C protection contre. Toute version Protection complète contre les attaques (OOG et autres). Moyens et méthodes de protection des serveurs contre les accès non autorisés
Un an d'utilisation gratuite des services cloud est une offre qu'Amazon propose à tous les nouveaux utilisateurs. Les ressources mises à disposition sont certes limitées, mais elles sont largement suffisantes pour se familiariser avec la plateforme et, par exemple, mettre en place votre propre serveur VPN.
Le problème avec toutes les technologies cloud (appelées cloud computing) est que beaucoup ne comprennent toujours pas de quoi il s'agit ni comment y faire face. Le mot à la mode « nuage » est sur toutes les lèvres, mais c’est tout. Dans le document « Amazon S3 pour le commun des mortels », nous avons déjà parlé du stockage de données dans le cloud, qui fournit tout volume nécessaire pour stocker des fichiers et peut supporter n'importe quelle charge (même celle d'un afflux massif d'utilisateurs). S3 n'est que l'une des nombreuses technologies avancées d'Amazon Web Services (AWS en abrégé). Dès novembre, le prestataire propose de mieux connaître ses services sans facturer de frais (sous certaines conditions). Cela n’a fait que renforcer notre envie d’en parler plus en détail.
Services Web Amazon
L'arsenal de services cloud d'Amazon est assez vaste, mais les trois plus courants sont : Amazon Elastic Compute Cloud (EC2 en abrégé), Amazon Elastic Block Store (ou EBS), Amazon Simple Storage Service (ou S3). Aujourd’hui, nous nous intéressons principalement à la première technologie. Il s’agit essentiellement de l’incarnation du concept de cloud computing dans la pratique. Grâce à EC2, vous pouvez exécuter n'importe quel nombre d'ordinateurs dans le cloud avec la configuration et le système d'exploitation dont vous avez besoin. Et tout cela en quelques minutes. Chacun de ces ordinateurs virtuels est appelé une instance. Après le lancement (cela prend généralement quelques minutes), vous obtenez immédiatement un accès root via SSH ou un accès au bureau via RDP, selon le système d'exploitation. C'est drôle que le paiement pour une telle instance s'effectue à l'heure. Ceux. vous pouvez arrêter le serveur virtuel à tout moment et aucun argent ne sera retiré. Ou, en général, ne l'allumez qu'en cas de besoin : le coût d'utilisation dans ce cas se mesurera en centimes. Cependant, en plus du « temps ordinateur », le trafic, tant entrant que sortant, est également payant.
Selon le type de serveur virtuel, celui-ci sera équipé d'un processeur et d'une quantité de RAM appropriés. Cependant, le « lecteur de disque » n'est pas inclus dans cette configuration. Pour la virtualisation du disque dur, une autre technologie Amazon est utilisée : EBS. Vous pouvez dire : « Je veux un lecteur de 25 Go » - et elle le fera. Et il fera autant que vous le souhaitez si vous le demandez. Ce lecteur s'appelle Volume et est connecté à l'instance. Ainsi, un disque dur apparaît dans le système. Tout ce qui y est écrit est sauvegardé quelle que soit la durée de vie de l'instance elle-même. La dernière technologie – S3 – est également conçue pour stocker des fichiers, mais à un tout autre niveau. Il s’agit essentiellement d’un conteneur sans fin de fichiers qui peuvent être mis à disposition via le Web si vous le souhaitez. Vous disposez d’autant d’espace de stockage que vous en avez besoin. Au moins 10 Mo, 1 Go ou même 5 000 Go - aucune restriction. En plus de la taille maximale du fichier de 5 Go.
Comme je l'ai dit, dans le cadre du niveau d'utilisation gratuite d'AWS, chaque nouvel utilisateur a la possibilité d'essayer ces services gratuitement. Le mot « essayer » signifie que sans frais, les ressources fournies seront limitées. Si vous en voulez plus, veuillez payer. En bref, nous obtenons 750 heures d'utilisation de l'instance EC2 par mois (assez pour exécuter un serveur virtuel 24h/24 et 7j/7), 10 Go pour EBS (assez pour installer, disons, Ubuntu sur un serveur) et 5 Go pour S3. Vous pouvez également essayer d’autres technologies Amazon, mais nous n’y reviendrons pas dans cet article. L'essentiel maintenant est que nous obtenons en fait gratuitement un serveur pour les expériences, qui fonctionne également sur la base des technologies cloud. Ce que vous voulez en faire n’est limité que par votre imagination. Mais l’une des options les plus intéressantes est de créer votre propre VPN, qui sera situé aux États-Unis !
