Как да създадете екземпляр EC2 в AWS: Урок стъпка по стъпка

Съдържание:

Anonim

Какво представлява Amazon EC2 Instance?

Екземпляр EC2 не е нищо друго освен виртуален сървър в терминологията на Amazon Web Services. Той означава Elastic Compute Cloud. Това е уеб услуга, при която абонат на AWS може да поиска и предостави изчислителен сървър в облака на AWS.

Екземпляр EC2 при поискване е предложение от AWS, при което абонатът / потребителят може да наеме виртуалния сървър на час и да го използва за разполагане на свои собствени приложения.

Инстанцията ще се таксува на час с различни тарифи в зависимост от типа на избрания екземпляр. AWS предоставя множество типове екземпляри за съответните бизнес нужди на потребителя.

По този начин можете да наемете екземпляр въз основа на вашите собствени изисквания към процесора и паметта и да го използвате толкова дълго, колкото искате. Можете да прекратите екземпляра, когато вече не се използва, и да спестите от разходи. Това е най-поразителното предимство на екземпляр при поискване - можете драстично да спестите от вашия CAPEX.

В този урок ще научите -

  • Вход и достъп до услугите на AWS
  • Изберете AMI
  • Изберете типове екземпляри EC2
  • Конфигуриране на инстанция
  • Добавяне на хранилище
  • Екземпляр на етикет
  • Конфигурирайте групи за сигурност
  • Прегледайте екземплярите
  • Създайте EIP и се свържете с вашия екземпляр
  • Какво е Spot Instance?
  • Създайте заявка за място
    • Намерете типове екземпляри
    • Конфигурирайте екземпляра Spot
    • Прегледайте вашия екземпляр на Spot

Нека да видим подробно как да стартираме екземпляр EC2 при поискване в AWS Cloud.

Вход и достъп до услугите на AWS

Стъпка 1) В тази стъпка,

  • Влезте в акаунта си в AWS и отидете в раздела AWS Services в горния ляв ъгъл.
  • Тук ще видите всички услуги на AWS, категоризирани според тяхната област, а именно. Изчисляване, съхранение, база данни и др. За да създадем екземпляр EC2, трябва да изберем Computeà EC2, както в следващата стъпка.
  • Отворете всички услуги и кликнете върху EC2 под Compute services. Това ще стартира таблото за управление на EC2.

Ето таблото за управление EC2. Тук ще получите цялата информация в същността за работещите ресурси на AWS EC2.

Стъпка 2) В горния десен ъгъл на таблото за управление на EC2 изберете региона на AWS, в който искате да предоставите EC2 сървъра.

Тук избираме Северна Вирджиния. AWS предлага 10 региона по целия свят.

Стъпка 3) В тази стъпка

  • След като изберете желания регион, върнете се към таблото за управление EC2.
  • Кликнете върху бутона „Стартиране на екземпляр“ в раздела на Създаване на екземпляр (както е показано по-долу).
  • Страницата на съветника за създаване на екземпляр ще се отвори веднага щом щракнете върху „Стартиране на инстанция“.

Изберете AMI

Стъпка 1) В тази стъпка ще направим,

  1. Ще бъдете помолени да изберете AMI по ваш избор. (AMI е изображение на машината на Amazon. Това е шаблон основно на платформа на операционна система, която можете да използвате като основа за създаване на вашия екземпляр). След като стартирате EC2 екземпляр от предпочитания от вас AMI, екземплярът автоматично ще бъде стартиран с желаната операционна система. (Ще видим повече за AMI в следващата част от урока).
  2. Тук избираме AMI на Amazon Linux (64 бита) по подразбиране.

Изберете типове екземпляри EC2

Стъпка 1) В следващата стъпка трябва да изберете типа екземпляр, който ви е необходим въз основа на вашите бизнес нужди.

  1. Ние ще изберем типа екземпляр t2.micro, който е 1vCPU и 1GB сървър с памет, предлагани от AWS.
  2. Кликнете върху „Конфигуриране на подробности за екземпляра“ за допълнителни конфигурации
  • В следващата стъпка на съветника въведете подробности като не. случаи, които искате да стартирате наведнъж.
  • Тук стартираме един екземпляр.

Конфигуриране на инстанция

Стъпка 1) Брой случаи - можете да осигурите до 20 екземпляра наведнъж. Тук стартираме един екземпляр.

Стъпка 2) Под „Опции за закупуване“ оставете отметката „Заявяване на точкови екземпляри“ отсега. (Това се прави, когато искаме да стартираме Spot екземпляри вместо такива по заявка. Ще се върнем към Spot екземпляри в по-късната част на урока).

Стъпка 3) След това трябва да конфигурираме някои основни мрежови подробности за нашия EC2 сървър.

  • Тук трябва да решите в кой VPC (Виртуален частен облак) искате да стартирате своя екземпляр и под кои подмрежи във вашия VPC. По-добре е да определите и планирате това, преди да стартирате екземпляра. Вашата настройка на AWS архитектура трябва да включва IP диапазони за вашите подмрежи и т.н., предварително планирани за по-добро управление. (Ще видим как да създадем нов VPC в раздела за работа в мрежа на урока.
  • Подмрежите също трябва да бъдат предварително планирани. Например: Ако това е уеб сървър, трябва да го поставите в публичната подмрежа, а ако е DB сървър, трябва да го поставите в частна подмрежа във вашата VPC.

По-долу,

  1. Разделът Мрежа ще даде списък с VPC, налични в нашата платформа.
  2. Изберете вече съществуващ VPC
  3. Можете също да създадете нов VPC

Тук избрах вече съществуващ VPC, където искам да стартирам своя екземпляр.

Стъпка 4) В тази стъпка,

  • VPC се състои от подмрежи, които са IP диапазони, които са отделени за ограничаване на достъпа.
  • По-долу,
  1. Под Подмрежи можете да изберете подмрежата, където искате да поставите вашия екземпляр.
  2. Избрах вече съществуваща публична подмрежа.
  3. Можете също да създадете нова подмрежа в тази стъпка.
  • След като вашият екземпляр бъде стартиран в публична подмрежа, AWS ще му присвои динамичен публичен IP от техния пул от IP адреси.

Стъпка 5) В тази стъпка,

  • Можете да изберете дали искате AWS да му присвоява IP автоматично или искате да го направите ръчно по-късно. Можете също така да активирате / деактивирате функцията „Автоматично задаване на публичен IP“.
  • Тук ще присвоим на този екземпляр статичен IP, наречен по-късно EIP (Elastic IP). Така че запазваме тази функция деактивирана към момента.

Стъпка 6) В тази стъпка,

  • В следващата стъпка запазете отсега опцията за ролята на IAM „Няма“. Ще посетим подробно темата за ролята на IAM в услугите на IAM.

Стъпка 7) В тази стъпка трябва да направите следните неща

  • Поведение при изключване - когато случайно изключите своя екземпляр, със сигурност не искате той да бъде изтрит, но спрян.
  • Тук определяме моето поведение при изключване като Stop.

Стъпка 8) В тази стъпка,

  • В случай, че случайно сте прекратили своя екземпляр, AWS има слой механизъм за сигурност. Няма да изтрие вашия екземпляр, ако сте активирали защита от случайно прекратяване.
  • Тук проверяваме опцията за допълнителна защита на нашия екземпляр от случайно прекратяване.

Стъпка 9) В тази стъпка,

  • Под Мониторинг- можете да активирате Подробен мониторинг, ако вашият екземпляр е критичен за бизнеса екземпляр. Тук оставихме опцията непроверена. AWS винаги осигурява безплатно основно наблюдение на вашия екземпляр. Ще посетим темата за мониторинга в AWS Cloud Watch част от урока.
  • Под Наем - изберете опцията, ако е споделено наемане. Ако вашето приложение е силно защитено приложение, тогава трябва да изберете специален капацитет. AWS предоставя и двете опции.

Стъпка 10) В тази стъпка,

  • Кликнете върху „Добавяне на хранилище“, за да добавите обеми от данни към вашия екземпляр в следващата стъпка.

Добавяне на хранилище

Стъпка 1) В тази стъпка правим следните неща,

  • В стъпката Добавяне на хранилище ще видите, че екземплярът автоматично е предоставил общ SSD корен от 8 GB. (Максималният размер на звука, който можем да дадем на общ обем, е 16 GB)
  • Можете да промените размера на силата на звука, да добавите нови томове, да промените типа на звука и т.н.
  • AWS предоставя 3 вида томове EBS - магнитни, SSD с общо предназначение, предоставени IOP. Можете да изберете тип том на базата на нуждите на IOP на вашето приложение.

