Hướng dẫn tạo EC2 Instance Amazon Linux hoặc Windows – Trong “Series Tự học AWS – Amazon Web Services“, chúng ta sẽ tiếp tục tìm hiểu về dịch vụ quan trọng nhất của AWS đó là EC2 Amazon. Chúng ta sẽ biết cách khởi tạo máy chủ ảo EC2 Instance Amazon Linux hoặc Windows giống như khái niệm dịch vụ VPS nổi tiếng trên DigitalOcean, Vultr,… Trước đó bạn có thể tìm hiểu về : Tìm hiểu về Amazon EC2 – Amazon Elastic Computet Cloud .
Có thể bạn cũng quan tâm các dịch vụ khác:
– Tìm hiểu về tài khoản AWS – Account AWS
– Hướng dẫn sử dụng AWS Management Console quản lý dịch vụ AWS
– Hướng dẫn đăng ký tài khoản AWS Free Tier miễn phí 12 tháng
– Hướng dẫn tạo AWS Account Alias
– Hướng dẫn tạo xoá tài khoản IAM User AWS
Thao tác tạo EC Instance Amazon Linux hoặc Windows
Bước 1: login EC2 Console
Bạn cần thực hiện đăng nhập vào giao diện quản lý AWS EC2 Console từ giao diện AWS Management Console : https://console.aws.amazon.com/console/
Hãy lưu ý lựa chọn khu vực địa lý (region) mà bạn sẽ khởi tạo Instance AWS EC2. Với tài khoản Free Tier bạn phải lựa chọn khu vực có hỗ trợ tạo EC2 Instance miễn phí tài nguyên giới hạn : Oregon Region và N. Virginia Region .
Kế đến lựa chọn khởi tạo Instance EC2 ở tab Instance bên trái : EC2 Console > Instance > Launch Instance
Bước 2: lựa chọn image OS – AMI
AMI (Amazon Machine Image) là gì ? AMI là một file image hệ điều hành đã được AWS cài đặt các chương trình phần mềm OS cần thiết theo các nhu cầu và đóng gói thành image template cho bạn lựa chọn sử dụng. Khi bạn chọn một image AMI thì AWS đơn giản là xả nén bản image OS đó xuống máy ảo và đưa ra cho bạn sử dụng liền, nhanh hơn nhiều so với cách cài đặt thông thường.
Như bạn thấy AWS cung cấp rất nhiều hệ điều hành AMI khác nhau để bạn lựa chọn gồm : AMI của chính chủ AWS, AMI OS Image do bạn tạo hoặc của cộng đồng người dùng AWS cung cấp. Bạn chỉ cần lựa chọn AMI phù hợp với chính bạn, mình thường sẽ chọn bản AMI OS “Red Hat Enterprise Linux” do nhu cầu tự tìm hiểu và không cần cài đặt nhiều chương trình sẵn. Nếu bạn là một lập trình viên cần hệ thống web service backend liền trên máy chủ ảo Instance thì có thể chọn AMI OS “Amazon Linux AMI 2017.09.1“. Có cả OS Windows nữa đấy, nếu bạn cần xài OS Windows Server thì hãy chọn AMI Image OS Windows nhé.
Bạn chọn AMI Image OS nào thì chỉ cần bấm vào nút Select là được.
Bước 3: chọn Instance Type
Khi bạn khởi tạo một máy chủ ảo hoá Instance EC2 thì bạn cần lựa chọn các thông số phần cứng cho instance của bạn. AWS đưa các khuôn mẫu đề nghị với cấu hình phần cứng (gọi là Instance Type) thông dụng qua đó bạn có thể chọn nhanh mức cấu hình phần cứng phù hợp với nhu cầu của bạn. Các cấu hình như CPU, RAM, loại storage,…
Nếu bạn đang sử dụng tài khoản miễn phí 12 tháng AWS Free Tier để thực hành hoặc học AWS thì chỉ có 1 instance type được cho phép đó là : t2.micro (Variable ECUs, 1 vCPUs, 2.5 GHz, Intel Xeon Family, 1 GiB memory, EBS only). Nếu bạn sử dụng instance type khác thì AWS sẽ tính chi phí sử dụng và trừ tiền trong tài khoản ngân hàng liên kết của bạn.
Bước 4: Configure Instance
Ở bước này nếu các bạn chưa biết nhiều về các thông số thì nên để mặc định, vài option quan trọng mà chúng ta nên chú ý:
- Number of instances : Số lượng instance mà ta sẽ thực hiện launch cùng 1 lúc với cùng 1 AMI Image đã chọn.
- Purchasing option : Option này sẽ giúp chúng ta thực hiện việc bid spot instances .
- Network : Lựa chọn VPC (nếu có) còn không thì sử dụng default VPC của Amazon . Việc thuê VPC sẽ phải trả phí vì nó không nằm trong Free Tier.
- Subnet : Bạn có thể lựa chọn 1 trong 3 zone a , b , c tùy ý .
- Auto-assign Public IP : phần này là tự gán địa chỉ IP Public tuỳ ý ta nên để mặc định .
- IAM role : Mình để là None vì hiện tại chưa cần dùng đến .
- Shutdown behavior : Nên để là Stop. Tránh trường hợp bạn thực hiện lệnh shutdown thì Instance sẽ bị terminate.
- Enable termination protection: Bạn có thể chọn option này nếu muốn . Option này sẽ giúp bạn tránh được việc terminate instance ngoài ý muốn.
- Monitoring: Option này sẽ giúp bạn giám sát Instance một cách chi tiết hơn. Chỉ số của Instance sẽ được collect 1 phút 1 lần thay vì 5 phút 1 lần. Và với chức năng này bạn sẽ phải trả phí vì nó không nằm trong Free Tier.
