Лабораторна робота №1. Запуск екземпляра EC2

Лабораторна робота №1. Запуск екземпляра EC2

Огляд лабораторії

У цій лабораторній роботі ви створюєте екземпляр Amazon Elastic Compute Cloud (Amazon EC2), який містить простий веб-сайт.

Тривалість

Для виконання цієї лабораторної роботи потрібно приблизно 30 хвилин .

Доступ до консолі керування AWS

1.        Щоб почати лабораторну сесію, виберіть «Почати лабораторну роботу» у верхньому правому куті сторінки.

–         Починається лабораторне заняття.

–         Таймер відображається у верхньому правому куті сторінки та показує час, що залишився до сеансу.

            Порада: щоб оновити тривалість сеансу в будь-який час, знову виберіть «Почати лабораторію» , перш ніж таймер досягне 0:00.

            Перш ніж продовжити, зачекайте, поки лабораторне середовище буде готове. Середовище готове, коли деталі лабораторії з’являться в правій частині сторінки, а піктограма кола біля посилання AWS у верхньому лівому куті стане зеленою.

2.        Щоб повернутися до цих інструкцій, виберіть посилання Readme у верхньому правому куті.

3.        Щоб підключитися до консолі керування AWS, виберіть посилання AWS у верхньому лівому куті над вікном терміналу.

            Відкриється нова вкладка веб-переглядача, яка підключить вас до консолі керування AWS.

            Порада. Якщо нова вкладка веб-переглядача не відкривається, у верхній частині веб-переглядача зазвичай відображається банер або піктограма з повідомленням про те, що веб-переглядач не дозволяє сайту відкривати спливаючі вікна. Виберіть банер або піктограму, а потім виберіть Дозволити спливаючі вікна .

Завдання 1. Розпочніть створення екземпляра та призначте ім’я

4.        Виберіть меню Services , знайдіть Compute services і виберіть EC2 .

5.        Виберіть кнопку «Запустити екземпляр» посередині сторінки, а потім виберіть «Запустити екземпляр» із спадного меню.

6.        Назвіть екземпляр:

–         Дайте йому назву Web Server 1

            Теги допомагають класифікувати ресурси AWS різними способами; наприклад, за призначенням, власником або середовищем. Це корисно, якщо у вас є багато ресурсів одного типу — ви можете швидко ідентифікувати певний ресурс на основі тегів, які ви йому призначили. Кожен тег складається з ключа та значення , які ви визначаєте.

            Примітка : Ім’я – це просто інший тег. Ключ для цього тегу — Name , а значення Web Server 1 .

Завдання 2. Образи програми та ОС

7.        Виберіть AMI, з якого потрібно створити примірник:

–         У списку доступних AMI швидкого запуску залиште вибраним стандартний AMI Amazon Linux .

–         Також залишити вибраним стандартний Amazon Linux 2023 AMI x86_64 (HVM) .

            тип Amazon Machine Image (AMI) визначає операційну систему (ОС), яка працюватиме на запущеному вами екземплярі EC2. У цьому випадку ви вибрали Amazon Linux 2023 як гостьову ОС.

Завдання 3. Виберіть тип екземпляра

8.        Укажіть тип екземпляра:

–         На панелі типу екземпляра залиште вибраним t 2.micro за замовчуванням.

            Тип екземпляра визначає апаратні ресурси, призначені екземпляру. Цей тип екземпляра має 1 віртуальний центральний процесор (ЦП) і 1 ГБ пам’яті.

Завдання 4. Виберіть пару ключів

9.        Виберіть пару ключів, щоб зв’язати з примірником:

–         У меню назви пари ключів виберіть vockey .

            пара ключів Vockey дозволить вам підключитися до цього екземпляра через SSH після його запуску. Хоча вам не потрібно буде цього робити в цій лабораторії, все одно потрібно ідентифікувати наявну пару ключів або створити нову під час запуску екземпляра.

Завдання 5. Налаштування мережі

10.     Поруч із параметрами мережі виберіть Редагувати .

11.     Збережіть налаштування VPC і підмережі за замовчуванням . Також залиште для параметра « Автоматичне призначення загальнодоступної IP-адреси» значення «Увімкнути» .

            Мережа вказує на віртуальну приватну хмару (VPC), у якій ви хочете запустити екземпляр. Ви можете мати декілька мереж; наприклад, один для розробки , другий для тестування і третій для виробництва.

12.     У розділі «Брандмауер» (групи безпеки) залиште обраним параметр «Створити групу безпеки» за умовчанням .

13.     Налаштуйте нову групу безпеки:

–         Зберегти вибір за замовчуванням Створити нову групу безпеки .

–         Назва групи безпеки: очистіть текст і введіть веб-сервер

–         Опис: очистіть текст і введіть групу безпеки для мого веб-сервера

–         Виберіть «Видалити» , щоб видалити стандартне вхідне правило SSH.

            Примітка: пізніше в цій лабораторній роботі ви налаштуєте інше вхідне правило.

            Група безпеки діє як віртуальний брандмауер, який контролює трафік для одного або кількох екземплярів. Коли ви запускаєте екземпляр, ви пов’язуєте з ним одну або кілька груп безпеки. Ви додаєте правила до кожної групи безпеки, які дозволяють трафік до або від пов’язаних екземплярів. Ви можете будь-коли змінити правила для групи безпеки. Нові правила автоматично застосовуються до всіх екземплярів, пов’язаних із групою безпеки.

Завдання 6. Налаштувати сховище

14.     У розділі «Налаштувати сховище» збережіть параметри за замовчуванням.

            Ви запустите екземпляр Amazon EC2, використовуючи стандартний дисковий том Elastic Block Store (EBS). Це буде ваш кореневий том (також відомий як завантажувальний том ), на якому розміщено гостьову операційну систему Amazon Linux 2023, яку ви вказали раніше. Він працюватиме на жорсткому диску загального призначення SSD ( gp2 ) розміром 8 ГБ. Ви також можете додати більше обсягів пам’яті, однак у цій лабораторії це не потрібно.

Завдання 7. Випереджаючі деталі

15.     Налаштуйте сценарій для виконання в екземплярі під час його запуску:

–         Розгорніть панель додаткових відомостей .

–         Прокрутіть донизу сторінки, а потім скопіюйте та вставте код, показаний нижче, у поле даних користувача :

      #!/ bin/bash
yum update -y
yum -y встановити httpd
systemctl увімкнути httpd
systemctl запустити httpd
echo '<html><h1>Привіт, світ!</h1></html>' > /var/www/html/index.html

            Цей сценарій bash запускатиметься з правами користувача root у гостьовій ОС екземпляра. Він запуститься автоматично, коли примірник запускається вперше. Цей сценарій робить наступне:

•          Оновлює сервер

•          Встановлює веб-сервер Apache (httpd)

•          Налаштовує веб-сервер для автоматичного запуску під час завантаження

•          Активує веб-сервер

•          Створює просту веб-сторінку

Завдання 8. Перегляньте екземпляр і запустіть

16.     Унизу панелі «Підсумок» у правій частині екрана виберіть «Запустити екземпляр».

            Ви побачите повідомлення про успіх.

17.     Виберіть Переглянути всі екземпляри

            Екземпляр спочатку з’явиться в стані очікування , що означає, що він запускається. Тоді стан зміниться на Running , що вказує на те, що примірник почав завантажуватися. Для завантаження примірника потрібно кілька хвилин.

18.     Виберіть екземпляр веб-сервера 1 і перегляньте інформацію на вкладці «Деталі» , яка відображається на нижній панелі.

            Зверніть увагу, що примірник має загальнодоступну адресу IPv4 . Ви можете використовувати цю IP-адресу для зв’язку з екземпляром через Інтернет.

19.     Перш ніж продовжити, зачекайте, поки ваш екземпляр відобразить таке:

–         Стан екземпляра: Біг

–         Перевірка статусу: 2/2 перевірки пройдено

            Це може зайняти кілька хвилин. Вибирайте піктограму оновлення у верхній частині сторінки кожні 30 секунд або близько того, щоб швидше дізнаватися про останній статус екземпляра.

Завдання 9. Доступ до екземпляра EC2

Коли ви запускали свій екземпляр EC2, ви надали сценарій, який встановив веб-сервер і створив просту веб-сторінку. У цьому завданні ви спробуєте отримати доступ до вмісту з веб-сервера.

20.     На вкладці «Деталі» скопіюйте значення публічної адреси IPv4 вашого екземпляра в буфер обміну.

            Примітка. Публічна адреса означає , що екземпляр доступний з Інтернету. Кожному екземпляру, який отримує публічну IP-адресу, також надається зовнішнє ім’я хоста DNS; наприклад, ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.com. AWS перетворює зовнішнє ім’я хоста DNS на загальнодоступну IP-адресу екземпляра, коли зв’язок надходить поза його VPC. Коли зв’язок надходить зсередини VPC, ім’я хосту DNS перетворюється на приватну адресу IPv4.

21.     Відкрийте нову вкладку у веб-браузері, вставте загальнодоступну IP-адресу, яку ви щойно скопіювали, і натисніть Enter .

            Веб-сторінка не завантажується. Ви повинні оновити групу безпеки, щоб отримати доступ до сторінки.

Завдання 10. Оновлення групи безпеки

Ви не можете отримати доступ до веб-сервера, оскільки група безпеки не дозволяє вхідний трафік на порт 80, який використовується для веб-запитів HTTP. У цьому завданні ви оновлюєте групу безпеки.

22.     Поверніться до вкладки браузера EC2 Management Console .

23.     На лівій навігаційній панелі в розділі «Мережа та безпека» виберіть «Групи безпеки» .

24.     Виберіть групу безпеки веб-сервера , яку ви створили під час запуску екземпляра EC2.

25.     На нижній панелі виберіть вкладку «Правила вхідних повідомлень» .

Завдання 11. Створіть вхідне правило

26.     Виберіть Редагувати вхідні правила , а потім виберіть Додати правило .

27.     Налаштуйте наступне:

–         Тип: HTTP

–         Джерело: Anywhere-IPv4

–         Виберіть Зберегти правила

            Нове вхідне правило HTTP створює запис для IP-адрес IPv4 (0.0.0.0/0) і IPv6 (::/ 0).

Завдання 12. Перевірте правило

28.     Поверніться до вкладки, на якій ви намагалися підключитися до веб-сервера.

29.     Оновіть сторінку.

            На сторінці має відобразитися повідомлення Hello World!

Лабораторія завершена

Щиро вітаю! Ви виконали лабораторну роботу.

30.     Вийдіть із консолі керування AWS.

–         У верхньому правому куті сторінки виберіть своє ім’я користувача . Ваше ім'я користувача починається з voclabs /user .

–         Виберіть Вийти .

31.     Виберіть «Завершити лабораторну роботу» у верхній частині цієї сторінки, а потім виберіть « Так» , щоб підтвердити, що ви хочете завершити лабораторну роботу.