AWS Wavelength是亚马逊云提供的一项具备当地电信运营商原生5G IP的云服务,以下简称“aws wl”,目前支持开通加拿大Bell、美国Verizon 、 日本KDDI 、韩国SKT和欧洲Vodafone等线路地区,运营商IP质量非常干净,支持解锁各类本土流媒体内容,本文介绍下如何手动开通并使用aws wl。
关于AWS账户注册本文不过多说明,默认代表已有AWS账号,AWS计费为即用即付形式,统计了下使用aws wl基础费用:机器$46/月+流量100G/月、超出流量约0.8毛钱/G,成本较高可以通过吃码的形式降低或购买月抛账户,批量的可以采用AWS开机面板或BOT更简单快速。文章源自技术白-https://jishubai.com/1670.html
启用 Wavelength 区域
1、登录到AWS账户后,由于默认没有开启Wavelength 区域,需要前往 AWS WL站点 启用,该页面可查看所有支持aws wl服务的国家地区,这里以启用韩国wl区域为例,点击开始使用;文章源自技术白-https://jishubai.com/1670.html
2、进入到设置后点击管理,选择已启用,然后更新区组,输入 启用 后确认,等待一两分钟后即可。文章源自技术白-https://jishubai.com/1670.html
创建运营商网关
1、在AWS页面左上角搜索VPC,点击进入控制面板,在左侧找到运营商网关 - 创建运营商网关,键入名称、选择默认的VPC,注意勾选将子网流量路由至运营商网关;文章源自技术白-https://jishubai.com/1670.html
2、继续添加新子网,键入名称,Wavelength 区域选择需要的wl区域,这里以韩国首尔为例,IPv4 CIDR块把VPC的块复制过来,填个/24,把C段的数字改大一些,不报错就行,填好后点击创建运营商网关即可。文章源自技术白-https://jishubai.com/1670.html
创建EC2实例
1、在AWS页面左上角搜索EC2,点击进入控制面板,点击EC2启动实例,创建Wavelength的EC2实例。自定义名称,选择Debian系统,实例类型只能选择t3.medium、t3.xlarge、r5.2xlarge、g4dn.2xlarge这几种,创建密钥用于登录,编辑网络选择前面我们创建好的子网,启用自动分配运营商IP,安全组添加放行规则,然后启动实例;文章源自技术白-https://jishubai.com/1670.html
2、由于AWS WL实例无法分配公网IP访问,所以还需要开通1台普通EC2实例来通过内网连接,继续创建EC2实例,实例类型选择免费的t2.micro就行(账号首年免费),网络设置保持默认,选择刚才创建的安全组然后启动实例。文章源自技术白-https://jishubai.com/1670.html
配置内网中转EC2
1、通过SSH登录普通EC2,aws实例禁止以root用户登录,默认用户名通常是admin、ec2-user,登录机器后通过 sudo -i 命令切到root权限,在普通实例内通过端口中转到aws wl内网;点击进入到EC2实例内可以查看内网私有IP地址。文章源自技术白-https://jishubai.com/1670.html
2、这里以转发到aws wl的22端口为例,在普通EC2实例命令行内执行下列命令,根据自己实例修改主网卡的内网IP地址,不要照搬,更多端口转发参考:Iptables端口中转文章源自技术白-https://jishubai.com/1670.html
开启系统内核转发文章源自技术白-https://jishubai.com/1670.html
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
本机1022端口转发到远程22端口
iptables -t nat -A PREROUTING -p tcp --dport 1022 -j DNAT --to-destination172.31.101.90:22iptables -t nat -A PREROUTING -p udp --dport 1022 -j DNAT --to-destination172.31.101.90:22iptables -t nat -A POSTROUTING -p tcp -d 172.31.101.90 --dport 22 -j SNAT --to-source172.31.40.121iptables -t nat -A POSTROUTING -p udp -d 172.31.101.90 --dport 22 -j SNAT --to-source172.31.40.121
保存并重载配置
iptables-save > /etc/iptables
iptables-restore < /etc/iptables
3、转发好后就可以通过普通EC2的公网IP+1022端口连接管理aws wl实例,然后部署需要的应用服务。当然相应的端口需要在普通实例内中转到aws wl才能进行外网访问,由于aws默认是通过密钥登录不太方便,可以执行下列命令改成root密码登录;
sudo sed -i 's/^.PermitRootLogin./PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^.PasswordAuthentication./PasswordAuthentication yes/g' /etc/ssh/sshd_config
然后继续在命令行输入 passwd 自定义root密码,然后输入 sudo service sshd restart 重启SSH服务。
流媒体测试
IP属性测试
本站TG群组:skill_blog 联系博主:nbskill (微信协助) 杂货铺:曙光商店
