CloudCast04 – Amazon EC2 – Aprendendo um pouco mais

aws

 

Olá pessoal, esse é o nosso quarto CloudCast da série AWS, hoje vamos aprende mais sobre o serviço EC2 da Amazon.

Nesse CloudCast vamos aprender:

1) Alocar e associar IP a uma instância;
2) Criar AMI;
3) Copiar AMI entre regiões;
4) Levantar uma instância a partir de uma AMI;
5) Trabalhar com Snapshots;
6) Anexar um novo volume;
7) Modificar um Security Groups já criado.

Não deixe de assistir os CloudCasts anteriores:

CloudCast01 – Amazon EC2 – Como criar seu primeiro servidor Linux na Nuvem

CloudCast02 – Amazon EC2 – Como criar seu primeiro servidor Windows na Nuvem

CloudCast03 – Amazon S3 – Seu primeiro Storage na Nuvem

Atenção: É importante você desligar os recursos que usou para seguir esse CloudCast, ou irá gerar custo desnecessário para sua conta. Não nos responsabilizamos por serviços não desligados.

 

  • Rodrigo Boa tarde…

    Novamente eu aqui, acompanhando os videocast.

    Eu criei uma instancia e ela nao conecta via RDP.

    A porta esta liberada, associei um IP. guardei a keyparm… Segue tudo que esta no seu videocast

    A instancia é windows – t1 micro –

    Segui tudo!!!

    Pode me ajudar?

    • Ola Rodrigo!!

      Claro, vamos lá.
      Pode me enviar uma PrintScreen do seu security Group que esta associado a instancia com as regras a mostra??

      No nosso CloudCast02 vimos que a própria Microsoft não recomenda que rode o Windowns em instâncias do tipo micro por questão de memoria, se o seu SG estiver correto, sugiro parar a sua instancia, modificar o tipo para small e tentar novamente.

      No aguardo,

      Rodrigo Ramos.

  • Rodrigo,

    Bom dia.

    Gostei da sua pronta resposta.

    Eu descobri que meu firewall estava dropando a saida 3389.

    Liberei esta ok. Acessei a instancia. Porem é o que voce disse por limitação de memoria não dá para usar o T1-micro.

    Vou mudar para a opção que tem 1.7 de MB

    Grande abraço.

  • Rodrigo,

    Boa tarde
    A primeira etapa foi um sucesso, instalei tudo, tudo funcionou perfeitamente, a unica coisa que que achei muito estranho, foi terminei de intalar os aplicativos, pediu para reiniciar, na volta ocorreu alguns erros no windows. Tem procedimento para reniciar uma maquina em cloud?

    Outra coisa.

    Estou usando o Small (on-demand) – 1.73 de memoria e 30 GB de HD, consultando a calculadoras ela disse que meu custo mensal sera 2.18 dolares, como posso ter certeza desse valor?

    Aonde na instancia que devido o uso, se é diario, mensal ou anual?

    att,
    Rodrigo

    • Ola Rodrigo!!

      O procedimento para reiniciar a instancia é o mesmo que uma maquina comum, vc pode reinicar por comando, ou no menu (maquinas windows), ou ainda utilizar o management console para reiniciar a instancia.

      Sobre o valor bem provavel estar errado, de uma olhada nesse link:
      Esse é somente o custa da instancia, junta a ela tem valores de data transfer que voce vai ter que estimar.

      Eu nao entendi sua ultima pergunta 🙂

      Att.,

      Ramos

      • Ok entendi… a questão de valores e calculadora.

        Aonde vejo a definição de contrato, ou uso de instancias?

        TIPO diario,mensal ou anual?

        • Rodrigo,

          A calculadora de inicio pode parecer complicada de usar, já estou elaborando um cloudcast so para falar dela.

          As instâncias normalmente são on-demand, ou seja, voce so paga pelo tempo que usar, quando quiser pode desliga-la e parar de pagar, sem necessidade de contrato, lembrando que a Amazon cobra por hora cheia e não por fração, ou seja, se vc usar 1 minuto ou 59 minutos da no mesmo, será cobrado por 1 hora de utilização. Mas existem outros 2 tipos: reserved e Spot. Reserved são instâncias que você paga por um uso programado de 1 a 3 anos, que no final do período sai mais barato. Spot é uma utilização de recursos computacionais ociosos, não existe um valor fixo para elas e sim um lance proposto uma especie de leilão, mas existem limitações e regras para utilização de instancias Spot. Da para poupar um bom dinheiro com instâncias Spot, se quiser conhecer mais sobre isso, acesso o link Instâncias Spot do Amazon EC2

          Existe sim um contrato do cliente AWS que voce pode ler clicando aqui

  • Rodrigo…

    Mais um elogio ai pelo pronto atendimento. Suporte perfeito.

