Primeros pasos con AWS – crear una instancia de EC2

0
5008

Índice de contenidos

1. Introducción

En este tutorial, crearemos nuestra primera instancia de EC2 en AWS. A través de este proceso, estudiaremos cada paso y aclararemos diferentes definiciones y conceptos para familiarizarse con el funcionamiento de AWS. Echaremos un vistazo más de cerca a los puntos clave para asegurarnos de que entendemos cada paso importante que damos.

Para completar el tutorial, necesitará una cuenta activa en AWS y un usuario con permisos para crear instancias. Si no tienes una cuenta segura y usas el usuario root, te recomiendo que primero leas el tutorial – Crear y securizar una cuenta en AWS

2. Antes de empezar

Antes de proceder a crear una instancia EC2, veamos las definiciones de algunos de los puntos clave en el proceso que sigue al tutorial.

  • Instancia EC2 – Amazon EC2 (Elastic Cloud Computing) permite a los usuarios crear máquinas virtuales (servidores) de su propia elección de configuraciones. Podemos definir la potencia de los servidores y básicamente, puede hacer lo que quiera con ellos. Como si fuera su propio ordenador físico, pero en la nube. Se puede, por ejemplo, instalar el software requerido que necesita y alojar un sitio web.
  • Regiones – En AWS, cualquier ubicación geográfica que tenga un Centro de datos se denomina Región. Por ejemplo, si visitas la página de infraestructura global de AWS y scrolleas hacia abajo, verás que tienen diferentes regiones en todo el mundo. Además, una región puede tener dos o más centros de datos diferentes. El propósito de estas regiones es permitirnos elegir dónde crear nuestras instancias para tener los niveles más bajos de latencia posibles.
  • AMI – Imagine que necesitamos una máquina con algún software preinstalado, una versión específica del sistema operativo con una configuración de seguridad. Cada vez que creamos una nueva instancia EC2, necesitaremos crear manualmente una nueva máquina con la misma configuración. Ahí viene el AMI (Amazon Machine Image). Cada imagen tiene una potencia de hardware diferente y un software preinstalado. En escenarios más avanzados, puede crear su AMI personalizada. Sin embargo, en este tutorial, utilizaremos uno que ya esté creado y disponible.

3. Crear una instancia de EC2

3.1 Encuentre y elija crear una instancia EC2

Desde la consola de gestión (AWS management console) podemos visualizar distintas opciones o servicios que nos ofrece AWS. Así que hagamos clic en el menú expandible y veamos que nos ofrece todos los servicios de AWS, ya categorizados. Tiene una variedad tan grande que puede ser confuso para un nuevo usuario. Lo que nos interesa a nosotros es EC2. Vamos a clicar allí.

img-aws-console

Ahora estamos ubicados en el panel de EC2. Antes de ingresar al proceso de inicio de la instancia, hay otra configuración no tan obvia que debemos establecer – establecer la región donde queremos que se cree nuestra instancia. La región activa actual se encuentra en la esquina superior derecha. Cuando proceda a crear una instancia EC2, se ubicará físicamente en el Centro de datos de la región que haya elegido desde arriba. Por lo tanto, cambie la región a la deseada (en nuestro caso, París porque es la más cercana) y haga clic en «Launch Instance» como se muestra en la imagen a continuación.

img-ec2-dashboard

3.2 Elegir el AMI

En la siguiente pantalla, debemos elegir la imagen que nos gustaría usar para nuestra instancia EC2. Igual, en el menú de la derecha, tenemos la opción de filtrar solo AMI de nivel libre. Entonces, cuando ingresamos con fines de investigación, hacemos clic en esa casilla de verificación así que solo aparecen imágenes de nivel libre. Después, seleccionamos la AMI de Amazon Linux.

img-elegir-ami

Importante: Que elijamos usar AMI solo con el nivel gratuito no significa que estemos exentos de pagar por este servicio. Cada AMI tiene diferente «instance type» y algunas de ellas son de pago, otras no. Podemos distinguir si un AMI es parte del nivel libre por la etiqueta que buscaremos a continuación.

El siguiente paso es elegir nuestro tipo de instancia (el AMI). Podemos ver que hay muchos tipos con diferentes características, para diferentes necesidades. A medida que avanzamos en la lista, se vuelven cada vez más caros. Observe de cerca el AMI preseleccionado automáticamente. Sobre la columna de tipo de instancia, tiene una etiqueta verde que dice «Free tier eligible».

img-elegir-ami-2

3.3 Parar por un momento y entender el pago

La etiqueta dice: «Las micro instancias son elegibles para el nivel de uso gratuito de AWS. Durante los primeros 12 meses posteriores a la fecha de registro de AWS, obtendrá hasta 750 horas de micro instancias cada mes. Cuando su nivel de uso gratuito caduca o si su uso excede las restricciones del nivel gratuito, usted paga tarifas estándar de servicio de pago por uso. Obtenga más información sobre la elegibilidad y restricciones del nivel de uso gratuito»

Las siguientes dos preguntas que surgen en nuestras mentes son:

  • ¿pero cuáles son las otras limitaciones?
    En el momento en que escribo este tutorial, se le cobrará si:

    • Superamos más de 750 horas de tiempo de actividad por mes o la configuración de hardware de la máquina (RAM, cpu credits, .etc).
    • Los 12 meses de free plan han terminado.
    • Usando un AMI que NO tiene la etiqueta que indica que es parte del plan gratuito.
  • Para conocer las otras limitaciones que nos ofrece el nivel gratuito de cada servicio de AWS, le sugiero que visite el sitio web de AWS y haga clic en el menu Pricing -> AWS Free Tier. El precio y las limitaciones pueden cambiar para cuando lea este tutorial. Por lo tanto, ingrese el enlace que he proporcionado y asegúrese de conocer los límites del servicio que está utilizando.
  • ¿cómo saber el precio de un AMI en particular? – Para averiguar el precio del AMI, visitamos la página de precios de AWS, o volvemos al menú superior Pricing -> Learn More About AWS pricing. Desplácese hacia abajo hasta la sección «Services Pricing» de la página y elija EC2″img-priicngEn la página siguiente, haga clic en el encabezado «On Demand»

    img-pricing-on-demand

    Aquí debemos elegir la región en la que estamos interesados en los precios y luego encontrar el AMI que queremos usar en la tabla. En nuestro caso, estamos buscando t2-micro. Como podemos ver, si los primeros 12 meses gratuitos caducan o superamos las limitaciones de AWS, se nos cobrará 0.0132 USD por hora.

    img-pricing-ami-particular

    Sin embargo, si bajamos la tabla, podemos ver que hay imágenes de hasta 12,00 USD por hora. Por lo tanto, una buena práctica es siempre investigar el precio de un AMI antes de comenzar a usarlo, para que no tengamos sorpresas al final del mes!

    3.4 Configurar EC2 User Data Script

    Ahora que entendemos el pago, procedamos al siguiente paso para crear nuestra instancia EC2. Entonces, regrese a la pantalla donde la dejamos , elija la instancia t2.micro y continue adelante. Verá la siguiente pantalla que nos brinda la oportunidad de configurar los detalles de la instancia. Para este tutorial, no necesitamos sumergirnos en esto. Sin embargo, quiero mostrarle los detalles avanzados de esta página, en particular el User Data.

    EC2 User Data representa un script que se ejecutará solo una vez después de que la máquina se inicie y nunca se ejecutará nuevamente. Es realmente fácil automatizar algunas tareas de arranque como instalar software particular, actualizaciones necesarias, descargando archivos comunes de internet etc.

    Importante: El User Data Script se ejecuta como root. Entonces, cualquier comando tendrá derechos de sudo, así que tenga cuidado.

    Así que desplácese hacia abajo hasta la configuración avanzada de la pantalla actual y elija ejecutar el script como texto.
    Para este ejemplo, incluyamos un script que instalará Apache Http Server y mostrará una página web simple.

    Desplácese hacia abajo hasta la parte inferior de la página actual y abra las opciones avanzadas. Luego inserte la siguiente secuencia de comandos en el cuadro de entrada de user data. La primera línea #!/bin/bash es realmente importante y si no está allí, las siguientes líneas no se leerán.

    #!/bin/bash
    sudo yum update -y
    sudo yum -y install httpd -y
    sudo service httpd start
    echo "Hello world from EC2 $(hostname -f)" > /var/www/html/index.html
    

    La configuración debería verse así

    img-config

    Los siguientes dos pasos «Add Storage» y «Add Tags» los podemos omitir por ahora. Así que vaya al paso 6 «Configure Security Group». Lo importante es saber que el storage que tenemos (el storage local de archivos de la instancia) no persiste. Eso significa que si cierra la instancia, se pierde. Hay soluciones a este problema. Por ejemplo, podemos usar el Amazon Simple Storage Service (S3).

    3.5 Configurar Security Group

    Un grupo de seguridad actúa como un firewall virtual para su instancia para controlar el tráfico entrante y saliente. Si no tiene ningún grupo de seguridad, le pedirá que cree uno de inmediato. Entonces, de manera predeterminada, hemos habilitado el acceso SSH a la máquina, y agregamos un HTTP para que podamos acceder a nuestra página web. Para hacerlo, siga los pasos de la captura de pantalla a continuación. Tenga en cuenta que con las flechas 4 y 5 estamos configurando que podemos acceder a la máquina a través de SSH y HTTP desde cualquier otra dirección IP. Para nuestro ejemplo no importa, pero en algunos proyectos serios, la práctica es permitir solo direcciones IP conocidas.

    img-steps-4-5

    3.6 Review and launch

    En esta página vemos el resumen de nuestra instancia, haga clic en «botón de inicio» en la esquina inferior derecha y verá la siguiente pantalla, pidiéndole que cree un par clave-valor.

    img-key-value-pair

    Eso será necesario si queremos conectarnos a la instancia desde nuestra máquina local. Porque, por supuesto, no tendremos una conexión de escritorio, por lo que esa sería la única forma de acceder a ella. Así que vamos a conectarnos a través de la línea de comando, y para identificarnos, necesitaríamos ese par clave-valor. Entonces elija crear un nuevo par. Luego inserte el nombre del par, descárguelo e inicie la instancia.

    img-download-key-value

    El archivo que acaba de descargar se requerirá explícitamente cuando intente acceder a la máquina a través de ssh.

    ¡Genial! ¡La instancia que acaba de crear ahora se está iniciando! Para ver sus instancias EC2, haga clic en el botón «Ver instancias» que se muestra en la captura de pantalla a continuación.
    img-preview-and-launch

    4. Observar la instancia en ejecución

    Ahora, en esta página, debería ver su instancia EC2 arrancando. Allí podemos ver su estado, su IP pública e información adicional. Además, podemos realizar acciones como start, stop o terminate (es igual a eliminar). La instancia no tendrá nombre, así que simplemente haga clic en la columna de nombre para cambiarla.

    img-ec2-instances-list

    Entonces, para acceder a nuestro servidor web, simplemente debemos copiar la dirección IP pública de la máquina y pegarla en el navegador. Es importante que se espera a que el estado de la máquina sea «running» y que las «status checks» sean 2/2. De lo contrario, puede intentar acceder a él mientras todavía se está iniciando, por lo que no podrá. Tenga en cuenta que cada vez que reiniciemos nuestra instancia, recibirá una IP pública diferente.

    img-status-check

    Bien, acabamos de acceder a la página web que creamos usando el script de User Data.

    5. SSH Access

    Para acceder a la máquina a través de SSH, abre la terminal y ejecuta el siguiente comando:

    ssh -i /path/to/key/value/pair/my_instance_access.pem ec2-user@instance_public_ip

    Una vez que accedemos a la máquina, podemos verificar que lo hemos hecho todo correctamente, ejecuta el siguiente comando

    cat /var/www/html/index.html

    Importante: En algunos casos, es posible que salga un error indicando que no tienes permisos para acceder al archivo «.pem». Entonces, ejecute chmod 400 contra el archivo. Establecerá – a + rwx, u-wx, g-rwx, o-rwx. Esto significa que el usuario / propietario puede leer, no puede escribir y no puede ejecutar. Los grupos y los otros usuarios no tienen ningún permiso.

    Deberías recibir el siguiente resultado

    img

    6. Conclusión

    Acabamos de crear nuestra primera instancia de EC2 en AWS, pasando por el proceso lentamente con la comprensión de los puntos clave. Además, hemos entendido cómo funcionan los precios. Cómo acceder a la máquina a través de ssh y configurar el acceso SSH y HTTP a través de la configuración del grupo de seguridad. Ahora podemos proceder a ejemplos más específicos y ampliar nuestro conocimiento de AWS.

    Cuando termine de usar las instancias, no olvide detenerlas para evitar cargos adicionales.img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!

He leído y acepto la política de privacidad

Por favor ingrese su nombre aquí

Información básica acerca de la protección de datos

  • Responsable:
  • Finalidad:
  • Legitimación:
  • Destinatarios:
  • Derechos:
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad