Oprettelse af EC2-instans

For at komme i gang med EC2, skal vi først oprette en sikkerhedsgruppe til vores instans, eller med andre ord, vi skal konfigurere sikkerheden for vores server. For at gøre dette skal du navigere til EC2-tjenesten og vælge
Network & Security → Security Groups
i venstre panel:

Dernæst skal du klikke på knappen "Create Security Group", og du vil blive ført til en menu, hvor du kan begynde at udfylde alt trin for trin:

• Navn på sikkerhedsgruppe: dette er navnet på gruppen, som du vil bruge til at finde den, og som vises, når den er valgt;
• Beskrivelse: dette er beskrivelsen af gruppen. Her kan du angive de roller, som denne sikkerhedsgruppe skal udfylde, og hvad den er oprettet til;
• VPC: dette er en tjeneste, der gør det muligt for AWS-brugere at starte AWS-ressourcer i et virtuelt netværk, de selv definerer. Vi fokuserer ikke på dette lige nu, så vi holder os til standard VPC for vores undervisningseksempel.

Fortsæt til oprettelse af indgående regler:

1. Vi har brug for 3 indgående regler: SSH, HTTP og HTTPS;
2. For at oprette den første, vælg SSH-typen, og i Kilde-feltet skal forbindelsen sættes til Anywhere IPv4;
3. De øvrige nødvendige parametre udfyldes automatisk;
4. Det samme skal gøres for HTTP og HTTPS.

Når du har oprettet indgående regler, kan du oprette Security Group og få følgende resultat:

Nu kan vi fortsætte med at starte en instans, der bruger den security group, vi netop har oprettet.

Gå først til hovedsiden og klik på knappen "Launch Instance".

Du vil se en stor menu med konfigurationsmuligheder. Lad os gennemgå den trin for trin.

Vi bruger Amazon Linux, da det er en af de konfigurationer, der tilbydes i gratisniveauet, som vi ønsker at holde os til. Efter at have valgt den, meddelte EC2 os, at denne konfiguration er tilgængelig i gratisniveauet:

Dernæst skal vi vælge instanstypen. Der findes mange muligheder, men udvalget i gratisniveauet er mere begrænset. Derfor vælger vi t3.micro, som er en relativt svag server, men den bør være tilstrækkelig til at demonstrere funktionerne i EC2:

Lad os gennemgå nøgleparret til din instans.

Et nøglepar i AWS EC2 er et sæt nøgler, der bruges til sikre forbindelser til dine virtuelle servere eller EC2-instanser. Dette par består af en offentlig nøgle og en privat nøgle.

Den offentlige nøgle uploades til AWS og integreres automatisk i EC2-instanser, når de oprettes. Denne nøgle bruges til at kryptere data, som kun kan dekrypteres med den tilsvarende private nøgle.

Den private nøgle downloades til din lokale computer, når nøgleparret oprettes, og den gemmes ikke i AWS. Du bruger den til at oprette forbindelse til instanser via SSH (Linux/Unix) eller RDP (Windows). Den private nøgle fungerer som bevis på din identitet og giver sikker adgang til instanser, da kun ejeren af den private nøgle kan dekryptere data, der er krypteret med den offentlige nøgle.

Brug af nøglepar er den anbefalede metode til autentificering og sikring af forbindelser til EC2-instanser og erstatter traditionelle adgangskoder, der let kan gættes eller stjæles. Det er en afgørende del af EC2-sikkerhedssystemet, der sikrer fortrolighed og integritet i adgangen til cloud-ressourcer.

Vi opretter et nøglepar med typen RPA, men overordnet set gør det ikke den store forskel, da den private nøgle altid vil blive gemt lokalt, og den offentlige nøgle vil blive gemt på EC2. Dette sikrer, at vores instans forbliver så sikker som muligt.

Nu skal vi konfigurere netværket for vores instans. Det er her, sikkerhedsgruppen kommer ind i billedet. På dette trin behøver vi ikke ændre andet end sikkerhedsgrupperne, da alt andet bør forblive som standard for nu. Her gennemgår vi, hvad hver parameter betyder:

1. VPC (Virtual Private Cloud): angiver det virtuelle private netværk, hvor din instans vil operere. VPC giver et isoleret område i skyen, hvor du kan starte og administrere AWS-ressourcer. "vpc-086ae5f6544261c92" er identifikatoren for din VPC;

2. Subnet: et subnet er en segmenteret del af VPC, der definerer et interval af IP-adresser inden for din VPC. Du kan vælge et specifikt subnet eller lade "No preference" stå for automatisk valg;

3. Auto-assign public IP: hvis aktiveret, tildeles din EC2-instans automatisk en offentlig IP-adresse, hvilket gør det muligt at kommunikere med internettet. Hvis deaktiveret, vil instansen kun have en privat IP-adresse og kan ikke kommunikere direkte med internettet;

4. Firewall (security groups): sikkerhedsgrupper fungerer som en virtuel firewall, der styrer indgående og udgående trafik til din instans. Du kan oprette en ny sikkerhedsgruppe med specifikke regler eller vælge en eksisterende:

   • Create security group: vælg dette, hvis du vil konfigurere en ny sikkerhedsgruppe;
   • Select existing security group: vælg dette for at bruge en allerede oprettet sikkerhedsgruppe. I eksemplet er "GuideSecurityGroup" allerede valgt.

Vores netværksopsætning vil se sådan ud:

Lige nu behøver vi ikke at gå ind i lager-operationer, da vi dækker dette i næste sektion.

Når vi har afsluttet konfigurationen, kan vi klikke på knappen for at starte instansen, og du vil se den næste skærm. I det følgende kapitel forklarer vi, hvad hvert af de viste elementer betyder.