Как создать экземпляр EC2 в AWS: пошаговое руководство

Содержание:

Anonim

Что такое инстанс Amazon EC2?

Экземпляр EC2 не что иное, как виртуальный сервер в терминологии Amazon Web Services. Это расшифровывается как Elastic Compute Cloud. Это веб-сервис, в котором подписчик AWS может запросить и выделить вычислительный сервер в облаке AWS.

По требованию экземпляр EC2 является предложением от AWS , где абонент / пользователь может арендовать виртуальный сервер в час и использовать его для развертывания его / ее собственных приложений.

За инстанс будет взиматься почасовая оплата по разным тарифам в зависимости от типа выбранного инстанса. AWS предоставляет несколько типов инстансов для соответствующих бизнес-потребностей пользователя.

Таким образом, вы можете арендовать экземпляр в соответствии с вашими требованиями к процессору и памяти и использовать его столько, сколько захотите. Вы можете завершить работу экземпляра, когда он больше не используется, и сэкономить на расходах. Это самое яркое преимущество инстанса по требованию - вы можете значительно сэкономить на капитальных затратах.

В этом руководстве вы узнаете:

  • Вход и доступ к сервисам AWS
  • Выберите AMI
  • Выберите типы инстансов EC2
  • Настроить экземпляр
  • Добавить хранилище
  • Экземпляр тега
  • Настроить группы безопасности
  • Просмотр экземпляров
  • Создайте EIP и подключитесь к своему экземпляру
  • Что такое спотовый инстанс?
  • Создать спотовый запрос
    • Найти типы экземпляров
    • Настроить спотовый инстанс
    • Проверьте свой спотовый экземпляр

Давайте подробно рассмотрим, как запустить экземпляр EC2 по запросу в облаке AWS.

Вход и доступ к сервисам AWS

Шаг 1) На этом шаге

  • Войдите в свою учетную запись AWS и перейдите на вкладку AWS Services в верхнем левом углу.
  • Здесь вы увидите все сервисы AWS, сгруппированные в соответствии с их областью, а именно. Вычисления, хранилище, база данных и т. Д. Для создания экземпляра EC2 мы должны выбрать Computeà EC2, как на следующем шаге.
  • Откройте все службы и щелкните EC2 в разделе "Вычислительные службы". Это запустит панель управления EC2.

Вот приборная панель EC2. Здесь вы получите всю информацию о запущенных ресурсах AWS EC2.

Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите подготовить сервер EC2.

Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.

Шаг 3) На этом шаге

  • После выбора желаемого региона вернитесь на панель управления EC2.
  • Нажмите кнопку «Запустить экземпляр» в разделе «Создать экземпляр» (как показано ниже).
  • Страница мастера создания экземпляра откроется, как только вы нажмете «Запустить экземпляр».

Выберите AMI

Шаг 1) На этом шаге мы сделаем,

  1. Вам будет предложено выбрать AMI по вашему выбору. (AMI - это образ машины Amazon. В основном это шаблон платформы операционной системы, который вы можете использовать в качестве основы для создания своего экземпляра). После того, как вы запустите экземпляр EC2 из предпочитаемого AMI, он автоматически загрузится с нужной ОС. (Мы увидим больше об AMI в следующей части руководства).
  2. Здесь мы выбираем AMI Amazon Linux (64 бит) по умолчанию.

Выберите типы инстансов EC2

Шаг 1) На следующем шаге вы должны выбрать тип инстанса, который вам нужен, в зависимости от потребностей вашего бизнеса.

  1. Мы выберем тип экземпляра t2.micro, который представляет собой сервер с 1 виртуальным ЦП и 1 ГБ памяти, предлагаемый AWS.
  2. Нажмите «Настроить сведения об экземпляре» для дальнейшей настройки.
  • На следующем шаге мастера введите такие данные, как «нет». экземпляров, которые вы хотите запускать одновременно.
  • Здесь мы запускаем один экземпляр.

Настроить экземпляр

Шаг 1) Количество экземпляров - вы можете подготовить до 20 экземпляров одновременно. Здесь мы запускаем один экземпляр.

Шаг 2) В разделе «Варианты приобретения» не устанавливайте флажок «Запросить спотовые инстансы» на данный момент. (Это делается, когда мы хотим запускать спотовые инстансы вместо инстансов по требованию. Мы вернемся к спотовым инстансам в более поздней части руководства).

