În EC2 Dashboard (in sus avem Services→ Compute → EC2) , alegem secțiunea Instances și opțiunea Launch Instance.
Alegem o imagine de mașină virtuală (AMI - Amazon Machine Image) din secțiunea Choose AMI. Folosiți imaginea RL_AWS2, de la My AMIs (meniul din stânga).
Pentru Instance Type alegem astfel:
Prima dată creăm cele 3 instanțe Red, Green, Blue. Vom incepe cu instanta Red. În secțiunea Configure Instance Details:
Selectăm secțiunea Configure Security Group și alegem astfel:
student<X>_sec_public
). Lăsăm regulile să permită doar traficul TCP de la IP-ul public propriu la orice destinație.Regulile de whitelist după IP sunt o practică recomandată pentru protejarea serverelor împotriva atacatorilor externe și putem permite doar IP-urile proprii.
Selectăm apoi secțiunea Add Tags, label-ul Name și acolo dăm un nume descriptiv mașinii (student<X>_Red/Green/Blue/Frontend
).
Ne vom ocupa mai târziu de restul de reguli.
Apăsăm Review and Launch → Launch. La acest nivel nu ne interesează setările pentru Storage și Tags.
Avem nevoie de o pereche de chei pentru a ne putea conecta la instanța pe care o creăm (alegem Create a new key pair și îi dăm numele student<X>_RL_lab. Descărcați cheia privată).
Îi dăm un nume instanței nou create (am început cu Red). Continuăm cu Green și Blue într-un mod similar.
Din Meniul din stânga, secțiunea Network&Security, alegem Network interfaces. Ne dorim ca instanța Frontend să aibă câte o interfață și în rețelele cu Red, Green, Blue.
Mai întâi denumim interfețele de rețea create o dată cu instanțele pentru a fi mai ușor de lucrat cu ele.
Alegem Create Network Interface. Adăugăm descrieri sugestive și alegem subnet-ul potrivit pentru fiecare interfață nou creată. De asemenea, alegem security group-ul creat anterior. Obținem:
Ne întoarcem în secțiunea Instances. Instanței Frontend îi adăugăm cele trei interfețe de rețea create mai devreme (Actions → Networking → Attach Network Interface).
Din păcate, AWS nu tag-uiește numele acestei interfețe cu cel al instanței, așa că va trebui să căutați și să dați manual numele acestei interfețe pentru a nu le încurca între voi imediat după ce creați o instanță. Puteți s-o găsiți ușor apăsând click pe eth0 din descrierea instanței (la Instances, click pe resursă și apar jos aceste detalii).
Pentru a ne putea conecta la stația Frontend, trebuie să îi alocăm o adresă IP publică statică (așa cum am învățat la începutul laboratorului) - vezi exercițiul 2. Asociem adresa IP publică statică interfeței de rețea corespunzătoare subnet-ului public.
Ne conectăm prin ssh la instanța Frontend folosind comanda (în cazul Linux):
ssh -i [private_key] ec2-user@[ip_public]
chmod 700 RL_lab.pem
)
Pe Windows, dacă folosiți Putty, va trebui să convertiți cheia SSH într-un format acceptat urmând ghidul de aici.
Pentru a ne putea conecta prin ssh de pe Frontend și la celelalte instanțe, va trebui să copiem cheia privată de pe stația locală pe Frontend:
# pe Linux: scp -i [private_key] [private_key] ec2-user@[ip_public]:~
(pe Windows, puteți folosi WinSCP)
Verificați conectivitatea la Internet pe cele 4 instanțe (Frontend, Red, Green, Blue).