Hvordan lage og ødelegge et Amazon Machine Image (AMI)

Så langt har jeg valgt AWS som leverandøren min, meldt meg på en AWS-konto og sett på konsollen. Jeg har ennå ikke kjørt en virtuell maskin, enn si bygget et spenstig system - det er noen flere byggesteiner å samle før jeg bygger de første belastningsbalanserte webserverne. Så langt har jeg ikke brukt bønne.

Jeg vil lage en ny virtuell maskin og deretter ødelegge den. Jeg har ikke tenkt å legge noe arbeid i denne maskinen, så det er ikke noe poeng å redde den - en annen maskin kan opprettes umiddelbart for å ta sin plass. Jeg bryr meg ikke om å sjekke ytelsen, utholdenheten, belastningsbalansen eller noe eksternt brukbar på dette stadiet. Jeg bryr meg ikke engang om operativsystemet, så jeg kommer til å gå gratis "Basic 32-bit Amazon Linux AMI" (Amazon Machine Image). Windows-serveren er kanskje mer kjent for folk, men den er ikke gratis.

Amazon bruker kryptografi av offentlig nøkkel for å sikre maskinene sine. Første gang du lager en virtuell maskin, må du også opprette private og offentlige nøkler.

Konsollen blir ofte oppdatert. Jeg har brukt den klassiske veiviseren. Nå er det en hurtigstartveiviser, som du kan se nedenfor:

Klikk for å forstørre.

Lag en EC2-maskin

  1. Åpne AWS-konsollen.
  2. Klikk på Launch Instance-knappen. En veiviser for forespørsel om forekomster åpnes. Noen få Quick Start-bilder fra virtuelle maskiner er listet opp.
  3. Velg en AMI. Velg Basic 32-bit Amazon Linux AMI. Et skjema for forekomstdetaljer vises.
  4. Send inn de tre sidene i forekomstskjemaet. Jeg valgte en mikroforekomst og la standardverdiene for tilgjengelighetssone, kjerne-ID, avstengningsadferd og så videre.
  5. Lag et nøkkelpar. Skriv inn et navn, Amazon genererer de offentlige og private nøklene, og overleverer en tekstfil som inneholder den private nøkkelen. Teksten ser litt slik ut: mange linjer med Base64-kodede binære data.

    ----- BEGYNN RSA PRIVATE KEY ----

    + 0ub9NRrWYDrreZ2WgvY83ussRWbS9bG2CoArIEcuwpZgzFisjDc2a2bKc /

    d0Q4KjnUHuGMZxxCwFm / pBlHuIs8 / plQQpjO9jph / oVtTR1OBNaFjMWnp60

    eccKAD5J9KZGRStojgzB4rCPGTgG1e2crcVoQldUQ5YRtGE1APnZMw7 + Oih

    mdHLMcuI8aCpdGLJWrbSRRcQylhMTezGPvsqdh / Gr43wLtjAX / RjP2sRiEQ

    15nFOZW9W + RRIvLkrxlgMNuuEuUpJ9PP + zGB71V9GatdoN2luYCV6QIDAQA

    vkaBhTQrMd + LuqYvkQsjmbwp5GGPp3ywRcFrBAZeQ / BCHOj6iJchv5rvhR4

    ----- END RSA PRIVATE KEY -----
  6. Lagre filen et sikkert sted. Du trenger det senere, når du bruker SSH til å logge inn på den virtuelle maskinen din. Jeg reddet min som "aws-privkey-for-planetlarg.pem".
  7. Konfigurer brannmuren. Jeg godtok sikkerhetsgruppen "hurtigstart-1". Gjennomgangssiden vises.
  8. Start den nye forekomsten. Suksess!
  9. Lukk veiviservinduet. Konsollen dukker opp igjen.

Jeg dypper nå i en av de mange enorme ressursbassengene til de dyre, kraftige og mystiske AWS-datasentrene. Når jeg trykker på startknappen, tipper jeg at AWS-maskiner utfører mange oppgaver som disse.

  • Nettverkskonfigurasjon. AWS reserverer seg en privat IP-adresse og offentlig IP-adresse, legger NAT (Network Address Translation) og annen datanettverksvirksomhet til nettverksenhetene sine.
  • Internett-tjenestekonfigurasjon. AWS reserverer og forplanter DNS-navn for hver IP-adresse.
  • Virtuell maskinkonfigurasjon. AWS lager en ny kopi av Basic AMI, tilpasser den, skyter den opp og gjør den tilgjengelig for den utenforliggende internettverdenen.
  • Ledelsesrapportering. AWS legger til slutt denne informasjonen for meg å se i konsollen.

Og alt uten menneskelig innblanding. Faktisk er to høydepunkter her mangelen på konfigurasjonsarbeid for meg å gjøre, og fraværet av menneskelige medarbeidere som forteller meg hvorfor jeg ikke kan ha maskinen min.

Finn FQDN på EC2-maskinen

FQDN (fullt kvalifisert domenenavn) er adressen som klienter trenger for å sende forespørsler til en EC2-maskin. Det inkluderer meg - jeg trenger et navn senere for å mate til SSH-klienten min.

Denne maskinens navn er "ec2-46-137-5-45.eu-west-1.compute.amazonaws.com". Dette antyder at det fabrikkmonterte formatet er (AWS-tjeneste) - (IP-adresse). (Tilgjengelighetssone). Compute.amazonaws.com .

Før jeg finner denne FQDN sjekker jeg hva konsollen sier om den nye maskinen min. Det er et avsnitt i konsollen med tittelen My Resources, som viser en litt bekymringsfull "0 Running Instances".

  1. Klikk på Oppdater-knappen. Meldingen endres til "1 Running Instance".
  2. Klikk på denne meldingen, og tabellen Mine forekomster vises med en hel rad.
  3. Merk av i ruten i begynnelsen av raden. Det vises mye informasjon i ruten nedenfor tabellen.
  4. Finn det offentlige DNS-navnet. Mine er "ec2-46-137-5-45.eu-west-1.compute.amazonaws.com".

Ødelegg EC2-maskinen.

  1. Gå tilbake til tabellen Mine forekomster.
  2. Ødelegg den virtuelle maskinen. Klikk på koblingen Forekomstaksjoner og deretter Avslutt fra rullegardinmenyen. En advarselboks "Er du sikker" vises.
  3. Bekrefte. Status for forekomsten endres til "avslutning", deretter "avsluttet".
  4. Lukk AWS-konsollen.

© Copyright 2021 | mobilegn.com