Programování

Výukový program Windows Amazon EC2: Jak nastavit instanci EC2

Můj článek „Výukový program Linux Amazon EC2: Jak nastavit instanci EC2“ vám ukáže, jak nastavit výpočetní službu Amazon Web Services, pokud používáte Linux (konkrétně Ubuntu Linux). Ale co když jste obchodem Microsoft Windows? To vysvětluje tento článek.

Pokud používáte malou velikost instance a ještě jste se nepřihlásili, můžete EC2 vyzkoušet zdarma. Ne všechny typy instancí (které se liší podle procesoru a paměti) a velikosti úložiště jsou zdarma, ale uživatelské rozhraní vás provede tím, co je a není zdarma. Pokud jste se ještě nezaregistrovali, udělejte to hned.

(Pro hlubší nátěr na EC2 si prohlédněte výukový program EC2 od Seana Halla z roku 2012, ale všimněte si, že dělá věci způsobem příkazového řádku, zatímco dnes můžete dělat věci graficky, jak ukazuje tento příspěvek. Přesto, pokud chcete víte, co znamená Route 53 atd., přečtěte si Hallův článek.)

Nejprve se přihlaste do EC2 Management Console.

Konzola pro správu je jakousi noční můrou uživatelského rozhraní. Obsahuje všechny myslitelné produkty Amazon Web Services, které byste mohli použít. Některé kategorie jsou trochu svévolné. Naštěstí je EC2 na samém vrcholu. Klikněte na EC2.

Po kliknutí na EC2 se ocitnete na řídicím panelu EC2. Říká vám mimo jiné, jestli máte nějaké spuštěné instance. K dispozici je také velké modré tlačítko Spustit instanci. Klikněte na to.

Krok 1: Vyberte obrázek stroje Amazon

Odtud vás AWS požádá, abyste vybrali obrázek stroje Amazon (AMI). Představte si to jako typ šablony virtuálního stroje. Dodává se s předinstalovaným operačním systémem. Přejděte trochu dolů.

Vyberte obrázek podporující úroveň Windows Server 2016 kliknutím na modré tlačítko Vybrat vedle něj.

Krok 2: Vyberte typ instance

AWS vás nyní požádá, abyste vybrali typ instance. Všimněte si, že instance se liší v počtu virtuálních procesorů (vCPU), paměti, dostupného úložiště a výkonu sítě. Potřeby tohoto příkladu jsou skrovné, proto vyberte výchozí instanci free-tier t2.micro (všimněte si, že se názvy někdy mění; vyberte tu bezplatnou). Klikněte na tlačítko Další konfigurovat podrobnosti instance.

Tím se dostanete do dalšího z méně slaných uživatelských rozhraní společnosti Amazon. Odtud můžete změnit:

  • Počet instancí: Počet instancí, které spouštíte, což znamená spustit dva virtuální počítače najednou. Výchozí hodnota je 1, ponechte.
  • Možnost nákupu: Neklikejte na Vyžádat okamžité instance. Pokud to uděláte, znamená to, že podáte nabídku ve vaší instanci, a pokud ostatní lidé nabídnou více, ale pod maloobchodní sazbou, Amazon vás zavře. Když používáte bezplatnou vrstvu, nemá smysl to vybírat. Nezaškrtávejte to, dražíme 0.
  • Síť: Toto je virtuální privátní cloud. V zásadě vám Amazon umožňuje mít více izolovaných virtuálních sítí. V tuto chvíli máme jen jednu. Nechte to tak, jak to je.
  • Podsíť: Toto je další způsob izolace rozsahů IP adres. Nechme to také na pokoji.
  • Automaticky přiřadit veřejnou IP: Určitě to potřebujeme povoleno. Instance Amazonu mohou mít dvě adresy IP: jednu soukromou IP, která se může připojit pouze k dalším instancím EC2 na stejném VPC, a jednu veřejnou IP, ke které se můžete připojit odkudkoli na internetu. Pokud nasazujete složitější systém, měli byste nějaké instance, které by měly pouze soukromé adresy IP. V tomto případě potřebujeme pro jistotu veřejnou IP; jinak bychom se nemohli připojit.
  • Chování při vypnutí: Tady buďte draci. Nastavte tuto možnost na Stop, což je výchozí nastavení. Možnost Ukončit ve skutečnosti znamená odstranit nebo vypálit vše bez požárního pojištění.
  • Povolit ochranu před ukončením: Pro tento příklad to nechte vypnuté. Obecně to kontroluji. Je to bezpečnost, která vám brání mazat instance, když to nechcete.
  • Monitorování: Amazon má monitorovací sadu nazvanou CloudWatch. Prozatím to nepotřebujeme.
  • Nájem: Ekonomika EC2 skutečně funguje, že vaše instance většinu času pravděpodobně nedělá nic. Nejvhodnější to má možnost Sdílené, protože sdílíte back-endové zdroje s ostatními uživateli, když vaše instance není spuštěna, což snižuje vaše náklady. Pokud se však snažíte dosáhnout maximálního výkonu, vybrali byste vyhrazeného hostitele. Existuje také možnost mít vyhrazenou instanci, což znamená, že běží na hostiteli vyhrazeném pro vaše použití, ale na stejném hardwaru může běžet více (vašich) instancí. V tomto příkladu zvolte Sdílené; jedeme levně.

Krok 3: Nakonfigurujte podrobnosti instance

Krok 4: Přidejte úložiště do instance

Nyní klikněte na Přidat úložiště. Úložiště je místo na disku. Máte na výběr přímý disk General Purpose (SSD), Provisioned IOPS (SSD) nebo Magnetic. Protože úložiště pro obecné účely je způsobilé pro bezplatnou vrstvu, vyberte si to. Pokud potřebujete výkon, vybrali byste možnost Provisioned IOPS. (Nejsem si jistý, proč by někdo uvažoval o výběru magnetických disků, jaké používali lidé v jeskyni, když jsem byl malý. Mohli bychom mít velký tlustý disk s neuvěřitelných 30 GB, ale tady zůstaňme s 8 GB (výchozí). Pokud bychom chtěli, mohli bychom mít více než jeden svazek (diskový oddíl), ale nemáme, takže klikněte na Další: Přidat značky dole.

Krok 5: Přidejte do své instance značky

Značky jsou jen páry klíč – hodnota přidružené k instanci. Můžete je použít na cokoli. V mé práci je používáme pro nákladová střediska a správu. Existují dokonce skripty, které automaticky vypnou instance, pokud je lidé nechají zapnuté. AWS je drahý a ekvivalent opuštění světelného spínače může starý bankovní účet docela rychle vyčerpat.

V tomto příkladu provádíme jen malou testovací instanci a nenasazujeme celou sadu devops management suite, takže stačí kliknout na Další: Konfigurovat skupinu zabezpečení.

Krok 6: Nakonfigurujte skupinu zabezpečení

Než na obrazovce zabezpečení něco uděláte, přejděte na jinou kartu prohlížeče a zadejte doslovný text Jaká je moje ip adresa. Získáte IP adresu, jako je ta falešná, kterou jsem právě na tomto snímku popletl (71.182.95.5). Toto je 32bitová adresa IP. Zkopírujte to.

Ve Windows se protokol terminálových služeb, který používáte pro vzdálené přihlášení, nazývá RDP (Remote Desktop Protocol). Na obrazovce Konfigurovat skupinu zabezpečení konzoly EC2 by tedy měl být vybraný typ RDP.

Ve výchozím nastavení brána Amazon vypíná vše na vaší veřejné instanci IP. Výchozí nastavení na této obrazovce je ponechat SSH otevřený na 0.0.0.0/0, což znamená celý svět. Vložte svou IP do textového pole a přidejte /32 na konci. The /32 znamená celou IP adresu a pouze tuto adresu.

Pokud dáte 71.182.95.5/24, jakákoli IP začínající na 71.182.95 by se mohla dostat na port SSH. Pokud dáte /16, kdokoli s IP počínaje 7.182 by se dostal na port SH. Pokud dáte /8, kdokoli, jehož IP začala 71, by se dostal do přístavu. To neznamená, že se mohou přihlásit; ale mohli se připojit k portu TCP / IP. Pamatujte: I SSH má slabá místa.

Je možné použít i adresy IPv6 (pokud je vaše IP mnohem delší a má : s, jedná se o adresu IPv6). Stačí změnit /32 na /128. Pokračujte kliknutím na Zkontrolovat a spustit.

Krok 7: Zkontrolujte svou instanci

Tato téměř finální obrazovka vám dává šanci opravit jakékoli chyby. Nedělám chyby, takže prostě kliknu na Spustit. Možná však budete chtít zkontrolovat svou vlastní práci.