Шаг 3) Затем нам нужно настроить некоторые основные сетевые параметры для нашего сервера EC2.

  • Здесь вы должны решить, в каком VPC (виртуальном частном облаке) вы хотите запустить свой экземпляр и в каких подсетях внутри вашего VPC. Лучше определить и спланировать это до запуска экземпляра. Настройка вашей архитектуры AWS должна включать заранее запланированные диапазоны IP-адресов для ваших подсетей для лучшего управления. (Мы увидим, как создать новый VPC в разделе «Сеть» руководства.
  • Также следует заранее спланировать разбиение на подсети. Например: если это веб-сервер, вы должны поместить его в общедоступную подсеть, а если это сервер БД, вы должны поместить его в частную подсеть внутри вашего VPC.

Ниже,

  1. В разделе «Сеть» будет представлен список VPC, доступных на нашей платформе.
  2. Выберите уже существующий VPC
  3. Вы также можете создать новый VPC

Здесь я выбрал уже существующий VPC, на котором хочу запустить свой экземпляр.

Шаг 4) На этом шаге

  • VPC состоит из подсетей - диапазонов IP-адресов, разделенных для ограничения доступа.
  • Ниже,
  1. В разделе «Подсети» вы можете выбрать подсеть, в которой вы хотите разместить свой экземпляр.
  2. Я выбрал уже существующую публичную подсеть.
  3. На этом шаге вы также можете создать новую подсеть.
  • После запуска вашего экземпляра в общедоступной подсети AWS назначит ему динамический общедоступный IP-адрес из своего пула IP-адресов.

Шаг 5) На этом шаге

  • Вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес, или вы хотите сделать это вручную позже. Вы также можете включить / отключить функцию «Автоматическое назначение общедоступного IP-адреса».
  • Здесь мы собираемся назначить этому экземпляру статический IP-адрес, называемый EIP (эластичный IP-адрес), позже. Поэтому мы оставляем эту функцию отключенной на данный момент.

Шаг 6) На этом шаге

  • На следующем шаге оставьте параметр роли IAM «Нет» на данный момент. Мы подробно рассмотрим тему роли IAM в сервисах IAM.

Шаг 7) На этом шаге вы должны сделать следующие вещи

  • Поведение при завершении работы - когда вы случайно закрываете свой экземпляр, вы наверняка не хотите, чтобы он был удален, а остановлен.
  • Здесь мы определяем мое поведение при выключении как Stop.

Шаг 8) На этом шаге

  • В случае, если вы случайно завершили работу своего экземпляра, в AWS есть механизм уровня безопасности. Он не удалит ваш экземпляр, если вы включили защиту от случайного завершения.
  • Здесь мы проверяем возможность дополнительной защиты нашего экземпляра от случайного завершения.

Шаг 9) На этом шаге

  • В разделе «Мониторинг» вы можете включить подробный мониторинг, если ваш экземпляр является критически важным для бизнеса. Здесь мы не отметили эту опцию. AWS всегда бесплатно предоставляет базовый мониторинг вашего экземпляра. Мы посетим тему мониторинга в части руководства AWS Cloud Watch.
  • В разделе «Аренда» выберите вариант «Общая аренда». Если ваше приложение является высокозащищенным, вам следует использовать выделенную емкость. AWS предоставляет оба варианта.

Шаг 10) На этом шаге

  • Нажмите «Добавить хранилище», чтобы добавить тома данных в свой экземпляр на следующем шаге.

Добавить хранилище

Шаг 1) На этом шаге мы делаем следующее:

  • На шаге «Добавить хранилище» вы увидите, что для экземпляра был автоматически предоставлен корневой том SSD общего назначения размером 8 ГБ. (Максимальный размер тома общего назначения составляет 16 ГБ)
  • Вы можете изменить размер тома, добавить новые тома, изменить тип тома и т. Д.
  • AWS предоставляет 3 типа томов EBS: магнитные, твердотельные накопители общего назначения и выделенные IOP. Вы можете выбрать тип тома в зависимости от потребностей вашего приложения в количестве операций ввода-вывода в секунду.

Экземпляр тега

Шаг 1) На этом шаге

  • вы можете пометить свой экземпляр парой "ключ-значение". Это дает возможность администратору учетной записи AWS быть в курсе при большом количестве экземпляров.
  • Экземпляры должны быть помечены на основе их отдела, среды, например Dev / SIT / Prod. И т.д., это дает четкое представление о стоимости экземпляров под одним общим тегом.
  1. Здесь мы пометили экземпляр как сервер Dev_Web 01
  2. Перейдите к настройке групп безопасности позже

Настроить группы безопасности

Шаг 1) На следующем шаге настройки групп безопасности вы можете ограничить трафик на портах вашего экземпляра. Это дополнительный механизм межсетевого экрана, предоставляемый AWS помимо межсетевого экрана ОС вашего экземпляра.

Вы можете определить открытые порты и IP-адреса.

  • Поскольку наш сервер является webserver =, мы будем делать следующие вещи
  1. Создание новой группы безопасности
  2. Название нашего SG для более удобного использования
  3. Определение протоколов, которые мы хотим включить в моем экземпляре
  4. Назначение IP-адресов, которым разрешен доступ к нашему экземпляру по указанным протоколам
  5. После того, как правила брандмауэра установлены - просмотрите и запустите

Просмотр экземпляров

Шаг 1) На этом шаге мы рассмотрим все наши варианты и параметры и запустим наш экземпляр.

Шаг 2) На следующем шаге вам будет предложено создать пару ключей для входа в ваш экземпляр. Пара ключей - это набор открытых и закрытых ключей.

AWS хранит закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Убедитесь, что вы загрузили ключ и храните его в надежном и безопасном месте; если он утерян, вы не сможете загрузить его снова.

  1. Создайте новую пару ключей
  2. Дайте имя вашему ключу
  3. Загрузите и сохраните его в защищенной папке
  • Когда вы загружаете свой ключ, вы можете открыть и посмотреть свой закрытый ключ RSA.

Шаг 3) После того, как вы загрузите и сохраните ключ, запустите свой экземпляр.

  • Тем временем вы можете видеть статус запуска.
  • Вы также можете увидеть журнал запуска.
  • Нажмите на опцию «Экземпляры» на левой панели, где вы можете на короткое время увидеть статус экземпляра как «Ожидающий».
  • Когда ваш экземпляр запущен и работает, вы можете увидеть его статус как «Выполняется».
  • Обратите внимание, что экземпляр получил частный IP-адрес из пула AWS.

Создайте EIP и подключитесь к своему экземпляру

EIP - это статический общедоступный IP-адрес, предоставляемый AWS. Это расшифровывается как Elastic IP. Обычно при создании экземпляра он автоматически получает общедоступный IP-адрес из пула AWS. Если вы остановите / перезагрузите свой экземпляр, этот общедоступный IP-адрес изменится - это динамично. Чтобы ваше приложение имело статический IP-адрес, с которого вы можете подключаться через общедоступные сети, вы можете использовать EIP.

Шаг 1) На левой панели EC2 Dashboard вы можете перейти к «Эластичным IP-адресам», как показано ниже.

Шаг 2) Назначьте новый эластичный IP-адрес.

Шаг 3) Назначьте этот IP-адрес для использования в области VPC.

  • Ваш запрос будет успешным, если в вашем аккаунте еще нет 5 или более 5 EIP.

Шаг 4) Теперь назначьте этот IP-адрес вашему экземпляру.

  1. Выберите указанный IP
  2. Щелкните Действия -> Связанный адрес.

Шаг 5) На следующей странице

  1. Найдите свой экземпляр и
  2. Свяжите с ним IP.

Шаг 6) Вернитесь на экран ваших экземпляров, вы увидите, что ваш экземпляр получил ваш EIP.

Шаг 7) Теперь откройте putty из списка программ и добавьте туда свой EIP, как показано ниже.

Шаг 8) На этом шаге

Добавьте свой закрытый ключ в замазку для безопасного соединения

  1. Перейти к Auth
  2. Добавьте свой закрытый ключ в формате .ppk (закрытый ключ замазки). Вам нужно будет преобразовать файл pem из AWS в ppk с помощью puttygen.

После этого нажмите кнопку «Открыть».

  • После подключения вы успешно увидите приглашение Linux.
  • Обратите внимание, что машина, с которой вы подключаетесь, должна быть включена в группе безопасности экземпляра для SSH (как в шагах выше).

После того, как вы ознакомитесь с описанными выше шагами по запуску экземпляра, запуск его станет делом двух минут!

Теперь вы можете использовать сервер EC2 по требованию для своих приложений.

Что такое спотовый инстанс?

Спотовый инстанс - это предложение от AWS; это позволяет бизнес-подписчику AWS делать ставки на неиспользованные вычислительные мощности AWS. Почасовая цена за спотовый инстанс определяется AWS и колеблется в зависимости от спроса и предложения на спотовые инстансы.

Ваш спотовый инстанс запускается всякий раз, когда ваша ставка превышает текущую рыночную цену. Цена спотового инстанса зависит от типа инстанса и зоны доступности, в которой он может быть предоставлен.

Когда ваша цена предложения превышает рыночную спотовую цену экземпляра, называемую «спотовой ценой», ваш экземпляр продолжает работать. Когда спотовая цена превышает цену предложения, AWS автоматически завершает работу вашего экземпляра. Следовательно, необходимо тщательно планировать точечные экземпляры в архитектуре вашего приложения.

Создать спотовый запрос

Чтобы запустить спотовый экземпляр, вы должны сначала создать спотовый запрос.

Следуйте инструкциям ниже, чтобы создать спотовый запрос.

  1. На панели инструментов EC2 выберите «Спотовые запросы» на левой панели в разделе «Экземпляры».
  2. Нажмите кнопку «Запросить спотовые инстансы», как показано ниже.

Откроется мастер запуска спотового инстанса. Теперь вы можете продолжить выбор параметров и конфигурации экземпляра.

Найти типы экземпляров

Первый шаг для спотового экземпляра - «Найти типы экземпляров».

Шаг 1) Выберите AMI. AMI - это шаблон, состоящий из платформы ОС и программного обеспечения, которое будет установлено в экземпляре. Выберите желаемый AMI из существующего списка. Мы выбираем Amazon Linux AMI для этого руководства.

Шаг 2) Единица емкости. Единица емкости - это требование вашего приложения. Вы можете решить запустить экземпляр в зависимости от типа экземпляра, виртуального ЦП или настраиваемой конфигурации, например, по вашему выбору требований к виртуальному ЦП / памяти / хранилищу. Здесь мы выбираем экземпляр.

Если вы хотите настроить емкость, вы можете добавить свой выбор

  1. vCPU,
  2. Память и
  3. Хранилище экземпляров, как показано ниже.

Шаг 3) Целевая емкость показывает, сколько спотовых экземпляров вы хотите сохранить в своем запросе. Здесь мы выбираем один.

Шаг 4) Bid Price - это максимальная цена, которую мы готовы заплатить за экземпляр. Мы собираемся установить конкретную цену за инстанс / час. Это самый простой способ рассчитать, исходя из требований нашего бизнеса. Мы посмотрим, как определить цену предложения, чтобы наша цена предложения всегда оставалась высокой и не превышала спотовую цену, чтобы наш экземпляр продолжал работать.

Как раз под ценой предложения вы можете увидеть кнопку истории цен. Щелкните по нему, как показано ниже.

Здесь, в истории цен, мы можем увидеть график, отображающий тенденции цен на инстансы с историческими данными. Вы можете выбрать параметры и получить представление о ценах на желаемый экземпляр за определенный период времени.

  1. Выберите товар. Мы выбрали наш Linux AMI.
  2. Выберите тип экземпляра. Мы выбрали m3.medium.
  3. Обратите внимание на средние цены за сутки.

Таким образом, из приведенной ниже диаграммы мы видим, что тип инстанса, который мы планируем предоставить, находится в ценовом диапазоне 0,01xx долл. США, и кажется, что зона доступности us-east 1a имеет самую низкую цену.

продолжение к шагу 4.

Итак, давайте вернемся к нашему шагу котировки цены предложения.

Для того, чтобы наш экземпляр всегда был доступен, и если он попадает в наш бюджет, мы можем указать более высокую цену предложения. Здесь мы указали немного более высокую цену в 0,05 доллара США.

Вы можете увидеть некоторые тенденции в самом мастере.

  1. Обратите внимание на раздел типов экземпляров
  2. Выберите тип инстанса, который мы планируем предоставить
  3. Обратите внимание на цену, которую мы планируем предложить. % по запросу показывает нам, что наша заявленная цена составляет 75% от цены по запросу для того же типа инстанса. Это означает, что мы экономим 25% в час по сравнению с инстансом по требованию. Вы можете еще больше снизить цену и значительно сократить расходы.

