Ako vytvoriť inštanciu EC2 v AWS: Výukový program krok za krokom

Obsah:

Anonim

Čo je inštancia EC2 spoločnosti Amazon?

Instance EC2 nie je nič iné ako virtuálny server v terminológii Amazon Web Services. Je skratkou pre Elastic Compute Cloud. Je to webová služba, kde predplatiteľ AWS môže požadovať a poskytnúť výpočtový server v cloude AWS.

On-demand EC2 inštancie je ponuka od AWS, kde sa účastník / používateľ si môže prenajať virtuálny server za hodinu a používať ho nasadiť jeho / jej vlastné aplikácie.

Inštancia bude spoplatnená za hodinu rôznymi sadzbami na základe typu vybranej inštancie. AWS poskytuje viac typov inštancií pre príslušné obchodné potreby používateľa.

Môžete si teda prenajať inštanciu na základe svojich vlastných požiadaviek na procesor a pamäť a používať ju tak dlho, ako chcete. Instanciu môžete ukončiť, keď už nie je používaná, a ušetriť na nákladoch. Toto je najvýraznejšia výhoda inštancie na požiadanie - na CAPEXe môžete drasticky ušetriť.

V tomto návode sa naučíte

  • Prihlásenie a prístup k službám AWS
  • Vyberte si AMI
  • Vyberte typy inštancií EC2
  • Konfigurácia inštancie
  • Pridať úložisko
  • Inštancia značky
  • Konfigurujte skupiny zabezpečenia
  • Skontrolujte inštancie
  • Vytvorte EIP a pripojte sa k svojej inštancii
  • Čo je spotová inštancia?
  • Vytvorte požiadavku na miesto
    • Nájdite typy inštancií
    • Nakonfigurujte inštanciu Spot
    • Skontrolujte svoju inštanciu Spot

Pozrime sa podrobne, ako spustiť inštanciu EC2 na požiadanie v AWS Cloud.

Prihlásenie a prístup k službám AWS

Krok 1) V tomto kroku

  • Prihláste sa do svojho účtu AWS a prejdite na kartu Služby AWS v ľavom hornom rohu.
  • Tu uvidíte všetky služby AWS kategorizované podľa ich oblasti, viď. Výpočet, úložisko, databáza atď. Pre vytvorenie inštancie EC2 musíme v ďalšom kroku zvoliť Computeà EC2.
  • Otvorte všetky služby a v časti Compute services kliknite na EC2. Týmto sa spustí hlavný panel EC2.

Tu je palubná doska EC2. Tu získate všetky základné informácie o spustených prostriedkoch AWS EC2.

Krok 2) V pravom hornom rohu palubnej dosky EC2 vyberte oblasť AWS, v ktorej chcete zabezpečiť server EC2.

Tu vyberáme Severnú Virginiu. AWS poskytuje 10 regiónov po celom svete.

Krok 3) V tomto kroku

  • Po výbere požadovaného regiónu sa vráťte späť na panel EC2.
  • Kliknite na tlačidlo „Spustiť inštanciu“ v sekcii Vytvorenie inštancie (ako je zobrazené nižšie).
  • Stránka sprievodcu vytvorením inštancie sa otvorí hneď po kliknutí na „Spustiť inštanciu“.

Vyberte si AMI

Krok 1) V tomto kroku urobíme,

  1. Budete požiadaní, aby ste si vybrali AMI podľa vášho výberu. (AMI je obraz stroja Amazon. Je to šablóna v podstate platformy operačného systému, ktorú môžete použiť ako základ na vytvorenie svojej inštancie). Po spustení inštancie EC2 z preferovaného AMI sa inštancia automaticky zavedie s požadovaným OS. (Viac o AMI uvidíme v nasledujúcej časti tutoriálu).
  2. Tu vyberáme predvolený Amazon Linux (64 bit) AMI.

Vyberte typy inštancií EC2

Krok 1) V ďalšom kroku musíte zvoliť požadovaný typ inštancie na základe svojich obchodných potrieb.

  1. Vyberieme typ inštancie t2.micro, čo je 1vCPU a 1 GB pamäťový server ponúkaný spoločnosťou AWS.
  2. Kliknutím na „Konfigurovať podrobnosti inštancie“ zobrazíte ďalšie konfigurácie
  • V ďalšom kroku sprievodcu zadajte podrobnosti ako nie. prípadov, ktoré chcete spustiť naraz.
  • Tu spúšťame jednu inštanciu.

Konfigurácia inštancie

Krok 1) Počet inštancií - môžete zadať až 20 inštancií súčasne. Tu spúšťame jednu inštanciu.

Krok 2) V časti Možnosti nákupu ponechajte možnosť „Vyžiadať si okamžité inštancie“ zatiaľ nezačiarknutú. (Toto sa deje, keď chceme spustiť inštancie Spot namiesto tých na požiadanie. K inštanciám Spot sa vrátime v neskoršej časti tutoriálu).

Krok 3) Ďalej musíme nakonfigurovať niektoré základné sieťové podrobnosti pre náš server EC2.

  • Tu sa musíte rozhodnúť, v ktorom VPC (Virtual Private Cloud) chcete spustiť svoju inštanciu a v ktorých podsietiach vo vašom VPC. Je lepšie to pred spustením inštancie určiť a naplánovať. Vaše nastavenie architektúry AWS by malo obsahovať rozsahy adries IP vašich podsietí atď. Vopred naplánované pre lepšiu správu. (Uvidíme, ako vytvoriť nový VPC v časti Výučba v časti Siete.
  • Malo by byť tiež vopred naplánované podsieťovanie. Napr .: Ak je to webový server, mali by ste ho umiestniť do verejnej podsiete a ak je to server DB, mali by ste ho umiestniť do súkromnej podsiete vo vnútri vášho VPC.

Nižšie,

  1. V časti Sieť nájdete zoznam VPC dostupných na našej platforme.
  2. Vyberte už existujúci VPC
  3. Môžete tiež vytvoriť nový VPC

Tu som vybral už existujúci VPC, kde chcem spustiť svoju inštanciu.

Krok 4) V tomto kroku

  • VPC sa skladá z podsietí, čo sú rozsahy adries IP, ktoré sú oddelené kvôli obmedzeniu prístupu.
  • Nižšie,
  1. V časti Podsiete môžete zvoliť podsieť, do ktorej chcete umiestniť svoju inštanciu.
  2. Vybral som už existujúcu verejnú podsieť.
  3. V tomto kroku môžete tiež vytvoriť novú podsieť.
  • Po spustení vašej inštancie vo verejnej podsieti jej AWS priradí dynamickú verejnú IP zo svojej skupiny IP adries.

Krok 5) V tomto kroku

  • Môžete si zvoliť, či chcete, aby mu AWS pridelil IP automaticky, alebo to chcete urobiť neskôr ručne. Tu môžete tiež povoliť / zakázať funkciu „Automatické priradenie verejnej adresy IP“.
  • Tu tejto inštancii neskôr priradíme statickú IP, ktorá sa volá EIP (Elastic IP). Túto funkciu teda teraz nechávame deaktivovanú.

Krok 6) V tomto kroku

  • V nasledujúcom kroku si odteraz ponechajte možnosť role IAM „Žiadna“. Podrobne sa pozrieme na tému IAM role v službách IAM.

Krok 7) V tomto kroku musíte urobiť nasledovné

  • Chovanie pri vypnutí - keď omylom vypnete inštanciu, určite nechcete, aby bola odstránená, ale zastavená.
  • Tu definujeme moje správanie pri vypínaní ako Stop.

Krok 8) V tomto kroku

  • V prípade, že ste svoju inštanciu omylom ukončili, má AWS vrstvu bezpečnostného mechanizmu. Ak ste povolili ochranu proti náhodnému ukončeniu, vašu inštanciu neodstráni.
  • Tu kontrolujeme možnosť ďalšej ochrany našej inštancie pred náhodným ukončením.

Krok 9) V tomto kroku

  • V časti Monitorovanie môžete povoliť podrobné monitorovanie, ak je vaša inštancia kritickou podnikovou inštanciou. Tu sme ponechali možnosť nezačiarknutú. AWS vždy zabezpečí základné monitorovanie vašej inštancie bezplatne. Tejto časti venujeme sa téme monitorovania v AWS Cloud Watch.
  • V časti Tenancy- vyberte možnosť, ak je zdieľaný. Ak je vaša aplikácia vysoko bezpečnou aplikáciou, mali by ste ísť o vyhradenú kapacitu. AWS poskytuje obe možnosti.

Krok 10) V tomto kroku

  • V ďalšom kroku kliknite na „Pridať úložisko“ a do svojej inštancie pridáte objemy dát.

Pridať úložisko

Krok 1) V tomto kroku robíme nasledujúce veci,

  • V kroku Pridať úložisko uvidíte, že inštancii bol automaticky pridelený koreňový zväzok SSD pre všeobecné použitie 8 GB. (Maximálna veľkosť zväzku, ktorý môžeme dať zväzku na všeobecné použitie, je 16 GB)
  • Môžete zmeniť veľkosť zväzku, pridať nové zväzky, zmeniť typ zväzku atď.
  • AWS poskytuje 3 typy zväzkov EBS - magnetické, SSD pre všeobecné použitie a zabezpečené IOP. Môžete si zvoliť typ zväzku na základe potrieb IOP vašej aplikácie.

Inštancia značky

Krok 1) V tomto kroku

  • svoju inštanciu môžete označiť párom kľúč - hodnota. Vďaka tomu bude administrátor účtu AWS viditeľný, keď existuje veľa prípadov.
  • Inštancie by mali byť označené na základe ich oddelenia, prostredia, ako je Dev / SIT / Prod. Atď., To poskytuje jasný pohľad na náklady na inštancie pod jednou spoločnou značkou.
  1. Tu sme označili inštanciu ako server Dev_Web 01
  2. Prejdite na konfiguráciu skupín zabezpečenia neskôr

Konfigurujte skupiny zabezpečenia

Krok 1) V tomto ďalšom kroku konfigurácie skupín zabezpečenia môžete obmedziť prenos na portoch vašich inštancií. Toto je pridaný mechanizmus brány firewall, ktorý poskytuje AWS, okrem brány firewall systému OS vašej inštancie.

Môžete definovať otvorené porty a adresy IP.

  • Pretože náš server je webový server =, budeme robiť nasledujúce veci
  1. Vytvára sa nová skupina zabezpečenia
  2. Pomenovanie nášho SG pre ľahšiu orientáciu
  3. Definovanie protokolov, ktoré chceme, bolo v mojej inštancii povolené
  4. Priraďovanie adries IP, ktoré majú na základe uvedených protokolov prístup k našej inštancii
  5. Raz sú nastavené pravidlá brány firewall - Kontrola a spustenie

Skontrolujte inštancie

Krok 1) V tomto kroku skontrolujeme všetky naše možnosti a parametre a spustíme inštanciu.

Krok 2) V ďalšom kroku sa zobrazí výzva na vytvorenie dvojice kľúčov na prihlásenie k inštancii. Pár kľúčov je sada verejno-súkromných kľúčov.

AWS uloží súkromný kľúč v inštancii a zobrazí sa výzva na stiahnutie súkromného kľúča. Nezabudnite si stiahnuť kľúč a udržiavať ho v bezpečí; ak sa stratí, nemôžete si ich znova stiahnuť.

  1. Vytvorte nový pár kľúčov
  2. Pomenujte svoj kľúč
  3. Stiahnite a uložte do zabezpečeného priečinka
  • Po stiahnutí kľúča môžete otvoriť a pozrieť sa na svoj súkromný kľúč RSA.

Krok 3) Po dokončení sťahovania a uloženia kľúča spustite inštanciu.

  • Zatiaľ môžete vidieť stav spustenia.
  • Môžete si tiež pozrieť denník spustenia.
  • Kliknite na možnosť „Inštancie“ na ľavom paneli, kde môžete na krátku chvíľu vidieť stav inštancie ako „Čakajúce“.
  • Keď je vaša inštancia funkčná, môžete teraz vidieť jej stav ako „Bežiaci“.
  • Upozorňujeme, že inštancia získala súkromnú IP z fondu AWS.

Vytvorte EIP a pripojte sa k svojej inštancii

EIP je statická verejná adresa IP poskytovaná spoločnosťou AWS. Je skratkou pre Elastic IP. Normálne, keď vytvoríte inštanciu, automaticky dostane verejnú IP z fondu AWS. Ak svoju inštanciu zastavíte alebo reštartujete, táto verejná adresa IP sa zmení - je to dynamické. Aby vaša aplikácia mala statickú adresu IP, z ktorej sa môžete pripojiť cez verejné siete, môžete použiť protokol EIP.

Krok 1) Na ľavej table EC2 Dashboard môžete prejsť na „Elastic IPs“, ako je to zobrazené nižšie.

Krok 2) Priraďte novú elastickú IP adresu.

Krok 3) Priraďte túto adresu IP na použitie v rozsahu VPC.

  • Vaša žiadosť bude úspešná, ak vo svojom účte nemáte 5 alebo viac ako 5 EIP.

Krok 4) Teraz priraďte túto adresu IP svojej inštancii.

  1. Vyberte uvedenú adresu IP
  2. Kliknite na Akcie -> Pridružená adresa

Krok 5) Na ďalšej stránke

  1. Vyhľadajte svoju inštanciu a
  2. Priraďte k tomu IP.

Krok 6) Vráťte sa na obrazovku inštancií a uvidíte, že vaša inštancia získala vaše EIP.

Krok 7) Teraz otvorte tmel zo zoznamu programov a pridajte tam rovnaký EIP, ako je uvedené nižšie.

Krok 8) V tomto kroku

Pridajte svoj súkromný kľúč do tmelu na bezpečné pripojenie

  1. Prejdite na Auth
  2. Pridajte svoj súkromný kľúč vo formáte .ppk (putty private key). Budete musieť previesť pem súbor z AWS na ppk pomocou puttygen

Po dokončení kliknite na tlačidlo „Otvoriť“

  • Po pripojení sa úspešne zobrazí výzva systému Linux.
  • Upozorňujeme, že stroj, z ktorého sa pripájate, by mal byť povolený v skupine zabezpečenia inštancie pre SSH (ako v krokoch vyššie).

Keď sa oboznámite s vyššie uvedenými krokmi na spustenie inštancie, spustenie rovnakého nástroja je otázkou 2 minút!

Teraz môžete pre svoje aplikácie používať svoj server EC2 na požiadanie.

Čo je spotová inštancia?

Spot Instance je ponuka od AWS; umožňuje predplatiteľovi firmy AWS uchádzať sa o nevyužitú výpočtovú kapacitu AWS. O hodinovej cene inštancie Spot rozhoduje AWS a pohybuje sa v závislosti od ponuky a dopytu po instanciách Spot.

Vaša inštancia Spot sa spustí vždy, keď vaša ponuka presiahne aktuálnu trhovú cenu. Cena okamžitej inštancie sa líši v závislosti od typu inštancie a zóny dostupnosti, v ktorej je možné inštanciu zabezpečiť.

Keď vaša ponúkaná cena prekročí trhovú spotovú cenu inštancie nazývanej „spotová cena“, vaša inštancia zostane v prevádzke. Keď spotová cena prekročí ponukovú cenu, AWS vašu inštanciu automaticky ukončí. Preto je potrebné naplánovanie okamžitých inštancií v architektúre vašej aplikácie starostlivo.

Vytvorte požiadavku na miesto

Ak chcete spustiť okamžitú inštanciu, musíte najskôr vytvoriť požiadavku na miesto.

Podľa pokynov uvedených nižšie vytvorte požiadavku na miesto.

  1. Na paneli EC2 vyberte v ľavom paneli pod položkou Instances „Spot Requests“.
  2. Kliknite na tlačidlo „Vyžiadať si okamžité inštancie“, ako je uvedené nižšie.

Otvorí sa sprievodca bodovým spustením inštancie. Teraz môžete pokračovať výberom parametrov a konfigurácie inštancie.

Nájdite typy inštancií

Prvým krokom pre okamžitú inštanciu je „Nájsť typy inštancií“.

Krok 1) Vyberte AMI - AMI je šablóna pozostávajúca z platformy OS a softvéru, ktorý sa má inštalovať v inštancii. Vyberte požadovaný AMI z existujúceho zoznamu. Pre tento tutoriál vyberáme Amazon Linux AMI.

Krok 2) Kapacitná jednotka - kapacitná jednotka je požiadavka na vašu aplikáciu. Môžete sa rozhodnúť spustiť inštanciu na základe typu inštancie, vCPU alebo vlastnej konfigurácie, ako je váš výber požiadaviek vCPU / pamäte / úložiska. Tu vyberáme inštanciu.

Ak chcete prispôsobiť kapacitu, môžete pridať svoj výber

  1. vCPU,
  2. Pamäť a
  3. Ukladanie inštancie, ako je uvedené nižšie.

Krok 3) Cieľová kapacita zobrazuje, koľko okamžitých inštancií chcete vo svojej žiadosti zachovať. Tu vyberáme jeden.

Krok 4) Cena ponuky - toto je maximálna cena, ktorú sme v danom prípade pripravení zaplatiť. Nastavíme konkrétnu cenu za inštanciu / hodinu. Toto je najjednoduchšie vypočítať na základe našich obchodných požiadaviek. Uvidíme dopredu, ako by sme mali určiť ponukovú cenu, aby naša ponuková cena vždy zostala vysoká a neprekročila okamžitú cenu, aby naša inštancia fungovala ďalej.

j ust nižšiu ponukovú cenu vidíte tlačidlo Cena histórie. Kliknite na to, ako je uvedené nižšie.

Tu v histórii cien môžeme vidieť graf, ktorý zobrazuje trendy cenových relácií s historickými údajmi. Môžete zvoliť parametre a získať predstavu o cene našej požadovanej inštancie v určitom časovom období.

  1. Vyberte produkt. Vybrali sme si náš Linux AMI.
  2. Vyberte typ inštancie. Vybrali sme m3.medium.
  3. Tu si všimnite priemerné ceny za viac ako deň.

Z nižšie uvedeného grafu teda vidíme, že typ inštancie, ktorú plánujeme poskytnúť, leží v cenovom rozpätí 0,01xx $ a zdá sa, že zóna dostupnosti „us-východ 1a“ má najnižšiu cenu.

pokr. ku kroku 4.

Vráťme sa teda k nášmu kroku citovania ponukovej ceny.

Z dôvodu zachovania stále dostupnej inštancie a v prípade, že to spadá do nášho rozpočtu, môžeme uviesť vyššiu cenovú ponuku. Tu sme uviedli o niečo vyššiu cenu 0,05 USD.

Niektoré trendy môžete vidieť v samotnom sprievodcovi.

  1. Všimnite si časť typov inštancií
  2. Vyberte typ inštancie, ktorú plánujeme poskytnúť
  3. Všimnite si cenu, ktorú plánujeme ponúknuť. % ceny na požiadanie nám ukazuje, že naša kótovaná cena je 75% ceny na požiadanie pre rovnaký typ inštancie. To znamená, že šetríme 25% za hodinu v porovnaní s inštanciou na požiadanie. Môžete ďalej znížiť cenu a drasticky ušetriť náklady.

Krok 5) Keď skončíme s prezeraním trendov a stanovením cenovej ponuky, kliknite na Ďalej.

Nakonfigurujte inštanciu Spot

Naším ďalším krokom je konfigurácia inštancie, v tomto kroku sprievodcu nakonfigurujeme parametre inštancie ako VPC, podsiete atď.

Pozrime sa.

Krok 1) Alokačná stratégia - určuje, ako je vaša požiadavka na spot splnená z rezervných poolov AWS. Existujú dva typy stratégií:

  • Diverzifikované - tu sú spotové inštancie vyvážené vo všetkých skupinách spotov
  • Najnižšia cena - tu sa spotové inštancie spúšťajú z fondu, ktorý má najnižšie cenové ponuky

Pre tento tutoriál vyberieme ako našu alokačnú stratégiu najnižšiu cenu.

Krok 2) Vyberte VPC - vyberieme ich zo zoznamu dostupných VPC, ktoré sme vytvorili skôr. V tomto kroku môžeme tiež vytvoriť nový VPC.

