Как создать экземпляр EC2 в AWS: пошаговое руководство

Что такое Amazon Экземпляр EC2?

An EC2 экземпляр это не что иное, как виртуальный сервер в Amazon Веб-службы терминология. Это означает Эластичное вычислительное облако. Это веб-сервис, с помощью которого подписчик AWS может запросить и предоставить вычислительный сервер в облаке AWS.

An по требованию Экземпляр EC2 — это предложение от AWS, согласно которому подписчик/пользователь может арендовать виртуальный сервер на час и использовать его для развертывания своих собственных приложений.

За инстанс будет взиматься почасовая оплата по разным ставкам в зависимости от типа выбранного инстанса. AWS предоставляет несколько типов экземпляров для соответствующих бизнес-потребностей пользователя.

Таким образом, вы можете арендовать инстанс в соответствии с вашими требованиями к процессору и памяти и использовать его столько, сколько захотите. Вы можете закрыть экземпляр, когда он больше не используется, и сэкономить на расходах. Это самое яркое преимущество инстанса по требованию: вы можете значительно сэкономить на капитальных затратах.

Давайте подробно рассмотрим, как запустить экземпляр EC2 по требованию в облаке AWS.

Вход и доступ к сервисам AWS

Шаг 1) На этом этапе

  • Войдите в свою учетную запись AWS и перейдите на вкладку Сервисы AWS в левом верхнем углу.
  • Здесь вы увидите все сервисы AWS, классифицированные по их областям, а именно. Вычисления, хранилище, база данных и т. д. Для создания экземпляра EC2 нам нужно выбрать Computeà EC2, как на следующем шаге.

Вход и доступ к сервисам AWS

  • Откройте все службы и нажмите EC2 в разделе «Вычислительные службы». Это запустит панель управления EC2.

Вот панель управления EC2. Здесь вы получите всю информацию в суть о AWS EC2 ресурсы работают.

Вход и доступ к сервисам AWS

Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите предоставить сервер EC2.

Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.

Вход и доступ к сервисам AWS

Шаг 3) На этом этапе

  • После выбора желаемого региона вернитесь на панель управления EC2.
  • Нажмите кнопку «Запустить экземпляр» в разделе «Создать экземпляр» (как показано ниже).

Вход и доступ к сервисам AWS

  • Страница мастера создания экземпляра откроется, как только вы нажмете «Запустить экземпляр».

Выберите АМИ

Шаг 1) На этом этапе мы сделаем:

  1. Вам будет предложено выбрать ОИМ по вашему выбору. (ИМ – это Amazon Изображение машины. По сути, это шаблон Operating System платформу, которую вы можете использовать в качестве основы для создания своего экземпляра). Как только вы запустите экземпляр EC2 из предпочитаемого вами AMI, он автоматически загрузится с нужной ОС. (Подробнее об AMI мы узнаем в следующей части руководства).
  2. Здесь мы выбираем значение по умолчанию Amazon Linux (64 бит) АМИ.

Выберите АМИ

Выберите типы инстансов EC2

Шаг 1) На следующем шаге вам нужно выбрать тип экземпляра, который вам нужен, исходя из потребностей вашего бизнеса.

  1. Мы выберем тип экземпляра t2.micro, который представляет собой сервер с 1 виртуальным ЦП и 1 ГБ памяти, предлагаемый AWS.
  2. Нажмите «Настроить детали экземпляра» для дальнейших настроек.

Выберите типы инстансов EC2

  • На следующем шаге мастера введите данные, например нет. экземпляров, которые вы хотите запустить одновременно.
  • Здесь мы запускаем один экземпляр.

Настроить экземпляр

Шаг 1) Количество экземпляров — вы можете предоставить до 20 экземпляров одновременно. Здесь мы запускаем один экземпляр.

Настроить экземпляр

Шаг 2) В разделе «Варианты покупки» оставьте флажок «Запросить спотовые инстансы» на данный момент снятым. (Это делается, когда мы хотим запускать спотовые инстансы вместо инстансов по требованию. Мы вернемся к спотовым инстансам в следующей части руководства).

Настроить экземпляр

Шаг 3) Далее нам нужно настроить некоторые основные параметры сети для нашего сервера EC2.

  • Здесь вам предстоит решить, в каком VPC (Виртуальное частное облако) вы хотите запустить свой экземпляр и в каких подсетях внутри вашего VPC. Лучше определить и спланировать это до запуска экземпляра. Настройка вашей архитектуры AWS должна включать заранее запланированные диапазоны IP-адресов для ваших подсетей и т. д. для лучшего управления. (Мы увидим, как создать новый VPC в разделе «Сеть» руководства.
  • Подсети также должны быть запланированы заранее. Например: если это веб-сервер, вы должны разместить его в общедоступной подсети, а если это сервер БД, вы должны разместить его в частной подсети внутри вашего VPC.

Ниже,

  1. В разделе «Сеть» будет представлен список VPC, доступных на нашей платформе.
  2. Выберите уже существующий VPC
  3. Вы также можете создать новый VPC.

Здесь я выбрал уже существующий VPC, в котором хочу запустить свой экземпляр.

Настроить экземпляр

Шаг 4) На этом этапе

  • VPC состоит из подсетей, которые представляют собой диапазоны IP-адресов, разделенные для ограничения доступа.
  • Ниже,
  1. В разделе «Подсети» вы можете выбрать подсеть, в которой хотите разместить свой экземпляр.
  2. Я выбрал уже существующую общедоступную подсеть.
  3. На этом этапе вы также можете создать новую подсеть.

Настроить экземпляр

  • Как только ваш экземпляр будет запущен в общедоступной подсети, AWS назначит ему динамический общедоступный IP-адрес из своего пула IP-адресов.

Шаг 5) На этом этапе

  • Вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес или вы хотите сделать это вручную позже. Здесь вы также можете включить/отключить функцию «Автоматическое назначение общедоступного IP-адреса».
  • Здесь мы собираемся назначить этому экземпляру статический IP-адрес, который позже будет называться EIP (Elastic IP). Поэтому на данный момент мы оставляем эту функцию отключенной.

Настроить экземпляр

Шаг 6) На этом этапе

  • На следующем шаге оставьте для роли IAM значение «Нет». Мы подробно рассмотрим тему роли IAM в службах IAM.

Настроить экземпляр

Шаг 7) На этом этапе вам нужно сделать следующие вещи

  • Поведение при завершении работы — когда вы случайно выключаете свой экземпляр, вы наверняка не хотите, чтобы он был удален, а был остановлен.
  • Здесь мы определяем мое поведение при завершении работы как «Стоп».

Настроить экземпляр

Шаг 8) На этом этапе

  • На случай, если вы случайно завершили работу своего экземпляра, в AWS предусмотрен механизм уровня безопасности. Он не удалит ваш экземпляр, если вы включили защиту от случайного завершения.
  • Здесь мы проверяем опцию дальнейшей защиты нашего экземпляра от случайного завершения.

Настроить экземпляр

Шаг 9) На этом этапе

  • В разделе «Мониторинг» вы можете включить детальный мониторинг, если ваш экземпляр является критически важным для бизнеса. Здесь мы оставили эту опцию непроверенной. AWS всегда предоставит базовый мониторинг вашего экземпляра бесплатно. Мы рассмотрим тему мониторинга в части руководства AWS Cloud Watch.
  • В разделе «Аренда» выберите вариант, если общая аренда. Если ваше приложение является приложением с высоким уровнем безопасности, вам следует выбрать выделенную емкость. AWS предоставляет оба варианта.

Настроить экземпляр

Шаг 10) На этом этапе

  • Нажмите «Добавить хранилище», чтобы добавить тома данных в ваш экземпляр на следующем шаге.

