Jak vytvořit instanci EC2 v AWS: Výukový program krok za krokem

Obsah:

Anonim

Co je instance Amazon EC2?

Instance EC2 není nic jiného než virtuální server v terminologii Amazon Web Services. Zkratka Elastic Compute Cloud. Jedná se o webovou službu, kde si předplatitel AWS může vyžádat a zřídit výpočetní server v cloudu AWS.

On-demand EC2 instance je nabídka od AWS, kde se účastník / uživatel si může pronajmout virtuální server za hodinu a používat jej nasadit jeho / její vlastní aplikace.

Instance bude účtována za hodinu s různými sazbami na základě typu vybrané instance. AWS poskytuje více typů instancí pro příslušné obchodní potřeby uživatele.

Instanci si tedy můžete pronajmout na základě svých vlastních požadavků na procesor a paměť a používat ji tak dlouho, jak chcete. Instanci můžete ukončit, když již není používaná, a ušetřit tak náklady. Toto je nejvýraznější výhoda instance na vyžádání - na CAPEXu můžete drasticky ušetřit.

V tomto výukovém programu se naučíte

  • Přihlášení a přístup ke službám AWS
  • Zvolte AMI
  • Vyberte typy instancí EC2
  • Konfigurace instance
  • Přidat úložiště
  • Instance značky
  • Nakonfigurujte skupiny zabezpečení
  • Zkontrolovat instance
  • Vytvořte EIP a připojte se k vaší instanci
  • Co je okamžitá instance?
  • Vytvořte požadavek na místo
    • Najděte typy instancí
    • Nakonfigurujte instanci Spot
    • Zkontrolujte instanci Spot

Podívejme se podrobně, jak spustit instanci EC2 na vyžádání v AWS Cloud.

Přihlášení a přístup ke službám AWS

Krok 1) V tomto kroku

  • Přihlaste se ke svému účtu AWS a přejděte na kartu Služby AWS v levém horním rohu.
  • Zde uvidíte všechny služby AWS kategorizované podle jejich oblasti, viz. Výpočet, úložiště, databáze atd. Pro vytvoření instance EC2 musíme jako v dalším kroku zvolit Computeà EC2.
  • Otevřete všechny služby a klikněte na EC2 v části Compute services. Tím se spustí řídicí panel EC2.

Tady je řídicí panel EC2. Zde získáte všechny základní informace o spuštěných prostředcích AWS EC2.

Krok 2) V pravém horním rohu řídicího panelu EC2 vyberte oblast AWS, ve které chcete zřídit server EC2.

Zde vybíráme N. Virginii. AWS poskytuje 10 regionů po celém světě.

Krok 3) V tomto kroku

  • Jakmile vyberete požadovanou oblast, vraťte se na řídicí panel EC2.
  • Klikněte na tlačítko „Spustit instanci“ v části Vytvořit instanci (jak je uvedeno níže).
  • Stránka průvodce vytvořením instance se otevře, jakmile kliknete na „Spustit instanci“.

Zvolte AMI

Krok 1) V tomto kroku uděláme,

  1. Budete požádáni o výběr AMI podle vašeho výběru. (AMI je Amazon Machine Image. Je to v podstatě šablona platformy operačního systému, kterou můžete použít jako základ pro vytvoření instance). Jakmile spustíte instanci EC2 z preferovaného AMI, instance se automaticky nabootuje s požadovaným operačním systémem. (Více o AMI uvidíme v následující části tutoriálu).
  2. Zde volíme výchozí Amazon Linux (64 bit) AMI.

Vyberte typy instancí EC2

Krok 1) V dalším kroku musíte vybrat typ instance, kterou požadujete, na základě vašich obchodních potřeb.

  1. Vybereme typ instance t2.micro, což je 1vCPU a 1GB paměťový server nabízený AWS.
  2. Kliknutím na „Konfigurovat podrobnosti instance“ zobrazíte další konfigurace
  • V dalším kroku průvodce zadejte podrobnosti jako ne. případů, které chcete spustit najednou.
  • Zde spouštíme jednu instanci.

Konfigurace instance

Krok 1) Počet instancí - můžete zřídit až 20 instancí najednou. Zde spouštíme jednu instanci.

Krok 2) V části Možnosti nákupu ponechte od nynějška nezaškrtnutou možnost „Vyžádat si okamžité instance“. (To se děje, když chceme spouštět Spotové instance místo těch na vyžádání. K Spotovým instancím se vrátíme v pozdější části tutoriálu).