- Tenancy : lựa chọn Share – Run a shared hardware instance thì bạn sẽ không phải trả thêm phí thuê underlying host.
- Network Interfaces : Amazon sẽ tự assign cho bạn 1 IP nếu bạn không define Primary IP.
Nhấn Next:Add Storage để chuyển sang bước tiếp theo để thêm lưu trữ.
Bước 5: thêm lưu trữ (Add Storage)
Ở bước này bạn sẽ thực hiện thêm ổ cứng/loại ổ cứng cho máy chủ ảo Instance EC2 của bạn. Lưu ý là với tài khoản Free Tier thì bạn chỉ có thể sử dụng tối đa 30GB ổ cứng và chỉ sử dụng được loại ổ cứng ESB là General Purpose(SSD) hoặc loại Magnetic.
- Tuỳ chọn “Delete on termination” : Nếu bạn đánh dấu tích thì ổ cứng này sẽ tự xoá khi chúng ta terminate instance.
- Bạn có thể add thêm phân vùng volume trong khoảng 30GB với nút “Add New Volume“.
Sau cùng bạn hãy tiếp tục chọn phần “Add Tags” ở bước kế tiếp.
AWS cho phép bạn gán tag cho EC2 Instance mới mục đích hỗ trợ quản lý các instance, dịch vụ dễ hơn. Nhờ có tag bạn có thể dễ dàng phân loại instance dựa vào mục đích sử dụng, owner,… Trong bài hướng dẫn này chúng ta sẽ bỏ qua phần đánh thẻ tag này, chưa cần thiết.
Bước 7: cấu hình tường lửa Security Group (configure Security Group)
Security Group là gì ? Security Group là một lớp tường lửa ảo đứng trước máy chủ ảo EC2 Instance nhằm kiểm soát các traffic ra vào EC2 Instance của bạn. Như vậy nhìn chung khi bạn chạy 1 Instance EC2 thì bạn cần lưu ý quản lý rule xử lý traffic ở 2 phần gồm : firewall local trên Instance Linux/Windows và firewall Security Group.
Chúng ta sẽ tìm hiểu kĩ ở phần bài viết riêng về Security Group của EC2 AWS, còn ở phần này chúng ta chỉ cần lưu ý là: nếu bạn cần truy cập dịch vụ nào thì mở rule cho dịch vụ đó vào. Giả sử nếu là Instance Linux thì cần SSH (port 22) hoặc Instance Windows thì là cần Remote Desktop (port 3389). Mặc định đã mở rule cho SSH vào, sau này bạn dựng server lên thì sẽ có thêm dịch vụ Web Service listen port 80,443 thì hãy mở thêm rule cho traffic ngoài vào 80 (HTTP) và 443 (HTTPS).
Lưu ý:
– Trong phần Source là địa chỉ IP nguồn được phép truy cập vào Instance, nếu để mặc định hoặc để giá trị 0.0.0.0/0 thì tất cả IP public đều có thể truy cập vào port dịch vụ Instance. Còn nếu bạn có thông tin IP Public cụ thể thì điền vào đó.
Sau cùng chúng ta vào nút “Review and Launch” để chuyển đến phần kế tiếp.
Bước 8: Review và Launch Instance
Bước vào phần này, bạn sẽ có cơ hội review lại toàn bộ những cấu hình đã chuẩn bị cho máy chủ ảo Instance của bạn trước khi khởi chạy Instance EC2 mới. Nếu có vướng mắc hay phát hiện sai sót thì hãy bấm nút ‘Previous‘ đê rquay trở lại các phần cấu hình trước. Khi đã ok thì bấm nút Launch sẽ xuất hiện 1 bảng cho bạn quyết định phần sử dụng Key Pair.
AWS sẽ hỏi bạn có muốn sử dụng Key Pair không ? Key Pair là một cặp key private/public key sử dụng để kết nối SSH tới máy chủ Instance Linux (còn nếu xài Windows thì sẽ hiển thị thông tin về Remote Desktop). Nếu chưa có keypair thì bạn sẽ phải chọn Create new keypair rồi Download Key Pair về máy . Hoặc có thể chọn key có sẳn (chú ý phải có file dưới máy tính nghe, ko có thì ko kết nối được đâu). Hoặc lựa chọn Proceed without keypair thì sẽ kết nối thẳng đến instance mà không dùng key nào cả điều này không an toàn.
Cần lưu ý là phải Download Key Pair về rồi thì mới nên bấm chạy Launch Instances. Sau khi bạn khởi chạy Instance mới thì lúc này máy chủ ảo Instance đã sẵn sàng cho bạn sử dụng để kết nối vào rồi. Ở phần sau chúng ta sẽ tìm hiểu cách kết nối đến Instance EC2 với cặp Key Pair đã download.
Lưu ý:
– Nếu bạn chạy “Launche Instances” mà gặp lỗi như account is blocked… , có thể do bạn đang sử dụng tài khoản Free Tier nhưng chọn khu vực Region không hỗ trợ tài khoản Free Tier chạy instance EC2 miễn phí.
Thật tuyệt vời phải không nào, khi bạn đã biết cách khởi tạo một EC2 Instance Linux hoặc Instance Windows trên dịch vụ Amazon Web Services rồi. Giờ bạn đã có trong tay một máy chủ ảo VPS EC2 Instance để có thể sử dụng cho việc xây dựng hệ thống dịch vụ riêng hoặc tập tành làm quen Linux. Ở các phần sau chúng ta sẽ tìm hiểu về cách kết nối máy chủ EC2 Instance Linux của AWS nhé.
Nguồn: https://cuongquach.com/
