Notice: This page requires JavaScript to function properly.
Please enable JavaScript in your browser settings or update your browser.Lernen Erstellung Einer EC2-Instanz | EC2 Overview
Einführung in das Cloud Computing
course content

Kursinhalt

Einführung in das Cloud Computing

Einführung in das Cloud Computing

1. Einführung in Cloud-Technologien
EntstehungsgeschichteCloud-ModelleWichtige Cloud-DienstanbieterSicherheitsgrundlagen in Cloud-TechnologienDie Zukunft der Cloud-Technologien
2. AWS S3 Übersicht
Erstellen Eines AWS-KontosAmazon Simple Storage Service KonfigurationAWS S3 MediennutzungHerausforderung: MediennutzungSpeichern von Codefragmenten auf AWS S3Hosting Einer HTML-Seite auf S3
3. EC2 Overview
Wofür Wird EC2 Verwendet?Erstellung Einer EC2-InstanzInstanzoperationenVerbindung zur Instanz von Ihrem Gerät AusGrundlagen der Arbeit mit EC2-InstanzEC2-Webserver
4. RDS-Verwaltung
RDS-ÜbersichtDatenbankerstellung und -KonfigurationVerbindung Zur RDS-Instanz HerstellenOperationen mit DatenbankinstanzVerbindung Zur RDS Von Der EC2-Instanz

book
Erstellung Einer EC2-Instanz

Um mit EC2 zu beginnen, müssen wir zuerst eine Sicherheitsgruppe für unsere Instanz erstellen, oder einfacher gesagt, wir müssen die Sicherheit für unseren Server einrichten. Gehen Sie dazu zum EC2-Dienst und wählen Sie
Netzwerk & Sicherheit -> Sicherheitsgruppen
im linken Bereich aus:

Als nächstes klicken Sie auf die Schaltfläche "Sicherheitsgruppe erstellen", und Sie gelangen zu einem Menü, in dem Sie alles Schritt für Schritt ausfüllen können:

  • Name der Sicherheitsgruppe: Dies ist der Name der Gruppe, den Sie verwenden, um sie zu finden, und der angezeigt wird, wenn sie ausgewählt wird;
  • Beschreibung: Dies ist die Beschreibung der Gruppe. Hier können Sie die Rollen angeben, die diese Sicherheitsgruppe erfüllen soll, und wofür sie erstellt wurde;
  • VPC: Dies ist ein Dienst, der AWS-Benutzern ermöglicht, AWS-Ressourcen in ein von ihnen definiertes virtuelles Netzwerk zu starten. Wir konzentrieren uns jetzt nicht darauf, daher bleiben wir bei der Standard-VPC für unsere Bildungseinheit.

Als nächstes gehen wir zur Erstellung von eingehenden Regeln über:

Gehen wir die Schritte nacheinander durch:

  1. Wir benötigen 3 eingehende Regeln: SSH, HTTP und HTTPS;
  2. Um die erste zu erstellen, wählen Sie den SSH-Typ aus und setzen Sie im Feld Quelle die Verbindung auf Überall IPv4;
  3. Die anderen notwendigen Parameter werden automatisch ausgefüllt;
  4. Dasselbe müssen wir für HTTP und HTTPS tun.

Sobald wir die eingehenden Regeln erstellt haben, können wir die Sicherheitsgruppe erstellen und das folgende Ergebnis erhalten:

Nun können wir mit dem Starten einer Instanz fortfahren, die die Sicherheitsgruppe verwendet, die wir gerade erstellt haben.

Gehen Sie zuerst zur Hauptseite und klicken Sie auf die Schaltfläche "Instanz starten".

Sie werden ein großes Menü mit Konfigurationsoptionen sehen. Gehen wir es Schritt für Schritt durch.

Wir werden Amazon Linux verwenden, da es eine der Konfigurationen ist, die im kostenlosen Kontingent angeboten werden, an das wir uns halten möchten. Nachdem wir es ausgewählt haben, hat uns EC2 mitgeteilt, dass diese Konfiguration im kostenlosen Kontingent verfügbar ist:

Als nächstes müssen wir den Instanztyp auswählen. Es gibt viele Optionen, aber die Auswahl im kostenlosen Kontingent ist begrenzter. Daher wählen wir t3.micro, einen relativ leistungsschwachen Server, der jedoch ausreichen sollte, um die Fähigkeiten von EC2 zu demonstrieren:

Nun wollen wir über das Schlüsselpaar für Ihre Instanz sprechen.

Ein Schlüsselpaar in AWS EC2 ist ein Satz von Schlüsseln, die für sichere Verbindungen zu Ihren virtuellen Servern oder EC2-Instanzen verwendet werden. Dieses Paar umfasst einen öffentlichen Schlüssel und einen privaten Schlüssel.

Der öffentliche Schlüssel wird zu AWS hochgeladen und automatisch in EC2-Instanzen integriert, wenn sie erstellt werden. Dieser Schlüssel wird verwendet, um Daten zu verschlüsseln, die nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden können.

Der private Schlüssel wird auf Ihren lokalen Computer heruntergeladen, wenn das Schlüsselpaar erstellt wird, und wird nicht in AWS gespeichert. Sie verwenden ihn, um über SSH (Linux/Unix) oder RDP (Windows) eine Verbindung zu Instanzen herzustellen. Der private Schlüssel dient als Nachweis Ihrer Identität und bietet sicheren Zugriff auf Instanzen, da nur der Besitzer des privaten Schlüssels Daten entschlüsseln kann, die mit dem öffentlichen Schlüssel verschlüsselt wurden.

Die Verwendung von Schlüsselpaaren ist die empfohlene Methode zur Authentifizierung und Sicherung von Verbindungen zu EC2-Instanzen und ersetzt traditionelle Passwörter, die leicht erraten oder gestohlen werden können. Im Wesentlichen ist es ein wesentlicher Bestandteil des EC2-Sicherheitssystems, das die Vertraulichkeit und Integrität des Zugriffs auf Cloud-Ressourcen gewährleistet.

Wie Sie sehen können, erstellen wir ein Schlüsselpaar mit dem RPA-Typ, aber insgesamt macht es keinen großen Unterschied, da der private Schlüssel immer lokal gespeichert wird und der öffentliche Schlüssel auf EC2 gespeichert wird. Dies stellt sicher, dass unsere Instanz so sicher wie möglich bleibt.

Jetzt müssen wir das Netzwerk für unsere Instanz einrichten. Hier kommt die Sicherheitsgruppe ins Spiel. In diesem Stadium müssen wir nichts ändern, außer den Sicherheitsgruppen, da alles andere vorerst auf Standard bleiben sollte. Lassen Sie uns durchgehen, was jeder Parameter bedeutet:

  1. VPC (Virtual Private Cloud): gibt das virtuelle private Netzwerk an, in dem Ihre Instanz betrieben wird. VPC bietet isolierten Raum in der Cloud, in dem Sie AWS-Ressourcen starten und verwalten können. "vpc-086ae5f6544261c92" ist der Bezeichner Ihrer VPC;

  2. Subnetz: Ein Subnetz ist ein segmentierter Teil der VPC, der einen Bereich von IP-Adressen innerhalb Ihrer VPC definiert. Sie können ein bestimmtes Subnetz auswählen oder "Keine Präferenz" für die automatische Auswahl lassen;

  3. Automatische Zuweisung einer öffentlichen IP: Wenn aktiviert, wird Ihrer EC2-Instanz automatisch eine öffentliche IP-Adresse zugewiesen, die die Kommunikation mit dem Internet ermöglicht. Wenn deaktiviert, hat die Instanz nur eine private IP-Adresse und kann nicht direkt mit dem Internet interagieren;

  4. Firewall (Sicherheitsgruppen): Sicherheitsgruppen fungieren als virtuelle Firewall und steuern den ein- und ausgehenden Datenverkehr zu Ihrer Instanz. Sie können eine neue Sicherheitsgruppe mit spezifischen Regeln erstellen oder eine bestehende auswählen:

    • Sicherheitsgruppe erstellen: Wählen Sie dies, wenn Sie eine neue Sicherheitsgruppe konfigurieren möchten;
    • Vorhandene Sicherheitsgruppe auswählen: Wählen Sie dies, um eine bereits erstellte Sicherheitsgruppe zu verwenden. Im Beispiel ist die "GuideSecurityGroup" bereits ausgewählt.

Unser Netzwerk-Setup wird so aussehen:

Im Moment müssen wir uns nicht mit Speicher-Operationen befassen, da wir das im nächsten Abschnitt behandeln werden.

Sobald wir die Konfiguration abgeschlossen haben, können wir auf die Schaltfläche zum Starten der Instanz klicken, und Sie werden den nächsten Bildschirm sehen. Im folgenden Kapitel werden wir erklären, was jedes der Elemente, die Sie sehen, bedeutet.

1. Was ist der Zweck einer Sicherheitsgruppe in AWS EC2?

2. Wie viele eingehende Regeln sind für die Sicherheitskonfiguration gemäß dem Material erforderlich?

3. Welche Rolle spielt ein Schlüsselpaar in AWS EC2?

Was ist der Zweck einer Sicherheitsgruppe in AWS EC2?

Was ist der Zweck einer Sicherheitsgruppe in AWS EC2?

Wählen Sie die richtige Antwort aus

Wie viele eingehende Regeln sind für die Sicherheitskonfiguration gemäß dem Material erforderlich?

Wie viele eingehende Regeln sind für die Sicherheitskonfiguration gemäß dem Material erforderlich?

Wählen Sie die richtige Antwort aus

Welche Rolle spielt ein Schlüsselpaar in AWS EC2?

Welche Rolle spielt ein Schlüsselpaar in AWS EC2?

Wählen Sie die richtige Antwort aus

War alles klar?

Wie können wir es verbessern?

Danke für Ihr Feedback!

Abschnitt 3. Kapitel 2
We're sorry to hear that something went wrong. What happened?
some-alt