Inizia a usare Amazon EC2 - Amazon Elastic Compute Cloud
Fase 1: avvio di un'istanzaFase 2. connessione all'istanzaFase 3. pulizia di un'istanzaPassaggi successivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inizia a usare Amazon EC2

Usa questo tutorial per iniziare a usare Amazon Elastic Compute Cloud (AmazonEC2). Imparerai come avviare e connetterti a un'EC2istanza. Un'istanza è un server virtuale nel AWS cloud. Con AmazonEC2, puoi configurare il sistema operativo e le applicazioni eseguite sulla tua istanza.

Panoramica

Il diagramma seguente mostra i componenti chiave che utilizzerai in questo tutorial:

  • Un'immagine: un modello che contiene il software da eseguire sull'istanza, ad esempio il sistema operativo.

  • Una key pair: un set di credenziali di sicurezza che usi per dimostrare la tua identità quando ti connetti alla tua istanza. La chiave pubblica si trova sulla tua istanza e la chiave privata è sul tuo computer.

  • Una rete: un cloud privato virtuale (VPC) è una rete virtuale dedicata a te Account AWS. Per aiutarti a iniziare rapidamente, il tuo account dispone di una sottorete predefinita VPC in ogni Regione AWS zona di disponibilità e ogni account predefinito VPC ha una sottorete predefinita.

  • Un gruppo di sicurezza: funge da firewall virtuale per controllare il traffico in entrata e in uscita.

  • Un EBS volume: è necessario un volume root per l'immagine. Facoltativamente, puoi aggiungere volumi di dati.

Un'istanza con un gruppo di sicurezza, una key pair e un volume EBS root.
Costo di questo tutorial

Quando ti registri AWS, puoi iniziare a EC2 usare Amazon utilizzando il Piano gratuito di AWS. Se hai creato il tuo abbonamento Account AWS meno di 12 mesi fa e non hai ancora superato i vantaggi del piano gratuito per AmazonEC2, completare questo tutorial non ti costerà nulla, perché ti aiutiamo a selezionare le opzioni che rientrano nei vantaggi del piano gratuito. Altrimenti, ti verranno addebitati i costi di EC2 utilizzo standard di Amazon dal momento in cui avvii l'istanza fino alla sua chiusura (che è l'ultima attività di questo tutorial), anche se rimane inattiva.

Per istruzioni su come determinare se sei idoneo al piano gratuito, consulta. Tieni traccia dell'utilizzo del piano gratuito per Amazon EC2

Fase 1: avvio di un'istanza

È possibile avviare un'EC2istanza utilizzando AWS Management Console la procedura descritta nella procedura seguente. La finalità di questo tutorial è aiutarti ad avviare in modo semplice e rapido la prima istanza. Pertanto, non verranno descritte tutte le possibili opzioni.

Per avviare un'istanza

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nella barra di navigazione nella parte superiore dello schermo, visualizziamo la versione corrente, Regione AWS ad esempio Ohio. Puoi utilizzare la regione selezionata o, facoltativamente, selezionare una regione più vicina a te.

  3. Dalla dashboard della EC2 console, nel riquadro Launch instance, scegli Launch instance.

  4. In Name and tags (Nome e tag), per Name (Nome), inserisci un nome descrittivo per l'istanza.

  5. In Application and OS Images (Amazon Machine Image) (Immagini di applicazioni e sistema operativo [Amazon Machine Image]), esegui la seguente operazione:

    1. Scegli Quick Start, quindi scegli il sistema operativo (OS) per l'istanza. Per la tua prima istanza Linux, ti consigliamo di scegliere Amazon Linux.

    2. Da Amazon Machine Image (AMI), seleziona un prodotto AMI contrassegnato come idoneo al piano gratuito.

  6. In Tipo di istanza, per Tipo di istanza t2.micro, scegli quale è idonea per il piano gratuito. Nelle regioni in cui non t2.micro è disponibile, t3.micro è idoneo al piano gratuito.

  7. In Key pair (login), per Key pair name, scegli una coppia di chiavi esistente o scegli Crea nuova coppia di chiavi per creare la tua prima coppia di chiavi.

    avvertimento

    Se scegli Proceed without a key pair (scelta non consigliata), non sarai in grado di connetterti alla tua istanza utilizzando i metodi descritti in questo tutorial.

  8. In Impostazioni di rete, nota che abbiamo selezionato l'impostazione predefinitaVPC, selezionato l'opzione per utilizzare la sottorete predefinita in una zona di disponibilità che abbiamo scelto per te e configurato un gruppo di sicurezza con una regola che consente le connessioni alla tua istanza da qualsiasi luogo. Come prima istanza, ti consigliamo di utilizzare le impostazioni predefinite. Altrimenti, puoi aggiornare le impostazioni di rete come segue:

    • (Facoltativo) Per utilizzare una sottorete predefinita specifica, scegliete Modifica, quindi scegliete una sottorete.

    • (Facoltativo) Per utilizzarne una diversaVPC, scegliete Modifica, quindi sceglietene una esistente. VPC Se VPC non è configurato per l'accesso pubblico a Internet, non potrai connetterti alla tua istanza.

    • (Facoltativo) Per limitare il traffico di connessione in entrata a una rete specifica, scegli Personalizzato anziché Anywhere e inserisci il CIDR blocco relativo alla tua rete.

    • (Facoltativo) Per utilizzare un gruppo di sicurezza diverso, scegli Seleziona gruppo di sicurezza esistente e scegli un gruppo di sicurezza esistente. Se il gruppo di sicurezza non dispone di una regola che consenta il traffico di connessione dalla rete, non sarai in grado di connetterti alla tua istanza. Per un'istanza Linux, devi consentire SSH il traffico. Per un'istanza Windows, è necessario consentire RDP il traffico.

  9. In Configura archiviazione, nota che abbiamo configurato un volume root ma nessun volume di dati. Questo è sufficiente per scopi di test.

  10. Analizza un riepilogo della configurazione dell'istanza nel pannello Summary (Riepilogo) e, quando è tutto pronto, scegli Launch instance (Avvia istanza).

  11. Se il lancio ha esito positivo, scegli l'ID dell'istanza dalla notifica di successo per aprire la pagina Istanze e monitorare lo stato dell'avvio.

  12. Seleziona la casella per l'istanza. Lo stato iniziale dell'istanza èpending. Dopo l'avvio di dell'istanza, il suo stato diventa running. Scegli la scheda Stato e allarmi. Dopo aver superato i controlli di stato, l'istanza è pronta a ricevere le richieste di connessione.

Fase 2. connessione all'istanza

La procedura da utilizzare dipende dal sistema operativo dell'istanza. Se non riesci a collegarti all'istanza, consulta Risolvi i problemi di connessione alla tua istanza Amazon Linux EC2 per ricevere assistenza.

Puoi connetterti alla tua istanza Linux utilizzando qualsiasi SSH client. Se utilizzi Windows sul tuo computer, apri un terminale ed esegui il ssh comando per verificare che sia installato un SSH client. Se il comando non viene trovato, installa Open SSH per Windows.

Per connetterti alla tua istanza utilizzando SSH

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza quindi scegli Connect (Connetti).

  4. Nella pagina Connect to instance, scegli la scheda SSHclient.

  5. (Facoltativo) Se hai creato una coppia di chiavi all'avvio dell'istanza e hai scaricato la chiave privata (file.pem) su un computer che esegue Linux o macOS, esegui il chmod comando example per impostare le autorizzazioni per la tua chiave privata.

  6. Copia il comando di esempio. SSH Di seguito è riportato un esempio, in cui key-pair-name.pem è il nome del file di chiave privata, ec2-user è il nome utente associato all'immagine e la stringa dopo il simbolo @ è il DNS nome pubblico dell'istanza.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com

  7. In una finestra di terminale sul tuo computer, esegui il ssh comando salvato nel passaggio precedente. Se il file della chiave privata non si trova nella directory corrente, è necessario specificare il percorso completo del file della chiave in questo comando.

    Di seguito è riportata una risposta di esempio:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
Are you sure you want to continue connecting (yes/no)?

  8. (Facoltativo) Verificate che l'impronta digitale nell'avviso di sicurezza corrisponda all'impronta digitale dell'istanza contenuta nell'output della console quando avviate un'istanza per la prima volta. Per ottenere l'output della console, scegli Azioni, Monitoraggio e risoluzione dei problemi, Ottieni registro di sistema. Se le impronte digitali non corrispondono, qualcuno potrebbe tentare un attacco -middle. man-in-the Se invece corrispondono, passare alla fase successiva.

  9. Specificare (sì yes.

    Di seguito è riportata una risposta di esempio:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Per connettersi a un'istanza Windows utilizzandoRDP, è necessario recuperare la password di amministratore iniziale e quindi immettere questa password quando ci si connette all'istanza. Dopo l'avvio dell'istanza, dovrai attendere alcuni minuti prima che la password sia disponibile. Il tuo account deve disporre dell'autorizzazione per avviare l'GetPasswordDataazione. Per ulteriori informazioni, consulta Esempi di politiche per controllare l'accesso ad Amazon EC2 API.

Il nome utente predefinito per l'account Administrator dipende dalla lingua del sistema operativo (OS) contenuto inAMI. Per verificare il nome utente corretto, identifica la lingua AMI del tuo sistema operativo, quindi scegli il nome utente corrispondente. Ad esempio, per un sistema operativo inglese, il nome utente èAdministrator, per un sistema operativo francese è Administrateur e per un sistema operativo portoghese èAdministrador. Se una versione linguistica del sistema operativo non ha un nome utente nella stessa lingua, scegli il nome utenteAdministrator (Other). Per ulteriori informazioni, vedere Nomi localizzati per l'account amministratore in Windows in Microsoft TechNet Wiki.

Per recuperare la password iniziale dell'amministratore

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, seleziona Instances (Istanze).

  3. Seleziona l'istanza quindi scegli Connect (Connetti).

  4. Nella pagina Connect to instance, scegli la scheda RDPclient.

  5. Per Nome utente, scegli il nome utente predefinito per l'account Amministratore. Il nome utente scelto deve corrispondere alla lingua del sistema operativo (OS) utilizzato per avviare l'AMIistanza. Se non esiste un nome utente nella stessa lingua del sistema operativo, scegli Amministratore (Altro).

