Cum se creează o instanță EC2 în AWS: Tutorial pas cu pas

Cuprins:

Anonim

Ce este Amazon EC2 Instance?

O instanță EC2 nu este altceva decât un server virtual în terminologia serviciilor web Amazon. Acesta înseamnă Elastic Compute Cloud. Este un serviciu web în care un abonat AWS poate solicita și furniza un server de calcul în cloud AWS.

O instanță EC2 la cerere este o ofertă de la AWS în care abonatul / utilizatorul poate închiria serverul virtual pe oră și îl poate folosi pentru a-și implementa propriile aplicații.

Instanța va fi taxată pe oră cu tarife diferite în funcție de tipul instanței alese. AWS oferă mai multe tipuri de instanțe pentru nevoile comerciale respective ale utilizatorului.

Astfel, puteți închiria o instanță pe baza propriilor cerințe de procesor și memorie și să o utilizați cât doriți. Puteți termina instanța când nu mai este folosită și puteți economisi costuri. Acesta este cel mai izbitor avantaj al unei instanțe la cerere - puteți economisi drastic pe CAPEX.

În acest tutorial, veți învăța-

  • Conectați-vă și accesați serviciile AWS
  • Alegeți AMI
  • Alegeți tipuri de instanțe EC2
  • Configurați instanța
  • Adăugați spațiu de stocare
  • Etichetați instanța
  • Configurați grupuri de securitate
  • Examinați instanțele
  • Creați un EIP și conectați-vă la instanța dvs.
  • Ce este Spot Instance?
  • Creați o cerere Spot
    • Găsiți tipuri de instanțe
    • Configurați instanța Spot
    • Examinați instanța dvs. Spot

Să vedem în detaliu cum să lansăm o instanță EC2 la cerere în AWS Cloud.

Conectați-vă și accesați serviciile AWS

Pasul 1) În acest pas,

  • Conectați-vă la contul dvs. AWS și accesați fila Servicii AWS din colțul din stânga sus.
  • Aici, veți vedea toate serviciile AWS clasificate în funcție de zona lor și anume. Calcul, stocare, bază de date etc. Pentru a crea o instanță EC2, trebuie să alegem Computeà EC2 ca la pasul următor.
  • Deschideți toate serviciile și faceți clic pe EC2 sub Servicii de calcul. Aceasta va lansa tabloul de bord al EC2.

Iată tabloul de bord EC2. Aici veți obține toate informațiile din gist despre resursele AWS EC2 care rulează.

Pasul 2) În colțul din dreapta sus al tabloului de bord EC2, alegeți regiunea AWS în care doriți să provizionați serverul EC2.

Aici îl selectăm pe N. Virginia. AWS oferă 10 regiuni de pe tot globul.

Pasul 3) În acest pas

  • Odată ce regiunea dorită este selectată, reveniți la tabloul de bord EC2.
  • Faceți clic pe butonul „Lansați instanța” din secțiunea Creați o instanță (așa cum se arată mai jos).
  • Pagina asistentului de creare a instanței se va deschide imediat ce faceți clic pe „Lansați instanța”.

Alegeți AMI

Pasul 1) În acest pas vom face,

  1. Vi se va cere să alegeți un IAM la alegere. (Un AMI este o imagine a mașinii Amazon. Este un șablon practic al unei platforme de sistem de operare pe care îl puteți utiliza ca bază pentru a vă crea instanța). Odată ce lansați o instanță EC2 din AMI-ul dvs. preferat, instanța va fi pornită automat cu sistemul de operare dorit. (Vom vedea mai multe despre AMI în următoarea parte a tutorialului).
  2. Aici alegem Amazon Linux implicit (64 biți) AMI.

Alegeți tipuri de instanțe EC2

Pasul 1) În pasul următor, trebuie să alegeți tipul de instanță de care aveți nevoie în funcție de nevoile afacerii dvs.

  1. Vom alege tipul de instanță t2.micro, care este un server de memorie de 1 vCPU și 1 GB oferit de AWS.
  2. Faceți clic pe „Configurare detalii instanță” pentru alte configurații
  • În pasul următor al vrăjitorului, introduceți detalii ca nr. de cazuri pe care doriți să le lansați odată.
  • Aici lansăm o instanță.

Configurați instanța

Pasul 1) Nr. De instanțe - puteți furniza până la 20 de instanțe odată. Aici lansăm o singură instanță.

Pasul 2) Sub Opțiuni de cumpărare, păstrați opțiunea „Solicitați instanțe la fața locului” debifată de acum. (Acest lucru se face atunci când dorim să lansăm instanțe Spot în loc de cele la cerere. Vom reveni la instanțe Spot în partea ulterioară a tutorialului).

Pasul 3) În continuare, trebuie să configurăm câteva detalii de rețea de bază pentru serverul nostru EC2.

  • Trebuie să decideți aici, în ce VPC (Virtual Private Cloud) doriți să vă lansați instanța și sub ce subrețele din VPC. Este mai bine să determinați și să planificați acest lucru înainte de lansarea instanței. Configurarea arhitecturii AWS ar trebui să includă intervale de IP pentru subrețele dvs. etc. planificate în prealabil pentru o mai bună gestionare. (Vom vedea cum să creăm un nou VPC în secțiunea Rețea a tutorialului.
  • Subrețeaua ar trebui, de asemenea, să fie planificată în prealabil. De exemplu: Dacă este un server web, ar trebui să-l plasați în subrețeaua publică și dacă este un server DB, ar trebui să-l plasați într-o subrețea privată, în interiorul VPC-ului dvs.

De mai jos,

  1. Secțiunea Rețea va oferi o listă a VPC-urilor disponibile pe platforma noastră.
  2. Selectați un VPC deja existent
  3. De asemenea, puteți crea un nou VPC

Aici am selectat un VPC deja existent în care vreau să lansez instanța mea.

Pasul 4) În acest pas,

  • Un VPC este format din subrețele, care sunt intervale IP care sunt separate pentru restricționarea accesului.
  • De mai jos,
  1. Sub Subrețele, puteți alege subrețeaua în care doriți să plasați instanța.
  2. Am ales o subrețea publică deja existentă.
  3. De asemenea, puteți crea o nouă subrețea în acest pas.
  • Odată ce instanța dvs. este lansată într-o subrețea publică, AWS îi va atribui un IP public dinamic din grupul lor de adrese IP.

Pasul 5) În acest pas,

  • Puteți alege dacă doriți ca AWS să îi atribuie automat un IP sau doriți să o faceți manual mai târziu. Puteți activa / dezactiva caracteristica „Asignare automată IP publică” și aici.
  • Aici vom atribui acestei instanțe un IP static numit mai târziu EIP (Elastic IP). Așadar, păstrăm această caracteristică dezactivată de acum.

Pasul 6) În acest pas,

  • În pasul următor, păstrați opțiunea rolului IAM „Nici unul” de acum. Vom vizita subiectul rolului IAM în detaliu în serviciile IAM.

Pasul 7) În acest pas, trebuie să faceți următoarele lucruri

  • Comportament de închidere - când închideți accidental instanța, cu siguranță nu doriți să fie ștearsă, ci oprită.
  • Aici definim comportamentul meu de oprire ca Stop.

Pasul 8) În acest pas,

  • În cazul în care ați închis accidental instanța dvs., AWS are un strat de mecanism de securitate. Nu vă va șterge instanța dacă ați activat protecția de reziliere accidentală.
  • Aici verificăm opțiunea pentru a ne proteja în continuare instanța împotriva rezilierii accidentale.

Pasul 9) În acest pas,

  • Sub Monitorizare - puteți activa monitorizarea detaliată dacă instanța dvs. este o instanță critică pentru afaceri. Aici am păstrat opțiunea debifată. AWS va oferi întotdeauna monitorizare de bază pe instanța dvs. gratuit. Vom vizita subiectul monitorizării în partea tutorial AWS Cloud Watch.
  • Sub Locație- selectați opțiunea dacă locațiune partajată. Dacă aplicația dvs. este o aplicație extrem de sigură, atunci ar trebui să alegeți capacitatea dedicată. AWS oferă ambele opțiuni.

Pasul 10) În acest pas,

  • Faceți clic pe „Adăugați stocare” pentru a adăuga volume de date la instanța dvs. la pasul următor.

Adăugați spațiu de stocare

Pasul 1) În acest pas facem următoarele lucruri,

  • În pasul Adăugare stocare, veți vedea că instanței i s-a furnizat automat un volum rădăcină SSD cu scop general de 8 GB. (Dimensiunea maximă a volumului pe care o putem oferi unui volum cu scop general este de 16 GB)
  • Puteți modifica dimensiunea volumului, puteți adăuga volume noi, puteți schimba tipul de volum etc.
  • AWS oferă 3 tipuri de volume EBS - magnetice, SSD de uz general, IOP-uri aprovizionate. Puteți alege un tip de volum în funcție de nevoile IOP ale aplicației dvs.

Etichetați instanța

Pasul 1) În acest pas

  • vă puteți eticheta instanța cu o pereche cheie-valoare. Acest lucru oferă vizibilitate administratorului contului AWS atunci când există un număr mare de instanțe.
  • Instanțele ar trebui să fie etichetate în funcție de departamentul lor, de mediu precum Dev / SIT / Prod. Etc. aceasta oferă o imagine clară a costurilor pentru instanțele aflate sub o etichetă comună.
  1. Aici am etichetat instanța ca server Dev_Web 01
  2. Accesați configurarea grupurilor de securitate mai târziu

Configurați grupuri de securitate

Pasul 1) În următorul pas de configurare a grupurilor de securitate, puteți restricționa traficul pe porturile de instanță. Acesta este un mecanism de firewall suplimentar furnizat de AWS, în afară de firewall-ul sistemului de operare al instanței.

Puteți defini porturi deschise și adrese IP.

  • Deoarece serverul nostru este un server web =, vom face următoarele lucruri
  1. Crearea unui nou grup de securitate
  2. Numirea SG-ului nostru pentru o referință mai ușoară
  3. Definirea protocoalelor pe care le dorim activate în instanța mea
  4. Atribuirea de adrese IP care au permisiunea de a accesa instanța noastră pe protocoalele menționate
  5. Odată, regulile firewallului sunt setate - Revizuirea și lansarea

Examinați instanțele

Pasul 1) În acest pas, vom examina toate opțiunile și parametrii noștri și vom continua să lansăm instanța noastră.

Pasul 2) În pasul următor vi se va cere să creați o pereche de chei pentru a vă conecta la o instanță. O pereche de chei este un set de chei public-private.

AWS stochează cheia privată în instanță și vi se cere să descărcați cheia privată. Asigurați-vă că descărcați cheia și păstrați-o în siguranță; dacă este pierdut nu îl puteți descărca din nou.

  1. Creați o nouă pereche de chei
  2. Dă un nume cheii tale
  3. Descărcați-l și salvați-l în folderul securizat
  • Când descărcați cheia, puteți deschide și arunca o privire asupra cheii private RSA.

Pasul 3) Odată ce ați terminat descărcarea și salvarea cheii, lansați instanța.

  • Între timp, puteți vedea starea lansării.
  • De asemenea, puteți vedea jurnalul de lansare.
  • Faceți clic pe opțiunea „Instanțe” din panoul din stânga, unde puteți vedea starea instanței ca „În așteptare” pentru un timp scurt.
  • Odată ce instanța dvs. este în funcțiune, puteți vedea starea sa ca „În curs de executare” acum.
  • Rețineți că instanța a primit un IP privat de la grupul AWS.

Creați un EIP și conectați-vă la instanța dvs.

Un EIP este un IP public static furnizat de AWS. Reprezintă Elastic IP. În mod normal, atunci când creați o instanță, aceasta va primi automat un IP public din pool-ul AWS. Dacă opriți / reporniți instanța, acest IP public se va schimba - va fi dinamic. Pentru ca aplicația dvs. să aibă un IP static de unde vă puteți conecta prin rețele publice, puteți utiliza un EIP.

Pasul 1) În panoul din stânga al tabloului de bord EC2, puteți merge la „Elastic IPs”, așa cum se arată mai jos.

Pasul 2) Alocați o nouă adresă IP elastică.

Pasul 3) Alocați acest IP pentru a fi utilizat într-un domeniu VPC.

  • Solicitarea dvs. va avea succes dacă nu aveți deja 5 sau mai mult de 5 EIP-uri în contul dvs.

Pasul 4) Acum atribuiți acest IP instanței dvs.

  1. Selectați IP-ul menționat
  2. Faceți clic pe Acțiuni -> Adresa asociată

Pasul 5) În pagina următoare,

  1. Căutați instanța dvs. și
  2. Asociați IP la acesta.

Pasul 6) Reveniți la ecranul instanțelor dvs., veți vedea că instanța dvs. a primit EIP-ul dvs.

Pasul 7) Acum deschideți chitul din lista de programe și adăugați același EIP acolo ca mai jos.

Pasul 8) În acest pas,

Adăugați cheia privată în chit pentru o conexiune sigură

  1. Accesați Auth
  2. Adăugați cheia dvs. privată în format .ppk (cheie privată de chit). Va trebui să convertiți fișierul pem din AWS în ppk folosind puttygen

După ce faceți clic pe butonul „Deschideți”

  • Odată ce vă conectați, veți vedea cu prompt promptul Linux.
  • Vă rugăm să rețineți că aparatul de la care vă conectați ar trebui să fie activat în grupul de securitate al instanței pentru SSH (ca în pașii de mai sus).

Odată ce vă familiarizați cu pașii de mai sus pentru lansarea instanței, devine o chestiune de 2 minute să o lansați la fel!

Acum puteți utiliza serverul dvs. EC2 la cerere pentru aplicațiile dvs.

Ce este Spot Instance?

O instanță spot este o ofertă de la AWS; permite unui abonat de afaceri AWS să liciteze pentru capacitatea de calcul AWS neutilizată. Prețul orar pentru o instanță Spot este decis de AWS și fluctuează în funcție de ofertă și cerere pentru instanțe Spot.

Instanța dvs. Spot rulează ori de câte ori suma dvs. licitată depășește prețul actual de pe piață. Prețul unei instanțe spot variază în funcție de tipul instanței și de zona de disponibilitate în care instanța poate fi aprovizionată.

Când prețul ofertei dvs. depășește prețul spot de piață al instanței denumit „preț spot”, instanța dvs. rămâne în funcțiune. Atunci când prețul spot depășește prețul ofertei, AWS va înceta instanța dvs. automat. Prin urmare, este necesar să planificați cu atenție instanțele spot din arhitectura aplicației.

Creați o cerere Spot

Pentru a lansa o instanță spot, trebuie mai întâi să creați o cerere Spot.

Urmați pașii de mai jos pentru a crea o cerere Spot.

  1. Pe tabloul de bord EC2, selectați „Solicitări la fața locului” din panoul din stânga, sub Instanțe.
  2. Faceți clic pe butonul „Solicitați instanțe la fața locului”, așa cum se arată mai jos.

Expertul de lansare a instanței spot se va deschide. Acum puteți continua selectând parametrii și configurația instanței.

Găsiți tipuri de instanțe

Primul pas pentru instanța spot este „Găsiți tipuri de instanțe”.

Pasul 1) Selectați un AMI - un AMI este un șablon format din platforma OS și software-ul care trebuie instalat în instanță. Selectați AMI-ul dorit din lista existentă. Selectăm Amazon Linux AMI pentru acest tutorial.

Pasul 2) Unitatea de capacitate - o unitate de capacitate este cerința dvs. de aplicare. Puteți decide să lansați o instanță bazată pe tipul de instanță, vCPU sau configurația personalizată, cum ar fi alegerea cerințelor dvs. vCPU / memorie / stocare. Aici selectăm o instanță.

Dacă doriți să personalizați capacitatea, puteți adăuga alegerea dvs.

  1. vCPU,
  2. Memorie și
  3. Stocare instantanee ca mai jos.

Pasul 3) Capacitatea țintă descrie câte instanțe spot doriți să păstrați în solicitarea dvs. Aici selectăm unul.

Pasul 4) Prețul de licitare - acesta este prețul maxim pe care suntem gata să îl plătim pentru instanță. Vom stabili un anumit preț pe instanță / oră. Acesta este cel mai simplu de calculat pe baza cerințelor noastre de afaceri. Vom vedea în avans cum ar trebui să determinăm prețul de ofertă, astfel încât prețul nostru de ofertă să rămână întotdeauna ridicat și să nu depășească prețul spot, astfel încât instanța noastră să ruleze în continuare.

j ust sub prețul sumei licitate , puteți vedea un buton de pret istorie. Faceți clic pe acesta așa cum se arată mai jos.

Aici, în Istoricul prețurilor, putem vedea un grafic care prezintă tendințele prețurilor instanțelor cu date istorice. Puteți selecta parametrii și vă puteți face o idee despre prețul instanței dorite pe o perioadă de timp.

  1. Selectați produsul. Ne-am selectat Linux AMI.
  2. Selectați tipul de instanță. Am selectat m3.medium.
  3. Rețineți prețurile medii pentru peste o zi aici.

Astfel, din graficul de mai jos, putem vedea că tipul de instanță pe care intenționăm să îl furnizăm se află în intervalul de prețuri de 0,01 dolari xxx și se pare că Zona de disponibilitate „noi-est 1a” are cel mai mic preț.

cont. la pasul 4.

Deci, să revenim la pasul nostru de a cita un preț licitat.

Pentru a menține instanța noastră întotdeauna disponibilă și dacă aceasta se încadrează în bugetul nostru, putem cita un preț de ofertă mai mare. Aici am citat un preț ușor mai mare de 0,05 USD.

Puteți vedea câteva tendințe în vrăjitorul în sine.

  1. Rețineți secțiunea tipuri de instanțe
  2. Selectați tipul de instanță pe care intenționăm să îl furnizăm
  3. Rețineți prețul pe care intenționăm să-l licitați. Procentul din cerere ne arată că prețul nostru cotat este de 75% din prețul la cerere pentru același tip de instanță. Aceasta înseamnă că economisim 25% pe oră în comparație cu o instanță la cerere. Puteți reduce și mai mult prețul și puteți economisi drastic costurile.

Pasul 5) Odată ce am terminat examinarea tendințelor și citarea prețului nostru de ofertă, faceți clic pe următorul.

Configurați instanța Spot

Următorul nostru pas este configurarea instanței, în acest pas al vrăjitorului, vom configura parametrii instanței precum VPC, subrețele etc.

Hai să aruncăm o privire.

Pasul 1) Strategia de alocare - determină modul în care cererea dvs. spot este îndeplinită din pool-urile spot AWS. Există două tipuri de strategii:

  • Diversificat - aici, instanțele spot sunt echilibrate în toate pool-urile spot
  • Cel mai mic preț - aici, instanțele spot sunt lansate din pool-ul care are oferte cu cel mai mic preț

Pentru acest tutorial, vom selecta cel mai mic preț ca strategie de alocare.

Pasul 2) Selectați VPC - vom selecta din lista VPC-urilor disponibile pe care le-am creat mai devreme. De asemenea, putem crea un nou VPC în acest pas.

Pasul 3) Apoi vom selecta grupul de securitate pentru instanță. Putem selecta un SG deja existent sau putem crea unul nou.

Pasul 4) Zona de disponibilitate - vom selecta AZ în care dorim să plasăm instanța pe baza arhitecturii aplicației noastre. Selectăm AZ- us-east-1a.

Pasul 5) Subrețele - vom selecta subrețeaua din lista noastră deja disponibilă.

Pasul 6) IP public - vom alege să atribuim instanței un IP public imediat ce se lansează. În acest pas, puteți alege dacă doriți ca AWS să îi atribuie automat un IP sau doriți să o faceți manual mai târziu. Puteți activa / dezactiva caracteristica „Asignare automată IP publică” și aici.

Pasul 7) Pereche de chei - O pereche de chei este un set de chei public-private.

AWS stochează cheia privată în instanță și vi se cere să descărcați cheia privată. Asigurați-vă că descărcați cheia și păstrați-o în siguranță ; dacă este pierdut nu îl puteți descărca din nou.

După selectarea IP-ului public, aici selectăm o cheie pe care am creat-o deja în ultimul nostru tutorial.

Examinați instanța dvs. Spot

Odată ce am terminat de configurat solicitarea noastră de instanță la fața locului în cei 2 pași anteriori din vrăjitorul nostru, vom arunca o privire asupra configurației generale.

  1. De asemenea, putem descărca un fișier JSON cu toate configurațiile. Mai jos este fișierul nostru JSON.

După ce am terminat revizuirea, putem continua lansarea făcând clic pe butonul Lansare așa cum se arată mai jos.

După ce selectăm Lansare, putem vedea o notificare despre solicitarea care se creează.

Vrăjitorul de creare a solicitării spotului se va închide, iar pagina se va întoarce automat înapoi la tabloul de bord EC2.

Puteți vedea, așa cum se arată mai jos, că starea cererii noastre este „deschisă”, ceea ce înseamnă că este evaluată din partea AWS. AWS EC2 va verifica dacă instanța necesară este disponibilă în pool-ul său spot.

După câteva minute, puteți vedea că starea este schimbată în „activă”, iar acum solicitarea noastră la fața locului este îndeplinită cu succes. Puteți nota parametrii de configurare de mai jos.

Rezumat:

Astfel, am văzut în detaliu cum să creăm o instanță EC2 la cerere în acest tutorial. Deoarece este un server la cerere, îl puteți menține în funcțiune când îl utilizați și îl puteți „opri” atunci când este neutilizat pentru a economisi costurile.

Puteți furniza o instanță Linux sau Windows EC2 sau de la oricare dintre AMI-urile disponibile în AWS Marketplace, în funcție de alegerea platformei de operare.

Dacă aplicația dvs. este în producție și trebuie să o utilizați pentru anii următori, ar trebui să luați în considerare furnizarea unei instanțe rezervate pentru a economisi drastic pe CAPEX.

Aici, am văzut cum să creăm cu succes o solicitare de instanță Spot, determinând prețul ofertei noastre.

Instanțele spot sunt o modalitate excelentă de a economisi costuri pentru instanțele care nu sunt critice pentru aplicație. Un exemplu obișnuit ar fi crearea unei flote de instanțe spot pentru o sarcină, cum ar fi procesarea imaginilor sau codificarea video. În astfel de cazuri, puteți păstra un grup de instanțe sub un echilibru de încărcare.

Dacă prețul ofertei depășește prețul spot și instanța dvs. este întreruptă din partea AWS, puteți avea alte instanțe care efectuează lucrarea de procesare pentru dvs. Puteți utiliza scalarea automată pentru acest scenariu. Evitați utilizarea instanțelor Spot pentru aplicații critice pentru afaceri, cum ar fi baze de date etc.

AWS Certified Solutions Architect - Asociat 2018