Створення та управління віртуальними машинами Amazon EC2

Amazon Elastic Compute Cloud Service (Amazon EC2) Дозволяє створювати, використовувати та керувати віртуальними серверами у хмарі веб -служб Amazon (AWS). У термінології AWS називається віртуальний сервер Екземпляр Amazon EC2. Amazon EC2 дозволяє швидко гнучко керувати конфігурацією VM та швидко масштабувати ресурси для обробки збільшення навантаження. Такий віртуальний сервер передбачає погодинну оплату. У цій статті ми розглянемо функції створення та управління віртуальною машиною EC2 з Windows Server 2019 у хмарі AWS.

Зміст:

• Створення віртуальної машини EC2 у веб -сервісах Amazon
• Управління дисками в AWS EC2
• Bootstraping: Швидке налаштування гостей ОС в EC2
• Сервери управління за допомогою простого диспетчера системи AWS

Створення віртуальної машини EC2 у веб -сервісах Amazon

Щоб створити сервер, вам потрібно перейти до розділу Обчислювати, вибирати EC2, тоді Екземпляри, натиснути кнопку Екземпляр запуску. У списку операційних систем, які з’являються, вам потрібно вирішити вибір, у нашому випадку це Windows Server 2019. Після цього з’явиться таблиця з вибором параметрів сервера: сім'я, тип (нано, мікро, малі, середні, великі, Xlarge, 2xlarge), кількість процесорів VCPU, пам'ять, тип дисків (AWS використовує термін EBS , Elastic Block Store), мережева карта). Натисніть кнопку Далі: Налаштуйте деталі екземпляра і перейдіть до наступного кроку.

Кількість розгорткових серверів (2 і 5 може бути одночасно) встановлюється на кроці 3M, параметри мережі, параметри для підключення до домену, метод вимкнення (простий або з видаленням сервера) та іншого обрані. Натисніть кнопку Далі: Додайте зберігання.

Тепер вам потрібно додати віртуальні диски. Ось Корінь означає, що система буде встановлена ​​на ній. Натиснувши кнопку Додайте новий обсяг Додайте більше дисків, виберіть тип (SSD/HDD), встановіть розмір (рис. 2).

Наступним кроком є ​​налаштування Firevol. Досить додати тут групу безпеки та створити необхідні винятки для портів. Виберіть опцію Створіть нову групу безпеки, Вкажіть назву групи. Натиснувши кнопку Додайте правило Ви можете додати правила доступу до сервера. Наприклад, для веб -сервера ви можете створити 3 правила для доступу через RDP (порт 3389) та браузер (HTTP/HTTPS):

• • тип RDP, протокол TCP, порт 3389, джерело Де завгодно;
  • тип HTTP, протокол TCP, порт 80, джерело Де завгодно;
  • тип Https, протокол TCP, порт 443, джерело Де завгодно.

Тепер вам потрібно створити пару клавіш для доступу до серверів. У першому полі краплі потрібно вибрати предмет Створіть нову пару ключів, і в другому - введіть ім'я, а потім збережіть файл. Натисніть кнопку Запуск і дотримуйтесь процесу розгортання серверів.

Щоб підключитися до сервера, потрібно натиснути кнопку З'єднувати (За замовчуванням з'єднання відбувається під обліковим записом адміністратора), натисніть кнопку у вікні, яке з’явиться Отримати пароль, тоді Переглядати, Виберіть раніше створений файл-клавішу (рис. 3) натисніть кнопку Розшифровувати пароль, Скопіюйте пароль.

Після цього спробуйте підключитися через RDP, ввівши публічне ім'я DNS (IP -адреса), вхід та пароль.

Управління дисками в AWS EC2

Іноді ситуація вимагає маніпуляцій з дисками: змініть розмір, тип, підключення нових дисків. Наприклад, через деякий час місце на диску закінчується відповідно, його потрібно збільшити. Для цього перейдіть до пункту меню Обсяги, Виділіть потрібний диск, натисніть кнопку Дії І в списку падіння виберіть елемент Змінювати об'єм, У текстовому полі введіть іншу цифру (більшу) і натисніть кнопку Змінювати. Потрібно чекати, поки кінцевий процес закінчить диск. Потім розширюйте простір за допомогою стандартної консолі управління диска Windows. Вам не потрібно перезавантажувати сервер.

Інший приклад, коли для підключення іншого потрібен диск з одного сервера. У цьому випадку виберіть диск, натисніть кнопку Дії І в списку падіння виберіть елемент Об'єм відсторонення. Інвалід. Тоді Дії -> Прикріпіть обсяг, Виберіть потрібний екземпляр (сервер) та натисніть кнопку Прикріплювати. З'єднаний. Вам не потрібно перезавантажувати сервер.

AWS підтримує як знімки всього екземпляра, так і окремих дисків. Якщо вам потрібно зробити резервну копію диска, тоді виділіть диск Дії -> Створіть знімок, Введіть ім'я, натисніть кнопку Створювати. У пункті меню з’явиться резервні копії Знімки. З них ви можете створити диск і підключитися до сервера. Для цього ви виділяєте резервну копію диска, Дії -> Створіть обсяг, Виберіть область, тип диска, вказують на розмір.

Bootstraping: Швидке налаштування гостей ОС в EC2

Щоб швидко налаштувати гостьову ОС у екземплярі EC2, ви можете використовувати завантажувальну програму. Він полягає у застосуванні сценарію PowerShell. Ви самі визначаєте дії, які вам потрібно виконати в сценарії PowerShell. Наприклад, встановіть ролі Windows, встановіть ім’я комп'ютера, стартові служби тощо.D. Сценарій вставлений або записаний у текстовому полі параметра Вдосконалена деталь На 3 -му кроці створення сервера.

Один із варіантів сценарію PowerShell виглядає так:

 Напишіть-хост "-------------------" Add-WindowsFeature Web-Server Set-Content C: \ users \ Administrator \ Desktop \ testop.Txt "userData, виконані на $ (Get-date)" Перезавантаження-комп'ютер -newname CloudWebsRv1 Add-Content C: \ users \ Administrator \ Desktop \ test.Txt “---- тестовий файл ---” get-Service | OUT-FILE C: \ users \ Administrator \ Desktop \ test.TXT -ДАДА | Формат-таблиця тестового з'єднання www.Google.com | OUT-FILE C: \ users \ Administrator \ Desktop \ test.TXT -ДАДА | Формат-таблиця запису-хоста "---------------" 

Використовуючи цей сценарій, встановлюється роль IIS, на робочому столі створюється текстовий файл, сервер перейменований на те, що операційна система доступна у файлі, з'єднання з сервером Google перевіряється, а результат знову записується файл.

Сервери управління за допомогою простого диспетчера системи AWS

Для централізованого управління серверами в AWS ви можете використовувати Simple System Manager (SSM). Він підтримує контроль обох серверів у хмарі Amazon та на попередніх серверах у гібридному середовищі. Агент SSM встановлюється на обкладинці Windows автоматично.

Менеджер сеансів дозволяє вам через запущену службу агента SSM, щоб інтервально підключитися до консолі гостьового OS (Bash в Linux, або PowerShell в Linux) через AWS або веб -портал AWS CLI або CLI AWS CLI

Перейдіть до пункту меню Системний менеджер -> керовані екземпляри, Де ви не побачите серверів, оскільки відповідна роль для роботи з агентами не налаштована. Для створення необхідних прав відкрийте основну консоль у розділі Безпека, ідентичність та відповідність Натисніть на Мені, Йти до Ролі, тоді Створіть роль -> EC2 -> EC2 -> Далі: дозволи. Виберіть у списку Amazonec2Roleforss, Amazoms3fullaccess та \ або інші, введіть назву.

Тепер вам потрібно призначити цю роль серверу. Йти до Екземпляри -> Дії -> Налаштування екземпляра -> Додайте роль, У списку, який з’являється, виберіть створену роль. Тоді вам потрібно піти Керовані екземпляри, Де ви побачите сервер Windows. Тож агент активний і доступний.

Після цього перейдіть до пункту меню Запустити команду. Буде список різних домогосподарств PowerShell, які можна використовувати для управління вашою гостю ОС з AWS. Наприклад, доступний: AWS-CONFIGUREWINDOWSUPDATE , AWS-installapplication , Aws-installpowershellmoule , AWS-Rundocument , Aws-goodiDirectoryServicedomain . Наприклад, ви можете вибрати запуск сценаріїв AWS-runpowersHellscript . Потім слід активувати один або кілька серверів для запуску сценарію та ввести команди в текстовому полі, натисніть кнопку Пробігати. AWS надішле ці команди агентів SSM на сервері, і вони будуть виконані, як якщо б ви локально виконали ці команди на консолі PowerShell.