В последнее время я начал больше погружаться в мир бэкэнда. Я использую язык Golang, и мне удалось написать простой сервер, который работает и принимает HTTP-запросы на моем локальном компьютере. Однако, если я хочу, чтобы мой сервер работал независимо 24 часа в сутки, 7 дней в неделю, и сделал его доступным для всего Интернета, я бы использовал что-то вроде EC2 или виртуальных машин от AWS!

Я полагаю, вы уже знаете, зачем вам нужен EC2 и что это такое, поэтому я больше сосредоточусь на настройке двух важных вещей перед запуском вашего собственного экземпляра.

  1. Настройка пары ключей для доступа к вашим экземплярам EC2
  2. Создание базовой группы безопасности для управления доступом трафика к вашим инстансам EC2

Убедитесь, что ваша учетная запись AWS уже создана :)

1. Настройка пары ключей для доступа к вашим инстансам EC2

Когда вы создаете инстанс EC2, вам понадобится какой-нибудь безопасный протокол соединения, такой как SSH, чтобы только вы могли получить к нему доступ. SSH использует пару ключей, которая представляет собой набор открытых и закрытых ключей для аутентификации пользователя. По умолчанию EC2 использует SSH, поэтому теперь вам просто нужно создать пару ключей и назначить ее вашему экземпляру EC2 в будущем.

Чтобы создать его, выполните следующие действия.

  1. Откройте Консоль EC2. Это будет выглядеть так. Следующие страницы я выделил красным.

2. Откройте «Пары ключей» в верхнем контейнере. Это будет выглядеть так

Назовите свою пару ключей как можно более описательной. Например, я называю свой golang-books-api, так как намереваюсь создать экземпляр, который будет запускать Golang API. Затем нажмите Создать пару ключей. Поздравляем! Теперь у вас есть пара ключей!

3. Вернитесь на свою панель инструментов EC2 и нажмите Группы безопасности. Это будет выглядеть так

Здесь нажмите «Создать группу безопасности».

Группа безопасности — это виртуальный брандмауэр, контролирующий входящий и исходящий трафик к экземпляру EC2. Это позволяет вам контролировать, кто и как может получить доступ к вашему экземпляру EC2.

На этой странице введите свое имя безопасности, например, «GolangBooksServerGroup». Описание может быть любым: «Разрешает SSH-доступ к серверам Golang Books».

Вот важная часть «Входящие правила»

Вы можете установить множество правил для входящего трафика для управления трафиком на вашем HTTP, TCP, HTTPS и т. д. Однако на данный момент нас интересует только одно правило, которое позволит вам подключаться к вашему экземпляру EC2 в будущем через SSH. Установите правило следующим образом

Тип протокола — SSH. Диапазон портов: 22. Источник только для вашего IP. Описание является необязательным, но вы можете указать, о чем идет речь в правиле.

При прокрутке вниз вы увидите исходящие правила. Таких менять не надо. Наконец, нажмите «Создать группу безопасности», и все готово!

Спасибо, что прочитали эту статью! Я напишу еще немного о серверном программировании, бэкенде с Golang, руководствах по AWS, Docker, Kubernetes и многом другом! Так что следите за обновлениями! Если у вас есть дополнительные вопросы, пожалуйста, не стесняйтесь обращаться ко мне!