Liên hệ

Hướng dẫn chi tiết: Cách tạo phiên bản EC2 trong AWS

Amazon EC2 là gì?

EC2 là một máy chủ ảo trong thuật ngữ dịch vụ Web của AWS, EC2 là viết tắt của Elastic Compute Cloud. Đây là một dịch vụ web mà người đăng ký AWS có thể yêu cầu và cung cấp một máy chủ máy tính trong AWS Cloud.

Phiên bản EC2 theo yêu cầu là một đề nghị từ AWS trong đó người đăng ký/ người dùng có thể thuê máy chủ ảo mỗi giờ và sử dụng nó để triển khai các ứng dụng của riêng mình.

Phiên bản sẽ được tính phí mỗi giờ với các mức giá khác nhau dựa trên loại phiên bản đã chọn. AWS cung cấp nhiều loại phiên bản cho các nhu cầu kinh doanh tương ứng của người dùng.

Do đó, bạn có thể thuê một phiên bản dựa trên yêu cầu CPU và bộ nhớ của riêng bạn và sử dụng nó bao lâu tùy ý. Bạn có thể chấm dứt phiên bản khi nó không được sử dụng nữa và tiết kiệm chi phí.
Hãy để chúng tôi hướng dẫn chi tiết cách khởi chạy phiên bản EC2 theo yêu cầu trong AWS Cloud.

Đăng nhập và truy cập vào các dịch vụ AWS

Bước 1. Trong bước này,

  • Đăng nhập vào tài khoản AWS của bạn và chuyển đến tab Dịch vụ AWS ở góc trên cùng bên trái.
  • Tại đây, bạn sẽ thấy tất cả các Dịch vụ AWS được phân loại theo khu vực của chúng. Tính toán, Lưu trữ, Cơ sở dữ liệu, v.v. Để tạo một phiên bản EC2, chúng ta chọn phần Compute như hình dưới:

  • Bạn nhấp vào EC2 trong Dịch vụ tính toán. Thao tác này sẽ khởi chạy bảng điều khiển của EC2.

Đây là bảng điều khiển EC2. Tại đây, bạn sẽ nhận được tất cả thông tin chính về các tài nguyên AWS EC2 đang chạy.

Bước 2. Ở góc trên cùng bên phải của bảng điều khiển EC2, chọn Khu vực AWS mà bạn muốn cung cấp máy chủ EC2.

Ở đây chúng tôi đang chọn Virginia.

Bước 3. Trong bước này

  • Sau khi chọn xong khu vực mong muốn, hãy quay lại Bảng điều khiển EC2.
  • Bấm vào nút ‘Launch Instance’ trong phần Create Instance (như hình bên dưới).

  • Trang hướng dẫn tạo phiên bản sẽ mở ra ngay sau khi bạn nhấp vào ‘Khởi chạy phiên bản’.

Chọn AMI

Trong bước này, chúng tôi sẽ thực hiện,

  1. Bạn sẽ được yêu cầu chọn một AMI mà bạn chọn. (AMI là Amazon Machine Image). Về cơ bản, nó là một mẫu của nền tảng Hệ điều hành mà bạn có thể sử dụng làm cơ sở để tạo phiên bản của mình. Khi bạn khởi chạy phiên bản EC2 từ AMI, phiên bản này sẽ tự động được khởi động với hệ điều hành mong muốn. (Chúng ta sẽ xem thêm về AMI trong phần tới của hướng dẫn).
  2. Ở đây chúng tôi đang chọn AMI Amazon Linux(64 bit) mặc định.

Chọn loại phiên bản EC2

Tiếp theo, bạn phải chọn loại phiên bản bạn yêu cầu dựa trên nhu cầu kinh doanh của bạn.

  1. Chúng tôi sẽ chọn loại phiên bản t2.micro, là máy chủ bộ nhớ 1vCPU và 1GB do AWS cung cấp.
  2. Nhấp vào “Configure Instance Details” để có thêm cấu hình

  • Trong bước tiếp theo của trình hướng dẫn, hãy nhập các chi tiết trong phiên bản bạn muốn khởi chạy tại một thời điểm.
  • Ở đây chúng tôi đang khởi chạy một phiên bản.

Cấu hình phiên bản

Bước 1. Số lượng phiên bản – bạn có thể cung cấp tối đa 20 phiên bản cùng một lúc. Ở đây chúng tôi đang khởi chạy một phiên bản.

Bước 2. Trong Tùy chọn mua hàng, hãy bỏ chọn tùy chọn ‘Request Spot Instances’ kể từ bây giờ. (Điều này được thực hiện khi chúng tôi muốn khởi chạy các phiên bản Spot thay vì các phiên bản theo yêu cầu. Chúng tôi sẽ quay lại các phiên bản Spot trong phần sau của hướng dẫn).

Bước 3. Tiếp theo, chúng ta phải cấu hình một số chi tiết mạng cơ bản cho máy chủ EC2 của chúng ta.

  • Bạn phải quyết định ở đây, VPC (Đám mây riêng ảo) nào bạn muốn khởi chạy phiên bản của mình và theo mạng con nào bên trong VPC của bạn. Tốt hơn là xác định và lập kế hoạch này trước khi khởi chạy phiên bản. Thiết lập kiến ​​trúc AWS của bạn bao gồm các dải IP cho mạng con của bạn.
  • Mạng con cũng nên được lên kế hoạch trước. Ví dụ: Nếu đó là một máy chủ web, bạn nên đặt nó trong mạng con công cộng và nếu đó là một máy chủ DB, bạn nên đặt nó trong một mạng con riêng bên trong VPC của bạn.

Tiếp theo,

  1. Phần mạng sẽ cung cấp danh sách các VPC có sẵn trong nền tảng của chúng ta.
  2. Chọn một VPC đã tồn tại
  3. Bạn cũng có thể tạo VPC mới

Ở đây tôi đã chọn một VPC đã tồn tại mà tôi muốn khởi chạy phiên bản của mình.

Bước 4. Trong bước này,

  • VPC bao gồm các mạng con, là các dải IP được phân tách để hạn chế quyền truy cập.

Tiếp theo,

  1. Trong Mạng con, bạn có thể chọn mạng con mà bạn muốn đặt phiên bản của mình.
  2. Tôi đã chọn một mạng con công cộng đã tồn tại.
  3. Bạn cũng có thể tạo một mạng con mới trong bước này.

  • Sau khi phiên bản của bạn được khởi chạy trong một mạng con công cộng, AWS sẽ chỉ định một IP động từ nhóm IP của họ.

Bước 5. Trong bước này,

  • Bạn có thể chọn nếu bạn muốn AWS tự động chỉ định IP cho nó hoặc bạn muốn làm điều đó theo cách thủ công. Bạn cũng có thể bật / tắt tính năng ‘Tự động gán IP Công cộng’ tại đây.
  • Ở đây chúng ta sẽ gán cho trường hợp này một IP tĩnh được gọi là EIP (Elastic IP). Vì vậy, chúng tôi giữ cho tính năng này bị vô hiệu hóa kể từ bây giờ.

Bước 6. Trong bước này,

  • Trong bước sau, giữ tùy chọn vai trò IAM ‘Không có’ như bây giờ. Chúng ta sẽ tham quan chi tiết chủ đề về vai trò của IAM trong các dịch vụ IAM.

Bước 7. Trong bước này, bạn phải làm những việc sau

  • Shutdown Behavior – khi bạn vô tình tắt phiên bản của mình, bạn chắc chắn không muốn nó bị xóa nhưng phiên bản này sẽ ngừng chạy.
  • Ở đây chúng tôi đang xác định hành vi của tôi là ‘Dừng’.

Bước 8. Trong bước này,

  • Với trường hợp bạn vô tình chấm dứt phiên bản của mình, AWS có một lớp cơ chế bảo mật và AWS sẽ không xóa phiên bản của bạn nếu bạn đã bật bảo vệ.
  • Ở đây, chúng tôi chọn phần ‘Protect against accidental termination’ để bảo vệ phiên bản EC2 khỏi việc vô tình bị chấm dứt.

Bước 9. Trong bước này,

  • Phần Monitoring – bạn có thể chọn ‘Enable CloudWatch detailed monitoring’ nếu phiên bản của bạn là phiên bản quan trọng của doanh nghiệp.  AWS sẽ luôn cung cấp tính năng giám sát Cơ bản miễn phí đối với phiên bản của bạn.
  • Trong phần Tenancy – chọn tùy chọn ‘Shared – Run a shared hardware instance’ nếu thuê chung. Nếu ứng dụng của bạn là một ứng dụng bảo mật cao, thì bạn nên chọn ‘Run a dedicated instance’. AWS luôn cung cấp cả hai tùy chọn.

