Как создать экземпляр EC2 в AWS: пошаговое руководство
Что такое Amazon Экземпляр EC2?
An EC2 экземпляр это не что иное, как виртуальный сервер в Amazon Веб-службы терминология. Это означает Эластичное вычислительное облако. Это веб-сервис, с помощью которого подписчик AWS может запросить и предоставить вычислительный сервер в облаке AWS.
An по требованию Экземпляр EC2 — это предложение от AWS, согласно которому подписчик/пользователь может арендовать виртуальный сервер на час и использовать его для развертывания своих собственных приложений.
За инстанс будет взиматься почасовая оплата по разным ставкам в зависимости от типа выбранного инстанса. AWS предоставляет несколько типов экземпляров для соответствующих бизнес-потребностей пользователя.
Таким образом, вы можете арендовать инстанс в соответствии с вашими требованиями к процессору и памяти и использовать его столько, сколько захотите. Вы можете закрыть экземпляр, когда он больше не используется, и сэкономить на расходах. Это самое яркое преимущество инстанса по требованию: вы можете значительно сэкономить на капитальных затратах.
Давайте подробно рассмотрим, как запустить экземпляр EC2 по требованию в облаке AWS.
Вход и доступ к сервисам AWS
Шаг 1) На этом этапе
- Войдите в свою учетную запись AWS и перейдите на вкладку Сервисы AWS в левом верхнем углу.
- Здесь вы увидите все сервисы AWS, классифицированные по их областям, а именно. Вычисления, хранилище, база данных и т. д. Для создания экземпляра EC2 нам нужно выбрать Computeà EC2, как на следующем шаге.
- Откройте все службы и нажмите EC2 в разделе «Вычислительные службы». Это запустит панель управления EC2.
Вот панель управления EC2. Здесь вы получите всю информацию в суть о AWS EC2 ресурсы работают.
Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите предоставить сервер EC2.
Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.
Шаг 3) На этом этапе
- После выбора желаемого региона вернитесь на панель управления EC2.
- Нажмите кнопку «Запустить экземпляр» в разделе «Создать экземпляр» (как показано ниже).
- Страница мастера создания экземпляра откроется, как только вы нажмете «Запустить экземпляр».
Выберите АМИ
Шаг 1) На этом этапе мы сделаем:
- Вам будет предложено выбрать ОИМ по вашему выбору. (ИМ – это Amazon Изображение машины. По сути, это шаблон Operating System платформу, которую вы можете использовать в качестве основы для создания своего экземпляра). Как только вы запустите экземпляр EC2 из предпочитаемого вами AMI, он автоматически загрузится с нужной ОС. (Подробнее об AMI мы узнаем в следующей части руководства).
- Здесь мы выбираем значение по умолчанию Amazon Linux (64 бит) АМИ.
Выберите типы инстансов EC2
Шаг 1) На следующем шаге вам нужно выбрать тип экземпляра, который вам нужен, исходя из потребностей вашего бизнеса.
- Мы выберем тип экземпляра t2.micro, который представляет собой сервер с 1 виртуальным ЦП и 1 ГБ памяти, предлагаемый AWS.
- Нажмите «Настроить детали экземпляра» для дальнейших настроек.
- На следующем шаге мастера введите данные, например нет. экземпляров, которые вы хотите запустить одновременно.
- Здесь мы запускаем один экземпляр.
Настроить экземпляр
Шаг 1) Количество экземпляров — вы можете предоставить до 20 экземпляров одновременно. Здесь мы запускаем один экземпляр.
Шаг 2) В разделе «Варианты покупки» оставьте флажок «Запросить спотовые инстансы» на данный момент снятым. (Это делается, когда мы хотим запускать спотовые инстансы вместо инстансов по требованию. Мы вернемся к спотовым инстансам в следующей части руководства).
Шаг 3) Далее нам нужно настроить некоторые основные параметры сети для нашего сервера EC2.
- Здесь вам предстоит решить, в каком VPC (Виртуальное частное облако) вы хотите запустить свой экземпляр и в каких подсетях внутри вашего VPC. Лучше определить и спланировать это до запуска экземпляра. Настройка вашей архитектуры AWS должна включать заранее запланированные диапазоны IP-адресов для ваших подсетей и т. д. для лучшего управления. (Мы увидим, как создать новый VPC в разделе «Сеть» руководства.
