PRD-032 - Amazon EC2 (utilizzo del servizio)
-
Upload
cloud-aws -
Category
Technology
-
view
30 -
download
0
Transcript of PRD-032 - Amazon EC2 (utilizzo del servizio)
Community - Cloud AWS su Google+
Amazon Web Services
cloud-aws.com
Amazon EC2 - Utilizzo del servizio
Hangout 32 del 17.11.2014
● Davide Riboldi● Massimo Della Rovere
Caratteristiche generali del servizio di Amazon EC2 per la creazione di risorse computazionali in cloud.
CLOUD AWS
#cloudaws
Amazon EC2 - Puntata precedente
● Nel nostro articolo precedente sugli Amazon Web Services abbiamo analizzato per la prima volta il servizio di Amazon EC2 e abbiamo introdotto alcuni concetti che ci hanno permesso di conoscere gli aspetti principali del servizio.
Introduzione al servizio
Elasticità
Scalabilità
Costi
Opzioni di acquisto
Tipi di istanze
Amazon EC2 - Di cosa parleremo ?
Das
hbo
ard
Risorse
Avvio istanza
Stato del servizio
Documentazione
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Avv
io is
tanz
a Chiave RSA
Security groups
Connessione
Creazione AMI
Amazon EC2 - Dashboard
Amazon EC2 - Menu Events
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Events
Qui vengono mostrati degli eventi che AWS potrebbe schedulare per motivi di
manutenzione e che coinvolgono le istanze legate al nostro account.
Questi eventi non sono frequenti, ma se una delle nostre istanze è interessata sarà segnalata tramite un’evento in
questo menu.
Amazon EC2 - Menu Tags
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Tags
Tutte le risorse presenti in Amazon EC2 hanno la possibilità di associare un TAG
di tipo Name che può essere utile all’identificazione della risorsa e al tipo di
utilizzo che avevamo deciso per la risorsa stessa.
Amazon EC2 - Menu Reports
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Reports
In questa sezione è possibile attivare o visualizzare dei report molto dettagliati
che riguardano l’utilizzo delle risorse EC2 e la relativa fatturazione.
È possibile scegliere le statistiche che riguardano sia le istanze di tipo on-
demand o quelle riservate.
Amazon EC2 - Menu Limits
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Limits
Quando si apre un nuovo account in Amazon AWS è possibile utilizzare da
subito tutti i servizi che si ha la necessità di provare. Però è bene sapere che esistono dei limiti sul numero delle
risorse che è possibile utilizzare contemporaneamente.
Amazon EC2 - Menu Instances
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Instances
Con questa opzione è possibile visualizzare l’elenco delle istanze EC2
attive e svolgere su di esse diverse operazioni, come l’arresto, il reboot, la creazione di AMI, la gestione dei dischi
collegati, etc etc.
Amazon EC2 - Menu Spot Request
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Spot Request
In questa sezione è possibile configurare un’istanza spot che abbiamo presentato nel video
precedente di Amazon EC2.
Sono delle istanze che saranno avviate solo quando il prezzo di mercato sarà uguale o minore del prezzo massimo che siamo disposti a pagare per una
singola istanza.
Amazon EC2 - Menu Reserved Instances
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
Reserved Instances
Quando avviamo un’istanza viene utilizzata l’opzione di acquisto chiamata on-demand, dove paghiamo una quota
fissa per ogni ora di utilizzo.
Se abbiamo la necessità di utilizzare un’istanza per molto tempo è possibile
comprare delle istanze riservate che con una quota di anticipo ci permettono di
risparmiare sul costo totale.
Amazon EC2 - Menu AMIs
Azi
oni
pri
ncip
ali
Events
Tags
Reports
Limits
Instances
Spot Request
Reserved instantes
AMIs
AMIs
In questa sezione troviamo le AMI (Amazon Machine Image) che contengono
le immagini virtuali che sono utilizzate dalle istanze che avvieremo.
Ogni immagine può contenere un sistema operativo diverso, delle configurazioni specifiche, dei software già installati e
configurati per il nostro ambiente applicativo.
Amazon EC2 - Menu Bundle Task
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Bundle Tasks
Qui è possibile trovare l’elenco dei lavori che stanno creando delle AMI da
utilizzare come store-backed in ambiente Windows. Quelle Linux sono più
immediate e non hanno bisogno di passare per questo tipo di elaborazione.
Amazon EC2 - Menu Volumes
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Volumes
Con questa opzione possiamo gestire e visualizzare tutti i dischi sia meccanici che
SSD (unità a stato solido) collegati alle nostre istanze.
I volumi come le istanze possono esistere solo in una zona di disponibilità, quindi per una maggiore sicurezza è sempre meglio creare periodicamente degli
snapshot di backup.
Amazon EC2 - Menu Snapshots
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Snapshots
Sono delle copie speculari dei volumi corrispondenti, sono utilizzati anche dalle AMI per creare i volumi da attaccare alle
istanze da avviare.
A differenza dei volumi gli snapshots sono memorizzati a livello di regione
geografica e quindi come i dati memorizzati su Amazon S3 sono
ridondanti per natura architetturale.
Amazon EC2 - Menu Security Groups
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Security Groups
Ad ogni istanza possiamo associare un gruppo di sicurezza che serve a
controllare i protocolli e le porte abilitate nel server virtuale.
Se stiamo lavorando in Amazon VPC è possibile definire delle regole sia a livello di subnets e quindi d ACL che sul gruppo
di sicurezza, il quale interviene successivamente.
Amazon EC2 - Menu Elastic IPs
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Elastic IPs
Se dobbiamo rilasciare un’applicazione pubblica in internet, bisogna avere un’
indirizzo IP statico da utilizzare ogni volta che avviamo la nostra istanza.
In questa sezione possiamo prenotare degli indirizzi IP e associarli al nostro account per un tempo indeterminato. Possiamo utilizzare questi indirizzi con
Amazon Route 53.
Amazon EC2 - Menu Placement Groups
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Placement Groups
È un raggruppamento logico di istanze all’interno di una singola zona di
disponibilità. L’utilizzo di questi gruppi consente alle applicazioni di partecipare a
una rete di bassa latenza a 10 Gbps.
I gruppi sono consigliati per applicazioni che beneficiano di bassa latenza di rete,
di throughput di rete elevato, o entrambi.
Amazon EC2 - Menu Key Pairs
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Key Pairs
Il collegamento di default per una istanza attiva è utilizzare il protocollo SSH con una chiave RSA che viene generata dal
servizio di Amazon.
Tramite questo menu è possibile creare delle nuove chiavi o cancellare quelle
esistenti. La chiave può essere scaricata solo durante la fase di creazione.
Amazon EC2 - Menu Network Interface
Azi
oni
pri
ncip
ali
Bundle Task
Volumes
Snapshots
Security Groups
Elastic IPs
Placement Groups
Key Pairs
Network Interface
Network Interfaces
Quando avviamo una nuova istanza EC2 in ambiente VPC è possibile associare delle
interfacce di rete a cui assegnare degli indirizzi IP.
Tramite questa sezione è possibile elencare le interfacce attive, cambiare le
caratteristiche di rete o creare nuove interfacce da attaccare alle istanze attive
o a quelle ancora da avviare.
Amazon EC2 - Avviare un’istanza EC2
CreazioneChiave
GruppoSicurezza
AvviareIstanza
1 2 3
Amazon EC2 - Sequenza di Avvio
OP
ZIO
NI D
I AV
VIO
Numero istanze
Opzione acquisto
Network
Subnet
Public IP
IAM Role
Shutdown method
End protection
Monitoring
Tenacy
Scelta AMI
Tipo di istanza
Opzioni di avvio
Scelta storage
Associazionesecurity group
Associazionechiave
Amazon EC2 - Opzioni di Avvio (1)
● Numero di istanze: indica il numero di istanze da avviare nello stesso momento con la configurazione che stiamo preparando. Normalmente è possibile usare questa opzione per gestire una scalabilità manuale e quindi senza Auto Scaling o per avviare la prima serie di server dopo un fermo globale per un cambio di configurazione generale.
● Opzione di acquisto: possiamo indicare se l’istanza è tipo spot, non è necessario farlo per le istanze riservate, infatti queste sarebbero applicate automaticamente se l’istanza verrà avviata nella zona di disponibilità predefinita. Al momento lasciamo il valore di default e lanciamo un’istanza on-demand, in seguito vedremo meglio questo aspetto.
● Network: dobbiamo selezionare una rete VPC in cui eseguire questa istanza, una volta esisteva anche una zona dedicata ad EC2 senza dover utilizzare VPC, questa possibilità è rimasta ai vecchi account ma è stata eliminata dai nuovi. Quindi la configurazione VPC è diventata obbligatoria. Leggete il nostro articolo su VPC per maggior informazioni.
Amazon EC2 - Opzioni di Avvio (2)
● Subnet: nell’ambito di una configurazione VPC esistono delle subnets, sia pubbliche che private, in questo tutorial selezioneremo una subnet pubblica in modo da poter fare i test dopo aver avviato l’istanza tramite il collegamento internet standard.
● Public IP: indica se durante l’avvio dell’istanza deve essere assegnato anche un’indirizzo IP pubblico. Se dobbiamo usare degli Elastic IP del nostro account possiamo fare a meno di questa opzione, ma se dobbiamo avviare un’istanza e avere subito un’accesso pubblico temporaneo, dobbiamo abilitare l’opzione. Nel nostro caso selezioniamo (enable).
● IAM Role: il ruolo è un’aspetto molto importante della sicurezza EC2, infatti se le nostre applicazioni avessero bisogno di utilizzare altri servizi AWS, ad esempio Amazon S3 per fare dei backup o Amazon SES per spedire mail, dovremmo specificare nei nostri script le credenziali di accesso. Con i ruoli è l’istanza stessa la garanzia e gli accessi permessi sono definiti nel ruolo stesso. Questo aumenta in maniera significativa la sicurezza generale.
Amazon EC2 - Opzioni di Avvio (3)
● Shutdown behavior: indica l’azione svolta sull’istanza fisica quando viene specificato il comando di shutdown a livello di sistema operativo. Consiglio di utilizzare sempre il valore di stop al posto di quello di (terminate) per una serie di implicazioni che vedremo negli articoli dedicati ad Amazon EC2 che riguardano gli aspetti più avanzati.
● Termination protection: attivando questa protezione non è possibile terminare l’istanza da console o tramite API se prima non viene disattivata la protezione.
● Monitoring: indica se attivare la raccolta avanzata dei dati che riguardano l’utilizzo delle risorse legate all’istanza EC2. Normalmente le statistiche vengono raccolte con una serie di 5 minuti, se attiviamo questa opzione scenderemo a livello di un minuto.
● Tenacy: con questa opzione è possibile eseguire l’istanza su hardware dedicato. Questo è l’ideale nelle politiche aziendali o normative di settore che richiedono l’isolamento fisico e non solo virtuale da istanze di altri clienti.
Amazon EC2 - Collegamento SSH
Amazon EC2 - Modifica e creazione AMI
Update Sistema Operativo1
2
3
Installazione software
Creazione AMI privata
Amazon EC2 - Ringraziamenti & Video
Cloud Computing
Amazon Web Service 1
AmazonSNS
AmazonMFA
AmazonCloudFront
AmazonFree Trial
AmazonS3
AmazonGlacier
Amazon Web Service 2
ElasticTranscoder
Storagegateway
AmazonSES
AmazonCloudTrial
AmazonCloudWatch
AmazonSQS
AmazonDynamoDB
AmazonRDS
AmazonIAM
AmazonRoute 53
AmazonCloudSearch