Amazon Web Service

14/02/2012
от
Поделиться

Что такое Amazon AWS free usage tier — это бесплатное использование Cloud хостинга на целый год с довольно приличными характеристиками. В этой статье я постараюсь показать как можно без труда зарегистрироваться и настроить себе инстанс для своего VPS.

Зачем может понадобиться подобный сервис? Да для чего угодно, VPN, WEB, FTP, PROXY, DATABASES и т.д. Много чего может придумать, особенно русский человек (украинский), когда что-то дают на шару :).

Что мы будем использовать:

EC2 — это как серверная стойка, тут можно создавать сколько угодно инстансов с разными параметрами. В бесплатном варианте на год — максимум 20 штук.

Instance — это как бы имитация железяки, то есть как физическая машина (процессор, память, устройства ввода, вывода);

Volume — это имитация жесткого диска, если еще проще — это виртуальный жесткий диск (не надо путать, это не логический диск и не слайс).

AMI — это образ вашей ОС, который подключается к инстансу и использует Volume для загрузки ОС, хранения системных/пользовательских данных.

Elastic IP — это выделенный статический IP адрес для вашего инстанса, для того, чтобы потом не мучаться с длинющим динамическим доменным именем, который вам выдаст Amazon при создании (create, terminate, stop) инстанса.

Security Groups — группы настроек фаервола, то есть, мы можем настроить несколько групп и использовать их к разным инстансам. В данном случае фаервол — это межсетевой экран самого Amazon, не того фаервола, который вы настроите уже непосредственно в вашей ОС.

Key Pairs — пара ключей для доступа по SSH. Также можетес оздать несколько и использовать к разным инстансам.

Количество всего вышеперечисленного в бесплатном варианте Amazon AWS — ограничено, но самое главное, чтобы вы не удивлялись потом, никто вас не отключит от Cloud, если вы где-то превысили какие-то нормативы, вам просто выставят дополнительный счет :). Так что будьте внимательны и регулярно просматривайте статистики использования ресурсов Amazon AWS. В этом и заключается вся фишка Amazon AWS, ваш сервер будет работать и вы платите только за то, что действительно используете, правда есть некоторые элементы в работе вашего сервера, которые, мягко говоря, не так то и просто контроллировать, например, количество I/O операций с жестким диском (за это вы тоже будете платить, если превысили лимит в 2 млн./мес. — 0.11 центов за каждый дополнительный млн.).

Регистрация:

Идем на https://www.amazon.com/ap/signin, выбираем «I am a new user» и заполняем нужные поля, желательно заполнить правдивую информацию, так как на каком то этапе регистрации вас попросят ввести код на клавиатуре мобильника, увиденный на экране монитора. А также, если не ошибаюсь, почтовый код и город также проверяются на соответствие.

Не взирая на то, что Amazon предоставляет этот сервис как бесплатный для новых клиентов на год, но все же при регистрации (видимо для проверки добросовестности и платежеспособности клиента в случай-чего:)) требует наличие банковской карты Visa/MasterCard или любой другой (со временем может поменяться перечень), а также положительного баланса на ней (не менее 2-х долларов США). Amazon обещают вернуть снятый доллар при регистрации, но вот когда именно не уточняют. Могу добавить со своей стороны, что вот уже почти месяц пользуюсь их услугами на «добровольно-бесплатных началах», но доллар мне еще никто не вернул :). Для таких целей можно зарегистрировать себе любую виртуальную карту Visa, например я (автор этой статьи :)), зарегистрировал такую карту в ПриватБанке, а точнее в Приват24, бесплатно, подключил — работает.

Итак, после того, как вы ввели загадочный 4-х значный код, через некоторое время, на ваш электронный ящик прийдет письмо с дальнейшими инструкциями, а именно ссылкой в https://console.aws.amazon.com/, откуда мы и будем производить дальнейшие настройки.

Когда вам сообщат, что ваша учетная запись активирована, и вы уже можете ею воспользоваться, тогда можно смело заходить в консоль и …

Создание Instance:

В консоли, переходим на вкладочку EC2. Вы должны увидеть примерно такое окно:

На EC2 можно создать инстанс в нескольких (различных) регионах, а также зонах. Это нужно для того, чтобы максимально выгодно расположить вам сервер территориально к вашим потенциальным клиентам, посетителям и т.д. Можно проверить работоспособность каждого из регионов, зон по этой ссылке.
Определившись с регионом приступаем к следующему этапу, создание инстанса.

Мы видим, что имеем уже созданную одну security group, это значит, что в EC2 должна присутствовать хотя бы одна группа, default — еще одна мера предосторожности в плане безопасности (чем, кстати, Amazon особенно отличается от других подобных сервисов). Все остальное у нас еще по нулям. Нажимаем кнопочку Launch Instance Определяемся с образом. Сразу хочу заметить, что в Quick Launch Wizard собраны самые популярные и уж точно проверенные образы (AMIs), которые подключив к вашему инстансу будут точно работать. А вот если вы не находите нужной вам ОС, например я люблю работать в FreeBSD, то тогда вам прийдется переключится в режим Classic Wizard, там много образов, как официальных, так и пользовательских (то есть, другие пользователи/клиенты Amazon AWS создали эти образы и расшарили для всеобщего блага). На вкладке Community AMIs вы можете выбрать тип искомого образа, а также дополнительно ввести слово поиска, например FreeBSD, таким образом максимально сузив круг искомого AMI-образа для вашего будущего сервера. Надо также учитывать, что каждый образ AMI может быть расчитан на различный объем Volumes, а также у каждого AMI может быть подключено различное количество Volumes, главное, чтобы в сумме всего вышесказанного, ваш выбор не превысил ожидаемого :). В любом случае, обем занимаемого вами пространства на виртуальных жестких носителях всегда можно проверить нажав на ссылочку (с левой стороны) Volumes.

Определившись с образом, нажимаем кнопку Select, проверяем, есть ли в списке Instance Type нужный нам тарифный план — Micro (t1.micro, 613MB), здесь 613МВ — это ни что иное, как объем оперативной памяти, выделяемый в данном тарифном плане для каждого инстанса. Далее, выбираем зону Availability Zone, напомню, что для каждого региона — свои зоны, одни и те же зоны не могут встречаться дважды в разных регионах. Kernel ID и RAM Disk ID я оставил по умолчанию, так как толком не знаю правильные соответствия. Можете на досуге поиграться и потом рассказать как все прошло :). Monitoring — если включить, то можно наблюдать расширенный вариант мониторинга вашег инстанса а также Volumes, но за это вам придется платить дополнительно, так что сами решайте, я оставил как есть, как оказалось, хватает вполне и того, что есть в бесплатном варианте. Termination Protection — тут галочку все же стоит поставить, чтобы когда вы, или кто-то другой :), случайно попытается уничтожить инстанс — получил по шапке. Но все же, если эта мысль вас посетила. то вам прийдется сначало отключить режим Termination Protection, а уж после вы сможете терминировать свой инстанс. Shutdown Behavior — я тоже оставил по умолчанию (Stop), так как не хотел бы убивать все, каждый раз при остановке инстанса. Continue, в KEY => VALUE можно писать чтовам угодно, но, KEY = NAME, VALUE = то, что будет отображаться в имени инстанса. Continue — здесь мы либо выбираем уже готовые пару секретных ключей (а у нас их еще нет), либо создаем, тут все просто. После того, как вы указали имя создаваемого ключа, система предложит тут же вам его скачать себе на компьютер. Я бы рекомендовал все таки создать эту пару ключ, так безопасней. Continue — выбираем security group, или же создаем свою, если вы не уверены, что security policy в группе по умолчанию те, что вам нужны. Назначаете свои policy и продолжаем, Continue  — ну вот в принципе и все, осталоь толко проверить, все ли правильно мы понавыбирали и нажать кнопку Launch. Интсанс создан, подключается, и, готов к использованию. Когда инстанс создастся, вы должны увидеть две зеленые галочки Instances -> Status Checks: Если здесь все так, как на рисунке, значит все ОК, если же хотя бы одна галочка не зеленая, значит есть смысл либо перезапустить инстанс (Instance Actions -> reboot), либо все же убить этот инстанс и попробовать судьбу с другим AMI — образом, а может и регионом (зоной).

Подключение по SSH:

В Security Group по умолчанию, закрыты все порты извне к вашему новосозданному инстансу, так что если вы не сможете подключиться тут же — не удивляйтесь :). Надо проверить, открыт ли порт 22 из мира к вашему инстансу, ну и другие порты, которыми вы планируете пользоваться в будущем. В любом случае, любые изменения в Security Group будут применяться незамедлительно, так что не парьтесь по этому поводу. Главное перед тем, как ругаться матом, «почему же оно не работает» — проверьте Security Group. Еще один момент. который поможет вам сберечь нервы и здоровье: чтобы подключиться к инстансу по SSH, вам прийдется использовать вот тот самый файл ключей, которые вы создавали ранее. Например, если вы используете PuTTY как клиент SSH, то вам также необходимо будет переконвертировать формат файла ключей с *.pem в *.ppk, делается это с помощью утилиты от PuTTY — PUTTYGEN. Ее можно скачать на офф. сайте PuTTY, или здесь :).

