Hôm nay chúng ta sẽ thực hiện hướng dẫn tạo EC2 Instance Amazon Linux hoặc Window hiểu đơn giản  tức là tạo ra server(hệ điều hành á) từ tài khoản ở bài trước với user: nongdanit.

Để bắt đầu các bạn hãy đăng nhập vào Amazon Console, bằng account nongdanit. Đương nhiên các bạn có quyền sử dụng account Root, chú ý chỉ một mình bạn biết account Root này @@

Nếu sử dụng account nongdanit(account đã tạo bằng IAM)thì nó phải có quyền tạo ec2 nhá(ở đây cho full quyền ec2 luôn), trong phần phân quyền của user á, hôm trước mình đã add quyền cho S3 rùi các bạn nên thêm EC2 vào như sau:

ec2 policies full

Sau khi đăng nhập thành công chúng ta chọn service EC2  —-> Instances —-> Launch Instance .

create ec2 instance

Để tạo 1 server sẽ 7 bước như sau .

Bước 1 : Choose AMI

Tại đây có rất nhiều hệ điều hành các bạn có thể chọn của Amazon, của cộng đồng ngừời dùng AWS… , các bạn có thể chọn cái mình quen sử dụng như window , Redhat , Ubuntu với các phiên bản khác nhau . Mình code PHP nên mình chọn trên Linux  Amazon Linux AMI 2017.03.1. thông thường cái đầu tiên àh, cái này của Amazon nó cung cấp sẳn, các bạn có thể chọn cái khác. Nhấn Select ở hệ điều hành mình chọn.

select AMI ec2 amazon

Bước 2: Choose an Instance Type

Instance Type chọn lựa thông số như vCPUs , Ram , loại storage được hỗ trợ . Ở đây dùng mức  free tier với t2.micro (Variable ECUs, 1 vCPUs, 2.5 GHz, Intel Xeon Family, 1 GiB memory, EBS only) . Đang cần dùng free mà chọn cái khác bị tính phí ráng chịu 😀

Choose an Instance Type ec2

Nhấn vào Next Configure Instance để qua bước 3

Bước 3: Configure Instance

Ở bước này nếu các bạn chưa biết nhiều về các thông số  thì nên để mặc định, vài option quan trọng mà chúng ta nên chú ý.

Number of instances : Số lượng instance mà ta sẽ thực hiện launch cùng 1 lúc .

Purchasing option : Option này sẽ giúp chúng ta thực hiện việc bid spot instances .

Network : Lựa chọn VPC (nếu có) còn không thì sử dụng default VPC của Amazon . Việc thuê VPC sẽ phải trả phí vì nó không nằm trong free tier.

Subnet : Bạn có thể lựa chọn 1 trong 3 zone a , b , c tùy ý .

Auto-assign Public IP : Mình để mặc định . 

IAM role  : Mình để là None vì hiện tại chưa cần dùng đến .

Shutdown behavior :  Nên để là Stop. Tránh trường hợp bạn thực hiện lệnh shutdown thì Instance sẽ bị terminate.

Enable termination protection: Bạn có thể chọn option này nếu muốn . Option này sẽ giúp bạn tránh được việc terminate instance ngoài ý muốn. 

MonitoringOption này sẽ giúp bạn giám sát Instance một cách chi tiết hơn. Chỉ số của Instance sẽ được collect 1 phút 1 lần thay vì 5 phút 1 lần. Và với chức năng này bạn sẽ phải trả phí vì nó không nằm trong free tier.

Tenancy : lựa chọn Share – Run a shared hardware instance thì bạn sẽ không phải trả thêm phí thuê underlying host.

Network Interfaces : Amazon sẽ tự assign cho bạn 1 IP nếu bạn không define Primary IP.

 Configure Instance ec2

Nhấn Next:Add Storage để chuyển sang bước tiếp theo

Bước 4: Add Storage

Đây là bước bạn sẽ thực hiện add thêm ổ cứng, loại ổ cứng . Lưu ý là với free tier các bạn chỉ có 30 GB và chỉ sử dụng với loại EBS là general purpose(SSD) hoặc  magnetic .

Với 30GB các bạn có thể chia làm 2 ổ cứng chẳng hạn với button Add New Volume.

+Có tuỳ chọn  Delete on termination : Nếu bạn đánh dấu tích thì ổ cứng này sẽ tự xoá khi chúng ta  terminate instance

add storage ec2

Tiếp tục chọn Add Tags

Bước 5: Add Tags

Bạn có thể đánh tag cho Instance nếu muốn . Còn không thì bỏ trống cũng không sao .

Bước 6: Configure Security Group

Bước này chúng ta sẽ thực hiện tạo Security Group . Nó giống như tường lửa giúp chặn các truy cập trái phép vào instance. Ở đây mình chỉ mở port SSH  là Anywhere, có thể chọn group đã có sẳn hoặc tạo cái mới.

Chổ này quan trọng là khi nào bạn biết mình cần Add Rule những gì, ví dụ là SSH hiện tại mình mở thì  instance này chỉ cho SSH vào mà thui, khi cài đặt xong và muốn chạy ứng dụng web thì cần thêm HTTP vào nữa, và khi muốn chạy giao thức HTTPS thì lại thêm vào…

Create a new security group

Trong phần Source là địa chỉ cho phép truy cập, nếu để mặc đinh thì tất cả IP đều có thể, còn nếu bạn chỉ cho IP nào thì điền vào đó nhá.

Đến bước tiếp theo bằng cách nhấn vào Review and Launch

Bước 7: Review

Bạn sẽ được review lại toàn bộ config trước khi launch Instance. Nếu muốn edit lại thì cần chon Previous . Khi đã ok thì click ô Launch sẽ hiện ra 1 bảng cho bạn tạo keypair.

Keypair này sẽ được sử dụng để kết nối tới instance . Nếu chưa có keypair thì bạn sẽ phải chọn create new keypair rồi download key về máy . Hoặc có thể chọn key có sẳn(chú ý phải có file dưới máy tính nghe, ko có thì ko kết nối được đâu). Hoặc lựa chọn proceed without keypair thì sẽ kết nối  thẳng đến instance mà không dùng key nào cả điều này không an toàn đâu@@

key pair ec2

Nhớ hãy chọn Download Key Pair về khi bạn tạo mới nó nhá. Khi chọn xong các tuỳ chọn trên thì nhấn Launch Instances và đợi một tý là chúng ta sẽ có một Instances mới với trạng thái running thì nó đã sẳn sàng cho chúng ta sử dụng rồi.

Lưu ý: đôi khi nhấn Launch sau cùng nó ko tạo được Ec2 mà xuất hiện thông báo kiểu như account blocked… Nguyên nhân thì có rất nhiều, chính xác thì mình cũng không biết được nhưng cách khắc phục của mình là chuyển vùng (region) sang vùng khác rùi tạo.

và trong video của mình là vùng  US East (N. Virginia), trước kia mình tạo ở Tokyo, Singapore đều được nhưng khi quay video này thì không được nên mình chuyển sang US East (N. Virginia), các bạn có thể thử

Video chọn Amazon Linux AMI 2017.03.1

Video chọn CentOS 6.5

Chúc thành công!

Ở bài sau sẽ là  sử dụng KeyPair tạo ra ở trên để kết nối tới EC2 Instance bằng SSH.

Tạo EC2 Instance Amazon Linux hoặc Window