În EC2 Dashboard (in sus avem Services→ Compute → EC2) , alegem secțiunea Instances și opțiunea Launch Instance.

Alegem o imagine de mașină virtuală (AMI - Amazon Machine Image) din secțiunea Choose AMI. Folosiți imaginea RL_AWS2, de la My AMIs (meniul din stânga).

Pentru Instance Type alegem astfel:

• Pentru instanța Frontend - t3a.xlarge (avem nevoie de 4 interfețe de rețea)
• Pentru Red, Green și Blue - t2.micro (permite maxim 2 interfețe de rețea, dar noi oricum folosim doar una)

Prima dată creăm cele 3 instanțe Red, Green, Blue. Vom incepe cu instanta Red. În secțiunea Configure Instance Details:

• Alegem VPC-ul student<X>_VPC
• Alegem subnet-ul corespunzător stației Red

Selectăm secțiunea Configure Security Group și alegem astfel:

• pentru prima mașină creată, alegem Create a new security group, punem un nume descriptiv (student<X>_sec_public). Lăsăm regulile să permită doar traficul TCP de la IP-ul public propriu la orice destinație.

Regulile de whitelist după IP sunt o practică recomandată pentru protejarea serverelor împotriva atacatorilor externe și putem permite doar IP-urile proprii.

• Pentru celelalte instanțe alegem Select an existing security group și selectăm grupul creat anterior.

Selectăm apoi secțiunea Add Tags, label-ul Name și acolo dăm un nume descriptiv mașinii (student<X>_Red/Green/Blue/Frontend).

Ne vom ocupa mai târziu de restul de reguli.

Apăsăm Review and Launch → Launch. La acest nivel nu ne interesează setările pentru Storage și Tags.

Avem nevoie de o pereche de chei pentru a ne putea conecta la instanța pe care o creăm (alegem Create a new key pair și îi dăm numele student<X>_RL_lab. Descărcați cheia privată).

Îi dăm un nume instanței nou create (am început cu Red). Continuăm cu Green și Blue într-un mod similar.

Din Meniul din stânga, secțiunea Network&Security, alegem Network interfaces. Ne dorim ca instanța Frontend să aibă câte o interfață și în rețelele cu Red, Green, Blue.

Mai întâi denumim interfețele de rețea create o dată cu instanțele pentru a fi mai ușor de lucrat cu ele.

Alegem Create Network Interface. Adăugăm descrieri sugestive și alegem subnet-ul potrivit pentru fiecare interfață nou creată. De asemenea, alegem security group-ul creat anterior. Obținem:

Ne întoarcem în secțiunea Instances. Instanței Frontend îi adăugăm cele trei interfețe de rețea create mai devreme (Actions → Networking → Attach Network Interface).

Pentru a ne putea conecta la stația Frontend, trebuie să îi alocăm o adresă IP publică statică (așa cum am învățat la începutul laboratorului) - vezi exercițiul 2. Asociem adresa IP publică statică interfeței de rețea corespunzătoare subnet-ului public.

Ne conectăm prin ssh la instanța Frontend folosind comanda (în cazul Linux):

ssh -i [private_key] ec2-user@[ip_public]

Pe Windows, dacă folosiți Putty, va trebui să convertiți cheia SSH într-un format acceptat urmând ghidul de aici.

Pentru a ne putea conecta prin ssh de pe Frontend și la celelalte instanțe, va trebui să copiem cheia privată de pe stația locală pe Frontend:

# pe Linux:
scp -i [private_key] [private_key] ec2-user@[ip_public]:~

(pe Windows, puteți folosi WinSCP)

Verificați conectivitatea la Internet pe cele 4 instanțe (Frontend, Red, Green, Blue).