PRD-032 - Amazon EC2 (utilizzo del servizio)

  • Published on
    15-Aug-2015

  • View
    26

  • Download
    0

Embed Size (px)

Transcript

<ol><li> 1. Community - Cloud AWS su Google+Amazon Web ServicesCaratteristiche generali del servizio di Amazon EC2 per lacreazione di risorse computazionali in cloud. CLOUDcloud-aws.comAmazon EC2 - Utilizzo del servizioHangout 32 del 17.11.2014 Davide Riboldi Massimo Della RovereAWS#cloudaws </li><li> 2. Amazon EC2 - Puntata precedente Nel nostro articolo precedente sugli Amazon Web Servicesabbiamo analizzato per la prima volta il servizio di AmazonEC2 e abbiamo introdotto alcuni concetti che ci hannopermesso di conoscere gli aspetti principali del servizio.Introduzione al servizioElasticitScalabilitCostiOpzioni di acquistoTipi di istanze </li><li> 3. Amazon EC2 - Di cosa parleremo ?DashboardRisorseAvvio istanzaStato del servizioDocumentazioneAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceAvvio istanzaChiave RSASecurity groupsConnessioneCreazione AMI </li><li> 4. Amazon EC2 - Dashboard </li><li> 5. Amazon EC2 - Menu EventsAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsEventsQui vengono mostrati degli eventi cheAWS potrebbe schedulare per motivi dimanutenzione e che coinvolgono leistanze legate al nostro account.Questi eventi non sono frequenti, ma seuna delle nostre istanze interessatasar segnalata tramite unevento inquesto menu. </li><li> 6. Amazon EC2 - Menu TagsAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsTagsTutte le risorse presenti in Amazon EC2hanno la possibilit di associare un TAGdi tipo Name che pu essere utile allidentificazione della risorsa e al tipo diutilizzo che avevamo deciso per larisorsa stessa. </li><li> 7. Amazon EC2 - Menu ReportsAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsReportsIn questa sezione possibile attivare ovisualizzare dei report molto dettagliatiche riguardano lutilizzo delle risorseEC2 e la relativa fatturazione. possibile scegliere le statistiche cheriguardano sia le istanze di tipo on-demando quelle riservate. </li><li> 8. Amazon EC2 - Menu LimitsAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsLimitsQuando si apre un nuovo account inAmazon AWS possibile utilizzare dasubito tutti i servizi che si ha la necessitdi provare. Per bene sapere cheesistono dei limiti sul numero dellerisorse che possibile utilizzarecontemporaneamente. </li><li> 9. Amazon EC2 - Menu InstancesAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsInstancesCon questa opzione possibilevisualizzare lelenco delle istanze EC2attive e svolgere su di esse diverseoperazioni, come larresto, il reboot, lacreazione di AMI, la gestione dei dischicollegati, etc etc. </li><li> 10. Amazon EC2 - Menu Spot RequestAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsSpot RequestIn questa sezione possibileconfigurare unistanza spot cheabbiamo presentato nel videoprecedente di Amazon EC2.Sono delle istanze che saranno avviatesolo quando il prezzo di mercato saruguale o minore del prezzo massimoche siamo disposti a pagare per unasingola istanza. </li><li> 11. Amazon EC2 - Menu Reserved InstancesAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsReserved InstancesQuando avviamo unistanza vieneutilizzata lopzione di acquisto chiamataon-demand, dove paghiamo una quotafissa per ogni ora di utilizzo.Se abbiamo la necessit di utilizzare unistanza per molto tempo possibilecomprare delle istanze riservate che conuna quota di anticipo ci permettono dirisparmiare sul costo totale. </li><li> 12. Amazon EC2 - Menu AMIsAzioni principaliEventsTagsReportsLimitsInstancesSpot RequestReserved instantesAMIsAMIsIn questa sezione troviamo le AMI(Amazon Machine Image) che contengonole immagini virtuali che sono utilizzatedalle