Inscription au service
Avant de commencer à utiliser l'un des services d'Amazon, vous devez créer un compte. Pour ce faire, accédez à la page principale d'AWS (aws.amazon.com) et cliquez sur « S'inscrire maintenant ». Sur la page d'inscription, sélectionnez l'option. "Je suis un nouvel utilisateur" et procédez à la procédure de création d'un compte Amazon. Pour ce faire, vous aurez certainement besoin d'une carte plastifiée, c'est la seule condition : si vous ne dépassez pas les limites. offre spéciale pour les débutants, alors Amazon ne vous facturera pas 1 ou 2 dollars pour vérifier la validité du « plastique » et vous pourrez ensuite les restituer. Une carte Visa ou MasterCard fera l'affaire : vous n'avez même pas besoin d'en obtenir une. à la banque, une carte de crédit virtuelle peut être achetée sur les machines Qiwi. Ce compte Amazon est plutôt de nature économique et est destiné à la facturation.
Pour accéder aux services cloud, vous devez en plus souscrire aux services nécessaires (EC2, EBS, S3, etc.). Le système de sécurité vous oblige à vérifier votre numéro de téléphone. À l'une des étapes d'inscription, le service effectuera un appel automatique, demandant un code PIN à 4 chiffres, qui s'affichera à ce moment-là à l'écran. Une étape importante consiste à obtenir une paire de clés pour y accéder. Pour travailler avec EC2 et S3, vous aurez besoin de deux types de clés : Access Key ID et Secret Access Key, ainsi qu'un certificat X.509. Pour profiter d’un essai gratuit, vous n’avez rien d’autre à préciser nulle part : Amazon vous inscrira lui-même à tous les services nécessaires. Une fois inscrit, vous aurez accès à AWS Management Console. Notre tâche est de mettre en place un serveur virtuel, alors n'hésitez pas à vous rendre dans la section gestion EC2.
Premiers pas avec EC2
La technologie est conçue de telle manière que vous pouvez démarrer et arrêter n'importe quel nombre d'instances (instance Amazon EC2) en quelques minutes. Dans le même temps, leur accord de niveau de service garantit une disponibilité de 99,95 % – un chiffre très impressionnant. Pour cela, depuis la console de gestion EC2, cliquez sur le bouton « Lancer l'instance ». L'utilisateur dispose de plusieurs types de serveurs virtuels avec différentes configurations parmi lesquelles choisir.
Une instance standard présente les caractéristiques suivantes : « Petite instance (par défaut) 1,7 Go de mémoire, 1 unité de calcul EC2 (1 cœur virtuel avec 1 unité de calcul EC2), 160 Go de stockage d'instance, plate-forme 32 bits » et coûte 0,10 $ (Unix). système) et 0,125 $ (Windows comme système d'exploitation). De plus, vous devez payer 0,10 $ par gigaoctet de trafic entrant et 0,17 $ par gigaoctet de trafic sortant. Ceci est pour votre information (après tout, après un certain temps, le billet de faveur prendra fin). Nous sommes en fait intéressés par le type d'instance qu'Amazon a créée spécifiquement pour la période de test : la micro-instance. Son utilisation est gratuite.
La plate-forme cloud offre un choix de différentes options de système d'exploitation pour l'installation. L'image avec le système d'exploitation s'appelle AMI (Amazon Machine Image) et, en plus des fichiers du système lui-même, elle peut inclure les logiciels nécessaires (par exemple, Apache, MySQL, Memcached, etc.), ainsi que tous les fichiers nécessaires. À l’avenir, vous pourrez créer vous-même de tels assemblages. Il existe un grand nombre d'images AMI prêtes à l'emploi d'Amazon lui-même et de passionnés : basées sur Linux et Windows, il y a au total plus de 6 067 options dans la base de données « Community AMI ». Il est important pour nous de choisir une distribution pratique. - que ce soit Ubuntu. Il existe de nombreuses AMI par mot-clé avec Ubuntu, mais presque tout le monde entend utiliser 15 Go d'EBS, ce qui ne rentre pas dans la limite gratuite de 10 Go. Heureusement, les passionnés ont compilé un assemblage d'Ubuntu 10.04 avec le numéro ami. -c2a255ab, qui « occupe » exactement 10 Go. Trouvez-le dans IE et cliquez dessus. "Installer". Un assistant spécial vous demandera divers paramètres : vous pouvez tout laisser par défaut, comme je l'ai dit. plus tôt, pour définir le type d'instance - Micro Instance. Sinon, Amazon vous facturera de l'argent pour chaque heure d'utilisation du serveur.
Lancer l'instance
Après avoir suivi toutes les étapes de l'assistant, vous recevrez une instance prête à l'emploi. Dans l'onglet Instances, vous pouvez observer le processus de lancement. Nous devons attendre que le drapeau « En cours d'exécution » apparaisse dans la colonne État - cela signifie que notre serveur est prêt à fonctionner. Ici vous pouvez voir les paramètres du serveur en cours d'exécution. Le DNS public détermine le nom externe du serveur. Il y a ici une nuance : le nom de domaine et l'adresse IP du serveur virtuel changeront à chaque lancement de l'instance. Mais! Dans l'onglet « Elastics IPs », vous pouvez obtenir l'adresse IP dite statique et la lier à l'instance. Il est important d'établir immédiatement un tel lien : jusqu'à ce que vous le fassiez, le service vous retirera de l'argent. Ceci est fait exprès pour empêcher les utilisateurs d’obtenir des adresses IP statiques dont ils n’ont pas vraiment besoin. Si vous essayez d'envoyer une requête ping à un hôte ou de vous connecter via SSH maintenant, vous risquez une grosse déception. La raison est simple : par défaut, le pare-feu coupe toutes les connexions. Cela peut être facilement résolu en modifiant la politique de sécurité dans la section Groupe de sécurité. Faites comme indiqué dans la capture d'écran.
À partir de ce moment, nous avons une instance EC2 fonctionnelle et nous pouvons commencer à configurer Ubuntu qui y est installé. Pour ce faire, connectez-vous au serveur via SSH. Le bon vieux PuTTY est idéal pour cela. Certes, le serveur nous a donné les clés au format pem, mais PuTTY nécessite ppk. Pas de problème, l'utilitaire PuTTYgen convertit rapidement les clés dans un format approprié : nous chargeons d'abord la clé (« Charger le fichier de clé privée »), puis nous l'enregistrons à l'emplacement souhaité via le menu « Fichier ». Si vous n'avez pas encore configuré de connexion SSH à l'aide de clés, procédez comme suit :
- dans la section « Sessions », saisissez l'IP de notre instance (Elastic IP) dans le champ Host Name ;
- dans la section « Connexion -> Données » dans le champ « Connexion automatique », indiquez le nom d'utilisateur « ubunta », qui sera utilisé pour l'autorisation dans le système ;
- dans la section "Connexion -> SSH -> Auth" nous indiquons le chemin d'accès à notre clé privée ;
- dans la rubrique « Session », saisissez le nom de la session et enregistrez-la à l'aide du bouton « Enregistrer ».
Désormais, pour vous connecter, il vous suffit de sélectionner la session souhaitée et de cliquer sur le bouton « Ouvrir ». Il vous sera demandé de saisir une phrase secrète pour votre clé.
Configuration de PPTP
Si vous avez tout fait correctement, la console de votre serveur virtuel apparaîtra dans la fenêtre PuTTY, à savoir le message de bienvenue Ubuntu. Ceux. nous avons déjà un serveur virtuel fonctionnel dans le cloud et un accès SSH à celui-ci. Il serait possible de mettre à niveau l'hébergement dès maintenant. Ou, par exemple, configurez le transfert SSH et tunnelisez en toute sécurité le trafic des applications. Tout est possible : c’est Dedik, uniquement dans le cloud. Comme prévu, nous mettrons en place un serveur VPN à part entière sur l'instance. Il existe des options ici : vous pouvez configurer OpenVPN ou vous pouvez configurer un démon PPTP standard. Les deux approches présentent des inconvénients. Un client distinct est requis pour se connecter à OpenVPN. Dans le cas de PPTP, un client n'est pas nécessaire, mais la connexion peut échouer si le fournisseur coupe les paquets GRE. Pour moi, la deuxième option est plus pratique.
Étant donné que nous disposons d’Ubunta pratique, élever le démon PPTP est un jeu d’enfant. Vous devriez commencer par installer le service :
sudo aptitude installer pptpd
Ensuite, vous devez configurer un peu le démon. Vous devez d'abord ajouter des plages d'adresses IP qui seront attribuées aux clients connectés. Pour cela, vous devez décommenter et corriger les 2 dernières lignes du fichier /etc/pptpd.conf :
localip 192.168.242.1
IP distant 192.168.242.2-5
Avec ces paramètres, le démon PPTP lui-même recevra l'adresse 192.168.242.1, et pour les clients il y aura 4 adresses possibles : de 192.168.242.2 à 192.168.240.5. Ce serait également une bonne idée d'indiquer les adresses des serveurs DNS. Il peut s'agir du serveur Amazon lui-même (172.16.0.23) ou, par exemple, des serveurs DNS Google Publuc. Ils sont écrits dans le fichier /etc/ppp/pptpd-options :
MS-DNS 8.8.8.8
MS-DNS 8.8.4.4
La dernière étape consiste à ajouter des utilisateurs pour se connecter au démon PPTP :
sudo écho "<имя_пользователя>pptpd<пароль>*" >> /etc/ppp/chap-secrets
Au lieu de<имя_пользователя>Et<пароль>vous devez saisir les données d'autorisation requises. Si nécessaire, il peut y avoir plusieurs utilisateurs. Dès que de nouvelles entrées sont ajoutées au fichier /etc/ppp/chap-secrets, vous devrez redémarrer le démon PPTP :
sudo /etc/init.d/pptpd redémarrage
En principe, vous pouvez déjà essayer de vous connecter au serveur. La connexion sera établie, mais il n'y aura pas d'accès à Internet via cette connexion VPN. En effet, nous n'avons pas encore activé le transfert de paquets et le NAT. Nous corrigeons cette situation en décommentant la ligne suivante dans le fichier /etc/sysctl.conf :
net.ipv4.ip_forward=1
Rechargez la configuration :
Et activez NAT en ajoutant une nouvelle règle de pare-feu :
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Cependant, après un redémarrage, cette règle disparaîtra. 🙂 Par conséquent, il est préférable d'ajouter immédiatement cette commande à la configuration /etc/rc.local, en ajoutant ce qui suit après la ligne « exit 0 » :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Ça y est, le VPN est désormais pleinement opérationnel. Vous pouvez établir une connexion et accéder à un serveur pour déterminer l'adresse IP afin de vous assurer que notre adresse provient des États-Unis. Une ressource comme speedtest.net effectuera une mesure de contrôle de la largeur du canal. Mon VPN fonctionne assez rapidement. Amazon donne 15 gigaoctets de trafic entrant et la même quantité de trafic sortant. Sortir de la limite coûte de l’argent astronomique : 10 centimes par gigaoctet. 🙂
Au lieu d'une conclusion
Il est clair que les cadeaux d'Amazon visent principalement à attirer de nouveaux clients et développeurs et prendront fin après un certain temps. Mais réfléchissez-y. Même si vous devez payer pour utiliser une instance EC2, vous pouvez l'activer strictement selon vos besoins. Si vous utilisez le serveur périodiquement, vous pouvez facilement vous en sortir avec quelques dollars par mois. Et c’est en tout cas moins cher que n’importe quel serveur VPN. Cette approche flexible vous permet de faire des choses encore plus intéressantes : par exemple, créer un cluster d'une douzaine de serveurs activés strictement selon les besoins et effectuer une tâche gourmande en ressources. Cette idée est devenue encore plus intéressante après qu'Amazon a introduit les types d'instances avec de puissants GPU prenant en charge la technologie CUDA. Et n'est-il pas formidable de découvrir de vos propres mains les technologies cloud avancées utilisées par les plus grands projets sur Internet ?
Gestion EC2 pratique
La console de gestion Web AWS, bien que fournissant tout ce dont vous avez besoin, n'est pas toujours conviviale. Pour un travail plus confortable, il est préférable d'installer un plugin Elasticfox spécial pour Firefox. La configuration du module complémentaire revient à spécifier la clé d'accès AWS et la clé d'accès secrète AWS reçues lors de l'inscription dans les paramètres. De plus, Amazon lui-même fournit un ensemble d'utilitaires de console (s3.amazonaws.com/ec2-downloads/ec2-api-tools.zip) pour interagir avec EC2. Ils nécessitent l'installation de Java Runtime Environment.
DVD
Le disque contient les fichiers nécessaires pour travailler avec AWS.
L'hébergement cloud, c'est la puissance de calcul avec la possibilité d'une extension et d'une répartition de charge flexibles. Par exemple, vous avez un projet avec un faible trafic, mais vous vous attendez à un fort afflux de visiteurs. Il vous sera alors avantageux d’héberger dans le cloud. Vous pouvez prendre le tarif minimum, et lorsque la charge augmente, migrer vers un tarif plus cher. Tout cela ne vous prendra que quelques minutes et il ne sera pas nécessaire de transférer des données.
Disons que vous avez une instance (une instance d'un système d'exploitation en cours d'exécution) dans le cloud et que l'afflux de visiteurs se produit par rafales. Vous pouvez ajouter plusieurs instances supplémentaires qui s'allumeront et répartiront la charge entre elles uniquement pendant les charges de pointe. Un autre avantage de l’hébergement cloud est que vous ne payez que ce que vous utilisez réellement. Certes, il sera un peu plus cher que l'hébergement partagé classique, mais pour un prix plus élevé, vous obtiendrez le service, la commodité et la fiabilité que vous n'obtiendrez jamais en utilisant l'hébergement partagé.
Dans cette revue, nous examinerons les grands acteurs du marché occidentaux : tels qu'Amazon Web Services (AWS) et Rackspace, car ils fournissent les services les plus flexibles, les plus complets et de haute qualité. Parlons séparément de Linode, un fournisseur qui propose des VPS à louer dans le cloud. Il convient de mentionner d’emblée que ces sociétés ne fournissent pas de support technique en russe.
Amazon Web Services (AWS)
AWS est un kit de construction à partir duquel vous pouvez assembler une infrastructure réseau distribuée arbitrairement complexe. De plus, Amazon offre gratuitement la première année d'utilisation du service pendant un an, à condition que vous ne dépassiez pas les limites du service (si vous les dépassez, vous devrez payer selon le plan tarifaire régulier). Il suffit d'essayer l'hébergement cloud gratuitement. AWS est très pratique lorsque vous devez déployer plusieurs instances identiques. Le niveau d'utilisation gratuite d'AWS comprend :
EC2 (instances - machines virtuelles du système d'exploitation)
- 750 heures d'utilisation de la machine virtuelle Linux ou Windows Server (613 Mo de RAM, plate-forme 32 bits ou 64 bits) - suffisamment d'heures pour exécuter l'instance chaque mois
- 750 heures d'Elastic Load Balancer plus 15 Go de traitement du trafic
- 30 Go de stockage Amazon Elastic Block, plus 2 millions d'IOPS et 1 Go de stockage Snapshot.
- 15 Go de trafic
S3 (stockage de fichiers)
- 5 Go de stockage standard Amazon S3, 20 000 requêtes Get et 2 000 requêtes Put
Service de base de données relationnelle (RDS)
- 750 heures de service pour exécuter MySQL, Oracle BYOL ou SQL Server
- Stockage de base de données de 20 Go
- 10 millions d'opérations d'E/S
- Stockage de sauvegarde de 20 Go pour la sauvegarde automatique de votre base de données et la possibilité de créer un instantané de la base de données
Amazon dispose d'un calculateur permettant de calculer la consommation des services fournis. Il existe trois types de tarifs : à la demande, spot, réservé. À la demande est un VPS classique basé sur la virtualisation. Spot est identique à celui à la demande, mais la même disponibilité élevée n'est pas garantie. Spot fonctionne tant que le prix que vous proposez est supérieur au prix moyen de la même instance. Et une remise est réservée pour l’utilisation à long terme d’une instance à la demande, qui peut être achetée. Relativement parlant, si vous utilisez depuis longtemps une instance à la demande pour 23 $, alors pour passer au tarif réservé et payer 12 $ par mois, vous devez en payer 50 une seule fois. Liens vers les prix Amazon :
Il convient également de mentionner l’infrastructure mondiale d’Amazon, à savoir les centres de données. Amazon possède 12 centres de données en Amérique du Nord, 8 en Europe, 1 en Amérique du Sud et 5 en Asie. Autrement dit, sur Amazon, vous pouvez obtenir une vitesse et un ping décents depuis presque n'importe où dans le monde.
Bonjour, chers amis du cloud !
Je pense qu'il y a de moins en moins de personnes qui n'ont pas entendu parler des technologies et des services avancés d'Amazon chaque jour. Pour ceux qui ne sont pas familiers avec les services Amazon ou qui sont familiers mais n'ont pas encore commencé à les utiliser, dans cet article, je parlerai de la prise en main d'Amazon Web Services. Cet article décrira le processus de création, d'exploitation et de gestion d'une machine virtuelle dans l'infrastructure AWS.
Allons-y
Amazon offre gratuitement aux nouveaux utilisateurs un certain nombre de services. Bien entendu, l’utilisation gratuite des services Amazon est possible avec certaines restrictions. Cependant, les limites fournies sont largement suffisantes pour tenter d'évaluer les fonctionnalités d'Amazon Web Services. Voici un ensemble de services gratuits et leurs limites :- Machines virtuelles basées sur Amazon EC2 Linux Micro Instance uniquement. 750 heures d'utilisation sont fournies gratuitement, ce qui, pendant la première année à compter de l'enregistrement du compte, sera suffisant pour utiliser une instance EC2 24h/24 et 7j/7 ;
- 750 heures d'utilisation du service Elastic Load Balancer + 15 gigaoctets de données traitées ;
- 10 Go dans Amazon Elastic Block Storage (EBS). La limite EBS gratuite comprend 1 million d'opérations d'E/S, 1 Go de stockage d'instantanés, 10 000 requêtes d'obtention et 1 000 requêtes de mise sur ces instantanés ;
- 5 Go de stockage Amazon Simple Storage Service (S3). La limite S3 gratuite comprend 20 000 requêtes Get et 2 000 requêtes Put ;
- 30 gigaoctets de trafic entrant et sortant dans des proportions égales ;
- 25 heures de travail avec Amazon SimpleDB et 1 gigaoctet pour les données ;
- 100 000 requêtes utilisant le service Amazon Simple Queue ;
- 100 000 requêtes, 100 000 notifications HTTP et 1 000 notifications par e-mail à l'aide d'Amazon Simple Notification ;
- 10 métriques, 10 alertes et 1 000 000 de requêtes API sur Amazon Cloudwatch.
Malheureusement, l'utilisation de n'importe quel Amazon Web Services nécessite que l'utilisateur dispose d'une carte bancaire (Visa, MasterCard, etc.). Sans carte, l'utilisation des services ne sera pas possible. Cependant, pendant la période de test, à moins que vous ne dépassiez les limites indiquées ci-dessus, il ne devrait y avoir aucun débit autre que le débit test de 1 $. Cependant, vous devez vous rappeler qu'après la fin de la période d'essai, si vous continuez à utiliser les services, l'argent commencera à être débité automatiquement.
Ainsi, le compte a été créé et vérifié. On continue ?
Essayons de créer notre première machine virtuelle (instance EC2). C'est simple : ouvrez la console de gestion et accédez à l'onglet Amazon EC2.Ici, nous devons d'abord sélectionner la région dans laquelle notre instance EC2 fonctionnera et cliquer sur le bouton Instance de lancement.
Dans la terminologie Amazon, une région est l'emplacement régional des centres de données dans lesquels vos machines virtuelles s'exécuteront. Les régions, à leur tour, sont divisées en zones de disponibilité. Pour garantir le niveau maximal de tolérance aux pannes pour votre application, localisez-la dans différentes régions et, au sein de la région, répartissez vos instances EC2 sur différentes zones de disponibilité. Bien entendu, l’application doit prendre en charge ce type de distribution.Les services AWS sont disponibles dans les centres de données situés aux États-Unis, en Irlande, à Singapour et au Japon. Pour les utilisateurs russes, il serait logique d’utiliser la région irlandaise (EU West Ireland).
Ensuite, vous devez sélectionner le type d'instance EC2. Vous pouvez créer les vôtres ou utiliser des images prêtes à l'emploi (AMI). Pour plus de simplicité, prenons une image toute faite comme AMI Amazon Linux de base 32 bits.
À l'étape suivante, sélectionnez le type d'instance avec Micro. Nous laissons les paramètres restants inchangés. 
Au cours des deux étapes suivantes, vous pouvez apporter des modifications aux paramètres avancés de l'instance. Laissons ces paramètres par défaut et passons à la boîte de dialogue de création d'une clé RSA privée, que nous utiliserons ensuite pour accéder à la machine virtuelle.
