Meluncurkan EC2 Instance di AWS

pada tanggal

Elastic Compute Cloud atau EC2 instance merupakan salah satu layanan compute dasar di AWS. Di atas EC2 instance dapat di deploy aplikasi atau database. EC2 instance di buat dalam sebuah subnet, dimana subnet berada dalam satu AZ, suatu AZ berada dalam satu VPC, dan suatu VPC berada dalam satu region. Langsung saja langkah dan penjelasan peluncuran EC2 instance:

  1. Pastikan telah memiliki akun AWS
  2. Pastikan telah membuat VPC yang dibutuhkan
  3. Pada menu console ketik EC2 dan pilih EC2

    • sumber: https://us-west-2.console.aws.amazon.com/console/home?region=us-west-2#

  4. Pada EC2 dashboard pilih Launch instance

    • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#Home:

  5. Launch an instance
    • Name and tags : nama dari instance yang akan dibuat misalnya web-server
    • Application and OS Images (Amazon Machine Image) : bahasa mudahnya adalah ringkasan aplikasi dan sistem operasi yang akan diluncurkan, AMI bisa berasal dari quickstart AMIs (standar yang biasa dipakai, yaitu Amazon Linux, macOS, Ubuntu, Windows, Red Hat, SUSE Linux, dan Debian), My AMIs (AMI buatan sendiri), AWS Marketplace (AMI modifikasi yang bersifat publik dari pihak ketiga), dan community AMIs (AMI modifikasi yang bersifat publik dari akun AWS), lalu setiap sistem operasi memiliki tipe-tipe sistem operasi yang lebih spesifik lagi misalnya ada tipe Deep Learning, serta perbedaan arsitektur 64-bit x86 (untuk struktur yang lebih kompleks) dan 64-bit Arm (untuk struktur yang lebih sederhana), selain itu juga perlu diperhatikan ENA atau elastic network adapter apakah enable atau tidak, dengan menggunakan ENA kecepatan jaringan dan EBS akan meningkat, nama lainnya adalah LAN card

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

    • Instance type : tipe instans sesuai kebutuhan dari pengguna seperti vCPU (jumlah CPU-nya) dan memory-nya, tentu berbeda kebutuhan antara data analisis dan video game
      • Instance types : penamaan dari instance misalnya t3.large artinya t itu nama family, 3 itu nomor generation, dan large itu size
        • General Purpose : a1, m4, m5, t2, t3 : contoh penggunaan web application
        • Compute Optimized : c4, c5 : contohnya untuk pemodelan scientific dan game
        • Memory Optimized : r4, r5, x1, z1 : contohnya untuk data mining
        • Accelerated Computing : f1, g3, g4, p2, p3 : untuk machine learning
        • Storage Optimized : d2, h1, i3 : untuk distribusi file sistem

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

    • Key pair (login) : kunci yang digunakan untuk login secara remote misalnya dari jaringan SSH, apabila belum dibuat maka bisa dibuat terlebih dahulu, tipe key pair ada dua yaitu RSA (enkripsi private dan public key) dan ED25519 (tidak mendukung instance dengan sistem operasi windows), sedangkan format key pair ada 2, yaitu .pem (untuk SSH) dan .ppk (untuk PuTTY)

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

    • Network settings : ini adalah pengaturan jaringan yang sebelumnya telah di buat yaitu VPC
      • VPC : pilih VPC yang sebelumnya telah dibuat
      • Subnet : pilih subnet yang akan diletakkan instance
      • Auto-assign public IP : jika diletakkan di private subnet maka public IP tidak akan ada
      • Firewall (security groups) : keamanan ini bersifat statefull, artinya secara default seluruh lalu lintas ditolak kecuali yang diatur
        • TCP : protokol yang memastikan data terkirim dan diterima
        • UDP : protokol yang hanya mementingkan data terkirim saja
        • ICMP IPv4 : jaringan dengan IP address versi 4
        • ICMP IPv6 : jaringan dengan IP address versi 6
        • Custom protocol : protokol dengan konfigurasi khusus
        • SSH : protokol secure shell yang biasa untuk remote dengan terenkripsi
        • SMTP : protokol untuk email dari client ke server
        • DNS : protokol berdasarkan DNS tertentu
        • HTTP : protokol response-request dari web
        • HTTPS : protokol response-request dari web terenkripsi
        • POP3 : protokol untuk email dari server ke client
        • IMAP : protokol untuk email dari server ke client tidak seluruh bagian tetapi hanya bagian header email
        • LDAP : protokol untuk directory
        • SMB : protokol file sharing yang diterapkan di sistem operasi Windows
        • MSSQL : protokol untuk Microsoft SQL
        • NFS : protokol file sharing yang asli untuk Unix/Linux
        • MYSQL/Aurora : protokol database Amazon Aurora
        • RDP : protokol untuk menghubungkan beberapa komputer secara remote
        • Redshift : protokol unduk data warehouse Amazon Redshift
        • PostgreSQL : protokol untuk database Postgre
        • Oracle-RDS : protokol untuk database Oracle
        • WinRM-HTTP : protokol untuk host berkomunikasi dengan PowerShell melalui protokol HTTP
        • WinRM-HTTPS : sama dengan WinRM-HTTP hanya ini terenkripsi
        • Elastic Graphics : untuk TCP dan port 2007, buatan AWS
      • Source type : sumber data yang bisa masuk
        • Anywhere : data dapat masuk darimana saja
        • Custom : data dapat masuk sesuai pengaturan yang dilakukan, misalnya melalui security group tertentu
        • My IP : data dapat masuk hanya dari IP address perangkat atau provider yang digunakan user
      • Network interface : pemasangan LAN card pada instance sehingga memungkinkan terhubung dengan sumber daya lain

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

    • Configure storage : ini yang dimaksud elastic block store atau EBS yang menyimpan data pada level block, database disarankan dibuat di sini
      • Size : ukuran dari store yang dinginkan, dalam bentuk Giga Byte
      • Volume type : tipe dari penyimpanan seperti general purpose SSD (kebutuhan umum), provisione IOPS SSD (untuk tujuan di masa yang akan datang), Cold HDD (data jarang diakses), throghput Optimized HDD (data warehouse), dan magnetic (jarang diakses dan biaya rendah)

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

    • Advanced details : pengaturan yang lebih detail
      • Purchasing option : memungkinkan permintaan spot instace, namun ini berarti akan memungkinkan terjadinya interupsi
      • Domain join directory : menggabungkan instance ke directory di dalam AWS Directory Service
      • IAM instance profile : untuk identitas dan pengelolaan akses
      • Instance auto-recovery : otomatis memulihkan instance jika terjadi tidak sehat, by default memang akan terpulihkan
      • Shutdown behavior : apa yang ingin dilakukan saat dilakukan shutdown, apakah stop atau terminate
      • Stop - Hibernate behavior : menghentikan instance dan menyimpan konten dalam RAM ke root, by default ini berlaku enable
      • Termination protection : mengamankan dari salah klik menterminasi
      • Stop protection : mengamankan dari salah klik menghentikan
      • Detail CloudWatch monitoring : memantau metrik dari instance, ini akan menimbulkan biaya apabaila di enable
      • Elastic GPU : untuk mempercepat proses grafis, by default ini diaktifkan
      • Elastic inference : untuk memungkinkan pemasangan akselerasi bertenaga GPU
      • Credit specification : ini hanya tersedia untuk instance T2, T3, dan T3a, ketika terjadi burst atau penggunaan di atas kapasitas maka kemampuan instance akan menurun
      • Placement group : membuat group instance
      • Capacity reservation : menyiapkan instance di sebuah AZ spesifik
      • Tenancy : Dedicated menjalankan instance terdedikasi artinya tidak berbagi dengan orang lain, sedangkan dedicated host artinya hardware tidak berbagi dengan yang lain
      • RAM disk ID : mencakup drivers yang dibutuhkan untuk membuat kerja kernel terpilih
      • Kernel ID : sistem kernel atau program komputer inti yang bisa digunakan
      • License configurations : lisensi bahwa instance mematuhi peraturan
      • Metadata accessible : menghentikan akses metadata dari instance
      • Metadata version : versi metadata bisa menggunakan V1 dan V2 atau hanya V2
      • Metadata response hop limit : angka maksimum dari jaringan hops atau paket data yang melewati segmen jaringan
      • Allow tags in metadata : jika di-enable maka instance akan mengijinkan akses ke tag instance
      • User data : ini diisi command script, misalnya pada saat instance di launce akan menjalankan perintah untuk meng-update linux:
        • #!/bin/bash
        • yum update -y

      • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

  6. Sebelum melakukan launching perhatingan summary

    • sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#LaunchInstances:

  7. Hati-hati dan perhatikan kembali apakah instance yang akan diluncurkan sudah sesuai kebutuhan, jika sudah pasti benar maka klik tombol Launch Instance

Setelah menekan tombol Launch instance maka proses yang dilewati untuk preparing sebelum dilakukan pemeriksaan.

sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#Instances:

Setelah itu akan dilakukan proses pemeriksaan sistem status dan instance status.

sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#Instances:

Apabila tidak ada masalah pada sistem status dan instance status maka tampilan akan seperti:

sumber: https://us-west-2.console.aws.amazon.com/ec2/home?region=us-west-2#Instances:

Jika proses pemeriksaan sudah seperti gambar di atas maka EC2 instance atau server virtual telah siap untuk digunakan. Cara mengakses server virtual tersebut ada beberapa cara, yaitu EC2 instance connect, session manager, dan SSH client. Yang paling sering digunakan adalah session manager dan SSH client. Apabila melalui protokol SSH maka diperlukan kemampuan linux shell scripting.




ref:
coach Reza
labs.vocareum.com

Komentar

Posting Komentar