- Подсети также должны быть запланированы заранее. Например: если это веб-сервер, вы должны разместить его в общедоступной подсети, а если это сервер БД, вы должны разместить его в частной подсети внутри вашего VPC.
Ниже,
- В разделе «Сеть» будет представлен список VPC, доступных на нашей платформе.
- Выберите уже существующий VPC
- Вы также можете создать новый VPC.
Здесь я выбрал уже существующий VPC, в котором хочу запустить свой экземпляр.
Шаг 4) На этом этапе
- VPC состоит из подсетей, которые представляют собой диапазоны IP-адресов, разделенные для ограничения доступа.
- Ниже,
- В разделе «Подсети» вы можете выбрать подсеть, в которой хотите разместить свой экземпляр.
- Я выбрал уже существующую общедоступную подсеть.
- На этом этапе вы также можете создать новую подсеть.
- Как только ваш экземпляр будет запущен в общедоступной подсети, AWS назначит ему динамический общедоступный IP-адрес из своего пула IP-адресов.
Шаг 5) На этом этапе
- Вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес или вы хотите сделать это вручную позже. Здесь вы также можете включить/отключить функцию «Автоматическое назначение общедоступного IP-адреса».
- Здесь мы собираемся назначить этому экземпляру статический IP-адрес, который позже будет называться EIP (Elastic IP). Поэтому на данный момент мы оставляем эту функцию отключенной.
Шаг 6) На этом этапе
- На следующем шаге оставьте для роли IAM значение «Нет». Мы подробно рассмотрим тему роли IAM в службах IAM.
Шаг 7) На этом этапе вам нужно сделать следующие вещи
- Поведение при завершении работы — когда вы случайно выключаете свой экземпляр, вы наверняка не хотите, чтобы он был удален, а был остановлен.
- Здесь мы определяем мое поведение при завершении работы как «Стоп».
Шаг 8) На этом этапе
- На случай, если вы случайно завершили работу своего экземпляра, в AWS предусмотрен механизм уровня безопасности. Он не удалит ваш экземпляр, если вы включили защиту от случайного завершения.
- Здесь мы проверяем опцию дальнейшей защиты нашего экземпляра от случайного завершения.
Шаг 9) На этом этапе
- В разделе «Мониторинг» вы можете включить детальный мониторинг, если ваш экземпляр является критически важным для бизнеса. Здесь мы оставили эту опцию непроверенной. AWS всегда предоставит базовый мониторинг вашего экземпляра бесплатно. Мы рассмотрим тему мониторинга в части руководства AWS Cloud Watch.
- В разделе «Аренда» выберите вариант, если общая аренда. Если ваше приложение является приложением с высоким уровнем безопасности, вам следует выбрать выделенную емкость. AWS предоставляет оба варианта.
Шаг 10) На этом этапе
- Нажмите «Добавить хранилище», чтобы добавить тома данных в ваш экземпляр на следующем шаге.
Добавить хранилище
Шаг 1) На этом этапе мы делаем следующие вещи:
- На этапе «Добавление хранилища» вы увидите, что экземпляру автоматически предоставлен корневой том SSD общего назначения объемом 8 ГБ. (Максимальный размер тома, который мы можем предоставить для тома общего назначения, составляет 16 ГБ)
- Вы можете изменить размер тома, добавить новые тома, изменить тип тома и т. д.
- AWS предоставляет три типа томов EBS: магнитные, твердотельные накопители общего назначения и выделенные IOP. Вы можете выбрать тип тома в зависимости от потребностей вашего приложения в IOPS.
Экземпляр тега
Шаг 1) На этом этапе
- вы можете пометить свой экземпляр парой ключ-значение. Это дает администратору учетной записи AWS возможность видеть количество экземпляров партии.
- Экземпляры должны быть помечены в зависимости от их отдела, среды, например Dev/SIT/Prod. И т. д. Это дает четкое представление о стоимости экземпляров под одним общим тегом.