En mouvement Créer une paire de clés, entrez le nom de votre choix pour votre clé RSA et après avoir cliqué sur le lien Créez et téléchargez votre paire de clés, la clé sera créée et vous serez invité à l'enregistrer sur votre ordinateur local. Conservez-le dans un endroit sûr. 
La prochaine chose que vous devrez faire est de créer un groupe de sécurité pour votre instance EC2. Pour ce faire, à l'étape Configurer le pare-feu, sélectionner Créer un nouveau groupe de sécurité, et donnez à ce groupe le nom de votre choix. 
En fait, un groupe de sécurité est un moyen de filtrer les connexions réseau pour une instance EC2. En d'autres termes, c'est un pare-feu. Par conséquent, pour donner accès aux services qui s'exécuteront dans votre instance EC2, vous devez autoriser l'accès à certains ports TCP. Rendons notre instance disponible pour les connexions entrantes via HTTP, HTTPS et SSH. Si vous le souhaitez, vous pouvez ajouter des règles supplémentaires.
Dans la prochaine et dernière étape, il vous sera demandé de vérifier tous les paramètres précédemment spécifiés pour l'instance EC2. Vous pouvez immédiatement apporter des modifications aux paramètres de l'instance ou la lancer immédiatement. Appuyez simplement sur le bouton Lancement et votre instance sera opérationnelle dans quelques secondes.
La liste des ressources utilisées par l'instance EC2 créée peut être consultée dans le panneau de configuration EC2. 
Pour afficher une liste des instances que vous avez créées, utilisez le lien 1 instance en cours d'exécution. Sélectionnez une instance précédemment créée et obtenez des informations sur son état et ses paramètres. Enregistrez la valeur du paramètre quelque part DNS public, nous en aurons besoin plus tard. 
Connexion à une instance EC2
Nous avons donc créé notre première instance EC2, lancé l'image finale avec le système d'exploitation Linux et configuré le pare-feu. Ensuite, nous devons d’une manière ou d’une autre nous y connecter, le regarder de l’intérieur et en faire quelque chose.Faisons-le à travers SSH en utilisant la clé RSA privée précédemment créée. Pour les utilisateurs de Linux et d'autres systèmes * nix qui ne sont pas familiers avec le mécanisme de connexion ssh sans mot de passe, je recommande de lire le manuel ssh. Je pense que les utilisateurs de Windows découvriront eux-mêmes quoi faire. Vous pouvez utiliser les fonctionnalités du client ssh populaire Putty ou de l'émulateur Cygwin.
Ok, nous avons trié les clés. Où dois-je me connecter ? Rappelez-vous, nous nous sommes souvenus de la valeur du paramètre quelque part DNS public? C'est ce que vous devez utiliser pour vous connecter à votre instance via le protocole SSH.
Pour ceux qui sont trop paresseux pour lire des manuels et comprendre comment utiliser une clé RSA en ssh, utilisez la commande suivante :# ssh -i path_to_key ec2-user@public_dns_hostname path_to_key est le chemin d'accès à votre clé privée
public_dns_hostname est la valeur du paramètre Public DNS
Quelle est la prochaine étape ?
Eh bien, nous avons créé une instance EC2, l'avons lancée et avons même pu nous y connecter. Hourra! Exécutons un service dedans. Par exemple, le serveur web Apache, d'autant plus que nous disposons déjà de règles de filtrage qui permettent d'accéder à l'instance via les protocoles HTTP et HTTPS.- Installation du serveur Web Apache
$ sudo miam installer httpd
- Et nous le lançons
$ sudo /etc/init.d/httpd start
- Entrez l'URL http://public_dns_hostname dans notre navigateur préféré et profitez de la page de démarrage d'Apache :)
Pour rappel, public_dns_hostname est le paramètre Public DNS de votre instance.
Conclusion
Eh bien, tout s’est avéré moins effrayant que vous auriez pu l’imaginer. Toutes les étapes pour lancer notre première machine virtuelle dans l'écosystème Amazon AWS n'ont pris que 10 à 15 minutes, et l'outil standard de création et de gestion d'instances appelé Amazon AWS Management Console a rendu ce processus très simple et pratique.Dans les articles suivants, je vais essayer de vous parler plus en détail des autres services Amazon AWS, de leur configuration et de leur gestion. Si vous avez des suggestions sur des sujets de révision, laissez-les dans les commentaires.