Як створити екземпляр EC2 в AWS: Покроковий посібник

Зміст:

Anonim

Що таке екземпляр Amazon EC2?

Примірник EC2 не що інше, як віртуальний сервер в термінології Amazon Web Services. Це означає Elastic Compute Cloud. Це веб-служба, де абонент AWS може запитувати та надавати обчислювальний сервер у хмарі AWS.

На вимогу екземпляр EC2 є пропозицією від AWS , де абонент / користувач може орендувати віртуальний сервер на годину і використовувати його для розгортання його / її власних додатків.

Екземпляр стягуватиметься за годину з різними тарифами залежно від типу обраного екземпляра. AWS надає кілька типів екземплярів для відповідних бізнес-потреб користувача.

Таким чином, ви можете орендувати екземпляр на основі власних вимог до процесора та пам’яті та використовувати його скільки завгодно. Ви можете припинити екземпляр, коли він більше не використовується, і заощадити на витратах. Це найяскравіша перевага екземпляра на вимогу - ви можете значно заощадити на своєму CAPEX.

У цьому підручнику ви дізнаєтесь-

  • Вхід і доступ до послуг AWS
  • Виберіть AMI
  • Виберіть типи екземплярів EC2
  • Налаштуйте екземпляр
  • Додати сховище
  • Екземпляр тегу
  • Налаштування груп безпеки
  • Перегляньте екземпляри
  • Створіть EIP і підключіться до свого екземпляра
  • Що таке екземпляр Spot?
  • Створіть запит на місце
    • Знайдіть типи екземплярів
    • Налаштуйте екземпляр Spot
    • Перегляньте свій екземпляр Spot

Давайте розглянемо детально, як запустити екземпляр EC2 на вимогу в AWS Cloud.

Вхід і доступ до послуг AWS

Крок 1) На цьому кроці

  • Увійдіть у свій обліковий запис AWS і перейдіть на вкладку Служби AWS у верхньому лівому куті.
  • Тут ви побачите всі служби AWS, класифіковані за їхньою площею, а саме. Обчислення, зберігання, база даних тощо. Для створення екземпляра EC2 ми повинні вибрати Computeà EC2, як на наступному кроці.
  • Відкрийте всі служби та натисніть EC2 у розділі Обчислювальні послуги. Це відкриє інформаційну панель EC2.

Ось інформаційна панель EC2. Тут ви отримаєте всю інформацію в суті про запущені ресурси AWS EC2.

Крок 2) У верхньому правому куті інформаційної панелі EC2 виберіть регіон AWS, в якому ви хочете надати сервер EC2.

Тут ми обираємо Північну Вірджинію. AWS пропонує 10 регіонів по всьому світу.

Крок 3) На цьому кроці

  • Після вибору потрібного регіону поверніться до інформаційної панелі EC2.
  • Натисніть кнопку «Запустити екземпляр» у розділі «Створити екземпляр» (як показано нижче).
  • Сторінка майстра створення екземпляра відкриється, як тільки ви натиснете "Запустити екземпляр".

Виберіть AMI

Крок 1) На цьому кроці ми зробимо,

  1. Вам буде запропоновано вибрати AMI на ваш вибір. (AMI - це зображення Amazon Machine. Це шаблон, в основному платформа операційної системи, яку ви можете використовувати як основу для створення свого екземпляра). Після запуску екземпляра EC2 з улюбленого AMI екземпляр автоматично завантажується з потрібною ОС. (Ми побачимо більше про AMI у наступній частині навчального посібника).
  2. Тут ми обираємо AMI Amazon Linux (64 біт) за замовчуванням.

Виберіть типи екземплярів EC2

Крок 1) На наступному кроці вам потрібно вибрати тип екземпляра, який вам потрібен, виходячи з ваших бізнес-потреб.

  1. Ми оберемо тип екземпляра t2.micro, який представляє собою сервер пам'яті 1vCPU та 1GB, пропонований AWS.
  2. Клацніть на "Налаштувати деталі екземпляра" для подальших конфігурацій
  • На наступному кроці майстра введіть дані, як-от. випадків, які потрібно запустити одночасно.
  • Тут ми запускаємо один екземпляр.

Налаштуйте екземпляр

Крок 1) Кількість примірників - ви можете забезпечити до 20 примірників одночасно. Тут ми запускаємо один екземпляр.

Крок 2) У розділі «Параметри закупівлі» не залишайте прапорець «Запитувати спотові екземпляри» відтепер. (Це робиться, коли ми хочемо запустити екземпляри Spot замість таких на вимогу. Ми повернемося до екземплярів Spot у пізнішій частині навчального посібника).