Настроить экземпляр

Добавить хранилище

Шаг 1) На этом этапе мы делаем следующие вещи:

  • На этапе «Добавление хранилища» вы увидите, что экземпляру автоматически предоставлен корневой том SSD общего назначения объемом 8 ГБ. (Максимальный размер тома, который мы можем предоставить для тома общего назначения, составляет 16 ГБ)
  • Вы можете изменить размер тома, добавить новые тома, изменить тип тома и т. д.
  • AWS предоставляет три типа томов EBS: магнитные, твердотельные накопители общего назначения и выделенные IOP. Вы можете выбрать тип тома в зависимости от потребностей вашего приложения в IOPS.

Добавить хранилище

Экземпляр тега

Шаг 1) На этом этапе

  • вы можете пометить свой экземпляр парой ключ-значение. Это дает администратору учетной записи AWS возможность видеть количество экземпляров партии.
  • Экземпляры должны быть помечены в зависимости от их отдела, среды, например Dev/SIT/Prod. И т. д. Это дает четкое представление о стоимости экземпляров под одним общим тегом.
  1. Здесь мы пометили экземпляр как Dev_Web-сервер 01
  2. Перейти к настройке групп безопасности позже

Экземпляр тега

Настройка групп безопасности

Шаг 1) На следующем этапе настройки групп безопасности вы можете ограничить трафик на портах вашего экземпляра. Это дополнительный механизм брандмауэра, предоставляемый AWS помимо брандмауэра ОС вашего экземпляра.

Вы можете определить открытые порты и IP-адреса.

  • Поскольку наш сервер является веб-сервером =, мы сделаем следующее:
  1. Создание новой группы безопасности
  2. Назовем наш SG для удобства использования.
  3. Определение протоколов, которые мы хотим включить в моем экземпляре
  4. Назначение IP-адресов, которым разрешен доступ к нашему экземпляру по указанным протоколам.
  5. После того, как правила брандмауэра установлены: Revпросмотреть и запустить

Настройка групп безопасности

Revпросмотреть экземпляры

Шаг 1) На этом этапе мы рассмотрим все наши варианты и параметры и приступим к запуску нашего экземпляра.

Revпросмотреть экземпляры

Шаг 2) На следующем шаге вам будет предложено создать пару ключей для входа в ваш экземпляр. Ключевая пара — это набор открытых и закрытых ключей.

AWS сохраняет закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Обязательно загрузите ключ и сохраните его в безопасности; если он утерян, вы не сможете загрузить его снова.

  1. Создать новую пару ключей
  2. Дайте имя вашему ключу
  3. Загрузите и сохраните его в защищенной папке.

Revпросмотреть экземпляры

  • Загрузив ключ, вы можете открыть и просмотреть свой закрытый ключ RSA.

Revпросмотреть экземпляры

Шаг 3) Как только вы закончите загрузку и сохранение ключа, запустите свой экземпляр.

Revпросмотреть экземпляры

  • Тем временем вы можете увидеть статус запуска.

Revпросмотреть экземпляры

  • Вы также можете просмотреть журнал запуска.

Revпросмотреть экземпляры

  • Нажмите на опцию «Экземпляры» на левой панели, где на короткое время вы увидите статус экземпляра как «Ожидание».

Revпросмотреть экземпляры

  • Как только ваш экземпляр будет запущен, вы увидите его статус «Работает».
  • Обратите внимание, что экземпляр получил частный IP-адрес из пула AWS.

Revпросмотреть экземпляры

Создайте EIP и подключитесь к своему экземпляру.

EIP — это статический общедоступный IP-адрес, предоставляемый AWS. Это означает Elastic IP. Обычно, когда вы создаете экземпляр, он автоматически получает общедоступный IP-адрес из пула AWS. Если вы остановите/перезагрузите свой экземпляр, этот общедоступный IP-адрес изменится — он станет динамическим. Чтобы ваше приложение имело статический IP-адрес, по которому вы можете подключаться через общедоступные сети, вы можете использовать EIP.

