Amazon AWS: So nutzt man den Cloud-Dienst EC2

Jeder, der einen Account bei Amazon und seine Kreditkartendaten hinterlegt hat, kann sofort loslegen. Man meldet sich bei AWS und EC2 mit denselben Credentials an, mit denen man bei Amazon auch Bücher und DVD kauft. Vor der ersten Nutzung von EC2 muss man jedoch die Geschäftsbedingungen zur Kenntnis nehmen und akzeptieren. Danach kann man sich unmittelbar an der EC2-Konsole anmelden.

Das Dashboard der EC2-Konsole (Screenshot: ZDNet).
Das Dashboard der EC2-Konsole (Screenshot: ZDNet).

Oben rechts sieht man die Region, in der man angemeldet ist. Amazon betreibt derzeit fünf Standorte für AWS-Dienste: Tokio, Singapur, Irland, Nord-Kalifornien und Virginia. Als Nutzer in Europa wird man in der Regel "EU West (Ireland)" auswählen. Hier sind nicht zuletzt juristische Gründe ausschlaggebend, etwa um Compliance zu gewährleisten.

Zu beachten ist, dass der Standort Irland in drei sogenannte "Availability Zones" eingeteilt ist. Das ist wichtig, wenn man mehrere Instanzen miteinander interagieren lassen möchte. Traffic ist nur innerhalb einer Availability Zone kostenlos. Auch eventuelle Snapshots, die man angelegt hat, sind nur innerhalb einer Zone verfügbar. Grundsätzlich ist es egal, ob man seine Instanzen in der Zone eu-west-1a, eu-west-1b oder eu-west-1c anlegt. Man sollte sich allerdings für eine entscheiden.

Vor dem Starten einer Instanz gilt es zwei wichtige Fragen zu beantworten: Zum Einen die Instanzgröße, und zum Anderen, ob man den kostenlosen Instanzenspeicher oder "Elastic Block Store" (EBS) verwenden möchte. Eine "Large Instance" mit vier virtuellen Kernen und 7,5 GByte Hauptspeicher beinhaltet beispielsweise 850 GByte Instanzspeicher, das heißt virtuelle Festplattengröße.

Allerdings ist der Instanzspeicher weg, sobald man eine Instanz beendet. Man wird daher in der Regel EBS verwenden wollen. Der kostet zwar 0,10 Dollar pro GByte und Monat sowie 0,10 Dollar pro eine Million I/O-Operationen, aber bleibt auch dann erhalten, wenn man die Instanz beendet. Ferner kann man von EBS-Speicher jederzeit Snapshots ziehen und so auf einfache Weise Backups machen oder Templates erstellen, um viele gleichartige Server zu starten.

Der Instanzspeicher ist dann geeignet, wenn man eine Instanz für Batchjobs verwendet, die eine definierte Rechenaufgabe übernehmen, ihr Ergebnis irgendwo abliefern und sich anschließend beenden.

Für einen ersten Test kann man die günstigste Instanz t1.micro verwenden. Wer sich neu angemeldet hat, kann ohnehin ein Jahr lang jeden Monat 750 Micro-Instanz-Stunden mit lizenzfreiem OS kostenlos nutzen. Die Micro-Instanz ist die einzige Instanzgröße, die keinen Instanzspeicher beinhaltet. Man muss EBS verwenden. Neue Nutzer können ein Jahr lang 10 GByte EBS-Speicher kostenlos nutzen. Das reicht für die meisten Linux-Images. Windows-Images sind allerdings mindestens 35 GByte groß.

Um die erste Instanz anzulegen, wählt man im Dashboard der EC2-Console den Button "Launch Instance" aus und wählt zweckmäßigerweise "Launch Classic Wizard". Es erscheint ein Dialog, in dem zunächst das "Amazon Machine Image" (AMI) auszuwählen ist. Es gibt Standard-AMIs, die man im Reiter "Quick Start" findet. Im Reiter "Community AMIs" findet man zahlreiche Images mit den unterschiedlichsten Betriebssystemen.

Wer einfach nur Ubuntu starten möchte, kann leicht die Übersicht verlieren (Screenshot: ZDNet).
Wer einfach nur Ubuntu starten möchte, kann leicht die Übersicht verlieren (Screenshot: ZDNet).

Wer beispielsweise Ubuntu Server 10.04 LTS starten möchte, kann im Reiter "Community AMIs" nach Ubuntu suchen. Da es aber alleine über 1000 verschiedene Images für Ubuntu Server gibt, verliert man schnell die Übersicht. Teilweise gibt es sehr spezialisierte AMIs, die bereits vorinstallierte Anwendungen enthalten, etwa Joomla oder Drupal.

Die meisten Linux-Distributoren machen fertige Images für Amazon EC2 (Screenshot: ZDNet).
Die meisten Linux-Distributoren machen fertige Images für Amazon EC2 (Screenshot: ZDNet).

Am besten schaut man beim jeweiligen Linux-Distributor nach, was die offiziellen Amazon-EC2-Images sind. Auf cloud.ubuntu.com/ami findet man schnell heraus, dass das aktuelle EBS-Image der 64-Bit-Version von Ubuntu 10.04 LTS die Id AMI-CC0E3CB8 trägt.

Wenn man das gewünschte AMI im Instance Wizard eingetragen hat, kann man in den nächsten Fenstern zunächst alle Einstellungen belassen und mit "Continue" weitermachen bis man beim Dialog "Create Key Pair" ankommt. Für Linux-Instanzen benötigt man das Schlüsselpaar, um sich mit SSH einzuloggen. Der private Schlüssel wird einmalig zum Download angeboten. Der öffentliche Schlüssel wird von Amazon in der Instanz hinterlegt.

Das Schlüsselpaar benötigt man, um sich in einer Instanz einzuloggen. Das gilt für Windows und Linux. Daher darf man den heruntergeladenen privaten Schlüssel nicht verlieren (Screenshot: ZDNet).
Das Schlüsselpaar benötigt man, um sich in einer Instanz einzuloggen. Das gilt für Windows und Linux. Daher darf man den heruntergeladenen privaten Schlüssel nicht verlieren (Screenshot: ZDNet).

Für Windows-Instanzen benötigt man ebenfalls den privaten Schlüssel. Er dient dazu, das Administrator-Passwort zu entschlüsseln, das für die Windows-Instanz generiert wird.

Einsteiger, die noch kein Schlüsselpaar besitzen, klicken auf "Create a new Key Pair", vergeben einen beliebigen Namen und wählen anschließend "Create & Download your Key Pair". Die Option "Proceed without a Key Pair" darf man nur für selbsterstellte AMIs verwenden, die ihren eigenen Authentifizierungsmechanismus besitzen.

Im nächsten Dialog wird die Firewall, genannt "Security Group", konfiguriert. Das Beispiel im Bild unten zeigt eine Konfiguration für einen Webserver (TCP-Ports 80 und 443), die Admin-Zugänge für SSH und RDP (Microsoft Remote Desktop) auf den TCP-Ports 22 und 3389 erlaubt.

Wer einen öffentlichen Server betreibt, sollte nur die Ports öffnet, die er wirklich benötigt (Screenshot: ZDNet).
Wer einen öffentlichen Server betreibt, sollte nur die Ports öffnet, die er wirklich benötigt (Screenshot: ZDNet).

Zu beachten ist, dass die Firewall standardmäßig auch ICMP blockt. Ein Ping ist also nicht möglich. Wer erst einmal die EC2-Plattform kennenlernen will, kann zunächst einfach die drei vordefinierten Firewallregeln All TCP, All UDP und All ICMP anwenden. Damit wird eine Konfiguration ganz ohne Firewall erzeugt. Es ist später möglich, die Firewall-Regeln jeder Security-Group zu ändern.

Themenseiten: Amazon, Betriebssystem, Cloud-Computing, Linux, Open Source, Server, Servers, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Amazon AWS: So nutzt man den Cloud-Dienst EC2

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *