Conteúdo do Curso
Introdução à Computação em Nuvem
Introdução à Computação em Nuvem
Criação de Instância EC2
Para começar com o EC2, precisamos criar um grupo de segurança para nossa instância, ou em termos mais simples, precisamos configurar a segurança a ser usada em nosso servidor. Para fazer isso, precisamos ir ao próprio serviço EC2 e selecionar
Network & Security -> Security Groups
no painel à esquerda:
Em seguida, pressione o botão Create Security Group, e você entrará em um menu onde começará a preencher tudo passo a passo:
Nome do grupo de segurança - este é o nome do grupo pelo qual você poderá encontrá-lo e que será exibido quando selecionado; Descrição - esta é a descrição do grupo. Aqui você pode especificar quais funções este grupo de segurança fornecerá e para que ele foi criado; VPC - este é um serviço que permite aos usuários da AWS lançar recursos da AWS em uma rede virtual que eles definem. Não estamos particularmente interessados nisso agora, então deixaremos o VPC padrão para nossa instância educacional.
Em seguida, vamos passar para a criação de regras de entrada:
Vamos passar pelo que fazemos passo a passo:
- Precisamos de 3 regras de entrada: SSH, HTTP, HTTPS;
- Para criar a primeira, selecione o tipo SSH, e no campo Source, precisamos definir a conexão via Anywhere IPv6;
- Os outros parâmetros necessários serão preenchidos automaticamente;
- Precisamos fazer o mesmo para HTTP e HTTPS.
Depois de criarmos as Regras de Entrada, podemos criar o Grupo de Segurança e obter o seguinte resultado:
Ótimo! Agora podemos prosseguir para lançar uma instância que usará o grupo de segurança que acabamos de criar.
Primeiro, vá para a página principal e clique no botão Launch Instance:
Você verá um grande menu com configurações. Vamos passar por ele passo a passo.
Trabalharemos com o Amazon Linux, pois é uma das configurações disponíveis no nível gratuito, ao qual queremos nos ater, então o selecionamos, e o EC2 nos notificou que tal configuração estava disponível no nível gratuito:
Em seguida, precisamos selecionar o tipo de instância. Aqui, nos são dadas muitas opções diferentes, mas a escolha do nível gratuito também é limitada. Portanto, vamos escolher o t3.micro, que é um servidor relativamente fraco, mas deve ser suficiente para demonstrar as capacidades do EC2:
Agora, vamos falar sobre o par de chaves para sua instância.
Par de chaves no AWS EC2 é um conjunto de chaves para conexão segura aos seus servidores virtuais, ou instâncias EC2. Este par consiste em uma chave pública e uma chave privada.
A chave pública é carregada para a AWS e automaticamente incorporada nas instâncias EC2 quando são criadas. Esta chave é usada para criptografar dados que só podem ser descriptografados com a chave privada correspondente.
A chave privada é baixada para o seu computador local quando o par de chaves é criado e não é armazenada na AWS. Você a usa para se conectar às instâncias via SSH (Linux/Unix) ou RDP (Windows). A chave privada serve como prova de sua identidade e fornece acesso seguro às instâncias, pois somente o proprietário da chave privada pode descriptografar dados criptografados com a chave pública.
Usar pares de chaves é um método recomendado para autenticação e segurança de conexões com instâncias EC2, substituindo senhas tradicionais que podem ser facilmente adivinhadas ou roubadas. Essencialmente, é um componente chave do sistema de segurança do EC2, garantindo a confidencialidade e integridade do acesso aos recursos em nuvem.
Como você pode ver, estamos criando tal par de chaves com o tipo RPA, mas no geral não importa muito, pois em qualquer caso, a chave privada será armazenada localmente, e a chave pública será armazenada no EC2. Desta forma, nossa instância será maximamente segura.
Agora precisamos configurar a rede para nossa instância. É exatamente por isso que criamos o grupo de segurança. No momento, não precisamos mudar nada, exceto os grupos de segurança, pois todo o resto deve permanecer o padrão por enquanto, mas vamos entender o que cada parâmetro significa:
-
VPC (Virtual Private Cloud): Especifica a rede privada virtual dentro da qual sua instância irá operar. A VPC fornece um espaço isolado na nuvem onde você pode lançar e gerenciar recursos da AWS. "vpc-086ae5f6544261c92" é o identificador da sua VPC;
-
Sub-rede: Uma sub-rede é uma porção segmentada da VPC que define um intervalo de endereços IP dentro da sua VPC. Você pode escolher uma sub-rede específica ou deixar "Sem preferência" para seleção automática;
-
Atribuir automaticamente IP público: Se ativado, sua instância EC2 é automaticamente atribuída a um endereço IP público, permitindo que ela se comunique com a internet. Se desativado, a instância terá apenas um endereço IP privado e não poderá interagir diretamente com a internet;
-
Firewall (grupos de segurança): Grupos de segurança atuam como um firewall virtual, controlando o tráfego de entrada e saída para sua instância. Você pode criar um novo grupo de segurança com regras específicas ou escolher um já existente:
- Criar grupo de segurança: Escolha esta opção se você deseja configurar um novo grupo de segurança;
- Selecionar grupo de segurança existente: Escolha esta opção para usar um grupo de segurança já criado. No exemplo, o "GuideSecurityGroup" já está selecionado.
Nossa configuração de rede ficará assim:
No momento, não precisamos nos aprofundar nas operações de armazenamento, pois lidaremos com isso na próxima seção.
Agora que concluímos a configuração, podemos clicar no botão de lançamento da instância, e você verá a próxima tela diante de você. No próximo capítulo, vamos revisar o que cada um dos itens que você vê significa.
1. Qual é o propósito de um Grupo de Segurança no AWS EC2?
2. Quantas regras de entrada são necessárias para a configuração de segurança conforme descrito no material?
3. Qual é o papel de um Par de Chaves no AWS EC2?
Obrigado pelo seu feedback!