[AWS] Chapter 4: AWS EC2 Hands-on (Mức độ cơ bản)

Xin chào tất cả các bạn, lại là mình đây. Hôm nay mình sẽ cùng các bạn thực hành phần EC2 này nhé, chúng ta sẽ thực hành các bước tạo EC2 khá là đơn giản nhưng cũng rất quan trọng trong quá trình sử dụng AWS nhé.

1. Tạo EC2 Instance

Tại giao diện của AWS Console, tìm kiếm dịch vụ EC2 và nhấn vào nó.

Tại giao diện của AWS EC2, chúng ta tiến hành nhấn chọn Launch Instance để tạo một EC2 Instance mới.

src###### Tại giao diện của phần Launch instance:

• Điền tên của EC2 Instance vào mục Name and Tags.

  

Kéo xuống dưới phần Application and OS:

• Chọn Amazon Linux 2 AMI (HVM), SSD Volume Type.
• Ở đây chúng ta sẽ thấy có rất nhiều option cho chúng ta ví dụ như Amazon Linux, macOS, Ubuntu, Windows,.. Hoặc nếu không chúng ta có thể tìm nhiều hơn các AMI trong Marketplace.
• Architecture chúng ta chọn x86-64. Ở đây chúng ta có thể chọn nhiều loại kiến trúc khác nhau như ARM, x86-64,.. tùy thuộc vào nhu cầu của chúng ta.

  

Kéo xuống dưới phần Instance Type & Key Pair:

• Chúng ta chọn t2.micro.
• Chúng ta chọn Create a new key pair và điền tên key pair vào mục Key pair name. Hoặc nếu đã có sẵn key pair thì chúng ta sẽ chọn Choose an existing key pair.
• Key pair sẽ được tạo ra và chúng ta cần phải lưu lại nó vì nó chỉ được tạo ra một lần duy nhất. Nó là thứ để chúng ta có thể kết nối vào EC2 Instance của mình.

  

Kéo xuống dưới phần Network settings:

• Ở phần Network chúng ta chọn VPC mà chúng ta muốn EC2 Instance của mình sẽ được tạo ra. Bài blog này chỉ dừng ở mức cơ bản nên mình sẽ không đi sâu vào phần này mà sẽ chọn VPC default.
• Ở phần Subnet chúng ta chọn Subnet mà chúng ta muốn EC2 Instance của mình sẽ được tạo ra. Bài blog này chỉ dừng ở mức cơ bản nên mình sẽ không đi sâu vào phần này mà sẽ chọn Subnet default.
• Ở phần Auto-assign Public IP chúng ta chọn Enable để EC2 Instance của mình sẽ được gán một Public IP.
• Ở phần Firewall chúng ta chọn Security Group mà chúng ta muốn EC2 Instance của mình sẽ được gán. Bài blog này chỉ dừng ở mức cơ bản nên mình sẽ không đi sâu vào phần này mà sẽ chọn Create security Group để AWS tạo cho chúng 1 SG default.
• Chúng ta sẽ Allow ssh traffic from Anywhere và Allow HTTP traffic from the internet. Lưu ý: Vì ở mức bài blog này nên mình setup như vậy, nhưng khi ở thực tế chúng ta nên define một SG rõ ràng hơn, vì để như mình thì khá là không an toàn.

Kéo xuống Configure Storage:

• Ở phần Size (GiB) chúng ta chọn dung lượng ổ cứng cho EC2 Instance của mình.
• Ở phần Volume Type chúng ta chọn loại ổ cứng cho EC2 Instance của mình.
• Nhấn chọn Advanced details, chúng ta sẽ sử dụng tính năng EC2 User Data Script cho Instance của mình.

Kéo xuống dưới cùng:

• Chúng ta sẽ thấy phần User data, đây là nơi update script data cho Instance của mình. Ở đây mình sẽ update một script cơ bản để cài đặt Apache Web Server.

#!/bin/bash
yum update -y
yum install -y httpd
systemctl start httpd
systemctl enable httpd
echo "<h1>K.Kloud Tarus $(hostname -f)</h1>" > /var/www/html/index.html

• Nhìn qua góc phải màn hình, chúng ta sẽ thấy Number of instances, đây là số instance chúng ta sẽ tạo ra, ở đây mình sẽ chọn 1.
• Review lại một lần nữa và nhấn Launch Instance.

  

Sau khi Instance được tạo ra, chúng ta sẽ thấy nó xuất hiện trong EC2 Console.

• Chúng ta sẽ thấy IPv4 Public, IPv4 Private, Key Pair, Security Group,.. của Instance mà chúng ta vừa tạo ra.
• Các Tabs sẽ có như Details, Monitoring, Security,.. để chúng ta có thể xem thông tin chi tiết của Instance.

  

Truy cập theo địa chỉ Public IPv4 chúng ta sẽ hiển ra được một website như sau:

2. Security Group

Tại EC2 Instance vừa mới tạo, chúng ta sẽ chọn qua Tabs Security. Nhấn chọn Security Groups

Tại màn hình Security Groups, chúng ta sẽ thấy Inbound và Outbound Rules của Security Group mà chúng ta vừa tạo ra.

• Nhấn chọn Edit inbound rules để chỉnh sửa sule.

  

Tại màn hình Edit inbound rules, chúng ta sẽ thấy các rule mà chúng ta đã tạo ra trước đó.

• Giờ chúng ta sẽ Delete rule HTTP, nhấn Save Rules, sau đó truy cập lại bằng IPv4, chúng ta sẽ thấy website của chúng ta không còn truy cập được nữa.
• Giờ chúng ta sẽ thêm lại rule HTTP, sau đó truy cập lại bằng IPv4, chúng ta sẽ lại thấy website của chúng ta truy cập được.

  

Tại màn hình Security Groups, nhìn vào Outbound Rules

• Chúng ta sẽ thấy rules là Allow All Traffic. Điều này có nghĩa là tất cả các traffic từ instance của chúng ta sẽ được phép đi ra mà không cần phải cấu hình gì thêm. Tại vì Security Groups là stateful nên .

  

3. Truy cập bằng SSH

Lưu ý: Mình sẽ demo dựa trên máy MacOS, đối với máy Linux thì tương tự, còn đối với Windows thì các bạn sử dụng Putty để truy cập vào EC2 Instance.

Để truy cập vào EC2 Instance bằng SSH, chúng ta cần phải sử dụng Key Pair mà chúng ta đã tạo ra trước đó.

Đầu tiên chúng ta cần trao quyền cho file .pem đó như sau:

chmod 400 your-key-pair.pem

Sau đó chúng ta sẽ truy cập vào EC2 Instance bằng lệnh sau:

ssh -i your-key-pair.pem ec2-user@your-ipv4-public

Như vậy là xong.

4. Dọn dẹp tài nguyên

Sau khi chúng ta đã thực hành xong, chúng ta cần phải dọn dẹp tài nguyên để tránh tốn chi phí. Chúng ta sẽ xóa EC2 Instance mà chúng ta vừa tạo. Ở bài blog này, chúng ta chỉ cần chọn EC2 và nhấn Terminate Instance là xong.