Запуск инстанса EC2 на AWS кажется сложной задачей, и это так, но после того, как вы пару раз выполнили эти шаги и поняли, как настроена консоль, подготовка собственного экземпляра может быть выполнена за считанные минуты. В этом руководстве я покажу вам, как создать экземпляр EC2 и получить к нему доступ с помощью консоли AWS и Secure Shell (SSH) для входа через терминал. Первое, что вам нужно сделать, это войти в свою учетную запись AWS. После входа в систему вы должны быть перенаправлены на Консоль AWS, если нет, нажмите на оранжевый куб в верхнем левом углу страницы, чтобы получить к нему доступ. Когда вы перейдете к консоли, нажмите ссылку EC2: Virtual Servers in the Cloud в подразделе Compute (оранжевые значки) на странице консоли, это приведет вас к панели управления EC2.
Панель управления EC2 содержит ссылки на все, что связано с EC2, а также ссылки на сервисы из консоли AWS. В этом руководстве вы будете заниматься только разделами «Ресурсы» и «Создать экземпляр» на панели инструментов. В разделе «Ресурсы» на странице есть список из девяти ссылок, отображающих номер каждой службы, которую ваша учетная запись использует в настоящее время. Для краткости я расскажу лишь о некоторых из них, поскольку они относятся к запуску вашего первого экземпляра EC2.
Запущенные экземпляры:
Ссылка на запущенные экземпляры отображает количество запущенных экземпляров. Если вы перейдете на страницу экземпляров, то увидите таблицу запущенных экземпляров (на данный момент, вероятно, пустую), а вверху страницы и параметр «Запустить экземпляр».
Ключевые пары:
По этой ссылке отображается количество пар ключей, связанных с вашей учетной записью AWS. Эти пары ключей действуют как сертификаты, позволяющие получить доступ к запущенным экземплярам. Когда вы запускаете экземпляр, вам будет предложено либо связать пару ключей с этим экземпляром, либо создать новую пару ключей, чтобы сохранить ее на вашем компьютере. Мы рассмотрим это на седьмом шаге этого руководства.
Группы безопасности:
Группы безопасности действуют как брандмауэр для вашего экземпляра. В группах безопасности вы определите, к каким портам вы хотите иметь доступ к вашему серверу. Мы обсудим группы безопасности далее на шестом шаге этого руководства.
Шаг 1. Выберите образ машины Amazon (AMI)
AMI - это шаблон, содержащий конфигурацию программного обеспечения (операционная система, сервер приложений и приложения), необходимая для запуска вашего экземпляра. Вы можете выбрать AMI, предоставленный AWS, нашим сообществом пользователей или AWS Marketplace; или вы можете выбрать один из своих AMI.
Как заявляет Amazon, AMI - это конфигурация программного обеспечения, которую будет запускать ваш экземпляр. Amazon предлагает десятки вариантов программного обеспечения для вашего инстанса, а на торговой площадке и сообществе AWS их еще тысячи. Некоторые из предоставляемых AMI - это услуги, предлагаемые такими компаниями, как Chef, и требуют денег для предоставления, но поставляются предварительно настроенными. В этом руководстве вы собираетесь выбрать AMI Amazon Linux вверху страницы.
Под значком AMI вы увидите поле с надписью «Доступен бесплатный уровень». Эти AMI можно подготовить для экземпляров t2.micro. Уровень бесплатного пользования AWS позволяет пользователю использовать 750 часов в месяц вычислительного времени на любом подходящем инстансе с использованием любого подходящего AMI бесплатно (750 часов - это примерно один месяц обслуживания, работающего 24 часа в сутки). Помните, что время вычислений рассчитывается для всех запущенных экземпляров. Если, например, у вас одновременно работают два экземпляра, вы будете использовать два часа вычислений на каждый час работы обоих экземпляров. Нажмите синюю кнопку «Выбрать» для AMI Amazon Linux.
Шаг 2. Выберите тип экземпляра
Прежде чем выбрать тип экземпляра, прокрутите список доступных опций. AWS предоставляет состояния экземпляров, которые входят в семейные группы. Эти группы включают Универсальные, Оптимизированные для вычислений, Экземпляры графического процессора, Оптимизированные для памяти и Оптимизированные для хранения. Вы можете узнать об этих типах инстансов в документации AWS здесь. Вы собираетесь выбрать экземпляр t2.micro в семействе общего назначения, которое имеет право на бесплатный уровень. Этот экземпляр включает в себя один виртуальный ЦП, один гигабайт оперативной памяти и объем хранилища EBS для вашего приложения. Тома хранилища EBS также включены в уровень бесплатного пользования AWS, который включает 30 ГБ хранилища томов в месяц. Каждый запускаемый вами инстанс должен быть сопряжен с томом EBS, и том не может быть удален, пока инстанс подготовлен в любом из них. состояние Запущено или Остановлено. Том EBS также будет удален, если экземпляр будет завершен, но вам будет предложено предупреждение об этом удалении, когда вы завершите работу экземпляра. Убедитесь, что t2.micro выбран, и нажмите кнопку Далее: настроить детали экземпляра в нижней части экрана.
Шаг 3. Настройте сведения об экземпляре
Страница сведений об экземпляре позволяет вам установить количество экземпляров, которые вы хотите предоставить, варианты приобретения для спотовых экземпляров, селекторы, для которых виртуальное частное облако вы хотите развернуть экземпляр, в какой подсети зоны доступности вы хотите use и Public IP settings. Вы также можете выбрать, какую роль IAM хотите использовать для этого экземпляра, его поведение при выключении, если вы хотите использовать
Программное обеспечение для мониторинга CloudWatch и если вы хотите развернуть инстанс на выделенном хосте. Из этого окна вы также можете запустить группу автомасштабирования этого типа экземпляра. Группы автоматического масштабирования позволяют вам устанавливать ограничения ЦП и нагрузки для типов экземпляров и запускать новые экземпляры того же типа, когда ваш текущий экземпляр (-ы) достигает этого предела. Эти группы автоматического масштабирования - один из самых мощных сервисов, предоставляемых AWS. Когда объем вашего приложения достигает пределов вашего текущего сервера, AWS автоматически выделяет больше вычислительной мощности для вашего приложения и отключит эти серверы, когда нагрузка снизится. Для получения дополнительной информации об этой услуге, проверьте документацию, на которую ранее была ссылка. Сохраните форму в состоянии по умолчанию, не забудьте оставить количество экземпляров равным одному, но установите свою роль IAM на роль, которую вы создали в первом руководстве, и нажмите Далее: Добавить хранилище в нижней части экрана.
Шаг 4. Добавьте хранилище
Добавление хранилища позволяет предоставить вашему экземпляру дополнительные тома хранилища. При нажатии кнопки Добавить новый том к вашему экземпляру будет добавлен еще один том для хранения EBS. Затем вы можете определить метку устройства во втором столбце, назвать том в столбце Снимок, настроить размер, выбрать тип тома и указать, хотите ли вы, чтобы том был удален при завершении экземпляра. Вы можете узнать больше о типах вариантов хранения, доступных для вашего экземпляра, в документации по хранилищу AWS. Каждый экземпляр должен иметь связанный с ним корневой том, на котором будут храниться данные вашей ОС и приложения. Для целей этого урока я бы рекомендовал оставить выбранной опцию Удалить при завершении, потому что вы захотите, чтобы этот том был удален, когда вы завершите работу экземпляра в конце урока. На данный момент вы собираетесь оставить для параметров значения по умолчанию и перейти к шагу 5. Когда будете готовы продолжить, нажмите кнопку Далее: Добавить теги в нижней части экрана.
Шаг 5. Добавьте теги
Теги - это характеристика метаданных вашего экземпляра EC2. Теги позволят вам более легко идентифицировать и упорядочить экземпляр, который вы используете в своей учетной записи AWS. Теги - это просто пары ключ-значение, которые позволяют пользователю упорядочивать и находить их экземпляры. Например, если ваша команда инженеров работает над отдельными проектами и вы отвечаете за учетную запись AWS, вы можете пометить свои экземпляры, указав имя владельца для каждого продукта, какой стек они используют и имя приложения, которое принадлежит каждому экземпляру.
Теги позволяют классифицировать ресурсы AWS по-разному, например, по назначению, владельцу или среде…… Мы рекомендуем вам разработать набор ключей тегов, который соответствует вашим потребностям для каждого типа ресурсов. Использование согласованного набора ключей тегов упрощает управление ресурсами. Вы можете искать и фильтровать ресурсы на основе добавленных тегов.
Добавьте к своему экземпляру тег и нажмите кнопку «Далее: настроить группу безопасности» в нижней части экрана, чтобы продолжить.
Шаг 6. Настройте группу безопасности
Шаг настройки безопасности кажется на первый взгляд очень простым, но этот шаг потребует от вас остановиться и подумать о том, какие службы вы используете в своем приложении, и понять, какие порты эти службы будут использовать. Параметры группы безопасности позволяют вам устанавливать и контролировать поток трафика в ваш экземпляр. Примерно так же, как вам нужно настроить порты, открытые на вашем ПК или в службе HTTP для вашего сервера, вам нужно открыть те же порты, а иногда и больше на вашем экземпляре, чтобы разрешить трафик в ваш экземпляр.
Установите флажок «Назначить группу безопасности», который создает новую группу безопасности, и укажите для нее имя группы безопасности. Мы также можем предоставить ему описание, которое объясняет, для чего будет использоваться группа и какие порты она собирается назначить нашему экземпляру. В таблице правил есть четыре столбца, которые включают тип, протокол, диапазон портов и источник.
Столбец типа содержит список типов портов, которые стандартизированы в отрасли. Консоль AWS по умолчанию разрешает доступ по SSH через порт 22, и вы можете оставить все как есть. Под столбцом источника выберите раскрывающийся список и выберите вариант «Мой IP». Это должно обновить текстовое поле IP с текущим IP-адресом вашего компьютера и разрешить SSH-доступ к экземпляру только с этого адреса. При настройке исходного IP-адреса следует помнить о том, что он ограничивает доступ к экземпляру из других мест. Если вы работаете и дома, и на работе, вам нужно будет добавить оба IP-адреса в список доступа, прежде чем вы сможете подключиться к экземпляру по SSH в удаленном месте. Предупреждение: если не открывать порт 80 для доступа по протоколу HTTP и порт 443 для доступа по протоколу HTTPS, обычный веб-трафик не сможет получить доступ к вашему экземпляру. Безусловно, стоит изучить требования к портам, которые службы будут использовать ваше приложение, и при необходимости открыть их на вашем экземпляре. По умолчанию, если вы открываете порт для приема трафика, экземпляр будет разрешать исходящий трафик на том же самом порт. Убедитесь, что для порта 22 задан тип порта SSH, а в качестве источника выбран ваш «Мой IP-адрес», затем нажмите кнопку «Обзор и запуск» в нижней части экрана.
Шаг 7. Проверьте запуск экземпляра
Страница обзора и запуска - это обзор настроек конфигурации, которые мы предоставили экземпляру на предыдущих шагах. Стоит просмотреть сведения об экземпляре, чтобы убедиться, что вы выбрали правильный AMI, тип экземпляра и группу безопасности. На этой странице также могут быть предупреждения, если вы не заблокировали IP-доступ для порта SSH в своей группе безопасности. Если на вашем экране нет желтого предупреждающего окна, нажмите кнопку «Запустить», чтобы продолжить.
Создание первой пары ключей:
Чтобы подключиться к нашему экземпляру по SSH, нам нужно будет загрузить новую пару ключей SSH, связанную с экземпляром:
Пара ключей состоит из открытого ключа, который хранится на AWS, и файла закрытого ключа, который вы храните. Вместе они позволяют безопасно подключаться к вашему экземпляру. Для Windows AMI файл закрытого ключа требуется для получения пароля, используемого для входа в ваш экземпляр. Для AMI Linux файл закрытого ключа позволяет безопасно подключиться к вашему экземпляру по SSH.
Если он еще не выбран, откройте первое раскрывающееся меню и выберите из списка «Создать новую пару ключей». Укажите имя пары ключей и нажмите «Загрузить пару ключей».
ВНИМАНИЕ!
Файл пары ключей, который вы связываете с этим экземпляром и загружаете на свой компьютер, должен храниться в безопасном месте. После того, как пара ключей будет назначена вашему экземпляру, вы не сможете ее изменить.
Когда загрузка файла .pem будет завершена, нажмите кнопку в окне, чтобы запустить экземпляр. Вы должны быть перенаправлены на страницу «Состояние запуска» с зеленым мигающим сообщением «Ваши экземпляры сейчас запускаются». Нажмите кнопку «Просмотреть экземпляры» внизу страницы, чтобы вернуться на панель управления EC2. В таблице на странице теперь должен отображаться ваш экземпляр. Проверьте столбец «Состояние экземпляра», чтобы увидеть, является ли экземпляр зеленым «запущенным» или желтым «инициализирующимся» (для запуска экземпляров может потребоваться некоторое время, если вы попытаетесь подключиться к экземпляру по SSH во время его инициализации, он откажется от соединение; когда «Состояние экземпляра» становится зеленым, переходите к следующему шагу).
Шаг 8. Подключитесь к вашему экземпляру по SSH
Чтобы получить доступ к вашему экземпляру EC2, вам нужно будет подключиться к нему по SSH через свой терминал. Первое, что вам нужно сделать, это изменить разрешения вашего key-pair.pem на «только чтение», иначе мы получим ошибку «Незащищенный ключевой файл». Для этого вам нужно будет запустить команду изменения режима в вашем терминале для этого файла. В вашем терминале введите "chmod 400 # {FILE_PATH}". Затем мы будем использовать команду SSH в сочетании с местоположением пары ключей, именем пользователя экземпляра («ec2-user») и общедоступным DNS экземпляра для подключения к вашему экземпляру. Чтобы подключиться к серверу, введите «ssh -i ~ / # {YOUR_KEY_LOCATION} ec2-user @ # {YOUR_PUBLIC_EC2_DNS}» в свой терминал и нажмите «Enter».
Когда вы получите запрос относительно «отпечатка ключа ECDSA» с вопросом, хотите ли вы продолжить, введите «да» и нажмите ввод. Вы можете получить еще одно предупреждение о том, что экземпляр DNS добавляется в список известных хостов, если вы это сделаете и это предупреждение закрывает ваше соединение, повторно подключитесь к экземпляру с помощью той же команды, и он откроет интерфейс командной строки для экземпляра. Изображение CLI слева - это то, что вы увидите, если вы успешно войдете в систему. Первая строка сообщит вам, откуда произошел последний вход в экземпляр, ASCII-арт - это отображение типа AMI, который вы используете. URL-адрес под AMI - это ссылка на последние примечания к выпуску установленного AMI. В следующей строке сообщается, нужно ли вам обновление безопасности для вашего экземпляра, а в следующей строке объясняется, как его обновить. Последняя строка - это ваша строка ввода для экземпляра. Слева от символа @ находится пользователь, под которым вы вошли. Введите «sudo yum update», чтобы увидеть, что произойдет (это обновит программное обеспечение на вашем экземпляре).
Последний шаг - завершить работу экземпляра. Мы не хотим, чтобы пустой инстанс продолжал работать, и использовать часы бесплатного пользования, поэтому вернитесь на панель управления EC2 и выберите инстанс, который у вас запущен. Щелкните раскрывающееся меню кнопки «Действия» в верхней части страницы, в этом меню выделите меню «Состояние экземпляра» и нажмите «Завершить». Вам будет предложено подтвердить завершение работы экземпляра и удаление связанного с ним тома EBS. Нажмите «Да, завершить», чтобы завершить работу экземпляра.
Не забудьте ознакомиться с другими моими статьями об AWS по ссылкам ниже:
Подключение AWS VPC к вашей VPN - от облака до колокольчика.
Medium, Lambda и Me (или как я экспортирую Medium-истории на свой веб-сайт)
Настройка управления идентификацией и доступом для AWS
Первоначально опубликовано на www.nzenitram.com 12 февраля 2017 г.
