AWS把入門門檻砍到3步：10分鐘搭個能訪問的網站

2006年AWS上線時，部署一臺能對外服務的Web服務器需要打多少行命令？一位老工程師回憶是「47步，平均耗時4小時」。今天這個數字變成了：3步，10分鐘。不是技術進步了，是AWS把臟活累活全藏進了控制臺里。

這像什么？像自動擋汽車。新手踩油就走，老手照樣能切手動模式玩漂移。EC2（彈性計算云，Elastic Compute Cloud）的t2.micro實例就是這臺「自動擋」——免費套餐內，1核1G，足夠跑個演示站。

第一步：點選代替敲命令

打開AWS控制臺，找到EC2面板，點擊「啟動實例」。這一步替代了過去需要寫的 boto3 腳本或 AWS CLI 命令。界面會彈出配置向導，但核心選項只有三個：實例類型、密鑰對、網絡設置。

實例類型選t2.micro——這是免費套餐的硬邊界。選大了，賬單第二天就能讓你清醒。密鑰對是SSH（安全外殼協議，Secure Shell）的門票，沒有它，后面連門都進不去。網絡設置保持默認即可，AWS自動幫你配好VPC（虛擬私有云，Virtual Private Cloud）和安全組。

這里藏著一個產品設計細節：安全組默認只開22端口（SSH）。80端口（HTTP）是關閉的，意味著你按完「啟動」按鈕后，服務器對外仍不可見。AWS故意把「開放訪問」做成需要手動確認的第二步，防止新手誤操作暴露服務。

第二步：連進去，裝Apache

實例狀態變綠后，點擊「連接」獲取SSH命令。Mac和Linux用戶直接復制到終端，Windows用戶需要PuTTY或WSL（Windows子系統Linux版）。連進去之后，兩條命令：

sudo yum update -y
sudo yum install httpd -y

yum是Amazon Linux的包管理器，-y參數表示「別問我，全裝」。第一條更新系統，第二條裝Apache（阿帕奇，開源Web服務器軟件）。整個過程約2-3分鐘，取決于你的網絡到AWS數據中心的距離。

這里有個冷知識：AWS的yum源做了區域鏡像。你在北京區域（cn-north-1）啟動的實例，默認連的是境內的軟件倉庫，不需要科學上網。這是很多人忽略的基礎設施細節——云廠商的競爭早就從算力價格蔓延到了「誰能讓你少配一條代理」。

裝完之后啟動服務：

sudo systemctl start httpd
sudo systemctl enable httpd

第二條命令是「開機自啟」，防止重啟后服務掉線。很多新手教程漏掉這步，導致演示時重啟實例，瀏覽器突然報502錯誤。

第三步：開放80端口，粘貼DNS

回到EC2控制臺，找到實例的安全組，編輯入站規則。添加一條：類型選HTTP，來源選0.0.0.0/0（任何IP）。這一步是AWS留給用戶的「確認鍵」——你必須明確知道自己在對外開放服務。

保存后，復制實例的「公有IPv4 DNS」，粘貼到瀏覽器。如果看到Apache的測試頁面，說明協議棧全通：物理機→虛擬化層→操作系統→Web服務器→網絡層→你的眼球。

想換內容？SSH連回去，sudo nano /var/www/html/index.html，改完刷新即可。這是1995年就在用的技術棧，但AWS把它封裝成了「點選即得」。

為什么這值得興奮

不是因為它簡單。是因為這種「簡單」背后有一套精密的設計哲學：默認安全（安全組封閉）、漸進暴露（手動開80端口）、成本硬墻（t2.micro免費）。AWS沒有為了易用性犧牲控制權，也沒有為了控制權放棄新手。

對比其他云廠商的入門流程：GCP（谷歌云平臺）的默認防火墻規則更寬松，容易踩坑；Azure的界面層級更深，找安全組要多點三次。AWS這套流程是十幾年迭代的結果——每一個按鈕位置、每一個默認選項，都對應過真實的用戶投訴和賬單糾紛。

一位AWS解決方案架構師曾透露，EC2啟動向導的A/B測試做了47輪。最爭議的設計是「密鑰對是否為必填項」。最終結論：保留。因為自動生成的密鑰比用戶自己上傳的更安全，且強制用戶理解「沒有密鑰=無法救回實例」的硬規則。

這套流程的終點不是「你會用AWS」，而是「你理解了云計算的基本契約」：資源按需獲取、網絡分層隔離、安全責任共擔。10分鐘走完，比讀三章概念書更有效。

你現在能訪問的那個Apache頁面，背后是AWS全球26個區域、84個可用區的光纖網絡。但用戶不需要知道這些——就像開自動擋的人，不需要理解液力變矩器的工作原理。云廠商的競爭，說到底是誰能讓用戶「不用理解」的同時，又不喪失「隨時深入」的可能。

最后留一個問題：如果你在這個實例上部署的不是靜態頁面，而是一個需要數據庫的動態應用，安全組的規則應該怎么調整？0.0.0.0/0 還適用嗎？