【Day 18】混合云 x AWS Outposts EC2 设置

tags: 铁人赛 AWS Outposts network

前情提要

• 昨天将 AWS 的网路配置好之後，今天来实验在 Outposts 上面部署 EC2

Launch EC2 instance

AWS console

• 要去 Outposts 专属的 console 点右上角的橘色按钮
• 建置 EC2 的流程与 Region 上大同小异
• 在可选的 instance type 会和 Outposts 本身机柜型号以及如何 替机柜进行分割(Slotting) 有关
  • 这边可以看到是 m5 系列的机柜呢
    

  如果看到有不同的 instance family 可以选择，表示进到一般的 EC2 console，我测试过，一样可以建 Outpost 上的 instance，但是在选择 subnet 的时候要格外注意！！ 如果开到 Region 上的话，那就会产生而外的费用 ... 而机柜上的资源，原则上公司或者灯会业者都已经付完钱了，不会额外产生费用。

• 如果所选择的 VPC 内没有 Outpost 机柜上的网段，则会无法建立。
  
• EBS 储存的类型也是根据机器规格
  
• 安全群组
  • 新增 ICMP 等等好测通网路
    
  • 建议将 SSH 的 Security group 限定当天自己所使用的 IP，以避免暴露在风险之中。修改过後长得像下图这样：
    
• 最後要 Launch 机器时，选择 Key pair
  • 透过 ssh 连线时，是透过公开金钥验证身份，原理可以参考 AWS 说明文件
  • 简单的说，我在安全的环境下，产生一组公私钥配对，公钥可以拿来作加密，私钥可以拿来解密。
  • 而公钥可以给任何一个想要和我秘密通讯的人，私钥则只有我自己持有。
  • 在我私钥没有外流的前提下，被那个公开金钥加密过的讯息，只有二坪山小弱炮我本人可以解开。

Allocate EIP

• 从 EC2 侧边找到 EIP
  
• 配置 EIP 时，选择 COIP
  
• 接着勾选刚拿到的 EIP 并由下拉式选单选择关联
  
• 将刚刚拿到的 IP 关联到 EC2 instance
  
• 这个延迟还蛮低的
  

结论

• 就是 EC2 没什麽好说的
• 要装网页服务器的话，记得之後要调改 SG
• 标题放混合云，是只透过 Site-to-site VPN 或是 Direct connect 来串接云地，共同提供服务的意思
• 下一篇，会回到 IaS 的部分，写个入门版 Terraform