Krok 8: Spusťte instanci

Jako uživatel Windows pravděpodobně nejste tak zvyklí stahovat tyto klíčové soubory, jako to děláte pro SSH. Rozhodně však vytvořte nový pár klíčů a stáhněte jej aneztraťte to někdy pro Windows na EC2. Budete jej potřebovat pro přihlášení.

Po stažení klíče klikněte na tlačítko Spustit instance.

Pokud jste na EC2 poprvé, budete muset vytvořit nový pár klíčů. Pokud jste v EC2 již byli, můžete si vybrat ten, který jste již použili.

Než budete moci pokračovat, musíte si stáhnout klíč. Stáhněte si klíč a klikněte na Spustit instanci.

Na další obrazovce se dozvíte, že vaše instance právě probíhá. Klikněte na jeho ID instance (dlouhý hex za „zahájeno“).

Budete přesměrováni na stavovou obrazovku, která ukazuje, že instance čeká na vyřízení. Buď počkejte, nebo klikněte na tlačítko Obnovit, dokud se nebudete nudit.

Jakmile se instance konečně objeví, klikněte na ni pravým tlačítkem a vyberte Získat heslo systému Windows.

Pamatujete si ten klíčový soubor? Vyberte jej a klikněte na Dešifrovat heslo.

Obrazovka Načíst výchozí heslo správce systému Windows v EC2 je důkazem toho, že Amazon nenávidí uživatele Windows a chce je mučit. Toto heslo budete chtít zkopírovat a vložit, protože je na dlouhé a náhodné straně. Bohužel písmo v EC2 je takové, že si nevšimnete, že Amazon dal za poslední znak mezeru, když ji zvýrazníte a zkopírujete. Pokud vám systém Windows řekne, že máte nesprávné heslo, je to pravděpodobně důvod. (Můžete se znovu dostat na tuto obrazovku a přemýšlet o své nenávisti vůči vývojáři, který vám to udělal.)

Nyní je čas použít klienta protokolu Remote Desktop Protocol. Existují klienti pro MacOS, různé verze Linuxu (například pro Red Hat Linux) a samozřejmě pro Windows. V tomto výukovém programu používám verzi pro Mac, ale všechny jsou si podobné.

Vytvořte nové připojení.

Skončíte na obrazovce s mnoha vlastnostmi. Říkejte tomu něco, vyplňte IP adresu (klikněte na instanci v konzole EC2, pokud jste ji nezaznamenali) a jako správce nastavte administrátora. Vložte toto heslo z obrazovky Dešifrovat heslo. Nesnáším, když to mám v režimu celé obrazovky, takže to zruším.

Nyní najděte toto nové připojení v nabídce, vyberte jej a poté klikněte na tlačítko Start (ikona šipky vpravo) v horní části.

Měla by se zobrazit obrazovka s nějakým zlověstným varováním, že něco nelze ověřit. Toto se zobrazí pouze poprvé. Pokud se to objeví příště, pak něco není v pořádku. Klikněte na Pokračovat.

Pokud vše půjde dobře, měli byste vidět lesklou obrazovku Windows.

Ale nechme to běžet. Vraťte se tedy na obrazovku instancí EC2. Klikněte pravým tlačítkem na instanci a vyberte Stav instance> Zastavit.

Uvidíte „jste si jisti?“ obrazovka. Klikněte na Ano, Stop.

Jakmile je instance zastavena, je to, jako by byl stroj vypnutý. Stále to tam však je a stravuje se ... no, nic, protože jsme si vybrali úroveň zdarma a dostanete 12 měsíců zdarma. Ale pro dobrou hygienu to stejně ukončme. Klikněte pravým tlačítkem na instanci a vyberte Stav instance> Ukončit.

Jakmile to uděláte, dostanete další „jste si jisti?“ obrazovka. Řekněte ano, ukončit. Pokud by toto bezpečnostní nastavení, o kterém jsem se zmínil dříve, bylo zapnuté, musíte ho vypnout, než budete moci instanci skutečně ukončit.

Gratulujeme, vytvořili jste instanci, přihlásili jste se k ní, zastavili ji a ukončili. Vaše cesta začala. Možná příště na to můžete nainstalovat nějaký software a možná vytvořit AMI, ale zatím si užijte zábavu s EC2.

Nezapomeňte, že nebudete mít velký účet!

$config[zx-auto] not found$config[zx-overlay] not found