istanze che avvieremo.Ogni immagine pu contenere un sistemaoperativo diverso, delle configurazionispecifiche, dei software gi installati econfigurati per il nostro ambienteapplicativo. </li><li> 13. Amazon EC2 - Menu Bundle TaskAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceBundle TasksQui possibile trovare lelenco dei lavoriche stanno creando delle AMI dautilizzare come store-backed in ambienteWindows. Quelle Linux sono piimmediate e non hanno bisogno dipassare per questo tipo di elaborazione. </li><li> 14. Amazon EC2 - Menu VolumesAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceVolumesCon questa opzione possiamo gestire evisualizzare tutti i dischi sia meccanici cheSSD (unit a stato solido) collegati allenostre istanze.I volumi come le istanze possono esisteresolo in una zona di disponibilit, quindiper una maggiore sicurezza sempremeglio creare periodicamente deglisnapshot di backup. </li><li> 15. Amazon EC2 - Menu SnapshotsAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceSnapshotsSono delle copie speculari dei volumicorrispondenti, sono utilizzati anche dalleAMI per creare i volumi da attaccare alleistanze da avviare.A differenza dei volumi gli snapshotssono memorizzati a livello di regionegeografica e quindi come i datimemorizzati su Amazon S3 sonoridondanti per natura architetturale. </li><li> 16. Amazon EC2 - Menu Security GroupsAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceSecurity GroupsAd ogni istanza possiamo associare ungruppo di sicurezza che serve acontrollare i protocolli e le porte abilitatenel server virtuale.Se stiamo lavorando in Amazon VPC possibile definire delle regole sia a livellodi subnets e quindi d ACL che sul gruppodi sicurezza, il quale intervienesuccessivamente. </li><li> 17. Amazon EC2 - Menu Elastic IPsAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceElastic IPsSe dobbiamo rilasciare unapplicazionepubblica in internet, bisogna avere unindirizzo IP statico da utilizzare ogni voltache avviamo la nostra istanza.In questa sezione possiamo prenotaredegli indirizzi IP e associarli al nostroaccount per un tempo indeterminato.Possiamo utilizzare questi indirizzi conAmazon Route 53. </li><li> 18. Amazon EC2 - Menu Placement GroupsAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfacePlacement Groups un raggruppamento logico di istanze allinterno di una singola zona didisponibilit. Lutilizzo di questi gruppiconsente alle applicazioni di partecipare auna rete di bassa latenza a 10 Gbps.I gruppi sono consigliati per applicazioniche beneficiano di bassa latenza di rete,di throughput di rete elevato, o entrambi. </li><li> 19. Amazon EC2 - Menu Key PairsAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceKey PairsIl collegamento di default per una istanzaattiva utilizzare il protocollo SSH conuna chiave RSA che viene generata dalservizio di Amazon.Tramite questo menu possibile crearedelle nuove chiavi o cancellare quelleesistenti. La chiave pu essere scaricatasolo durante la fase di creazione. </li><li> 20. Amazon EC2 - Menu Network InterfaceAzioni principaliBundle TaskVolumesSnapshotsSecurity GroupsElastic IPsPlacement GroupsKey PairsNetwork InterfaceNetwork InterfacesQuando avviamo una nuova istanza EC2 inambiente VPC possibile associare delleinterfacce di rete a cui assegnare degliindirizzi IP.Tramite questa sezione possibileelencare le interfacce attive, cambiare lecaratteristiche di rete o creare nuoveinterfacce da attaccare alle istanze attiveo a quelle ancora da avviare. </li><li> 21. Amazon EC2 - Avviare unistanza EC2CreazioneChiaveGruppoSicurezzaAvviareIstanza1 2 3 </li><li> 22. Amazon EC2 - Sequenza di AvvioOPZIONI DI AVVIONumero istanzeOpzione acquistoNetworkSubnetPublic IPIAM RoleShutdown methodEnd protectionMonitoringTenacySceltaAMITipo diistanzaOpzioni diavvioSceltastorageAssociazionesecurity groupAssociazionechiave </li><li> 23. Amazon EC2 - Opzioni di Avvio (1) Numero di istanze: indica il numero di istanze da avviare nello stesso momento con laconfigurazione che stiamo preparando. Normalmente possibile usare questa opzioneper gestire una scalabilit manuale e quindi senza Auto Scaling o per avviare la prima seriedi server dopo un fermo globale per un cambio di configurazione generale. Opzione di acquisto: possiamo indicare se listanza tipo spot, non necessario farlo perle istanze riservate, infatti queste sarebbero applicate automaticamente se listanza verravviata nella zona di disponibilit predefinita. Al momento lasciamo il valore di default elanciamo unistanza on-demand, in seguito vedremo meglio questo aspetto. Network: dobbiamo selezionare una rete VPC in cui eseguire questa istanza, una voltaesisteva anche una zona dedicata ad EC2 senza dover utilizzare VPC, questa possibilit rimasta ai vecchi account ma stata eliminata dai nuovi. Quindi la configurazione VPC diventata obbligatoria. Leggete il nostro articolo su VPC per maggior informazioni. </li><li> 24. Amazon EC2 - Opzioni di Avvio (2) Subnet: nellambito di una configurazione VPC esistono delle subnets, sia pubbliche cheprivate, in questo tutorial selezioneremo una subnet pubblica in modo da poter fare i testdopo aver avviato listanza tramite il collegamento internet standard. Public IP: indica se durante lavvio dellistanza deve essere assegnato anche unindirizzoIP pubblico. Se dobbiamo usare degli Elastic IP del nostro account possiamo fare a menodi questa opzione, ma se dobbiamo avviare unistanza e avere subito unaccesso pubblicotemporaneo, dobbiamo abilitare lopzione. Nel nostro caso selezioniamo (enable). IAM Role: il ruolo unaspetto molto importante della sicurezza EC2, infatti se le nostreapplicazioni avessero bisogno di utilizzare altri servizi AWS, ad esempio Amazon S3 perfare dei backup o Amazon SES per spedire mail, dovremmo specificare nei nostri script lecredenziali di accesso. Con i ruoli listanza stessa la garanzia e gli accessi permessi sonodefiniti nel ruolo stesso. Questo aumenta in maniera significativa la sicurezza generale. </li><li> 25. Amazon EC2 - Opzioni di Avvio (3) Shutdown behavior: indica lazione svolta sullistanza fisica quando viene specificato ilcomando di shutdown a livello di sistema operativo. Consiglio di utilizzare sempre ilvalore di stop al posto di quello di (terminate) per una serie di implicazioni che vedremonegli articoli dedicati ad Amazon EC2 che riguardano gli aspetti pi avanzati. Termination protection: attivando questa protezione non possibile terminare listanzada console o tramite API se prima non viene disattivata la protezione. Monitoring: indica se attivare la raccolta avanzata dei dati che riguardano lutilizzo dellerisorse legate allistanza EC2. Normalmente le statistiche vengono raccolte con una seriedi 5 minuti, se attiviamo questa opzione scenderemo a livello di un minuto. Tenacy: con questa opzione possibile eseguire listanza su hardware dedicato. Questo lideale nelle politiche aziendali o normative di settore che richiedono lisolamento fisico enon solo virtuale da istanze di altri clienti. </li><li> 26. Amazon EC2 - Collegamento SSH </li><li> 27. Amazon EC2 - Modifica e creazione AMI1 Update Sistema Operativo23Installazione softwareCreazione AMI privata </li><li> 28. Amazon EC2 - Ringraziamenti &amp; VideoCloudComputingAmazon WebService 1Amazon WebService 2AmazonSNSAmazonMFAAmazonFree TrialAmazonCloudFrontAmazonS3AmazonGlacierElasticTranscoderStoragegatewayAmazonSESAmazonCloudTrialAmazonCloudWatchAmazonSQSAmazonRDSAmazonIAMAmazonRoute 53AmazonCloudSearchAmazonDynamoDB </li></ol>