Krok 3) Dále musíme nakonfigurovat některé základní síťové podrobnosti pro náš server EC2.

  • Zde se musíte rozhodnout, ve kterém VPC (Virtual Private Cloud) chcete spustit svou instanci a v jakých podsítích uvnitř vašeho VPC. Je lepší to určit a naplánovat před spuštěním instance. Vaše nastavení architektury AWS by mělo zahrnovat rozsahy IP adres pro vaše podsítě atd. Předem naplánované pro lepší správu. (Uvidíme, jak vytvořit nový VPC v části Výuka v části Sítě.
  • Subnetting by měl být také předem naplánován. Např .: Pokud je to webový server, měli byste jej umístit do veřejné podsítě a pokud je to server DB, měli byste jej umístit do soukromé podsítě vše uvnitř vašeho VPC.

Níže,

  1. Síťová část obsahuje seznam VPC dostupných na naší platformě.
  2. Vyberte již existující VPC
  3. Můžete také vytvořit nový VPC

Zde jsem vybral již existující VPC, kde chci spustit svou instanci.

Krok 4) V tomto kroku

  • VPC se skládá z podsítí, což jsou rozsahy IP, které jsou odděleny kvůli omezení přístupu.
  • Níže,
  1. V části Podsítě můžete vybrat podsíť, kam chcete umístit svoji instanci.
  2. Vybral jsem již existující veřejnou podsíť.
  3. V tomto kroku můžete také vytvořit novou podsíť.
  • Jakmile je vaše instance spuštěna ve veřejné podsíti, AWS jí přidělí dynamickou veřejnou IP ze svého fondu IP.

Krok 5) V tomto kroku

  • Můžete si vybrat, zda chcete, aby mu AWS automaticky přidělil IP, nebo to chcete udělat později. Zde můžete také povolit / zakázat funkci „Automatické přiřazení veřejné IP“.
  • Tady této instanci později přiřadíme statickou IP, která se nazývá EIP (Elastic IP). Tuto funkci tedy nyní necháme deaktivovanou.

Krok 6) V tomto kroku

  • V následujícím kroku ponechte nyní možnost role IAM „Žádná“. Podrobně se podíváme na téma role IAM ve službách IAM.

Krok 7) V tomto kroku musíte udělat následující věci

  • Chování při vypnutí - když omylem vypnete instanci, určitě nechcete, aby byla odstraněna, ale zastavena.
  • Zde definujeme mé chování při vypnutí jako Stop.

Krok 8) V tomto kroku

  • V případě, že jste svou instanci omylem ukončili, má AWS vrstvu bezpečnostního mechanismu. Pokud jste povolili ochranu proti náhodnému ukončení, instanci neodstraní.
  • Zde kontrolujeme možnost další ochrany naší instance před náhodným ukončením.

Krok 9) V tomto kroku

  • V části Monitorování - můžete povolit Podrobné monitorování, pokud je vaše instance kritická obchodní instance. Zde jsme ponechali možnost nezaškrtnutou. AWS vždy zajistí základní monitorování vaší instance zdarma. V tomto kurzu se podíváme na téma monitorování v AWS Cloud Watch.
  • V části Tenancy- vyberte možnost, pokud je sdílený tenancy. Pokud je vaše aplikace vysoce zabezpečená, měli byste použít vyhrazenou kapacitu. AWS poskytuje obě možnosti.

Krok 10) V tomto kroku

  • Kliknutím na „Přidat úložiště“ v dalším kroku přidáte objemy dat do vaší instance.

Přidat úložiště

Krok 1) V tomto kroku provádíme následující věci,

  • V kroku Přidat úložiště uvidíte, že v instanci byl automaticky zřízen kořenový svazek SSD pro obecné účely 8 GB. (Maximální velikost svazku, kterou můžeme dát svazku pro obecné účely, je 16 GB)
  • Můžete změnit velikost svazku, přidat nové svazky, změnit typ svazku atd.
  • AWS poskytuje 3 typy svazků EBS - magnetické, SSD pro všeobecné použití, zajištěné IOP. Můžete si vybrat typ svazku na základě potřeb IOP vaší aplikace.

Instance značky

Krok 1) V tomto kroku

  • svou instanci můžete označit párem klíč – hodnota. To poskytuje viditelnost správci účtu AWS, když existuje velký počet instancí.
  • Instance by měly být označeny na základě jejich oddělení, prostředí, jako je Dev / SIT / Prod. Atd., Což poskytuje jasný pohled na náklady na instance pod jednou společnou značkou.
  1. Zde jsme instanci označili jako Dev_Web server 01
  2. Přejít na konfiguraci skupin zabezpečení později

Nakonfigurujte skupiny zabezpečení

Krok 1) V tomto dalším kroku konfigurace skupin zabezpečení můžete omezit provoz na portech instance. Toto je přidaný mechanismus brány firewall poskytovaný AWS kromě brány firewall operačního systému vaší instance.

Můžete definovat otevřené porty a adresy IP.

  • Protože náš server je webový server =, budeme dělat následující věci
  1. Vytváření nové skupiny zabezpečení
  2. Pojmenování našeho SG pro snadnější referenci
  3. Definování protokolů, které chceme povoleno v mé instanci
  4. Přiřazování IP adres, které mají povolený přístup k naší instanci na uvedených protokolech
  5. Jednou jsou nastavena pravidla brány firewall - Zkontrolovat a spustit

Zkontrolovat instance

Krok 1) V tomto kroku zkontrolujeme všechny naše volby a parametry a spustíme naši instanci.

Krok 2) V dalším kroku budete vyzváni k vytvoření páru klíčů pro přihlášení k vaší instanci. Pár klíčů je sada klíčů veřejného a soukromého sektoru.

AWS uloží soukromý klíč do instance a budete požádáni o stažení soukromého klíče. Nezapomeňte si stáhnout klíč a udržovat jej v bezpečí; pokud je ztracen, nemůžete ji znovu stáhnout.

  1. Vytvořte nový pár klíčů
  2. Pojmenujte svůj klíč
  3. Stáhněte si a uložte do zabezpečené složky
  • Když si stáhnete klíč, můžete svůj soukromý klíč RSA otevřít a prohlédnout si ho.

Krok 3) Po dokončení stahování a uložení klíče spusťte instanci.

  • Mezitím můžete vidět stav spuštění.
  • Můžete také zobrazit protokol spuštění.
  • Klikněte na možnost „Instance“ v levém podokně, kde můžete na krátkou chvíli zobrazit stav instance jako „Čeká na vyřízení“.
  • Jakmile je vaše instance funkční, můžete nyní vidět její stav jako „Spuštěno“.
  • Všimněte si, že instance získala soukromou IP z fondu AWS.

Vytvořte EIP a připojte se k vaší instanci

EIP je statická veřejná IP poskytovaná AWS. Zkratka Elastic IP. Normálně, když vytvoříte instanci, automaticky obdrží veřejnou IP z fondu AWS. Pokud svou instanci zastavíte / restartujete, tato veřejná IP se změní - je to dynamické. Aby vaše aplikace měla statickou IP adresu, ze které se můžete připojit přes veřejné sítě, můžete použít EIP.

Krok 1) V levém podokně EC2 Dashboard můžete přejít na „Elastické IP adresy“, jak je znázorněno níže.

Krok 2) Přiřaďte novou elastickou IP adresu.

Krok 3) Přiřaďte tuto IP adresu k použití v rozsahu VPC.

  • Vaše žádost bude úspěšná, pokud ve svém účtu ještě nemáte 5 nebo více než 5 EIP.

Krok 4) Nyní přiřaďte tuto IP adresu vaší instanci.

  1. Vyberte uvedenou IP
  2. Klikněte na Akce -> Přidružená adresa

Krok 5) Na další stránce

  1. Vyhledejte svou instanci a
  2. Přiřaďte k tomu IP.

Krok 6) Vraťte se na obrazovku instancí a uvidíte, že vaše instance obdržela váš EIP.

Krok 7) Nyní otevřete tmel ze seznamu programů a přidejte tam stejný EIP, jak je uvedeno níže.

Krok 8) V tomto kroku

Přidejte svůj soukromý klíč do tmelu pro zabezpečené připojení

  1. Přejít na Auth
  2. Přidejte svůj soukromý klíč ve formátu .ppk (putty private key). Budete muset převést soubor pem z AWS na ppk pomocí puttygen

Po dokončení klikněte na tlačítko „Otevřít“

  • Po připojení se úspěšně zobrazí výzva systému Linux.
  • Mějte na paměti, že stroj, ze kterého se připojujete, by měl být povolen ve skupině zabezpečení instance pro SSH (jako ve výše uvedených krocích).

Jakmile se seznámíte s výše uvedenými kroky pro spuštění instance, spuštění stejné bude otázkou 2 minut!

Nyní můžete pro své aplikace používat server EC2 na vyžádání.

Co je okamžitá instance?