Статический IP, Elastic IPs:

Мало кому понравится идея, каждый раз после reboot, terminate своего инстанса, отслеживать длинющее доменное имя, например, подключение по SSH, доступ к серверу по HTTP протоколу. Во избежание такого казуса Amazon предоставляют статические IP, которые не должны «простаивать», то есть быть не подвязанными к какому нибудь инстансу, потому как вам за это прийдется платить :). А вот если статический IP сразу же привязать к существующему инстансу (в том же регионе), то это совершенно бесплатно, опять же на протяжении 1-го года с момента регистрации в Amazon AWS. Но количество выделяемых статических IP также не безразмерно, смотрите тарифы. Итак, переходим в Elastic IPs -> Allocate New Address, выделяем созданный IP, нажимаем Associate Address, выбираем инстанс, к которому хотим привязать IP и вуаля, теперь вам нет необходимости вводить в адресной строке браузера доменное имя ec2-184-125-138-41.us-west-1.compute.amazonaws.com, а всего лишь IP — 125.134.12.89, правда ведь удобней :). А если еще и запись А своего доменного имени назначить на этот IP, то вообще будет красота :). Как, например домен 100.org.ua :). Но помните, если вы уничтожили свой инстанс, то IP автоматически отвязывается от него, логично, если нет инстанса, к чему же ему привязываться :). Так что в таком случае вам прийдется оплачивать каждый час простоя зарезервированного IP.

VOLUMES:

Если вы обнаружили (как это было и у меня), что ваш AMI был создан под более мелкий объем жесткого диска (например всего лишь 10GB), то вы рано или поздно поймете, что у вас. как для бесплатного микро тарифа, не используются еще 20GB места. Не хорошо, а можно ведь создать еще один Volume и хранить там, например, сайты (пользовательсткие данные). Для этого, идем в Volumes -> Create Volume, выбираем объем (не переборщите :)), и как в случае с Elastic IP — привязываем его (Volume) к инстансу. Не забудьте подключить этот диск в вашей ОС.

Вот собственно и все, дальше вы сами себе господин, уточню только то, что если вы выбрали UNIX-подобную ОС с AMI образом, то пользователь-администратор обычно в таких ОС — root, и пароль у него по умолчанию пустой, то есть нет пароля :), поэтому, как только подключитесь к своему инстансу — тут же установите пароль для root.

Успешных вам экспериментов!

Поделиться

Метки: , , , , , , , , , , , , , ,

5 комментариевна «Amazon Web Service »

  1. ivankess на 27/06/2012 из 08:27

    день добрый, не моглиб подсказать как в установленной системе на Amazon, выставить сетевые настройки,т.е. ip адреса и dns, а то в систему вхожу а там все по dhcp выдается? спасибо за помощь

    • Иван Мельник на 29/06/2012 из 23:34

      Здравствуйте,

      все зависит от того, какая у вас система установлена, если Windows — то надо настраивать через "Центр управления сетями и общим доступом", если же у вас установлена Unix — подобная система, то все настраивается через конфигурационные файлы. Но на сколько я знаю, тот внутренний IP адрес, который выделяется DHCP-сервером поменять нельзя, потому как именно он и служит идентификатором вашего инстанта в общей сети Amazon, но это теоретически :). Думаю, что обяснять не надо, что если Вы его поменяете, то потеряете связь с вашей "машиной". На счет внешнего IP адреса, тот который будет виден в интернет, и на который вы сможете подвязывать свои доменные имена, то его надо сначало зарезервировать (NETWORK & SECURITY -> Elastic IPs), вам выделится новый IP, после этого, его можно подвязать к вашему инстанту, и все время пока работает инстант, ваш IP будет привязан к нему.

  2. ivankess на 02/07/2012 из 06:43

    да это понятно, я поставил freebsd, веб сервер и mysql работают, мне не понятны сами настройки сети в системе,как настроить файервол, впн, если сеть на dhcp?

    • ivankess на 02/07/2012 из 06:44

      как доменное имя привязать, тоже не совсем понятно(BIND)

    • Иван Мельник на 26/07/2012 из 12:13

      На сколько я знаю, инстанс работает в двух подсетях: внутренняя ( тот ip, который выделяется DHCP, а также длиннющее доменное имя n-го уровня ) по этой сети и производится идентификация инстанса со стороны Amazon; внешняя — по требованию, например, вы можете привязать статический ip, который будет доступен извне и к которому можно будет привязать любое свое доменное имя. Из этого становится ясно, что BIND можно привязывать как на внутреннюю, так и на внешнюю подсеть. Если ip адрес внутреннего сетевого интерфейса нет времени / желания вычислять, то наверняка можно использовать ip внешнего сетевого интерфейса. И опять же, BIND вы должны использовать только в случае запуска своего DNS сервера, а он сможет слушать как внешний, так и внутренний сетевой интерфейс. Но если у Вас есть зарегистрированное доменное имя, и Вам необходимо просто его подвязать к хосту, для этого достаточно указать в админпанели вашего регистратора в записи A — ip адрес внешнего интерфейса.

Ответить

Вы должны войти в систему, чтобы оставить комментарий.