Крок 3) Далі нам потрібно налаштувати деякі основні деталі мережі для нашого сервера EC2.

  • Тут ви маєте вирішити, в якому VPC (Virtual Private Cloud) ви хочете запустити свій екземпляр і під якими підмережами всередині вашого VPC. Краще визначити та спланувати це перед запуском екземпляра. Ваша архітектура AWS повинна включати діапазони IP для ваших підмереж тощо, попередньо запланованих для кращого управління. (Ми побачимо, як створити новий VPC у розділі Мережі підручника.
  • Підмережі також слід планувати заздалегідь. Наприклад: якщо це веб-сервер, ви повинні розмістити його у загальнодоступній підмережі, а якщо це сервер БД, ви повинні розмістити його у приватній підмережі всередині вашого VPC.

Внизу,

  1. Розділ Мережа надасть список VPC, доступних на нашій платформі.
  2. Виберіть уже існуючий VPC
  3. Ви також можете створити новий VPC

Тут я вибрав уже існуючий VPC, де хочу запустити свій екземпляр.

Крок 4) На цьому кроці

  • VPC складається з підмереж, які є діапазонами IP, які відокремлюються для обмеження доступу.
  • Внизу,
  1. У розділі Підмережі ви можете вибрати підмережу, де ви хочете розмістити свій екземпляр.
  2. Я вибрав уже існуючу загальнодоступну підмережу.
  3. На цьому кроці ви також можете створити нову підмережу.
  • Після запуску вашого екземпляра у загальнодоступній підмережі AWS призначить йому динамічний загальнодоступний IP зі свого пулу IP-адрес.

Крок 5) На цьому кроці

  • Ви можете вибрати, чи хочете ви, щоб AWS автоматично призначав йому IP-адресу, або ви хочете зробити це вручну пізніше. Ви також можете увімкнути / вимкнути функцію "Автоматичне призначення публічного IP".
  • Тут ми надалі присвоїмо цьому екземпляру статичний IP, який називається EIP (Elastic IP). Тож ми залишаємо цю функцію вимкненою на сьогодні.

Крок 6) На цьому кроці

  • На наступному кроці залиште опцію ролі IAM "None" на даний момент. Ми детально відвідаємо тему про роль IAM у послугах IAM.

Крок 7) На цьому кроці вам потрібно виконати наступні дії

  • Поведінка вимкнення - коли ви випадково вимикаєте свій екземпляр, ви точно не хочете, щоб його видаляли, але зупинили.
  • Тут ми визначаємо мою поведінку вимкнення як Зупинити.

Крок 8) На цьому кроці

  • У випадку, якщо ви випадково припинили роботу вашого екземпляра, AWS має рівень механізму захисту. Він не видалить ваш екземпляр, якщо ви ввімкнули захист від випадкового припинення.
  • Тут ми перевіряємо можливість подальшого захисту нашого екземпляра від випадкового припинення.

Крок 9) На цьому кроці

  • У розділі Моніторинг - ви можете ввімкнути Детальний моніторинг, якщо ваш екземпляр є критично важливим для бізнесу екземпляром. Тут ми не вказували цю опцію. AWS завжди надаватиме базовий моніторинг вашого екземпляра безкоштовно. Ми відвідаємо тему моніторингу в частині підручника AWS Cloud Watch.
  • У розділі Оренда - виберіть параметр, якщо орендна плата є спільною. Якщо ваша програма є надзвичайно безпечною програмою, вам слід вибрати спеціальну потужність. AWS надає обидва варіанти.

Крок 10) На цьому кроці

  • Клацніть на "Додати сховище", щоб на наступному кроці додати обсяги даних до вашого екземпляра.

Додати сховище

Крок 1) На цьому кроці ми робимо наступні речі,

  • На кроці Додати сховище ви побачите, що екземпляру було автоматично надано загальний обсяг кореневого SSD-накопичувача 8 ГБ. (Максимальний розмір обсягу, який ми можемо надати для загального призначення, становить 16 ГБ)
  • Ви можете змінити розмір гучності, додати нові томи, змінити тип гучності тощо.
  • AWS забезпечує 3 типи томів EBS - магнітний, SSD загального призначення, забезпечені IOP. Ви можете вибрати тип тома на основі потреб IOP вашого додатка.