    Já estou usando uma instancia sobre demanda, esta funcionando perfeitamente.
    Sou totalmente iniciantes, e agradeço pelo apoio, olhei melhor e aprendi mais coisas.
    NAO TEM NADA DIFÍCIL NA AWS EC2, e muito bom o serviço.

    Estou fazendo um tcc, vou apresentar como estudo de caso, e ao mesmo tempo homologando para clientes da minha empresa, é um projeto futuro. Que tenho.

    Falar sobre a calculadora é muito importante. saber quanto vai pagar é sempre bom.

    Falar sobre VPC seria legal, mas acho que mais para frente vc vai falar.

    Só mais uma duvida, para variar, Referente a linceças RDP, estou usando o 2008 data center, se nao me engando vem 5 licenças por padrão. Voce sabe me dizer quantas pessoas podem acessar via RDP (3389) uma instancia?

    Desde ja agradeço, vou acompanhar seus cursos.

    Abraço,

    • O que eu puder ajudar no TCC, estamos ai!!

      Rodrigo, agora voce me pegou… minha praia nao é muito Windows, mas vou pesquisar isso para você.

      Att.,
      Rodrigo Ramos.

  • Diego Blos

    Boa noite Rodrigo,

    Uma AMI armazenada, sem ter criado uma nova instância a partir dela, tem custo de armazenamento?

    • No caso do exmplo, o mesmo custo de um armazenamento EBS.

  • samuel

    Olá rodrigo,
    Voce tem algum video ou tutorial sobre route 53?

    pois, hoje pela manha criei um dominio no registro br.
    Com esse registro criado, eu fui lá no route 53, criei
    uma zona, add o dominio, copiei os servidores dns e
    adicionei lá no registro br, a adicionei as record sets
    com o ip da maquina.
    Porém se eu acessar no browser o ip que recebi no elastic ip, e pelo
    public dns consigo chegar até a mensagem de boas vindas do servidor
    web, no caso nginx.
    Mas se eu tento com o domínio, ele retorna servidor nao encontrado.

    Será que esqueci alguma etapa? ou é questão de propagação?
    Sendo que já fiz essa configuração a umas 3 horas.

    Muito Obrigado

    • Ola Samuel,

      Bom ainda nao temos, mas será elaborado sim.

      Camarada, se a configuração estiver toda certa, ele ja deveria estar respondendo, porem o tempo de propagação é de 24 horas como todo DNS, mas esse é um numero que hoje é fictício, é bem mais rápido que isso. Para ter um ponto de partida do que verificar vice deve verificar quem é o SOA; da o comando “dig seudominio” em um terminal linux e ve quem esta respondendo, se for o DNS da Amazon vai receber uma mensagem parecido com isso: ns-639.awsdns-15.net. awsdns-hostmaster.amazon.com se for o do registro BR voce ja vai saber que nao configurou corretamente o servidor dns.

      Att., Ramos.

  • samuel

    opa, Muito obrigado pela resposta rodrigo.
    Levou exatas 23 horas pra propagar, e pro
    domino respoder.

    • Ola Samuel!!

      Voce foi premiado 🙂 Apesar do tempo de 24 horas de propagação, eu nunca tinha visto essa demora, no máximo o que eu via era 2 horas de espera.

      Voce limpava o cache DNS da sua maquina antes de uma nova verificação? (ex. no win com o comando ipconfig /flushdns)

      Att.,

      Ramos.

  • samuel

    Não cheguei a limpar o cache de dns, mas ao longo desse tempo, eu testei em máquinas diferentes, além de pedir pra alguns amigos testarem.

  • samuel

    tche, tudo bom rodrigo?
    Cara supostamente essa video aula teria algo sobre como anexar um volume ebs no linux. Mas realmente não achei nada sobre isso nesse video.
    Minha dúvida é, como e onde eu posso ver oque, ou quais arquivos eu tenho dentro de um volume ebs?

    • Ola Samuel,

      Anexar um volume EBS a uma instancia linux começa aos 00:21:15.

      No caso de um servidor linux, vc anexa o volume e da um ll

      Abraços.

  • samuel

    desculpa mas nao entendi, para ver oque há dentro de um volume ebs, eu faço como?
    Muito Obrigado

    • Para ver o que há dentro de um volume EBS, o volume precisa esta anexado a uma instancia, windows ou linux, não da (ou nao conheço outra forma) de ver o conteúdo de um volume EBS sem que esteja anexado a uma instancia.
      No caso de uma instancia Linux, vc precisa anexar primeiro e depois listar o conteúdo do diretório, dei o exemplo do comando ls -la ou simplesmente ll

  • samuel

    olá rodrigo,
    Estou com uma dúvida em relação aos grupos de segurança,
    por exemplo eu criei uma regra no grupo de segurança assim:
    porta 27017 source sg-teste22etc44
    Sendo que esse source, é o group-id dele mesmo.

    Isso quer dizer, que somente as aplicações que fazem parte do grupo
    com esse id de exemplo sg-teste22etc44, terão acesso a porta 27017?
    Correto?
    Aplicações em outros grupos, e ips no geral não poderão acessar essa porta!?

    • Exatamente isso, somente as instancias inclusas dentro desse SG tem acesso a porta 27017.

      Contudo eu so consegui fazer isso funcionar dentro de uma VPC, com EC2-classic comigo sempre deu errado, mesmo nao tendo nenhuma limitação na documentação.

      Retorno com feedback de como esta se comportando a regra por favor.

      Abraços.

      Ramos.

      • samuel

        como estou criando tudo em sp, as instancias já são VPC. E aparentemente tudo esta funcionando da forma como deveria.

        Muito Obrigado

  • samuel

    Boa tarde rodrigo,

    Estou utilizando um bucket do amazon s3 como servidor de imagens.
    E gostaria de utilizar um subdominio do meu site, como endereco para esse bucket.
    por exemplo: agora uma imagem fica em: https://s3-sa-east-1.amazonaws.com/nomeBucket/pasta/imagem.png, e eu acesso ela por esse link mesmo.

    Gostaria que fosse assim: imagens.meudominio.com.br/pasta/imagem.png.
    Existe alguma forma que eu possa fazer isso? apontar um subdominio a um endereço de bucket?
    Já tentei na amazon route 53, mas ele nao aceita o endereço do bucket. tentei assim: https://s3-sa-east-1.amazonaws.com/nomeBucket/

    Muito Obrigado

    • samuel

      consegui criar.
      É preciso que o bucket tenha o mesmo nome do subdominio. por exemplo o bucket se chamaria, imagens.meudominio.com.br.
      Dai la no amazon route 53, criei uma record set, com o name do subdominio, tipo CNAME, e o value precisa ser imagens.meudominio.com.br.s3.amazonaws.com, ou seja o meu subdominio + s3.amazonaws.com.
      Fica a dica, caso alguem tenha o mesma duvida.

  • samuel

    Bom dia rodrigo,
    estou tentando adicionar acesso somente para 2 ips em um grupo de segurança.
    tentei usar uma virgula para separar os dois, mais o sistema nao aceita.
    voce saberia como fazer isso?

    Muito oBrigado

    • Ola Samuel!

      Tenta adicionar um IP por vez repetindo a porta, não esquecendo de incluir a mascara (ex.: 192.169.1.1/32).

      Att.,

      Ramos.

      • samuel

        ótimo, funcionou.
        Muito obrigado mesmo rodrigo, por estar sempre disposto a ajudar.

  • samuel

    Bom dia Rodrigo,
    Você tem algum vídeo/tutorial, ou previsão de video, que explique como utilizar uma ferramenta de versionamento tipo svn, tortoiseSVN, em uma maquina linux na amazon?

    Muito Obrigado

  • Gabriel Henrique

    Tenho uma maquina virtual na amazon ec2, é uma instancia t2.micro, porem gostaria de liberar a porta 465 para poder enviar emails a partir da mesma. não são muitos emails por dia no máximo 20. vi que tenho que liberar as portas no Security Group porem liberei todo tipo de porta de todo jeito que pude e mesmo assim não funcionou , alguém por acaso sabe o porque disso, ou a solução?

    inbound rules
    http://www.4shared.com/download/4vjHJRcIba/sg1.jpg?sbsr=845d83d4cbf354bfe42402118582749720458f7cfef54125&lgfp=3000

    outbound eules
    http://www.4shared.com/download/t0p9lPj8ba/sg2.jpg?sbsr=493eafbcfca482537a21d4b0f78f715d45b3dad6e352e162&lgfp=3000

    Teste de porta
    http://dc722.4shared.com/download/SKYD31bhba/porta_fechada.JPG?sbsr=4ae6139fbb496a92f31541a7790bd5627c36818e8c6375cf&lgfp=3000

    Desde já agradeço pela ajuda

  • Marcio Carvalho

    Ótimo vídeo!
    Gostaria de tirar uma dúvida.
    Tem como eu mudar no servidor amazon a porta RDP 3389 para uma de minha
    preferencia? Porque no lugar aonde tem o direcionamento de portas eu já
    tentei mudar e não permite.

    Desde já agradeço.