Екземпляр на етикет

Стъпка 1) В тази стъпка

  • можете да маркирате своя екземпляр с двойка ключ-стойност. Това дава видимост на администратора на акаунта на AWS, когато има много брой екземпляри.
  • Екземплярите трябва да бъдат маркирани въз основа на техния отдел, среда като Dev / SIT / Prod. И т.н., това дава ясна представа за разходите за екземплярите под един общ таг.
  1. Тук маркирахме екземпляра като сървър Dev_Web 01
  2. Отидете да конфигурирате групи за сигурност по-късно

Конфигурирайте групи за сигурност

Стъпка 1) В тази следваща стъпка от конфигурирането на групи за сигурност можете да ограничите трафика на портовете на вашия екземпляр. Това е добавен механизъм на защитна стена, предоставен от AWS, освен защитната стена на вашия екземпляр.

Можете да дефинирате отворени портове и IP адреси.

  • Тъй като нашият сървър е уеб сървър =, ние ще направим следните неща
  1. Създаване на нова група за сигурност
  2. Именуване на нашия SG за по-лесна справка
  3. Дефиниране на протоколи, които искаме да бъдат активирани в моя екземпляр
  4. Присвояване на IP адреси, на които е разрешен достъп до нашия екземпляр по посочените протоколи
  5. След като се зададат правилата на защитната стена - Преглед и стартиране

Прегледайте екземплярите

Стъпка 1) В тази стъпка ще прегледаме всички наши избори и параметри и ще продължим да стартираме нашия екземпляр.

Стъпка 2) В следващата стъпка ще бъдете помолени да създадете двойка ключове, за да влезете във вашия екземпляр. Двойката ключове е набор от публично-частни ключове.

AWS съхранява частния ключ в екземпляра и от вас се изисква да изтеглите частния ключ. Уверете се, че сте изтеглили ключа и го пазете в безопасност и сигурност; ако се загуби, не можете да го изтеглите отново.

  1. Създайте нова двойка ключове
  2. Дайте име на вашия ключ
  3. Изтеглете и го запазете във вашата защитена папка
  • Когато изтеглите ключа си, можете да отворите и да разгледате вашия RSA частен ключ.

Стъпка 3) След като приключите с изтеглянето и запазването на ключа, стартирайте своя екземпляр.

  • Междувременно можете да видите състоянието на стартиране.
  • Можете също да видите дневника за стартиране.
  • Кликнете върху опцията „Екземпляри“ в левия прозорец, където можете да видите състоянието на екземпляра като „Изчакващо“ за кратко.
  • След като вашият екземпляр е стартиран и работи, можете да видите състоянието му като „Работи“ сега.
  • Обърнете внимание, че екземплярът е получил частен IP от пула на AWS.

Създайте EIP и се свържете с вашия екземпляр

EIP е статичен публичен IP, предоставен от AWS. Той означава Elastic IP. Обикновено, когато създавате екземпляр, той автоматично ще получи публичен IP от пула на AWS. Ако спрете / рестартирате вашия екземпляр, този публичен IP ще се промени - това е динамично. За да може вашето приложение да има статичен IP, откъдето можете да се свързвате чрез обществени мрежи, можете да използвате EIP.

Стъпка 1) В левия прозорец на таблото за управление EC2 можете да отидете на „Еластични IP адреси“, както е показано по-долу.

Стъпка 2) Разпределете нов еластичен IP адрес.

Стъпка 3) Разпределете този IP за използване в обхвата на VPC.

  • Заявката ви ще успее, ако вече нямате 5 или повече от 5 EIP в акаунта си.

Стъпка 4) Сега задайте този IP на вашия екземпляр.

  1. Изберете споменатия IP
  2. Щракнете върху Действия -> асоцииран адрес

Стъпка 5) На следващата страница

  1. Потърсете вашия екземпляр и
  2. Присъединете IP към него.

Стъпка 6) Върнете се на екрана на вашите копия, ще видите, че вашият екземпляр е получил вашия EIP.

Стъпка 7) Сега отворете шпакловка от вашия списък с програми и добавете същия EIP там, както по-долу.

Стъпка 8) В тази стъпка,

Добавете личния си ключ в замазка за сигурна връзка

  1. Отидете на Auth
  2. Добавете личния си ключ във формат .ppk (частен ключ за замазка). Ще трябва да конвертирате pem файл от AWS в ppk с помощта на puttygen

След като приключите, кликнете върху бутона "Отваряне"

  • След като се свържете, ще видите успешно подкана за Linux.
  • Моля, обърнете внимание, че машината, от която се свързвате, трябва да бъде активирана в екземпляра Група за сигурност за SSH (както в стъпките по-горе).

След като се запознаете с горните стъпки за стартиране на екземпляра, става въпрос за 2 минути да стартирате същото!

Вече можете да използвате вашия EC2 сървър при поискване за вашите приложения.

Какво е Spot Instance?

Екземпляр на място е предложение от AWS; тя позволява на бизнес абонат на AWS да наддава за неизползван AWS изчислителен капацитет. Почасовата цена за Spot екземпляр се определя от AWS и варира в зависимост от търсенето и предлагането на Spot екземпляри.

Вашият спот екземпляр се изпълнява, когато вашата оферта надвишава текущата пазарна цена. Цената на спот екземпляр варира в зависимост от типа на екземпляра и зоната за наличност, в която екземплярът може да бъде предоставен.

Когато вашата офертна цена надвишава пазарната спот цена на екземпляра, наречена „спот цена“, вашият екземпляр продължава да работи. Когато спот цената надхвърли цената на офертата, AWS автоматично ще прекрати вашия екземпляр. Следователно е необходимо внимателно да планирате екземплярите на място в архитектурата на вашето приложение.

Създайте заявка за място

За да стартирате спот екземпляр, първо трябва да създадете Spot Request.

Следвайте стъпките по-долу, за да създадете Spot Request.

  1. На таблото за управление EC2 изберете „Spot Requests“ от левия прозорец под „Екземпляри“.
  2. Кликнете върху бутона „Искане на точкови екземпляри“, както е показано по-долу.

Ще се отвори съветникът за стартиране на спот екземпляр. Вече можете да продължите с избора на параметрите и конфигурацията на екземпляра.

Намерете типове екземпляри

Първата стъпка за точков екземпляр е „Намиране на типове екземпляри“.

Стъпка 1) Изберете AMI - AMI е шаблон, състоящ се от платформата на операционната система и софтуера, които ще бъдат инсталирани в екземпляра. Изберете желания от вас AMI от съществуващия списък. Избираме Amazon Linux AMI за този урок.

Стъпка 2) Единица за капацитет - Единицата за капацитет е вашето изискване за кандидатстване. Можете да решите да стартирате екземпляр въз основа на типа на екземпляра, vCPU или персонализирана конфигурация като вашия избор на изисквания за vCPU / памет / съхранение. Тук избираме Екземпляр.

Ако искате да персонализирате капацитета, можете да добавите своя избор от

  1. vCPU,
  2. Памет и
  3. Инстанционно съхранение, както е показано по-долу.

Стъпка 3) Целевият капацитет показва колко екземпляра на място искате да поддържате във вашата заявка. Тук избираме един.

Стъпка 4) Офертна цена - това е максималната цена, която сме готови да платим за екземпляра. Ще определим определена цена за инстанция / час. Това е най-простото за изчисляване въз основа на нашите бизнес изисквания. Ще видим напред как трябва да определим офертната цена, така че нашата офертна цена винаги да остане висока и да не надвишава спот цената, така че нашата инстанция да продължи да работи.

само под цената можете да видите бутон от История на цените. Кликнете върху това, както е показано по-долу.

Тук в История на ценообразуването можем да видим графика, изобразяваща тенденциите в ценообразуването на екземпляри с исторически данни. Можете да изберете параметрите и да получите представа за ценообразуването на желания от нас екземпляр за определен период от време.

  1. Изберете продукта. Избрахме нашия AMI за Linux.
  2. Изберете типа на екземпляра. Избрахме m3.medium.
  3. Обърнете внимание на средните цени за повече от един ден тук.

По този начин от таблицата по-долу можем да видим, че типът екземпляр, който планираме да предоставим, е в диапазона на ценообразуване от $ 0,01xx и изглежда, че зона за наличност 'us-east 1a' има най-ниската цена.

продължение към стъпка 4.

Така че нека се върнем към нашата стъпка при котиране на офертна цена.

За да поддържаме екземпляра си винаги на разположение и ако попада в рамките на нашия бюджет, можем да посочим по-висока цена. Тук цитираме малко по-висока цена от $ 0,05.

Можете да видите някои тенденции в самия съветник.

  1. Обърнете внимание на раздела за типове екземпляри
  2. Изберете типа на екземпляра, който планираме да предоставим
  3. Обърнете внимание на цената, която планираме да предложим. % от заявката ни показва, че нашата котирана цена е 75% от цената при поискване за същия тип екземпляр. Това означава, че спестяваме 25% на час в сравнение с екземпляр при поискване. Можете допълнително да намалите цената и да спестите драстично разходи.

Стъпка 5) След като приключим с разглеждането на тенденциите и котирането на нашата офертна цена, кликнете върху следващия.

Конфигурирайте екземпляра Spot

Следващата ни стъпка е да конфигурираме екземпляра, в тази стъпка от съветника ще конфигурираме параметри на екземпляра като VPC, подмрежи и т.н.

Нека да разгледаме.

Стъпка 1) Стратегия за разпределение - тя определя как вашата заявка за спот се изпълнява от спот пуловете на AWS. Има два вида стратегии:

  • Диверсифицирани - тук спот екземплярите са балансирани във всички спот пулове
  • Най-ниска цена - тук се пускат спот екземпляри от пула, който има най-ниски ценови предложения

За този урок ще изберем Най-ниска цена като наша стратегия за разпределение.

Стъпка 2) Изберете VPC - ние ще изберем от списъка с налични VPC, които сме създали по-рано. В тази стъпка можем да създадем и нов VPC.

Стъпка 3) След това ще изберем групата за сигурност за екземпляра. Можем да изберем вече съществуващ SG или да създадем нов.

Стъпка 4) Зона за наличност - ще изберем AZ, където искаме да поставим нашия екземпляр въз основа на нашата архитектура на приложението. Избираме AZ- us-east-1a.

Стъпка 5) Подмрежи - ще изберем подмрежата от нашия списък с вече наличен списък.

Стъпка 6) Публичен IP - ние ще изберем да присвоим екземпляр публичен IP веднага след стартирането му. В тази стъпка можете да изберете дали искате AWS да му присвоява IP автоматично или искате да го направите ръчно по-късно. Можете също така да активирате / деактивирате функцията „Автоматично задаване на публичен IP“.

Стъпка 7) Двойка ключове - Двойката ключове е набор от публично-частни ключове.

AWS съхранява частния ключ в екземпляра и от вас се изисква да изтеглите частния ключ. Уверете се, че сте изтеглили ключа и го пазете в безопасност и сигурност ; ако се загуби, не можете да го изтеглите отново.

След като изберете публичен IP, тук избираме ключ, който вече сме създали в последния ни урок.

Прегледайте вашия екземпляр на Spot

След като приключим с конфигурирането на заявката ни за спот екземпляр в 2-те стъпки по-рано в нашия съветник, ще разгледаме цялостната конфигурация.

  1. Също така можем да изтеглим JSON файл с всички конфигурации. По-долу е нашият JSON файл.

След като приключим с прегледа, можем да продължим със стартирането, като щракнем върху бутона Стартиране, както е показано по-долу.

След като изберем Launch, можем да видим известие за създаването на заявката.

Съветникът за създаване на спот заявки ще се затвори и страницата автоматично ще се насочи обратно към таблото за управление EC2.

Както можете да видите по-долу, състоянието на нашата заявка е „отворено“, което означава, че се оценява от страна на AWS. AWS EC2 ще провери дали необходимият екземпляр е наличен в неговия спот пул.

След няколко минути можете да видите, че състоянието е променено на „активно“ и сега нашата спот заявка е изпълнена успешно. Можете да отбележите конфигурационните параметри по-долу.

Резюме:

По този начин видяхме подробно как да създадем екземпляр EC2 при поискване в този урок. Тъй като това е сървър при поискване, можете да го поддържате работещ, когато се използва, и да го спрете, когато не се използва, за да спестите от разходите си.

Можете да предоставите екземпляр на Linux или Windows EC2 или от някой от наличните AMI в AWS Marketplace въз основа на вашия избор на платформа за OS.

Ако вашето приложение е в производство и трябва да го използвате за години напред, трябва да помислите за осигуряване на резервиран екземпляр, за да спестите драстично на вашия CAPEX.

Тук видяхме как да създадем успешно заявка за Spot Instance чрез определяне на нашата офертна цена.

Точковите екземпляри са чудесен начин да спестите от разходи за екземпляри, които не са критични за приложението. Често срещан пример би бил създаването на набор от спот екземпляри за задача като обработка на изображения или видео кодиране. В такива случаи можете да държите клъстер екземпляри под балансиращ товар.

Ако цената на наддаване надвишава спот цената и вашият екземпляр е прекратен от страна на AWS, можете да имате други екземпляри, които да вършат работата за обработка вместо вас. Можете да използвате автоматично мащабиране за този сценарий. Избягвайте да използвате Spot екземпляри за критични за бизнеса приложения като бази данни и др.

AWS Certified Solutions Architect - Associate 2018