Екземпляр тегу

Крок 1) На цьому кроці

  • Ви можете позначити свій екземпляр парою ключ-значення. Це надає видимість адміністратору облікового запису AWS, коли існує багато екземплярів.
  • Екземпляри слід мітити на основі їх відділу, середовища, такого як Dev / SIT / Prod. І т. Д. Це дає чітке уявлення про витрати на екземпляри під одним загальним тегом.
  1. Тут ми позначили екземпляр як сервер Dev_Web 01
  2. Перейдіть до налаштування груп безпеки пізніше

Налаштування груп безпеки

Крок 1) На цьому наступному кроці налаштування груп безпеки ви можете обмежити трафік на портах вашого екземпляра. Це додатковий механізм брандмауера, наданий AWS, крім брандмауера ОС вашого екземпляра.

Ви можете визначити відкриті порти та IP-адреси.

  • Оскільки наш сервер є веб-сервером =, ми будемо робити наступні дії
  1. Створення нової групи безпеки
  2. Присвоєння імені нашому SG для полегшення довідки
  3. Визначення протоколів, які ми хочемо увімкнути в моєму екземплярі
  4. Призначення IP-адрес, яким дозволено отримати доступ до нашого екземпляра за згаданими протоколами
  5. Після встановлення правил брандмауера - Перегляд і запуск

Перегляньте екземпляри

Крок 1) На цьому кроці ми переглянемо всі наші варіанти та параметри та продовжимо запуск нашого екземпляра.

Крок 2) На наступному кроці вам буде запропоновано створити пару ключів для входу у ваш екземпляр. Пара ключів - це набір відкрито-приватних ключів.

AWS зберігає приватний ключ в екземплярі, і вам пропонується завантажити приватний ключ. Переконайтеся, що ви завантажили ключ і захищаєте його; якщо він загублений, ви не зможете завантажити його знову.

  1. Створіть нову пару ключів
  2. Дайте ім'я своєму ключу
  3. Завантажте та збережіть його у захищеній папці
  • Завантаживши свій ключ, ви можете відкрити та поглянути на свій приватний ключ RSA.

Крок 3) Закінчивши завантаження та збереження ключа, запустіть свій екземпляр.

  • Тим часом ви можете бачити статус запуску.
  • Ви також можете побачити журнал запуску.
  • Клацніть на опції "Екземпляри" на лівій панелі, де ви зможете короткий час бачити статус екземпляра як "Очікує на розгляд".
  • Після того, як ваш екземпляр запущений і запущений, ви можете побачити його статус як «Запуск».
  • Зверніть увагу, що екземпляр отримав приватний IP із пулу AWS.

Створіть EIP і підключіться до свого екземпляра

EIP - це статичний загальнодоступний IP, що надається AWS. Це означає Elastic IP. Зазвичай, коли ви створюєте екземпляр, він автоматично отримує загальнодоступний IP-адресу з пулу AWS. Якщо ви зупините / перезавантажите свій екземпляр, цей загальнодоступний IP зміниться - це динамічно. Для того, щоб у вашої програми був статичний IP, звідки ви можете підключатися через загальнодоступні мережі, ви можете використовувати EIP.

Крок 1) На лівій панелі інформаційної панелі EC2 ви можете перейти до пункту «Еластичні IP-адреси», як показано нижче.

Крок 2) Виділіть нову еластичну IP-адресу.

Крок 3) Виділіть цей IP для використання в області VPC.

  • Ваш запит буде успішним, якщо у вас немає 5 або більше 5 EIP-адрес у вашому обліковому записі.

Крок 4) Тепер призначте цей IP своєму екземпляру.

  1. Виберіть вказаний IP
  2. Клацніть на Дії -> асоційована адреса

Крок 5) На наступній сторінці

  1. Знайдіть свій екземпляр і
  2. Прив’яжіть до нього IP.

Крок 6) Повернувшись на екран своїх екземплярів, ви побачите, що ваш екземпляр отримав ваш EIP.

Крок 7) Тепер відкрийте шпаклівку зі списку програм і додайте туди ту саму EIP, як показано нижче.

Крок 8) На цьому кроці

Додайте свій приватний ключ у шпаклівку для безпечного з’єднання

  1. Перейдіть до авторизації
  2. Додайте свій приватний ключ у форматі .ppk (закритий ключ). Вам потрібно буде перетворити файл pem з AWS на ppk за допомогою puttygen

Після закінчення натисніть кнопку "Відкрити"

  • Після підключення ви побачите підказку Linux.
  • Зверніть увагу, що машина, з якої ви підключаєтесь, повинна бути ввімкнена в екземплярі Група безпеки для SSH (як у кроках вище).

Після того, як ви ознайомитесь із вищезазначеними кроками для запуску екземпляра, запустити той самий стане питання 2 хвилин!

Тепер ви можете використовувати сервер EC2 на вимогу для своїх програм.

Що таке екземпляр Spot?

Екземпляр на місці - це пропозиція від AWS; це дозволяє бізнес-абоненту AWS робити ставки на невикористану обчислювальну потужність AWS. Погодинна ціна на екземпляр Spot визначається AWS, і вона коливається залежно від попиту та пропозиції на екземпляри Spot.

Ваш екземпляр Spot запускається, коли ваша ставка перевищує поточну ринкову ціну. Ціна спотового екземпляра варіюється залежно від типу екземпляра та зони доступності, в якій екземпляр може бути наданий.

Коли ваша ставка перевищує ринкову спотову ціну екземпляра, що називається "спотовою ціною", ваш екземпляр продовжує працювати. Коли спотова ціна перевищує ціну заявки, AWS автоматично припиняє ваш екземпляр. Тому необхідно ретельно планувати екземпляри місця в архітектурі вашої програми.

Створіть запит на місце

Для того, щоб запустити точковий екземпляр, спочатку потрібно створити Spot-запит.

Виконайте наведені нижче дії, щоб створити запит на місце.

  1. На інформаційній панелі EC2 виберіть "Spot Requests" на лівій панелі в розділі "Екземпляри".
  2. Клацніть на кнопці "Запитувати спотові екземпляри", як показано нижче.

Відкриється майстер запуску точкових екземплярів. Тепер ви можете продовжувати вибір параметрів та конфігурації екземпляра.

Знайдіть типи екземплярів

Першим кроком для точкового екземпляра є "Пошук типів екземплярів".

Крок 1) Виберіть AMI - AMI - це шаблон, що складається з платформи ОС та програмного забезпечення, яке слід встановити в екземплярі. Виберіть потрібний AMI із наявного списку. Для цього підручника ми обираємо Amazon Linux AMI.

Крок 2) Одиниця місткості - одиниця місткості - це ваша заявка. Ви можете запустити екземпляр на основі типу екземпляра, vCPU або власної конфігурації, як-от ваш вибір вимог vCPU / пам'яті / сховища. Тут ми обираємо Екземпляр.

Якщо ви хочете налаштувати ємність, ви можете додати свій вибір

  1. vCPU,
  2. Пам'ять і
  3. Зберігання екземпляра, як показано нижче.

Крок 3) Цільова потужність відображає, скільки екземплярів місця ви хочете зберегти у своєму запиті. Тут ми обираємо одну.

Крок 4) Ціна заявки - це максимальна ціна, яку ми готові заплатити за екземпляр. Ми збираємось встановити певну ціну за екземпляр / годину. Це найпростіший для розрахунку виходячи з наших бізнес-вимог. Ми побачимо заздалегідь, як нам слід визначити ціну заявки, щоб наша ціна завжди залишалася високою і не перевищувала спотову ціну, щоб наш екземпляр продовжував працювати.

J усть нижче ціни пропозиції ви можете побачити кнопку Ціноутворення історії. Клацніть на нього, як показано нижче.

Тут в Історії ціноутворення ми можемо побачити графік, що відображає тенденції ціноутворення екземплярів з історичними даними. Ви можете вибрати параметри та отримати уявлення про ціни на бажаний екземпляр протягом певного періоду.

  1. Виберіть товар. Ми вибрали наш AMI для Linux.
  2. Виберіть тип екземпляра. Ми вибрали m3.medium.
  3. Зверніть увагу на середні ціни за день тут.

Таким чином, з наведеної нижче таблиці ми бачимо, що тип екземпляра, який ми плануємо надати, лежить в діапазоні цін 0,01 дол. США, і, схоже, зона доступності «США-схід 1а» має найнижчу ціну.

продовження до кроку 4.

Тож повернімось до нашого кроку з котируванням ціни заявки.

Для того, щоб наш екземпляр завжди був доступним, і якщо він потрапляє в наш бюджет, ми можемо вказати більш високу ціну. Тут ми вказали трохи вищу ціну - 0,05 долара.

Ви можете побачити деякі тенденції в самому майстрі.

  1. Зверніть увагу на розділ типів екземплярів
  2. Виберіть тип екземпляра, який ми плануємо надати
  3. Зверніть увагу на ціну, яку ми плануємо призначити. % запиту на замовлення показує нам, що вказана ціна становить 75% ціни на вимогу для того самого типу екземпляра. Це означає, що ми економимо 25% на годину порівняно з екземпляром на вимогу. Ви можете ще більше знизити ціну та значно заощадити витрати.

