Первые шаги в Amazon Web Services

Infrastructure As a Service
Здравствуйте, уважаемые облачные друзья!

AWS
Я думаю, что людей, которые бы не слышали о передовых технологиях и сервисах от компании Amazon с каждым днем становиться все меньше. Для тех кто не знаком с сервисами компании Amazon или знаком, но еще не начал использовать, я в данной статье расскажу о начале работы с Amazon Web Services. В статье будет описан процесс создания, работы и управления виртуальной машиной в инфраструктуре AWS.

Поехали


Амазон предоставляет, новым пользователям, ряд сервисов на бесплатной основе. Безусловно, бесплатное использование сервисов Амазон возможно с некоторыми ограничениями. Однако, предоставляемых лимитов вполне достаточно для того, что бы попробовать и оценить функциональные возможности Amazon Web Services. Вот набор бесплатных сервисов и их ограничений:

  • Виртуальные машины только на базе Amazon EC2 Linux Micro Instance. Бесплатно предоставляется 750 часов использования, которых, в течении первого года с момента регистрации учетной записи, будет достаточно для использования одного EC2 экземпляра в режиме 24/7;
  • 750 часов использования сервиса Elastic Load Balancer + 15 гигабайт обработанных данных;
  • 10 гигабайт в сервисе Amazon Elastic Block Storage (EBS). В бесплатный лимит EBS включены 1 миллион операций ввода/ввывода, 1 гигабайт для хранения мгновенных снимков, 10000 get запросов и 1000 put запросов к этим мгновенным снимкам;
  • 5 гигабайт в системе хранения Amazon Simple Storage Service (S3). В бесплатный лимит S3 включены 20000 Get запросов и 2000 Put запросов;
  • 30 гигабайт входящего и исходящего трафика в равных пропорциях;
  • 25 часов работы с Amazon SimpleDB и 1 гигабайт для данных;
  • 100000 запросов впри использовании сервиса Amazon Simple Queue;
  • 100000 запросов, 100000 HTTP уведомлений и 1000 уведомлений по электронной почте при использовании сервиса Amazon Simple Notification;
  • 10 метрик, 10 предупреждений и 1000000 запросов к API в сервисе Amazon Cloudwatch.

Cтоимость услуг для всех сервисов AWS можно посмотреть здесь

Если у вас еще нет аккаунта в Амазоне, вы легко можете его создать. Я опущу описание процесса регистрации аккаунта, т.к. он вполне логичный и понятный. Просто перейдите на страницу регистрации и следуйте инструкциям.

К сожалению, использование любых сервисов Amazon Web Services требует наличия у пользователя банковской карты (Visa, MasterCard и пр.). Без карты использование сервисов будет невозможно. Однако, в тестовый период, если вы не превысили указанные выше лимиты, никаких списаний денежных средств, за исключением проверочного списания в размере $1, быть не должно. Однако вам необходимо помнить, что по окончании тестового периода, если вы продолжите пользоваться сервисами, деньги начнут списываться автоматически.

Итак, аккаунт создан и верифицирован. Продолжим?


Давайте попробуем создать нашу первую виртуальную машину (EC2 экземпляр). Все просто — открываем консоль управления и переходим на вкладку Amazon EC2.

Тут, для начала, нам необходимо выбрать регион в котором будет работать наш EC2 экземпляр и нажать на кнопку Launch Instance.


В терминологии Амазон, регион (Region) — это региональное местоположение дата-центров в которых будут работать ваши виртуальные машины. Регионы, в свою очередь, делятся на зоны доступности (Availability Zone). Для обеспечения максимального уровня отказоустойчивости вашего приложения располагайте его в разных регионах, а внутри региона распределяйте ваши EC2 экземпляры по разным зонам доступности. Безусловно, приложение должно поддерживать такого рода распределения.

Сервисы AWS доступны в дата-центрах расположенных в США, Ирландии, Сингапуре и Японии. Для пользователей из России, логичным будет использование региона в Ирландии (EU West Ireland).

Далее необходимо выбрать тип экземпляра EC2. Можно создать свой или использовать уже готовые образы (AMI). Для простоты давайте возьмем готовый образ типа Basic 32-bit Amazon Linux AMI.


На следующем шаге выбираем тип экземпляра с Micro. Остальные параметры оставляем без изменений.


На следующих двух шагах можно внести изменения в расширенные настройки экземпляра. Оставим эти значения этих настроек по-умолчанию и перейдем к диалогу создания приватного RSA ключа, который, в последствии, мы будем использовать для доступа к виртуальной машине.

На шаге Create Key Pair, введите любое понравившееся имя для вашего RSA ключа и после перехода по ссылке Create & Download your Key Pair, ключ будет создан и вам будет предложено сохранить его на локальном компьютере. Сохраните его в надежном месте.


Следующее, что вам необходимо будет сделать — это создать группу безопасности (Security Group) для вашего EC2 экземпляра. Для этого, на шаге Configure Firewall, выбираем Create a new Security Group, и даем этой группе любое понравившееся название.


Фактически, группа безопасности (Security Group) — это средство обеспечивающее фильтрацию сетевых соединений для EC2 экземпляра. Другими словами — это файервол. Соответственно для обеспечения доступа к сервисам, которые будут работать в вашем EC2 экземпляре необходимо разрешить доступ к определенным TCP портам. Давайте сделаем наш экземпляр доступным для входящих соединений по протоколам HTTP, HTTPS и SSH. По желанию, можно добавить дополнительные правила.

На следующем, заключительном, шаге вам будет предложено проверить все заданные ранее настройки для EC2 экземпляра. Тут же можно внести изменения в параметры экземпляра или же незамедлительно его запустить. Просто нажмите кнопку Launch и ваш экземпляр будет запущен и доступен для использования через несколько секунд.

Список ресурсов используемых созданным EC2 экземпляром можно посмотреть в панели управления EC2.


Для просмотра списка созданных вами экземпляров используйте ссылку 1 Running Instance. Выберите ранее созданный экземпляр и получите информацию о его состоянии и параметрах. Зафиксируйте где-нибудь значение параметра Public DNS, оно нам позже понадобится.


Подключение к EC2 экземпляру


Итак, мы создали наш первый EC2 экземпляр, запустили готовый образ с ОС Linux, настроили файервол. Далее нам нужно как-то к нему подключиться, посмотреть на него изнутри и что-нибудь с ним сделать.

Сделаем это через SSH используя созданные ранее приватный RSA ключ. Для пользователей Linux и прочих *nix систем, кто не знаком с механизмом безпарольного ssh-подключения, рекомендую почитать мануал для ssh. Пользователи Windows, думаю, сами разберуться как им действовать. Можно использовать функциональные возможности популярного ssh-клиента Putty или эмулятор Cygwin.

Ок, с ключами разобрались. А куда подключаться-то? А помните, мы где-то запомнили значение параметра Public DNS? Вот его то и нужно использовать для подключения к вашему экземпляру посредством протокола SSH.

Для тех кому лень читать мануалы и разбираться как использовать RSA ключ в ssh используйте следующую команду:

# ssh -i path_to_key ec2-user@public_dns_hostname
path_to_key — это путь к вашему секретному ключу
public_dns_hostname — это значение параметра Public DNS

Что дальше?


Ну что ж, EC2 экземпляр создали, запустили и даже смогли подключиться к нему. Ура! Давайте запустим в нем какой-нибудь сервис. Например, веб-сервер apache, тем более у нас уже готовы правила фильтра разрешающие доступ к экземпляру по протоколам HTTP и HTTPS.

  • Устанавливаем веб-сервер Apache

    $ sudo yum install httpd
  • И запускаем его

    $ sudo /etc/init.d/httpd start
  • Вводим в нашем любимом браузере URL http://public_dns_hostname и радуемся стартовой страничке Apache :)

Напоминаю, что public_dns_hostname — это значение параметра Public DNS для вашего экземпляра.

Заключение


Ну что, все оказалось не так страшно как возможно вы себе представляли. Все действия по запуску нашей первой виртуальной машины в экосистеме Amazon AWS, заняли всего 10-15 минут, а штатное средство для создания и управления экземплярами под названием Amazon AWS Management Console, сделало этот процесс весьма простым и удобным.

В следующих статьях я попробую рассказать, более детально, про другие сервисы Amazon AWS, про их настройку и управление. Если у вас есть какие-либо пожелания по темам обзоров, оставляйте их в комментариях.

Удачи!

Комментарии (2)

Добрый день!
Столкнулась для себя неожиданно с такой проблемой. Есть сайт на хостинге timeweb, решила перенести в облака Amazon, не могу найти в Москве специалистов, кто бы смог это сделать. Что мне делать? Есть ли какие-либо рекомендации.
С уважением,
Елена Иванова
Думаю, что на фриланс биржах, вероятно, найдется предостаточно желающих.

Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn