Наскоро започнах да се гмуркам повече в света на бекенда. Езикът, който използвам, е Golang и успях да напиша прост сървър, който работи и приема HTTP заявки на моя локален компютър. Въпреки това, ако искам да стартирам сървъра си независимо 24/7 и да го направя достъпен за целия интернет, бих използвал нещо като EC2 или виртуални машини от AWS!

Вярвам, че вече знаете защо имате нужда от EC2 и какво представлява той, така че ще се съсредоточа повече върху настройката на две важни неща, преди да стартирате собствения си екземпляр.

  1. Настройване на вашата двойка ключове за достъп до вашите екземпляри на EC2
  2. Създаване на основна група за сигурност за управление на достъпа до трафика до вашите екземпляри на EC2

Уверете се, че вашият AWS акаунт вече е създаден :)

1. Настройте вашата двойка ключове за достъп до вашите EC2 инстанции

Когато създавате екземпляр на EC2, ще ви трябва някакъв протокол за защитена връзка като SSH, така че само вие да имате достъп до него. SSH използва двойка ключове, която е набор от публични и частни ключове за удостоверяване на потребител. По подразбиране EC2 използва SSH, така че сега просто трябва да създадете двойка ключове и да я присвоите на вашия екземпляр на EC2 в бъдеще.

За да генерирате такъв, следвайте тези стъпки

  1. Отворете EC2 Console. Ще изглежда така.Маркирах нашите следващи страници с червено

2. Отворете „Двойки ключове“ в горния контейнер. Ще изглежда такато

Назовете вашата двойка ключове възможно най-описателно. Например, наричам моя golang-books-api, тъй като възнамерявам да създам екземпляр, който ще изпълнява Golang API. След това щракнете върху „Създаване на двойка ключове“. Поздравления! Сега имате чифт ключове!

3. Върнете се към вашето EC2 табло за управление и щракнете върху Групи за сигурност. Ще изглежда така

Тук щракнете върху „Създаване на група за сигурност“.

Групата за сигурност е виртуална защитна стена, която контролира входящия и изходящия трафик към екземпляр на EC2. Позволява ви да контролирате кой и как има достъп до вашия EC2 екземпляр.

На тази страница въведете вашето име за сигурност, то може да бъде като „GolangBooksServerGroup“. Описанието може да бъде всичко „Позволява SSH достъп до сървърите на Golang Books“

Ето важната част „Входящи правила“

Можете да зададете много входящи правила, за да контролирате трафика на вашия HTTP, TCP, HTTPS и т.н. Засега обаче се интересуваме само от едно правило, което ще ви позволи да се свържете с вашето EC2 копие в бъдеще чрез SSH. Задайте вашето правило, както следва

Типът протокол е SSH. Диапазонът на портовете е 22. Източникът е само за вашия IP. Описанието не е задължително, но можете да въведете какво представлява правилото.

Докато превъртате надолу, ще видите изходящи правила. Не е необходимо да се променят. Накрая щракнете върху „Създаване на група за сигурност“ и сте готови!

Благодаря ви, че прочетохте тази статия! Ще напиша още малко за програмиране от страна на сървъра, бекенд с Golang, ръководства за AWS, Docker, Kubernetes и много повече! Така че следете! Ако имате още въпроси, моля, не се колебайте да се свържете с мен!