Крок 5) Після того, як ми закінчимо розглядати тенденції та вказати ціну, натисніть далі.

Налаштуйте екземпляр Spot

Нашим наступним кроком є ​​налаштування екземпляра, на цьому кроці майстра ми налаштуємо такі параметри екземпляра, як VPC, підмережі тощо.

Давайте подивимось.

Крок 1) Стратегія розподілу - вона визначає, як виконується ваш запит на спот із спотових пулів AWS. Існує два типи стратегій:

  • Диверсифікований - тут спотові екземпляри збалансовані у всіх спотових пулах
  • Найнижча ціна - тут спотові екземпляри запускаються з пулу, який пропонує найнижчі цінові пропозиції

Для цього підручника ми обрамо Найнижчу ціну як стратегію розподілу.

Крок 2) Виберіть VPC - ми виберемо зі списку доступних VPC, які ми створили раніше. На цьому кроці ми також можемо створити новий VPC.

Крок 3) Далі ми оберемо групу безпеки для екземпляра. Ми можемо вибрати вже існуючий SG або створити новий.

Крок 4) Зона доступності - ми виберемо AZ, де ми хочемо розмістити наш екземпляр на основі нашої архітектури програми. Ми обираємо AZ- us-east-1a.

Крок 5) Підмережі - ми збираємось вибрати підмережу з нашого списку вже доступного списку.

Крок 6) Загальнодоступний IP - ми вирішимо призначити екземпляру загальнодоступний IP, як тільки він запуститься. На цьому кроці ви можете вибрати, чи хочете ви, щоб AWS автоматично призначав йому IP-адресу, або ви хочете зробити це вручну пізніше. Ви також можете увімкнути / вимкнути функцію "Автоматичне призначення публічного IP".

Крок 7) Пара ключів - пара ключів - це набір відкрито-приватних ключів.

AWS зберігає приватний ключ в екземплярі, і вам пропонується завантажити приватний ключ. Переконайтеся, що ви завантажили ключ і захищаєте його ; якщо він загублений, ви не зможете завантажити його знову.

Після вибору загальнодоступної IP-адреси, тут ми обираємо ключ, який ми вже створили в нашому останньому посібнику.

Перегляньте свій екземпляр Spot

Після того, як ми завершимо налаштування нашого запиту на екземпляри за два кроки раніше в нашому майстрі, ми подивимось загальну конфігурацію.

  1. Ми також можемо завантажити файл JSON із усіма конфігураціями. Нижче наведено наш файл JSON.

Після закінчення перегляду ми можемо продовжити запуск, натиснувши кнопку Запустити, як показано нижче.

Вибравши Запуск, ми можемо побачити сповіщення про створення запиту.

Майстер створення точкових запитів закриється, і сторінка автоматично повернеться до інформаційної панелі EC2.

Ви можете бачити, як показано нижче, що стан нашого запиту є "відкритим", що означає, що його оцінюють з боку AWS. AWS EC2 перевірить, чи потрібний примірник доступний у його спотовому пулі.

Через пару хвилин ви бачите, що стан змінено на «активний», і тепер наш запит на спот успішно виконаний. Ви можете зазначити параметри конфігурації нижче.

Короткий зміст:

Таким чином, ми детально побачили, як створити екземпляр EC2 на вимогу в цьому посібнику. Оскільки це сервер на вимогу, ви можете продовжувати його роботу під час використання та зупиняти його, коли він не використовується, щоб заощадити на ваших витратах.

Ви можете надати екземпляр Linux або Windows EC2 або будь-який з доступних AMI на AWS Marketplace на основі вашого вибору платформи ОС.

Якщо ваша програма вже у виробництві, і вам доведеться користуватися нею протягом багатьох років, вам слід розглянути можливість надання зарезервованого екземпляра, щоб різко заощадити на своєму CAPEX.

Тут ми побачили, як успішно створити запит Spot Instance, визначивши ціну заявки.

Точкові екземпляри - це чудовий спосіб заощадити на витратах для екземплярів, які не є критичними для програми. Поширеним прикладом може бути створення парку спотових екземплярів для такого завдання, як обробка зображень або кодування відео. У таких випадках кластер екземплярів можна тримати під балансиром навантаження.

Якщо ціна заявки перевищує спотову ціну, і ваш екземпляр припинено з боку AWS, ви можете запропонувати інші екземпляри, які виконують роботу обробки за вас. Для цього сценарію можна використовувати автоматичне масштабування. Уникайте використання екземплярів Spot для важливих для бізнесу додатків, таких як бази даних тощо.

AWS Certified Solutions Architect - Associate 2018