Nozioni di base su Amazon EC2 - Amazon Elastic Compute Cloud
Fase 1: avvio di un'istanzaFase 2. connessione all'istanzaFase 3. pulizia di un'istanzaPassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base su Amazon EC2

Utilizza questo tutorial per iniziare a usare Amazon Elastic Compute Cloud (Amazon EC2). Imparerai come avviare e connetterti a un'istanza EC2. Un'istanza è un server virtuale nel AWS cloud. Con Amazon EC2, puoi installare e configurare il sistema operativo e le applicazioni eseguiti sull'istanza.

Panoramica

Il diagramma seguente mostra i componenti chiave che utilizzerai in questo tutorial:

  • Un'immagine: un modello che contiene il software da eseguire sull'istanza, ad esempio il sistema operativo.

  • Una key pair: un set di credenziali di sicurezza che usi per dimostrare la tua identità quando ti connetti alla tua istanza. La chiave pubblica si trova sulla tua istanza e la chiave privata è sul tuo computer.

  • Una rete: un cloud privato virtuale (VPC) è una rete virtuale dedicata a te. Account AWS Per aiutarti a iniziare rapidamente, il tuo account include un VPC predefinito in ogni VPC predefinito e ogni Regione AWS VPC predefinito ha una sottorete predefinita in ogni zona di disponibilità.

  • Un gruppo di sicurezza: funge da firewall virtuale per controllare il traffico in entrata e in uscita.

  • Un volume EBS: è necessario un volume root per l'immagine. Facoltativamente, puoi aggiungere volumi di dati.

Un'istanza con un gruppo di sicurezza, una key pair e un volume root EBS.
Costo di questo tutorial

Quando ti registri AWS, puoi iniziare a usare Amazon EC2 utilizzando il. Piano gratuito di AWS Se hai creato il tuo account Account AWS meno di 12 mesi fa e non hai ancora superato i vantaggi del piano gratuito per Amazon EC2, completare questo tutorial non ti costerà nulla, perché ti aiutiamo a selezionare le opzioni che rientrano nei vantaggi del piano gratuito. In caso contrario, ti verranno addebitati i costi di utilizzo standard di Amazon EC2 dal momento in cui avvii l'istanza fino alla sua interruzione (ovvero l'attività finale di questo tutorial), anche se l'istanza rimane inattiva.

Per istruzioni su come determinare se sei idoneo al piano gratuito, consulta. Tieni traccia dell'utilizzo del piano gratuito per Amazon EC2

Fase 1: avvio di un'istanza

Puoi avviare un'istanza EC2 utilizzando la AWS Management Console procedura descritta nella procedura seguente. Questo tutorial ha lo scopo di aiutarti a lanciare rapidamente la tua prima istanza con i vantaggi del piano gratuito, quindi non copre tutte le opzioni possibili.

Per avviare un'istanza

  1. Aprire la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione nella parte superiore dello schermo, mostriamo l'attuale Regione AWS , ad esempio, Ohio. Puoi utilizzare la regione selezionata o, facoltativamente, selezionare una regione più vicina a te.

  3. Dalla dashboard della console EC2, nel riquadro Launch instance, scegli Launch instance.

  4. In Name and tags (Nome e tag), per Name (Nome), inserisci un nome descrittivo per l'istanza.

  5. In Application and OS Images (Amazon Machine Image) (Immagini di applicazioni e sistema operativo [Amazon Machine Image]), esegui la seguente operazione:

    1. Scegli Quick Start, quindi scegli il sistema operativo (OS) per la tua istanza. Per la tua prima istanza Linux, ti consigliamo di scegliere Amazon Linux.

    2. Da Amazon Machine Image (AMI), seleziona un AMI contrassegnato come idoneo al piano gratuito.

  6. In Tipo di istanza, per Tipo di istanzat2.micro, scegli quale è idonea per il piano gratuito. Nelle regioni in cui non t2.micro è disponibile, t3.micro è idoneo al piano gratuito.

  7. In Key pair (login), per Key pair name, scegli una coppia di chiavi esistente o scegli Crea nuova coppia di chiavi per creare la tua prima coppia di chiavi.

    avvertimento

    Se scegli Proceed without a key pair (scelta non consigliata), non sarai in grado di connetterti alla tua istanza utilizzando i metodi descritti in questo tutorial.

  8. In Impostazioni di rete, nota che abbiamo selezionato il tuo VPC predefinito, selezionato l'opzione per utilizzare la sottorete predefinita in una zona di disponibilità che abbiamo scelto per te e configurato un gruppo di sicurezza con una regola che consente le connessioni alla tua istanza da qualsiasi luogo. Come prima istanza, ti consigliamo di utilizzare le impostazioni predefinite. Altrimenti, puoi aggiornare le impostazioni di rete come segue:

    • (Facoltativo) Per utilizzare una sottorete predefinita specifica, scegliete Modifica, quindi scegliete una sottorete.

    • (Facoltativo) Per utilizzare un VPC diverso, scegli Modifica, quindi scegli un VPC esistente. Se il VPC non è configurato per l'accesso pubblico a Internet, non potrai connetterti alla tua istanza.

    • (Facoltativo) Per limitare il traffico di connessione in entrata a una rete specifica, scegli Personalizzato anziché Anywhere e inserisci il blocco CIDR per la tua rete.

    • (Facoltativo) Per utilizzare un gruppo di sicurezza diverso, scegli Seleziona gruppo di sicurezza esistente e scegli un gruppo di sicurezza esistente. Se il gruppo di sicurezza non dispone di una regola che consenta il traffico di connessione dalla rete, non sarai in grado di connetterti alla tua istanza. Per un'istanza Linux, devi consentire il traffico SSH. Per un'istanza Windows, è necessario consentire il traffico RDP.

  9. In Configura archiviazione, nota che abbiamo configurato un volume root ma nessun volume di dati. Questo è sufficiente per scopi di test.

  10. Analizza un riepilogo della configurazione dell'istanza nel pannello Summary (Riepilogo) e, quando è tutto pronto, scegli Launch instance (Avvia istanza).

  11. Se il lancio ha esito positivo, scegli l'ID dell'istanza dalla notifica di successo per aprire la pagina Istanze e monitorare lo stato dell'avvio.

  12. Seleziona la casella per l'istanza. Lo stato iniziale dell'istanza èpending. Dopo l'avvio di dell'istanza, il suo stato diventa running. Scegli la scheda Stato e allarmi. Dopo aver superato i controlli di stato, l'istanza è pronta a ricevere le richieste di connessione.

Fase 2. connessione all'istanza

La procedura da utilizzare dipende dal sistema operativo dell'istanza. Se non riesci a collegarti all'istanza, consulta Risolvi i problemi di connessione alla tua istanza Linux per ricevere assistenza.

Puoi connetterti alla tua istanza Linux usando qualsiasi client SSH. Se utilizzi Windows sul tuo computer, apri un terminale ed esegui il ssh comando per verificare che sia installato un client SSH. Se il comando non viene trovato, installa OpenSSH per Windows.

Per connettersi all'istanza tramite SSH

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Seleziona l'istanza quindi scegli Connect (Connetti).

  4. Nella pagina Connect to instance, scegli la scheda client SSH.

  5. (Facoltativo) Se hai creato una coppia di chiavi all'avvio dell'istanza e hai scaricato la chiave privata (file.pem) su un computer che esegue Linux o macOS, esegui il chmod comando example per impostare le autorizzazioni per la tua chiave privata.

  6. Copia il comando SSH di esempio. Di seguito è riportato un esempio, dove key-pair-name .pem è il nome del file di chiave privata, ec2-user è il nome utente associato all'immagine e la stringa dopo il simbolo @ è il nome DNS pubblico dell'istanza.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. In una finestra di terminale sul tuo computer, esegui il comando salvato nel ssh passaggio precedente. Se il file della chiave privata non si trova nella directory corrente, è necessario specificare il percorso completo del file della chiave in questo comando.

    Di seguito è riportata una risposta di esempio:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Facoltativo) Verificate che l'impronta digitale nell'avviso di sicurezza corrisponda all'impronta digitale dell'istanza contenuta nell'output della console quando avviate un'istanza per la prima volta. Per ottenere l'output della console, scegli Azioni, Monitoraggio e risoluzione dei problemi, Ottieni registro di sistema. Se le impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco. man-in-the-middle Se invece corrispondono, passare alla fase successiva.

  9. Specificare (sì yes.

    Di seguito è riportata una risposta di esempio:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Per connetterti a un'istanza di Windows, devi recuperare la password di amministratore iniziale e utilizzare questa password quando ti connetti all'istanza tramite Remote Desktop. Dopo l'avvio dell'istanza, dovrai attendere alcuni minuti prima che la password sia disponibile.

Il nome utente predefinito per l'account Administrator dipende dalla lingua del sistema operativo (OS) contenuto nell'AMI. Per verificare il nome utente corretto, identifica la lingua del sistema operativo dell'AMI, quindi scegli il nome utente corrispondente. Ad esempio, per un sistema operativo inglese, il nome utente èAdministrator, per un sistema operativo francese è Administrateur e per un sistema operativo portoghese èAdministrador. Se una versione linguistica del sistema operativo non ha un nome utente nella stessa lingua, scegli il nome utenteAdministrator (Other). Per ulteriori informazioni, vedere Nomi localizzati per l'account amministratore in Windows in Microsoft TechNet Wiki.

Se l'istanza è stata aggiunta a un dominio, è possibile connettersi all'istanza utilizzando le credenziali di dominio definite in AWS Directory Service. Nella schermata di accesso a Desktop remoto, anziché utilizzare il nome del computer locale e la password generata, utilizzare il nome utente completo per l'amministratore (ad esempio, corp.example.com\Admin) e la password per questo account.

Se si verifica un errore mentre tenti di connetterti alla tua istanza, consulta Il desktop remoto non può connettersi al computer remoto.

Per connetterti alla tua istanza Windows utilizzando un client RDP

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, seleziona Istanze.

  3. Seleziona l'istanza quindi scegli Connect (Connetti).

  4. Nella pagina Connect to instance, scegli la scheda Client RDP.

  5. Per Nome utente, scegli il nome utente predefinito per l'account amministratore. Il nome utente scelto deve corrispondere alla lingua del sistema operativo (OS) contenuto nell'AMI che hai usato per avviare l'istanza. Se non esiste un nome utente nella stessa lingua del sistema operativo, scegli Amministratore (Altro).

  6. Scegli Ottieni password.

  7. Nella pagina Ottieni la password di Windows, procedi come segue:

    1. Scegli Carica file di chiave privata e vai al file di chiave privata (.pem) che hai specificato all'avvio dell'istanza. Selezionare il file e scegliere Open (Apri) per copiare l'intero contenuto del file in questa finestra.

    2. Scegli Decrittografa la password. La pagina Ottieni la password di Windows si chiude e la password di amministratore predefinita per l'istanza viene visualizzata in Password, sostituendo il collegamento Ottieni password mostrato in precedenza.

    3. Copia la password e salvala in un posto sicuro. Questa password ti servirà per connetterti all'istanza.

  8. Seleziona Download remote desktop file (Scarica file per desktop remoto). Al termine del download del file, scegli Cancel (Annulla) per tornare alla pagina Instances (Istanze). Vai alla directory dei download e apri il file RDP.

  9. Potrebbe essere visualizzato un avviso che informa che l'identità di chi ha pubblicato la connessione remota non è nota. Scegli Connect (Connetti) per collegarti all'istanza.

  10. Per impostazione predefinita è selezionato l'account amministratore. Incolla la password che hai copiato in precedenza, quindi scegli OK.

  11. Data la natura dei certificati autofirmati, è possibile che venga visualizzato un avviso relativo all'impossibilità di autenticare il certificato di sicurezza. Esegui una di queste operazioni:

    • Se ritieni attendibile il certificato, scegli per connetterti alla tua istanza.

    • [Windows] Prima di procedere, confronta l'impronta digitale del certificato con il valore nel registro di sistema per confermare l'identità del computer remoto. Scegli Visualizza certificato, quindi scegli Thumbprint dalla scheda Dettagli. Confronta questo valore con quello di RDPCERTIFICATE-THUMBPRINT Azioni, Monitoraggio e risoluzione dei problemi, Get system log.

    • [Mac OS X] Prima di procedere, confronta l'impronta digitale del certificato con il valore nel registro di sistema per confermare l'identità del computer remoto. Scegliete Mostra certificato, espandete Dettagli e scegliete SHA1 Fingerprints. Confronta questo valore con il valore di RDPCERTIFICATE-THUMBPRINT in Azioni, Monitor e risoluzione dei problemi, Get system log.

Fase 3. pulizia di un'istanza

Dopo aver creato l'istanza per questo tutorial, è consigliabile eseguire la pulizia mediante l'interruzione dell'istanza. Per eseguire altre operazioni con questa istanza prima di eseguire la pulizia, consulta Passaggi successivi.

Importante

L'interruzione di un'istanza ne comporta l'eliminazione. Non è possibile riconnettersi a un'istanza dopo averla interrotta.

Se hai avviato un'istanza che non rientra nel Piano gratuito di AWS, non ti verranno addebitati altri costi per tale istanza non appena lo stato dell'istanza diventa shutting down o terminated. Se vuoi conservare l'istanza per un secondo momento, ma non desideri sostenerne i costi, puoi arrestare ora l'istanza e quindi riavviarla più tardi. Per ulteriori informazioni, consulta Arresta e avvia le istanze Amazon EC2.

Per terminare l'istanza

  1. Nel riquadro di navigazione, seleziona Instances (Istanze). Nell'elenco delle istanze, selezionare l'istanza.

  2. Scegli Instance state (Stato istanza), Terminate instance (Termina istanza).

  3. Quando viene richiesta la conferma, seleziona Terminate (Interrompi).

    Amazon EC2 arresta e termina l'istanza. Dopo averla terminata, l'istanza rimane visibile sulla console per un breve periodo di tempo, quindi la voce verrà eliminata automaticamente. L'utente non può rimuovere l'istanza terminata dal display della console.

Passaggi successivi

Dopo aver avviato l'istanza, potresti voler esplorare i seguenti passaggi successivi: