Как да създадете екземпляр на EC2 в AWS: Урок стъпка по стъпка

Какво е Amazon EC2 инстанция?

An EC2 инстанция не е нищо друго освен виртуален сървър в Amazon Уеб услуги терминология. Това означава Еластичен изчислителен облак. Това е уеб услуга, при която абонат на AWS може да поиска и предостави изчислителен сървър в облака на AWS.

An по заявка EC2 екземпляр е предложение от AWS, при което абонатът/потребителят може да наеме виртуалния сървър на час и да го използва за внедряване на свои собствени приложения.

Инстанцията ще бъде таксувана на час с различни тарифи в зависимост от вида на избраната инстанция. AWS предоставя множество типове инстанции за съответните бизнес нужди на потребителя.

По този начин можете да наемете екземпляр въз основа на вашите собствени изисквания за процесор и памет и да го използвате толкова дълго, колкото искате. Можете да прекратите инстанцията, когато вече не се използва, и да спестите разходи. Това е най-впечатляващото предимство на екземпляр при поискване - можете драстично да спестите от вашите CAPEX.

Нека видим подробно как да стартираме екземпляр на EC2 при поискване в AWS Cloud.

Вход и достъп до AWS услуги

Стъпка 1) В този етап,

• Влезте в своя AWS акаунт и отидете в раздела AWS Services в горния ляв ъгъл.
• Тук ще видите всички AWS услуги, категоризирани според тяхната област, а именно. Compute, Storage, Database и т.н. За създаване на екземпляр на EC2 трябва да изберем Computeà EC2, както в следващата стъпка.

• Отворете всички услуги и щракнете върху EC2 под Compute services. Това ще стартира таблото за управление на EC2.

Ето таблото за управление на EC2. Тук ще получите цялата информация накратко за AWS EC2 работещи ресурси.

Стъпка 2) В горния десен ъгъл на таблото за управление на EC2 изберете региона на AWS, в който искате да осигурите EC2 сървъра.

Тук избираме Н. Вирджиния. AWS предоставя 10 региона по целия свят.

Стъпка 3) В тази стъпка

• След като изберете желания регион, върнете се към таблото за управление на EC2.
• Щракнете върху бутона „Стартиране на екземпляр“ в раздела на Създаване на екземпляр (както е показано по-долу).

• Страницата на съветника за създаване на екземпляр ще се отвори веднага щом щракнете върху „Стартиране на екземпляр“.

Изберете AMI

Стъпка 1) В тази стъпка ще направим,

1. Ще бъдете помолени да изберете AMI по ваш избор. (ОМИ е Amazon Изображение на машината. Това е шаблон основно на Operaтинг система платформа, която можете да използвате като основа за създаване на вашия екземпляр). След като стартирате екземпляр EC2 от предпочитания от вас AMI, екземплярът автоматично ще се зареди с желаната операционна система. (Ще видим повече за AMI в следващата част на урока).
2. Тук избираме по подразбиране Amazon Linux (64 бита) AMI.

Изберете EC2 типове инстанции

Стъпка 1) В следващата стъпка трябва да изберете вида екземпляр, от който се нуждаете, въз основа на вашите бизнес нужди.

1. Ще изберем тип инстанция t2.micro, който е сървър с 1vCPU и 1GB памет, предлаган от AWS.
2. Кликнете върху „Конфигуриране на подробности за екземпляра“ за допълнителни конфигурации

• В следващата стъпка на съветника въведете подробности като не. копия, които искате да стартирате наведнъж.
• Тук стартираме един екземпляр.

Конфигуриране на екземпляр

Стъпка 1) Брой инстанции - можете да предоставите до 20 инстанции наведнъж. Тук стартираме един екземпляр.

Стъпка 2) Под Опции за закупуване оставете опцията „Заявка за спот инстанции“ неотметната от сега. (Това се прави, когато искаме да стартираме Spot инстанции вместо такива при поискване. Ще се върнем към Spot инстанции в по-късната част на урока).

Стъпка 3) След това трябва да конфигурираме някои основни мрежови подробности за нашия EC2 сървър.

• Тук трябва да решите в кой VPC (Виртуален частен облак) искате да стартирате вашия екземпляр и под кои подмрежи във вашия VPC. По-добре е да определите и планирате това преди стартирането на екземпляра. Настройката на вашата AWS архитектура трябва да включва IP диапазони за вашите подмрежи и т.н., предварително планирани за по-добро управление. (Ще видим как да създадем нов VPC в раздела за работа в мрежа на урока.
• Подмрежата също трябва да бъде планирана предварително. Например: Ако това е уеб сървър, трябва да го поставите в публичната подмрежа и ако е DB сървър, трябва да го поставите в частна подмрежа във вашия VPC.

По-долу,

1. Мрежовият раздел ще даде списък с VPC, налични в нашата платформа.
2. Изберете вече съществуващ VPC
3. Можете също да създадете нов VPC

Тук съм избрал вече съществуващ VPC, където искам да стартирам екземпляра си.

Стъпка 4) В този етап,

• VPC се състои от подмрежи, които са IP диапазони, които са разделени за ограничаване на достъпа.
• По-долу,

1. Под Подмрежи можете да изберете подмрежата, където искате да поставите своя екземпляр.
2. Избрах вече съществуваща публична подмрежа.
3. Можете също да създадете нова подмрежа в тази стъпка.

• След като вашият екземпляр бъде стартиран в публична подмрежа, AWS ще му присвои динамичен публичен IP от техния пул от IP адреси.

Стъпка 5) В този етап,

• Можете да изберете дали искате AWS да му присвои IP автоматично или искате да го направите ръчно по-късно. По същия начин можете да активирате/деактивирате функцията „Автоматично присвояване на публичен IP“.
• Тук ще присвоим на този екземпляр статичен IP, наречен EIP (Еластичен IP) по-късно. Така че засега държим тази функция деактивирана.

Стъпка 6) В този етап,

• В следващата стъпка запазете опцията за IAM роля „Няма“ от сега. Ще разгледаме подробно темата за ролята на IAM в IAM услугите.

Стъпка 7) В тази стъпка трябва да направите следните неща

• Поведение при изключване – когато случайно изключите екземпляра си, със сигурност не искате той да бъде изтрит, а спрян.
• Тук определяме моето поведение при изключване като Stop.

Стъпка 8) В този етап,

• В случай, че случайно сте прекратили инстанцията си, AWS има слой механизъм за сигурност. Той няма да изтрие екземпляра ви, ако сте активирали защитата от случайно прекъсване.
• Тук проверяваме опцията за допълнителна защита на нашето копие от случайно прекратяване.

Стъпка 9) В този етап,

• Под Наблюдение - можете да активирате Подробно наблюдение, ако вашият екземпляр е критичен за бизнеса. Тук оставихме опцията без отметка. AWS винаги ще предоставя безплатно основно наблюдение на вашето копие. Ще посетим темата за мониторинг в AWS Cloud Watch част от урока.
• Под Наемане - изберете опцията, ако е споделено наемане. Ако вашето приложение е високо защитено приложение, тогава трябва да изберете специален капацитет. AWS предоставя и двете опции.

Стъпка 10) В този етап,

• Кликнете върху „Добавяне на хранилище“, за да добавите обеми от данни към вашето копие в следващата стъпка.

Добавяне на хранилище

Стъпка 1) В тази стъпка правим следните неща,

• В стъпката Добавяне на хранилище ще видите, че екземплярът е автоматично осигурен SSD основен том с общо предназначение от 8 GB. (Максималният размер на тома, който можем да дадем на том с общо предназначение, е 16 GB)
• Можете да промените размера на тома, да добавите нови томове, да промените типа на тома и т.н.
• AWS предоставя 3 вида EBS томове - магнитни, SSD с общо предназначение, осигурени IOP. Можете да изберете тип обем въз основа на нуждите от IOP на вашето приложение.

Екземпляр на етикет

Стъпка 1) В тази стъпка

• можете да маркирате екземпляра си с двойка ключ-стойност. Това дава видимост на администратора на акаунта в AWS, когато има партиден брой екземпляри.
• Екземплярите трябва да бъдат маркирани въз основа на техния отдел, среда като Dev/SIT/Prod. И т.н. това дава ясна представа за остойностяването на екземплярите под един общ етикет.

1. Тук сме маркирали екземпляра като a Dev_Web сървър 01
2. Отидете на конфигуриране на групи за сигурност по-късно

Конфигуриране на групи за сигурност

Стъпка 1) В тази следваща стъпка на конфигуриране на групи за сигурност можете да ограничите трафика на портовете на вашия екземпляр. Това е добавен механизъм за защитна стена, осигурен от AWS, отделно от защитната стена на операционната система на вашето копие.

Можете да дефинирате отворени портове и IP адреси.

• Тъй като нашият сървър е уеб сървър=, ще направим следните неща

1. Създаване на нова група за сигурност
2. Наименуване на нашия SG за по-лесна справка
3. Дефиниране на протоколи, които искаме да бъдат активирани в моя екземпляр
4. Присвояване на IP адреси, на които е разрешен достъп до нашето копие по споменатите протоколи
5. След като правилата на защитната стена са зададени- Revie и стартиране

Review инстанции

Стъпка 1) В тази стъпка ще прегледаме всичките си избори и параметри и ще стартираме нашия екземпляр.

Стъпка 2) В следващата стъпка ще бъдете помолени да създадете двойка ключове, за да влезете в екземпляр. Двойката ключове е набор от публични-частни ключове.

AWS съхранява частния ключ в екземпляра и вие сте помолени да изтеглите частния ключ. Уверете се, че сте изтеглили ключа и го пазете безопасно и защитено; ако се загуби, не можете да го изтеглите отново.

1. Създайте нова двойка ключове
2. Дайте име на вашия ключ
3. Изтеглете и го запазете във вашата защитена папка

• Когато изтеглите своя ключ, можете да отворите и да разгледате вашия RSA частен ключ.

Стъпка 3) След като приключите с изтеглянето и запазването на вашия ключ, стартирайте вашето копие.

• Междувременно можете да видите състоянието на стартиране.

• Можете също да видите дневника за стартиране.

• Щракнете върху опцията „Екземпляри“ в левия панел, където можете да видите състоянието на екземпляра като „В изчакване“ за кратко.

• След като вашият екземпляр е готов и работи, можете да видите статуса му като „Работещ“ сега.
• Имайте предвид, че екземплярът е получил частен IP от пула на AWS.

Създайте EIP и се свържете с вашето копие

EIP е статичен публичен IP, предоставен от AWS. Това означава Elastic IP. Обикновено, когато създадете екземпляр, той автоматично ще получи публичен IP от пула на AWS. Ако спрете/рестартирате екземпляра си, този публичен IP ще се промени - той е динамичен. За да може вашето приложение да има статичен IP адрес, откъдето можете да се свързвате чрез обществени мрежи, можете да използвате EIP.

Стъпка 1) В левия панел на таблото за управление на EC2 можете да отидете на „Еластични IP адреси“, както е показано по-долу.

Стъпка 2) Задайте нов еластичен IP адрес.

Стъпка 3) Разпределете този IP за използване в VPC обхват.

• Вашата заявка ще бъде успешна, ако вече нямате 5 или повече от 5 EIP във вашия акаунт.

Стъпка 4) Сега задайте този IP адрес на вашето копие.

1. Изберете посочения IP
2. Кликнете върху Действия -> Адрес на сътрудник

Стъпка 5) На следващата страница

1. Потърсете своя екземпляр и
2. Свържете IP с него.

Стъпка 6) Върнете се на екрана на вашите екземпляри, ще видите, че вашият екземпляр е получил вашия EIP.

Стъпка 7) Сега отворете putty от вашия списък с програми и добавете същия EIP там, както е показано по-долу.

Стъпка 8) В този етап,

Добавете личния си ключ в putty за сигурна връзка

1. Отидете на Auth
2. Добавете вашия личен ключ във формат .ppk (частен ключ на putty). Ще трябва да конвертирате pem файл от AWS в ppk с помощта на puttygen

След като сте готови, щракнете върху бутона „Отвори“.

• След като се свържете, успешно ще видите Linux ред.
• Моля, обърнете внимание, че машината, от която се свързвате, трябва да бъде активирана в групата за сигурност на екземпляра за SSH (както в стъпките по-горе).

След като се запознаете с горните стъпки за стартиране на екземпляра, става въпрос за 2 минути да стартирате същото!

Вече можете да използвате вашия EC2 сървър по заявка за вашите приложения.

Какво е Spot Instance?

Спот екземпляр е предложение от AWS; позволява на бизнес абонат на AWS да наддава за неизползван изчислителен капацитет на AWS. Цената на час за Spot инстанция се определя от AWS и варира в зависимост от търсенето и предлагането на Spot инстанции.

Вашият спот екземпляр се изпълнява всеки път, когато вашата оферта надвиши текущата пазарна цена. Цената на спот инстанция варира в зависимост от типа инстанция и зоната на достъпност, в която инстанцията може да бъде предоставена.

Когато офертната ви цена надхвърли пазарната спот цена на инстанцията, наречена „спот цена“, вашата инстанция продължава да работи. Когато спот цената надхвърли офертната цена, AWS автоматично ще прекрати вашето копие. Следователно е необходимо внимателно да планирате спот инстанциите в архитектурата на вашето приложение.

Създайте спот заявка

За да стартирате спот инстанция, първо трябва да създадете спот заявка.

Следвайте стъпките по-долу, за да създадете спот заявка.

1. На таблото за управление на EC2 изберете „Spot Requests“ от левия панел под Instances.
2. Кликнете върху бутона „Заявка за спот инстанции“, както е показано по-долу.

Ще се отвори съветникът за стартиране на екземпляр на място. Вече можете да продължите с избора на параметрите и конфигурацията на екземпляра.

Намерете типове инстанции

Първата стъпка за спот екземпляр е „Намиране на типове екземпляри“.

Стъпка 1) Изберете AMI – AMI е шаблон, състоящ се от платформата на операционната система и софтуера, който да се инсталира в екземпляра. Изберете желания AMI от съществуващия списък. Подбираме Amazon Linux AMI за този урок.

Стъпка 2) Единица за капацитет - единица за капацитет е вашето изискване за приложение. Можете да решите да стартирате екземпляр въз основа на типа на екземпляра, vCPU или персонализирана конфигурация като вашия избор на изисквания за vCPU/памет/съхранение. Тук избираме инстанция.

Ако желаете да персонализирате капацитета, можете да добавите по ваш избор

1. vCPU,
2. Памет и
3. Съхранение на екземпляри, както е показано по-долу.

Стъпка 3) Target Капацитетът показва колко спот инстанции искате да поддържате във вашата заявка. Тук избираме един.

Стъпка 4) Bid Price – това е максималната цена, която сме готови да платим за инстанцията. Ние ще определим конкретна цена за инстанция/час. Това е най-лесният за изчисляване въз основа на нашите бизнес изисквания. Предварително ще видим как трябва да определим офертната цена, така че нашата офертна цена винаги да остава висока и да не надвишава спот цената, така че нашето копие да продължи да работи.

точно под цената на офертата можете да видите бутон за история на цените. Кликнете върху това, както е показано по-долу.

Тук в История на цените можем да видим графика, изобразяваща тенденциите в ценообразуването на екземпляри с исторически данни. Можете да изберете параметрите и да получите представа за ценообразуването на желания от нас екземпляр за определен период от време.

1. Изберете продукта. Избрахме нашия Linux AMI.
2. Изберете типа екземпляр. Избрали сме m3.medium.
3. Обърнете внимание на средните цени за повече от един ден тук.

По този начин от диаграмата по-долу можем да видим, че типът екземпляр, който планираме да предоставим, е в ценовия диапазон от $0.01xx и изглежда, че зоната на достъпност „us-east 1a“ има най-ниската цена.

прод. към стъпка 4.

Така че нека се върнем към нашата стъпка на цитиране на офертна цена.

За да поддържаме нашия екземпляр винаги наличен и ако попада в рамките на нашия бюджет, можем да предложим по-висока цена. Тук сме посочили малко по-висока цена от $0.05.

Можете да видите някои тенденции в самия съветник.

1. Обърнете внимание на раздела за типове инстанции
2. Изберете типа екземпляр, който планираме да предоставим
3. Обърнете внимание на цената, която планираме да предложим. % от при поискване ни показва, че нашата котирана цена е 75% от цената при поискване за същия тип инстанция. Това означава, че спестяваме 25% на час в сравнение с екземпляр при поискване. Можете допълнително да намалите цената и да спестите драстично разходи.

Стъпка 5) След като приключим с разглеждането на тенденциите и цитирането на нашата офертна цена, щракнете върху Напред.

Конфигурирайте екземпляра на Spot

Следващата ни стъпка е да конфигурираме екземпляра, в тази стъпка от съветника ще конфигурираме параметри на екземпляра като VPC, подмрежи и т.н.

Нека да разгледаме.

Стъпка 1) Стратегия за разпределение – тя определя как вашата спот заявка се изпълнява от спот пуловете на AWS. Има два вида стратегии:

• Диверсифицирани – тук спот инстанциите са балансирани във всички спот пулове
• Най-ниска цена – тук се стартират спот инстанции от пула, който има най-ниски ценови предложения

За този урок ще изберем най-ниска цена като наша стратегия за разпределение.

Стъпка 2) Изберете VPC - ще изберем от списъка с налични VPC, който създадохме по-рано. Можем също да създадем нов VPC в тази стъпка.

Стъпка 3) След това ще изберем групата за сигурност за екземпляра. Можем да изберем вече съществуваща ДГ или да създадем нова.

Стъпка 4) Зона на достъпност - ще изберем AZ, където искаме да поставим нашия екземпляр въз основа на нашата архитектура на приложението. Избираме AZ- us-east-1a.

Стъпка 5) Подмрежи - ще изберем подмрежата от нашия списък с вече налични списък.

Стъпка 6) Публичен IP – ще изберем да присвоим на екземпляра публичен IP веднага щом се стартира. В тази стъпка можете да изберете дали искате AWS да му присвои IP автоматично, или искате да го направите ръчно по-късно. По същия начин можете да активирате/деактивирате функцията „Автоматично присвояване на публичен IP“.

Стъпка 7) Двойка ключове - Двойката ключове е набор от публични-частни ключове.

AWS съхранява частния ключ в екземпляра и вие сте помолени да изтеглите частния ключ. Уверете се, че сте изтеглили ключа и го пазете безопасно и защитено; ако се загуби, не можете да го изтеглите отново.

След като изберете публичен IP, тук избираме ключ, който вече сме създали в последния ни урок.

Revт.е. вашия екземпляр на Spot

След като приключим с конфигурирането на нашата заявка за спот екземпляр в 2-те стъпки по-рано в нашия съветник, ще разгледаме цялостната конфигурация.

1. Можем също да изтеглим JSON файл с всички конфигурации. По-долу е нашият JSON файл.

След като приключим с прегледа, можем да продължим със стартирането, като щракнете върху бутона Стартиране, както е показано по-долу.

След като изберем Стартиране, можем да видим известие за създаването на заявката.

Помощникът за създаване на спот заявка ще се затвори и страницата автоматично ще се върне към таблото за управление на EC2.

Можете да видите, както е показано по-долу, че състоянието на нашата заявка е „отворено“, което означава, че се оценява от страна на AWS. AWS EC2 ще провери дали необходимият екземпляр е наличен в неговия спот пул.

След няколко минути можете да видите, че състоянието е променено на „активно“ и сега нашата спот заявка е изпълнена успешно. Можете да отбележите конфигурационните параметри по-долу.

Oбобщение

По този начин в този урок видяхме подробно как да създадем екземпляр на EC2 по заявка. Тъй като това е сървър при поискване, можете да го поддържате работещ, когато се използва, и да го „спирате“, когато не се използва, за да спестите от разходите си.

Можете да осигурите Linux или Windows EC2 екземпляр или от някой от наличните AMI в AWS Marketplace въз основа на вашия избор на OS платформа.

Ако вашето приложение е в производство и трябва да го използвате за години напред, трябва да помислите за осигуряване на резервиран екземпляр, за да спестите драстично от вашите CAPEX.

Тук видяхме как успешно да създадем заявка за спот екземпляр чрез определяне на нашата оферта.

Точковите инстанции са чудесен начин да спестите разходи за инстанции, които не са критични за приложението. Често срещан пример би бил да се създаде група от спот екземпляри за задача като обработка на изображения или видео кодиране. В такива случаи можете да запазите клъстер от екземпляри под балансиращо натоварване.

Ако офертната цена надвишава спот цената и вашият екземпляр бъде прекратен от страна на AWS, можете да имате други инстанции, които да вършат работата по обработката вместо вас. Можете да използвате автоматично мащабиране за този сценарий. Избягвайте да използвате екземпляри на Spot за критични за бизнеса приложения като бази данни и др.