Memulai dengan Amazon EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulai dengan Amazon EC2

Gunakan tutorial ini untuk memulai dengan Amazon Elastic Compute Cloud (AmazonEC2). Anda akan belajar cara meluncurkan dan terhubung ke sebuah EC2 instance. Instance adalah server virtual di AWS Cloud. Dengan AmazonEC2, Anda dapat mengatur dan mengonfigurasi sistem operasi dan aplikasi yang berjalan pada instans Anda.

Gambaran Umum

Diagram berikut menunjukkan komponen kunci yang akan Anda gunakan dalam tutorial ini:

  • Gambar — Template yang berisi perangkat lunak untuk dijalankan pada instance Anda, seperti sistem operasi.

  • A key pair - Satu set kredenal keamanan yang Anda gunakan untuk membuktikan identitas Anda saat menghubungkan ke instans Anda. Kunci publik ada di instans Anda dan kunci pribadi ada di komputer Anda.

  • Jaringan — Virtual Private Cloud (VPC) adalah jaringan virtual yang didedikasikan untuk Anda Akun AWS. Untuk membantu Anda memulai dengan cepat, akun Anda dilengkapi dengan default VPC di masing-masing Wilayah AWS, dan setiap default VPC memiliki subnet default di setiap Availability Zone.

  • Grup keamanan — Bertindak sebagai firewall virtual untuk mengontrol lalu lintas masuk dan keluar.

  • EBSVolume — Kami membutuhkan volume root untuk gambar. Anda dapat menambahkan volume data secara opsional.

Sebuah instance dengan grup keamanan, key pair, dan volume EBS root.
Biaya untuk tutorial ini

Saat Anda mendaftar AWS, Anda dapat memulai dengan Amazon EC2 menggunakan AWS Tingkat Gratis. Jika Anda membuat Akun AWS kurang dari 12 bulan yang lalu, dan belum melebihi manfaat Tingkat Gratis untuk AmazonEC2, Anda tidak akan dikenakan biaya apa pun untuk menyelesaikan tutorial ini, karena kami membantu Anda memilih opsi yang ada dalam manfaat Tingkat Gratis. Jika tidak, Anda akan dikenakan biaya EC2 penggunaan Amazon standar dari saat Anda meluncurkan instance hingga Anda menghentikan instance (yang merupakan tugas terakhir dari tutorial ini), bahkan jika itu tetap menganggur.

Untuk petunjuk untuk menentukan apakah Anda memenuhi syarat untuk Tingkat Gratis, lihatLacak penggunaan Tingkat Gratis Anda untuk Amazon EC2.

Langkah 1: Luncurkan instans

Anda dapat meluncurkan EC2 instance menggunakan AWS Management Console seperti yang dijelaskan dalam prosedur berikut. Tutorial ini dimaksudkan untuk membantu Anda meluncurkan instans pertama dengan cepat, jadi tutorial ini tidak mencakup semua opsi yang memungkinkan.

Untuk meluncurkan sebuah instans
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di bilah navigasi di bagian atas layar, kami menampilkan arus Wilayah AWS - misalnya, Ohio. Anda dapat menggunakan Wilayah yang dipilih, atau secara opsional memilih Wilayah yang lebih dekat dengan Anda.

  3. Dari dasbor EC2 konsol, di panel Launch instance, pilih Launch instance.

  4. Di bawah Nama dan tanda, untuk Nama, masukkan nama deskriptif untuk instans Anda.

  5. Di bawah Aplikasi dan Citra OS (Amazon Machine Image), lakukan hal berikut:

    1. Pilih Mulai Cepat, lalu pilih sistem operasi (OS) untuk instans Anda. Untuk contoh Linux pertama Anda, kami sarankan Anda memilih Amazon Linux.

    2. Dari Amazon Machine Image (AMI), pilih AMI yang ditandai Tingkat Gratis yang memenuhi syarat.

  6. Di bawah Jenis instans, untuk jenis Instance t2.micro, pilih, mana yang memenuhi syarat untuk Tingkat Gratis. Di Wilayah t2.micro yang tidak t3.micro tersedia, memenuhi syarat untuk Tingkat Gratis.

