈](https://wordpress.org/)的更多信息，请*WordPress*访问网站。

** **WordPress 由 Bitnami 认证** **  
Bitnami WordPress 是一个预配置的 ready-to-use镜像，用于在 Lightsail 上运行。 WordPress WordPress 是一个流行的网络发布平台，用于构建博客和网站。您可以使用各种主题、扩展、插件和小部件来自定义它。  
 WordPress 具有完整的主题系统，只需单击几下即可更改网站的外观和风格。您也可以使用现有的免费或商业 WordPress 主题。 WordPress 完全符合[https://www.w3.org/](https://www.w3.org/) 的标准。  
[在 Lightsa WordPress il 上进行部署和管理](amazon-lightsail-quick-start-guide-wordpress.md)  
要了解更多信息 [WordPress](https://bitnami.com/stack/wordpress)，请访问 *Bitnami 网站*。

** **WordPress 通过 Bitnami 认证的多站点** **  
WordPress Multisite 使管理员能够通过同一个 WordPress 实例托管和管理多个网站。这些网站都可以具有唯一域名，并可由其所有者自定义，同时共享由服务器管理员提供的主题和插件等资产。您可以一次推送对所有站点的更新，确保它们始终安全。  
WordPress Multisite 非常适合大学、公司和机构等组织，这些组织需要让许多人能够托管自己的网站，同时将总体控制权交给中央管理员。  
[在 Lightsail 上设置 WordPress 多站点](amazon-lightsail-quick-start-guide-wordpress-multisite.md)  
要了解有关 [WordPress Multisite 的更多信息，请访问 *Bitnami* 网站](https://bitnami.com/stack/wordpress-multisite)。

** **cPanel & WebHost Manager (WHM)** **  
cPanel 和 WHM 是一套专为 Linux 操作系统构建的工具，让您能够通过使用简单的图形用户界面实现 Web 托管任务自动执行。它旨在降低您管理服务器以及您的客户管理网站的难度。  
[在 Lightsail 上使用 cPanel 和 WHM 托管网站、电子邮件和服务](amazon-lightsail-quick-start-guide-cpanel.md)  
在 *cPanel* 网站中了解有关 [cPanel 和 WHM](https://cpanel.net/products/cpanel-whm-features/) 的更多信息。

** **PrestaShop 由 Bitnami 打包** **  
PrestaShop 是世界上最多产的电子商务解决方案之一。它是一款免费的开源软件，拥有一个活跃成员多达 100 万的社群。它旨在让您的在线商店快速启动并运行，并具有预配置的主题，因此您几乎可以立即开始销售，并使用实时配置器轻松自定义网站的外观。 PrestaShop 提供多店支持、可定制 URLs、多种支付网关选项（包括 PayPal 和 Stripe），以及与亚马逊、eBay、Facebook 等的市场集成。  
[在 Lightsa PrestaShop il 上建立一个网站](amazon-lightsail-quick-start-guide-prestashop.md)  
要了解更多信息 [https://prestashop.com](https://prestashop.com)，请*PrestaShop*访问网站。

** **Bitnami 打包的 Ghost** **  
Ghost 是一个发布平台，适用于从个人博客到主要新闻网站的所有内容。基于 Node.js 构建，其现代技术堆栈使其变得具有多功能和灵活性，适合寻求与其他应用程序和工具集成的开发人员，同时为内容创作者保持易用性。  
[在 Lightsail 上部署 Ghost 网站](amazon-lightsail-quick-start-guide-ghost.md)  
在 *Bitnami* 网站中了解有关 [Bitnami Ghost](https://bitnami.com/stack/ghost) 的更多信息。

** **Bitnami 打包的 Joomla\$1****  
Bitnami Joomla！ 是用于运行 Joomla 的预配置 ready-to-use镜像！ 在 Lightsail 上。Joomla\$1 是一种可用于构建各种网站或门户的 CMS。这包括个人、公司、小型企业、非营利性机构和其他组织网站。  
Joomla\$1 还包含供用户配置个人选项的注册系统。身份验证是用户管理的重要组成部分，而 Joomla\$1 支持多种协议，包括 LDAP、OpenID 等。Joomla\$1 支持很多不同的语言，并提供了有关将这些语言用于网站和管理面板的指南。此外，**Banner Manager** 可让您轻松设置和管理网站上的横幅。您可以跟踪指标，包括设置展示次数 URLs、特殊展示次数等。  
[开始使用 Joomla 吧！ 在 Lightsail 上](amazon-lightsail-quick-start-guide-joomla.md)  
在 *Bitnami* 网站中了解有关 [Joomla\$1](https://bitnami.com/stack/joomla) 的更多信息。

** **由 Bitnami 打包的 Drupal** **  
Bitnami Drupal 是一张预先配置的 ready-to-use镜像，用于在 Lightsail 上运行 Drupal。Drupal 是一个内容管理平台，可帮助用户轻松发布、管理和组织内容。它用于社群 Web 门户、讨论站点、企业网站等。您可以通过插入模块来轻松扩展 Drupal。Drupal 专为实现高性能而打造，可扩展到很多服务器，并且可与 REST、JSON、SOAP 和其他格式轻松集成。  
有数千个适用于 Drupal 的附加模块和设计。Drupal 还提供有多个语言版本。  
[在 Lightsail 上设置和自定义你的 Drupal 网站](amazon-lightsail-quick-start-guide-drupal.md)  
在 *Bitnami* 网站中了解有关 [Drupal](https://bitnami.com/stack/drupal) 的更多信息。

## 应用程序堆栈和服务器
<a name="compare-application-stacks-servers"></a>

Lightsail 有多个应用程序堆栈和服务器，适用于各种开发项目。每个映像都 Linux/Unix 用作基本操作系统。

** **OpenClaw** **  
OpenClaw 是一个开源的自主人工智能代理（以前是 Clawdbot/Moltbot）。它在你自己的服务器的后台持续运行，连接到 Slack、 WhatsApp Telegram 和 Discord 等消息传递平台作为其主要接口。 OpenClaw 具有主动任务执行、多渠道集成以及运行代码、管理文件和浏览网页的功能。  
默认情况下，从中启动的 Lightsail 实例 OpenClaw 将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
[开始使用 Lights OpenClaw ail](amazon-lightsail-quick-start-guide-openclaw.md)  
要了解更多信息 [OpenClaw](https://openclaw.ai)，请*OpenClaw*访问网站。

** **由 Bitnami 打包的 LAMP 堆栈（PHP 8）** **  
Bitnami LAMP 堆栈简化了 PHP 应用程序的开发和部署。它包括 ready-to-run Apache、MySQL phpMyAdmin、PHP 和，以及运行每个组件所需的其他软件。Bitnami LAMP 堆栈已完全集成和配置，因此在 Lightsail 中创建实例后，您就可以开始开发应用程序了。Bitnami LAMP 堆栈会定期更新，旨在确保您始终有权访问每个捆绑组件的最新稳定版本。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
[在 Lightsail 上部署和管理 LAMP 堆栈](amazon-lightsail-quick-start-guide-lamp.md)  
在 *Bitnami* 网站中了解有关 [Bitnami LAMP 堆栈](https://bitnami.com/stack/lamp)的更多信息。

** **灯** **  
 LAMP 蓝图提供了一个完整的生产环境，其中包含 Linux 上的 PHP、Apache 和 MariaDB。该蓝图还包括 phpMyAdmin PHP 核心模块和 Composer。  
默认情况下，从 LAMP 启动的 Lightsail 实例将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
[在 Lightsail 上部署和管理 LAMP 堆栈](amazon-lightsail-quick-start-guide-lamp.md)

** **由 Bitnami 打包的 Django** **  
Django 是一个高级 Python Web 框架，旨在促进快速开发和整洁、务实的设计。Python 是一种面向对象的动态编程语言，可用于进行多种软件开发。Bitnami Django Stack 极大地简化了 Django 的部署及其运行时依赖关系，包括 Python、Django、MySQL 和 Apache ready-to-run 的版本。  
在 *Bitnami* 网站中了解有关 [Bitnami Django 堆栈](https://bitnami.com/stack/django)的更多信息。

** **由 Bitnami 打包的 Node.js** **  
Bitnami Node.js 是一张预配置的 ready-to-use镜像，用于在 Lightsail 上运行 Node.js。Node.js 是一个基于 Chrome JavaScript 运行时构建的平台，用于轻松创建快速、可扩展的网络应用程序。它使用事件驱动的非阻塞 I/O 模型，从而更轻量、高效。Node.js 非常适用于数据密集型实时应用程序。  
[在 Lightsail 上部署和管理 Node.js 堆栈](amazon-lightsail-quick-start-guide-nodejs.md)  
在 *Bitnami* 网站中了解有关 [Node.js 堆栈](https://bitnami.com/stack/nodejs)的更多信息。

** **Node.js** **  
 Node.js 蓝图提供了一个包含 MariaDB 和 Node.js 的完整生产环境。Lightsail 打包了蓝图，以确保安全，并 up-to-date使用行业最佳实践。  
默认情况下，从 Node.js 启动的 Lightsail 实例将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
[在 Lightsail 上部署和管理 Node.js 堆栈](amazon-lightsail-quick-start-guide-nodejs.md)  
要了解有关 [Node.js 堆栈](https://nodejs.org/en/learn/getting-started/introduction-to-nodejs)的更多信息，请*访问 Node.js* 网站。

** **由 Bitnami 打包的 MEAN 堆栈** **  
Bitnami MEAN 堆栈提供了一个只需单击一下即可部署的适用于 MongoDB 和 Node.js 的完整开发环境。它包括最新稳定版本的 MongoDB、Express、Angular、Node.js、Git、PHP 和。 RockMongo  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
在 *Bitnami* 网站中了解有关 [MEAN 堆栈](https://bitnami.com/stack/mean)的更多信息。

** **GitLab 由 Bitnami 打包的 CE** **  
Bitnami GitLab 社区版 (CE) 是一个预先配置的 ready-to-use镜像，用于在 Lightsail 上 GitLab 运行。 GitLab 是一款基于 Ruby on Rails 的自托管的 Git 管理软件，它快速、安全。 GitLab CI（也包括在内）是一款与 Git 紧密集成的开源持续集成 (CI) 服务器，以及 GitLab。  
 使用 GitLab，您可以在自己的服务器上保护代码的安全，管理存储库、用户和访问权限。它是独立的，因此您可以轻松地将安装复制或移动到不同的服务器。  
[在 Lightsail 上设置和配置 GitLab CE 实例](amazon-lightsail-quick-start-guide-gitlab.md)  
要了解有关[GitLab堆栈](https://bitnami.com/stack/gitlab)的更多信息，请访问 *Bitnami 网站*。

** **由 Bitnami 打包的 Nginx (LEMP 堆栈)** **  
Bitnami NGINX 堆栈提供了一个只需单击一次即可启动的完整的 PHP、MySQL 和 NGINX 开发环境。它还捆绑了 phpMyAdmin、、 SQLite、fastCGI ImageMagick、Memcache、GD、CURL、PEAR、PECL 和其他组件。  
 NGINX 是一种异步服务器，其主要优势在于可扩展性。NGINX 堆栈又称为 LEMP（Linux、Nginx、MySQL 和 PHP）。  
[在 Lightsail 上部署和管理 Nginx 网络服务器](amazon-lightsail-quick-start-guide-nginx.md)  
要了解有关 [NGINX 堆栈](https://bitnami.com/stack/nginx)的更多信息，请访问 *Bit* nami 网站。

** **Nginx** **  
 Nginx 蓝图提供了一个包含 PHP、 phpMyAdmin MariaDB 和 NGINX 的完整生产环境。Lightsail 打包了蓝图，以确保安全，并 up-to-date使用行业最佳实践。  
默认情况下，从 Nginx 启动的 Lightsail 实例将强制使用实例元数据服务版本 2 (IMDSv2)。有关更多信息，请参阅 [实例元数据服务版本 2 的工作原理](amazon-lightsail-configuring-instance-metadata-service.md)。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
[在 Lightsail 上部署和管理 Nginx 网络服务器](amazon-lightsail-quick-start-guide-nginx.md)  
要了解有关 [NGINX 堆栈的更多信息，请访问 *N* GINX](https://nginx.org/en/) 网站。

** **Plesk Hosting Stack on Ubuntu**、**Plesk Hosting Stack on Ubuntu (BYOL)****  
Plesk 已于 2024 年 8 月 1 日转换到付费许可模式。以下许可行为适用于运行 Plesk 的 Lightsail 实例：  
+ 自 2025 年 2 月 1 日起，任何使用旧版 **Plesk Hosting Stack on Ubuntu** 蓝图的实例均需购买付费许可。
+ 通过 **Plesk Hosting Stack on Ubuntu (BYOL)** 蓝图启动的实例享有 30 天试用许可。30 天后，您必须从 Plesk 购买许可证才能继续使用 Plesk 应用程序。
有关更多信息，请参阅[购买 Plesk 许可](https://docs.aws.amazon.com/lightsail/latest/userguide/set-up-and-configure-plesk-stack-on-lightsail.html#amazon-lightsail-purchase-plesk-license)。
使用 Plesk 支持的托管堆栈在 Lightsail 和 AWS 上构建、保护和运行网站和应用程序。这包括所有基于 Web 的服务器管理和安全工具，以及图形用户界面中的 WordPress 自动化。它减轻了 Web 专业人员的工作，并提供客户所需的可扩展性、安全性和性能。  
 [设置和配置 Plesk](set-up-and-configure-plesk-stack-on-lightsail.md)。  
在 *Plesk* 网站中了解有关 [Plesk 堆栈](https://docs.plesk.com/en-US/current/administrator-guide/about-plesk.70559/)的更多信息。

** **Ruby on Rails** **  
Ruby on Rails 蓝图预先配置了 Amazon Linux 2023 上的 Rails，无需手动安装和设置框架。Ruby on Rails 蓝图使您能够部署强大、可扩展且经济实惠的解决方案，用于在 Lightsail 上构建现代 Web 应用程序。  
[在 Lightsail 上设置 Ruby on Rails](amazon-lightsail-quick-start-guide-rubyonrails.md)  
详细了解 [Ruby on Rails](https://guides.rubyonrails.org/getting_started.html) 和 [Amazon Linux 2023](https://aws.amazon.com/linux/amazon-linux-2023/)。

## 电子商务应用程序
<a name="compare-ecommerce-applications-in-lightsail"></a>

Lightsail 目前有一张电子商务应用程序图片：Magento。这个 Magento 镜像使用 Linux/Unix (Ubuntu) 作为基本操作系统。

 **由 Bitnami 打包的 Magento**   
Bitnami Magento 是一张预先配置的镜像，用于在 Lightsail 上运行 M ready-to-use agento。您可以使用 Magento 构建吸引眼球、响应迅速且安全的网站。Magento 是一个功能丰富且灵活的电子商务解决方案，其包含交易选项、multistore 功能、忠诚度计划、产品分类、顾客筛选、促销规则等。  
您可以使用 Magento 创建可反映您的品牌的高度自定义的电子商务网站。Magento 与您的业务运营集成，因此您可以根据业务需求管理您的电子商务网站。  
[在 Lightsail 上设置和配置 Magento](amazon-lightsail-quick-start-guide-magento.md)  
在 *Bitnami* 网站中了解有关 [Magento 堆栈](https://bitnami.com/stack/magento)的更多信息。

## 项目管理应用程序
<a name="compare-project-management-applications-in-lightsail"></a>

Lightsail 目前有一个项目管理应用程序镜像，即 Redmine。此镜像使用 Linux/Unix (Ubuntu) 作为基本操作系统。

 **由 Bitnami 打包的 Redmine**   
Bitnami Redmine 是一张预先配置的 ready-to-use镜像，用于在 Lightsail 上运行 Redmine。Redmine 是一种灵活的项目管理 Web 应用程序。它包含对以下内容的支持：多个项目；基于角色的访问控制；甘特图和日历；新闻、文档和文件的管理；每个项目的 Wiki 和论坛；SCM 集成等。  
此蓝图与 IPv6仅限 Lightsail 的实例计划兼容。  
[在 Lightsail 上配置和保护 Redmine 实例](amazon-lightsail-quick-start-guide-redmine.md)  
在 *Bitnami* 网站中了解有关 [Redmine 堆栈](https://bitnami.com/stack/redmine)的更多信息。

# Lightsail 实例捆绑包
<a name="amazon-lightsail-bundles"></a>

Lightsail 提供了各种实例捆绑包（也称为实例计划），以满足不同的工作负载要求。每个套件均提供计算能力 (vCPUs)、内存 (RAM)、存储空间和数据传输限额。捆绑包以小时为单位按需计费，因此您只需为实际使用量付费。对于您使用的每个捆绑包，我们会按固定的每小时价格收费，并以最高月度计划费用作为封顶。

 通用计划提供了计算、内存和网络资源的平衡组合，适用于大多数应用程序，例如 Web 和应用程序服务器、虚拟桌面、微服务、数据库和批处理。内存优化计划提供了更高的 memory-to-CPU比率，有利于内存缓存、实时大数据分析或高性能数据库等工作负载。

每个捆绑包都将包含公有 IP 地址。它将提供一个公共 IPv4 地址、一个带有 IPv4 地址的公共 IPv6 地址（称为双栈），或者只提供一个 IPv6 地址（ IPv6 仅被称为）。套餐价格因是否包含公共 IPv4 地址而异。

**Topics**
+ [Linux/Unix 捆绑包（带有公共寻址） IPv4](#linux-unix-bundles)
+ [Linux/Unix 捆绑包（仅限）IPv6](#linux-unix-ipv6-bundles)
+ [Windows 捆绑包（带有公共 IPv4 寻址）](#windows-bundles)
+ [Windows 捆绑包（仅限）IPv6](#windows-ipv6-bundles)

## Linux/Unix 捆绑包（带有公共寻址） IPv4
<a name="linux-unix-bundles"></a>

下表列出了包含 IPv4 地址的 Linux/Unix 实例捆绑包的规格。


|  捆绑包名称  |  定价（USD/月）  |  v CPUs  |  内存  |  仓储服务  |  数据传输\$1  | 
| --- | --- | --- | --- | --- | --- | 
| 带公共功能的 nano-0.5GB Linux IPv4 |  5.00 美元  |  2  |  0.5 GB  |  20GB  |  1TB  | 
| micro-1GB Linux 带公共 IPv4 |  7.00 美元  |  2  |  1 GB  |  40GB  |  2 TB  | 
| 带公共功能的小型 2GB Linux IPv4 |  12.00 美元  |  2  |  2 GB  |  60GB  |  3 TB  | 
| 中型 4GB 的 Linux 支持公共 IPv4 |  24.00 美元  |  2  |  4 GB  |  80 GB  |  4 TB  | 
| 带有公共空间的大型 8GB Linux IPv4 |  44.00 美元  |  2  |  8 GB  |  160GB  |  5 TB  | 
| xlarge-16GB Linux 带公共 IPv4 |  84.00 美元  |  4  |  16 GB  |  320GB  |  6 TB  | 
| 2xLarger-32GB Linux 带公共版 IPv4 |  164.00 美元  |  8  |  32 GB  |  640GB  |  7 TB  | 
| 4xLarger-64GB Linux 带公共 IPv4 |  384.00 美元  |  16  |  64 GB  |  1,280GB  |  8 TB  | 
| 8xLarge-128GB Linux 带公共 IPv4 |  884.00 美元  |  32  |  128 GB  |  1,280GB  |  9 TB  | 
| 12xlarge-192GB Linux 带公共版 IPv4 |  1,324.00 美元  |  48  |  192 GB  |  1,280GB  |  10 TB  | 
| 16xlarge-256GB 带公共功能的 Linux IPv4 |  1,764.00 美元  |  64  |  256GB  |  1,280GB  |  10 TB  | 
| 内存优化型大型 16GB Linux，带公共版 IPv4 |  74.00 美元  |  2  |  16 GB  |  160GB  |  5 TB  | 
| 内存优化型 xlarge-32GB Linux 带公共版 IPv4 |  144.00 美元  |  4  |  32 GB  |  320GB  |  6 TB  | 
| 内存优化型 2xLarger-64GB Linux 带公共版 IPv4 |  294.00 美元  |  8  |  64 GB  |  640GB  |  7 TB  | 
| 内存优化的 4xLarger-128GB Linux 带公共版 IPv4 |  584.00 美元  |  16  |  128 GB  |  1,280GB  |  8 TB  | 
| 内存优化的 8xLarger-256GB Linux 带公共版 IPv4 |  1174.00 美元  |  32  |  256GB  |  1,280GB  |  9 TB  | 
| 内存优化的 12xLarger-384GB Linux 带公共版 IPv4 |  1,764.00 美元  |  48  |  384 GB  |  1,280GB  |  10 TB  | 
| 内存优化的 16xLarger-512GB Linux 带公共版 IPv4 |  2,344.00 美元  |  64  |  512GB  |  1,280GB  |  10 TB  | 

\$1 数据传输配额可能因区域而异。有关更多信息，请参阅 [各 AWS 区域的实例数据传输限额有何差异？](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。

## Linux/Unix 捆绑包（仅限）IPv6
<a name="linux-unix-ipv6-bundles"></a>

下表列出了仅包含 IPv6 地址的 Linux/Unix 实例捆绑包的规格。


|  捆绑包名称  |  定价（USD/月）  |  v CPUs  |  内存  |  仓储服务  |  数据传输\$1  | 
| --- | --- | --- | --- | --- | --- | 
| 仅限 nano-0.5GB Linux IPv6 |  3.50 美元  |  2  |  0.5 GB  |  20GB  |  1TB  | 
| 仅限 micro-1GB Linux IPv6 |  5.00 美元  |  2  |  1 GB  |  40GB  |  2 TB  | 
| 小型 2GB Linux-仅限 IPv6 |  10.00 美元  |  2  |  2 GB  |  60GB  |  3 TB  | 
| 中型 4GB Linux-仅限 IPv6 |  20.00 美元  |  2  |  4 GB  |  80 GB  |  4 TB  | 
| 大型 8GB Linux-仅限 IPv6 |  40.00 美元  |  2  |  8 GB  |  160GB  |  5 TB  | 
| 仅限 xlarge-16GB Linux IPv6 |  80.00 美元  |  4  |  16 GB  |  320GB  |  6 TB  | 
| 2xLarger-32GB Linux-仅限 IPv6 |  160.00 美元  |  8  |  32 GB  |  640GB  |  7 TB  | 
| 4xLarger-64GB Linux 仅限 IPv6 |  380.00 美元  |  16  |  64 GB  |  1,280GB  |  8 TB  | 
| 8xLarge-128GB Linux 仅限 IPv6 |  880.00 美元  |  32  |  128 GB  |  1,280GB  |  9 TB  | 
| 12xlarge-192GB Linux-仅限 IPv6 |  1,320.00 美元  |  48  |  192 GB  |  1,280GB  |  10 TB  | 
| 16xLarger-256GB Linux-仅限 IPv6 |  1,760.00 美元  |  64  |  256GB  |  1,280GB  |  10 TB  | 
| 内存优化型大型 16GB Linux-仅限 IPv6 |  70.00 美元  |  2  |  16 GB  |  160GB  |  5 TB  | 
| 内存优化型 xlarge-32GB Linux-仅限 IPv6 |  140.00 美元  |  4  |  32 GB  |  320GB  |  6 TB  | 
| 仅限内存优化 2xLarger-64GB Linux IPv6 |  290.00 美元  |  8  |  64 GB  |  640GB  |  7 TB  | 
| 内存优化型 4xLarger-128GB Linux-仅限 IPv6 |  580.00 美元  |  16  |  128 GB  |  1,280GB  |  8 TB  | 
| 仅限内存优化 8xLarger-256GB Linux IPv6 |  1170.00 美元  |  32  |  256GB  |  1,280GB  |  9 TB  | 
| 内存优化型 12xLarger-384GB Linux-仅限 IPv6 |  1,760.00 美元  |  48  |  384 GB  |  1,280GB  |  10 TB  | 
| 内存优化型 16xLarger-512GB Linux-仅限 IPv6 |  2,340.00 美元  |  64  |  512GB  |  1,280GB  |  10 TB  | 

\$1 数据传输配额可能因区域而异。有关更多信息，请参阅 [各 AWS 区域的实例数据传输限额有何差异？](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。

## Windows 捆绑包（带有公共 IPv4 寻址）
<a name="windows-bundles"></a>

下表列出了包含 IPv4 地址的 Windows 实例捆绑包的规格。


|  捆绑包名称  |  定价（USD/月）  |  v CPUs  |  内存  |  仓储服务  |  数据传输\$1  | 
| --- | --- | --- | --- | --- | --- | 
| 带公共功能的 nano-0.5GB Windows IPv4 |  9.50 美元  |  2  |  0.5 GB  |  30 GB  |  1TB  | 
| 带公共功能的 micro-1GB Windows IPv4 |  14.00 美元  |  2  |  1 GB  |  40GB  |  2 TB  | 
| 带公共功能的 2GB 小型 Windows IPv4 |  22.00 美元  |  2  |  2 GB  |  60GB  |  3 TB  | 
| 带公共功能的中型 4GB Windows IPv4 |  44.00 美元  |  2  |  4 GB  |  80 GB  |  4 TB  | 
| 带公共功能的 8GB 大型 Windows IPv4 |  74.00 美元  |  2  |  8 GB  |  160GB  |  5 TB  | 
| 带有公共功能的 xlarge-16GB Windows IPv4 |  124.00 美元  |  4  |  16 GB  |  320GB  |  6 TB  | 
| 2xLarger-32GB 带公共窗口的 Windows IPv4 |  244.00 美元  |  8  |  32 GB  |  640GB  |  7 TB  | 
| 4xLarger-64GB 带公共窗口的 Windows IPv4 |  574.00 美元  |  16  |  64 GB  |  1,280GB  |  8 TB  | 
| 8xLarge-128GB 带公共功能的 Windows IPv4 |  1,254.00 美元  |  32  |  128 GB  |  1,280GB  |  9 TB  | 
| 12xLarge-192GB 带公共窗口的 Windows IPv4 |  1,884.00 美元  |  48  |  192 GB  |  1,280GB  |  10 TB  | 
| 16xLarge-256GB 带公共功能的 Windows IPv4 |  2,504.00 美元  |  64  |  256GB  |  1,280GB  |  10 TB  | 
| 内存优化型 16GB 大型 Windows，带公共版 IPv4 |  134.00 美元  |  2  |  16 GB  |  160GB  |  5 TB  | 
| 内存优化的 xlarge-32GB Windows，带公共功能 IPv4 |  264.00 美元  |  4  |  32 GB  |  320GB  |  6 TB  | 
| 内存优化型 2xLarger-64GB Windows，带公共版 IPv4 |  524.00 美元  |  8  |  64 GB  |  640GB  |  7 TB  | 
| 内存优化的 4xLarger-128GB Windows，带公共功能 IPv4 |  1044.00 美元  |  16  |  128 GB  |  1,280GB  |  8 TB  | 
| 内存优化的 8xLarger-256GB Windows，带公共功能 IPv4 |  2,104.00 美元  |  32  |  256GB  |  1,280GB  |  9 TB  | 
| 内存优化的 12xLarger-384GB Windows 带公共功能 IPv4 |  3,164.00 美元  |  48  |  384 GB  |  1,280GB  |  10 TB  | 
| 内存优化的 16xLarger-512GB Windows，带公共功能 IPv4 |  4,204.00 美元  |  64  |  512GB  |  1,280GB  |  10 TB  | 

\$1 数据传输配额可能因区域而异。有关更多信息，请参阅 [各 AWS 区域的实例数据传输限额有何差异？](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。

## Windows 捆绑包（仅限）IPv6
<a name="windows-ipv6-bundles"></a>

下表列出了仅包含 IPv6 地址的 Windows 实例捆绑包的规格。


|  捆绑包名称  |  定价（USD/月）  |  v CPUs  |  内存  |  仓储服务  |  数据传输\$1  | 
| --- | --- | --- | --- | --- | --- | 
| 仅限 nano-0.5GB Windows IPv6 |  8.00 美元  |  2  |  0.5 GB  |  30 GB  |  1TB  | 
| micro-1GB Windows-仅限 IPv6 |  12.00 美元  |  2  |  1 GB  |  40GB  |  2 TB  | 
| 小型 2GB Windows-仅限 IPv6 |  20.00 美元  |  2  |  2 GB  |  60GB  |  3 TB  | 
| 中型 4GB Windows-仅限 IPv6 |  40.00 美元  |  2  |  4 GB  |  80 GB  |  4 TB  | 
| 大型 8GB Windows-仅限 IPv6 |  70.00 美元  |  2  |  8 GB  |  160GB  |  5 TB  | 
| xlarge-16GB 仅限 Windows IPv6 |  120.00 美元  |  4  |  16 GB  |  320GB  |  6 TB  | 
| 2xLarger-32GB 仅限 Windows IPv6 |  240.00 美元  |  8  |  32 GB  |  640GB  |  7 TB  | 
| 4xLarger-64GB 仅限 Windows IPv6 |  570.00 美元  |  16  |  64 GB  |  1,280GB  |  8 TB  | 
| 8xLarge-128GB 仅限 Windows IPv6 |  1,250.00 美元  |  32  |  128 GB  |  1,280GB  |  9 TB  | 
| 12xLarge-192GB Windows-仅限 Windows IPv6 |  1,880.00 美元  |  48  |  192 GB  |  1,280GB  |  10 TB  | 
| 16xLarge-256GB Windows-仅限 Windows IPv6 |  2,500.00 美元  |  64  |  256GB  |  1,280GB  |  10 TB  | 
| 内存优化型 16GB 大型 Windows-仅限 Windows IPv6 |  130.00 美元  |  2  |  16 GB  |  160GB  |  5 TB  | 
| 内存优化 xlarge-32GB Windows-仅限 Windows IPv6 |  260.00 美元  |  4  |  32 GB  |  320GB  |  6 TB  | 
| 内存优化 2xLarger-64GB 仅限 Windows IPv6 |  520.00 美元  |  8  |  64 GB  |  640GB  |  7 TB  | 
| 内存优化型 4xLarger-128GB 仅限 Windows IPv6 |  1,040.00 美元  |  16  |  128 GB  |  1,280GB  |  8 TB  | 
| 内存优化 8xLarger-256GB Windows-仅限 Windows IPv6 |  2,100.00 美元  |  32  |  256GB  |  1,280GB  |  9 TB  | 
| 内存优化型 12xLarger-384GB Windows-仅限 Windows IPv6 |  3,160.00 美元  |  48  |  384 GB  |  1,280GB  |  10 TB  | 
| 内存优化 16xLarger-512GB 仅限 Windows IPv6 |  4,200.00 美元  |  64  |  512GB  |  1,280GB  |  10 TB  | 

\$1 数据传输配额可能因区域而异。有关更多信息，请参阅 [各 AWS 区域的实例数据传输限额有何差异？](amazon-lightsail-faq-data-transfer-allowance.md#data-transfer-allowance-how-do-data-transfer-allowances-vary-by-region)。

# 在 Lightsail 中使用防火墙控制实例流量
<a name="understanding-firewall-and-port-mappings-in-amazon-lightsail"></a>

Amazon Lightsail 控制台中的防火墙充当虚拟防火墙，用于控制允许通过其公有 IP 地址连接到您的实例的流量。您在 Lightsail 中创建的每个实例都有两个防火墙；一个用于 IPv4 地址，另一个用于地址。 IPv6每个防火墙均包含一组规则来过滤进入实例的流量。两个防火墙彼此独立；必须为 IPv4 和 IPv6分别配置防火墙规则。可以通过添加和删除允许或限制流量的规则，来随时编辑实例的防火墙。

## Lightsail 防火墙
<a name="understanding-firewalls"></a>

每个 Lightsail 实例都有两个防火墙；一个用于 IPv4 地址，另一个用于地址。 IPv6所有进出您的 Lightsail 实例的互联网流量都要通过其防火墙。实例的防火墙控制允许流入实例的 Internet 流量。但是，防火墙不控制流出实例的流量，而是允许所有出站流量。可以通过添加和删除允许或限制传入流量的规则，来随时编辑实例的防火墙。请注意，两个防火墙彼此独立；必须为 IPv4 和 IPv6分别配置防火墙规则。

防火墙规则始终是允许型的；您无法创建拒绝访问的规则。可以向实例的防火墙添加规则以允许流量到达实例。向实例的防火墙添加规则时，您可以指定要使用的协议、要打开的端口以及允许连接到您的实例的 IPv4 和 IPv6 地址，如以下示例（对于 IPv4）所示。您还可以指定应用层协议类型，这是一种预设，根据您计划在自己实例上使用的服务来为你指定协议和端口范围。

![\[IPv4 Lightsail 控制台中的防火墙\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/firewall-rule-example.png)


**重要**  
防火墙规则仅影响通过实例的公有 IP 地址传入的流量。它不会影响通过实例私有 IP 地址流入的流量，该地址可以来自您账户中的 Lightsail 资源，也可以来自 AWS 区域同一个对等虚拟私有云 (VPC) 中的资源。 AWS 区域

本指南接下来的几个部分将说明防火墙规则及其可配置的参数。

## 创建防火墙规则
<a name="creating-firewall-rules"></a>

您可以创建防火墙规则，以使客户端能够与您的实例或其上运行的应用程序建立连接。例如，要使所有 Web 浏览器都能连接到您的实例上的 WordPress 应用程序，您需要配置一条防火墙规则，允许从任意 IP 地址通过端口 80 使用传输控制协议 (TCP)。如果您的实例的防火墙上已经配置了此规则，则可以将其删除以阻止 Web 浏览器连接到您的实例上的 WordPress 应用程序。

**重要**  
您可以使用 Lightsail 控制台一次最多添加 30 个源 IP 地址。要一次最多添加 60 个 IP 地址，请使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或 SD AWS K。对于 IPv4 规则和 IPv6 规则，此配额是单独实施的。例如，防火墙可以有 60 条入站 IPv4 流量规则和 60 条入站 IPv6 流量规则。建议您将单个 IP 地址整合到 CIDR 范围内。有关更多信息，请参阅本指南的[指定源 IP 地址](#specifying-source-ip-addresses)部分。

您还可以允许 SSH 客户端连接到实例并在服务器上执行管理任务，方法是配置一个防火墙规则，该规则仅从需要建立连接的计算机的 IP 地址，通过端口 22 上启用 TCP。在这一使用情形中，您应该不希望任意 IP 地址都与您的实例建立 SSH 连接；因为这可能会给实例带来安全风险。

**注意**  
此部分中描述的防火墙规则示例可能默认存在于您实例的防火墙中。有关更多信息，请参阅本指南后面的[默认防火墙规则](#default-lightsail-firewall-rules)。

如果特定端口有多条规则，我们会使用最宽松的规则。例如，如果添加一个允许从 IP 地址 192.0.2.1 访问 TCP 端口 22 (SSH) 的规则。然后，添加另一个允许每个人访问 TCP 端口 22 的规则。结果就是每个人都能访问 TCP 端口 22。

## 指定协议
<a name="specifying-protocols"></a>

协议是在两台计算机之间传输数据的格式。Lightsail 允许您在防火墙规则中指定以下协议：
+ **传输控制协议（TCP）**主要用于建立和维持客户端与实例上运行的应用程序之间的连接，直到数据交换完成。它是一种广泛使用的协议，您可能经常在防火墙规则中指定该协议。TCP 可保证不会丢失任何已传输的数据，并且已发送的数据都将发送给预期的接收者。它最适用于需要高可靠性且传输时间相对不太重要的网络应用程序，例如 Web浏览、金融交易和文本消息传递。这些使用情形中，如果部分数据丢失，将造成重大价值损失。
+ **用户数据报协议 (UDP)** 主要用于在客户端和实例上运行的应用程序之间建立低延迟的容损连接。它最适用于所感知的延迟至关重要的网络应用程序，例如游戏、语音和视频通信。这些使用情形可承受某种程度的数据丢失，而不会对所感知的质量产生负面影响。
+ **Internet 控制消息协议（ICMP）**主要用于诊断网络通信问题，例如，确定数据是否及时到达预期目的地。它最适用于 Ping 实用程序，可以使用该实用程序来测试本地计算机和实例之间的连接速度。它会报告数据到达实例并返回到本地计算机所花费的时间。
**注意**  
当您使用 Lightsail 控制台向实例的 IPv6 防火墙添加 ICMP 规则时，该规则会自动配置为使用。 ICMPv6有关更多信息，请参阅*维基百科 IPv6*上的[互联网控制消息协议](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6)。
+ **所有**用于允许所有协议流量流入实例。当不确定要指定哪个协议时，请指定此协议。这包括所有 Internet 协议；而不仅仅是上面指定的协议。有关更多信息，请参阅*互联网编号分配机构网站*上的[协议编号](https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml)。

## 指定端口
<a name="specifying-ports"></a>

与计算机上的物理端口（允许计算机与键盘和鼠标等外围设备进行通信）类似，网络端口将充当实例的 Internet 通信终端节点。当计算机寻求与您的实例连接时，它会公开一个端口来建立通信。

可在防火墙规则中指定的端口范围是 0 到 65535。在创建防火墙规则以允许客户端与实例建立连接时，可以指定将使用的协议（本指南前面已介绍）以及可用于建立连接的端口号。还可以指定允许使用协议和端口建立连接的 IP 地址；本指南的下一部分将介绍这一点。

以下是一些常用端口以及使用它们的服务：
+ 通过文件传输协议 (FTP) 进行的数据传输操作使用端口 20。
+ FTP 命令控制使用端口 21。
+ Secure Shell（SSH）使用端口 22。
+ Telnet 远程登录服务，以及未加密的文本消息使用端口 23。
+ 简单邮件传输协议 (SMTP) 电子邮件路由使用端口 25。
**重要**  
要在实例上启用 SMTP，您还必须为实例配置反向 DNS。否则，您的电子邮件可能会受到 TCP 端口 25 的限制。有关更多信息，请参阅[在 Amazon Lightsail 实例上为电子邮件服务器配置反向 DNS](amazon-lightsail-configuring-reverse-dns.md)。
+ 域名系统 (DNS) 服务使用端口 53。
+ Web 浏览器用来连接到网站的超文本传输协议 (HTTP) 使用端口 80。
+ 电子邮件客户端用来从服务器检索电子邮件的邮局协议 (POP3) 使用端口 110。
+ 网络新闻传输协议 (NNTP) 使用端口 119。
+ 网络时间协议 (NTP) 使用端口 123。
+ 用于管理数字邮件的 Internet 消息访问协议 (IMAP) 使用端口 143。
+ 简单网络管理协议 (SNMP) 使用端口 161。
+ 网络浏览器 TLS/SSL 用来建立与网站的加密连接的 HTTP 安全 (HTTPS) HTTP over 使用端口 443。

有关更多信息，请参阅*互联网编号分配机构网站*上的[服务名称和传输协议端口号注册表](https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml)。

## 指定应用层协议类型
<a name="specifying-application-layer-protocol-types"></a>

可以在创建防火墙规则时指定应用层协议类型，它是一种预设，用于根据要在实例上启用的服务为您指定规则的协议和端口范围。这样一来，您便无需搜索要用于像 SSH、RDP、HTTP 这样的服务以及其他服务的通用协议和端口。您只需选择这些应用层协议类型即可为您指定协议和端口。如果您想指定自己的协议和端口，则可以选择**自定义规则**应用层协议类型，这样您便能控制这些参数。

**注意**  
您只能使用 Lightsail 控制台来指定应用层协议类型。您无法使用 Lightsail API、 AWS Command Line Interface (AWS CLI) 或指定应用层协议类型。 SDKs

Lightsail 控制台中提供了以下应用层协议类型：
+ **自定义** - 选择此选项可指定您自己的协议和端口。
+ **所有协议** - 选择此选项可指定所有协议，并指定您自己的端口。
+ **所有 TCP** - 选择此选项可使用 TCP 协议，但不指定要开放哪个端口。这将在所有端口 (0-65535) 上启用 TCP。
+ **所有 UDP** - 选择此选项可使用 UDP 协议，但您不指定要开放哪个端口。这将在所有端口 (0-65535) 上启用 UDP。
+ **所有 ICMP** - 选择此选项可指定所有 ICMP 类型和代码。
+ **自定义 ICMP** - 选择此选项可使用 ICMP 协议并定义 ICMP 类型和代码。有关 ICMP 类型和代码的更多信息，请参阅 *Wikipedia* 上的[控制消息](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages)。
+ **DNS** - 如果要在实例上启用 DNS，请选择此选项。这将在端口 53 上启用 TCP 和 UDP。
+ **HTTP** - 如果要使 Web 浏览器能够连接到实例上托管的网站，请选择此选项。这将在端口 80 上启用 TCP。
+ **HTTPS** - 如果您要使 Web 浏览器能够与实例上托管的网站建立加密连接，请选择此选项。这将在端口 443 上启用 TCP。
+ **MySQL/aurora** - 选择此选项可使客户端连接到实例上托管的 MySQL 或 Aurora 数据库。这将在端口 3306 上启用 TCP。
+ **Oracle-RDS** - 选择此选项可使客户端连接到实例上托管的 Oracle 或 RDS 数据库。这将在端口 1521 上启用 TCP。
+ **Ping (ICMP)** - 选择此选项可使您的实例响应使用 Ping 实用程序发出的请求。在 IPv4 防火墙上，这将启用 ICMP 类型 8（回声）和代码 -1（所有代码）。在 IPv6 防火墙上，这将启用 ICMP 类型 129（回声回复）和代码 0。
+ **RDP** - 选择此选项可使 RDP 客户端连接到您的实例。这将在端口 3389 上启用 TCP。
+ **SSH** - 选择此选项可使 SSH 客户端连接到您的实例。这将在端口 22 上启用 TCP。

## 指定源 IP 地址
<a name="specifying-source-ip-addresses"></a>

默认情况下，防火墙规则允许所有 IP 地址通过指定的协议和端口连接到实例。这最适用于像通过 HTTP 和 HTTPS 传输的 Web 浏览器流量等情形。但是，这会给 SSH 和 RDP 等流量带来安全风险，因为您不希望允许所有 IP 地址使用这些应用程序连接到您的实例。因此，您可以选择将防火墙规则限制为 IPv4 或 IPv6地址或 IP 地址范围。
+ **对于 IPv4 防火墙**-您可以指定单个 IPv4地址（例如，203.0.113.1）或地址范围。 IPv4 在 Lightsail 控制台中，可以使用破折号（例如 192.0.2.0-192.0.2.255）或 CIDR 块表示法（例如 192.0.2.0/24）来指定范围。有关 CIDR 块表示法的更多信息，请参阅 *Wikipedia* 上的[无类域间路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)。
+ **对于 IPv6 防火墙**-您可以指定单个 IPv6地址（例如，2001:0 db 8:85 a 3:0000:00:8 a2e: 0370:7334）或地址范围。 IPv6在 Lightsail 控制台中，只能使用 CIDR 区块表示法来指定 IPv6 范围（例如，2001:db8:: /32）。*有关 IPv6 CIDR 区块表示法的更多信息，请参阅维基百科上的 [IPv6CIDR 块](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv6_CIDR_blocks)。*

## Lightsail 的默认防火墙规则
<a name="default-lightsail-firewall-rules"></a>

创建新实例时，其 IPv4 和 IPv6 防火墙会预先配置以下一组默认规则，允许对您的实例进行基本访问。默认规则因您创建的实例的类型而异。这些规则将以应用程序、协议、端口和源 IP 地址的方式列出（例如，应用程序 - 协议 - 端口 - 源 IP 地址）。

**AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS、Debian、FreeBSD、openSUSE 和 Ubuntu（基础操作系统）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址

**WordPress，幽灵，Joomla！ PrestaShop、和 Drupal（内容管理系统应用程序）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址

**cPanel 和 WHM（CMS 应用程序）**  
SSH - TCP - 22 - 所有 IP 地址  
DNS (UDP) - UDP - 53 - 所有 IP 地址  
DNS (TCP) - TCP - 53 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址  
自定义 - TCP - 2078 - 所有 IP 地址  
自定义 - TCP - 2083 - 所有 IP 地址  
自定义 - TCP - 2087 - 所有 IP 地址  
自定义 - TCP - 2089 - 所有 IP 地址

**LAMP、Django、Node.js、MEAN GitLab 和 Nginx（开发堆栈）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址

**Magento（电子商务应用程序）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址

**Redmine（项目管理应用程序）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址

**Plesk（托管堆栈）**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
HTTPS - TCP - 443 - 所有 IP 地址  
自定义 - TCP - 53 - 所有 IP 地址  
自定义 - UDP - 53 - 所有 IP 地址  
自定义 - TCP - 8443 - 所有 IP 地址  
自定义 - TCP - 8447 - 所有 IP 地址

**Windows Server 2022、Windows Server 2019 和 Windows Server 2016**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
RDP - TCP - 3389 - 所有 IP 地址

**SQL Server Express 2022、SQL Server Express 2019 和 SQL Server Express 2016**  
SSH - TCP - 22 - 所有 IP 地址  
HTTP - TCP - 80 - 所有 IP 地址  
RDP - TCP - 3389 - 所有 IP 地址

# 向 Lightsail 实例添加防火墙规则
<a name="amazon-lightsail-editing-firewall-rules"></a>

您可以在 Amazon Lightsail 实例的 IPv4 和 IPv6 防火墙中添加规则，以控制允许连接到该实例的流量。添加防火墙规则时，您可以指定应用层协议类型、协议、端口以及允许连接到您的实例的一个 IPv4 或 IPv6 多个源地址。有关防火墙的更多信息，请参阅[防火墙和端口](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。

## 添加和编辑实例防火墙规则
<a name="firewall-adding-rules"></a>

完成以下步骤，在 Lightsail 控制台中添加或编辑防火墙规则。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择 **Instances (实例)**。

1. 选择要为其添加或编辑防火墙规则的实例的名称。

1. 选择实例的管理页面上的 **Networking (联网)** 选项卡。

   **网络**选项卡显示您的实例的公有和私有 IP 地址，以及您的实例的已配置 IPv4 或 IPv6 防火墙。
**注意**  
只有在您为实例启用 IPv6 IPv6 防火墙后，才会显示防火墙。有关更多信息，请参阅[启用或禁用 IPv6](amazon-lightsail-enable-disable-ipv6.md)。

1. 根据规则的源 IP 是否为 IPv4 或 IPv6 地址，完成以下步骤之一：
   + 要添加 IPv4 防火墙规则，请向下滚动到页面的**IPv4防火墙**部分，然后选择**添加规则**。
   + 要添加 IPv6 防火墙规则，请向下滚动到页面的**IPv6防火墙**部分，然后选择**添加规则**。

   也可以在要编辑的防火墙的现有规则旁边，选择 **Edit (编辑)**（铅笔图标）来编辑它。

1. 在 **Application (应用程序)** 下拉菜单中选择应用层协议类型。

   在选择应用层协议类型时，系统会为您指定一组协议和端口预设。示例值包括 **Custom (自定义)**、**All TCP (所有 TCP)**、**All UDP (所有 UDP)**、**Custom ICMP (自定义 ICMP)**、**SSH** 和 **RDP**。

   您可以根据选择的应用程序层协议类型配置以下可选设置：
   + （可选）如果选择 **Custom (自定义)** 选项，则可以在 **Protocol (协议)** 下拉菜单中选择一个值。可用的协议值包括 **TCP** 和 **UDP**。

     您还可以在 **Port (端口)** 字段中输入单个端口号或端口号范围（例如 7000-8000）。
   + （可选）如果选择 **Custom ICMP (自定义 ICMP)** 选项，则可以在 **Type (类型)** 字段中指定 ICMP 类型，并在 **Code (代码)** 字段中指定 ICMP 代码。有关 ICMP 类型和代码的更多信息，请参阅 *Wikipedia* 上的[控制消息](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages)。
**注意**  
当您使用 Lightsail 控制台向实例的 IPv6 防火墙添加 ICMP 规则时，该规则会自动配置为使用。 ICMPv6有关更多信息，请参阅*维基百科 IPv6*上的[互联网控制消息协议](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6)。
   + （可选）选择 **Restrict to IP address (限制为 IP 地址)** 可将指定协议和端口的访问限制为某个特定的 IP 地址或 IP 地址范围。将此选项保持未选中状态可为指定协议和端口允许所有 IP 地址。

     您可以输入单个 IPv4 地址（例如，`203.0.113.1`）或 IPv4 地址范围。可以使用短划线（例如，`192.0.2.0-192.0.2.255`）或 CIDR 块表示法（例如，`192.0.2.0/24`）来指定范围。有关 CIDR 块表示法的更多信息，请参阅 *Wikipedia* 上的[无类域间路由](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation)。
   + （可选）如果您选择 **SSH** 或 **RDP** 应用层协议类型，然后选择**限制为 IP 地址**，则可以选择**允许 Lightsail 浏览器 SSH/RDP，以允许使用 Lightsail 控制台中提供的基于浏览器**的 SSH 和 RDP 客户端连接到您的实例。将此选项保持未选中状态可阻止通过这些基于浏览器的客户端进行的访问。

1. 选择 **Create (创建)** 将规则添加到防火墙。

   等待一段时间后，防火墙规则就添加好了。

# 删除防火墙规则
<a name="firewall-deleting-rules"></a>

除了添加和编辑防火墙规则外，您可能还需要删除 Amazon Lightsail 实例的现有规则。如果您不再要求允许某些入站流量进入您的实例，则可能需要移除防火墙规则。删除 IPv4 和 IPv6 防火墙规则的过程非常简单，可以直接通过 Lightsail 控制台完成。完成以下步骤可在 Lightsail 控制台中删除实例防火墙规则。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在左侧导航窗格中，选择 **Instances (实例)**。

1. 选择要为其删除防火墙规则的实例的名称。

1. 选择实例的管理页面上的 **Networking (联网)** 选项卡。

1. 根据规则的源 IP 是 IPv4 还是 IPv6 地址，完成以下步骤之一：
   + 要删除 IPv4 防火墙，请向下滚动到页面的 **IPv4 Firewall (IPv4 防火墙)** 部分，并选择现有规则旁边的 **Delete (删除)**（垃圾桶图标）以将其删除。
   + 要删除 IPv6 防火墙，请向下滚动到页面的 **IPv6 Firewall (IPv6 防火墙)** 部分，并选择现有规则旁边的 **Delete (删除)**（垃圾桶图标）以将其删除。
**重要**  
防火墙规则仅影响通过实例的公有 IP 地址传入的流量。它不会影响通过实例的私有 IP 地址传入的流量，私有 IP 地址可能来自您账户中位于同一 AWS 区域 的 Lightsail 资源，或者来自同一 AWS 区域 中某个对等虚拟私有云（VPC）中的资源。例如，假设您从实例防火墙中删除了 SSH 规则（TCP 端口 22），则同一 Lightsail 账户中的其他实例，以及同一 AWS 区域 中的其他实例，可继续指定实例的私有 IP 地址以通过 SSH 连接到该实例。

   等待一段时间后，防火墙规则就删除了。

# Lightsail 实例的防火墙规则参考
<a name="amazon-lightsail-firewall-rules-reference"></a>

您可以向 Amazon Lightsail 实例的防火墙添加反映该实例角色的规则。例如，配置作为 Web 服务器的实例需要允许入站 HTTP 和 HTTPS 访问的防火墙规则。数据库实例需要允许数据库类型访问的规则，例如，对 MySQL 允许通过端口 3306 进行访问。有关防火墙的更多信息，请参阅 [Lightsail 中的实例防火墙](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。

本指南提供了各种防火墙规则示例，您可以将这些规则添加到实例防火墙以进行特定类型的访问。除非另行说明，否则这些规则将以应用程序、协议、端口和源 IP 地址的方式列出（例如，应用程序 - 协议 - 端口 - 源 IP 地址）。

**内容**
+ [Web 服务器规则](#firewall-web-server-rules)
+ [用于从计算机连接到实例的规则](#firewall-connect-to-instance)
+ [数据库服务器规则](#firewall-database-server-rules)
+ [DNS 服务器规则](#firewall-dns-server)
+ [SMTP 电子邮件](#firewall-smtp)

## Web 服务器规则
<a name="firewall-web-server-rules"></a>

以下入站规则允许 HTTP 和 HTTPS 访问。

**注意**  
某些 Lightsail 实例默认配置了以下防火墙规则。有关更多信息，请参阅[防火墙和端口](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。

**HTTP**  
HTTP - TCP - 80 - 所有 IP 地址

**HTTPS**  
HTTPS - TCP - 443 - 所有 IP 地址

## 用于从计算机连接到实例的规则
<a name="firewall-connect-to-instance"></a>

要连接到您的实例，请添加允许 SSH 访问（适用于 Linux 实例）或 RDP 访问（适用于 Windows 实例）的规则。

**注意**  
默认情况下，所有 Lightsail 实例都配置了以下任一防火墙规则。有关更多信息，请参阅[防火墙和端口](understanding-firewall-and-port-mappings-in-amazon-lightsail.md)。

**SSH**  
SSH - TCP - 22 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**RDP**  
RDP - TCP - 3389 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

## 数据库服务器规则
<a name="firewall-database-server-rules"></a>

以下入站规则是您可以为数据库访问添加的规则示例，具体取决于您的实例上运行的数据库类型。

**SQL Server**  
自定义 - TCP - 1433 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**MySQL/Aurora**  
MySQL/Aurora - TCP - 3306 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**PostgreSQL**  
PostgreSQL - TCP - 5432 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**Oracle-RDS**  
Oracle-RDS - TCP - 1521 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**Amazon Redshift**  
自定义 - TCP - 5439 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

## DNS 服务器规则
<a name="firewall-dns-server"></a>

如果您已将实例设置为 DNS 服务器，则必须确保 TCP 和 UDP 流量可通过端口 53 到达您的 DNS 服务器。

**DNS (TCP)**  
DNS (TCP) - TCP - 53 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

**DNS (UDP)**  
DNS (UDP) - UDP - 53 - 计算机的公有 IP 地址或本地网络中的 IP 地址范围（采用 CIDR 块表示法）

## SMTP 电子邮件
<a name="firewall-smtp"></a>

要在您的实例上启用 SMTP，您必须配置以下防火墙规则。

**重要**  
配置以下规则后，您还必须为实例配置反向 DNS。否则，您的电子邮件可能会受到 TCP 端口 25 的限制。有关更多信息，请参阅[为电子邮件服务器配置反向 DNS](amazon-lightsail-configuring-reverse-dns.md)。

**SMTP**  
自定义 - TCP - 25 - 与实例进行通信的主机的 IP 地址

# 检测 Lightsail 实例爆发以获得最佳性能
<a name="amazon-lightsail-viewing-instance-burst-capacity"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

Amazon Lightsail 实例提供基准的 CPU 性能，但也能够根据需要临时提供高于基准的额外 CPU 性能。这被称为突增。基准性能和突增能力由以下实例指标控制：
+ **CPU 利用率**：当前正在实例上使用的已分配计算单位的百分比。此指标可确定用于在实例上运行应用程序的处理能力。
+ **CPU 容量爆增百分比**：您的实例可用的 CPU 性能百分比。
+ **CPU 突增容量分钟数**：实例以 100% CPU 利用率进行突增的可用时间。

通过以下主题，您将学习如何监控这些指标以最大限度地提高实例可用性。

**Topics**
+ [CPU 性能](baseline-cpu-performance.md)
+ [突增容量累积](cpu-burst-capacity-accrual.md)
+ [识别实例爆增](identifying-instance-burst.md)
+ [监控容量爆增](monitoring-cpu-burst-capacity.md)
+ [查看容量爆增](viewing-instance-burst-capacity.md)
+ [排查高 CPU 问题](troubleshooting-high-cpu-utilization.md)

# 了解 Lightsail 实例的基准 CPU 性能和突发容量累积
<a name="baseline-cpu-performance"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

Lightsail 实例每小时（以毫秒级分辨率）持续获得设定的 CPU 突发容量，当您的实例的 CPU 利用率大于 0% 时，也会消耗该容量。累积或消耗突增容量的核算过程也以毫秒级精度为单位，因此，您无需担心过度消耗 CPU 突增容量，短时间突增 CPU 使用少量突增容量。

如果您的实例使用的 CPU 资源少于基准性能所需的数量（例如，当它处于空闲状态时），则会以 CPU 容量爆增百分比和分钟数的形式累积未使用的 CPU 容量爆增。如果您的实例需要突增至基准性能水平以上，它将花费累积的 CPU 突增容量。实例累积的 CPU 突增容量越多，在需要更高性能时，它突增到基线以上的时间就越长。

## 基准 CPU 性能
<a name="baseline-cpu-instance-plans"></a>

下表概述了 Lightsail 中双栈实例计划的性能基准。虽然 IPv6仅限套餐的价格不同，但性能基准是相同的。


|  实例计划  |  v CPUs  |  内存  |  仓储服务  |  性能基准  | 
| --- | --- | --- | --- | --- | 
| Linux 或 Unix 5 USD 和 Windows 9.50 USD |  2  |  512MB  |  20GB  |  5%  | 
| Linux 或 Unix 7 USD 和 Windows 14 USD |  2  |  1 GB  |  40GB  |  10%  | 
| Linux 或 Unix 12 USD 和 Windows 22 USD |  2  |  2 GB  |  60GB  |  20%  | 
| Linux 或 Unix 24 USD 和 Windows 44 USD |  2  |  4 GB  |  80 GB  |  20%  | 
| Linux 或 Unix 44 USD 和 Windows 74 USD |  2  |  8 GB  |  160GB  |  30%  | 
| Linux 或 Unix 84 USD 和 Windows 124 USD |  4  |  16 GB  |  320GB  |  40%  | 
| Linux 或 Unix 164 USD 和 Windows 244 USD |  8  |  32 GB  |  640GB  |  40%  | 
| \$1 Linux 或 Unix 384 USD 和 Windows 574 USD |  16  |  64 GB  |  1,280GB  |  40%  | 
| \$1 Linux 或 Unix 884 美元，Windows 1,254 美元 |  32  |  128 GB  |  1,280GB  |  40%  | 
| \$1 Linux 或 Unix 1,324 美元，Windows 1,884 美元 |  48  |  192 GB  |  1,280GB  |  40%  | 
| \$1 Linux 或 Unix 1,764 美元和 Windows 2,504 美元 |  64  |  256GB  |  1,280GB  |  40%  | 


|  | 
| --- |
|  \$1 这些实例计划会根据需要自动爆增，并且不会使用容量爆增。  | 

这些性能基准是按每个 vCPU 计算的。Lightsail 控制台中的 CPU 利用率指标图平均了具有多个 vCPU 的实例的 CPU 利用率和基准。例如，基于 Linux 或 Unix 的 44 美元 USD/month 实例有两个 vCPUs ，CPU 平均利用率基准为 30%。因此，如果：
+ 一个 vCPU 利用率为 50%，另一个为 0%，图形上会显示 25% 的平均 CPU 利用率。这使实例的 CPU 利用率低于 30% 的基线，因此处于可持续区域。
+ 一个 vCPU 利用率为 30%，另一个为 20%，图形上会显示 25% 的平均 CPU 利用率。这使实例的 CPU 利用率低于 30% 的基线，因此处于可持续区域。
+ 一个 vCPU 利用率为 35%，另一个为 25%，图形上会显示 30% 的平均 CPU 利用率。这使实例的 CPU 利用率等于 30% 的基线。
+ 一个 vCPU 利用率为 100%，另一个为 90%，图形上会显示 95% 的平均 CPU 利用率。这使实例的 CPU 利用率高于 30% 的基线，因此处于可突增区域。

有关可持续区域和可暴增区域的更多信息，请参阅本指南下文的[确定您的实例何时暴增](identifying-instance-burst.md)。

## 上一代 CPU 性能
<a name="baseline-previous-instance-plans"></a>

下表概述了在 2023 **年 6 月 29 日之前创建的 Lightsail 实例的**性能基准。这些性能基准是按每个 vCPU 计算的。


|  实例计划  |  v CPUs  |  内存  |  仓储服务  |  性能基准  | 
| --- | --- | --- | --- | --- | 
| Linux 或 Unix 5 USD 和 Windows 9.50 USD |  1  |  512MB  |  20GB  |  5%  | 
| Linux 或 Unix 7 USD 和 Windows 14 USD |  1  |  1 GB  |  40GB  |  10%  | 
| Linux 或 Unix 12 USD 和 Windows 22 USD |  1  |  2 GB  |  60GB  |  20%  | 
| Linux 或 Unix 24 USD 和 Windows 44 USD |  2  |  4 GB  |  80 GB  |  20%  | 
| Linux 或 Unix 44 USD 和 Windows 74 USD |  2  |  8 GB  |  160GB  |  30%  | 
| Linux 或 Unix 84 USD 和 Windows 124 USD |  4  |  16 GB  |  320GB  |  22.5%  | 
| Linux 或 Unix 164 USD 和 Windows 244 USD |  8  |  32 GB  |  640GB  |  17%  | 

# 查看 Lightsail 实例的 CPU 突发容量累积
<a name="cpu-burst-capacity-accrual"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

Amazon Lightsail实例计划每小时可累积4.17％的CPU突发容量，但Linux或Unix 380美元及更大的套餐以及Windows570美元及更大的套餐除外。可累积的最大 CPU 容量爆增等于 24 小时内可获得的 CPU 容量爆增百分比。当您的实例 CPU 容量爆增百分比达到 100% 时，将停止累积。

**重要**  
**Linux 或 Unix 380 USD** 和 **Windows 570 USD** 及以上实例计划 – 这些计划不会累积 CPU 容量爆增。它们将根据需要自动爆增。
**2023 年 6 月 29 日之前创建的实例** – 如果您的实例停止，CPU 容量爆增不会持久。如果您停止实例，它将失去所有累积的容量突增。
**在 2023 年 6 月 29 日当天或之后创建的实例** – CPU 容量爆增在实例停止和启动之间持久存在七天。
正在运行的实例的累积 CPU 突增容量不会过期。

![\[CPU 突增容量累积和消耗\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-cpu-burst-capacity-consumption.png)


Lightsail 实例在启动时会获得额外的 CPU 突发容量，这称为启动 CPU 突发容量。启动 CPU 突增容量允许实例在启动后立即突增，然后再累积额外的突增容量。启动 CPU 突增容量不计入突增容量限制。如果您的实例尚未消耗其启动 CPU 突增容量，并且在 24 小时内处于空闲状态，同时累积更多突增容量，则其 CPU 突增容量（百分比）指标图表将显示为超过 100%。

此外，一些 Lightsail 实例以启动模式启动，这会暂时消除突发性能实例上通常存在的一些性能限制。使用启动模式时，您可以在启动时运行资源密集型脚本，而不会影响实例的整体性能。

# 确定你的 Lightsail 实例何时爆发
<a name="identifying-instance-burst"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

在实例的 CPU 利用率指标图表上，您将看到一个可持续区域和一个可突增区域。在以下 CPU 利用率指标图表示例中，性能基准为 10%，因为该实例使用基于 Linux 或 UNIX 的 7 美元 USD/month 实例计划。

![\[CPU 利用率图表上的可持续区域和可突增区域\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/cpu-utilization-burstable-zone.png)


您的 Lightsail 实例可以在可持续区域中无限期地运行，而不会影响系统的运行。您的实例可能会在负载较重的情况下在可突增区域中开始运行，例如编译代码、安装新软件、运行批处理作业或满足峰值负载请求时。在可突增区域内运行时，您的实例会消耗更多的 CPU 周期。因此，它只能在此区域内运行一段有限的时间。

您的实例可以在可突增区域内运行的时段取决于它在可突增区域内的深度。与在可突增区域的较高端运行的实例相比，在可突增区域的较低端运行的实例的突增时段可能会更长。但是，已在可突增区域内的任何位置持续一段时间的实例最终将耗尽所有 CPU 容量，直到它再次在可持续区域内运行。因此，还必须监控剩余的 CPU 突增容量，本指南以下部分将介绍这一内容。

# 监控 Lightsail 实例的 CPU 突发容量
<a name="monitoring-cpu-burst-capacity"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

Lightsail 控制台中的 CPU 概述页面显示您的实例的 CPU 利用率与其可用 CPU 突发容量的比较。在以下 CPU 概览示例中，CPU 容量爆增百分比有所增加，因为实例在可持续区域中一直低于基线运行。

![\[Lightsail 控制台中的 CPU 概述页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/cpu-overview-page.png)


剩余 CPU 容量爆增图表视图可在 CPU 容量爆增百分比和分钟数之间切换。在突增区域中运行时，您的实例会消耗更多 CPU 突增容量。CPU 突增容量分钟数指标是您的实例以 100% CPU 利用率突发的可用时间。在可突增区域中运行时，实例的消耗速度与实例当前 CPU 利用率百分比相同。例如，基于 Linux 或 UNIX 的 7 美元 USD/month 实例的 CPU 利用率基准为 10%，每小时可累积 6 分钟的 CPU 突发容量。因此，如果实例在以下情况下运行：
+ 在可突增区域中以 100% CPU 利用率运行 60 分钟，那么会在该期间以 100% 的速率消耗 CPU 突增容量分钟数。实例消耗 60 分钟的 CPU 突增容量，累积 6 分钟，净消耗 54 分钟。
+ 在可突增区域中以 50% CPU 利用率运行 60 分钟，那么会在该期间以 50% 的速率消耗 CPU 突增容量分钟数。实例消耗 30 分钟的 CPU 突增容量，累积 6 分钟，净消耗 24 分钟。
+ 在实例的基准以 10% CPU 利用率运行 60 分钟，那么会在该期间以 10% 的速率消耗 CPU 突增容量分钟数。实例消耗 6 分钟的 CPU 突增容量，累积 6 分钟。当实例以其基准运行时，CPU 突增容量分钟数不会增加或减少。
+ 在可持续区域中以 5% CPU 利用率运行 60 分钟，那么会在该期间以 5% 的速率消耗 CPU 突增容量分钟数。实例消耗 3 分钟的 CPU 突增容量，累积 6 分钟，净累积 3 分钟。

或者，如果实例累积了 60 分钟的 CPU 突增容量，那么它能够以 100% CPU 利用率运行 60 分钟内，以 50% CPU 利用率运行 120 分钟，或者以 25% CPU 利用率运行 150 分钟。

# 查看 Lightsail 实例的 CPU 利用率和突发容量
<a name="viewing-instance-burst-capacity"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

完成以下步骤以访问 CPU 概览页面，并查看实例的 CPU 利用率和剩余 CPU 突增容量。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，选择要查看其 CPU 利用率和突发容量的实例的名称。

1. 选择实例管理页面上的 **Metrics**（指标）选项卡。  
![\[实例管理页面中的指标选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/cpu-utilization-metrics-tab.png)

1. 在 **Metrics graphs**（指标图表）标题下的下拉菜单中选择 **CPU overview**（CPU 概览）。  
![\[指标选项卡中的 CPU 概览选项\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/cpu-utilization-cpu-overview.png)

   该页显示 **Average CPU utilization per 5 minutes**（每 5 分钟的平均 CPU 利用率）和 **Remaining CPU burst capacity**（剩余 CPU 突增容量）图表。
**注意**  
您创建实例后，**Remaining CPU burst capacity**（剩余 CPU 突增容量）图表可能会在短期内显示 **Launch mode**（启动模式）区域。某些 Lightsail 实例以启动模式启动，这会暂时消除突发性能实例上通常存在的一些性能限制。使用启动模式时，您可以在启动时运行资源密集型脚本，而不会影响实例的整体性能。  
![\[Lightsail 控制台中的 CPU 概述页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/cpu-overview-page.png)

1. 您可以对指标图表执行以下操作：
   + 对于突增容量图表，选择 **Show capacity as percentage of total**（将容量显示为总容量百分比），以将视图从可用突增容量分钟数更改为可用突增容量百分比。
   + 更改图表的视图以显示 1 小时、6 小时、1 天、1 周和 2 周的数据。
   + 将光标停在一个数据点上可查看有关该数据点的详细信息。
   + 添加告警，以便在 CPU 利用率和突增容量超过您指定的阈值时收到通知。无法在 CPU 概览页面中添加告警。您必须在单个 CPU 利用率、CPU 容量爆增百分比和 CPU 容量爆增分钟数指标图表页中添加告警。有关更多信息，请参阅[警报](amazon-lightsail-alarms.md)和[创建实例指标警报](amazon-lightsail-adding-instance-health-metric-alarms.md)。

# 解决您的 Lightsail 实例的 CPU 使用率过高的问题
<a name="troubleshooting-high-cpu-utilization"></a>

**你知道吗？**  
 通过实例快照创建实例时，您可以将实例捆绑包更改为更大的大小。有关更多信息，请参阅通过[快照扩大 Lightsail 实例、存储空间或数据库的大小](https://docs.aws.amazon.com/lightsail/latest/userguide/how-to-create-larger-instance-from-snapshot-using-console.html)。

如果您的实例频繁在突增区域运行或长时间运行，将使用其所有突增容量。这可能表示您的实例预置不足。也可能是服务运行频率过高，或者您的实例正在运行不必要的软件。

使用 Linux/Unix 实例上的工具和 Windows Server 实例上的任务管理器，调查导致您的实例突增的原因。这些工具可向您显示哪些服务在消耗实例上的资源。确定哪些服务消耗的资源最多，并确定是否可以在不影响实例工作负载的情况下禁用这些服务。通过禁用服务或卸载软件，您应该可以降低实例的突增，并避免增加实例的大小。

如果您的实例确实没有充分预置，并且您无法降低其 CPU 利用率，可以通过添加更多的处理能力来减少突增容量消耗。为此，您可以创建实例的快照，然后使用更大的 Lightsail 实例计划从快照中创建一个新实例。例如，对您的新实例使用基于 Linux 或 Unix 的 24 USD/月计划，而不是使用上一个实例使用的基于 Linux 或 Unix 的 12 USD/月计划。当您的新实例启动并运行时，根据需要对工作负载的 DNS 进行更改，以便将旧实例与新实例交换。在流量开始路由到新实例后，删除未充分预置的旧实例。有关更多信息，请参阅[快照](understanding-snapshots-in-amazon-lightsail.md)。

# 连接并管理你的 Lightsail 实例
<a name="managing-your-instance-using-lightsail"></a>

本指南涵盖以下与管理和连接您的 Amazon Lightsail 实例相关的主题：

**Topics**
+ [启动、停止或重启您的 Lightsail 实例](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [强制停止卡住的 Lightsail 实例](amazon-lightsail-force-stop-instance.md)
+ [启用 Amazon EC2 实例的增强联网](amazon-lightsail-updating-ec2-instances.md)
+ [在 Lightsail 中扩展 Windows 服务器实例的文件系统](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [在 Lightsail 中使用启动脚本配置 Linux/Unix 实例](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [使用批处理 PowerShell 脚本配置 Windows Lightsail 实例](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [在 Lightsail 上保护 Windows 服务器实例](best-practices-for-securing-windows-based-lightsail-instances.md)

# 启动、停止或重启您的 Lightsail 实例
<a name="lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server"></a>

当 Amazon Lightsail 创建您的实例时，您的计算机将在实例进入 **Running**（正在运行）状态之前进入 **Pending**（待处理）状态。在您的实例运行后，您可以重启它，也可以停止后再重启它。周期如下所示：

![\[实例状态\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)


当您在主页上管理或查看实例时，可以看到实例状态。

**重要**  
当您停止和启动实例时，将更改创建该实例时为其分配的默认公有 IPv4 地址。您可以选择创建静态 IPv4 地址并将其附加到实例。静态 IPv4 地址将替换实例的默认公有 IPv4 地址，当您停止和启动实例时它会保持不变。有关更多信息，请参阅[创建静态 IP 并将其附加到实例](lightsail-create-static-ip.md)。

## 在实例运行时重启实例
<a name="lightsail-instance-restart"></a>
+ 在主页上，选择您要重启的实例，或从管理实例菜单中选择 **Reboot（重启）**。  
![\[从管理实例菜单重启实例\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)

  如果您正在从实例管理页面查看您的实例，请选择 **Reboot（重启）**（重启），然后在系统提示时选择 **Confirm（确认）**。
**注意**  
要**重启**您的实例，实例必须处于**正在运行**状态。

## 停止正在运行的实例
<a name="lightsail-instance-stop"></a>
+ 在主页上，选择要停止的实例，或从管理实例菜单中选择 **Stop**（停止）。  
![\[从管理实例菜单停止实例\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)

  如果您正在从实例管理页面查看您的实例，请选择 **Stop**（停止），然后在系统提示时选择 **Confirm**（确认）。
**注意**  
要**停止**您的实例，实例必须处于 **Running**（正在运行）状态。

## 在实例停止后启动它
<a name="lightsail-instance-start"></a>
+ 在主页上，选择要启动的实例，或从管理实例菜单中选择 **Start**（启动）。  
![\[从管理实例菜单启动实例\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)

  如果您正在从实例管理页面查看您的实例，请选择 **Start**（启动）。
**注意**  
要**启动**您的实例，实例必须处于 **Stopped**（已停止）状态。

# 强制停止卡住的 Lightsail 实例
<a name="amazon-lightsail-force-stop-instance"></a>

在极少数情况下，实例会卡在 `Stopping` 状态。如果发生这种情况，则托管您的 Amazon Lightsail 实例的底层硬件可能会出现问题。在本指南中，您将学习如何强制停止卡在 `stopping` 状态的实例。有关实例状态的更多信息，请参阅[启动、停止或重启您的 Lightsail](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md) 实例。

## 如何强制停止实例
<a name="force-stop"></a>

您可以使用 Lightsail 控制台强制停止您的实例，但只能在实例处于状态时使用。`stopping`另外，在实例处于除 `shutting-down` 和 `terminated` 以外的任何状态时，您可以使用 AWS Command Line Interface （AWS CLI）强制停止实例。强制停止操作可能需要几分钟才能完成。如果该实例在 10 分钟后仍未停止，请再次执行强制停止。

被强制停止的实例无法刷新文件系统缓存或文件系统元数据。强制停止实例后，您应执行文件系统检查和修复程序。

以下过程说明了强制停止 Lightsail 实例的不同方法。

**在 Lightsail 控制台中强制停止实例**

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 选择 **Instances** 选项卡。

1. 找到卡在 `Stopping` 状态的实例。然后，选择实例名称旁边显示的操作菜单图标（⋮）。  
![\[Lightsail 实例操作菜单。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)

1. 在显示的下拉列表中，选择**强制停止**。  
![\[Lightsail 实例操作菜单强制停止选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)

   或者，您也可以选择实例名称来访问实例管理页面。然后，选择**强制停止**按钮。  
![\[Lightsail 实例管理页面强制停止按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)

1. 查看此操作的注意事项。要继续，请选择**强制停止**。  
![\[Lightsail 实例管理页面强制停止按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)

**使用强制停止实例 AWS CLI**

1. 在开始之前，您需要安 AWS CLI。要了解更多信息，请参阅[安装 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。安装后，请务必[配置 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。

1. 使用 [stop-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) 命令和 `--force` 参数，如下所示：

   `aws lightsail stop-instance --instance-name Wordpress-1 --force`

# 启用 Amazon EC2 实例的增强联网
<a name="amazon-lightsail-updating-ec2-instances"></a>

某些 Lightsail 实例与当前一代 EC2 实例类型（T3、M5、C5 或 R5）不兼容，因为它们未启用增强联网功能。如果您的源 Lightsail 实例不兼容，则在根据导出的快照创建 EC2 实例时，您需要选择上一代实例类型（T2、M4、C4 或 R4）。在使用 Lightsail 控制台中的 “创建 A **mazon EC2 实例” 页面创建 EC2 实例**时，会向您显示这些实例类型选项。

**注意**  
有关增强联网的更多信息，请参阅 Amazon EC2 文档中的 [Linux 上的增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)或 [Windows 上的增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)。

要在源 Lightsail 实例不兼容时使用最新一代 EC2 实例类型，您需要使用上一代实例类型（T2、M4、C4 或 R4）创建新的 EC2 实例，更新实例上的网络驱动程序，然后将该实例升级到所需的当前一代实例类型。

## 先决条件
<a name="updating-ec2-instances-prerequisites"></a>

您必须使用导出的 Lightsail 快照创建 Amazon EC2 实例。如果您的 Lightsail 实例不兼容，您将在创建 Amazon EC2 实例时选择上一代实例类型（T2、M4、C4 或 R4）。要了解更多信息，请参阅 [Lightsail 中根据导出的快照创建 Amazon EC2 实例](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)。

启动并运行新的 EC2 实例后，继续执行本指南的[启用 Elastic Network Adapter 增强联网](#enabling-enhanced-networking-with-elastic-network-adapter)部分，了解如何启用增强联网。

## 启用 Elastic Network Adapter 增强联网
<a name="enabling-enhanced-networking-with-elastic-network-adapter"></a>

启动并运行新的实例后，请参阅 Amazon EC2 文档中的以下指南之一，通过弹性网络适配器（ENA）启用增强联网：
+ [在 Linux 实例上启用 ENA 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [在 Windows 实例上启用 ENA 增强联网](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)

## 升级实例类型
<a name="upgrade-your-instance-type"></a>

启用增强联网后，您可以按照以下任一指南中的说明升级实例类型：
+ 对于 Windows Server 实例 – [迁移到最新一代实例类型](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ 对于 Linux 或 Unix 实例 – [更改实例类型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)

# 在 Lightsail 中扩展 Windows 服务器实例的文件系统
<a name="extending-windows-server-storage-space-in-amazon-lightsail"></a>

您使用快照创建新的具有更大计划的 Windows Server 实例后，可能会看到可用的存储空间小于计划指定的存储空间。这通常是因为更大计划提供的额外存储空间尚未被分配；因此，活动卷未使用它。本主题中的步骤将向您演示如何扩展 Windows Server 实例的文件系统以使用尽可能大的存储空间。

**注意**  
仅当您使用在运行 System Preparation (Sysprep) 实用程序之前创建的快照来创建 Windows Server 实例时，才会出现此情形。有关更多信息，请参阅[创建 Windows Server 实例的快照](prepare-windows-based-instance-and-create-snapshot.md)。

**要扩展 Windows Server 实例的文件系统**

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，为要连接的实例选择 RDP 客户端图标。  
![\[使用快速连接打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)

   此时系统会打开基于浏览器的 RDP 客户端窗口，如下例所示：  
![\[Lightsail 中基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)

1. 在任务栏中，选择 Windows 图标，然后选择以下选项之一：

   1. 在 Windows Server 2022、Windows Server 2019 和 Windows Server 2016 实例上，选择**开始**，然后选择 **Windows 管理工具**。

1. 选择 **Computer Management**（计算机管理）。

1. 在 Computer Management（计算机管理）控制台的左侧窗格中，选择 **Disk Management**（磁盘管理）。

1. 在 **Actions**（操作）菜单上，选择 **Rescan Disks**（重新扫描磁盘）。

   您可能会看到与磁盘关联的未分配空间。扩展磁盘上的活动卷以使用未分配的空间。  
![\[Windows 磁盘管理中未分配的磁盘空间\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)

1. 右键单击未分配空间所在磁盘上的活动卷，然后选择 **Extend Volume**（扩展卷）。  
![\[Windows 磁盘管理中的扩展卷\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)

1. 扩展卷向导打开时，选择 **Next**（下一步）。

1. 在 **Select the amount of space in MB**（选择空间大小（以 MB 为单位））字段中，输入将卷扩展多少兆字节。通常，您可以将此设置为最大未分配空间。您输入的值是您要添加的空间大小，而不是卷的最终大小。  
![\[在 Windows 扩展卷向导中选择未分配空间\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)

1. 完成扩展卷向导。

   扩展活动卷以使用指定的未分配空间。以下示例显示了所有已选择的未分配空间。  
![\[Windows 磁盘管理中已分配的磁盘空间\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)

# 在 Lightsail 中使用启动脚本配置 Linux/Unix 实例
<a name="lightsail-how-to-configure-server-additional-data-shell-script"></a>

在创建基于 Linux 或 Unix 的实例时，您可以添加启动脚本以添加或更新软件，或以某种其他方式配置实例。要使用其他数据配置基于 Windows 的实例，请参阅使用 Windows [配置您的新 Lightsail](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md) 实例。 PowerShell

**注意**  
根据您选择的系统映像，用于使软件在实例上运行的命令会有所不同。亚马逊 Linux 使用`yum`，而 Debian 和 Ubuntu 都使用。`apt-get` WordPress 而其他应用程序映像`apt-get`之所以使用，是因为它们将 Debian 作为操作系统运行。 FreeBSD并且openSUSE需要额外的用户配置才能使用自定义工具，例如`freebsd-update`或 `zypper` (openSUSE)。

## 示例：配置 Ubuntu 服务器以安装 Node.js
<a name="example-configure-ubuntu-using-apt-get-install-node-js"></a>

以下示例更新程序包列表，然后通过 `apt-get` 命令安装 Node.js。

1. 在**创建实例**页面上，选择**仅限操作系统**选项卡上的 **Ubuntu**。

1. 向下滚动并选择 **Add launch script (添加启动脚本)**。

1. 键入以下内容：

   ```
   # update package list
   apt-get update -y
   # install some of my favorite tools
   apt-get install nodejs -y
   ```
**注意**  
您发送的用于配置服务器的命令作为根运行，因此，您无需在命令前包含 `sudo`。

1. 选择**创建实例**。

## 示例：将 WordPress 服务器配置为下载和安装插件
<a name="example-configure-wordpress-install-plugins"></a>

以下示例更新了软件包列表，然后下载并安装了的[BuddyPress 插件](https://wordpress.org/plugins/buddypress/) WordPress。

1. 在**创建实例**页面上，选择**WordPress**。

1. 选择 **Add launch script**（添加启动脚本）。

1. 键入以下内容：

   ```
   # update package list
   apt-get update
   # download wordpress plugin
   wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
   apt-get install unzip
   # unzip into wordpress plugin directory
   unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
   ```

1. 选择**创建实例**。

# 使用批处理 PowerShell 脚本配置 Windows Lightsail 实例
<a name="create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail"></a>

创建基于 Windows 的实例时，可以使用 Windows PowerShell 脚本或任何其他批处理脚本对其进行配置。这是在您的实例启动后立即运行的一次性脚本。本主题介绍了这些脚本的语法，并提供一个示例以说明如何使用这些脚本。我们还介绍了如何测试您的脚本以确定其是否成功运行。

## 创建启动并运行 PowerShell 脚本的实例
<a name="windows-powershell-create-instance"></a>

以下过程会在新实例上安装一个名为 *chocolatey* 的工具，它在实例启动后立即运行。

1. 在左侧导航窗格中，选择**创建实例**。

1. 选择要在其中创建实例的 AWS 区域 和可用区。

1. 在 **Select a platform**（选择平台）下，选择 **Microsoft Windows**。

1. 选择**仅限操作系统**，然后选择 **Windows Server 2022**、**Windows Server 2019**、**Windows Server 2016**。

1. 选择 **Add launch script**（添加启动脚本）。

1. 键入以下内容：

   ```
   <powershell>
   iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   </powershell>
   ```
**注意**  
必须始终将 PowerShell 脚本封装在`<powershell></powershell>`标签中。您可以使用`<script></script>`标签输入非PowerShell命令或批处理脚本，也可以不使用任何标签。

1. 输入实例的名称。

   资源名称：
   + 在你的 Lightsail 账户 AWS 区域 中，每个账户中必须是唯一的。
   + 必须包含 2 到 255 个字符。
   + 必须以字母数字字符或数字作为开头和结尾。
   + 可以包括字母数字字符、数字、句点、连字符和下划线。

1. （可选）选择**添加新标签**来为您的实例添加一个标签。根据需要重复此步骤以添加更多标签。有关标签使用的更多信息，请参阅[标签](amazon-lightsail-tags.md)。

   1. 对于**键**，请输入标签键。  
![\[仅包含在 Lightsail 创建实例工作流程中指定的标签密钥的标签。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)

   1. （可选）对于**值**，请输入标签值。  
![\[一个标签，其标签键和标签值在 Lightsail 创建实例工作流程中指定。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)

1. 选择 **Create instance**（创建实例）。

## 验证您的脚本是否成功运行
<a name="windows-powershell-verify-script-ran-successfully"></a>

您可以登录到您的实例以验证该脚本是否成功运行。基于 Windows 的实例最多可能需要 15 分钟的时间，才能准备好接受 RDP 连接。在准备就绪后，请使用基于浏览器的 RDP 客户端登录或配置您自己的 RDP 客户端。有关更多信息，请参阅[连接到基于 Windows 的实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

1. 连接到 Lightsail 实例后，打开命令提示符（或打开 Windows 资源管理器）。

1. 键入以下命令以转到 `Log` 目录：

   ```
   cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
   ```

1. 在文本编辑器中打开 `UserdataExecution.log`，或者键入以下命令：`type UserdataExecution.log`。

   将会在日志文件中看到以下内容。

   ```
   2017/10/11 20:32:12Z: <powershell> tag was provided.. running powershell content
   2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   
   2017/10/11 20:32:13Z: Userdata execution done
   ```

# 在 Lightsail 上保护 Windows 服务器实例
<a name="best-practices-for-securing-windows-based-lightsail-instances"></a>

在本文中，我们提供了一些提示和技巧，以帮助您在使用运行 Windows Server 的 Lightsail 实例时避免安全风险。

## 关于 Lightsail 密码
<a name="best-practices-windows-security-about-passwords"></a>

当你创建基于 Windows 服务器的实例时，Lightsail 会随机生成一个难以猜测的长密码。请仅在新实例上使用该密码。您可以使用默认密码通过远程桌面 (RDP) 快速连接到您的实例。您始终以**管理员**身份登录您的 Lightsail 实例。

## 管理密码
<a name="best-practices-windows-security-password-management"></a>

您可以在基于 Windows Server 的实例上更改密码。如果您想使用远程桌面客户端来访问您的 Lightsail 实例，这可能会很有用。Lightsail 从不存储你生成的密码。

**注意**  
您可以在 Lightsail 中使用基于浏览器的 RDP 客户端，也可以使用 LightSail 生成的密码或自己的自定义密码。如果使用自定义密码，每次登录时，将会提示您输入密码。如果您想快速访问您的实例，则在基于浏览器的 RDP 客户端上使用 LightSail 生成的默认密码会更容易。

可以使用 Windows Server 密码管理器安全地更改您的密码。请按 `Ctrl` \$1 `Alt` \$1 `Del`，然后选择 **Change a password (更改密码)**。请务必记录您的密码，因为 Lightsail 不会存储您的密码。如果您需要找回密码，请参阅以下内容：[更改基于 Windows 的实例的管理员密码](use-non-default-key-with-windows-based-instance-in-lightsail.md)。

如果将密码更改为非默认唯一密码，请务必使用增强密码。应避免使用基于名称或词典单词的密码，或者避免使用具有重复字符序列的密码。

## 安全修补
<a name="best-practices-windows-security-security-patching"></a>

我们建议使用最新的安全补丁更新基于 Windows 服务器的 Lightsail 实例。请确保配置您的服务器以下载并安装更新。以下过程告诉你如何直接在运行 Windows Server 的 Lightsail 实例上执行此操作。

1. 在基于 Windows Server 的实例上，打开命令提示符。

1. 键入 `sconfig`，然后按 `Enter`。

   默认情况下，Windows Update 设置 (编号 5) 为 `Automatic`。  
![\[Windows Server 2016 中的服务器配置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)

1. 要下载并安装新的更新，请键入 `6`，然后按 `Enter`。

1. 键入 `A` 以在新命令窗口中搜索 **(A)ll updates (所有更新)**，然后按 `Enter`。

1. 再次键入 `A` 以安装**所有更新**，然后按 `Enter`。

   在完成后，将显示一条消息，其中包含安装结果和更多说明 (如果适用)。  
![\[已成功下载并更新 Windows Server 2016 安全补丁\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)

## 在 Windows Server 中启用账户锁定策略
<a name="best-practices-windows-security-enable-lockout"></a>

您可以配置 Windows Server，以便在达到一定数量的失败登录尝试时临时或无限期地禁用账户。例如，您可以锁定尝试使用三个失败密码登录到实例的用户。

有关更多信息，请参阅 [Windows Server 文档](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx) 中的*账户锁定策略*。

## 端口和防火墙设置
<a name="best-practices-windows-security-ports-firewall"></a>

默认情况下，我们在基于 Windows Server 的实例上打开以下端口。

![\[防火墙设置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)


您启用的端口将向外部环境公开，而无法按源 IP 进行限制。要限制访问您的实例，您可以禁用这些端口，而仅在需要访问您的实例时启用这些端口。方法如下：

1. **在 Lightsail 中找到你要管理的实例，然后选择管理。**

1. 选择**联网**。

1. 在您实例的**联网**页面中，选择**编辑规则**。

1. 选择 RDP/TCP/3389 规则旁边的橙色“x”以删除该规则。  
![\[删除该规则以关闭 RDP 端口\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)

1. 选择**保存**。

按照 step-by-step说明学习如何控制实例的状态、强制停止卡住的实例、更新实例以增强联网、扩展 Windows Server 实例的文件系统、使用脚本在启动时配置实例，以及如何保护您的 Windows Server 实例。

该指南涵盖 Linux 或 Unix 和 Windows Server 实例，针对安装软件、更新配置、管理密码、启用安全补丁和配置防火墙设置等任务提供提示和最佳实践。通过遵循本指南，您可以有效地管理和保护 Lightsail 实例，确保针对您的特定用例实现最佳性能、安全性和自定义。

# 删除 Lightsail 实例
<a name="delete-an-amazon-lightsail-instance"></a>

如果您不再需要某个实例，则可以使用 Amazon Lightsail 控制台或 AWS Command Line Interface ()AWS CLI将其删除。一旦删除该实例，它将不再产生费用。然而，附加到已删除实例的资源会继续产生费用，直至您将其删除。有关这些资源以及如何在删除实例后将其删除的更多信息，请参阅 [后续步骤](#delete-instance-next-steps)。

**警告**  
删除实例后，将无法恢复。作为此操作的一部分，该实例的所有自动快照也将被删除。如果您想保留数据以备后用，则必须先创建实例的快照或选择保留现有的自动快照。有关更多信息，请参阅以下文档：  
[防止自动快照在 Lightsail 中被替换](amazon-lightsail-keeping-automatic-snapshots.md)
[使用快照备份 Linux/Unix Lightsail 实例](lightsail-how-to-create-a-snapshot-of-your-instance.md)
[创建你的 Lightsail Windows Server 实例的快照](prepare-windows-based-instance-and-create-snapshot.md)

## 从 Lightsail 控制台主页中删除实例
<a name="delete-instance-in-lightsail-home-page"></a>

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 针对要删除的实例，选择操作菜单图标 (⋮)，然后选择 **Delete (删除)**。  
![\[从 Lightsail 控制台主页中删除一个实例。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/animation_delete_instance.gif)

1. 选择**是，删除**以确认删除。

## 从 Lightsail 控制台的实例管理页面中删除实例
<a name="delete-instance-in-instance-management-page"></a>

1. 在主页上的 Lightsail 控制台中，选择要删除的实例。

1. 选择**删除**按钮，然后选择**删除实例**。  
![\[从 Lightsail 控制台的实例管理页面中删除实例。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-button.png)

1. 选中该复选框，然后在输入字段中输入 ***Confirm*** 以确认您要删除该实例。

1. 选择**删除实例**以确认删除。

## 使用删除实例 AWS CLI
<a name="delete-instance-using-aws-cli"></a>

1. 满足以下先决条件（如果尚未满足）。

   1. 安装 AWS CLI。有关更多信息，请参阅[安装 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。

   1. 配置 AWS CLI。有关更多信息，请参阅[配置 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。

   1. （可选）使用 AWS CloudShell。有关更多信息，请参阅 [使用管理 Lightsail 资源 AWS CloudShell](amazon-lightsail-cloudshell.md)。

1. 打开终端、命令提示符或 CloudShell 窗口，然后键入以下命令以获取要删除的实例的名称：

   ```
   aws lightsail get-instances
   ```

   您应该会看到类似于如下所示的结果：  
![\[AWS CLI Lightsail 获取实例操作的输出。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-get-instance-output.png)

1. 选择并复制要删除的实例的名称，以便在下一步中使用。
**注意**  
如果您要删除的实例未出现，请确认您的 AWS CLI 实例已针对该实例 AWS 区域 所在的位置进行了配置。有关更多信息，请参阅[配置 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。

1. 键入以下命令可删除实例。

   ```
   aws lightsail delete-instance --instance-name InstanceName
   ```

   在命令中，*InstanceName*替换为实例的名称。

   如果成功删除，则您应该会看到类似于以下示例的确认信息：  
![\[AWS CLI Lightsail 删除实例操作的输出。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-delete-instance-output.png)
**注意**  
如果未成功删除，则您应该会看到一条错误消息。确认您已复制并粘贴确切的实例名称，然后重试。

## 后续步骤
<a name="delete-instance-next-steps"></a>

删除实例后，与该实例关联的静态 IP、快照、块存储磁盘和负载均衡器将保留在 Lightsail 中，并且会产生额外费用。有关如何删除这些资源的更多信息，请参阅以下文章：
+ [删除静态 IP](how-to-delete-static-ip.md)
+ [删除快照](amazon-lightsail-deleting-snapshots.md)
+ [断开连接并删除数据块存储磁盘](detach-and-delete-block-storage-disks.md)
+ [删除负载均衡器](delete-lightsail-load-balancer.md)

# 管理 SSH 密钥对并连接到你的 Lightsail 实例
<a name="understanding-ssh-in-amazon-lightsail"></a>

密钥对是一组安全证书，您在连接到 Amazon Lightsail 实例时使用这些证书来证明自己的身份。密钥对包含公有密钥和私有密钥。Lightsail 将公钥存储在您的实例上，然后由您存储私钥。

密钥对文件包含以下文本：

![\[密钥对文件示例\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/key-pairs-and-connecting-to-instances-01.png)


在 Linux 和 Unix 实例上，私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上，私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。

任何人只要拥有您的私有密钥都可以连接到您的实例，因此您必须将您的私有密钥存储在安全的位置。

**内容**
+ [选择密钥对选项](#choosing-a-key-pair-option)
+ [连接到实例](#connecting-to-your-instances)
+ [管理存储在实例上的密钥](#managing-keys-stored-on-instances)

## 选择密钥对选项
<a name="choosing-a-key-pair-option"></a>

创建 Lightsail 实例时，您可以选择以下密钥对选项之一。Windows 实例始终使用默认密钥；因此，在创建 Windows 实例时，您无法创建密钥对或上传密钥。
+ **默认 SSH 密钥** — Lightsail 会在您创建实例的每个 AWS 区域 位置自动创建一个默认密钥对。当您在实例中使用默认密钥对时，Lightsail 会将公钥存储在您的实例上。您可以随时从 Lightsail 控制台的 “**帐户**” 页面下载默认密钥对的私钥。每个密钥对中最多可以有一个默认 key pair AWS 区域。
+ **创建自定义密钥（Linux 和 Unix 实例）**— 您可以使用 Lightsail 控制台创建新的自定义密钥对以用于您的实例。创建自定义密钥对时，您需要为其指定一个唯一的名称，然后 Lightsail 会将公钥存储在您的实例上。您只能在第一次创建自定义密钥对时下载它的私有密钥。
+ **上传密钥（Linux 和 Unix 实例）**— 要使用自己的现有密钥对，您可以将公钥上传到 Lightsail。当您上传用于实例的公钥时，您会为其指定一个唯一的名称，然后 Lightsail 会将其存储在您的实例上。您负责保管和存储密钥对的私有密钥。

如果您在多个实例上配置了同一个公有密钥，则可以使用该密钥对的相同私有密钥连接到这些实例。有关管理密钥对的更多信息，请参阅[在 Amazon Lightsail 中管理密钥对](amazon-lightsail-managing-ssh-keys.md)。

## 连接到您的实例
<a name="connecting-to-your-instances"></a>

您可以使用以下选项之一连接到您的 Lightsail 实例。

**基于 Lightsail 浏览器的 SSH 和 RDP 客户端**

 在 Lightsail 控制台中，您可以使用基于浏览器的 SSH 客户端即时连接到您的 Linux 和 Unix 实例，并使用基于浏览器的 RDP 客户端连接到您的 Windows 实例。使用基于浏览器的客户端连接到实例时，无需在电脑上安装 SSH 客户端、配置密钥对或指定管理员密码。这是最快捷的实例连接方式。有关更多信息，请参阅[连接到 Amazon Lightsail 中的 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)和[连接到 Amazon Lightsail 中的 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

 基于浏览器的客户端使用的密钥对不同于您在创建实例时配置的密钥对（例如默认密钥或您创建或上传的密钥）。因此，即使删除或丢失了最初配置的任何一个密钥，您仍然可以继续使用基于浏览器的客户端连接到实例。

**第三方 SSH 和 RDP 客户端**

 您可以使用第三方 SSH 客户端连接到 Linux 和 Unix 实例，以及使用第三方 RDP 客户端连接到 Windows 实例。使用 SSH 客户端时，您必须将其配置为使用您在实例上配置的密钥对的私有密钥。使用 RDP 客户端时，必须指定 Windows 实例的管理员密码。

 如果您在本地使用 Windows 计算机，则可以使用以下客户端连接您的 Lightsail 实例。
+ **PuTTY** – 使用 PuTTY 通过 SSH 连接到 Linux 或 Unix 实例。有关更多信息，请参阅[设置 PuTTY 以连接到实例](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。
+ **远程桌面连接** – 使用远程桌面连接客户端以通过 RDP 连接到 Windows 实例。有关更多信息，请参阅[在 Windows 电脑上使用远程桌面连接客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。

如果您在本地使用 Mac 电脑，请使用以下客户端连接您的 Lightsail 实例。
+ **终端中的本机 SSH 客户端** – 使用终端中的本机 SSH 客户端连接到 Linux 和 Unix 实例。有关更多信息，请参阅[在终端中使用 SSH 连接到 Linux 或 Unix 实例](amazon-lightsail-ssh-using-terminal.md)。
+ **Microsoft 远程桌面** – 使用适用于 macOS 的 Microsoft 远程桌面客户端通过 RDP 连接到 Windows 实例。有关更多信息，请参阅[在 Mac 电脑上使用 Microsoft 远程桌面客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop.md)。

## 管理存储在实例上的密钥
<a name="managing-keys-stored-on-instances"></a>

实例启动并运行后，您可以向实例添加新密钥，或替换您最初分配给实例的密钥。例如，假设组织中有用户需要使用单独的密钥访问实例，您可以将该密钥添加到实例。再如有人离开组织并且他们拥有私有密钥文件（.PEM）的副本时。您可以通过用新密钥替换旧密钥或将旧密钥完全删除来阻止他们连接到您的实例。有关更多信息，请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。

**Topics**
+ [选择密钥对选项](#choosing-a-key-pair-option)
+ [连接到您的实例](#connecting-to-your-instances)
+ [管理存储在实例上的密钥](#managing-keys-stored-on-instances)
+ [设置 SSH 密钥](lightsail-how-to-set-up-ssh.md)
+ [管理 SSH 密钥](amazon-lightsail-managing-ssh-keys.md)
+ [管理实例 SSH 密钥](amazon-lightsail-remove-ssh-key-on-instance.md)
+ [连接到 Linux 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)
+ [连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)

# 为 Lightsail 设置 SSH 密钥
<a name="lightsail-how-to-set-up-ssh"></a>

Secure Shell（SSH）是一种协议，用于安全地连接到虚拟私有服务器（或 Lightsail *实例*）。SSH 工作时会创建公有密钥和私有密钥，以将远程服务器与授权用户匹配。有了该密钥对，便可使用基于浏览器的 SSH 终端连接到您的 Lightsail 实例。

有关 SSH 的更多信息，请参阅[了解 SSH](understanding-ssh-in-amazon-lightsail.md)。

当您创建 Lightsail 实例时，默认选项为让 Lightsail 管理您的 SSH 密钥。Lightsail 提供了一个基于浏览器的 SSH 客户端，可用于安全地连接到基于 Linux 的实例。它是一个功能完备的终端，您可以在其中输入命令和更改实例。

基于 Windows 的实例使用远程桌面 (RDP) 协议，而不是 SSH。有关 Lightsail 中的基于 Windows 的实例的更多信息，请参阅 [Lightsail 中的基于 Windows 的实例入门](get-started-with-windows-based-instances-in-lightsail.md)。

**重要**  
SSH 密钥管理是区域性的。在新的 AWS 区域 中创建实例时，您可以选择对该区域使用默认密钥对。您也可以在该区域中使用自定义密钥。请注意，如果您上传自己的密钥，则必须为您在其中具有 Lightsail 实例的每个区域执行此操作。

如果您使用默认密钥，则仍可以下载私有密钥以实现保护目的。可在创建您的实例时或之后下载私有密钥。如果您选择在创建实例之后下载密钥，可在 **Account**（账户）页上的 **SSH keys**（SSH 密钥）下执行此操作。

## 创建新密钥
<a name="lightsail-set-up-ssh-create-new-key"></a>

如果您未选择使用默认密钥，则可在创建 Lightsail 实例时创建新的密钥对。

1. 如果您尚未创建密钥对，请选择 **Create instance**（创建实例）。

1. 在 **Create an instance（创建实例）**页面上，选择 **Create custom key（创建自定义密钥）**。

1. Lightsail 将显示我们正在其中创建新密钥的区域。  
![\[下面是正在其中创建密钥对的区域\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-create-new-key-pair-in-region.png)

   选择 **Create**（创建）。

1. 为您的密钥对输入名称。

   资源名称：
   + 在您 Lightsail 账户的各个 AWS 区域 中必须是唯一的。
   + 必须包含 2 到 255 个字符。
   + 必须以字母数字字符或数字作为开头和结尾。
   + 可以包括字母数字字符、数字、句点、连字符和下划线。

1. 选择 **Generate key pair**（生成密钥对）。
**重要**  
将您的密钥保存在方便找到的某个位置。此外，最好是确保设置权限以便他人无法读取。

1. 继续创建您的实例。

## 上传现有密钥
<a name="lightsail-set-up-ssh-upload-existing-key"></a>

您还可选择在创建 Lightsail 实例时上传现有密钥。

1. 如果您尚未创建密钥对，请选择 **Create instance**（创建实例）。

1. 在 **Create an instance（创建实例）**页面上，选择 **Upload key（上传密钥）**。

1. 选择**上传**。

1. Lightsail 将显示您正在其中上传新密钥的区域。

1. 选择 **Choose File（选择文件）**，以在本地计算机上查找此密钥。

   请务必上传公有密钥（而不是私有密钥）。例如 `github_rsa.pub`。

1. 选择 **Upload key**（上传密钥）。

1. 继续创建您的实例。

## 管理您的密钥
<a name="lightsail-set-up-ssh-key-management"></a>

您可在 **Account**（账户）页的 **SSH keys**（SSH 密钥）选项卡上管理您的密钥。您将看到每个区域中使用的每个密钥对。

![\[Account（账户）页面上的密钥对管理\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-account-key-pairs-management.png)


在此页面上，您可以创建新密钥、删除现有密钥、上传现有密钥或下载私有密钥。您可能想使用 SSH 客户端（如 PuTTY）进行连接，这需要您具有密钥的私有密钥部分。您可以在 **Account**（账户）页面上下载密钥。[了解有关设置 PuTTY 以连接到 Lightsail 实例的更多信息](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。

# 使用 Lightsail SSH 密钥控制安全的实例连接
<a name="amazon-lightsail-managing-ssh-keys"></a>

您可以使用密钥对与您的 Amazon Lightsail 实例建立安全连接。首次创建 Amazon Lightsail 实例时，您可以选择使用 Lightsail 为您创建的密钥对（Lightsail 默认密钥对），也可以选择使用您创建的自定义密钥对。有关更多信息，请参阅 [Amazon Lightsail 中的密钥对和连接实例](understanding-ssh-in-amazon-lightsail.md)。

在 Linux 和 Unix 实例上，私有密钥用来建立到实例的安全 SSH 连接。在 Windows 实例上，私有密钥会解密在建立到实例的安全 RDP 连接时所用的默认管理员密码。

在本指南中，我们将向您展示如何管理可用于 Lightsail 实例的密钥。您可以查看密钥、删除现有的密钥以及创建或上传新密钥。

**内容**
+ [查看默认密钥和自定义密钥](#view-default-and-custom-keys)
+ [从 Lightsail 控制台下载默认密钥的私钥](#download-the-private-key)
+ [在 Lightsail 控制台中删除自定义密钥](#delete-a-custom-key)
+ [在 Lightsail 控制台中删除默认密钥并创建一个新密钥](#delete-default-key-create-new-one)
+ [使用 Lightsail 控制台创建自定义密钥](#create-a-custom-key-console)
+ [使用 ssh-keygen 创建自定义密钥并上传到 Lightsail](#create-a-custom-key-ssh-keygen)

## 查看默认密钥和自定义密钥
<a name="view-default-and-custom-keys"></a>

完成以下步骤，从 Lightsail 控制台查看您的默认密钥和自定义密钥。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

   **SSH keys**（SSH 密钥）页面将会列出：
   + **自定义密钥** — 这些密钥是您使用 Lightsail 控制台或第三方工具（例如 ssh-keygen）创建的密钥。每个密钥中可以有许多自定义密钥 AWS 区域。
   + **默认密钥** — 这些是 Lightsail 为您创建的密钥。每个 AWS 区域只能有一个默认密钥。  
![\[SSH 密钥页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-02.png)

自定义密钥和默认密钥都是区域性的。例如，美国西部（俄勒冈州） AWS 区域 中的密钥只能在该区域中创建的实例上配置。有关密钥的更多信息，请参阅 [Amazon Lightsail 中的密钥对和连接到实例](understanding-ssh-in-amazon-lightsail.md)。

在 **SSH 密钥**页面上，您可以创建密钥对、上传密钥、删除密钥以及下载 Lightsail 默认密钥对的私钥。

**注意**  
您无法下载自定义密钥对的私钥，因为 Lightsail 不会为您存储该密钥。如果您丢失了自定义密钥对的私有密钥，则应创建一个新密钥，然后在实例上进行配置。然后删除已经丢失的密钥。有关更多信息，请参阅本指南后面的使用 [Lightsail 控制台创建自定义密钥或使用](#create-a-custom-key-console) ssh [-keygen 创建自定义密钥并上传到 Lightsa](#create-a-custom-key-ssh-keygen) il。

## 从 Lightsail 控制台下载默认密钥的私钥
<a name="download-the-private-key"></a>

完成以下步骤，从 Lightsail 控制台下载默认密钥对的私钥。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

1. 在此页的 **Default keys**（默认密钥）部分，选择要下载的密钥的下载图标。  
![\[默认密钥下载图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
**重要**  
将私有密钥存储在安全的位置。不要公开分享此密钥，因为它可以用来连接到您的实例。

您可以配置 SSH 客户端以使用私有密钥连接到您的实例。有关更多信息，请参阅[连接到实例](understanding-ssh-in-amazon-lightsail.md#connecting-to-your-instances)。

## 在 Lightsail 控制台中删除自定义密钥
<a name="delete-a-custom-key"></a>

完成以下步骤，在 Lightsail 控制台中删除自定义密钥。这样可以防止在您在 Lightsail 中创建的新实例上配置自定义密钥。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

1. 在此页的 **Custom keys**（自定义密钥）部分，选择要删除的密钥的删除图标。  
![\[自定义密钥删除图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-06.png)

   这不会从先前创建并且当前正在运行的实例中删除自定义密钥对的公有密钥。要移除存储在正在运行的实例上的先前配置的公[钥，请参阅在 Amazon Lightsail 中管理存储在实例上的](amazon-lightsail-remove-ssh-key-on-instance.md)密钥。

## 在 Lightsail 控制台中删除默认密钥并创建一个新密钥
<a name="delete-default-key-create-new-one"></a>

完成以下步骤以删除 Lightsail 控制台中的默认密钥。这样可以防止在您在 Lightsail 中创建的新实例上配置该默认密钥。然后，您可以创建一个新的默认密钥来替换已删除的密钥。您将能够在您在 Lightsail 中创建的新实例上配置新的默认密钥。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

1. 在此页的 **Default keys**（默认密钥）部分，选择要删除的默认密钥的删除图标。  
![\[默认密钥删除图标\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-delete-default-key.png)
**重要**  
删除默认密钥不会从先前创建并且当前正在运行的实例中删除自定义密钥对的公有密钥。有关更多信息，请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。

1. 默认密钥用于生成 Windows 实例的管理员密码。在删除默认密钥之前，对于使用要删除的默认密钥的任何 Windows 实例，您应检索并保存其管理员密码。

1. 选择 **Continue**（继续）以删除默认密钥。  
![\[“在删除此密钥之前”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-09.png)

1. 您必须首先下载默认密钥，然后才能将其删除。在下载默认密钥后，您可以选择 **Yes, delete**（是的，请删除）以永久删除默认密钥。  
![\[“下载默认密钥”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-10.png)

1. 默认密钥已被删除。选择 **Okay (确定)**。  
![\[“默认密钥已被删除”提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-11.png)

   以下步骤是可选的，仅应在需要替换已删除的默认密钥对时使用。

1. 在此页的 **Default keys**（默认密钥）部分，选择 **Create key pair**（创建密钥对）。

1. 在出现**的 “选择区域**” 提示中，选择要 AWS 区域 在其中创建新默认密钥的。您将能够在您在同一 AWS 区域中创建的新实例上配置新的默认密钥。
**注意**  
使用这些步骤，您只能在已创建 Light AWS 区域 sail 资源的地方创建默认密钥对。要在新区域中创建默认密钥对，必须在该区域创建 Lightsail 资源。创建资源还会创建默认密钥对。

1. 下载私有密钥并将其存储在安全的位置。

1. 选择 **Ok, got it\$1**（好，明白了！）以继续。  
![\[密钥对已创建\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-13.png)

1. 在 Lightsail 控制台 SSH 密钥页面上确认新的默认密钥。  
![\[默认密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-14.png)

   您可以在 Lightsail 中创建的新实例上配置新的默认密钥。要在之前创建且当前正在运行的实例上配置新的默认密钥，请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。

## 使用 Lightsail 控制台创建自定义密钥
<a name="create-a-custom-key-console"></a>

完成以下过程，使用 Lightsail 控制台创建自定义密钥对。您将能够在您在 Lightsail 中创建的新实例上配置新的自定义密钥。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

1. 在此页的 **Custom keys**（自定义密钥）部分下选择 **Create key pair**（创建密钥对）。  
![\[创建自定义密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-create-custom-key.png)

1. 在显示的 **Select a region**（选择一个区域）提示框中，选择您要在其中创建新的自定义密钥的 AWS 区域 。您将能够在您在同一 AWS 区域中创建的新实例上配置新的自定义密钥。  
![\[AWS 区域 名单\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-17.png)

1. 在显示的 **Create a new SSH key pair**（创建新的 SSH 密钥对）提示框中，提供自定义密钥的名称，然后选择 **Generate key pair**（生成密钥对）。  
![\[创建一个新的 SSH 密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-18.png)

1. 在显示的 **Key pair created\$1**（已创建密钥对！）提示框中，选择 **Download private key**（下载私有密钥）以将私有密钥保存到本地电脑。
**重要**  
将私有密钥存储在安全的位置。不要公开分享此密钥，因为它可以用来连接到您的实例。  
这是您可以下载自定义密钥对的私有密钥的唯一机会。Lightsail 不存储自定义密钥对的私钥。在您关闭此提示框后，您将无法再次下载它。  
![\[下载私有密钥提示框\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-19.png)

1. 选择 **Ok, got it\$1**（好，明白了！）以关闭提示框。  
![\[您只能在提示时下载一次私有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-20.png)

1. 您的新自定义密钥将在此页的自定义密钥部分列出。  
![\[自定义密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-21.png)

   您可以在 Lightsail 中创建的新实例上配置新的自定义密钥。要在之前创建且当前正在运行的实例上配置新的自定义密钥，请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。

## 使用 ssh-keygen 创建自定义密钥并上传到 Lightsail
<a name="create-a-custom-key-ssh-keygen"></a>

完成以下过程以使用第三方工具（例如 ssh-keygen）在本地电脑上创建自定义密钥对。创建密钥后，您可以将其上传到 Lightsail 控制台。您将能够在您在 Lightsail 中创建的新实例上配置新的自定义密钥。

1. 在本地电脑上打开命令提示符或终端。

1. 输入以下命令以创建密钥对。

   ```
   ssh-keygen -t rsa
   ```

1. 在电脑上指定用于保存密钥对的目录位置。

   例如，您可以指定以下目录中的一个：

   1. 在 Windows 上：`C:\Users\<UserName>\.ssh\<KeyPairName>`

   1. Linux、macOS 或 Unix：`/home/<UserName>/.ssh/<KeyPairName>`

   将 `<UserName>` 替换为您当前登录的用户名称，并将 `<KeyPairName>` 替换为新密钥对的名称。

   在以下示例中，我们指定了 Windows 电脑上的 `C:\Keys` 目录，并将新密钥命名为 `MyNewLightsailCustomKey`。  
![\[ssh-keygen\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-22.png)

1. 输入密钥的密码短语然后按 **Enter** 键。输入密码短语时您不会看到它。

   稍后在 SSH 客户端上配置密钥对的私有密钥以连接到已配置密钥对的公有密钥的实例时，您将需要此密码短语。  
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-23.png)

1. 再次输入密码短语以进行确认，然后按下 **Enter** 键。输入密码短语时您不会看到它。  
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-24.png)

1. 提示消息将会确认您的私有密钥和公有密钥已保存到指定目录中。  
![\[密钥对保存位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-25.png)

   接下来，您将密钥对的公钥上传到 Lightsail 控制台。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH 密钥**选项卡。

1. 在此页的 **Custom keys**（自定义密钥）部分下选择 **Upload key**（上传密钥）。  
![\[上传自定义密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-27.png)

1. 在出现**的 “选择区域**” 提示 AWS 区域 中，选择要在其中上传新的自定义密钥。您将能够在您在同一 AWS 区域中创建的新实例上配置新的自定义密钥。  
![\[AWS 区域 名单\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-28.png)

1. 选择**上传**。

1. 在显示的 **Upload a public key**（上传公有密钥）提示框中单击 **Choose File**（选择文件）。  
![\[选择公有密钥文件的位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-29.png)

1. 在本地电脑上查找您在此过程之前创建的密钥对的公有密钥，然后选择 **Open**（打开）。密钥对的公有密钥是使用 .PUB 文件扩展名的文件。  
![\[选择公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-30.png)

1. 选择 **Upload key**（上传密钥）。  
![\[选择上传密钥按钮\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-31.png)

1. 您的新自定义密钥将在此页的 **Custom keys**（自定义密钥）部分列出。  
![\[自定义密钥列表\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-21.png)

   在您上传了密钥的亚马逊云科技区域，您可以在您创建的新实例上配置新的自定义密钥。要在之前创建且当前正在运行的实例上配置新的自定义密钥，请参阅在 [Amazon Lightsail 中管理存储在实例上的密钥](amazon-lightsail-remove-ssh-key-on-instance.md)。

# 管理 Lightsail Linux 实例上的 SSH 密钥
<a name="amazon-lightsail-remove-ssh-key-on-instance"></a>

您可以使用密钥对与您的 Amazon Lightsail 实例建立安全连接。当你首次创建密钥对时，Lightsail 会在你的 Linux 或 Unix 实例上配置密钥对的公钥。密钥对的私有密钥用于在建立 SSH 连接时对实例进行身份验证。有关密钥的更多信息，请参阅[密钥对以及连接到实例](understanding-ssh-in-amazon-lightsail.md)。

在实例启动并运行后，您可以通过在实例上添加新的公有密钥，或者替换实例上的公有密钥（删除现有公有密钥并添加新的公有密钥），从而更改用于连接到实例的密钥对。您可能出于以下原因来执行该操作：
+ 如果组织中有用户需要使用单独的密钥对访问实例，您可以将此公有密钥添加到实例。
+ 如果您需要保护从使用已泄露密钥的实例的快照创建的新实例。
+ 如果有人拥有私有密钥的副本，而您想要防止他们连接到实例（例如他们已离开组织时），您可以删除实例上的公有密钥，并将其替换为新的公有密钥。

要添加或替换实例上的密钥，您必须能够连接到实例。如果您现有的私有密钥丢失，则可以使用基于 Lightsail 浏览器的 SSH 客户端连接到实例。有关更多信息，请参阅[连接到 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。

**内容**
+ 步骤 1：[了解流程](#learn-about-the-process)
+ 第 2 步：[创建密钥对](#create-a-key-pair)
+ 第 3 步：[将公有密钥添加到实例](#add-public-key-to-instance)
+ 第 4 步：[使用新密钥对连接到实例](#connect-to-instance-new-key-pair)
+ 第 5 步：[从实例中删除现有的公有密钥](#delete-public-key-from-instance)

## 步骤 1：了解流程
<a name="learn-about-the-process"></a>

以下是在实例上添加和删除密钥的一般步骤。如果您想从实例中删除密钥但不添加新密钥，请参阅本指南后面的第 5 步：[从实例中删除现有的公有密钥](#delete-public-key-from-instance)。

1. **创建密钥对** – 要向您的实例添加新密钥，则必须首先创建新的密钥对。您可以使用 Lightsail 控制台创建自定义或默认密钥对，也可以在本地计算机上使用第三方工具（例如 ssh-keygen）创建自定义或默认密钥对。这两种方法都会生成一个由公有密钥和私有密钥组成的新密钥对。有关更多信息，请参阅本指南后面的第 2 步：[创建密钥对](#create-a-key-pair)。

1. **将公有密钥添加到实例** – 创建密钥对后，您可以使用 SSH 连接到实例并将密钥对的公有密钥添加到实例。有关更多信息，请参阅本指南后面的第 3 步：[将公有密钥添加到实例](#add-public-key-to-instance)。

1. **测试能否使用新的密钥对连接到实例** – 在实例上保存密钥对的公有密钥后，需要测试是否可以使用密钥对的私有密钥通过 SSH 连接到实例。有关更多信息，请参阅本指南后面的第 4 步：[使用新密钥对连接到实例](#connect-to-instance-new-key-pair)。

1. **从实例中删除旧公有密钥** – 使用新密钥成功连接到实例后，您可以从实例中删除旧公有密钥。完成此步骤以防止用户使用旧密钥对连接到实例。有关更多信息，请本指南后面的第 5 步：[从实例中删除现有的公有密钥](#delete-public-key-from-instance)。

## 第 2 步：创建密钥对
<a name="create-a-key-pair"></a>

完成以下步骤以使用 ssh-keygen 在本地电脑上创建一个密钥对。

1. 在本地电脑上打开命令提示符或终端。

1. 输入以下命令以创建密钥对。

   ```
   ssh-keygen -t rsa
   ```

1. 在电脑上指定用于保存密钥对的目录位置。

   例如：
   + 在 Windows 上：`C:\Users\<UserName>\.ssh\<KeyPairName>`
   + Linux、macOS 或 Unix：`/home/<UserName>/.ssh/<KeyPairName>`

   将 `<UserName>` 替换为您当前登录的用户名称，并将 `<KeyPairName>` 替换为新密钥对的名称。

   在以下示例中，我们指定了 Windows 电脑上的 `C:\Keys` 目录，并将新密钥命名为 `MyNewLightsailCustomKey`。  
![\[目录位置 C:\Keys\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-01.png)

1. 输入密钥的密码短语然后按 **Enter** 键。输入密码短语时您不会看到它。

   稍后在 SSH 客户端上配置私有密钥以连接到已配置公有密钥的实例时，您将需要此密码短语。  
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-02.png)

1. 再次输入密码短语以进行确认，然后按下 **Enter** 键。输入密码短语时您不会看到它。  
![\[密码短语\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-03.png)

1. 提示消息将会确认您的私有密钥和公有密钥已保存到指定目录中。  
![\[身份文件保存位置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-04.png)

1. 打开公有密钥（.PUB）文件，然后复制文件中的文本。  
![\[复制到公有密钥文件的内容\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-05.png)

继续阅读本指南的下一部分，将您的新公钥添加到 Lightsail 实例。

## 第 3 步：将公有密钥添加到实例
<a name="add-public-key-to-instance"></a>

完成以下过程以将公有密钥添加到您的实例中。公有密钥内容保存在 Linux 和 Unix 实例上的 `~/.ssh/authorized_keys` 文件中。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上选择 “**实例**” 部分。

1. 选择适用于要连接的实例的基于浏览器的 SSH 客户端图标。  
![\[选择基于浏览器的 SSH 客户端\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-06.png)

1. 连接成功后，输入以下命令，以使用您选择的文本编辑器编辑 *authorized\$1keys* 文件。以下步骤将使用 Vim 进行演示。

   ```
   sudo vim ~/.ssh/authorized_keys
   ```

   您应看到类似于以下示例的结果，其中显示了在实例上配置的当前公有密钥。在本例中，在 AWS 区域 中创建实例的 Lightsail 默认密钥是在该实例上配置的唯一公钥。  
![\[编辑授权密钥文件\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-07.png)

1. 在 Vim 编辑器中按 **I** 键以进入插入模式。

1. 在文件中的最后一个公有密钥之后输入换行符。

1. 粘贴您之前在本指南中复制的公有密钥文本（创建新密钥对之后）。您会看到类似于以下示例的结果：  
![\[粘贴公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-08.png)

1. 按 **ESC** 键。然后键入 `:wq!` 并按 **Enter** 键以保存编辑内容，然后退出 Vim 编辑器。

新的公有密钥现已添加到您的实例。继续按照本指南的下一部分操作，以使用新的公有密钥连接到实例。

## 第 4 步：使用新密钥对连接到实例
<a name="connect-to-instance-new-key-pair"></a>

要测试新密钥对，请断开与实例的连接，然后使用您之前在本指南中创建的私有密钥重新连接。有关更多信息，请参阅 [Amazon Lightsail 中的密钥对和连接实例](understanding-ssh-in-amazon-lightsail.md)。使用新密钥成功连接到实例后，您可以从实例中删除旧密钥。继续下一步骤以了解如何从实例中删除公有密钥。

## 第 5 步：从实例中删除现有的公有密钥
<a name="delete-public-key-from-instance"></a>

完成以下过程以从实例中删除公有密钥。这可以防止用户使用旧密钥对连接到实例。使用新密钥对成功连接到实例后，请执行此操作。

1. 使用 SSH 连接到实例。

1. 输入以下命令，以使用您选择的文本编辑器编辑 *authorized\$1keys* 文件。以下步骤将使用 Vim 进行演示。

   ```
   sudo vim ~/.ssh/authorized_keys
   ```

1. 在 Vim 编辑器中按字母 **I** 键以进入插入模式。

1. 删除包含要从实例中删除的公有密钥的文本行。  
![\[删除旧公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-09.png)

   结果应与以下示例类似，仅显示新的公有密钥。  
![\[保留新的公有密钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-keys-on-instance-10.png)

1. 按 **ESC** 键。然后键入 `:wq!` 并按 **Enter** 键以保存编辑内容，然后退出 Vim 编辑器。

删除的密钥随即从您的实例中删除。您的实例将拒绝使用该密钥对的私有密钥进行连接。

# 在 Lightsail 上连接到 Linux 或 Unix 实例
<a name="lightsail-how-to-connect-to-your-instance-virtual-private-server"></a>

Amazon Lightsail 为您提供基于浏览器的 SSH 客户端，这是连接您的 Linux 或 Unix 实例的最快方式。您也可以使用自己的 SSH 客户端连接到实例。有关更多信息，请参阅[下载并设置 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。

通过 SSH 连接到实例后可在服务器上执行管理任务，例如安装软件包或配置 Web 应用程序。使用基于浏览器的 SSH 客户端时不需要安装任何软件，并且几乎在您创建实例后就可立即使用它。

要连接到 Lightsail 中的 Windows 服务器实例，请参阅[连接到基于 Windows](connect-to-your-windows-based-instance-using-amazon-lightsail.md) 的实例。

**连接到 Linux 或 Unix 实例**

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 通过以下方法之一访问要连接到的实例的基于浏览器的 SSH 客户端：
   + 选择快速连接图标，如以下示例所示。  
![\[使用快速连接打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-quick-connect-to-your-instance-button.png)
   + 选择操作菜单图标 (⋮)，然后选择 **Connect (连接)**。  
![\[使用操作菜单打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-linux-2023-instance-home-connect.png)
   + 选择实例的名称，在 **Connect**（连接）选项卡上，选择 **Connect using SSH**（使用 SSH 连接）。  
![\[通过 Connect（连接）选项卡打开基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-using-ssh-button.png)

   您可以在基于浏览器的 SSH 客户端打开后开始与实例交互，此时会显示一个终端屏幕，如以下示例所示：  
![\[Lightsail 中基于浏览器的 SSH 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-web-based-ssh-terminal.png)
**注意**  
**Connect**（连接）选项卡还提供了使用您自己的 SSH 客户端进行连接所需的信息。有关更多信息，请参阅[下载并设置 PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)

## 使用基于浏览器的 SSH 客户端与 Linux 或 Unix 实例交互
<a name="interact-with-your-instance"></a>

键入 Linux 或 Unix 命令直接进入终端屏幕，将文本粘贴到终端屏幕，或从基于浏览器的 SSH 客户端的终端屏幕上复制文本。以下部分演示了如何利用 SSH 中的剪贴板复制并粘贴文本。

**将文本粘贴到基于浏览器的 SSH 客户端中**

1. 选中本地桌面中的文本，然后按 **Ctrl\$1C** 或 **Cmd\$1C** 以将其复制到本地剪贴板中。

1. 在基于浏览器的 SSH 客户端的右下角，选择剪贴板图标。此时系统将显示基于浏览器的 SSH 客户端剪贴板文本框。

1. 单击该文本框，然后按 **Ctrl\$1V** 或 **Cmd\$1V** 组合键，将内容从本地剪贴板粘贴到基于浏览器的 SSH 客户端的剪贴板。

1. 右键单击 SSH 终端屏幕上的任意区域，将文本从基于浏览器的 SSH 客户端剪贴板粘贴到终端屏幕。  
![\[在 Lightsail 中将文本粘贴到基于浏览器的 SSH 客户端中。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/animated-gif-lightsail-paste-into-browser-terminal.gif)

**从基于浏览器的 SSH 客户端中复制文本**

1. 在终端屏幕上选中要复制的文本。

1. 在基于浏览器的 SSH 客户端的右下角，选择剪贴板图标。此时系统将显示基于浏览器的 SSH 客户端剪贴板文本框。

1. 选中要复制的文本，然后按 **Ctrl\$1C** 或 **Cmd\$1C**，以将其复制到本地剪贴板中。您现在可以将复制的文本粘贴到本地桌面上的任何位置。  
![\[从 Lightsail 中基于浏览器的 SSH 客户端复制文本。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/animated-gif-lightsail-copy-from-browser-terminal.gif)

# 使用 SSH 命令连接到 Lightsail Linux 或 Unix 实例
<a name="amazon-lightsail-ssh-using-terminal"></a>

如果你的本地计算机使用 Linux 或 Unix 操作系统，包括 macOS，那么你可以使用 SSH 客户端通过终端窗口连接到 Amazon Lightsail 中的 Linux 或 Unix 实例。

本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息，请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。

在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。有关更多信息，请参阅[连接到 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。

**Topics**
+ [步骤 1：确认实例正在运行并获取公有 IP 地址](#terminal-ssh-get-public-ip-address)
+ [步骤 2：确认实例正在使用 SSH 密钥对](#terminal-ssh-confirm-key-pair)
+ [步骤 3：更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions)

## 步骤 1：确认实例正在运行并获取公有 IP 地址
<a name="terminal-ssh-get-public-ip-address"></a>

在以下步骤中，您登录 Lightsail 控制台以确认您的实例处于运行状态并获取您的实例的公有 IP 地址。实例必须处于运行状态才能建立 SSH 连接，并且在本指南之后的部分需要实例的公有 IP 地址才能进行连接。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. **在 Lightsail 主页的 “实例” 部分，找到要连接的实例。**

1. 确认实例处于正在运行状态，并记下实例的公有 IP 地址。

   实例的状态及其公有 IP 地址在实例名称的旁边列出，如以下示例所示。  
![\[实例的状态和公有 IP 地址\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-status-and-public-ip-address.png)

## 步骤 2：确认实例正在使用 SSH 密钥对
<a name="terminal-ssh-confirm-key-pair"></a>

在以下过程中，您将确认实例正在使用 SSH 密钥对。您需要密钥对的私有密钥才能对实例进行身份验证并建立 SSH 连接。

1. 在 Lightsail 主页的 “实**例**” 部分，选择要连接的实例的名称。

   **实例管理**页面随即显示，其中包含用于管理实例的各种选项卡选项。  
![\[Lightsail 控制台中的实例管理页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-management-page.png)

1. 在**连接**选项卡中，向下滚动以查看实例正在使用密钥对。有两种可能的情况：

   1. 以下示例显示的实例使用您在其中创建实例的亚马逊云科技区域的默认密钥对。如果实例使用默认密钥对，则可以继续执行此过程的步骤 3 以下载密钥对的私有密钥。Lightsail 仅存储每个 AWS 区域的默认密钥对的私钥。  
![\[用于 Lightsail 实例的默认密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-default-key-pair.png)

   1. 以下示例显示的实例使用您上传或创建的自定义密钥对。如果实例使用的是自定义密钥对，则需要找到存储密钥的自定义密钥对的私有密钥。如果您丢失了自定义密钥对的私有密钥，则无法使用您自己的客户端与实例建立 SSH 连接。但是，您可以继续使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。继续本指南的下一个部分[步骤 3：更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions)部分，然后找到自定义密钥对的私有密钥。  
![\[用于 Lightsail 实例的自定义密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-custom-key-pair.png)

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

   **账户管理**页面随即显示，其中包含用于管理账户设置的各种选项卡选项。  
![\[Lightsail 控制台中的账户管理页面\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-account-management-page.png)

1. 选择 **SSH 密钥**选项卡。

1. 向下滚动，然后选择要连接到的实例所在 AWS 区域 的原定设置密钥旁边的下载图标。  
![\[从 Lightsail 控制台下载默认密钥对的私钥\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-public-key-download.png)

   私有密钥将下载到本地机器中。您可能希望将下载的密钥移动到存储所有 SSH 密钥的目录，例如用户主目录中的“Keys”文件夹。您将需要引用在本指南下一部分保存私有密钥的目录。如果私有密钥尝试使用 `.pem` 以外的格式保存，则应在保存之前手动将格式更改为 `.pem`。
**注意**  
Lightsail 不提供用于操作`.pem`文件或其他证书格式的实用工具。如果您需要转换私有密钥文件的格式，可以随时使用免费的开源工具（如 [OpenSSL](https://www.openssl.org/docs/)）。

   继续本指南的下一个部分[步骤 3：更改私有密钥的权限并使用 SSH 连接到实例](#terminal-ssh-change-key-file-permissions)，以使用刚才下载的私有密钥并建立实例的 SSH 连接。

## 步骤 3：更改私有密钥的权限并使用 SSH 连接到实例
<a name="terminal-ssh-change-key-file-permissions"></a>

在以下过程中，您将更改私有密钥文件的权限，以便只有您可以读取和写入该文件。然后，您可以在本地计算机上打开终端窗口，并运行 SSH 命令在 Lightsail 中与您的实例建立连接。

1. 在本地机器上打开终端窗口。

1. 输入以下命令，使密钥对的私有密钥只能由您读写。这是某些操作系统所需的最佳安全实践。

   ```
   sudo chmod 400 /path/to/private-key.pem
   ```

   在该命令中，将 `/path/to/private-key.pem` 替换为保存实例所用密钥对的私有密钥的目录路径。

   **示例**：

   ```
   sudo chmod 400 /Users/user/Keys/LightsailDefaultKey-us-west-2.pem
   ```

1. 输入以下命令，使用 SSH 连接到 Lightsail 中的实例：

   ```
   ssh -i /path/to/private-key.pem username@public-ip-address
   ```

   在该命令中，将：
   + */path/to/private-key.pem*其中包含您保存实例正在使用的密钥对的私钥的目录路径。
   + *username*使用您的实例的用户名。根据实例使用的蓝图，您可以指定以下用户名之一：
     + AlmaLinux OS 9、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例：`ec2-user`
     + Debian 实例：`admin`
     + Ubuntu 实例：`ubuntu`
     + Bitnami 实例：`bitnami`
     + Plesk 实例：`ubuntu`
     + cPanel 和 WHM 实例：`centos`
   + *public-ip-address*替换为你在本指南前面的 Lightsail 控制台中记下的实例的公有 IP 地址。

   **具有绝对路径的示例：**

   ```
   ssh -i /Users/user/Keys/LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
   ```

   **具有相对路径的示例：**

   请注意 `.pem` 文件的 `./` 前缀。将不能忽略 `./` 而只是写入 `LightsailDefaultKey-us-west-2.pem`。

   ```
   ssh -i ./LightsailDefaultKey-us-west-2.pem ec2-user@192.0.2.0
   ```

   如果您看到实例的欢迎消息，则您已成功连接到实例。以下示例显示了 Amazon Linux 2 实例的欢迎消息；其他实例蓝图具有类似的欢迎消息。连接后，您可以在 Lightsail 中对您的实例执行命令。要断开连接，请输入 `exit` 并按 Enter。  
![\[与 Lightsail 实例建立了 SSH 连接\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-ssh-connection-established.png)

# 使用 PuTTY 连接到 Linux/Unix Lightsail 实例
<a name="lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty"></a>

除了 Lightsail 中的基于浏览器的 SSH 终端以外，您还可以使用 SSH 客户端（如 PuTTY）连接到基于 Linux 的实例。要了解如何设置 PuTTY，请参阅[下载并设置 PuTTY 以使用 Lightsail 中的 SSH 进行连接](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。

**注意**  
要使用 RDP 连接到基于 Windows 的实例，请参阅[连接到基于 Windows 的 Lightsail 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

您可以使用 Lightsail 提供的默认私有密钥、来自 Lightsail 的新私有密钥或您用于其他服务的其他私有密钥。

1. 启动 PuTTY（例如，从 **Start**（开始）菜单中，选择 **All Programs**（所有程序）、**PuTTY**、**PuTTY**）。

1. 选择 **Load**（加载），然后查找已保存的会话。

   如果您没有保存的会话，请参阅[步骤 4：使用私有密钥和实例信息完成对 PuTTY 的配置](lightsail-how-to-set-up-putty-to-connect-using-ssh.md)。

1. 根据您的实例操作系统，使用以下默认用户名称之一登录：
   + AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例：`ec2-user`
   + Debian 实例：`admin`
   + Ubuntu 实例：`ubuntu`
   + Bitnami 实例：`bitnami`
   + Plesk 实例：`ubuntu`
   + cPanel 和 WHM 实例：`centos`

   有关实例操作系统的更多信息，请参阅[在 Lightsail 中选择映像](compare-options-choose-lightsail-instance-image.md)。

要了解有关 SSH 的更多信息，请参阅 [SSH 和连接到您的 Amazon Lightsail 实例](understanding-ssh-in-amazon-lightsail.md)。

# 使用 Putty 连接到你的 Lightsail Linux 实例
<a name="lightsail-how-to-set-up-putty-to-connect-using-ssh"></a>

你可以使用像 Putty 这样的 SSH 客户端连接到你的 Amazon Lightsail 实例。PuTTY 需要您的私有 SSH 密钥的副本。你可能已经有了密钥，或者你可能想使用 Lightsail 创建的密钥对。无论怎样，我们都能满足您的需求。有关 SSH 的更多信息，请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。本主题将引导您完成下载密钥对并将 PuTTY 设置为连接到您的实例的步骤。

本指南中介绍的连接实例的方法是众多方法之一。有关其他方法的更多信息，请参阅 [SSH 密钥对](understanding-ssh-in-amazon-lightsail.md)。

在 Lightsail 中连接你的 Linux 或 Unix 实例的最简单方法是使用 Lightsail 控制台中提供的基于浏览器的 SSH 客户端。有关更多信息，请参阅在 [Amazon Lightsail 中连接您的 Linux 或 Unix 实例](lightsail-how-to-connect-to-your-instance-virtual-private-server.md)。

## 先决条件
<a name="lightsail-putty-prerequisites"></a>
+ 你需要在 Lightsail 中运行一个正在运行的实例。有关更多信息，请参阅[在 Amazon Lightsail 中创建实例](getting-started-with-amazon-lightsail.md)。
+ 建议您创建一个静态 IP 地址并将其附加到实例，这样，如果您的公有 IP 地址稍后发生更改，您就不必重新配置 PuTTY。有关更多信息，请参阅[创建静态 IP 并将其附加到实例](lightsail-create-static-ip.md)。

## 步骤 1：下载并安装 PuTTY
<a name="lightsail-download-and-install-putty"></a>

PuTTY 是适用于 Windows 的 SSH 的免费实现形式。在 [PuTTY 网站](http://www.chiark.greenend.org.uk/~sgtatham/putty/)上详细了解 PuTTY，包括与不允许加密的国家/地区相关的限制。如果您已经有 PuTTY，则可跳至**步骤 2**。

1. 通过以下链接下载 PuTTY 安装程序或可执行文件：[下载 PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)。

   如果您在决定要选择的下载内容方面需要帮助，请参阅 [PuTTY 文档](http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html)。建议使用最新 版本。

1.  在配置 PuTTY 之前，请转到**步骤 2** 以获取您的私有密钥。

## 步骤 2：准备好您的私有密钥
<a name="lightsail-get-your-private-key-ready"></a>

您有多个用于获取私有密钥的选项。你可能想使用 Lightsail 生成的默认私钥，你可能想让 Lightsail 为你创建一个新的私钥，或者你可能已经有来自其他服务的私钥。每个选项的步骤如以下过程中所述：

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 账户选项卡\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH Keys**（SSH 密钥）选项卡。

1. 根据您想要使用的私有密钥，选择以下选项之一：
   + **要使用 Lightsail 生成的默认私钥****，请在页面的默认密钥**部分，选择您的实例 AWS 区域 所在位置的默认私钥旁边的下载图标。  
![\[Lightsail 控制台中的 SSH 密钥对\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)
   + **要在 Lightsail 中创建新的密钥对**，请在页面的**自定义密钥**部分，选择**创建密钥**对。选择您的实例 AWS 区域 所在的位置，然后选择**创建**。输入名称，然后选择 **Generate key pair**（生成密钥对）。您可以选择下载私有密钥。
**重要**  
您只能下载一次私有密钥。请将其保存在安全位置。
   + **要使用您自己的密钥对**，请选择 **Upload New**（上传新项）。选择您的实例 AWS 区域 所在的位置，然后选择**上传**。选择 **Upload key**（上传文件），然后在本地驱动器中找到该文件。当您准备好将公**钥文件上传**到 Lightsail 时，请选择上传密钥。

1. 如果您下载了私钥，或者在 Lightsail 中创建了新的私钥，请确保将`.pem`密钥文件保存在可以轻松找到的地方。

   我们还建议您为该文件设置权限以使他人无法读取。

## 第 3 步：TTYgen 使用你的 Lightsail 私钥配置 Pu
<a name="lightsail-configure-puttygen-with-your-key"></a>

现在你已经有了`.pem`密钥文件的副本，你可以使用 PuTTY 密钥生成器 (Pu) 来设置 PuTTY。TTYgen

1. 启动 PuTTYgen （例如，从 “**开始**” 菜单中选择 “**所有程序**”、“P **utty**”、“**Pu TTYgen**”）。

1. 选择 **Load**（加载）。

   默认情况下，Pu 仅TTYgen 显示`.ppk`扩展名为的文件。要找到您的 `.pem` 文件，请选择显示所有类型的文件的选项。

1. 选择 `lightsailDefaultKey.pem`，然后按 **Open**（打开）。

   Pu TTYgen 确认您已成功导入密钥，然后您可以选择 “**确定”**。

1. 选择 **Save private key**（保存私有密钥），然后确认您不想使用密码保存它。

   如果您选择创建密码来作为一项额外的安全措施，请记住，您每次使用 PuTTY 连接到您的实例时都需要输入密码。

1. 指定名称和用于保存私有密钥的位置，然后选择 **Save**（保存）。

1. 近距离观察TTYgen。

## 步骤 4：使用您的私有密钥和实例信息完成配置 PuTTY
<a name="lightsail-configure-putty-with-your-key"></a>

您就要成功了！坚持一下，我们将进行最后一个更改。

1. 打开 PuTTY。

1. 从 Lightsail 中，从实例管理页面获取公[有 IP 地址（希望你使用的是静态 IP 地址](understanding-static-ip-addresses-in-amazon-lightsail.md)）。

   您可以从 Lightsail 主页获取公有 IP 地址，也可以选择您的实例以查看有关它的更多详细信息。

1. 将公有 IP 地址键入（或粘贴）到 **Host Name**（主机名称）（或 IP address（IP 地址））字段。
**注意**  
您的 Lightsail 实例上的端口 22 已开放给 SSH，因此请接受默认端口。

1. 在**连接**下，展开 **SSH** 和**身份验证**，然后选择**凭证**。  
![\[配置对话框中的 PuTTY 和 SSH 身份验证-凭证选项\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/putty-configuration-connection-ssh-auth.png)

1. 选择 **Browse**（浏览）以导航到您在上一步中创建的 `.ppk` 文件，然后选择 **Open**（打开）。

1. 再次选择**打开**，然后选择**接受**以在将来信任此连接。

1. 根据您的实例操作系统，使用以下默认用户名称之一登录：
   + AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例：`ec2-user`
   + Debian 实例：`admin`
   + Ubuntu 实例：`ubuntu`
   + Bitnami 实例：`bitnami`
   + Plesk 实例：`ubuntu`
   + cPanel 和 WHM 实例：`centos`

   有关实例操作系统的更多信息，请参阅[选择映像](compare-options-choose-lightsail-instance-image.md)。

1. 请务必保存您的连接以供将来使用。

## 后续步骤
<a name="lightsail-configure-putty-next-steps"></a>

如果您需要再次连接，请参阅[使用 PuTTY 连接到您基于 Linux/Unix 的实例](lightsail-how-to-ssh-connect-to-instance-virtual-private-server-using-putty.md)。

# 使用 SFTP 将文件安全地传输到 Lightsail Linux 实例
<a name="amazon-lightsail-connecting-to-linux-unix-instance-using-sftp"></a>

您可以使用 SFTP（SSH 文件传输协议）连接到您的实例，从而在本地计算机与 Amazon Lightsail 中的 Linux 或 Unix 实例之间传输文件。要执行此操作，您必须获取实例的私有密钥，然后使用它来配置 FTP 客户端。本教程向您展示如何配置 FileZilla FTP 客户端以连接到您的实例。这些步骤可能也适用于其他 FTP 客户端。

**Topics**
+ [前提条件](#connecting-to-linux-unix-instance-using-sftp-prerequisites)
+ [获取实例的 SSH 密钥](#get-the-ssh-key-for-your-instance)
+ [配置 FileZilla 并连接到您的实例](#configure-filezilla-and-connect-to-your-instance)

## 前提条件
<a name="connecting-to-linux-unix-instance-using-sftp-prerequisites"></a>

满足以下先决条件（如果尚未满足）：
+ 下载并安装到您的本地计算机 FileZilla 上。有关更多信息，请参阅以下下载选项：
  + [下载适用于 Windows 的 FileZilla 客户端](https://filezilla-project.org/download.php?platform=win64)
  + [下载适用于 Mac OS X 的 FileZilla 客户端](https://filezilla-project.org/download.php?platform=osx)
  + [下载 Linux 版 FileZilla 客户端](https://filezilla-project.org/download.php?platform=linux)
+ 获取实例的公有 IP 地址。登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)，然后复制显示在您的实例旁边的公有 IP 地址，如以下示例所示：  
![\[Lightsail 中实例的公有 IP。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-instance-public-ip.png)

## 获取实例的 SSH 密钥
<a name="get-the-ssh-key-for-your-instance"></a>

完成以下步骤以获取您的实例 AWS 区域的默认私有密钥，这是使用连接到您的实例所必需的 FileZilla。

**注意**  
如果您使用的是自己的密钥对，或者使用 Lightsail 控制台创建了密钥对，请找到自己的私钥并使用它来连接您的实例。当你上传自己的密钥或使用 Lightsail 控制台创建密钥对时，Lightsail 不会存储你的私钥。没有您的私有密钥，无法使用 SFTP 连接到您的实例。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上，在顶部导航菜单上选择您的用户或角色。

1. 在下拉菜单中选择**账户**。  
![\[Lightsail 控制台中的账号菜单。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-console-account-menu.png)

1. 选择 **SSH Keys**（SSH 密钥）选项卡。

1. 向下滚动到页面的 **Default keys**（默认密钥）部分。

1. 选择实例所在区域的默认私有密钥旁边的 **Download (下载)**。  
![\[Lightsail 控制台中的 SSH 密钥对。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/managing-key-pairs-download-default-key.png)

1. 将私有密钥保存在您的本地驱动器上的安全位置。

## 配置 FileZilla 并连接到您的实例
<a name="configure-filezilla-and-connect-to-your-instance"></a>

完成以下步骤进行配置 FileZilla 以连接到您的实例。

1. 打开 FileZilla。

1. 依次选择**文件**、**站点管理器**。

1. 选择**新站点**，然后为您的网站指定一个名称。  
![\[中的新站点配置 FileZilla。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-new-site.png)

1. 在**协议**下拉列表中，选择 **SFTP – SSH 文件传输协议**。

1. 在**主机**文本框中，输入或粘贴您实例的公有 IP 地址。

1. 在**登录类型**下拉列表中，选择**密钥文件**。

1. 在**用户**文本框中，根据您的实例操作系统，输入以下默认用户名之一：
   + AlmaLinux、Amazon Linux 2、Amazon Linux 2023、CentOS Stream 9、FreeBSD 和 openSUSE 实例：`ec2-user`
   + Debian 实例：`admin`
   + Ubuntu 实例：`ubuntu`
   + Bitnami 实例：`bitnami`
   + Plesk 实例：`ubuntu`
   + cPanel 和 WHM 实例：`centos`
**重要**  
如果您使用的用户名与此处列出的默认用户名不同，则可能需要授予实例的用户写入权限。

1. 在**密钥文件**文本框旁边，选择**浏览**。  
![\[中的 SFTP 配置。 FileZilla\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-configuration.png)

1. **找到您之前在本步骤中从 Lightsail 控制台下载的私钥文件，然后选择 “打开”。**
**注意**  
如果您使用的是 Windows，在搜索 pem 文件时将默认文件类型更改为**所有文件**。  
![\[FileZilla 打开对话框中的文件扩展名设置\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-file-extention-setting.png)

1. 选择**连接**。

1. 您可能会看到类似于以下示例的提示，指示主机密钥未知。选择**确定**确认提示，然后连接到您的实例。  
![\[未知的主机密钥进入 FileZilla。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-unknown-hostkey.png)

   如果您看到类似于以下示例的状态消息，则说明已成功连接：  
![\[FileZilla 成功连接到 Lightsail 中的实例。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-filezilla-sftp-successfully-connected.png)

   有关使用的更多信息 FileZilla，包括如何在本地计算机和实例之间传输文件，请参阅 [FileZilla Wiki 页面](https://wiki.filezilla-project.org/Using)。

# 使用 RDP 连接到你的 Lightsail Windows 实例
<a name="connect-to-your-windows-based-instance-using-amazon-lightsail"></a>

你可以使用 Lightsail 控制台中提供的基于浏览器的 RDP 客户端在 Amazon Lightsail 中连接你的 Windows 服务器实例。基于浏览器的 RDP 客户端不需要安装软件，您可以在创建 Windows Server 实例后立即连接到该实例，而该实例随即就会变为可用状态。连接到实例后可在服务器上执行管理任务，例如安装软件或配置 Web 应用程序。

您还可以使用您自己的 RDP 客户端连接到您的实例，例如 Windows 附带的远程桌面连接。有关配置您自己的 RDP 客户端的更多信息，请参阅[使用远程桌面连接客户端连接到 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。要在 Lightsail 中连接到 Linux 或 Unix 实例，请参阅[连接到你的 Linux 或 Unix](lightsail-how-to-connect-to-your-instance-virtual-private-server.md) 实例。

## Windows Server 实例的默认管理员密码
<a name="windows-admin-password"></a>

随机生成的默认管理员密码会在创建 Windows Server 实例时分配给这些实例。Lightsail 控制台中基于浏览器的 RDP 客户端使用默认管理员密码登录您的实例。如果您更改了实例的管理员密码，则在您每次尝试使用基于浏览器的 RDP 客户端连接到该实例时，系统都会提示您手动输入该新密码。Lightsail 不会存储您的新管理员密码，也无法从您的实例中检索该密码。

**重要**  
如果您丢失了管理员密码，您将无法登录您的实例，也无法重置密码。将您的新管理员密码存储在安全的地方，以便在丢失密码时稍后可以找回，例如 S AWS ecrets Manager。有关更多信息，请参阅[AWS Secrets Manager 用户指南](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html)。

您也可以将管理员密码改回原始默认管理员密码，以避免每次使用基于浏览器的 RDP 客户端访问实例时都会被提示输入密码。您可以通过在 [Lightsail 主页](https://lightsail.aws.amazon.com/)上选择 “**实例**” 选项卡来找到原始的默认管理员密码。选择您的 Windows Server 实例的名称，选择 **Connect**（连接）选项卡，然后选择 **Show default password**（显示默认密码），即可查看原始默认管理员密码，如以下示例所示。

![\[Lightsail 控制台中的 Windows 默认管理员密码。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)


## 使用基于浏览器的 RDP 客户端连接到您的 Windows Server 实例
<a name="connect-to-windows-using-browser"></a>

使用以下步骤在 Lightsail 控制台中使用基于浏览器的 RDP 客户端连接到你的 Windows 服务器实例。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 通过以下步骤之一访问您要连接的实例所对应的基于浏览器的 RDP 客户端：
   + 选择基于浏览器的 RDP 客户端的图标，如以下示例所示。  
![\[使用快速连接打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)
   + 选择操作菜单图标（⋮），然后选择**连接**，如以下示例所示。  
![\[使用操作菜单打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-server-2022-instance-home-connect.png)
   + 选择实例的名称，在 **Connect**（连接）选项卡上，选择 **Connect using RDP**（使用 RDP 连接）。  
![\[通过 Connect（连接）选项卡打开基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-connect-using-rdp-button.png)

   基于浏览器的 RDP 客户端打开后，您就可开始与实例进行交互，此时会显示一个 Windows 桌面，如以下示例所示。  
![\[Lightsail 中基于浏览器的 RDP 客户端。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)
**注意**  
**Connect**（连接）选项卡还提供了使用您自己的 RDP 客户端进行连接所需的信息，如您的 Windows 实例的默认用户名和密码。有关配置自己的 RDP 客户端的更多信息，请参阅[使用远程桌面连接客户端在 Amazon Lightsail 中连接您的 Windows 实例](amazon-lightsail-connecting-to-windows-instance-using-rdc.md)。

## 使用基于浏览器的 RDP 客户端与 Windows 实例交互
<a name="interact-with-your-instance"></a>

像使用您自己的本地 Windows 桌面那样使用基于浏览器的 RDP 客户端。RDP 包含专用于 Windows 的功能键和其他键，可帮助您与实例进行交互。以下部分演示了如何利用 RDP 中的剪贴板复制并粘贴文本。

**将文本粘贴到基于浏览器的 RDP 客户端中**

1. 选中本地桌面中的文本，然后按 **Ctrl\$1C** 或 **Cmd\$1C** 以将其复制到本地剪贴板中。

1. 在基于浏览器的 RDP 客户端的右下角，选择剪贴板图标。此时将显示基于浏览器的 RDP 客户端剪贴板文本框。

1. 单击该文本框，然后按 **Ctrl\$1V** 或 **Cmd\$1V**，以将内容从本地剪贴板粘贴到基于浏览器的 RDP 客户端的剪贴板。

1. 右键单击远程桌面屏幕上的任一区域，以将文本从基于浏览器的 RDP 客户端剪贴板粘贴到远程桌面屏幕。  
![\[在 Lightsail 中将文本粘贴到基于浏览器的 RDP 客户端中。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-paste-rdp-windows.gif)

**从基于浏览器的 RDP 客户端中复制文本**

1. 在远程桌面屏幕上选中要复制的文本。

1. 在基于浏览器的 RDP 客户端的右下角，选择剪贴板图标。此时将显示基于浏览器的 RDP 客户端剪贴板文本框。

1. 选中要复制的文本，然后按 **Ctrl\$1C** 或 **Cmd\$1C**，以将其复制到本地剪贴板中。您现在可以将复制的文本粘贴到本地桌面上的任何位置。  
![\[从 Lightsail 中基于浏览器的 RDP 客户端复制文本。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-copy-rdp-windows.gif)

# 更改 Lightsail Windows 实例的管理员密码
<a name="use-non-default-key-with-windows-based-instance-in-lightsail"></a>

当你创建基于 Windows 服务器的 Lightsail 实例时，我们会使用创建实例 AWS 区域 的默认密码。这样，就可以使用基于浏览器的远程桌面 (RDP) 客户端以及远程桌面连接等客户端轻松进行连接。

**重要**  
我们强烈建议您让 Lightsail 为您的实例生成密码。由于我们不存储您的自定义密码，因此如果您更改管理员密码，您可能会面临无法访问您的 Lightsail 实例的风险。

## 使用 Windows Server 更改管理员密码
<a name="changing-your-password-using-windows"></a>

您可以使用 Windows Server **Change Password**（更改密码）工具更改管理员密码。在基于 Windows 服务器的 Lightsail 实例`Del`上键入 `Ctrl` `Alt` \$1 \$1，然后**选择 “更改密码”**。

## 使用获取 Lightsail 密钥对的密文 AWS CLI
<a name="decrypt-password-using-cyphertext-and-cli"></a>

如果您在基于 Windows 服务器的 Lightsail 实例上更改 AWS Command Line Interface 了密码，则可以使用AWS CLI() 获取有助于解密密码的信息。

**注意**  
Lightsail 不提供用于操作.pem 文件的实用工具。如果您需要转换私有密钥文件的格式，可以随时使用免费的开源工具（如 OpenSSL for Linux 和 base64 for Windows）。

**获取加密文字**

1. 如果尚未安装并配置 AWS CLI，请执行该操作。

   有关更多信息，请参阅[配置为与 Amazon Lightsail 配合使用](lightsail-how-to-set-up-and-configure-aws-cli.md)。 AWS Command Line Interface 

1. 打开命令提示符或终端。

1. 键入以下命令。

   ```
   aws lightsail get-instance-access-details --instance-name my-instance
   ```

   您要获取相关信息的实例的名称在哪里*my-instance*。

   您会看到类似以下内容的输出。

   ```
   {
       "accessDetails": {
           "username": "Administrator",
           "protocol": "rdp",
           "ipAddress": "12.345.678.910",
           "passwordData": {
               "ciphertext": "cipher",
               "keyPairName": "my-ohio-key"
           },
           "password": "",
           "instanceName": "2016-ohio-windows"
       }
   }
   ```

1. 您可以将密文与任何可用的应用程序一起使用以解密您的密码。

# 使用远程桌面从 Windows 连接到 Lightsail Windows 实例
<a name="amazon-lightsail-connecting-to-windows-instance-using-rdc"></a>

你可以使用 Windows 操作系统附带的远程桌面连接 (RDC) 客户端在 Amazon Lightsail 中连接你的 Windows 实例。RDC 要求您使用 Windows 实例的管理员用户名和密码，可以是创建实例时分配给该实例的默认密码，如果您更改了默认密码，则可以是您自己的密码。

本主题将引导您完成从 Lightsail 控制台获取默认管理员密码以及配置 RDC 以连接到您的 Windows 实例的步骤。您也可以使用浏览器从 Lightsail 控制台中连接到您的实例。有关更多信息，请参阅[使用基于 Web 的 RDP 客户端连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

## 为您的 Windows 实例获取默认管理员密码
<a name="get-the-default-admin-password"></a>

完成以下步骤，为您的 Windows 实例获取默认管理员密码，这是使用 RDC 连接到实例所必需的。

**注意**  
如果您更改了默认管理员密码，则在 Lightsail 控制台中显示的您的实例的密码将不起作用。您需要记住自己的密码。没有管理员密码，您便无法使用 RDC 连接到实例。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 选择要连接的 Windows 实例。

1. 在实例管理页面的 **Connect (连接)** 选项卡中，选择 **Show default password (显示默认密码)**。

1. 突出显示所显示的默认密码，然后按下 **Ctrl\$1C** 或 **Cmd\$1C** 复制。现在密码将已复制到剪贴板中。

   继续阅读本指南的下一部分，以配置 RDC，并将密码粘贴到客户端中。

## 配置 RDC 并连接到您的 Windows 实例
<a name="configure-rdc-and-connect"></a>

完成以下步骤来配置 RDC 并连接到您的 Windows 实例。

1. 打开 Windows 菜单，然后搜索 `Remote Desktop Connection` 或 `RDC`。

1. 在搜索结果中选择 **Remote Desktop Connection (远程桌面连接)**。  
![\[开始菜单搜索结果中的 RDC。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-in-start-menu.png)

1. 在 **Computer**（电脑）文本框中，输入您的 Windows 实例的公有 IP 地址。  
![\[RDC 配置。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-configuration.png)

   在 Lightsail 控制台中，公有 IP 显示在您的实例旁边，如以下示例所示：  
![\[Lightsail 控制台中实例的公有 IP 地址。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-public-ip-address.png)

1. 选择 **Show Options (显示选项)** 以查看更多连接选项。

1. 在**用户名**文本框中输入`Administrator`，这是 Lightsail 中所有 Windows 实例的默认用户名。  
![\[RDC 选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-remote-desktop-connection-options.png)

1. 选择**连接**。

1. **在出现的提示中，输入或粘贴您在本过程之前从 Lightsail 控制台复制的默认管理员密码，然后选择 “确定”。**  
![\[RDC 连接的凭证。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-credentials.png)

1. 在出现的提示中，选择 **Yes (是)** 以连接到 Windows 实例（尽管出现证书错误）。  
![\[RDC 证书确认。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-rdc-certificate-confirmation.png)

   连接到该实例后，您应该能看到类似以下示例的屏幕：  
![\[微软远程桌面应用程序中 Lightsail Windows 实例的桌面背景。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)

# 使用远程桌面从 macOS 连接到 Lightsail Windows 实例
<a name="amazon-lightsail-connecting-to-windows-instance-using-microsoft-remote-desktop"></a>

您可以使用 Microsoft 远程桌面客户端从 macOS 电脑连接到您的 Windows 实例。微软远程桌面要求你使用你的 Lightsail Windows 实例的管理员用户名和密码。这可以是创建实例时分配给该实例的默认密码，也可以是您自己的密码（如果您更改了默认密码）。

本主题将引导你完成从 Lightsail 控制台获取默认管理员密码以及配置 Microsoft 远程桌面以连接到你的 Windows 实例的步骤。您也可以使用浏览器从 Lightsail 控制台中连接到您的实例。有关更多信息，请参阅[使用 Microsoft 远程桌面客户端连接到 Windows 实例](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

## 获取 Windows 实例需要的连接信息
<a name="get-required-connection-information"></a>

您需要 Windows 实例的公有 IP 地址、用户名和管理员密码才能使用 Microsoft 远程桌面客户端连接到该实例。

完成以下过程以获取所需的信息。

1. 登录 [Lightsail 控制台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 主页上选择 “**实例**” 部分。

1. 记下要连接到的实例的公有 IP 地址。

1. 选择您要连接的实例的名称。

1. 选择 **Connect**（连接）选项卡。

1. 选择 **Show default password**（显示默认密码）以获取实例的 Windows 管理员密码。  
![\[Lightsail Instance Connect 选项卡中的显示默认密码选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-01.png)

   提示框将显示您的 Windows 实例的默认管理员密码。  
![\[默认的管理员密码。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/amazon-lightsail-windows-default-admin-password.png)

1. 复制该管理员密码。在本指南后面部分，您将使用它通过 Microsoft 远程桌面客户端登录实例。

## 配置 Microsoft 远程桌面并连接到实例
<a name="configure-remote-desktop-to-connect-to-instance"></a>

完成以下过程以在 Mac 电脑上安装 Microsoft 远程桌面客户端，然后对其配置以连接到实例。

1. 在 Mac 电脑上打开 App Store，然后搜索 **Microsoft Remote Desktop**（Microsoft 远程桌面）。

1. 在搜索结果中查找 **Microsoft Remote Desktop**（Microsoft 远程桌面）应用程序，然后选择 **GET**（获取）以安装该应用程序。  
![\[Microsoft 远程桌面应用程序。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-03.png)

1. 完成安装后打开 **Microsoft Remote Desktop**（Microsoft 远程桌面）。

1. 选择顶部的**加号（\$1）**图标，然后选择**添加 PC**。  
![\[Microsoft 远程桌面应用程序中的“添加 PC” 选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-04.png)

1. 在 **PC name**（PC 名称）文本框中，粘贴实例的公有 IP 地址。

1. 选择**添加**。  
![\[“添加”按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-05.png)

1. 右键单击实例的图标，然后选择 **Connect**（连接）。  
![\[Microsoft 远程桌面应用程序中的“连接”选项。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-06.png)

1. 在**用户名**文本框中输入 **Administrator**，然后在**密码**文本框中输入您在本指南的前面获得的默认管理员密码。

1. 选择 **Continue**（继续）以连接到实例。  
![\[“继续”按钮。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-07.png)

你现在已连接到 Lightsail Windows 实例。

![\[微软远程桌面应用程序中 Lightsail Windows 实例的桌面背景。\]](http://docs.aws.amazon.com/zh_cn/lightsail/latest/userguide/images/connect-using-remote-desktop-mac-08.png)


# 在 Lightsail 中访问实例元数据服务 (IMDS) 和用户数据
<a name="amazon-lightsail-instance-metadata"></a>

*实例元数据* 是有关您的实例的数据，可以用来配置或管理正在运行的实例。实例元数据分为几类，例如，主机名、事件和安全组。您也可以使用实例元数据访问您启动实例时指定的用户数据。例如，您可以指定参数以配置实例，或者包含简单的脚本。实例还可包括动态数据，例如启动实例时生成的实例身份文档。

**重要**  
虽然您只能从实例本身中访问实例元数据和用户数据，但并未使用身份验证或加密方法对数据进行保护。任何可以直接访问实例的人以及可能在实例上运行的任何软件都可以查看其元数据。因此，您不应将敏感数据（例如密码或长期保存的加密密钥）存储为用户数据。

## 使用实例元数据服务
<a name="amazon-lightsail-use-imds"></a>

您可以使用以下方法之一从 Lightsail 中正在运行的实例访问实例元数据：
+ 实例元数据服务版本 1 (IMDSv1)-一种 request/response 方法
+ 实例元数据服务版本 2 (IMDSv2)-一种面向会话的方法
**重要**  
不是 Light IMDSv2 sail 中的所有实例蓝图都支持。使用`MetadataNoToken`实例指标来跟踪正在使用的对实例元数据服务的调用次数 IMDSv1。有关更多信息，请参阅[查看实例指标](amazon-lightsail-viewing-instance-health-metrics.md)。

有关使用 IMDS 的更多信息，请参阅[配置实例元数据服务（IMDS）](amazon-lightsail-configuring-instance-metadata-service.md)。

## 其他 IMDS 文档
<a name="amazon-lightsail-imds-documentation"></a>

以下 IMDS 文档在《Amazon Elastic Compute Cloud 用户指南（适用于 Linux 实例）**》和《Amazon Elastic Compute Cloud 用户指南（适用于 Windows 实例）**》中提供：

**注意**  
在 Amazon EC2 中，实例蓝图被称为亚马逊系统映像 (AMIs)。
+ 对于 Linux 实例：
  + [配置实例元数据选项](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
  + [检索实例元数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
  + [处理实例用户数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
  + [检索动态数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
  + [实例元数据类别](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
  + [示例：AMI 启动索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
  + [实例身份文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ 对于 Windows 实例：
  + [配置实例元数据选项](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
  + [检索实例元数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
  + [处理实例用户数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
  + [检索动态数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
  + [实例元数据类别](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
  + [示例：AMI 启动索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
  + [实例身份文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)

# 在 Lightsail 上访问和配置实例元数据服务 (IMDS)
<a name="amazon-lightsail-configuring-instance-metadata-service"></a>

您可以使用以下其中一种方法，从正在运行的实例中访问实例元数据：
+ 实例元数据服务版本 1 (IMDSv1)-一种 request/response 方法
+ 实例元数据服务版本 2 (IMDSv2)-一种面向会话的方法
**重要**  
不是 Light IMDSv2 sail 中的所有实例蓝图都支持。使用`MetadataNoToken`实例指标来跟踪正在使用的对实例元数据服务的调用次数 IMDSv1。有关更多信息，请参阅[查看实例指标](amazon-lightsail-viewing-instance-health-metrics.md)。

默认情况下，您可以使用 IMDSv1 或 IMDSv2，或两者兼而有之。实例元数据服务根据任何给定 IMDSv2 请求中是否存在唯一的`PUT`或`GET`标头来 IMDSv2区分 IMDSv1 和请求。有关更多信息，请参阅[借助 EC2 实例元数据服务的增强功能，为开放式防火墙、反向代理和 SSRF 漏洞增加深度防御](https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/)。

您可以在每个实例上配置实例元数据服务，以便本地代码或用户必须使用 IMDSv2。当您指定 IMDSv2 必须使用时，将 IMDSv1 不再起作用。有关更多信息，请参阅《Amazon Elastic Compute Cloud 用户指南（适用于 Linux 实例）**》中的[配置实例元数据选项](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)。

要检索实例元数据，请参阅《Amazon Elastic Compute Cloud 用户指南（适用于 Linux 实例）**》中的[检索实例元数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)。

**注意**  
本节中的示例使用实例元数据服务 IPv4 的地址:`169.254.169.254`. 如果您要通过 IPv6 地址检索实例的实例元数据，请务必启用并改用该 IPv6 地址：`fd00:ec2::254`。实例元数据服务 IPv6 的地址与 IMDSv2命令兼容。

## 实例元数据服务版本 2 的工作原理
<a name="instance-metadata-v2-how-it-works"></a>

IMDSv2 使用面向会话的请求。对于面向会话的请求，您创建一个会话令牌以定义会话持续时间，该时间最少为 1 秒，最多为 6 小时。在指定的持续时间内，您可以将相同的会话令牌用于后续请求。在指定的持续时间到期后，您必须创建新的会话令牌以用于将来的请求。

**重要**  
默认情况下，从亚马逊 Linux 2023 和 Ubuntu 24 蓝图启动的 Lightsail 实例将进行配置。 IMDSv2

以下示例使用 Linux 和 PowerShell shell 脚本 IMDSv2 来检索顶级实例元数据项。这些示例执行以下操作：
+ 使用 `PUT` 请求创建持续 6 小时（21600 秒）的会话令牌
+ 将会话令牌标头存储在名为 `TOKEN`（在 Linux 上）或 `token`（在 Windows 上）的变量中
+ 使用令牌请求顶级元数据项

通过运行以下命令开始：
+ **在 Linux 上：**
  + 首先，使用以下命令生成令牌。

    ```
    [ec2-user ~]$ TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
    ```
  + 然后，通过令牌使用以下命令生成顶级元数据项。

    ```
    [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/
    ```
+ **在 Windows 上：**
  + 首先，使用以下命令生成令牌。

    ```
    PS C:\> [string]$token = Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} -Method PUT -Uri http://169.254.169.254/latest/api/token
    ```
  + 然后，通过令牌使用以下命令生成顶级元数据项。

    ```
    PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} -Method GET -Uri http://169.254.169.254/latest/meta-data/
    ```

创建令牌后，您可以重复使用令牌，直到令牌过期。在以下示例中，每个命令都会获取用于启动实例的蓝图（亚马逊云机器镜像（AMI））的 ID。上一个示例中的令牌可以重复使用。该令牌存储在 `$TOKEN`（在 Linux 上）或 `$token`（在 Windows 上）中。
+ **在 Linux 上：**

  ```
  [ec2-user ~]$ curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/ami-id
  ```
+ **在 Windows 上：**

  ```
  PS C:\> Invoke-RestMethod -Headers @{"X-aws-ec2-metadata-token" = $token} `
  -Method GET -uri http://169.254.169.254/latest/meta-data/ami-id
  ```

当您使用 IMDSv2 请求实例元数据时，请求必须包含以下内容：
+ **`PUT` 请求** – 使用 `PUT` 请求可启动到实例元数据服务的会话。`PUT` 请求返回一个令牌，该令牌必须包含在对实例元数据服务的后续 `GET` 请求中。使用时需要使用令牌才能访问元数据 IMDSv2。
+ **令牌** – 将该令牌包含在对实例元数据服务的所有 `GET` 请求中。如果将令牌使用设置为 `required`，没有有效令牌或令牌过期的请求将显示 `401 - Unauthorized` HTTP 错误代码。有关更改令牌使用要求的信息，请参阅《*AWS CLI 命令参考*》[update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)中的。
  + 令牌是实例特定的密钥。令牌在其他实例上无效，如果尝试在生成令牌的实例外部使用，令牌将会被拒绝。
  + `PUT` 请求必须包含一个标头，它以秒为单位指定令牌的生存时间（TTL）。TTL 最多可以指定为 6 小时（21600 秒）。令牌表示一个逻辑会话。TTL 指定令牌的有效时间长度，因而指定会话的持续时间。
  + 在令牌过期后，要继续访问实例元数据，您必须使用另一个 `PUT` 请求创建新会话。
  + 您可以选择在每个请求中重复使用令牌或创建新的令牌。对于少量请求，在每次需要访问实例元数据服务时生成并立即使用令牌可能更方便。但为了提高效率，您可以为令牌指定更长的持续时间并重复使用令牌，而不是在每次需要请求实例元数据时都编写 `PUT` 请求。并发令牌的数量没有实际限制，每个令牌代表自己的会话。 IMDSv2 但是，仍受普通实例元数据服务连接和限制的限制。有关更多信息，请参阅《Amazon Elastic Compute Cloud 用户指南（适用于 Linux 实例）**》中的[查询限制](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html#instancedata-throttling)。

允许在 IMDSv2 实例元数据请求中使用 HTTP `GET` 和 `HEAD` 方法。如果 `PUT` 请求包含 `X-Forwarded-For` 标头，则会被拒绝。

默认情况下，`PUT` 请求的响应在 IP 协议级别的响应跃点数限制（生存时间）为 `1`。如果需要更大的跃点数限制，您可以使用 `update-instance-metadata-options` 命令进行调整。例如，您可能需要使用更大的跃点数限制，以便与实例上运行的容器服务保持向后兼容。有关更多信息，请参阅《AWS CLI 命令参考》**中的 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)。

## 转换为使用 实例元数据服务版本 2
<a name="instance-metadata-transition-to-version-2"></a>

使用实例元数据服务版本 2 (IMDSv2) 是可选的。将继续无限期地支持实例元数据服务版本 1 (IMDSv1)。如果您选择迁移到使用 IMDSv2，我们建议您使用以下工具和过渡路径。

**帮助转换为 IMDSv2 的工具**

如果您的软件使用 IMDSv1，请使用以下工具来帮助重新配置要使用的 IMDSv2软件。
+ **AWS 软件：** AWS SDKs 和 AWS CLI 支持的最新版本 IMDSv2。要使用 IMDSv2，请确保您的实例具有 AWS SDKs 和的最新版本 AWS CLI。有关更新的信息 AWS CLI，请参阅《*AWS Command Line Interface 用户指南》 AWS CLI*中的[安装、更新和卸载](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)。所有亚马逊 Linux 2 软件包都支持 IMDSv2。
+ **实例指标**： IMDSv2 使用令牌支持的会话，但 IMDSv1 不使用。`MetadataNoToken`实例指标跟踪正在使用的对实例元数据服务的调用次数 IMDSv1。通过查看该指标是否为零，您可以确定是否以及何时将所有软件升级为使用 IMDSv2。有关更多信息，请参阅[在 Amazon Lightsail 中查看实例指标](amazon-lightsail-viewing-instance-health-metrics.md)。
+ 对 **Lightsail API 操作和 AWS CLI 命令的更新**：对于现有实例，您可以使用[update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html) AWS CLI 命令（或 [UpdateInstanceMetadataOptions](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateInstanceMetadataOptions.html)API 操作）来要求使用。 IMDSv2以下命令是一个示例。请务必*InstanceName*替换为实例的名称，并*RegionName*使用您的实例 AWS 区域 所在的名称进行替换。

  ```
  aws lightsail update-instance-metadata-options --region RegionName --instance-name InstanceName --http-tokens required
  ```

**要求 IMDSv2 访问的建议途径**

在使用上述工具时，我们建议您按照以下途径转换为 IMDSv2：

### 步骤 1：在开始时
<a name="path-step-1"></a>

将 AWS SDKs您的实例上使用角色凭证的 AWS CLI、和您的软件更新为 IMDSv2兼容版本。有关更新的信息 AWS CLI，请参阅*AWS Command Line Interface 用户指南 AWS CLI*中的[升级到最新版本](https://docs.aws.amazon.com/cli/latest/userguide/install-linux.html#install-linux-awscli-upgrade)的。

然后，使用 IMDSv2 请求更改直接访问实例元数据（换句话说，不使用 S AWS DK）的软件。

### 步骤 2：在转换期间
<a name="path-step-2"></a>

使用实例指标 `MetadataNoToken` 跟踪您的转换进度。该指标显示您的实例上使用的对实例元数据服务的调用 IMDSv1 次数。有关更多信息，请参阅[查看实例指标](amazon-lightsail-viewing-instance-health-metrics.md)。

### 步骤 3：在所有实例上一切准备就绪时
<a name="path-step-3"></a>

当实例指标`MetadataNoToken`记录的 IMDSv1 使用率为零时，所有实例都已准备就绪。在此阶段，您可以通过[update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)命令要求 IMDSv2 使用。您可以在正在运行的实例上进行这些更改，而无需重新启动实例。

更新现有实例的实例元数据选项只能通过 Lightsail API 或。 AWS CLI它目前在 Lightsail 控制台中不可用。有关更多信息，请参阅 [update-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-instance-metadata-options.html)。

## 其他 IMDS 文档
<a name="amazon-lightsail-configuring-instance-metadata-service-imds-documentation"></a>

以下 IMDS 文档在《Amazon Elastic Compute Cloud 用户指南（适用于 Linux 实例）**》和《Amazon Elastic Compute Cloud 用户指南（适用于 Windows 实例）**》中提供：

**注意**  
在 Amazon EC2 中，实例蓝图被称为亚马逊系统映像 (AMIs)。
+ 对于 Linux 实例：
  + [配置实例元数据选项](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
  + [检索实例元数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
  + [处理实例用户数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
  + [检索动态数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
  + [实例元数据类别](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
  + [示例：AMI 启动索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
  + [实例身份文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)
+ 对于 Windows 实例：
  + [配置实例元数据选项](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-options.html)
  + [检索实例元数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-retrieval.html)
  + [处理实例用户数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)
  + [检索动态数据](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-dynamic-data-retrieval.html)
  + [实例元数据类别](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-data-categories.html)
  + [示例：AMI 启动索引值](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMI-launch-index-examples.html)
  + [实例身份文档](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-identity-documents.html)