Spot Instance je nabídka od AWS; umožňuje obchodnímu předplatiteli AWS nabízet nevyužitou výpočetní kapacitu AWS. O hodinové ceně instance Spot rozhoduje AWS a kolísá v závislosti na nabídce a poptávce po instancích Spot.

Vaše instance Spot běží, kdykoli vaše nabídka překročí aktuální tržní cenu. Cena okamžité instance se liší v závislosti na typu instance a zóně dostupnosti, ve které lze instanci zřídit.

Pokud vaše nabídková cena přesáhne tržní spotovou cenu instance nazývané „spotová cena“, vaše instance zůstane v provozu. Když spotová cena překročí nabídkovou cenu, AWS automaticky ukončí vaši instanci. Proto je nutné pečlivě naplánovat instance instance v architektuře vaší aplikace.

Vytvořte požadavek na místo

Chcete-li spustit instanci bodu, musíte nejprve vytvořit bodový požadavek.

Podle níže uvedených kroků vytvořte Spot spot.

  1. Na ovládacím panelu EC2 vyberte v levém podokně v části Instances položku „Spot Requests“.
  2. Klikněte na tlačítko „Požádat o instanci místa“, jak je uvedeno níže.

Otevře se průvodce spuštěním přímé instance. Nyní můžete pokračovat výběrem parametrů a konfigurace instance.

Najděte typy instancí

Prvním krokem pro přímou instanci je „Najít typy instancí“.

Krok 1) Vyberte AMI - AMI je šablona sestávající z platformy OS a softwaru, který má být nainstalován v instanci. Vyberte požadovaný AMI ze stávajícího seznamu. Pro tento výukový program vybíráme Amazon Linux AMI.

Krok 2) Kapacitní jednotka - kapacitní jednotka je požadavek vaší aplikace. Můžete se rozhodnout spustit instanci na základě typu instance, vCPU nebo vlastní konfigurace, jako je váš výběr požadavků vCPU / paměti / úložiště. Zde vybíráme instanci.

Chcete-li přizpůsobit kapacitu, můžete přidat svůj výběr

  1. vCPU,
  2. Paměť a
  3. Uložení instance, jak je uvedeno níže.

Krok 3) Cílová kapacita popisuje, kolik okamžitých instancí chcete ve svém požadavku zachovat. Zde vybereme jednu.

Krok 4) Cena nabídky - toto je maximální cena, kterou jsme za danou instanci připraveni zaplatit. Budeme stanovovat konkrétní cenu za instanci / hodinu. Toto je nejjednodušší výpočet na základě našich obchodních požadavků. Uvidíme dopředu, jak bychom měli určit nabídkovou cenu tak, aby naše nabídková cena vždy zůstávala vysoká a nepřekračovala okamžitou cenu, aby naše instance běžela.

j ust nižší nabídkovou cenu vidíte tlačítko Cena historie. Klikněte na to, jak je znázorněno níže.

Tady v historii cen můžeme vidět graf znázorňující trendy cen instancí s historickými daty. Můžete vybrat parametry a získat představu o ceně naší požadované instance po určitou dobu.

  1. Vyberte produkt. Vybrali jsme náš Linux AMI.
  2. Vyberte typ instance. Vybrali jsme m3.medium.
  3. Zde si všimněte průměrných cen za více než den.

Z níže uvedeného grafu tedy vidíme, že typ instance, kterou plánujeme zřídit, leží v cenovém rozpětí 0,01xx $ a zdá se, že zóna dostupnosti „us-východ 1a“ má nejnižší cenu.

pokr. ke kroku 4.

Vraťme se tedy k našemu kroku citace nabídkové ceny.

Z důvodu zachování naší instance vždy k dispozici a pokud to spadá do našeho rozpočtu, můžeme uvést vyšší nabídkovou cenu. Zde jsme uvedli mírně vyšší cenu 0,05 USD.

Některé trendy můžete vidět v samotném průvodci.

  1. Všimněte si části typů instancí
  2. Vyberte typ instance, kterou plánujeme zřídit
  3. Všimněte si ceny, kterou plánujeme nabídnout. % nabídky na vyžádání nám ukazuje, že naše kótovaná cena je 75% ceny na vyžádání pro stejný typ instance. To znamená, že ve srovnání s instancí na vyžádání ušetříme 25% za hodinu. Můžete dále snížit cenu a drasticky ušetřit náklady.

Krok 5) Jakmile skončíme s prohlížením trendů a citací naší nabídkové ceny, klikněte na další.

Nakonfigurujte instanci Spot

Naším dalším krokem je konfigurace instance, v tomto kroku průvodce nakonfigurujeme parametry instance, jako je VPC, podsítě atd.

Podívejme se.

Krok 1) Alokační strategie - určuje, jak je váš požadavek na spot splněn z fondů spotů AWS. Existují dva typy strategií:

  • Diverzifikované - zde jsou spotové instance vyvážené ve všech fondech spotů
  • Nejnižší cena - zde se spotové instance spouští z fondu, který má nejnižší cenové nabídky

V tomto kurzu vybereme jako naši alokační strategii nejnižší cenu.

Krok 2) Vyberte VPC - vybereme ze seznamu dostupných VPC, které jsme vytvořili dříve. V tomto kroku můžeme také vytvořit nový VPC.

Krok 3) Dále vybereme skupinu zabezpečení pro instanci. Můžeme vybrat již existující SG nebo vytvořit nový.

Krok 4) Zóna dostupnosti - vybereme AZ, kam chceme umístit naši instanci na základě naší aplikační architektury. Vybíráme AZ-us-východ-1a.

Krok 5) Podsítě - vybereme podsíť z našeho seznamu již dostupného seznamu.

Krok 6) Veřejná IP - zvolíme přiřadit instanci veřejnou IP, jakmile se spustí. V tomto kroku můžete zvolit, zda chcete, aby mu AWS automaticky přidělil IP, nebo to chcete udělat později ručně. Zde můžete také povolit / zakázat funkci „Automatické přiřazení veřejné IP“.

Krok 7) Pár klíčů - Pár klíčů je sada klíčů veřejného a soukromého sektoru.

AWS uloží soukromý klíč do instance a budete požádáni o stažení soukromého klíče. Nezapomeňte si stáhnout klíč a udržovat jej v bezpečí ; pokud je ztracen, nemůžete ji znovu stáhnout.

Po výběru veřejné IP zde vybíráme klíč, který jsme již vytvořili v našem posledním tutoriálu.

Zkontrolujte instanci Spot

Po dokončení konfigurace našeho požadavku na okamžitou instanci ve 2 krocích dříve v našem průvodci se podíváme na celkovou konfiguraci.

  1. Můžeme si také stáhnout soubor JSON se všemi konfiguracemi. Níže je náš soubor JSON.

Po dokončení kontroly můžeme pokračovat ve spouštění kliknutím na tlačítko Spustit, jak je znázorněno níže.

Jakmile vybereme Spustit, zobrazí se oznámení o vytvoření požadavku.

Průvodce vytvořením požadavku na místo se zavře a stránka se automaticky přesměruje zpět na řídicí panel EC2.

Jak vidíte níže, můžete vidět, že stav našeho požadavku je „otevřený“, což znamená, že se vyhodnocuje ze strany AWS. AWS EC2 zkontroluje, zda je požadovaná instance k dispozici ve svém fondu spotů.

Po několika minutách uvidíte, že stav se změnil na „aktivní“ a nyní je náš požadavek na spot úspěšně splněn. Níže si můžete všimnout konfiguračních parametrů.

Souhrn:

V tomto kurzu jsme tedy podrobně viděli, jak vytvořit instanci EC2 na vyžádání. Protože se jedná o server na vyžádání, můžete jej udržovat v chodu, když je používán, a zastavit jej, když se nepoužívá, aby se ušetřily vaše náklady.

Instanci Linux nebo Windows EC2 nebo z kteréhokoli z dostupných AMI v AWS Marketplace můžete zřídit na základě vašeho výběru platformy OS.

Pokud je vaše aplikace ve výrobě a budete ji muset používat pro nadcházející roky, měli byste zvážit zřízení rezervované instance, abyste drasticky ušetřili na vašem CAPEXu.

Zde jsme viděli, jak úspěšně vytvořit požadavek na okamžitou instanci určením naší nabídkové ceny.

Spotové instance jsou skvělý způsob, jak ušetřit náklady na instance, které nejsou kritické pro aplikaci. Běžným příkladem by bylo vytvoření flotily okamžitých instancí pro úkol, jako je zpracování obrazu nebo kódování videa. V takových případech můžete udržovat shluk instancí pod nástrojem pro vyrovnávání zatížení.

Pokud nabídková cena přesáhne okamžitou cenu a vaše instance je ukončena ze strany AWS, můžete za vás zpracovat další instance. Pro tento scénář můžete využít automatické škálování. Nepoužívejte Spotové instance pro kritické obchodní aplikace, jako jsou databáze atd.

AWS Certified Solutions Architect - Associate 2018