  7. Di bawah Key pair (login), untuk nama Key pair, pilih key pair yang ada atau pilih Create new key pair untuk membuat key pair pertama Anda.

    Awas

    Jika Anda memilih Proceed without a key pair (Tidak disarankan), Anda tidak akan dapat terhubung ke instance Anda menggunakan metode yang dijelaskan dalam tutorial ini.

  8. Di bawah Pengaturan jaringan, perhatikan bahwa kami memilih default AndaVPC, memilih opsi untuk menggunakan subnet default di Availability Zone yang kami pilih untuk Anda, dan mengkonfigurasi grup keamanan dengan aturan yang memungkinkan koneksi ke instans Anda dari mana saja. Untuk contoh pertama Anda, kami sarankan Anda menggunakan pengaturan default. Jika tidak, Anda dapat memperbarui pengaturan jaringan Anda sebagai berikut:

    • (Opsional) Untuk menggunakan subnet default tertentu, pilih Edit dan kemudian pilih subnet.

    • (Opsional) Untuk menggunakan yang berbedaVPC, pilih Edit dan kemudian pilih yang sudah adaVPC. Jika VPC tidak dikonfigurasi untuk akses internet publik, Anda tidak akan dapat terhubung ke instans Anda.

    • (Opsional) Untuk membatasi lalu lintas koneksi masuk ke jaringan tertentu, pilih Kustom, bukan di mana saja, dan masukkan CIDR blok untuk jaringan Anda.

    • (Opsional) Untuk menggunakan grup keamanan yang berbeda, pilih Pilih grup keamanan yang ada dan pilih grup keamanan yang ada. Jika grup keamanan tidak memiliki aturan yang memungkinkan lalu lintas koneksi dari jaringan Anda, Anda tidak akan dapat terhubung ke instans Anda. Untuk contoh Linux, Anda harus mengizinkan SSH lalu lintas. Untuk contoh Windows, Anda harus mengizinkan RDP lalu lintas.

  9. Di bawah Konfigurasi penyimpanan, perhatikan bahwa kami mengonfigurasi volume root tetapi tidak ada volume data. Ini cukup untuk tujuan pengujian.

  10. Tinjau ringkasan konfigurasi instans di panel Ringkasan, dan ketika Anda siap, pilih Luncurkan instans.

  11. Jika peluncuran berhasil, pilih ID instance dari notifikasi Sukses untuk membuka halaman Instans dan memantau status peluncuran.

  12. Pilih kotak centang untuk contoh. Keadaan instance awal adalahpending. Setelah instance dimulai, statusnya berubah menjadirunning. Pilih tab Status dan alarm. Setelah instance Anda melewati pemeriksaan statusnya, instans siap menerima permintaan koneksi.

Langkah 2: Hubungkan ke instans Anda

Prosedur yang Anda gunakan tergantung pada sistem operasi instance. Jika Anda tidak dapat terhubung ke instans, lihat Memecahkan masalah saat menghubungkan ke instans Amazon EC2 Linux Anda untuk mendapatkan bantuan.

Anda dapat terhubung ke instance Linux Anda menggunakan SSH klien apa pun. Jika Anda menjalankan Windows di komputer Anda, buka terminal dan jalankan ssh perintah untuk memverifikasi bahwa Anda telah menginstal SSH klien. Jika perintah tidak ditemukan, instal Buka SSH untuk Windows.

Untuk terhubung ke instans Anda menggunakan SSH
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Pada halaman Connect to instance, pilih tab SSHklien.

  5. (Opsional) Jika Anda membuat key pair saat meluncurkan instance dan mengunduh kunci pribadi (file.pem) ke komputer yang menjalankan Linux atau macOS, jalankan chmod perintah example untuk mengatur izin untuk kunci pribadi Anda.

  6. Salin SSH perintah contoh. Berikut ini adalah contoh, di mana key-pair-name.pem adalah nama file kunci pribadi Anda, ec2-user adalah nama pengguna yang terkait dengan gambar, dan string setelah simbol @ adalah DNS nama publik dari instance.

    ssh -i key-pair-name.pem ec2-user@ec2-198-51-100-1.us-east-2.compute.amazonaws.com
  7. Di jendela terminal di komputer Anda, jalankan ssh perintah yang Anda simpan di langkah sebelumnya. Jika file kunci pribadi tidak ada di direktori saat ini, Anda harus menentukan jalur yang sepenuhnya memenuhi syarat ke file kunci dalam perintah ini.

    Berikut adalah respons contohnya:

    The authenticity of host 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com (198-51-100-1)' can't be established.
    ECDSA key fingerprint is l4UB/neBad9tvkgJf1QZWxheQmR59WgrgzEimCG6kZY.
    Are you sure you want to continue connecting (yes/no)?
  8. (Opsional) Verifikasi bahwa sidik jari dalam peringatan keamanan cocok dengan sidik jari instance yang terdapat dalam keluaran konsol saat Anda pertama kali memulai instance. Untuk mendapatkan output konsol, pilih Actions, Monitor dan troubleshoot, Dapatkan log sistem. Jika sidik jari tidak cocok, seseorang mungkin mencoba menyerang. man-in-the-middle Jika cocok, lanjutkan ke langkah berikutnya.

  9. Masukkan yes.

    Berikut adalah respons contohnya:

    Warning: Permanently added 'ec2-198-51-100-1.us-east-2.compute.amazonaws.com' (ECDSA) to the list of known hosts.

Untuk terhubung ke instance Windows menggunakanRDP, Anda harus mengambil kata sandi administrator awal dan kemudian memasukkan kata sandi ini saat Anda terhubung ke instans Anda. Diperlukan beberapa menit setelah peluncuran instans sebelum sandi ini tersedia.

Nama pengguna default untuk akun Administrator tergantung pada bahasa sistem operasi (OS) yang terkandung dalamAMI. Untuk memastikan nama pengguna yang benar, identifikasi bahasa OS AndaAMI, lalu pilih nama pengguna yang sesuai. Misalnya, untuk OS bahasa Inggris, nama pengguna adalahAdministrator, untuk OS Prancis ituAdministrateur, dan untuk OS Portugis ituAdministrador. Jika versi bahasa OS tidak memiliki nama pengguna dalam bahasa yang sama, pilih nama penggunaAdministrator (Other). Untuk informasi selengkapnya, lihat Nama Lokal untuk Akun Administrator di Windows di Microsoft TechNet Wiki.

Untuk mengambil kata sandi administrator awal
  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Di panel navigasi, pilih Instans.

  3. Pilih instans, lalu pilih Hubungkan.

  4. Pada halaman Connect to instance, pilih tab RDPklien.

  5. Untuk Nama Pengguna, pilih nama pengguna default untuk akun Administrator. Nama pengguna yang Anda pilih harus sesuai dengan bahasa sistem operasi (OS) yang terkandung dalam AMI yang Anda gunakan untuk meluncurkan instance Anda. Jika tidak ada nama pengguna dalam bahasa yang sama dengan OS Anda, pilih Administrator (Lainnya).

  6. Pilih Dapatkan kata sandi.

  7. Pada halaman Dapatkan kata sandi Windows, lakukan hal berikut:

    1. Pilih Unggah file kunci pribadi dan arahkan ke file kunci pribadi (.pem) yang Anda tentukan saat meluncurkan instance. Pilih file dan pilih Buka untuk menyalin seluruh isi file ke jendela ini.

    2. Pilih Dekripsi kata sandi. Halaman Dapatkan kata sandi Windows ditutup, dan kata sandi administrator default untuk instance muncul di bawah Kata Sandi, menggantikan tautan Dapatkan kata sandi yang ditampilkan sebelumnya.

    3. Salin kata sandi dan simpan di tempat yang aman. Kata sandi ini diperlukan untuk terhubung ke instans.

Prosedur berikut menggunakan klien Remote Desktop Connection untuk Windows (MSTSC). Jika Anda menggunakan RDP klien yang berbeda, download RDP file dan kemudian lihat dokumentasi untuk RDP klien untuk langkah-langkah untuk membuat RDP koneksi.

Untuk terhubung ke instance Windows menggunakan RDP klien
  1. Pada halaman Connect to instance, pilih Download file remote desktop. Setelah pengunduhan file selesai, pilih Batal untuk kembali ke halaman Instans. RDPFile diunduh ke Downloads folder Anda.

  2. Jalankan mstsc.exe untuk membuka RDP klien.

  3. Perluas opsi Tampilkan, pilih Buka, dan pilih file.rdp dari folder Anda. Downloads

  4. Secara default, Komputer adalah IPv4 DNS nama publik dari instance dan Nama pengguna adalah akun administrator. Untuk terhubung ke instance menggunakan IPv6 sebagai gantinya, ganti IPv4 DNS nama publik instance dengan IPv6 alamatnya. Tinjau pengaturan default dan ubah sesuai kebutuhan.

  5. Pilih Hubungkan. Jika Anda menerima peringatan bahwa penerbit koneksi jarak jauh tidak diketahui, pilih Connect untuk melanjutkan.

  6. Masukkan kata sandi yang Anda simpan sebelumnya, lalu pilih OK.

  7. Karena sifat dari sertifikat yang ditandatangani sendiri, Anda mungkin mendapatkan peringatan bahwa sertifikat keamanan tidak dapat diautentikasi. Lakukan salah satu hal berikut ini:

    • Jika Anda mempercayai sertifikat, pilih Ya untuk terhubung ke instans Anda.

    • [Windows] Sebelum Anda melanjutkan, bandingkan sidik jari sertifikat dengan nilai dalam log sistem untuk mengkonfirmasi identitas komputer jarak jauh. Pilih Lihat sertifikat dan kemudian pilih Thumbprint dari tab Detail. Bandingkan nilai ini dengan nilai RDPCERTIFICATE-THUMBPRINT di Actions, Monitor dan troubleshoot, Dapatkan log sistem.

    • [Mac OS X] Sebelum Anda melanjutkan, bandingkan sidik jari sertifikat dengan nilai dalam log sistem untuk mengonfirmasi identitas komputer jarak jauh. Pilih Tampilkan Sertifikat, perluas Detail, dan pilih SHA1Sidik Jari. Bandingkan nilai ini dengan nilai RDPCERTIFICATE-THUMBPRINT di Actions, Monitor dan troubleshoot, Dapatkan log sistem.

  8. Jika RDP koneksi berhasil, RDP klien menampilkan layar login Windows dan kemudian desktop Windows. Jika Anda menerima pesan kesalahan, lihatDesktop Jarak Jauh tidak dapat terhubung ke komputer jarak jauh. Ketika Anda selesai dengan RDP koneksi, Anda dapat menutup RDP klien.

Langkah 3: Bersihkan instans Anda

Setelah selesai dengan instans yang Anda buat untuk tutorial ini, Anda harus membersihkannya dengan mengakhiri instans tersebut. Jika Anda ingin melakukan lebih banyak hal dengan instans ini sebelum membersihkannya, lihat Langkah selanjutnya.

penting

Mengakhiri sebuah instans secara efektif akan menghapusnya; Anda tidak dapat terhubung kembali ke sebuah instans setelah mengakhirinya.

Anda akan berhenti dikenakan biaya untuk contoh tersebut atau penggunaan yang diperhitungkan terhadap batas Tingkat Gratis Anda segera setelah status instans berubah menjadi atau. shutting down terminated Untuk menyimpan instans Anda nanti, tetapi tidak dikenakan biaya atau penggunaan yang diperhitungkan terhadap batas Tingkat Gratis Anda, Anda dapat menghentikan instans sekarang dan kemudian memulainya lagi nanti. Untuk informasi selengkapnya, lihat Hentikan dan mulai EC2 instans Amazon.

Untuk mengakhiri instans Anda
  1. Di panel navigasi, pilih Instans. Dalam daftar instans, pilih instans tersebut.

  2. Pilih Status instans, Akhiri instans.

  3. Pilih Akhiri saat diminta untuk mengonfirmasi.

    Amazon EC2 menutup dan menghentikan instans Anda. Setelah Anda mengakhiri sebuah instans, instans akan tetap terlihat di konsol untuk beberapa saat, kemudian entri tersebut akan dihapus secara otomatis. Anda tidak dapat menghapus sendiri instans yang telah diakhiri dari tampilan konsol.

Langkah selanjutnya

Setelah memulai instans, Anda mungkin ingin menjelajahi langkah-langkah berikut: