Урок за Windows Amazon EC2: Как да настроите екземпляр на EC2

Моята статия „Урок за Linux Amazon EC2: Как да настроите екземпляр на EC2“ ви показва как да настроите изчислителната услуга на Amazon Web Services, ако използвате Linux (по-специално Ubuntu Linux). Но какво, ако сте магазин на Microsoft Windows? Това обяснява тази статия.

Докато използвате малък екземпляр и не сте се регистрирали, можете да изпробвате EC2 безплатно. Не всички типове екземпляри (които варират в зависимост от процесора и паметта) и размерите на съхранението са безплатни, но потребителският интерфейс ви насочва какво е и какво не. Ако не сте се регистрирали, направете това сега.

(За по-задълбочен буквар по EC2, вижте урока за EC2 на Шон Хол от 2012 г., но имайте предвид, че той прави нещата по командния ред, докато днес можете да правите нещата по графичен начин, както показва тази публикация. И все пак, ако искате да знаете какво означава път 53 и т.н., прочетете статията на Хол.)

За да започнете, влезте в EC2 Management Console.

Конзолата за управление е вид кошмар на потребителския интерфейс. Той съдържа всеки възможен продукт на Amazon Web Services, който бихте могли да използвате. Някои от категориите са малко произволни. За щастие EC2 е на самия връх. Щракнете върху EC2.

След като щракнете върху EC2, ще се озовете на таблото за управление EC2. Той ви казва, наред с други неща, ако имате някакви работещи екземпляри. Има и голям син бутон Launch Instance. Кликнете върху това.

Стъпка 1: Изберете изображение на машина на Amazon

Оттук AWS ви моли да изберете изображение на машината на Amazon (AMI). Мислете за това като за тип шаблон за виртуална машина. Той се предлага предварително инсталиран с операционна система. Превъртете малко надолу.

Изберете изображението, което отговаря на условията за безплатно ниво на Windows Server 2016, като щракнете върху синия бутон Избор до него.

Стъпка 2: Изберете тип екземпляр

AWS сега ви моли да изберете тип екземпляр. Имайте предвид, че екземплярите се различават по броя на виртуалните процесори (vCPU), паметта, наличното хранилище и производителността на мрежата. Нуждите на този пример са оскъдни, така че изберете екземпляра по подразбиране t2.micro по подразбиране (обърнете внимание, че имената се променят понякога; изберете безплатния). Щракнете върху бутона Next Configure Instance Details.

Това ви отвежда до друг от по-малко пикантните потребителски интерфейси на Amazon. От тук можете да промените:

  • Number of Instances:Броят екземпляри, които стартирате, което означава, че стартирате две виртуални машини наведнъж. По подразбиране е 1, оставете го.
  • Purchasing Option:Не натискайте Заявка за спот екземпляри. Това означава, че ще наддавате за вашия екземпляр и ако други хора наддават повече, но под цената на дребно, Amazon ще ви изключи. Няма много смисъл да избирате това, когато използвате безплатния слой. Не проверявайте това, ние наддаваме 0.
  • Network:Това е виртуалният частен облак. По принцип Amazon ви позволява да имате множество изолирани виртуални мрежи. В момента имаме само един. Оставете така, както е.
  • Subnet: Това е друг начин за изолиране на диапазони от IP адреси. Нека оставим и това на мира.
  • Auto-assign Public IP:Определено се нуждаем от това активирано. Екземплярите на Amazon могат да имат два IP: един, който е частен IP, който може да се свързва само с други EC2 екземпляри на същия VPC, и един публичен IP, към който можете да се свържете от всяко място в интернет. Ако внедрявате по-сложна система, ще имате някои екземпляри, които ще имат само частни IP адреси. В този случай със сигурност се нуждаем от публичен IP; в противен случай няма да можем да се свържем.
  • Shutdown Behavior: Тук бъдете дракони. Задайте това на Stop, което е по подразбиране. Опцията Прекратяване всъщност означава изтриване или изгаряне на всичко, без пожарна застраховка.
  • Enable Termination Protection: Оставете това за този пример. Като цяло проверявам това. Това е безопасност, която ви пречи да изтривате копия, когато не искате.
  • Monitoring: Amazon има пакет за наблюдение, наречен CloudWatch. Засега нямаме нужда от това.
  • Tenancy: Това, което наистина кара икономиката на EC2 да работи, е, че през повечето време вашият екземпляр вероятно не прави нищо. Опцията Shared има най-голямо значение за това, защото споделяте back-end ресурсите с други потребители, когато вашият екземпляр не работи, намалявайки разходите си. Ако обаче се опитвате да постигнете максимална производителност, бихте избрали Специализиран хост. Има и опция да имате специален екземпляр, което означава, че той работи на хост, предназначен за ваше използване, но множество (от вашите) екземпляри могат да работят на един и същ хардуер. В този пример изберете Споделено; отиваме на евтино.

Стъпка 3: Конфигурирайте подробности за екземпляра

Стъпка 4: Добавете хранилище към вашия екземпляр

Сега щракнете върху Добавяне на хранилище. Съхранението е дисково пространство. Имате възможност за директно общо предназначение (SSD), предоставен IOPS (SSD) или магнитен. Тъй като хранилището с общо предназначение отговаря на условията за безплатно ниво, изберете това. Ако се нуждаете от производителност, бихте избрали опцията Provisioned IOPS. (Не съм сигурен защо някой би помислил да вземе магнитни дискове като пещерните хора, които използвах, когато бях малък. Можехме да имаме голям дебел диск с колосалните 30 GB, но тук нека се придържаме към 8 GB (по подразбиране). Ако искахме, бихме могли да имаме повече от един том (дисков дял), но нямаме, така че щракнете върху Напред: Добавяне на тагове в долната част.

Стъпка 5: Добавете маркери към вашия екземпляр

Таговете са просто двойки ключ-стойност, свързани с екземпляра. Можете да ги използвате за каквото и да било. В моята работа ги използваме за разходни центрове и управление. Има дори скриптове, които автоматично изключват екземпляри, ако хората ги оставят включени. AWS е скъпо и еквивалентът на оставяне на превключвателя на светлината може да изтощи старата банкова сметка доста бързо.

В този пример просто правим малък тестов екземпляр и не разполагаме цял пакет за управление на devops, така че можете просто да щракнете върху Напред: Конфигуриране на група за сигурност.

Стъпка 6: Конфигурирайте вашата група за сигурност

Преди да направите каквото и да е на екрана за сигурност, отидете на друг раздел на браузъра и въведете литерала what is my ip. Ще получите IP адрес като фалшивия, който току-що съм измислил на тази екранна снимка (71.182.95.5). Това е 32-битов IP адрес. Копирайте го.

В Windows протоколът за терминални услуги, който използвате за отдалечено влизане, се нарича RDP (протокол за отдалечен работен плот). И така, на екрана на Конфигуриране на групата за защита на конзолата на EC2, RDP трябва да бъде избраният тип.

По подразбиране защитните стени на Amazon изключват всичко на вашия публичен IP адрес. По подразбиране на този екран е SSH отворен до 0.0.0.0/0, което означава целият свят. Поставете вашия IP в текстовото поле и добавете /32 в края. В /32означава целия IP адрес и само този адрес.

Ако поставите 71.182.95.5/24, всеки IP, започващ с 71.182.95, ще може да стигне до SSH порта. Ако сложите /16, всеки с IP, започващ 7.182, ще стигне до SH порта. Ако сложите /8, всеки, чийто IP започва с 71, ще стигне до пристанището. Това не означава, че биха могли да влязат; но те биха могли да се свържат с TCP / IP порта. Запомнете: Дори SSH има уязвимости.

Възможно е да използвате и IPv6 адреси (ако вашият IP е много по-дълъг и има :s, това е IPv6 адрес). Достатъчно е да подмените /32да /128. Щракнете върху Преглед и стартиране, за да продължите.

Стъпка 7: Прегледайте вашия екземпляр

Този почти финален екран ви дава шанс да поправите грешките си. Не правя грешки, затова просто щраквам върху Стартиране. Но може да искате да прегледате собствената си работа.

Стъпка 8: Стартирайте вашия екземпляр

Като потребител на Windows вероятно не сте толкова свикнали да изтегляте тези ключови файлове, както правите за SSH. Определено обаче създайте нова двойка ключове и я изтеглете и  никога не я губете  за Windows на EC2. Ще ви трябва, за да влезете.

След като изтеглите ключа, щракнете върху бутона Стартиране на екземпляри.

Ако за първи път сте в EC2, ще трябва да създадете нова двойка ключове. Ако сте били в EC2 преди, можете да изберете такъв, който вече сте използвали.

Трябва да изтеглите ключа, преди да можете да продължите напред. Изтеглете ключа, след което щракнете върху Launch Instance.

На следващия екран ви се казва, че вашият екземпляр е в ход. Кликнете върху неговия идентификатор на екземпляра (дългият шестнадесетичен знак след „иницииран“).

Ще бъдете отведени до екран за състояние, който показва, че екземплярът е в очакване. Или изчакайте или щракнете върху бутона Опресняване, докато не ви омръзне. 

След като екземплярът най-накрая се появи, щракнете с десния бутон върху него и изберете Вземете парола за Windows

Помните ли този ключов файл? Изберете го и щракнете върху Дешифриране на парола.

Екранът Извличане на парола за администратор на Windows по подразбиране в EC2 е доказателство, че Amazon мрази потребителите на Windows и иска да ги измъчва. Ще искате да копирате и поставите тази парола, защото е от дългата и произволна страна. За съжаление шрифтът в EC2 е такъв, че няма да забележите, че Amazon е поставил интервал след последния знак, когато го маркирате и копирате. Ако Windows ви каже, че имате грешна парола, вероятно това е причината. (Можете да стигнете отново до този екран и да помислите за омразата си към разработчика, който ви е причинил това.)

Сега е време да използвате клиента за протокол за отдалечен работен плот. Има клиенти за MacOS, различни версии на Linux (например за Red Hat Linux) и разбира се за Windows. В този урок използвам версията за Mac, но всички те са подобни. 

Създайте нова връзка. 

Ще се окажете на екран с куп свойства. Наречете го нещо, попълнете IP адреса (щракнете върху екземпляра на конзолата EC2, ако не сте го записали) и задайте Administrator като потребител. Поставете тази парола от екрана Decrypt Password. Мразя да го имам в режим на цял екран, така че премахвам отметката.

Сега намерете тази нова връзка в менюто, изберете я, след което щракнете върху бутона Старт (икона със стрелка надясно) в горната част.

Трябва да видите екран с някакво зловещо предупреждение, че нещо не може да бъде проверено. Това се появява само за първи път. Ако се появи следващия път, значи нещо не е наред. Щракнете върху Продължи.

Ако всичко върви добре, трябва да видите лъскавия екран на Windows.

Но нека не продължаваме така. Така че, върнете се към екрана на екземплярите EC2. Щракнете с десния бутон върху екземпляра и изберете Състояние на екземпляра> Стоп.

Ще видите „сигурен ли сте?“ екран. Щракнете върху Да, Спри.

След като инстанцията бъде спряна, все едно машината е изключена. Въпреки това, все още е там, яде ... добре, нищо, защото ние избрахме безплатното ниво и получавате 12 месеца безплатно. Но нека все пак да го прекратим за добра хигиена. Щракнете с десния бутон върху екземпляра и изберете Състояние на екземпляра> Прекратяване.

След като направите това, получавате друго „сигурен ли сте?“ екран. Кажете „Да“, „Прекратяване“. Ако тази настройка за безопасност, за която споменах по-рано, беше включена, ще трябва да я изключите, преди действително да можете да прекратите екземпляра.

Поздравления, създали сте екземпляр, влезли сте в него, спрели сте го и сте го прекратили. Вашето пътуване започна. Може би следващия път можете да инсталирате някакъв софтуер върху него и може би да създадете AMI, но засега се насладете на забавлението си с EC2.

Не забравяйте да не накарате голяма сметка!