- Здесь мы пометили экземпляр как Dev_Web-сервер 01
- Перейти к настройке групп безопасности позже
Настройка групп безопасности
Шаг 1) На следующем этапе настройки групп безопасности вы можете ограничить трафик на портах вашего экземпляра. Это дополнительный механизм брандмауэра, предоставляемый AWS помимо брандмауэра ОС вашего экземпляра.
Вы можете определить открытые порты и IP-адреса.
- Поскольку наш сервер является веб-сервером =, мы сделаем следующее:
- Создание новой группы безопасности
- Назовем наш SG для удобства использования.
- Определение протоколов, которые мы хотим включить в моем экземпляре
- Назначение IP-адресов, которым разрешен доступ к нашему экземпляру по указанным протоколам.
- После того, как правила брандмауэра установлены: Revпросмотреть и запустить
Revпросмотреть экземпляры
Шаг 1) На этом этапе мы рассмотрим все наши варианты и параметры и приступим к запуску нашего экземпляра.
Шаг 2) На следующем шаге вам будет предложено создать пару ключей для входа в ваш экземпляр. Ключевая пара — это набор открытых и закрытых ключей.
AWS сохраняет закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Обязательно загрузите ключ и сохраните его в безопасности; если он утерян, вы не сможете загрузить его снова.
- Создать новую пару ключей
- Дайте имя вашему ключу
- Загрузите и сохраните его в защищенной папке.
- Загрузив ключ, вы можете открыть и просмотреть свой закрытый ключ RSA.
Шаг 3) Как только вы закончите загрузку и сохранение ключа, запустите свой экземпляр.
- Тем временем вы можете увидеть статус запуска.
- Вы также можете просмотреть журнал запуска.
- Нажмите на опцию «Экземпляры» на левой панели, где на короткое время вы увидите статус экземпляра как «Ожидание».
- Как только ваш экземпляр будет запущен, вы увидите его статус «Работает».
- Обратите внимание, что экземпляр получил частный IP-адрес из пула AWS.
Создайте EIP и подключитесь к своему экземпляру.
EIP — это статический общедоступный IP-адрес, предоставляемый AWS. Это означает Elastic IP. Обычно, когда вы создаете экземпляр, он автоматически получает общедоступный IP-адрес из пула AWS. Если вы остановите/перезагрузите свой экземпляр, этот общедоступный IP-адрес изменится — он станет динамическим. Чтобы ваше приложение имело статический IP-адрес, по которому вы можете подключаться через общедоступные сети, вы можете использовать EIP.
Шаг 1) На левой панели панели управления EC2 вы можете перейти к разделу «Эластичные IP-адреса», как показано ниже.
Шаг 2) Выделите новый эластичный IP-адрес.
Шаг 3) Выделите этот IP-адрес для использования в области VPC.
- Ваш запрос будет успешным, если в вашей учетной записи еще нет 5 или более 5 EIP.
Шаг 4) Теперь назначьте этот IP-адрес своему экземпляру.
- Выберите указанный IP
- Нажмите «Действия». -> Ассоциированный адрес
Шаг 5) На следующей странице
- Найдите свой экземпляр и
- Свяжите с ним IP.
Шаг 6) Вернитесь на экран своих экземпляров и увидите, что ваш экземпляр получил EIP.
Шаг 7) Теперь откройте putty из списка программ и добавьте туда тот же EIP, что и ниже.
Шаг 8) На этом этапе
Добавьте свой закрытый ключ в putty для безопасного соединения.
- Перейти к авторизации
- Добавьте свой закрытый ключ в формате .ppk (закрытый ключ putty). Вам нужно будет преобразовать файл pem из AWS в ppk с помощью puttygen.
После завершения нажмите кнопку «Открыть».
- После подключения вы успешно увидите Linux незамедлительный.
- Обратите внимание, что машина, с которой вы подключаетесь, должна быть включена в группе безопасности экземпляра для SSH (как в шагах выше).
Как только вы ознакомитесь с описанными выше шагами по запуску экземпляра, его запуск станет делом двух минут!
Теперь вы можете использовать сервер EC2 по требованию для своих приложений.
Что такое спотовый инстанс?
Спотовый инстанс — это предложение от AWS; он позволяет бизнес-подписчикам AWS делать ставки на неиспользуемые вычислительные мощности AWS. Почасовая цена за спотовый инстанс определяется AWS и колеблется в зависимости от спроса и предложения на спотовые инстансы.
Ваш спотовый инстанс запускается всякий раз, когда ваша ставка превышает текущую рыночную цену. Цена спотового инстанса варьируется в зависимости от типа инстанса и зоны доступности, в которой инстанс может быть подготовлен.
Когда ваша цена предложения превышает рыночную спотовую цену инстанса, называемую «спотовой ценой», ваш инстанс продолжает работать. Если спотовая цена превысит цену предложения, AWS автоматически закроет ваш экземпляр. Поэтому необходимо тщательно планировать точечные экземпляры в архитектуре вашего приложения.
Создать спотовый запрос
Чтобы запустить спотовый инстанс, вам необходимо сначала создать спотовый запрос.
Выполните следующие действия, чтобы создать спотовый запрос.
- На панели управления EC2 выберите «Спотовые запросы» на левой панели в разделе «Инстансы».
- Нажмите кнопку «Запросить спотовые инстансы», как показано ниже.
Откроется мастер запуска спотового инстанса. Теперь вы можете продолжить выбор параметров и конфигурации экземпляра.
Найдите типы экземпляров
Первым шагом для спотового инстанса является «Найти типы инстансов».
Шаг 1) Выберите AMI. AMI — это шаблон, состоящий из платформы ОС и программного обеспечения, которое необходимо установить в экземпляре. Выберите нужный AMI из существующего списка. Мы выбираем Amazon Linux AMI для этого руководства.
Шаг 2) Единица мощности. Единица мощности — это требование вашего приложения. Вы можете решить запустить экземпляр в зависимости от типа экземпляра, виртуального ЦП или пользовательской конфигурации, например, по вашему выбору требований к виртуальному ЦП, памяти или хранилищу. Здесь мы выбираем экземпляр.
Если вы хотите настроить емкость, вы можете добавить свой выбор
- виртуальный ЦП,
- Память и
- Хранилище экземпляров, как показано ниже.
Шаг 3) Target Емкость показывает, сколько спотовых инстансов вы хотите поддерживать в своем запросе. Здесь мы выбираем один.
Шаг 4) Bid Price — это максимальная цена, которую мы готовы заплатить за инстанс. Мы собираемся установить конкретную цену за экземпляр/час. Это самый простой способ расчета на основе наших бизнес-требований. Далее мы увидим, как нам следует определять цену предложения, чтобы наша цена предложения всегда оставалась высокой и не превышала спотовую цену, чтобы наш экземпляр продолжал работать.
чуть ниже цены предложения вы можете увидеть кнопку истории цен. Нажмите на это, как показано ниже.
Здесь, в истории цен, мы можем увидеть график, показывающий тенденции ценообразования на экземпляры с историческими данными. Вы можете выбрать параметры и получить представление о цене желаемого экземпляра за определенный период времени.
- Выберите продукт. Мы выбрали наш Linux AMI.
- Выберите тип экземпляра. Мы выбрали m3.medium.
- Обратите внимание на средние цены за день.
Таким образом, на диаграмме ниже мы видим, что тип инстанса, который мы планируем предоставить, находится в ценовом диапазоне 0.01xx доллара США, и кажется, что зона доступности «us-east 1a» имеет самую низкую цену.
продолжение к шагу 4.
Итак, давайте вернемся к нашему этапу установления цены предложения.
Чтобы наш экземпляр всегда был доступен и если он укладывается в наш бюджет, мы можем предложить более высокую цену. Здесь мы указали немного более высокую цену — 0.05 доллара США.
Вы можете увидеть некоторые тенденции в самом мастере.
- Обратите внимание на раздел типов экземпляров.
- Выберите тип экземпляра, который мы планируем предоставить.
- Обратите внимание на цену, которую мы планируем предложить. % от стоимости по требованию показывает, что наша заявленная цена составляет 75 % от цены по требованию для того же типа инстанса. Это означает, что мы экономим 25 % в час по сравнению с инстансом по требованию. Вы можете еще больше снизить цену и значительно сэкономить.
Шаг 5) Как только мы закончим рассматривать тенденции и назовем нашу цену предложения, нажмите «Далее».
