Como criar uma instância EC2 na AWS: tutorial passo a passo

Índice:

Anonim

O que é a instância Amazon EC2?

Uma instância EC2 nada mais é que um servidor virtual na terminologia de serviços da Web da Amazon. Significa Elastic Compute Cloud. É um serviço da web em que um assinante da AWS pode solicitar e provisionar um servidor de computação na nuvem da AWS.

Uma instância EC2 sob demanda é uma oferta da AWS em que o assinante / usuário pode alugar o servidor virtual por hora e usá-lo para implantar seus próprios aplicativos.

A instância será cobrada por hora com taxas diferentes com base no tipo de instância escolhida. A AWS fornece vários tipos de instância para as respectivas necessidades de negócios do usuário.

Assim, você pode alugar uma instância com base em seus próprios requisitos de CPU e memória e usá-la pelo tempo que desejar. Você pode encerrar a instância quando ela não for mais usada e economizar custos. Esta é a vantagem mais marcante de uma instância on-demand - você pode economizar drasticamente em seu CAPEX.

Neste tutorial, você aprenderá-

  • Login e acesso aos serviços AWS
  • Escolha AMI
  • Escolha os tipos de instância EC2
  • Configurar instância
  • Adicionar Armazenamento
  • Instância de tag
  • Configurar grupos de segurança
  • Rever instâncias
  • Crie um EIP e conecte-se à sua instância
  • O que é Instância Spot?
  • Crie uma solicitação de ponto
    • Encontrar tipos de instância
    • Configure a instância Spot
    • Revise sua instância Spot

Vejamos em detalhes como iniciar uma instância EC2 sob demanda na nuvem AWS.

Login e acesso aos serviços AWS

Etapa 1) Nesta etapa,

  • Faça login em sua conta da AWS e vá para a guia AWS Services no canto superior esquerdo.
  • Aqui, você verá todos os serviços da AWS categorizados de acordo com sua área viz. Compute, Storage, Database, etc. Para criar uma instância EC2, temos que escolher Computeà EC2 como na próxima etapa.
  • Abra todos os serviços e clique em EC2 em Serviços de computação. Isso iniciará o painel do EC2.

Aqui está o painel do EC2. Aqui você obterá todas as informações essenciais sobre os recursos do AWS EC2 em execução.

Etapa 2) No canto superior direito do painel do EC2, escolha a região da AWS na qual deseja provisionar o servidor EC2.

Aqui estamos selecionando N. Virginia. A AWS oferece 10 regiões em todo o mundo.

Etapa 3) Nesta etapa

  • Assim que a região desejada for selecionada, volte para o painel EC2.
  • Clique no botão 'Launch Instance' na seção de Create Instance (conforme mostrado abaixo).
  • A página do assistente de criação de instância será aberta assim que você clicar em 'Iniciar instância'.

Escolha AMI

Etapa 1) Nesta etapa, faremos,

  1. Você deverá escolher um AMI de sua escolha. (Um AMI é uma Amazon Machine Image. É um modelo basicamente de uma plataforma de sistema operacional que você pode usar como base para criar sua instância). Depois de iniciar uma instância EC2 de seu AMI preferencial, a instância será inicializada automaticamente com o sistema operacional desejado. (Veremos mais sobre AMIs na próxima parte do tutorial).
  2. Aqui, estamos escolhendo o AMI padrão do Amazon Linux (64 bits).

Escolha os tipos de instância EC2

Etapa 1) Na próxima etapa, você deve escolher o tipo de instância necessária com base em suas necessidades de negócios.

  1. Escolheremos o tipo de instância t2.micro, que é um servidor de 1vCPU e 1 GB de memória oferecido pela AWS.
  2. Clique em "Configurar Detalhes da Instância" para mais configurações
  • Na próxima etapa do assistente, insira detalhes como não. de instâncias que você deseja iniciar por vez.
  • Aqui estamos lançando uma instância.

Configurar instância

Etapa 1) Número de instâncias - você pode provisionar até 20 instâncias por vez. Aqui estamos lançando uma instância.

Etapa 2) Em Opções de compra, mantenha a opção 'Solicitar Instâncias Spot' desmarcada a partir de agora. (Isso é feito quando desejamos iniciar instâncias Spot em vez de sob demanda. Voltaremos às instâncias Spot na parte posterior do tutorial).

