Come creare un'istanza EC2 in AWS: tutorial passo passo

Sommario:

Anonim

Cos'è l'istanza Amazon EC2?

Un'istanza EC2 non è altro che un server virtuale nella terminologia servizi Amazon Web. È l'acronimo di Elastic Compute Cloud. È un servizio Web in cui un abbonato AWS può richiedere ed eseguire il provisioning di un server di elaborazione nel cloud AWS.

Un on-demand istanza EC2 è un'offerta dalla AWS in cui l'abbonato / utente può affittare il server virtuale per ora e utilizzarla per distribuire i suoi / sue proprie applicazioni.

L'istanza verrà addebitata all'ora con tariffe diverse in base al tipo di istanza scelta. AWS fornisce più tipi di istanza per le rispettive esigenze aziendali dell'utente.

Pertanto, puoi noleggiare un'istanza in base ai tuoi requisiti di CPU e memoria e utilizzarla per tutto il tempo che desideri. Puoi terminare l'istanza quando non è più utilizzata e risparmiare sui costi. Questo è il vantaggio più evidente di un'istanza su richiesta: puoi risparmiare drasticamente sul tuo CAPEX.

In questo tutorial imparerai-

  • Accedi e accedi ai servizi AWS
  • Scegli AMI
  • Scegli i tipi di istanza EC2
  • Configura istanza
  • Aggiungi spazio di archiviazione
  • Istanza tag
  • Configura gruppi di sicurezza
  • Istanze di revisione
  • Crea un EIP e connettiti alla tua istanza
  • Cos'è l'istanza Spot?
  • Crea una richiesta Spot
    • Trova tipi di istanza
    • Configura l'istanza Spot
    • Rivedi la tua istanza Spot

Vediamo in dettaglio come avviare un'istanza EC2 su richiesta in AWS Cloud.

Accedi e accedi ai servizi AWS

Passaggio 1) In questo passaggio,

  • Accedi al tuo account AWS e vai alla scheda Servizi AWS nell'angolo in alto a sinistra.
  • Qui vedrai tutti i servizi AWS classificati in base alla loro area di visualizzazione. Compute, Storage, Database, ecc. Per creare un'istanza EC2, dobbiamo scegliere Computeà EC2 come nel passaggio successivo.
  • Apri tutti i servizi e fai clic su EC2 in Compute services. Questo lancerà la dashboard di EC2.

Ecco la dashboard di EC2. Qui troverai tutte le informazioni in sintesi sulle risorse AWS EC2 in esecuzione.

Passaggio 2) Nell'angolo in alto a destra della dashboard EC2, scegli la regione AWS in cui desideri eseguire il provisioning del server EC2.

Qui stiamo selezionando N. Virginia. AWS fornisce 10 regioni in tutto il mondo.

Passaggio 3) In questo passaggio

  • Una volta selezionata la regione desiderata, torna alla dashboard di EC2.
  • Fare clic sul pulsante "Avvia istanza" nella sezione di Crea istanza (come mostrato di seguito).
  • La pagina della procedura guidata per la creazione dell'istanza si aprirà non appena si fa clic su "Avvia istanza".

Scegli AMI

Passaggio 1) In questo passaggio faremo,

  1. Ti verrà chiesto di scegliere un'AMI di tua scelta. (Un'AMI è un'immagine della macchina Amazon. È fondamentalmente un modello di una piattaforma del sistema operativo che puoi utilizzare come base per creare la tua istanza). Dopo aver avviato un'istanza EC2 dalla tua AMI preferita, l'istanza verrà avviata automaticamente con il sistema operativo desiderato. (Vedremo di più sulle AMI nella prossima parte del tutorial).
  2. Qui stiamo scegliendo l'AMI Amazon Linux (64 bit) predefinita.

Scegli i tipi di istanza EC2

Passaggio 1) Nel passaggio successivo, devi scegliere il tipo di istanza di cui hai bisogno in base alle tue esigenze aziendali.