Настройка спотового инстанса
Наш следующий шаг — настройка экземпляра. На этом этапе мастера мы настроим такие параметры экземпляра, как VPC, подсети и т. д.
Давайте взглянем.
Шаг 1) Стратегия распределения – она определяет, как ваш спотовый запрос выполняется из спотовых пулов AWS. Существует два типа стратегий:
- Диверсификация – здесь спотовые инстансы сбалансированы во всех спотовых пулах.
- Самая низкая цена – здесь спотовые инстансы запускаются из пула, имеющего предложения по самой низкой цене.
В этом уроке мы выберем самую низкую цену в качестве стратегии распределения.
Шаг 2) Выберите VPC — мы выберем его из списка доступных VPC, который мы создали ранее. На этом этапе мы также можем создать новый VPC.
Шаг 3) Далее мы выберем группу безопасности для экземпляра. Мы можем выбрать уже существующую SG или создать новую.
Шаг 4) Зона доступности — мы выберем зону доступности, в которой хотим разместить наш экземпляр, исходя из архитектуры нашего приложения. Выбираем AZ-us-east-1a.
Шаг 5) Подсети – мы собираемся выбрать подсеть из нашего списка уже имеющихся.
Шаг 6) Публичный IP-адрес: мы присвоим экземпляру общедоступный IP-адрес сразу после его запуска. На этом этапе вы можете выбрать, хотите ли вы, чтобы AWS автоматически назначал ему IP-адрес или вы хотите сделать это вручную позже. Здесь вы также можете включить/отключить функцию «Автоматическое назначение общедоступного IP-адреса».
Шаг 7) Пара ключей. Пара ключей представляет собой набор открытых и закрытых ключей.
AWS сохраняет закрытый ключ в экземпляре, и вам будет предложено загрузить закрытый ключ. Обязательно загрузите ключ и сохраните его в безопасности.; если он утерян, вы не сможете загрузить его снова.
После выбора общедоступного IP-адреса мы выбираем ключ, который мы уже создали в нашем последнем уроке.
Revпросмотреть свой спотовый экземпляр
Как только мы закончим настройку запроса спотового экземпляра на двух шагах ранее в нашем мастере, мы рассмотрим общую конфигурацию.
- Мы также можем скачать файл JSON со всеми конфигурациями. Ниже наш файл JSON.
После завершения проверки мы можем приступить к запуску, нажав кнопку «Запустить», как показано ниже.
Выбрав «Запустить», мы увидим уведомление о создании запроса.
Мастер создания точечного запроса закроется, и страница автоматически перейдет обратно на панель управления EC2.
Как показано ниже, вы можете видеть, что состояние нашего запроса «открыто», что означает, что он оценивается со стороны AWS. AWS EC2 проверит, доступен ли необходимый инстанс в его спотовом пуле.
Через пару минут вы увидите, что состояние изменилось на «активное», и теперь наш спотовый запрос успешно выполнен. Вы можете записать параметры конфигурации ниже.
Итого
Таким образом, в этом руководстве мы подробно увидели, как создать экземпляр EC2 по требованию. Поскольку это сервер по требованию, вы можете поддерживать его работу, когда он используется, и «остановить», когда он не используется, чтобы сэкономить на своих расходах.
Вы можете предоставить Linux или Windows Экземпляр EC2 или любой из доступных AMI в AWS Marketplace в зависимости от выбранной вами платформы ОС.
Если ваше приложение находится в производстве и вам придется использовать его в течение многих лет, вам следует рассмотреть возможность предоставления зарезервированного экземпляра, чтобы значительно сэкономить на капитальных затратах.
Здесь мы увидели, как успешно создать запрос спотового инстанса, определив цену предложения.
Спотовые инстансы — отличный способ сэкономить на инстансах, которые не являются критически важными для приложения. Типичным примером может быть создание группы спотовых экземпляров для такой задачи, как обработка изображений или кодирование видео. В таких случаях вы можете оставить кластер экземпляров под балансировщиком нагрузки.
Если цена предложения превышает спотовую цену и ваш инстанс прекращается со стороны AWS, вы можете поручить работу по обработке другим инстансам. Для этого сценария вы можете использовать автоматическое масштабирование. Избегайте использования спотовых инстансов для критически важных бизнес-приложений, таких как базы данных и т. д.