Шаг 1) На левой панели панели управления EC2 вы можете перейти к разделу «Эластичные IP-адреса», как показано ниже.

Создайте EIP и подключитесь к экземпляру

Шаг 2) Выделите новый эластичный IP-адрес.

Создайте EIP и подключитесь к экземпляру

Шаг 3) Выделите этот IP-адрес для использования в области VPC.

Создайте EIP и подключитесь к экземпляру

  • Ваш запрос будет успешным, если в вашей учетной записи еще нет 5 или более 5 EIP.

Создайте EIP и подключитесь к экземпляру

Шаг 4) Теперь назначьте этот IP-адрес своему экземпляру.

  1. Выберите указанный IP
  2. Нажмите «Действия». -> Ассоциированный адрес

Создайте EIP и подключитесь к экземпляру

Шаг 5) На следующей странице

  1. Найдите свой экземпляр и
  2. Свяжите с ним IP.

Создайте EIP и подключитесь к экземпляру

Шаг 6) Вернитесь на экран своих экземпляров и увидите, что ваш экземпляр получил EIP.

Создайте EIP и подключитесь к экземпляру

Шаг 7) Теперь откройте putty из списка программ и добавьте туда тот же EIP, что и ниже.

Создайте EIP и подключитесь к экземпляру

Шаг 8) На этом этапе

Добавьте свой закрытый ключ в putty для безопасного соединения.

  1. Перейти к авторизации
  2. Добавьте свой закрытый ключ в формате .ppk (закрытый ключ putty). Вам нужно будет преобразовать файл pem из AWS в ppk с помощью puttygen.

После завершения нажмите кнопку «Открыть».

Создайте EIP и подключитесь к экземпляру

  • После подключения вы успешно увидите Linux незамедлительный.
  • Обратите внимание, что машина, с которой вы подключаетесь, должна быть включена в группе безопасности экземпляра для SSH (как в шагах выше).

Создайте EIP и подключитесь к экземпляру

Как только вы ознакомитесь с описанными выше шагами по запуску экземпляра, его запуск станет делом двух минут!

Теперь вы можете использовать сервер EC2 по требованию для своих приложений.

Что такое спотовый инстанс?

Спотовый инстанс — это предложение от AWS; он позволяет бизнес-подписчикам AWS делать ставки на неиспользуемые вычислительные мощности AWS. Почасовая цена за спотовый инстанс определяется AWS и колеблется в зависимости от спроса и предложения на спотовые инстансы.

Ваш спотовый инстанс запускается всякий раз, когда ваша ставка превышает текущую рыночную цену. Цена спотового инстанса варьируется в зависимости от типа инстанса и зоны доступности, в которой инстанс может быть подготовлен.

Когда ваша цена предложения превышает рыночную спотовую цену инстанса, называемую «спотовой ценой», ваш инстанс продолжает работать. Если спотовая цена превысит цену предложения, AWS автоматически закроет ваш экземпляр. Поэтому необходимо тщательно планировать точечные экземпляры в архитектуре вашего приложения.

Создать спотовый запрос

Чтобы запустить спотовый инстанс, вам необходимо сначала создать спотовый запрос.

Выполните следующие действия, чтобы создать спотовый запрос.

  1. На панели управления EC2 выберите «Спотовые запросы» на левой панели в разделе «Инстансы».
  2. Нажмите кнопку «Запросить спотовые инстансы», как показано ниже.

Создать спотовый запрос

Откроется мастер запуска спотового инстанса. Теперь вы можете продолжить выбор параметров и конфигурации экземпляра.

Найдите типы экземпляров

Первым шагом для спотового инстанса является «Найти типы инстансов».

Найдите типы экземпляров

Шаг 1) Выберите AMI. AMI — это шаблон, состоящий из платформы ОС и программного обеспечения, которое необходимо установить в экземпляре. Выберите нужный AMI из существующего списка. Мы выбираем Amazon Linux AMI для этого руководства.

Найдите типы экземпляров

Шаг 2) Единица мощности. Единица мощности — это требование вашего приложения. Вы можете решить запустить экземпляр в зависимости от типа экземпляра, виртуального ЦП или пользовательской конфигурации, например, по вашему выбору требований к виртуальному ЦП, памяти или хранилищу. Здесь мы выбираем экземпляр.

Найдите типы экземпляров

Если вы хотите настроить емкость, вы можете добавить свой выбор

  1. виртуальный ЦП,
  2. Память и
  3. Хранилище экземпляров, как показано ниже.

Найдите типы экземпляров

Шаг 3) Target Емкость показывает, сколько спотовых инстансов вы хотите поддерживать в своем запросе. Здесь мы выбираем один.

Найдите типы экземпляров

Шаг 4) Bid Price — это максимальная цена, которую мы готовы заплатить за инстанс. Мы собираемся установить конкретную цену за экземпляр/час. Это самый простой способ расчета на основе наших бизнес-требований. Далее мы увидим, как нам следует определять цену предложения, чтобы наша цена предложения всегда оставалась высокой и не превышала спотовую цену, чтобы наш экземпляр продолжал работать.

Найдите типы экземпляров

чуть ниже цены предложения вы можете увидеть кнопку истории цен. Нажмите на это, как показано ниже.

Найдите типы экземпляров

Здесь, в истории цен, мы можем увидеть график, показывающий тенденции ценообразования на экземпляры с историческими данными. Вы можете выбрать параметры и получить представление о цене желаемого экземпляра за определенный период времени.

  1. Выберите продукт. Мы выбрали наш Linux AMI.
  2. Выберите тип экземпляра. Мы выбрали m3.medium.
  3. Обратите внимание на средние цены за день.

Таким образом, на диаграмме ниже мы видим, что тип инстанса, который мы планируем предоставить, находится в ценовом диапазоне 0.01xx доллара США, и кажется, что зона доступности «us-east 1a» имеет самую низкую цену.

Найдите типы экземпляров

продолжение к шагу 4.

Итак, давайте вернемся к нашему этапу установления цены предложения.

Чтобы наш экземпляр всегда был доступен и если он укладывается в наш бюджет, мы можем предложить более высокую цену. Здесь мы указали немного более высокую цену — 0.05 доллара США.

Найдите типы экземпляров

Вы можете увидеть некоторые тенденции в самом мастере.

  1. Обратите внимание на раздел типов экземпляров.
  2. Выберите тип экземпляра, который мы планируем предоставить.
  3. Обратите внимание на цену, которую мы планируем предложить. % от стоимости по требованию показывает, что наша заявленная цена составляет 75 % от цены по требованию для того же типа инстанса. Это означает, что мы экономим 25 % в час по сравнению с инстансом по требованию. Вы можете еще больше снизить цену и значительно сэкономить.

Найдите типы экземпляров

Шаг 5) Как только мы закончим рассматривать тенденции и назовем нашу цену предложения, нажмите «Далее».

Найдите типы экземпляров

Настройка спотового инстанса

Наш следующий шаг — настройка экземпляра. На этом этапе мастера мы настроим такие параметры экземпляра, как VPC, подсети и т. д.

Давайте взглянем.

Шаг 1) Стратегия распределения – она определяет, как ваш спотовый запрос выполняется из спотовых пулов AWS. Существует два типа стратегий:

  • Диверсификация – здесь спотовые инстансы сбалансированы во всех спотовых пулах.
  • Самая низкая цена – здесь спотовые инстансы запускаются из пула, имеющего предложения по самой низкой цене.

В этом уроке мы выберем самую низкую цену в качестве стратегии распределения.

Настройка спотового инстанса

Шаг 2) Выберите VPC — мы выберем его из списка доступных VPC, который мы создали ранее. На этом этапе мы также можем создать новый VPC.

Настройка спотового инстанса

Шаг 3) Далее мы выберем группу безопасности для экземпляра. Мы можем выбрать уже существующую SG или создать новую.

Настройка спотового инстанса

Шаг 4) Зона доступности — мы выберем зону доступности, в которой хотим разместить наш экземпляр, исходя из архитектуры нашего приложения. Выбираем AZ-us-east-1a.

Настройка спотового инстанса

Шаг 5) Подсети – мы собираемся выбрать подсеть из нашего списка уже имеющихся.

Настройка спотового инстанса

Шаг 6) Публичный IP-адрес: мы присвоим экземпляру общедоступный IP-адрес сразу после его запуска. На этом этапе вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес или вы хотите сделать это вручную позже. Здесь вы также можете включить/отключить функцию «Автоматическое назначение общедоступного IP-адреса».

Настройка спотового инстанса

Шаг 7) Пара ключей. Пара ключей представляет собой набор открытых и закрытых ключей.

AWS сохраняет закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Обязательно загрузите ключ и сохраните его в безопасности.; если он утерян, вы не сможете загрузить его снова.

После выбора общедоступного IP-адреса мы выбираем ключ, который мы уже создали в нашем последнем уроке.

Настройка спотового инстанса

Revпросмотреть свой спотовый экземпляр

Как только мы закончим настройку запроса спотового экземпляра на двух шагах ранее в нашем мастере, мы рассмотрим общую конфигурацию.

Revпросмотреть спотовый инстанс

  1. Мы также можем скачать файл JSON со всеми конфигурациями. Ниже наш файл JSON.

Revпросмотреть спотовый инстанс

После завершения проверки мы можем приступить к запуску, нажав кнопку «Запустить», как показано ниже.

Revпросмотреть спотовый инстанс

Выбрав «Запустить», мы увидим уведомление о создании запроса.

Revпросмотреть спотовый инстанс

Мастер создания точечного запроса закроется, и страница автоматически перейдет обратно на панель управления EC2.

Как показано ниже, вы можете видеть, что состояние нашего запроса «открыто», что означает, что он оценивается со стороны AWS. AWS EC2 проверит, доступен ли необходимый инстанс в его спотовом пуле.

Revпросмотреть спотовый инстанс

Через пару минут вы увидите, что состояние изменилось на «активное», и теперь наш спотовый запрос успешно выполнен. Вы можете записать параметры конфигурации ниже.

Revпросмотреть спотовый инстанс

Итого

Таким образом, в этом руководстве мы подробно увидели, как создать экземпляр EC2 по требованию. Поскольку это сервер по требованию, вы можете поддерживать его работу, когда он используется, и «остановить», когда он не используется, чтобы сэкономить на своих расходах.

Вы можете предоставить Linux или Windows Экземпляр EC2 или любой из доступных AMI в AWS Marketplace в зависимости от выбранной вами платформы ОС.

Если ваше приложение находится в производстве и вам придется использовать его в течение многих лет, вам следует рассмотреть возможность предоставления зарезервированного экземпляра, чтобы значительно сэкономить на капитальных затратах.

Здесь мы увидели, как успешно создать запрос спотового инстанса, определив цену предложения.

Спотовые инстансы — отличный способ сэкономить на инстансах, которые не являются критически важными для приложения. Типичным примером может быть создание группы спотовых экземпляров для такой задачи, как обработка изображений или кодирование видео. В таких случаях вы можете оставить кластер экземпляров под балансировщиком нагрузки.

Если цена предложения превышает спотовую цену и ваш инстанс прекращается со стороны AWS, вы можете поручить работу по обработке другим инстансам. Для этого сценария вы можете использовать автоматическое масштабирование. Избегайте использования спотовых инстансов для критически важных бизнес-приложений, таких как базы данных и т. д.