Tutoriel Windows Amazon EC2: Comment configurer une instance EC2

Mon article «Tutoriel Linux Amazon EC2: Comment configurer une instance EC2» vous montre comment configurer le service de calcul d'Amazon Web Services si vous utilisez Linux (en particulier, Ubuntu Linux). Mais que faire si vous êtes une boutique Microsoft Windows? C'est ce que cet article explique.

Tant que vous utilisez une petite taille d'instance et que vous ne vous êtes pas déjà inscrit, vous pouvez essayer EC2 gratuitement. Tous les types d'instances (qui varient selon le processeur et la mémoire) et les tailles de stockage ne sont pas gratuits, mais l'interface utilisateur vous guide sur ce qui est gratuit ou non. Si vous ne vous êtes pas inscrit, faites-le maintenant.

(Pour une introduction plus approfondie sur EC2, consultez le didacticiel EC2 de Sean Hall à partir de 2012, mais notez qu'il fait les choses en ligne de commande, alors qu'aujourd'hui, vous pouvez faire les choses de manière graphique, comme le montre cet article. Pourtant, si vous le souhaitez sachez ce que signifient la Route 53 et ainsi de suite, lisez l'article de Hall.)

Pour commencer, connectez-vous à EC2 Management Console.

La console de gestion est une sorte de cauchemar de l'interface utilisateur. Il contient tous les produits Amazon Web Services imaginables que vous pourriez éventuellement utiliser. Certaines catégories sont un peu arbitraires. Heureusement, EC2 est tout en haut. Cliquez sur EC2.

Après avoir cliqué sur EC2, vous vous retrouverez sur le tableau de bord EC2. Il vous indique, entre autres, si vous avez des instances en cours d'exécution. Il y a aussi un gros bouton bleu Lancer l'instance. Cliquez dessus.

Étape 1: Choisissez une image de machine Amazon

À partir de là, AWS vous demande de choisir une image de machine Amazon (AMI). Considérez cela comme un type de modèle de machine virtuelle. Il est livré pré-installé avec un système d'exploitation. Faites défiler un peu.

Sélectionnez l'image éligible de l'offre gratuite de Windows Server 2016 en cliquant sur le bouton bleu Sélectionner à côté.

Étape 2: Choisissez un type d'instance

AWS vous demande maintenant de choisir un type d'instance. Notez que les instances diffèrent par le nombre de processeurs virtuels (vCPU), la mémoire, le stockage disponible et les performances du réseau. Les besoins de cet exemple sont maigres, alors choisissez l'instance t2.micro de l'offre gratuite par défaut (notez que les noms changent parfois; choisissez l'instance gratuite). Cliquez sur le bouton Suivant Configurer les détails de l'instance.

Cela vous amène à une autre des interfaces utilisateur les moins savoureuses d'Amazon. De là, vous pouvez modifier:

  • Number of Instances:Le nombre d'instances que vous lancez, c'est-à-dire lancez deux VM à la fois. La valeur par défaut est 1, laissez-la.
  • Purchasing Option:Ne cliquez pas sur Demander des instances ponctuelles. Cela signifie que vous enchérirez sur votre instance, et si d'autres personnes enchériront plus mais en dessous du tarif de détail, Amazon vous fermera. Il ne sert à rien de choisir cela lorsque vous utilisez le niveau gratuit. Ne cochez pas ceci, nous enchérissons 0.
  • Network:C'est le cloud privé virtuel. Fondamentalement, Amazon vous permet d'avoir plusieurs réseaux virtuels isolés. Pour le moment, nous n'en avons qu'un. Laissez cela tel quel.
  • Subnet: Ceci est une autre façon d'isoler les plages d'adresses IP. Laissons cela de côté aussi.
  • Auto-assign Public IP:Nous avons certainement besoin de cela activé. Les instances Amazon peuvent avoir deux adresses IP: une adresse IP privée qui ne peut se connecter qu'à d'autres instances EC2 sur le même VPC, et une adresse IP publique à laquelle vous pouvez vous connecter de n'importe où sur Internet. Si vous déployez un système plus complexe, vous auriez des instances qui n'auraient que des adresses IP privées. Dans ce cas, nous avons besoin d'une adresse IP publique à coup sûr; sinon, nous ne pourrions pas nous connecter.
  • Shutdown Behavior: Voilà des dragons. Définissez ceci sur Stop, qui est la valeur par défaut. L'option Résilier signifie en fait supprimer ou brûler le tout sans assurance incendie.
  • Enable Termination Protection: Laissez ceci désactivé pour cet exemple. Généralement, je vérifie cela. C'est une sécurité qui vous empêche de supprimer des instances lorsque vous n'en avez pas l'intention.
  • Monitoring: Amazon dispose d'une suite de surveillance appelée CloudWatch. Nous n'avons pas besoin de cela pour le moment.
  • Tenancy: Ce qui fait vraiment fonctionner l'économie d'EC2, c'est que la plupart du temps, votre instance ne fait probablement rien. L'option Partagé est la plus logique pour cela, car vous partagez les ressources back-end avec d'autres utilisateurs lorsque votre instance n'est pas en cours d'exécution, ce qui réduit vos coûts. Cependant, si vous essayez d'obtenir des performances maximales, vous sélectionnez Hôte dédié. Il existe également une option pour avoir une instance dédiée, ce qui signifie qu'elle s'exécute sur un hôte dédié à votre utilisation, mais que plusieurs (de vos) instances peuvent s'exécuter sur le même matériel. Dans cet exemple, choisissez Shared; nous allons pour pas cher.