  1. Sceglieremo il tipo di istanza t2.micro, che è un 1vCPU e un server di memoria da 1 GB offerto da AWS.
  2. Fare clic su "Configura dettagli istanza" per ulteriori configurazioni
  • Nel passaggio successivo della procedura guidata, inserisci dettagli come no. di istanze che desideri avviare alla volta.
  • Qui stiamo lanciando un'istanza.

Configura istanza

Passaggio 1) Numero di istanze: puoi eseguire il provisioning fino a 20 istanze alla volta. Qui stiamo lanciando un'istanza.

Passaggio 2) In Opzioni di acquisto, mantieni deselezionata l'opzione "Richiedi istanze Spot" fin da ora. (Questo viene fatto quando desideriamo avviare istanze Spot invece di quelle su richiesta. Torneremo alle istanze Spot nella parte successiva del tutorial).

Passaggio 3) Successivamente, dobbiamo configurare alcuni dettagli di rete di base per il nostro server EC2.

  • Qui devi decidere in quale VPC (Virtual Private Cloud) avviare la tua istanza e in quali sottoreti all'interno del tuo VPC. È meglio determinarlo e pianificarlo prima di avviare l'istanza. La configurazione dell'architettura AWS dovrebbe includere intervalli IP per le sottoreti, ecc. Pre-pianificati per una migliore gestione. (Vedremo come creare un nuovo VPC nella sezione Networking del tutorial.
  • Anche il subnetting dovrebbe essere pianificato in anticipo. Ad esempio: se si tratta di un server web, dovresti posizionarlo nella sottorete pubblica e se è un server DB, dovresti posizionarlo in una sottorete privata all'interno del tuo VPC.

Sotto,

  1. La sezione Rete fornirà un elenco di VPC disponibili nella nostra piattaforma.
  2. Seleziona un VPC già esistente
  3. Puoi anche creare un nuovo VPC

Qui ho selezionato un VPC già esistente in cui voglio avviare la mia istanza.

Passaggio 4) In questo passaggio,

  • Un VPC è costituito da sottoreti, che sono intervalli IP separati per limitare l'accesso.
  • Sotto,
  1. In Sottoreti, puoi scegliere la sottorete in cui desideri posizionare l'istanza.
  2. Ho scelto una sottorete pubblica già esistente.
  3. È inoltre possibile creare una nuova sottorete in questo passaggio.
  • Una volta avviata l'istanza in una sottorete pubblica, AWS le assegnerà un IP pubblico dinamico dal proprio pool di IP.

Passaggio 5) In questo passaggio,

  • Puoi scegliere se desideri che AWS gli assegni un IP automaticamente o se desideri farlo manualmente in un secondo momento. Allo stesso modo puoi abilitare / disabilitare la funzione "Assegna automaticamente IP pubblico".
  • In seguito assegneremo a questa istanza un IP statico chiamato EIP (Elastic IP). Quindi manteniamo questa funzione disabilitata fin d'ora.

Passaggio 6) In questo passaggio,

  • Nel passaggio successivo, mantieni l'opzione del ruolo IAM "Nessuno" fin da ora. Visiteremo in dettaglio l'argomento del ruolo IAM nei servizi IAM.

Passaggio 7) In questo passaggio, devi fare le seguenti cose

  • Comportamento di arresto: quando si arresta accidentalmente l'istanza, sicuramente non si desidera che venga eliminata ma interrotta.
  • Qui stiamo definendo il mio comportamento di spegnimento come Stop.

Passaggio 8) In questo passaggio,

  • Nel caso in cui tu abbia interrotto accidentalmente la tua istanza, AWS ha un meccanismo di sicurezza a livello. Non eliminerà la tua istanza se hai abilitato la protezione da interruzione accidentale.
  • Qui stiamo controllando l'opzione per proteggere ulteriormente la nostra istanza dalla chiusura accidentale.