Krok 3) Ďalej vyberieme skupinu zabezpečenia pre inštanciu. Môžeme vybrať už existujúci SG alebo vytvoriť nový.

Krok 4) Zóna dostupnosti - na základe našej aplikačnej architektúry vyberieme AZ, kam chceme umiestniť našu inštanciu. Vyberáme AZ-us-východ-1a.

Krok 5) Podsiete - vyberieme podsieť z nášho zoznamu už dostupných zoznamov.

Krok 6) Verejná IP - rozhodneme sa priradiť inštancii verejnú IP hneď po jej spustení. V tomto kroku môžete zvoliť, či chcete, aby jej AWS pridelila adresu IP automaticky, alebo to chcete neskôr urobiť ručne. Tu môžete tiež povoliť / zakázať funkciu „Automatické priradenie verejnej adresy IP“.

Krok 7) Pár kľúčov - Pár kľúčov je sada verejno-súkromných kľúčov.

AWS uloží súkromný kľúč v inštancii a zobrazí sa výzva na stiahnutie súkromného kľúča. Nezabudnite si stiahnuť kľúč a udržiavať ho v bezpečí ; ak sa stratí, nemôžete si ich znova stiahnuť.

Po výbere verejnej adresy IP tu vyberáme kľúč, ktorý sme už vytvorili v našom poslednom návode.

Skontrolujte svoju inštanciu Spot

Po dokončení konfigurácie našej požiadavky na okamžitú inštanciu v dvoch krokoch skôr v našom sprievodcovi sa pozrieme na celkovú konfiguráciu.

  1. Môžeme si tiež stiahnuť súbor JSON so všetkými konfiguráciami. Nižšie je uvedený náš súbor JSON.

Po dokončení kontroly môžeme pokračovať v spúšťaní kliknutím na tlačidlo Spustiť, ako je to znázornené nižšie.

Po výbere možnosti Spustiť sa zobrazí upozornenie na vytvorenie žiadosti.

Sprievodca vytvorením požiadavky na miesto sa zavrie a stránka sa automaticky nasmeruje späť na hlavný panel EC2.

Ako je vidieť nižšie, môžete vidieť, že stav našej žiadosti je „otvorený“, čo znamená, že sa vyhodnocuje zo strany AWS. AWS EC2 skontroluje, či je požadovaná inštancia k dispozícii v jej skupine spotov.

Po niekoľkých minútach môžete vidieť, že stav sa zmenil na „aktívny“ a teraz je naša spotová požiadavka úspešne splnená. Konfiguračné parametre si môžete všimnúť nižšie.

Zhrnutie:

Preto sme v tomto výučbe podrobne videli, ako vytvoriť inštanciu EC2 na požiadanie. Pretože sa jedná o server na požiadanie, môžete ho pri používaní udržiavať v chode a ak ho nepoužívate, zastaviť ho, aby ste tak ušetrili svoje náklady.

Môžete si zadať inštanciu Linux alebo Windows EC2 alebo z ktoréhokoľvek z dostupných AMI v AWS Marketplace na základe vášho výberu platformy OS.

Ak je vaša aplikácia v prevádzke a budete ju musieť používať ešte roky, mali by ste zvážiť zabezpečenie vyhradenej inštancie, ktorá by drasticky ušetrila na vašom CAPEXe.

Tu sme videli, ako úspešne vytvoriť požiadavku okamžitej inštancie stanovením našej ponukovej ceny.

Spotové inštancie sú skvelým spôsobom, ako ušetriť náklady na inštancie, ktoré nie sú kritické pre aplikáciu. Bežným príkladom by bolo vytvorenie skupiny okamžitých inštancií pre úlohy, ako je spracovanie obrázkov alebo kódovanie videa. V takýchto prípadoch môžete držať cluster inštancií pod nástrojom na vyrovnávanie zaťaženia.

Ak ponúkaná cena presahuje okamžitú cenu a vaša inštancia je ukončená zo strany AWS, môžete spracovať úlohu za iných inštancií. Pre tento scenár môžete využiť automatické škálovanie. Nepoužívajte inštancie Spot pre dôležité obchodné aplikácie, ako sú databázy atď.

AWS Certified Solutions Architect - spolupracovník 2018