Etapa 3) Em seguida, temos que configurar alguns detalhes básicos de rede para nosso servidor EC2.

  • Você deve decidir aqui, em qual VPC (Virtual Private Cloud) deseja iniciar sua instância e em quais sub-redes dentro de sua VPC. É melhor determinar e planejar isso antes de iniciar a instância. A configuração de sua arquitetura AWS deve incluir intervalos de IP para suas sub-redes etc. pré-planejados para melhor gerenciamento. (Veremos como criar um novo VPC na seção Rede do tutorial.
  • A criação de sub-redes também deve ser pré-planejada. Ex: Se for um servidor web, você deve colocá-lo na sub-rede pública e se for um servidor DB, você deve colocá-lo em uma sub-rede privada dentro do seu VPC.

Abaixo de,

  1. A seção Rede fornecerá uma lista de VPCs disponíveis em nossa plataforma.
  2. Selecione um VPC já existente
  3. Você também pode criar um novo VPC

Aqui, selecionei um VPC já existente onde desejo iniciar minha instância.

Etapa 4) Nesta etapa,

  • Um VPC consiste em sub-redes, que são intervalos de IP separados para restringir o acesso.
  • Abaixo de,
  1. Em Sub-redes, você pode escolher a sub-rede em que deseja colocar sua instância.
  2. Eu escolhi uma sub-rede pública já existente.
  3. Você também pode criar uma nova sub-rede nesta etapa.
  • Depois que sua instância for iniciada em uma sub-rede pública, a AWS atribuirá um IP público dinâmico a ela a partir de seu pool de IPs.

Etapa 5) Nesta etapa,

  • Você pode escolher se deseja que a AWS atribua um IP automaticamente ou se deseja fazê-lo manualmente mais tarde. Você pode ativar / desativar o recurso 'Atribuição automática de IP público' aqui da mesma forma.
  • Aqui vamos atribuir a esta instância um IP estático chamado de EIP (Elastic IP) mais tarde. Portanto, mantemos esse recurso desativado a partir de agora.

Etapa 6) Nesta etapa,

  • Na etapa seguinte, mantenha a opção de função IAM 'Nenhum' a partir de agora. Visitaremos o tópico da função IAM em detalhes nos serviços IAM.

Etapa 7) Nesta etapa, você deve fazer o seguinte

  • Comportamento de desligamento - quando você desliga acidentalmente sua instância, certamente não deseja que ela seja excluída, mas interrompida.
  • Aqui estamos definindo meu comportamento de desligamento como Parar.

Etapa 8) Nesta etapa,

  • Caso você tenha encerrado acidentalmente sua instância, a AWS tem uma camada de mecanismo de segurança. Isso não excluirá sua instância se você ativou a proteção contra encerramento acidental.
  • Aqui, estamos verificando a opção de proteger ainda mais nossa instância de encerramento acidental.

Etapa 9) Nesta etapa,

  • Em Monitoramento, você pode ativar o monitoramento detalhado se sua instância for uma instância crítica para os negócios. Aqui, mantivemos a opção desmarcada. A AWS sempre fornecerá monitoramento básico em sua instância gratuitamente. Iremos visitar o tópico de monitoramento no AWS Cloud Watch parte do tutorial.
  • Em Locação - selecione a opção se for locação compartilhada. Se o seu aplicativo for um aplicativo altamente seguro, você deve optar pela capacidade dedicada. A AWS oferece ambas as opções.

Etapa 10) Nesta etapa,

  • Clique em 'Adicionar armazenamento' para adicionar volumes de dados à sua instância na próxima etapa.

Adicionar Armazenamento

Etapa 1) Nesta etapa, fazemos as seguintes coisas,

  • Na etapa Adicionar armazenamento, você verá que a instância foi provisionada automaticamente com um volume raiz SSD de uso geral de 8 GB. (O tamanho máximo do volume que podemos dar a um volume de uso geral é de 16 GB)
  • Você pode alterar o tamanho do volume, adicionar novos volumes, alterar o tipo de volume, etc.
  • A AWS fornece 3 tipos de volumes EBS - magnético, SSD de uso geral, IOPs provisionados. Você pode escolher um tipo de volume com base nas necessidades de IOPs do seu aplicativo.

Instância de tag

Etapa 1) Nesta etapa

  • você pode marcar sua instância com um par de valores-chave. Isso dá visibilidade ao administrador da conta da AWS quando há um número de lote de instâncias.
  • As instâncias devem ser marcadas com base em seu departamento, ambiente como Dev / SIT / Prod. Etc. isso dá uma visão clara do custo nas instâncias sob uma tag comum.
  1. Aqui, marcamos a instância como um servidor Dev_Web 01
  2. Vá para configurar grupos de segurança mais tarde

Configurar grupos de segurança

Etapa 1) Na próxima etapa de configuração dos grupos de segurança, você pode restringir o tráfego nas portas da instância. Este é um mecanismo de firewall adicionado fornecido pela AWS além do firewall do sistema operacional da sua instância.

Você pode definir portas abertas e IPs.

  • Uma vez que nosso servidor é um servidor web =, faremos as seguintes coisas
  1. Criando um novo Grupo de Segurança
  2. Nomeando nosso SG para referência mais fácil
  3. Definição de protocolos que queremos habilitados em minha instância
  4. Atribuição de IPs que têm permissão para acessar nossa instância nos referidos protocolos
  5. Uma vez, as regras de firewall são definidas- Revise e inicie

Rever instâncias

Etapa 1) Nesta etapa, revisaremos todas as nossas escolhas e parâmetros e prosseguiremos para iniciar nossa instância.

Etapa 2) Na próxima etapa, você será solicitado a criar um par de chaves para fazer o login em uma instância. Um par de chaves é um conjunto de chaves públicas-privadas.

A AWS armazena a chave privada na instância, e você é solicitado a baixar a chave privada. Certifique-se de baixar a chave e mantê-la segura e protegida; se for perdido, você não poderá baixá-lo novamente.

  1. Crie um novo par de chaves
  2. Dê um nome à sua chave
  3. Baixe e salve em sua pasta segura
  • Ao baixar sua chave, você pode abrir e dar uma olhada em sua chave privada RSA.

Etapa 3) Assim que terminar de baixar e salvar sua chave, inicie sua instância.

  • Você pode ver o status do lançamento enquanto isso.
  • Você também pode ver o registro de lançamento.
  • Clique na opção 'Instâncias' no painel esquerdo, onde você pode ver o status da instância como 'Pendente' por um breve momento.
  • Depois que sua instância estiver funcionando, você pode ver seu status como 'Em execução' agora.
  • Observe que a instância recebeu um IP privado do pool da AWS.

Crie um EIP e conecte-se à sua instância

Um EIP é um IP público estático fornecido pela AWS. Significa Elastic IP. Normalmente, quando você cria uma instância, ela receberá um IP público do pool da AWS automaticamente. Se você interromper / reinicializar sua instância, esse IP público mudará para ser dinâmico. Para que seu aplicativo tenha um IP estático de onde você pode se conectar através de redes públicas, você pode usar um EIP.

Etapa 1) No painel esquerdo do EC2 Dashboard, você pode ir para 'Elastic IPs' conforme mostrado abaixo.

Etapa 2) Alocar um novo endereço Elastic IP.

Etapa 3) Alocar esse IP para ser usado em um escopo VPC.

  • Sua solicitação será bem-sucedida se você não tiver 5 ou mais de 5 EIPs em sua conta.

Etapa 4) Agora atribua este IP à sua instância.

  1. Selecione o referido IP
  2. Clique em Ações -> Endereço do Associado

Etapa 5) Na próxima página,

  1. Procure sua instância e
  2. Associe o IP a ele.

Etapa 6) Volte para a tela de suas instâncias, você verá que sua instância recebeu seu EIP.

Etapa 7) Agora abra o putty de sua lista de programas e adicione seu mesmo EIP como abaixo.

Etapa 8) Nesta etapa,

Adicione sua chave privada em massa para uma conexão segura

  1. Vá para Auth
  2. Adicione sua chave privada no formato .ppk (chave privada putty). Você precisará converter o arquivo pem de AWS para ppk usando puttygen

Quando terminar, clique no botão "Abrir"

  • Depois de se conectar, você verá o prompt do Linux com êxito.
  • Observe que a máquina da qual você está se conectando deve estar habilitada no grupo de segurança da instância para SSH (como nas etapas acima).

Depois de se familiarizar com as etapas acima para iniciar a instância, leva 2 minutos para iniciar a mesma!

Agora você pode usar seu servidor EC2 sob demanda para seus aplicativos.

O que é Instância Spot?