Étape 3: configurer les détails de l'instance

Étape 4: ajoutez du stockage à votre instance

Maintenant, cliquez sur Ajouter du stockage. Le stockage est de l'espace disque. Vous avez le choix entre un usage général (SSD), un IOPS provisionné (SSD) ou un système magnétique. Étant donné que le stockage à usage général est éligible pour le niveau gratuit, choisissez-le. Si vous avez besoin de performances, choisissez l'option IOPS provisionnées. (Je ne sais pas pourquoi quelqu'un envisagerait de choisir des disques magnétiques comme ceux que les gens des cavernes utilisaient quand j'étais petit. Nous pourrions avoir un gros disque avec 30 Go, mais restons ici avec 8 Go (par défaut). Si nous le voulions, nous pourrions avoir plus d'un volume (partition de disque), mais ce n'est pas le cas, alors cliquez sur Suivant: Ajouter des balises en bas.

Étape 5: ajoutez des balises à votre instance

Les balises ne sont que des paires clé-valeur associées à l'instance. Vous pouvez les utiliser pour n'importe quoi. Dans mon travail, nous les utilisons pour les centres de coûts et la gestion. Il existe même des scripts qui arrêtent automatiquement les instances si les gens les laissent. AWS est cher et faire l'équivalent de laisser l'interrupteur de la lumière allumé peut vider l'ancien compte bancaire assez rapidement.

Dans cet exemple, nous faisons juste une petite instance de test et ne déployons pas une suite complète de gestion devops, vous pouvez donc simplement cliquer sur Suivant: Configurer le groupe de sécurité.

Étape 6: Configurez votre groupe de sécurité

Avant de faire quoi que ce soit sur l'écran de sécurité, accédez à un autre onglet du navigateur et saisissez le littéral what is my ip. Vous obtiendrez une adresse IP comme la fausse que je viens de truquer sur cette capture d'écran (71.182.95.5). Il s'agit d'une adresse IP 32 bits. Copiez-le.

Sous Windows, le protocole des services Terminal Server que vous utilisez pour effectuer une connexion à distance est appelé RDP (Remote Desktop Protocol). Ainsi, dans l'écran Configurer le groupe de sécurité de la console EC2, RDP doit être le type sélectionné.

Par défaut, Amazon coupe-feu tout sur votre IP d'instance publique. La valeur par défaut sur cet écran est de laisser SSH ouvert à 0.0.0.0/0, ce qui signifie le monde entier. Collez votre adresse IP dans la zone de texte et ajoutez /32 à la fin. Le /32signifie l'adresse IP entière et uniquement cette adresse.

Si vous mettez 71.182.95.5/24, toute IP commençant par 71.182.95 pourrait accéder au port SSH. Si vous mettez /16, toute personne avec une adresse IP commençant à 7.182 accède au port SH. Si vous mettez /8, toute personne dont l'adresse IP a commencé par 71 accède au port. Cela ne veut pas dire qu'ils pourraient se connecter; mais ils pourraient se connecter au port TCP / IP. N'oubliez pas: même SSH a des vulnérabilités.

Il est également possible d'utiliser des adresses IPv6 (si votre IP est beaucoup plus longue et l'a :s, c'est une adresse IPv6). Changez simplement le /32en /128. Cliquez sur Examiner et lancer pour continuer.

Étape 7: Vérifiez votre instance

Cet écran presque final vous donne une chance de corriger les erreurs. Je ne fais pas d'erreur, alors je clique simplement sur Lancer. Mais vous voudrez peut-être revoir votre propre travail.

Étape 8: Lancez votre instance

En tant qu'utilisateur Windows, vous n'êtes probablement pas aussi habitué à télécharger ces fichiers clés que vous le faites pour SSH. Cependant, créez définitivement une nouvelle paire de clés et téléchargez-la et  ne la perdez  jamais pour Windows sur EC2. Vous en aurez besoin pour vous connecter.

Après avoir téléchargé la clé, cliquez sur le bouton Lancer les instances.

Si c'est votre première fois dans EC2, vous devrez créer une nouvelle paire de clés. Si vous avez déjà été dans EC2, vous pouvez en sélectionner un que vous avez déjà utilisé.

Vous devez télécharger la clé avant de pouvoir continuer. Téléchargez la clé, puis cliquez sur Lancer l'instance.

Sur l'écran suivant, vous êtes informé que votre instance est en cours. Cliquez sur son ID d'instance (le long hex après «initié»).

Vous serez redirigé vers un écran d'état indiquant que l'instance est en attente. Attendez ou cliquez sur le bouton Actualiser jusqu'à ce que vous vous ennuyiez. 

Une fois l'instance installée, cliquez dessus avec le bouton droit de la souris et sélectionnez Obtenir le mot de passe Windows.

Vous vous souvenez de ce fichier clé? Choisissez-le et cliquez sur Décrypter le mot de passe.

L'écran Récupérer le mot de passe administrateur Windows par défaut dans EC2 est la preuve qu'Amazon déteste les utilisateurs Windows et veut les torturer. Vous allez vouloir copier et coller ce mot de passe car il est long et aléatoire. Malheureusement, la police dans EC2 est telle que vous ne remarquerez pas qu'Amazon a mis un espace après le caractère final lorsque vous le mettez en surbrillance et le copiez. Si Windows vous dit que vous avez le mauvais mot de passe, c'est probablement pourquoi. (Vous pouvez revenir sur cet écran et méditer sur votre haine pour le développeur qui vous a fait ça.)

Il est maintenant temps d'utiliser le client Remote Desktop Protocol. Il existe des clients pour MacOS, différentes versions de Linux (comme pour Red Hat Linux), et bien sûr pour Windows. Dans ce tutoriel, j'utilise la version Mac, mais ils sont tous similaires. 

Créez une nouvelle connexion. 

Vous vous retrouverez sur un écran avec un tas de propriétés. Appelez-le quelque chose, remplissez l'adresse IP (cliquez sur l'instance sur la console EC2 si vous ne l'avez pas enregistrée), et définissez Administrator comme utilisateur. Collez ce mot de passe à partir de l'écran Decrypt Password. Je déteste l'avoir en mode plein écran alors je décoche cela.

Trouvez maintenant cette nouvelle connexion dans le menu, sélectionnez-la, puis cliquez sur le bouton Démarrer (icône de flèche vers la droite) en haut.

Vous devriez voir un écran avec un avertissement inquiétant indiquant que quelque chose n'a pas pu être vérifié. Cela n'apparaît que la première fois. Si cela apparaît la prochaine fois, quelque chose ne va pas. Cliquez sur Continuer.

Si tout se passe bien, vous devriez voir l'écran brillant de Windows.

Mais ne continuons pas cela. Revenez donc à l'écran des instances EC2. Cliquez avec le bouton droit sur l'instance et choisissez État de l'instance> Arrêter.

Vous verrez un "êtes-vous sûr?" écran. Cliquez sur Oui, arrêter.

Une fois l'instance arrêtée, c'est comme si la machine était éteinte. Cependant, il est toujours là en train de manger ... enfin rien, car nous avons choisi le niveau gratuit, et vous obtenez 12 mois gratuits. Mais arrêtons-le quand même pour une bonne hygiène. Cliquez avec le bouton droit sur l'instance et choisissez État de l'instance> Terminer.

Une fois que vous faites cela, vous obtenez un autre "êtes-vous sûr?" écran. Dites oui, terminez. Si ce paramètre de sécurité que j'ai mentionné précédemment était activé, vous devrez le désactiver avant de pouvoir mettre fin à l'instance.

Félicitations, vous avez créé une instance, vous y êtes connecté, vous l'avez arrêtée et résiliée. Votre voyage a commencé. Peut-être que la prochaine fois, vous pourrez installer des logiciels dessus et peut-être créer une AMI, mais pour l'instant, amusez-vous avec EC2.

N'oubliez pas de ne pas faire monter une grosse facture!