  6. Scegli Ottieni password.

  7. Nella pagina Ottieni la password di Windows, procedi come segue:

    1. Scegli Carica file di chiave privata e vai al file di chiave privata (.pem) che hai specificato all'avvio dell'istanza. Selezionare il file e scegliere Open (Apri) per copiare l'intero contenuto del file in questa finestra.

    2. Scegli Decrittografa la password. La pagina Ottieni la password di Windows si chiude e la password di amministratore predefinita per l'istanza viene visualizzata in Password, sostituendo il collegamento Ottieni password mostrato in precedenza.

    3. Copia la password e salvala in un posto sicuro. Questa password ti servirà per connetterti all'istanza.

La procedura seguente utilizza il client Remote Desktop Connection per Windows (MSTSC). Se utilizzi un RDP client diverso, scarica il RDP file e consulta la documentazione del RDP client per i passaggi necessari per stabilire la RDP connessione.

Per connettersi a un'istanza Windows utilizzando un RDP client

  1. Nella pagina Connect to instance, scegli Scarica file desktop remoto. Al termine del download del file, scegli Annulla per tornare alla pagina Istanze. Il RDP file viene scaricato Downloads nella tua cartella.

  2. Esegui mstsc.exe per aprire il RDP client.

  3. Espandi Mostra opzioni, scegli Apri e seleziona il file.rdp dalla cartellaDownloads.

  4. Per impostazione predefinita, Computer è il IPv4 DNS nome pubblico dell'istanza e Nome utente è l'account amministratore. Per connetterti all'istanza utilizzando IPv6 instead, sostituisci il IPv4 DNS nome pubblico dell'istanza con il relativo IPv6 indirizzo. Rivedi le impostazioni predefinite e modificale secondo necessità.

  5. Scegli Connetti. Se ricevi un avviso che indica che l'editore della connessione remota è sconosciuto, scegli Connect per continuare.

  6. Immettete la password salvata in precedenza, quindi scegliete OK.

  7. Data la natura dei certificati autofirmati, è possibile che venga visualizzato un avviso relativo all'impossibilità di autenticare il certificato di sicurezza. Esegui una di queste operazioni:

    • Se ritieni attendibile il certificato, scegli per connetterti alla tua istanza.

    • [Windows] Prima di procedere, confronta l'impronta digitale del certificato con il valore nel registro di sistema per confermare l'identità del computer remoto. Scegli Visualizza certificato, quindi scegli Thumbprint dalla scheda Dettagli. Confronta questo valore con quello di RDPCERTIFICATE-THUMBPRINT Azioni, Monitoraggio e risoluzione dei problemi, Get system log.

    • [Mac OS X] Prima di procedere, confronta l'impronta digitale del certificato con il valore nel registro di sistema per confermare l'identità del computer remoto. Scegliete Mostra certificato, espandete Dettagli e scegliete SHA1Impronte digitali. Confronta questo valore con il valore di RDPCERTIFICATE-THUMBPRINT in Actions, Monitor and troubleshooot, Get system log.

  8. Se la RDP connessione ha esito positivo, il RDP client visualizza la schermata di accesso di Windows e quindi il desktop di Windows. Se invece ricevi un messaggio di errore, consultaIl desktop remoto non può connettersi al computer remoto. Una volta terminata la RDP connessione, puoi chiudere il RDP client.

Fase 3. pulizia di un'istanza

Dopo aver creato l'istanza per questo tutorial, è consigliabile eseguire la pulizia mediante l'interruzione dell'istanza. Per eseguire altre operazioni con questa istanza prima di eseguire la pulizia, consulta Passaggi successivi.

Importante

L'interruzione di un'istanza ne comporta l'eliminazione. Non è possibile riconnettersi a un'istanza dopo averla interrotta.

Smetterai di incorrere in addebiti per l'istanza o l'utilizzo che rientrano nei limiti del piano gratuito non appena lo stato dell'istanza passerà a shutting down o. terminated Per conservare l'istanza per un periodo successivo, ma senza incorrere in addebiti o utilizzi che influiscano sui limiti del piano gratuito, puoi interrompere l'istanza ora e riavviarla in un secondo momento. Per ulteriori informazioni, consulta Arresta e avvia le EC2 istanze Amazon.

Per terminare l'istanza

  1. Nel riquadro di navigazione, seleziona Instances (Istanze). Nell'elenco delle istanze, selezionare l'istanza.

  2. Scegli Instance state (Stato istanza), Terminate instance (Termina istanza).

  3. Quando viene richiesta la conferma, seleziona Terminate (Interrompi).

    Amazon EC2 chiude e chiude l'istanza. Dopo averla terminata, l'istanza rimane visibile sulla console per un breve periodo di tempo, quindi la voce verrà eliminata automaticamente. L'utente non può rimuovere l'istanza terminata dal display della console.

Passaggi successivi

Dopo aver avviato l'istanza, potresti voler esplorare i seguenti passaggi successivi: