Langkah 1: Membuat sumber daya Amazon EC2 - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Membuat sumber daya Amazon EC2

Dalam langkah ini, Anda melakukan hal berikut:

  • Membuat dua grup keamanan.

  • Tambahkan aturan ke grup keamanan untuk mengizinkan akses tambahan.

  • Meluncurkan instans EC2. Anda membuat dan memasang sistem file Amazon EFS pada instans ini pada langkah berikutnya.

Langkah 1.1: Membuat dua grup keamanan

Pada bagian ini, Anda membuat grup keamanan di VPC untuk instans EC2 dan target pemasangan Amazon EFS. Kemudian dalam penelusuran, Anda menetapkan grup keamanan ini ke instans EC2 dan target pemasangan Amazon EFS. Untuk informasi tentang grup keamanan, lihatGrup Keamanan untuk EC2-VPCdi dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

Untuk membuat grup keamanan

  1. Buat dua grup keamanan menggunakancreate-security-groupPerintah CLI:

    1. Membuat grup keamanan (efs-walkthrough1-ec2-sg) untuk instans EC2 Anda, dan berikan ID VPC Anda.

      $ aws ec2 create-security-group \ --region us-west-2 \ --group-name efs-walkthrough1-ec2-sg \ --description "Amazon EFS walkthrough 1, SG for EC2 instance" \ --vpc-id vpc-id-in-us-west-2 \ --profile adminuser

      Tuliskan ID grup keamanan. Berikut ini adalah contoh respons.

      { "GroupId": "sg-aexample" }

      Anda dapat menemukan ID VPC menggunakan perintah berikut.

      $ aws ec2 describe-vpcs

    2. Membuat grup keamanan (efs-walkthrough1-mt-sg) untuk target pemasangan Amazon EFS Anda. Anda harus menyediakan ID VPC Anda.

      $ aws ec2 create-security-group \ --region us-west-2 \ --group-name efs-walkthrough1-mt-sg \ --description "Amazon EFS walkthrough 1, SG for mount target" \ --vpc-id vpc-id-in-us-west-2 \ --profile adminuser

      Tuliskan ID grup keamanan. Berikut ini adalah contoh respons.

      { "GroupId": "sg-aexample" }
  2. Verifikasi grup keamanan.

    aws ec2 describe-security-groups \ --group-ids list of security group IDs separated by space \ --profile adminuser \ --region us-west-2

    Keduanya hanya memiliki satu aturan keluar yang mengizinkan semua lalu lintas untuk pergi.

    Pada bagian berikutnya, Anda mengotorisasi akses tambahan yang memungkinkan berikut ini:

    • Memungkinkan Anda terhubung ke instans EC2 Anda.

    • Aktifkan lalu lintas antara instans EC2 dan target pemasangan Amazon EFS (yang dengannya Anda mengaitkan grup keamanan ini nanti dalam panduan ini).

Langkah 1.2: Tambahkan aturan ke grup keamanan untuk mengotorisasi akses masuk/keluar

Pada langkah ini, Anda menambahkan aturan ke grup keamanan untuk mengotorisasi akses masuk/keluar.

Untuk menambahkan aturan

  1. Otorisasi koneksi Secure Shell (SSH) masuk ke grup keamanan untuk instans EC2 Anda (efs-walkthrough1-ec2-sg) sehingga Anda dapat terhubung ke instans EC2 Anda menggunakan SSH dari host manapun.

    $ aws ec2 authorize-security-group-ingress \ --group-id id of the security group created for EC2 instance \ --protocol tcp \ --port 22 \ --cidr 0.0.0.0/0 \ --profile adminuser \ --region us-west-2

    Pastikan bahwa grup keamanan memiliki aturan masuk dan keluar yang Anda tambahkan.

    aws ec2 describe-security-groups \ --region us-west-2 \ --profile adminuser \ --group-id security-group-id
  2. Otorisasi akses masuk ke grup keamanan untuk target pemasangan Amazon EFS (efs-walkthrough1-mt-sg).

    Pada prompt perintah, jalankan berikutAWS CLI authorize-security-group-ingressperintah menggunakan profil adminuser untuk menambahkan aturan inbound.

    $ aws ec2 authorize-security-group-ingress \ --group-id ID of the security group created for Amazon EFS mount target \ --protocol tcp \ --port 2049 \ --source-group ID of the security group created for EC2 instance \ --profile adminuser \ --region us-west-2
  3. Verifikasi bahwa kedua grup keamanan sekarang mengotorisasi akses masuk.

    aws ec2 describe-security-groups \ --group-names efs-walkthrough1-ec2-sg efs-walkthrough1-mt-sg \ --profile adminuser \ --region us-west-2

Langkah 1.3: Meluncurkan instans EC2

Pada langkah ini, Anda meluncurkan instans EC2.

Untuk meluncurkan instans EC2

  1. Kumpulkan informasi berikut yang perlu Anda berikan saat meluncurkan instans EC2:

    • Nama pasangan kunci :

      • Untuk informasi pengantar, lihatMenyiapkan Amazon EC2di dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

      • Untuk petunjuk untuk membuat file.pem, lihatBuat Pasangan Kuncidi dalamPanduan Pengguna Amazon EC2 untuk Instans Linux.

    • ID Amazon Machine Image (AMI) yang ingin Anda luncurkan.

      ParameterAWS CLIperintah yang Anda gunakan untuk meluncurkan instans EC2 memerlukan ID AMI yang ingin Anda gunakan sebagai parameter. Latihan ini menggunakan Amazon Linux HVM AMI.

      catatan

      Anda dapat menggunakan sebagian besar tujuan umum AMI berbasis Linux. Jika Anda menggunakan AMI Linux lain, pastikan Anda menggunakan manajer paket distribusi Anda untuk menginstal klien NFS pada instance. Juga, Anda mungkin perlu menambahkan paket perangkat lunak yang Anda butuhkan.

      Untuk Amazon Linux HVM AMI, Anda dapat menemukan ID terbaru diAmazon Linux AMI. Anda memilih nilai ID dari tabel ID AMI Linux Amazon sebagai berikut:

      • PilihOregon Barat ASwilayah. Panduan ini mengasumsikan Anda membuat semua sumber daya di Wilayah US West (Oregon) (us-west-2).

      • PilihEBS didukung HVM 64-bittype (karena dalam perintah CLI Anda menentukant2.microjenis contoh, yang tidak mendukung toko misalnya).

    • ID grup keamanan yang Anda buat untuk instans EC2.

    • Wilayah AWS. Panduan ini menggunakan wilayah as-barat-2.

    • ID subnet VPC Anda di mana Anda ingin meluncurkan instance. Anda bisa mendapatkan daftar subnet menggunakandescribe-subnetsperintah.

      $ aws ec2 describe-subnets \ --region us-west-2 \ --filters "Name=vpc-id,Values=vpc-id" \ --profile adminuser

      Setelah Anda memilih ID subnet, tuliskan nilai berikut daridescribe-subnetshasil:

      • ID Subnet— Anda memerlukan nilai ini saat membuat target pemasangan. Dalam latihan ini, Anda membuat target mount di subnet yang sama di mana Anda meluncurkan instans EC2.

      • Availability Zone subnet— Anda memerlukan nilai ini untuk membuat nama DNS target mount Anda, yang Anda gunakan untuk me-mount sistem file pada instans EC2.

  2. Jalankan yang berikutAWS CLI run-instancesperintah untuk meluncurkan instans EC2.

    $ aws ec2 run-instances \ --image-id AMI ID \ --count 1 \ --instance-type t2.micro \ --associate-public-ip-address \ --key-name key-pair-name \ --security-group-ids ID of the security group created for EC2 instance \ --subnet-id VPC subnet ID \ --region us-west-2 \ --profile adminuser
  3. Tuliskan ID instance yang dikembalikan olehrun-instancesperintah.

  4. Instans EC2 yang Anda buat harus memiliki nama DNS publik yang Anda gunakan untuk menyambung ke instans EC2 dan memasang sistem file di atasnya. Nama DNS publik adalah formulir:

    ec2-xx-xx-xx-xxx.compute-1.amazonaws.com

    Jalankan perintah CLI berikut dan tuliskan nama DNS publik.

    aws ec2 describe-instances \ --instance-ids EC2 instance ID \ --region us-west-2 \ --profile adminuser

    Jika Anda tidak menemukan nama DNS publik, periksa konfigurasi VPC tempat Anda meluncurkan instans EC2. Untuk informasi selengkapnya, lihat Sebelum Anda memulai.

  5. (Opsional) Tetapkan nama ke instans EC2 yang Anda buat. Untuk melakukannya, tambahkan tag dengan nama kunci dan nilai yang ditetapkan ke nama yang ingin Anda tetapkan ke instance. Anda melakukan hal berikutAWS CLI create-tagsperintah.

    $  aws ec2 create-tags \ --resources EC2-instance-ID \ --tags Key=Name,Value=Provide-instance-name  \ --region us-west-2 \ --profile adminuser

Langkah selanjutnya

Langkah 2: Membuat sumber daya Amazon EFS