AWS EC2

Introduction

EC2 - Elastic Compute Cloud

Веб-сервис, который предоставляет вычислительные мощности в облаке.

Сервис входит в инфраструктуру Amazon Web Services (AWS) .

Простой веб-интерфейс сервиса позволяет получить доступ к вычислительным мощностям и настроить с минимальными затратами ресурсов.

Он предоставляет пользователям полный контроль над вычислительными ресурсами, а также доступную среду для работы.

Сервис сокращает время, необходимое для получения и загрузки нового сервера.

С помощью EC2 можно:

• Создать Amazon Machine Image ( AMI ), который будет содержать ваши приложения, библиотеки, данные и связанные с ними конфигурационные параметры. Или использовать заранее настроенные шаблоны образов для работы;
• Загрузить AMI в Amazon S3 . Amazon EC2 предоставляет инструменты для хранения AMI. Amazon S3 обеспечивает безопасное, надёжное и быстрое хранилище для хранения образов;
• Использовать Amazon EC2 Веб-сервис для настройки безопасности и сетевого доступа;
• Выбирать тип(ы) операционной системы, какой вам необходим, запустить, завершить, или контролировать несколько AMI по мере необходимости, используя API Веб-сервиса, или различных инструментов управления, которые предусмотрены;
• Определить необходимость работать в нескольких местах, использовать статический IP или другие варианты;
• Платить только за ресурсы, которые вы собираетесь потреблять, такие как время или передача данных.

wiki

Подключение к системе Linux

1

Подключитесь к инстансам Linux, которые вы запустили, и передайте файлы между вашим локальным компьютером и вашим инстансом.

Сведения о подключении к инстансу Windows см. В разделе Подключение к инстансу Windows в руководстве пользователя Amazon EC2 для инстансов Windows.

Параметры подключения

Операционная система вашего локального компьютера определяет параметры подключения с локального компьютера к инстансу Linux.

Если ваша локальная компьютерная операционная система Linux или macOS X

• SSH клиент
• Подключение инстанса EC2
• AWS менеджер сеансов системного менеджера (AWS Systems Manager Session Manager)

Если на вашем локальном компьютере установлена операционная система Windows

• PyTTY
• SSH клиент
• AWS менеджер сеансов системного менеджера (AWS Systems Manager Session Manager)
• Подсистема Windows для Linux

Подключение к системе Linux через SSH

1

После запуска своего инстанса вы можете подключиться к нему и использовать его так, как вы использовали бы компьютер, стоящий перед вами.

Следующие инструкции объясняют, как подключиться к вашему инстансу с помощью SSH-клиента. Если при попытке подключения к инстансу возникла ошибка, см. раздел Устранение неполадок при подключении к инстансу . Дополнительные параметры подключения смотрите в разделе Подключение к инстансу Linux .

При первом запуске инстанса в AWS вам будет предложено выбрать тип доступа - выберите paired-keys и сохраните ваш private key (.pem) на клиентский компьютер.

Запомните куда сохранили. Допустим, вы сохранили ключ в директорию /path/

Необходимые приготовления

Перед подключением к системе Linux, execute следующие условия.

Проверьте состояние вашего инстанса

После запуска инстанса, может пройти несколько минут пока инстанс не станет готов к работе и вы можете подключиться к нему.

Убедитесь, что ваш инстанс прошел проверку состояния. Вы можете просмотреть эту информацию в столбце проверка состояния на странице инстансы. Получите общедоступное DNS-имя и имя пользователя для подключения к вашему инстансу

topbicycle.awsapps.com/start#/ → Management Console → EC2 → Instances (all states) → Instance state → Дождитесь пока статус станет Running

Получите общедоступное DNS-имя и имя пользователя для подключения к вашему инстансу

To найти общедоступное DNS-имя или IP-адрес вашего инстанса и имя пользователя, которое вы должны использовать для подключения к вашему инстансу, смотрите раздел предварительные условия подключения к вашему инстансу .

Установите SSH-клиент на свой локальный компьютер по мере необходимости

На вашем локальном компьютере может быть установлен SSH-клиент по умолчанию. Вы можете проверить это, набрав ssh в командной строке. Если ваш компьютер не распознает эту команду, вы можете установить SSH-клиент.

• Последние версии Windows Server 2019 и Windows 10-OpenSSH включены в качестве устанавливаемого компонента. Дополнительные сведения смотрите в разделе OpenSSH в Windows
• Более ранние версии Windows-Скачать и установить OpenSSH. Дополнительные сведения смотрите в разделе Win32-OpenSSH
• Linux и macOS X-Скачать и установить OpenSSH. Для получения дополнительной информации см. openssh.com

Подключение к системе Linux, используя SSH-клиент

Используйте следующую процедуру для подключения к вашему инстансу Linux с помощью SSH-клиента. Если при попытке подключения к инстансу возникла ошибка, см. раздел Устранение неполадок при подключении к инстансу .

To подключиться к вашему инстансу с помощью SSH

1. В окне терминала execute command ssh для подключения к инстансу. Вы указываете путь и имя файла закрытого ключа (.pem), имя пользователя для вашего инстанса и публичное DNS-имя или IPv6-адрес для вашего инстанса.
   
   Дополнительные сведения о том, как найти закрытый ключ, имя пользователя для вашего инстанса и DNS-имя или IPv6-адрес для инстанса, смотрите в разделах Поиск закрытого ключа и получение информации о вашем инстансе .
   
   To подключиться к вашему инстансу, используйте одну из следующих команд.
   
   
   
   • (Public DNS) To подключиться с помощью общедоступного DNS-имени вашего инстанса, введите следующую команду.
     
     

     ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-public-dns-name

     
     Точную команду можно посмотреть перейдя на страницу инстанса (для этого нужно кликнуть на его Instance ID)
     
     Там нужно нажать на кнопку Connect и выбрать SSH client
     
     На этой вкладке будет подробная информация о том какую именно команду вы должны выполнить, чтобы подключиться к инстансу
     
     Разберём эту команду подробнее.
     
     
     • /path/ - это директория в которую вы сохранили .pem ключ
     • my-key-pair.pem - это имя ключа. Вы его сами придумали.
     • my-instance-user-name - это ваше имя пользователя
       
       Узнать своё имя пользователя можно узнать на странице инстанса в разделе Connect
       
       По умолчанию имя пользователя для EC2 это ec2-user
     • my-instance-public-dns-name - это название вашего хоста, видимое из интернета
       
       Его можно посмотреть на странице Instances в столбце Pulic IPv4 DNS либо перейдя на страницу инстанса (для этого нужно кликнуть на его Instance ID)
       
       Обычно он складывается из
       
       ec2 + IPv4 адрес + Availability Zone Name
     
     
     Ваша команда будет выглядеть примерно так
     
     

     ssh -i /path/key_name.pem ec2-user@ec2-198-51-100-1.us-west-1.compute.amazonaws.com

     
     
     
     
   • (IPv6) Кроме того, если ваш инстанс имеет IPv6-адрес, чтобы подключиться с помощью IPv6-адреса вашего инстанса, введите следующую команду.
     
     

     ssh -i /path/my-key-pair.pem my-instance-user-name@my-instance-IPv6-address

   
   
   Вы видите такой ответ:
   
   

   The authenticity of host 'ec2-198-51-100-1.compute-1.amazonaws.com (198-51-100-1)' can't be established.
   ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
   Are you sure you want to continue connecting (yes/no)?

2. (Необязательно) убедитесь, что цифровой отпечаток в предупреждении безопасности совпадает с цифровым отпечатком, полученным ранее (необязательно) Получите цифровой отпечаток инстанса. Если эти отпечатки не совпадают, кто-то может попытаться выполнить MITM атаку . Если они совпадают, переходите к следующему шагу.
3. Введите yes.
   
   Вы увидите похожий ответ:
   

   Warning: Permanently added 'ec2-198-51-100-1.compute-1.amazonaws.com' (RSA)
   to the list of known hosts.
   Sending file modes: C0644 20 SampleFile.txt
   Sink: C0644 20 SampleFile.txt
   SampleFile.txt