Bước 10. Trong bước này,

  • Nhấp vào ‘Add Storage’ để thêm khối lượng dữ liệu vào phiên bản của bạn trong bước tiếp theo.

Thêm bộ nhớ

Trong bước này, chúng tôi thực hiện những việc sau,

  • Trong bước ‘Add Storage’, bạn sẽ thấy rằng phiên bản đã được tự động cung cấp dung lượng gốc 8GB SSD cho General Purpose. (Kích thước âm lượng tối đa mà chúng tôi có thể cung cấp cho General Purpose là 16GB)
  • Bạn có thể thay đổi kích thước ổ đĩa của mình, thêm ổ đĩa mới, thay đổi loại ổ đĩa, v.v.
  • AWS cung cấp 3 loại ổ đĩa EBS – Ổ cứng SSD Magnetic, General Purpose, IOP Provisioned. Bạn có thể chọn loại âm lượng dựa trên nhu cầu IOP của ứng dụng.

Tag Instance

Trong bước này

  • Bạn có thể gắn thẻ phiên bản của mình bằng một cặp ‘Key-Value’. Điều này cung cấp khả năng hiển thị cho quản trị viên tài khoản AWS khi có nhiều phiên bản.
  • Các phiên bản phải được gắn thẻ dựa trên bộ phận, môi trường của chúng như Dev / SIT / Prod. Vv. Điều này cung cấp một cái nhìn rõ ràng về chi phí trên các trường hợp trong một thẻ chung.
  1. Ở đây chúng tôi đã gắn thẻ phiên bản là máy chủ Dev_Web 01
  2. Chuyển đến cấu hình ‘Configure Security Group’

Configure Security Group

Trong bước tiếp theo của ‘Configure Security Group’, bạn có thể hạn chế lưu lượng truy cập trên các cổng phiên bản của mình. Đây là cơ chế tường lửa bổ sung do AWS cung cấp ngoài tường lửa hệ điều hành phiên bản của bạn.

Bạn có thể xác định các cổng và IP đang mở.

  • Vì máy chủ của chúng tôi là máy chủ web nên chúng tôi sẽ thực hiện những việc sau
  1. Tạo nhóm bảo mật mới
  2. Đặt tên Security Group để dễ xử lý hơn
  3. Xác định các giao thức muốn bật trên phiên bản
  4. Chỉ định các IP được phép truy cập vào phiên bản trên các giao thức ở bước 3
  5. Sau khi các quy tắc tường lửa được thiết lập – Xem lại và khởi chạy

Review and Launch

Bước 1. Trong bước này, chúng ta sẽ xem xét tất cả các lựa chọn và thông số của phiên bản và tiếp tục khởi chạy.

Bước 2. Trong bước tiếp theo, bạn sẽ được yêu cầu tạo một ‘Key pair’ để đăng nhập vào phiên bản. Key pair là một tập hợp các khóa công khai-riêng tư.

AWS lưu trữ khóa cá nhân trong trường hợp này và bạn được yêu cầu tải xuống khóa riêng tư. Đảm bảo rằng bạn tải xuống khóa và giữ nó an toàn và bảo mật; nếu nó bị mất, bạn không thể tải lại nó.

  1. Tạo một cặp ‘Key pair’ mới
  2. Đặt tên cho khóa
  3. Tải xuống và lưu nó trong thư mục bảo mật

  • Khi tải xuống khóa của mình, bạn có thể mở và xem như hình dưới:

Bước 3. Sau khi bạn tải xong và lưu khóa, hãy khởi chạy phiên bản của bạn.

  • Bạn có thể thấy trạng thái đang khởi chạy.

  • Bạn cũng có thể xem nhật ký khởi chạy.

  • Nhấp vào tùy chọn ‘Instance’ phía bên trái, nơi bạn có thể thấy trạng thái của phiên bản là ‘Đang chờ xử lý’ trong một thời gian ngắn.

  • Sau khi phiên bản bắt đầu và đang chạy, bạn có thể thấy trạng thái của nó là ‘Đang chạy’ ngay bây giờ.
  • Lưu ý rằng phiên bản đã nhận được IP riêng từ nhóm AWS.

Tạo một EIP và kết nối với phiên bản của bạn

EIP là một IP tĩnh công cộng do AWS cung cấp. Nó là viết tắt của Elastic IP.

Thông thường, khi bạn tạo một cá thể, nó sẽ tự động nhận một IP công khai từ AWS. Nếu bạn dừng / khởi động lại phiên bản của mình, IP công cộng này sẽ thay đổi. Để ứng dụng của bạn có IP tĩnh từ đó bạn có thể kết nối qua mạng công cộng, bạn có thể sử dụng EIP.

Bước 1. Trên ngăn bên trái của Bảng điều khiển EC2, bạn có thể chuyển đến ‘Elastic Ips’ như hình dưới đây.

Bước 2. Phân bổ một địa chỉ Elastic IPs mới.

Bước 3. Phân bổ IP này để được sử dụng trong phạm vi VPC.

  • Yêu cầu của bạn sẽ thành công nếu bạn chưa có nhiều hơn 5 EIP trong tài khoản của mình.

Bước 4. Bây giờ gán IP này cho phiên bản của bạn.

  1. Chọn IP đã nói
  2. Nhấp vào ‘Action’ ->‘Associate Address’

Bước 5. Trong trang tiếp theo,

  1. Tìm kiếm phiên bản của bạn
  2. Liên kết IP với nó.

Bước 6. Quay lại màn hình phiên bản, bạn sẽ thấy rằng phiên bản của bạn đã nhận được EIP.

Bước 7. Bây giờ mở ‘PuTTY’ từ danh sách chương trình và thêm EIP tương tự của bạn vào đó như bên dưới.

Bước 8. Trong bước này,

Thêm khóa cá nhân của bạn trong ‘PuTTY’ để kết nối an toàn

  1. Đi tới Auth
  2. Thêm khóa cá nhân ở định dạng .ppk (khóa riêng tư putty). Bạn sẽ cần chuyển đổi tệp pem từ AWS sang ppk bằng puttygen

Sau khi hoàn tất, hãy nhấp vào nút “Mở”

Phần tiếp theo, chúng tôi sẽ hướng dẫn chi tiết cách tạo Spot Instance

  • Sau khi kết nối, bạn sẽ thấy lời nhắc Linux thành công.
  • Xin lưu ý rằng máy bạn đang kết nối phải được bật trên Nhóm bảo mật phiên bản cho SSH (như trong các bước ở trên).

Khi bạn đã quen với các bước trên để khởi chạy phiên bản, chỉ mất 2 phút để khởi chạy phiên bản tương tự!

Tổng kết

Giờ đây, bạn có thể sử dụng máy chủ EC2 theo yêu cầu cho các ứng dụng của mình. Ở phần tiếp theo, chúng tôi sẽ hướng dẫn cụ thể cách tạo EC2 Spot Instance, các bạn hãy cùng chờ đón nhé!

Về TechX Corp. 

TechX Corp. là đối tác AWS tại Việt Nam được thành lập năm 2019 bởi các chuyên gia có trên 15 năm kinh nghiệm đến từ các công ty đa quốc gia và tập đoàn đi đầu về chuyển đổi số. Sứ mệnh của TechX là tạo lập môi trường cho những con người đầy đam mê, nhiệt huyết thỏa sức khám phá và kiến tạo, mang đến những sản phẩm công nghệ đơn giản và thân thiện, góp phần đẩy nhanh quá trình xây dựng một Việt Nam số trên nền tảng công nghệ điện toán đám mây.

TechX 2 năm liền nhận danh hiệu Đối tác AWS của năm – AWS Partner of the Year tại Việt Nam

 

hồ chí minh

Tầng 9, Tòa nhà HM Town

Số 412 Nguyễn Thị Minh Khai, Phường 5

Quận 3, TP. Hồ Chí Minh

+(84) 28 3620 9897

HÀ NỘI

Tầng 5, Tòa nhà VMT

Số 3, Ngõ 86 Duy Tân, Phường Dịch Vọng Hậu,

Quận Cầu Giấy, Hà Nội

+(84) 24 3201 6223

thông tin

Facebook Linkedin Youtube

[email protected]

Dịch Vụ

đối tác

hồ chí minh

Tầng 9, Tòa nhà HM Town

số 412 Nguyễn Thị Minh Khai, phường 5

quận 3, TP. Hồ Chí Minh

+(84) 28 3620 9897

hà nội

Tầng 5, Tòa nhà VMT

số 3, Ngõ 86 Duy Tân, phường Dịch Vọng Hậu,

quận Cầu Giấy, Hà Nội

+(84) 24 3201 6223

Thông tin

Facebook Linkedin Youtube Envelope

[email protected]

dịch vụ