Шаг 5) Когда мы закончим изучать тенденции и укажем нашу цену предложения, нажмите «Далее».

Настроить спотовый инстанс

Наш следующий шаг - настроить экземпляр, на этом шаге мастера мы настроим параметры экземпляра, такие как VPC, подсети и т. Д.

Давайте взглянем.

Шаг 1) Стратегия распределения - определяет, как выполняется ваш спотовый запрос из спотовых пулов AWS. Есть два типа стратегий:

  • Диверсифицированный - здесь спотовые инстансы сбалансированы по всем спотовым пулам.
  • Самая низкая цена - здесь спотовые инстансы запускаются из пула с самыми низкими ценовыми предложениями.

В этом руководстве мы выберем самую низкую цену в качестве нашей стратегии распределения.

Шаг 2) Выберите VPC - мы выберем из списка доступных VPC, который мы создали ранее. На этом этапе мы также можем создать новый VPC.

Шаг 3) Далее мы выберем группу безопасности для экземпляра. Мы можем выбрать уже существующую SG или создать новую.

Шаг 4) Зона доступности - мы выберем зону доступности, в которой мы хотим разместить наш экземпляр, в зависимости от архитектуры нашего приложения. Выбираем АЗ-нас-восток-1а.

Шаг 5) Подсети - мы собираемся выбрать подсеть из нашего списка уже доступного списка.

Шаг 6) Общедоступный IP-адрес - мы выберем назначить экземпляру общедоступный IP-адрес сразу после его запуска. На этом этапе вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес, или вы хотите сделать это вручную позже. Вы также можете включить / отключить функцию «Автоматическое назначение общедоступного IP-адреса».

Шаг 7) Пара ключей. Пара ключей - это набор открытых и закрытых ключей.

AWS хранит закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Убедитесь, что вы загрузили ключ и храните его в надежном и безопасном месте ; если он утерян, вы не сможете загрузить его снова.

После выбора общедоступного IP-адреса мы выбираем ключ, который мы уже создали в нашем последнем руководстве.

Проверьте свой спотовый экземпляр

После того, как мы закончим настройку нашего запроса спотового экземпляра на 2 шагах ранее в нашем мастере, мы рассмотрим общую конфигурацию.

  1. Мы также можем скачать файл JSON со всеми конфигурациями. Ниже наш файл JSON.

После того, как мы закончим обзор, мы можем продолжить запуск, нажав кнопку «Запуск», как показано ниже.

Как только мы выберем Launch, мы увидим уведомление о создании запроса.

Мастер создания спотовых запросов закроется, и страница автоматически вернется в панель управления EC2.

Вы можете видеть, как показано ниже, что состояние нашего запроса «открыто», что означает, что он оценивается со стороны AWS. AWS EC2 проверит, доступен ли требуемый экземпляр в его спотовом пуле.

Через пару минут вы увидите, что состояние изменилось на «активное», и теперь наш спотовый запрос успешно выполнен. Вы можете отметить параметры конфигурации ниже.

Резюме:

Таким образом, в этом руководстве мы подробно рассмотрели, как создать экземпляр EC2 по запросу. Поскольку это сервер по запросу, вы можете оставить его работающим, когда он используется, и «остановить», когда он не используется, чтобы сэкономить на ваших расходах.

Вы можете подготовить экземпляр Linux или Windows EC2 или любой из доступных AMI в AWS Marketplace в зависимости от выбранной вами платформы ОС.

Если ваше приложение находится в производстве и вам придется использовать его в течение многих лет, вам следует подумать о выделении зарезервированного экземпляра, чтобы значительно сэкономить на капитальных затратах.

Здесь мы увидели, как успешно создать запрос на спотовый инстанс, определив нашу цену предложения.

Спотовые инстансы - отличный способ сэкономить на инстансах, не критичных для приложения. Типичным примером может быть создание группы точечных экземпляров для такой задачи, как обработка изображений или кодирование видео. В таких случаях вы можете сохранить кластер экземпляров под балансировщиком нагрузки.

Если цена предложения превышает спотовую цену и ваш инстанс прекращает работу со стороны AWS, вы можете поручить другим инстансам выполнять работу по обработке за вас. Для этого сценария можно использовать автоматическое масштабирование. Избегайте использования спотовых инстансов для критически важных бизнес-приложений, таких как базы данных и т. Д.

Сертифицированный архитектор решений AWS - партнер, 2018 г.