Uma instância spot é uma oferta da AWS; ele permite que um assinante de negócios da AWS ofereça lances na capacidade de computação não utilizada da AWS. O preço por hora de uma instância Spot é decidido pela AWS e varia de acordo com o fornecimento e a demanda por instâncias Spot.

Sua instância Spot é executada sempre que seu lance exceder o preço de mercado atual. O preço de uma instância spot varia com base no tipo de instância e na zona de disponibilidade na qual a instância pode ser provisionada.

Quando o preço do lance excede o preço à vista de mercado da instância chamada de 'preço à vista', sua instância permanece em execução. Quando o preço à vista ultrapassar o preço de lance, a AWS encerrará sua instância automaticamente. Portanto, é necessário planejar cuidadosamente as instâncias pontuais em sua arquitetura de aplicativo.

Crie uma solicitação de ponto

Para iniciar uma instância spot, você deve primeiro criar uma Solicitação Spot.

Siga as etapas abaixo para criar uma solicitação de ponto.

  1. No EC2 Dashboard, selecione 'Spot Requests' no painel esquerdo em Instâncias.
  2. Clique no botão 'Solicitar Instâncias Spot "conforme mostrado abaixo.

O assistente de inicialização da instância local será aberto. Agora você pode prosseguir com a seleção dos parâmetros e a configuração da instância.

Encontrar tipos de instância

A primeira etapa para a instância pontual é "Encontrar tipos de instância".

Etapa 1) Selecione um AMI - um AMI é um modelo que consiste na plataforma do sistema operacional e no software a ser instalado na instância. Selecione o AMI desejado na lista existente. Estamos selecionando Amazon Linux AMI para este tutorial.

Etapa 2) Unidade de capacidade - uma unidade de capacidade é o requisito de sua aplicação. Você pode decidir iniciar uma instância com base no tipo de instância, vCPU ou configuração personalizada, como sua escolha de requisitos de vCPU / memória / armazenamento. Aqui, estamos selecionando uma instância.

Se desejar personalizar a capacidade, você pode adicionar sua escolha de

  1. vCPU,
  2. Memória e
  3. Armazenamento de instância conforme abaixo.

Etapa 3) Capacidade de destino descreve quantas instâncias spot você deseja manter em sua solicitação. Aqui estamos selecionando um.

Etapa 4) Preço do lance - este é o preço máximo que estamos dispostos a pagar pela instância. Vamos definir um preço específico por instância / hora. Este é o mais simples de calcular com base em nossos requisitos de negócios. Veremos adiante como devemos determinar o preço de compra para que nosso preço de compra sempre permaneça alto e não exceda o preço à vista para que nossa instância continue em execução.

j ust abaixo do preço de oferta você pode ver um botão de preços History. Clique nele como mostrado abaixo.

Aqui no histórico de preços, podemos ver um gráfico que descreve as tendências de preços das instâncias com dados históricos. Você pode selecionar os parâmetros e ter uma ideia dos preços de nossa instância desejada durante um período de tempo.

  1. Selecione o produto. Selecionamos nosso Linux AMI.
  2. Selecione o tipo de instância. Selecionamos m3.medium.
  3. Observe os preços médios para mais de um dia aqui.

Portanto, no gráfico abaixo, podemos ver que o tipo de instância que planejamos provisionar está na faixa de preço de $ 0,01xx e parece que a Zona de disponibilidade 'us-east 1a' tem o preço mais baixo.

cont. para a etapa 4.

Portanto, vamos voltar à nossa etapa de cotação de um preço de oferta.

Para manter nossa instância sempre disponível e se estiver dentro do nosso orçamento, podemos cotar um preço de lance mais alto. Aqui, citamos um preço um pouco mais alto de US $ 0,05.

Você pode ver algumas tendências no próprio assistente.

  1. Observe a seção de tipos de instância
  2. Selecione o tipo de instância que planejamos provisionar
  3. Observe o preço que planejamos oferecer. % de sob demanda nos mostra que nosso preço cotado é 75% do preço sob demanda para o mesmo tipo de instância. Isso significa que estamos economizando 25% por hora em comparação com uma instância sob demanda. Você pode reduzir ainda mais o preço e economizar custos drasticamente.

Etapa 5) Assim que terminarmos de analisar as tendências e cotar nosso preço de lance, clique em Avançar.

Configure a instância Spot

Nossa próxima etapa é configurar a instância, nesta etapa do assistente, configuraremos os parâmetros da instância como VPC, sub-redes, etc.

