В последнее время я начал больше погружаться в мир бэкэнда. Я использую язык Golang, и мне удалось написать простой сервер, который работает и принимает HTTP-запросы на моем локальном компьютере. Однако, если я хочу, чтобы мой сервер работал независимо 24 часа в сутки, 7 дней в неделю, и сделал его доступным для всего Интернета, я бы использовал что-то вроде EC2 или виртуальных машин от AWS!
Я полагаю, вы уже знаете, зачем вам нужен EC2 и что это такое, поэтому я больше сосредоточусь на настройке двух важных вещей перед запуском вашего собственного экземпляра.
- Настройка пары ключей для доступа к вашим экземплярам EC2
- Создание базовой группы безопасности для управления доступом трафика к вашим инстансам EC2
Убедитесь, что ваша учетная запись AWS уже создана :)
1. Настройка пары ключей для доступа к вашим инстансам EC2
Когда вы создаете инстанс EC2, вам понадобится какой-нибудь безопасный протокол соединения, такой как SSH, чтобы только вы могли получить к нему доступ. SSH использует пару ключей, которая представляет собой набор открытых и закрытых ключей для аутентификации пользователя. По умолчанию EC2 использует SSH, поэтому теперь вам просто нужно создать пару ключей и назначить ее вашему экземпляру EC2 в будущем.
Чтобы создать его, выполните следующие действия.
- Откройте Консоль EC2. Это будет выглядеть так. Следующие страницы я выделил красным.
2. Откройте «Пары ключей» в верхнем контейнере. Это будет выглядеть так
Назовите свою пару ключей как можно более описательной. Например, я называю свой golang-books-api, так как намереваюсь создать экземпляр, который будет запускать Golang API. Затем нажмите Создать пару ключей. Поздравляем! Теперь у вас есть пара ключей!
3. Вернитесь на свою панель инструментов EC2 и нажмите Группы безопасности. Это будет выглядеть так
Здесь нажмите «Создать группу безопасности».
Группа безопасности — это виртуальный брандмауэр, контролирующий входящий и исходящий трафик к экземпляру EC2. Это позволяет вам контролировать, кто и как может получить доступ к вашему экземпляру EC2.
На этой странице введите свое имя безопасности, например, «GolangBooksServerGroup». Описание может быть любым: «Разрешает SSH-доступ к серверам Golang Books».
Вот важная часть «Входящие правила»
Вы можете установить множество правил для входящего трафика для управления трафиком на вашем HTTP, TCP, HTTPS и т. д. Однако на данный момент нас интересует только одно правило, которое позволит вам подключаться к вашему экземпляру EC2 в будущем через SSH. Установите правило следующим образом
Тип протокола — SSH. Диапазон портов: 22. Источник только для вашего IP. Описание является необязательным, но вы можете указать, о чем идет речь в правиле.
При прокрутке вниз вы увидите исходящие правила. Таких менять не надо. Наконец, нажмите «Создать группу безопасности», и все готово!
Спасибо, что прочитали эту статью! Я напишу еще немного о серверном программировании, бэкенде с Golang, руководствах по AWS, Docker, Kubernetes и многом другом! Так что следите за обновлениями! Если у вас есть дополнительные вопросы, пожалуйста, не стесняйтесь обращаться ко мне!