Windows Amazon EC2-Lernprogramm: So richten Sie eine EC2-Instanz ein

In meinem Artikel „Linux Amazon EC2-Lernprogramm: Einrichten einer EC2-Instanz“ erfahren Sie, wie Sie den Rechendienst von Amazon Web Services einrichten, wenn Sie Linux verwenden (insbesondere Ubuntu Linux). Aber was ist, wenn Sie ein Microsoft Windows-Shop sind? Das erklärt dieser Artikel.

Solange Sie eine kleine Instanzgröße verwenden und sich noch nicht angemeldet haben, können Sie EC2 kostenlos testen. Nicht alle Instanztypen (die je nach Prozessor und Speicher variieren) und Speichergrößen sind kostenlos, aber die Benutzeroberfläche zeigt Ihnen, was kostenlos ist und was nicht. Wenn Sie sich noch nicht angemeldet haben, tun Sie dies jetzt.

(Eine ausführlichere Einführung in EC2 finden Sie im EC2-Tutorial von Sean Hall aus dem Jahr 2012, aber beachten Sie, dass er die Dinge auf Befehlszeile ausführt, während Sie heute die Dinge auf grafische Weise ausführen können, wie dieser Beitrag zeigt. Dennoch, wenn Sie möchten Wenn Sie wissen, was Route 53 usw. bedeutet, lesen Sie den Artikel von Hall.)

Melden Sie sich zunächst bei der EC2 Management Console an.

Die Management Console ist eine Art Alptraum für die Benutzeroberfläche. Es enthält alle denkbaren Amazon Web Services-Produkte, die Sie möglicherweise verwenden könnten. Einige der Kategorien sind etwas willkürlich. Zum Glück ist EC2 ganz oben. Klicken Sie auf EC2.

Nachdem Sie auf EC2 geklickt haben, befinden Sie sich im EC2-Dashboard. Hier erfahren Sie unter anderem, ob Instanzen ausgeführt werden. Es gibt auch eine große blaue Schaltfläche zum Starten der Instanz. Klicken Sie darauf.

Schritt 1: Wählen Sie ein Amazon-Computer-Image aus

Von hier aus fordert AWS Sie auf, ein Amazon-Computer-Image (AMI) auszuwählen. Stellen Sie sich das als eine Art Vorlage für eine virtuelle Maschine vor. Es ist mit einem Betriebssystem vorinstalliert. Scrolle ein bisschen nach unten.

Wählen Sie das für Windows Server 2016 kostenlose Bild aus, indem Sie auf die blaue Schaltfläche Auswählen daneben klicken.

Schritt 2: Wählen Sie einen Instanztyp aus

AWS fordert Sie nun auf, einen Instanztyp auszuwählen. Beachten Sie, dass sich Instanzen in der Anzahl der virtuellen CPUs (vCPU), dem Speicher, dem verfügbaren Speicher und der Netzwerkleistung unterscheiden. Die Anforderungen in diesem Beispiel sind gering. Wählen Sie daher die Standardinstanz t2.micro für die freie Ebene aus (beachten Sie, dass sich die Namen manchmal ändern; wählen Sie die kostenlose Instanz aus). Klicken Sie auf die Schaltfläche Weiter Instanzdetails konfigurieren.

Dies führt Sie zu einer anderen der weniger schmackhaften Benutzeroberflächen von Amazon. Von hier aus können Sie ändern:

  • Number of Instances:Die Anzahl der Instanzen, die Sie starten, dh zwei VMs gleichzeitig starten. Der Standardwert ist 1, lassen Sie es.
  • Purchasing Option:Klicken Sie nicht auf Spot-Instanzen anfordern. Wenn Sie dies tun, bieten Sie auf Ihre Instanz. Wenn andere Personen mehr bieten, jedoch unter dem Einzelhandelspreis, werden Sie von Amazon geschlossen. Es macht nicht viel Sinn, dies auszuwählen, wenn Sie die kostenlose Stufe verwenden. Überprüfen Sie dies nicht, wir bieten 0.
  • Network:Dies ist die virtuelle private Cloud. Grundsätzlich können Sie mit Amazon mehrere isolierte virtuelle Netzwerke einrichten. Im Moment haben wir nur einen. Lass das so wie es ist.
  • Subnet: Dies ist eine weitere Möglichkeit, IP-Bereiche zu isolieren. Lassen wir das auch in Ruhe.
  • Auto-assign Public IP:Wir müssen dies definitiv aktivieren. Amazon-Instanzen können zwei IPs haben: eine private IP, die nur mit anderen EC2-Instanzen auf derselben VPC verbunden werden kann, und eine öffentliche IP, mit der Sie von überall im Internet aus eine Verbindung herstellen können. Wenn Sie ein komplexeres System bereitstellen, verfügen Sie über einige Instanzen, die nur private IP-Adressen haben. In diesem Fall benötigen wir auf jeden Fall eine öffentliche IP. Andernfalls können wir keine Verbindung herstellen.
  • Shutdown Behavior: Hier sind Drachen. Setzen Sie dies auf Stop, was die Standardeinstellung ist. Die Option Beenden bedeutet eigentlich, alles ohne Feuerversicherung zu löschen oder niederzubrennen.
  • Enable Termination Protection: Lassen Sie dies für dieses Beispiel weg. Im Allgemeinen überprüfe ich dies. Diese Sicherheit verhindert, dass Sie Instanzen löschen, wenn Sie dies nicht möchten.
  • Monitoring: Amazon hat eine Überwachungssuite namens CloudWatch. Das brauchen wir vorerst nicht.
  • Tenancy: Was die Wirtschaftlichkeit von EC2 wirklich ausmacht, ist, dass Ihre Instanz die meiste Zeit wahrscheinlich nichts tut. Die Option "Freigegeben" ist dafür am sinnvollsten, da Sie die Back-End-Ressourcen für andere Benutzer freigeben, wenn Ihre Instanz nicht ausgeführt wird, was Ihre Kosten senkt. Wenn Sie jedoch versuchen, maximale Leistung zu erzielen, wählen Sie Dedicated Host. Es gibt auch die Option, eine dedizierte Instanz zu haben. Dies bedeutet, dass sie auf einem Host ausgeführt wird, der für Ihre Verwendung vorgesehen ist, aber möglicherweise mehrere (Ihrer) Instanzen auf derselben Hardware ausgeführt werden. Wählen Sie in diesem Beispiel "Freigegeben". Wir werden billig.

Schritt 3: Konfigurieren Sie die Instanzdetails

Schritt 4: Fügen Sie Ihrer Instanz Speicher hinzu

Klicken Sie nun auf Speicher hinzufügen. Speicher ist Speicherplatz. Sie haben die Wahl zwischen SSD (Straight General Purpose), SSD (Provisioned IOPS) oder Magnetic. Wählen Sie diese Option aus, da der Allzweckspeicher für die kostenlose Stufe berechtigt ist. Wenn Sie Leistung benötigen, wählen Sie die Option Bereitgestelltes IOPS. (Ich bin mir nicht sicher, warum irgendjemand in Betracht ziehen sollte, Magnetplatten wie die Höhlenmenschen zu wählen, die ich als Kind benutzt habe. Wir könnten eine große, fette Scheibe mit satten 30 GB haben, aber hier bleiben wir bei 8 GB (Standardeinstellung). Wenn wir wollten, Wir könnten mehr als ein Volume (Festplattenpartition) haben, aber das tun wir nicht. Klicken Sie unten auf Weiter: Tags hinzufügen.

Schritt 5: Fügen Sie Ihrer Instanz Tags hinzu

Tags sind nur Schlüssel-Wert-Paare, die der Instanz zugeordnet sind. Sie können sie für was auch immer verwenden. Bei meiner Arbeit verwenden wir sie für Kostenstellen und Management. Es gibt sogar Skripte, die Instanzen automatisch herunterfahren, wenn sie aktiviert bleiben. AWS ist teuer und das Äquivalent zum Einschalten des Lichtschalters kann das alte Bankkonto ziemlich schnell entleeren.

In diesem Beispiel führen wir nur eine kleine Testinstanz durch und stellen keine ganze Devops-Verwaltungssuite bereit. Klicken Sie also einfach auf Weiter: Sicherheitsgruppe konfigurieren.

Schritt 6: Konfigurieren Sie Ihre Sicherheitsgruppe

Bevor Sie auf dem Sicherheitsbildschirm etwas tun, wechseln Sie zu einer anderen Browser-Registerkarte und geben Sie das Literal ein what is my ip. Sie erhalten eine IP-Adresse wie die gefälschte, die ich gerade auf diesem Screenshot (71.182.95.5) gefälscht habe. Dies ist eine 32-Bit-IP-Adresse. Kopiere es.

In Windows heißt das Terminaldiensteprotokoll, mit dem Sie sich remote anmelden, RDP (Remote Desktop Protocol). Im Bildschirm "Sicherheitsgruppe konfigurieren" der EC2-Konsole sollte RDP der ausgewählte Typ sein.

Standardmäßig deaktiviert Amazon alle Firewalls auf Ihrer öffentlichen Instanz-IP. Die Standardeinstellung auf diesem Bildschirm ist, SSH auf 0.0.0.0/0 geöffnet zu lassen, was die ganze Welt bedeutet. Fügen Sie Ihre IP in das Textfeld ein und fügen Sie sie /32 am Ende hinzu. Das /32bedeutet die gesamte IP-Adresse und nur diese Adresse.

Wenn Sie setzen 71.182.95.5/24, kann jede IP, die mit 71.182.95 beginnt, zum SSH-Port gelangen. Wenn Sie sagen /16, würde jeder mit einer IP ab 7.182 zum SH-Port gelangen. Wenn Sie sagen /8, würde jeder, dessen IP mit 71 begann, zum Port gelangen. Dies bedeutet nicht, dass sie sich anmelden könnten. Sie könnten jedoch eine Verbindung zum TCP / IP-Port herstellen. Denken Sie daran: Auch SSH weist Schwachstellen auf.

Es ist auch möglich, IPv6-Adressen zu verwenden (wenn Ihre IP viel länger ist und hat :s, ist es eine IPv6-Adresse). Ändern Sie einfach die /32zu /128. Klicken Sie auf Überprüfen und starten, um fortzufahren.

Schritt 7: Überprüfen Sie Ihre Instanz

Dieser fast endgültige Bildschirm gibt Ihnen die Möglichkeit, Fehler zu korrigieren. Ich mache keine Fehler, also klicke ich einfach auf Starten. Vielleicht möchten Sie aber auch Ihre eigene Arbeit überprüfen.

Schritt 8: Starten Sie Ihre Instanz

Als Windows-Benutzer sind Sie wahrscheinlich nicht so an das Herunterladen dieser Schlüsseldateien gewöhnt wie für SSH. Erstellen Sie jedoch auf jeden Fall ein neues Schlüsselpaar, laden Sie es herunter und  verlieren Sie es  nie für Windows unter EC2. Sie benötigen es, um sich anzumelden.

Klicken Sie nach dem Herunterladen des Schlüssels auf die Schaltfläche Instanzen starten.

Wenn Sie zum ersten Mal in EC2 sind, müssen Sie ein neues Schlüsselpaar erstellen. Wenn Sie schon einmal in EC2 waren, können Sie eine auswählen, die Sie bereits verwendet haben.

Sie müssen den Schlüssel herunterladen, bevor Sie fortfahren können. Laden Sie den Schlüssel herunter und klicken Sie auf Instanz starten.

Auf dem nächsten Bildschirm wird Ihnen mitgeteilt, dass Ihre Instanz ausgeführt wird. Klicken Sie auf die Instanz-ID (das lange Hex nach "initiiert").

Sie werden zu einem Statusbildschirm weitergeleitet, in dem angezeigt wird, dass die Instanz aussteht. Warten Sie entweder oder klicken Sie auf die Schaltfläche Aktualisieren, bis Sie sich langweilen. 

Wenn die Instanz endlich gestartet ist, klicken Sie mit der rechten Maustaste darauf und wählen Sie Windows-Kennwort abrufen.

Erinnerst du dich an diese Schlüsseldatei? Wählen Sie es aus und klicken Sie auf Passwort entschlüsseln.

Der Bildschirm "Standard-Windows-Administratorkennwort abrufen" in EC2 ist ein Beweis dafür, dass Amazon Windows-Benutzer hasst und sie foltern möchte. Sie werden dieses Passwort kopieren und einfügen wollen, weil es lang und zufällig ist. Leider ist die Schriftart in EC2 so, dass Sie nicht bemerken, dass Amazon nach dem letzten Zeichen ein Leerzeichen gesetzt hat, wenn Sie es markieren und kopieren. Wenn Windows Ihnen mitteilt, dass Sie das falsche Kennwort haben, ist dies wahrscheinlich der Grund. (Sie können wieder zu diesem Bildschirm gelangen und über Ihren Hass auf den Entwickler nachdenken, der Ihnen dies angetan hat.)

Jetzt ist es Zeit, den Remotedesktopprotokoll-Client zu verwenden. Es gibt Clients für MacOS, verschiedene Linux-Versionen (z. B. für Red Hat Linux) und natürlich für Windows. In diesem Tutorial verwende ich die Mac-Version, aber sie sind alle ähnlich. 

Erstellen Sie eine neue Verbindung. 

Sie werden auf einem Bildschirm mit einer Reihe von Eigenschaften landen. Nennen Sie es etwas, geben Sie die IP-Adresse ein (klicken Sie auf die Instanz in der EC2-Konsole, wenn Sie sie nicht aufgezeichnet haben) und legen Sie Administrator als Benutzer fest. Fügen Sie dieses Kennwort im Bildschirm Kennwort entschlüsseln ein. Ich hasse es, es im Vollbildmodus zu haben, also deaktiviere ich das.

Suchen Sie nun diese neue Verbindung im Menü, wählen Sie sie aus und klicken Sie oben auf die Schaltfläche Start (Pfeil mit dem rechten Pfeil).

Sie sollten einen Bildschirm mit einer bedrohlichen Warnung sehen, dass etwas nicht überprüft werden konnte. Dies wird nur beim ersten Mal angezeigt. Wenn es das nächste Mal auftaucht, stimmt etwas nicht. Klicken Sie auf Weiter.

Wenn alles gut geht, sollten Sie den glänzenden Windows-Bildschirm sehen.

Aber lassen Sie uns das nicht am Laufen halten. Kehren Sie also zum Bildschirm mit den EC2-Instanzen zurück. Klicken Sie mit der rechten Maustaste auf die Instanz und wählen Sie Instanzstatus> Stopp.

Sie sehen ein "Sind Sie sicher?" Bildschirm. Klicken Sie auf Ja, Stopp.

Sobald die Instanz gestoppt ist, ist es so, als ob der Computer ausgeschaltet ist. Es ist jedoch immer noch da und frisst… na ja, nichts, denn wir haben die kostenlose Stufe ausgewählt und Sie erhalten 12 Monate kostenlos. Aber lassen Sie es uns trotzdem für eine gute Hygiene beenden. Klicken Sie mit der rechten Maustaste auf die Instanz und wählen Sie Instanzstatus> Beenden.

Sobald Sie dies tun, erhalten Sie ein weiteres "Sind Sie sicher?" Bildschirm. Sagen Sie Ja, Beenden. Wenn diese zuvor erwähnte Sicherheitseinstellung aktiviert wäre, müssten Sie sie deaktivieren, bevor Sie die Instanz tatsächlich beenden können.

Herzlichen Glückwunsch, Sie haben eine Instanz erstellt, sich bei ihr angemeldet, sie gestoppt und beendet. Ihre Reise hat begonnen. Vielleicht können Sie beim nächsten Mal Software darauf installieren und möglicherweise ein AMI erstellen, aber genießen Sie vorerst Ihren Spaß mit EC2.

Denken Sie daran, keine große Rechnung zu machen!