Passaggio 9) In questo passaggio,

  • In Monitoraggio, puoi abilitare il monitoraggio dettagliato se la tua istanza è un'istanza critica per l'azienda. Qui abbiamo mantenuto l'opzione deselezionata. AWS fornirà sempre il monitoraggio di base sulla tua istanza gratuitamente. Visiteremo l'argomento del monitoraggio in AWS Cloud Watch parte del tutorial.
  • In Tenancy: selezionare l'opzione se tenancy condivisa. Se la tua applicazione è altamente sicura, dovresti optare per una capacità dedicata. AWS fornisce entrambe le opzioni.

Passaggio 10) In questo passaggio,

  • Fare clic su "Aggiungi archiviazione" per aggiungere volumi di dati all'istanza nel passaggio successivo.

Aggiungi spazio di archiviazione

Passaggio 1) In questo passaggio facciamo le seguenti cose,

  • Nel passaggio Aggiungi archiviazione, vedrai che all'istanza è stato eseguito automaticamente il provisioning di un volume root SSD per uso generico di 8 GB. (La dimensione massima del volume che possiamo assegnare a un volume per uso generico è di 16 GB)
  • Puoi modificare la dimensione del volume, aggiungere nuovi volumi, modificare il tipo di volume, ecc.
  • AWS fornisce 3 tipi di volumi EBS: magnetici, SSD per uso generico, IOP forniti. È possibile scegliere un tipo di volume in base alle esigenze di IOP dell'applicazione.

Istanza tag

Passaggio 1) In questo passaggio

  • puoi taggare la tua istanza con una coppia chiave-valore. Ciò offre visibilità all'amministratore dell'account AWS quando è presente un numero di lotto di istanze.
  • Le istanze dovrebbero essere etichettate in base al loro dipartimento, ambiente come Dev / SIT / Prod. Ecc. Questo fornisce una visione chiara del costo delle istanze sotto un tag comune.
  1. Qui abbiamo etichettato l'istanza come server Dev_Web 01
  2. Vai a configurare i gruppi di sicurezza più tardi

Configura gruppi di sicurezza

Passaggio 1) In questo passaggio successivo della configurazione dei gruppi di sicurezza, è possibile limitare il traffico sulle porte dell'istanza. Si tratta di un meccanismo firewall aggiuntivo fornito da AWS oltre al firewall del sistema operativo della tua istanza.

È possibile definire porte e IP aperti.

  • Poiché il nostro server è un webserver =, faremo le seguenti cose
  1. Creazione di un nuovo gruppo di sicurezza
  2. Assegnare un nome al nostro SG per una più facile consultazione
  3. Definizione dei protocolli che vogliamo abilitati sulla mia istanza
  4. Assegnare IP a cui è consentito accedere alla nostra istanza sui suddetti protocolli
  5. Una volta, le regole del firewall sono impostate: verifica e avvia

Istanze di revisione

Passaggio 1) In questo passaggio, esamineremo tutte le nostre scelte e parametri e procederemo con il lancio della nostra istanza.

Passaggio 2) Nel passaggio successivo ti verrà chiesto di creare una coppia di chiavi per accedere a un'istanza. Una coppia di chiavi è un insieme di chiavi pubblico-private.

AWS archivia la chiave privata nell'istanza e ti viene chiesto di scaricare la chiave privata. Assicurati di scaricare la chiave e di tenerla al sicuro; se viene perso non è possibile scaricarlo di nuovo.

  1. Crea una nuova coppia di chiavi
  2. Dai un nome alla tua chiave
  3. Scaricalo e salvalo nella tua cartella protetta
  • Quando scarichi la tua chiave, puoi aprire e dare un'occhiata alla tua chiave privata RSA.

Passaggio 3) Dopo aver scaricato e salvato la chiave, avvia l'istanza.

  • Nel frattempo puoi vedere lo stato del lancio.
  • Puoi anche vedere il registro di avvio.
  • Fai clic sull'opzione "Istanze" nel riquadro di sinistra dove puoi vedere lo stato dell'istanza come "In sospeso" per un breve periodo.
  • Una volta che l'istanza è attiva e in esecuzione, ora puoi vedere il suo stato come "In esecuzione".
  • Tieni presente che l'istanza ha ricevuto un IP privato dal pool di AWS.

Crea un EIP e connettiti alla tua istanza

Un EIP è un IP pubblico statico fornito da AWS. Sta per Elastic IP. Normalmente, quando crei un'istanza, questa riceverà automaticamente un IP pubblico dal pool di AWS. Se arresti / riavvii la tua istanza, questo IP pubblico cambierà: è dinamico. Affinché la tua applicazione abbia un IP statico da cui puoi connetterti tramite reti pubbliche, puoi utilizzare un EIP.

Passaggio 1) Nel riquadro sinistro della dashboard di EC2, puoi andare a "IP elastici" come mostrato di seguito.

Passaggio 2) Assegna un nuovo indirizzo IP elastico.

Passaggio 3) Assegna questo IP da utilizzare in un ambito VPC.

  • La tua richiesta avrà esito positivo se non hai già 5 o più di 5 EIP nel tuo account.

Passaggio 4) Ora assegna questo IP alla tua istanza.

  1. Seleziona il suddetto IP
  2. Fare clic su Azioni -> Associa indirizzo

Passaggio 5) Nella pagina successiva,

  1. Cerca la tua istanza e
  2. Associa l'IP ad esso.

Passaggio 6) Torna alla schermata delle istanze, vedrai che la tua istanza ha ricevuto il tuo EIP.

Passaggio 7) Ora apri lo stucco dall'elenco dei programmi e aggiungi lo stesso EIP come sotto.

Passaggio 8) In questo passaggio,

Aggiungi la tua chiave privata in putty per una connessione sicura

  1. Vai ad Auth
  2. Aggiungi la tua chiave privata in formato .ppk (putty private key). Dovrai convertire il file pem da AWS a ppk utilizzando puttygen

Una volta fatto, fare clic sul pulsante "Apri"

  • Una volta connesso, vedrai correttamente il prompt di Linux.
  • Tieni presente che la macchina da cui ti stai connettendo deve essere abilitata nel gruppo di sicurezza dell'istanza per SSH (come nei passaggi precedenti).

Una volta acquisita familiarità con i passaggi precedenti per l'avvio dell'istanza, sono necessari 2 minuti per avviare lo stesso!

Ora puoi utilizzare il tuo server EC2 su richiesta per le tue applicazioni.

Cos'è l'istanza Spot?

Un'istanza spot è un'offerta di AWS; consente a un abbonato aziendale AWS di fare offerte sulla capacità di elaborazione AWS inutilizzata. Il prezzo orario per un'istanza Spot viene deciso da AWS e varia a seconda dell'offerta e della domanda per le istanze Spot.

La tua istanza Spot viene eseguita ogni volta che la tua offerta supera il prezzo di mercato corrente. Il prezzo di un'istanza spot varia in base al tipo di istanza e alla zona di disponibilità in cui è possibile eseguire il provisioning dell'istanza.

Quando il prezzo di offerta supera il prezzo spot di mercato dell'istanza chiamata "prezzo spot", l'istanza rimane in esecuzione. Quando il prezzo spot supera il prezzo di offerta, AWS terminerà automaticamente l'istanza. Pertanto, è necessario pianificare attentamente le istanze spot nell'architettura dell'applicazione.

Crea una richiesta Spot

Per avviare un'istanza spot, devi prima creare una richiesta Spot.

Segui i passaggi seguenti per creare una richiesta Spot.

  1. Nella dashboard di EC2 seleziona "Richieste Spot" dal riquadro a sinistra in Istanze.
  2. Fare clic sul pulsante "Richiedi istanze Spot" come mostrato di seguito.

Si aprirà la procedura guidata di avvio dell'istanza Spot. È ora possibile procedere con la selezione dei parametri e la configurazione dell'istanza.

Trova tipi di istanza

Il primo passaggio per l'istanza spot è "Trova i tipi di istanza".

Passaggio 1) Seleziona un'AMI: un'AMI è un modello costituito dalla piattaforma del sistema operativo e dal software da installare nell'istanza. Seleziona l'AMI desiderata dall'elenco esistente. Stiamo selezionando Amazon Linux AMI per questo tutorial.

Passaggio 2) Unità di capacità - Un'unità di capacità è il requisito dell'applicazione. Puoi decidere di avviare un'istanza in base al tipo di istanza, vCPU o configurazione personalizzata come la tua scelta di requisiti di vCPU / memoria / archiviazione. Qui stiamo selezionando un'istanza.

Se desideri personalizzare la capacità, puoi aggiungere la tua scelta di

  1. vCPU,
  2. Memoria e
  3. Archiviazione delle istanze come di seguito.

Passaggio 3) La capacità target mostra quante istanze spot desideri mantenere nella tua richiesta. Qui ne stiamo selezionando uno.

Passaggio 4) Prezzo di offerta: questo è il prezzo massimo che siamo pronti a pagare per l'istanza. Stabiliremo un prezzo particolare per istanza / ora. Questo è il metodo più semplice da calcolare in base alle nostre esigenze aziendali. Vedremo più avanti come determinare il prezzo di offerta in modo che il nostro prezzo di offerta rimanga sempre alto e non superi il prezzo spot in modo che la nostra istanza continui a funzionare.

j ust sotto il prezzo di offerta è possibile vedere un pulsante della cronologia dei prezzi. Fare clic su quello come mostrato di seguito.

Qui in Pricing History, possiamo vedere un grafico che rappresenta le tendenze dei prezzi delle istanze con dati storici. Puoi selezionare i parametri e avere un'idea del prezzo della nostra istanza desiderata per un periodo di tempo.

  1. Seleziona il prodotto. Abbiamo selezionato la nostra AMI Linux.
  2. Seleziona il tipo di istanza. Abbiamo selezionato m3.medium.
  3. Nota i prezzi medi per più di un giorno qui.

Pertanto, dal grafico sottostante, possiamo vedere che il tipo di istanza che stiamo pianificando di fornire si trova nella fascia di prezzo di $ 0,01xx e sembra che la zona di disponibilità "us-east 1a" abbia il prezzo più basso.

cont. al passaggio 4.

Quindi torniamo alla nostra fase di quotazione di un prezzo di offerta.

Per motivi di mantenere la nostra istanza sempre disponibile e se rientra nel nostro budget, possiamo quotare un prezzo di offerta più alto. Qui abbiamo quotato un prezzo leggermente più alto di $ 0,05.

Puoi vedere alcune tendenze nella procedura guidata stessa.

  1. Nota la sezione dei tipi di istanza
  2. Seleziona il tipo di istanza che stiamo pianificando di fornire
  3. Prendi nota del prezzo che intendiamo offrire. % di on demand ci mostra che il nostro prezzo quotato è il 75% del prezzo on demand per lo stesso tipo di istanza. Ciò significa che stiamo risparmiando il 25% all'ora rispetto a un'istanza su richiesta. Puoi abbassare ulteriormente il prezzo e risparmiare drasticamente i costi.

Passaggio 5) Una volta che abbiamo finito di esaminare le tendenze e di quotare il nostro prezzo di offerta, fare clic su Avanti.

Configura l'istanza Spot

Il nostro prossimo passaggio è configurare l'istanza, in questo passaggio della procedura guidata, configureremo i parametri dell'istanza come VPC, sottoreti, ecc.

Diamo un'occhiata.

Passaggio 1) Strategia di allocazione: determina il modo in cui la tua richiesta spot viene soddisfatta dai pool spot di AWS. Esistono due tipi di strategie:

  • Diversificato: qui, le istanze spot sono bilanciate in tutti i pool di spot
  • Prezzo più basso: qui, le istanze spot vengono lanciate dal pool che presenta le offerte a prezzo più basso

Per questo tutorial, selezioneremo il prezzo più basso come strategia di allocazione.

Passaggio 2) Seleziona il VPC: selezioneremo dall'elenco di VPC disponibili che abbiamo creato in precedenza. Possiamo anche creare un nuovo VPC in questo passaggio.

Passaggio 3) Successivamente selezioneremo il gruppo di sicurezza per l'istanza. Possiamo selezionare una SG già esistente o crearne una nuova.

Passaggio 4) Zona di disponibilità: selezioneremo l'AZ in cui vogliamo posizionare la nostra istanza in base all'architettura dell'applicazione. Stiamo selezionando AZ-us-east-1a.

Passaggio 5) Sottoreti: selezioneremo la sottorete dal nostro elenco di elenchi già disponibili.

Passaggio 6) IP pubblico: sceglieremo di assegnare all'istanza un IP pubblico non appena viene avviato. In questo passaggio, puoi scegliere se desideri che AWS gli assegni un IP automaticamente o se desideri farlo manualmente in un secondo momento. Allo stesso modo puoi abilitare / disabilitare la funzione "Assegna automaticamente IP pubblico".

Passaggio 7) Coppia di chiavi: una coppia di chiavi è un insieme di chiavi pubbliche-private.

AWS archivia la chiave privata nell'istanza e ti viene chiesto di scaricare la chiave privata. Assicurati di scaricare la chiave e di tenerla al sicuro ; se viene perso non è possibile scaricarlo di nuovo.

Dopo aver selezionato l'IP pubblico, qui stiamo selezionando una chiave che abbiamo già creato nel nostro ultimo tutorial.

Rivedi la tua istanza Spot

Una volta terminata la configurazione della nostra richiesta di istanza spot nei 2 passaggi precedenti nella nostra procedura guidata, daremo un'occhiata alla configurazione generale.

  1. Possiamo anche scaricare un file JSON con tutte le configurazioni. Di seguito è riportato il nostro file JSON.

Dopo aver terminato la revisione, possiamo procedere con il lancio facendo clic sul pulsante Avvia come mostrato di seguito.

Dopo aver selezionato Avvia, possiamo vedere una notifica sulla richiesta che viene creata.

La procedura guidata per la creazione della richiesta spot si chiuderà e la pagina tornerà automaticamente alla dashboard di EC2.

Come mostrato di seguito, puoi vedere che lo stato della nostra richiesta è "aperto", il che significa che viene valutato dal lato di AWS. AWS EC2 verificherà se l'istanza richiesta è disponibile nel proprio pool spot.

Dopo un paio di minuti, puoi vedere che lo stato è cambiato in "attivo" e ora la nostra richiesta spot è stata soddisfatta con successo. È possibile notare i parametri di configurazione di seguito.

Sommario:

Pertanto, abbiamo visto in dettaglio come creare un'istanza EC2 su richiesta in questo tutorial. Poiché si tratta di un server su richiesta, puoi mantenerlo in esecuzione quando è in uso e "interromperlo" quando non è utilizzato per risparmiare sui costi.

Puoi eseguire il provisioning di un'istanza Linux o Windows EC2 o da una qualsiasi delle AMI disponibili in AWS Marketplace in base alla tua scelta di piattaforma del sistema operativo.

Se la tua applicazione è in produzione e devi utilizzarla per gli anni a venire, dovresti prendere in considerazione il provisioning di un'istanza riservata per risparmiare drasticamente sul tuo CAPEX.

Qui abbiamo visto come creare correttamente una richiesta di istanza Spot determinando il nostro prezzo di offerta.

Le istanze Spot sono un ottimo modo per risparmiare sui costi per le istanze che non sono critiche per le applicazioni. Un esempio comune potrebbe essere la creazione di una flotta di istanze spot per un'attività come l'elaborazione di immagini o la codifica video. In questi casi, puoi mantenere un cluster di istanze sotto un bilanciatore del carico.

Se il prezzo dell'offerta supera il prezzo spot e la tua istanza viene terminata dal lato AWS, puoi avere altre istanze che eseguono il lavoro di elaborazione per te. Puoi sfruttare il ridimensionamento automatico per questo scenario. Evita di utilizzare istanze Spot per applicazioni aziendali critiche come database ecc.

Architetto di soluzioni certificate AWS - Associato 2018