Vamos dar uma olhada.

Etapa 1) Estratégia de alocação - determina como sua solicitação de spot é atendida a partir dos pools de spot da AWS. Existem dois tipos de estratégias:

  • Diversificado - aqui, as instâncias spot são equilibradas em todos os pools spot
  • Preço mais baixo - aqui, as instâncias spot são iniciadas a partir do pool que tem as ofertas de preço mais baixo

Para este tutorial, selecionaremos o Preço mais baixo como nossa estratégia de alocação.

Etapa 2) Selecione o VPC - selecionaremos na lista de VPCs disponíveis que criamos anteriormente. Também podemos criar um novo VPC nesta etapa.

Etapa 3) Em seguida, selecionaremos o grupo de segurança para a instância. Podemos selecionar um SG já existente ou criar um novo.

Etapa 4) Zona de disponibilidade - selecionaremos a AZ onde queremos colocar nossa instância com base em nossa arquitetura de aplicativo. Estamos selecionando AZ- us-east-1a.

Etapa 5) Sub-redes - vamos selecionar a sub-rede em nossa lista de listas já disponíveis.

Etapa 6) IP público - escolheremos atribuir um IP público à instância assim que ela for iniciada. Nesta etapa, você pode escolher se deseja que a AWS atribua um IP automaticamente ou se deseja fazer isso manualmente mais tarde. Você pode ativar / desativar o recurso 'Atribuição automática de IP público' aqui da mesma forma.

Etapa 7) Par de chaves- Um par de chaves é um conjunto de chaves públicas-privadas.

A AWS armazena a chave privada na instância, e você é solicitado a baixar a chave privada. Certifique-se de baixar a chave e mantê-la segura e protegida ; se for perdido, você não poderá baixá-lo novamente.

Depois de selecionar o IP público, aqui estamos selecionando uma chave que já criamos em nosso último tutorial.

Revise sua instância Spot

Assim que terminarmos de configurar nossa solicitação de instância spot nas 2 etapas anteriores em nosso assistente, daremos uma olhada na configuração geral.

  1. Também podemos baixar um arquivo JSON com todas as configurações. Abaixo está nosso arquivo JSON.

Depois que terminarmos de revisar, podemos prosseguir com o lançamento clicando no botão Iniciar, conforme mostrado abaixo.

Depois de selecionar Iniciar, podemos ver uma notificação sobre a solicitação sendo criada.

O assistente de criação de solicitação de spot será fechado e a página direcionará automaticamente de volta para o painel EC2.

Você pode ver como mostrado abaixo que o estado de nossa solicitação é 'aberto', o que significa que ela está sendo avaliada pelo lado da AWS. O AWS EC2 verificará se a instância necessária está disponível em seu pool spot.

Depois de alguns minutos, você pode ver que o estado foi alterado para 'ativo' e agora nossa solicitação de spot foi atendida com sucesso. Você pode observar os parâmetros de configuração abaixo.

Resumo:

Portanto, vimos em detalhes como criar uma instância EC2 on demand neste tutorial. Por ser um servidor on demand, você pode mantê-lo funcionando quando estiver em uso e 'Pará-lo' quando não estiver em uso para economizar nos seus custos.

Você pode provisionar uma instância do Linux ou Windows EC2 ou de qualquer um dos AMIs disponíveis no AWS Marketplace com base em sua escolha de plataforma de sistema operacional.

Se seu aplicativo estiver em produção e você tiver que usá-lo por muitos anos, considere o provisionamento de uma instância reservada para economizar drasticamente em seu CAPEX.

Aqui, vimos como criar uma solicitação de Instância Spot com sucesso, determinando nosso preço de oferta.

As instâncias spot são uma ótima maneira de economizar custos para instâncias que não são críticas para o aplicativo. Um exemplo comum seria criar uma frota de instâncias pontuais para uma tarefa, como processamento de imagem ou codificação de vídeo. Nesses casos, você pode manter um cluster de instâncias em um balanceador de carga.

Se o preço do lance exceder o preço à vista e sua instância for encerrada do lado da AWS, você pode ter outras instâncias fazendo o trabalho de processamento para você. Você pode aproveitar o escalonamento automático para este cenário. Evite usar instâncias Spot para aplicativos críticos de negócios, como bancos de dados, etc.

Arquiteto de soluções certificado pela AWS - associado 2018