Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Criação de Instância EC2 | Visão Geral do EC2
Introdução à Computação em Nuvem
course content

Conteúdo do Curso

Introdução à Computação em Nuvem

Introdução à Computação em Nuvem

1. Introdução às Tecnologias de Nuvem
História da CriaçãoModelos de NuvemPrincipais Provedores de Serviços em NuvemFundamentos de Segurança em Tecnologias de NuvemO Futuro das Tecnologias em Nuvem
2. Visão Geral do AWS S3
Criando Conta AWSConfiguração do Amazon Simple Storage ServiceUso de Mídia do AWS S3Desafio: Uso de MídiaArmazenando Fragmentos de Código no AWS S3Hospedando uma Página HTML no S3
3. Visão Geral do EC2
Para que é usado o EC2?Criação de Instância EC2Operações de InstânciaConectando à Instância do Seu DispositivoNoções básicas de trabalho com instância EC2Servidor Web EC2Resumo da Seção 3
4. Gerenciamento de RDS
Visão Geral do RDSCriação e Configuração de Banco de DadosConectando à Instância RDSOperações com Instância de Banco de DadosConectando ao RDS a partir da Instância EC2Resumo do Curso

bookCriação de Instância EC2

Para começar com o EC2, precisamos criar um grupo de segurança para nossa instância, ou em termos mais simples, precisamos configurar a segurança a ser usada em nosso servidor. Para fazer isso, precisamos ir ao próprio serviço EC2 e selecionar
Network & Security -> Security Groups
no painel à esquerda:

Em seguida, pressione o botão Create Security Group, e você entrará em um menu onde começará a preencher tudo passo a passo:

Nome do grupo de segurança - este é o nome do grupo pelo qual você poderá encontrá-lo e que será exibido quando selecionado; Descrição - esta é a descrição do grupo. Aqui você pode especificar quais funções este grupo de segurança fornecerá e para que ele foi criado; VPC - este é um serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual que eles definem. Não estamos particularmente interessados nisso agora, então deixaremos o VPC padrão para nossa instância educacional.

Em seguida, vamos passar para a criação de regras de entrada:

Vamos passar pelo que fazemos passo a passo:

  1. Precisamos de 3 regras de entrada: SSH, HTTP, HTTPS;
  2. Para criar a primeira, selecione o tipo SSH, e no campo Source, precisamos definir a conexão via Anywhere IPv6;
  3. Os outros parâmetros necessários serão preenchidos automaticamente;
  4. Precisamos fazer o mesmo para HTTP e HTTPS.

Depois de criarmos as Regras de Entrada, podemos criar o Grupo de Segurança e obter o seguinte resultado:

Ótimo! Agora podemos prosseguir para lançar uma instância que usará o grupo de segurança que acabamos de criar.

Primeiro, vá para a página principal e clique no botão Launch Instance:

Você verá um grande menu com configurações. Vamos passar por ele passo a passo.

Trabalharemos com o Amazon Linux, pois é uma das configurações disponíveis no nível gratuito, ao qual queremos nos ater, então o selecionamos, e o EC2 nos notificou que tal configuração estava disponível no nível gratuito:

Em seguida, precisamos selecionar o tipo de instância. Aqui, nos são dadas muitas opções diferentes, mas a escolha do nível gratuito também é limitada. Portanto, vamos escolher o t3.micro, que é um servidor relativamente fraco, mas deve ser suficiente para demonstrar as capacidades do EC2:

Agora, vamos falar sobre o par de chaves para sua instância.

Par de chaves no AWS EC2 é um conjunto de chaves para conexão segura aos seus servidores virtuais, ou instâncias EC2. Este par consiste em uma chave pública e uma chave privada.

A chave pública é carregada para a AWS e automaticamente incorporada nas instâncias EC2 quando são criadas. Esta chave é usada para criptografar dados que só podem ser descriptografados com a chave privada correspondente.

A chave privada é baixada para o seu computador local quando o par de chaves é criado e não é armazenada na AWS. Você a usa para se conectar às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de sua identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.

Usar pares de chaves é um método recomendado para autenticação e segurança de conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é um componente chave do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.

Como você pode ver, estamos criando tal par de chaves com o tipo RPA, mas no geral não importa muito, pois em qualquer caso, a chave privada será armazenada localmente, e a chave pública será armazenada no EC2. Desta forma, nossa instância será maximamente segura.

Agora precisamos configurar a rede para nossa instância. É exatamente por isso que criamos o grupo de segurança. No momento, não precisamos mudar nada, exceto os grupos de segurança, pois todo o resto deve permanecer o padrão por enquanto, mas vamos entender o que cada parâmetro significa:

  1. VPC (Virtual Private Cloud): Especifica a rede privada virtual dentro da qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
  2. Sub-rede: Uma sub-rede é uma porção segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma sub-rede específica ou deixar "Sem preferência" para seleção automática;
  3. Atribuir automaticamente IP público: Se ativado, sua instância EC2 é automaticamente atribuída a um endereço IP público, permitindo que ela se comunique com a internet. Se desativado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
  4. Firewall (grupos de segurança): Grupos de segurança atuam como um firewall virtual, controlando o tráfego de entrada e saída para sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
    • Criar grupo de segurança: Escolha esta opção se você deseja configurar um novo grupo de segurança;
    • Selecionar grupo de segurança existente: Escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.

Nossa configuração de rede ficará assim:

No momento, não precisamos nos aprofundar nas operações de armazenamento, pois lidaremos com isso na próxima seção.

Agora que concluímos a configuração, podemos clicar no botão de lançamento da instância, e você verá a próxima tela diante de você. No próximo capítulo, vamos revisar o que cada um dos itens que você vê significa.

1. Qual é o propósito de um Grupo de Segurança no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Qual é o propósito de um Grupo de Segurança no AWS EC2?

Qual é o propósito de um Grupo de Segurança no AWS EC2?

Selecione a resposta correta

Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?

Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?

Selecione a resposta correta

Qual é o papel de um Par de Chaves no AWS EC2?

Qual é o papel de um Par de Chaves no AWS EC2?

Selecione a resposta correta

Tudo estava claro?

Como podemos melhorá-lo?

Obrigado pelo seu feedback!

Seção 3. Capítulo 2
some-alt