Створення Екземпляра EC2
Свайпніть щоб показати меню
Щоб розпочати роботу з EC2, спочатку потрібно створити групу безпеки для нашого екземпляра, тобто налаштувати безпеку для нашого сервера. Для цього перейдіть до сервісу EC2 і виберіть
Network & Security → Security Groups
у лівій панелі:
Далі натисніть кнопку "Create Security Group", після чого відкриється меню, де можна поступово заповнити всі необхідні поля:
- Назва групи безпеки: це назва групи, за якою ви будете її знаходити, і яка відображатиметься при виборі;
- Опис: це опис групи. Тут можна вказати ролі, які виконуватиме ця група безпеки, і для чого вона створена;
- VPC: це сервіс, який дозволяє користувачам AWS запускати ресурси AWS у віртуальній мережі, яку вони визначають. Зараз ми не зосереджуємося на цьому, тому для навчального прикладу залишаємо стандартний VPC.
Переходимо до створення вхідних правил:
- Необхідно створити 3 вхідні правила: SSH, HTTP та HTTPS;
- Для створення першого виберіть тип SSH і в полі Source встановіть з'єднання на Anywhere IPv4;
- Інші необхідні параметри будуть заповнені автоматично;
- Те саме потрібно зробити для HTTP та HTTPS.
Після створення Inbound Rules можна створити Security Group та отримати наступний результат:
Тепер можна перейти до запуску інстансу, який використовуватиме створену security group.
Спочатку перейдіть на головну сторінку та натисніть кнопку "Launch Instance".
Ви побачите велике меню з параметрами конфігурації. Розглянемо їх крок за кроком.
Ми будемо використовувати Amazon Linux, оскільки це одна з конфігурацій, доступних у безкоштовному тарифі, якого ми будемо дотримуватися. Після вибору цієї опції EC2 повідомляє, що ця конфігурація доступна у безкоштовному тарифі:
Далі необхідно вибрати тип інстансу. Доступно багато варіантів, але вибір у межах безкоштовного рівня обмежений. Тому обираємо t3.micro — це сервер із невисокою продуктивністю, але його достатньо для демонстрації можливостей EC2:
Розглянемо ключову пару для вашого екземпляра.
Ключова пара в AWS EC2 — це набір ключів, що використовується для безпечного підключення до ваших віртуальних серверів або екземплярів EC2. Ця пара складається з публічного ключа та приватного ключа.
Публічний ключ завантажується в AWS і автоматично інтегрується в екземпляри EC2 під час їх створення. Цей ключ використовується для шифрування даних, які можуть бути розшифровані лише за допомогою відповідного приватного ключа.
Приватний ключ завантажується на ваш локальний комп’ютер під час створення ключової пари і не зберігається в AWS. Ви використовуєте його для підключення до екземплярів через SSH (Linux/Unix) або RDP (Windows). Приватний ключ є підтвердженням вашої особи та забезпечує безпечний доступ до екземплярів, оскільки лише власник приватного ключа може розшифрувати дані, зашифровані публічним ключем.
Використання ключових пар є рекомендованим методом автентифікації та захисту підключень до екземплярів EC2, замінюючи традиційні паролі, які легко вгадати або викрасти. Це важлива частина системи безпеки EC2, що гарантує конфіденційність і цілісність доступу до хмарних ресурсів.
Ми створюємо ключову пару типу RPA, але загалом це не має великого значення, оскільки приватний ключ завжди зберігається локально, а публічний ключ — на EC2. Це забезпечує максимальну безпеку нашого екземпляра.
Тепер необхідно налаштувати мережу для нашого екземпляра. Саме тут використовується група безпеки. На цьому етапі не потрібно змінювати нічого, окрім груп безпеки, оскільки все інше поки що має залишатися типовим. Розглянемо, що означає кожен параметр:
-
VPC (Virtual Private Cloud): визначає віртуальну приватну мережу, у межах якої працюватиме ваш екземпляр. VPC забезпечує ізольований простір у хмарі для запуску та керування ресурсами AWS. "vpc-086ae5f6544261c92" — ідентифікатор вашої VPC;
-
Підмережа (Subnet): підмережа — це сегментована частина VPC, яка визначає діапазон IP-адрес у межах вашої VPC. Можна вибрати конкретну підмережу або залишити "No preference" для автоматичного вибору;
-
Автоматичне призначення публічної IP-адреси (Auto-assign public IP): якщо увімкнено, вашому екземпляру EC2 автоматично призначається публічна IP-адреса, що дозволяє йому спілкуватися з інтернетом. Якщо вимкнено, екземпляр матиме лише приватну IP-адресу і не зможе напряму взаємодіяти з інтернетом;
-
Міжмережевий екран (групи безпеки) (Firewall (security groups)): групи безпеки виконують роль віртуального міжмережевого екрану, контролюючи вхідний та вихідний трафік до вашого екземпляра. Можна створити нову групу безпеки з певними правилами або вибрати вже існуючу:
- Створити групу безпеки (Create security group): оберіть цей варіант, якщо потрібно налаштувати нову групу безпеки;
- Вибрати існуючу групу безпеки (Select existing security group): оберіть цей варіант для використання вже створеної групи безпеки. У прикладі вже вибрано "GuideSecurityGroup".
Налаштування нашої мережі виглядатиме так:
Зараз нам не потрібно розглядати операції зі зберіганням, оскільки ми розглянемо це у наступному розділі.
Після завершення налаштування можна натиснути кнопку запуску інстансу, після чого з'явиться наступний екран. У наступному розділі буде пояснено, що означає кожен із представлених елементів.
1. Яке призначення Security Group в AWS EC2?
2. Скільки вхідних правил необхідно для конфігурації безпеки, як описано в матеріалі?
3. Яка роль Key Pair в AWS EC2?
Дякуємо за ваш відгук!
Запитати АІ
Запитати АІ
Запитайте про що завгодно або спробуйте одне із запропонованих запитань, щоб почати наш чат