Formation sur AWS Cloud - Cours rapide de zéro à héro ! ! ! Découvrez Amazon Web Services dès aujourd'hui !

1. Introduction: Bonjour, tout le monde. Je m' appelle Marika Bukowski Je travaille dans l'informatique depuis nombreuses années et je me suis récemment concentré sur des rôles d'ingénieur DevOps et d'administrateur cloud J'utilise le cloud AWS depuis très longtemps et j'ai décidé de partager mes connaissances avec vous aujourd'hui. Amazon Web Services est la principale plateforme cloud au monde, et c'est le cas depuis longtemps, pour être honnête Je ne suis donc pas surpris que vous souhaitiez en savoir plus à ce sujet. Cette formation est conçue pour vous permettre de passer d'une connaissance nulle ou très limitée d'AWS à un niveau où vous pouvez commencer à vous sentir en confiance lorsque travaillez avec AWS et que vous créez des ressources AWS dans ce cloud. Nous ne perdrons pas de temps ici. Nous apprendrons tout cela aussi vite que possible. Vous verrez de nombreux exemples pratiques que vous pourrez suivre vous-même, apprenant comment les choses sont construites dans le cloud. Vous découvrirez les régions AWS, les sous-réseaux et les clouds privés virtuels Vous allez créer et configurer des serveurs virtuels. Vous découvrirez également comment configurer les ressources dans AWS différentes manières, comme en utilisant l'interface de ligne de commande AWS ou en utilisant Terraform, qui est une infrastructure en tant qu'outil de code Et si vous débutez et que vous souhaitez créer votre propre compte AWS, je vous suggère de regarder quatre ou cinq premières vidéos et de les terminer dans l'ordre exact tel qu'elles sont présentées dans cette formation jusqu'à ce que vous ayez un budget AWS et un utilisateur de messagerie instantanée créé. Je n'ai probablement pas besoin de vous le dire, mais connaître le cloud AWS est une compétence très précieuse que vous pouvez ajouter à votre CV lorsque postulez à des postes informatiques, par exemple. Le meilleur, c'est que vous n' avez besoin d'aucune expérience préalable, aucune formation en informatique ou de toute autre connaissance. Vous avez juste besoin d'un PC ou d'un ordinateur portable et d'un peu de temps libre. Si vous êtes intéressé par Dobs et les technologies du cloud, n'oubliez pas que vous pouvez rejoindre notre communauté sur la plateforme automation avenue.com où vous pourrez tout savoir sur Terraform, AWS Cloud, Python et bien d'autres sujets liés au cloud et bien d'autres sujets liés au cloud Ça suffit que je parle. Vous avez probablement hâte de commencer. Je vous verrai donc lors de la première leçon. Merci 2. Créer un compte AWS: Aujourd'hui, je vais vous montrer étape par étape le processus complet de création d'un nouveau compte AWS. Il s'agit d'un nouveau système d'exploitation qui n'a absolument rien de configuré, et nous allons créer ici un nouveau compte AWS. Laissez-moi ouvrir le navigateur et nous passerons à quelque chose comme AWS à trois niveaux. Et ce qu'est le niveau gratuit, nous en reparlerons plus tard. Mais maintenant, permettez-moi de vous expliquer brièvement. Il s'agit simplement d'une offre AWS qui vous permet d' utiliser de nombreuses ressources gratuitement pendant un an. Lorsque vous créez un nouveau compte, vous pouvez utiliser ces services gratuitement pendant un an. Mais nous en reparlerons plus tard lorsque nous créerons réellement des ressources. Nous sommes en train de créer le compte lui-même. Comme vous pouvez le voir ici, j'ai créé un compte AWS. Cliquons dessus parce que c'est ce qui nous intéresse. Cela m'amène à cette page Web avec le bouton de création de compte gratuit. Cliquons dessus. Et peut-être acceptons-nous ces cookies. Maintenant, j'ai besoin d' une sorte d'adresse e-mail. Il peut s'agir de n'importe quelle adresse e-mail ou de la vôtre, il vous suffit de vous assurer que vous pouvez accéder à cette adresse e-mail pendant le processus d'inscription Je vais simplement utiliser gmail.com. C'est un élément important. Celui ci-dessous n'est qu' un alias pour votre compte pouvez donc l'appeler Automation Avenue comme vous le souhaitez , mais ce n'est pas vraiment important. L'e-mail est important ici. Je clique sur Vérifier l'adresse e-mail, et il ne me reste plus qu'à attendre que l'e-mail arrive. Comme vous pouvez probablement l'entendre, l'e-mail vient d'arriver et j'ai reçu un code de vérification. Vous devez le saisir ici et cliquer sur Vérifier. OK, nous devons maintenant créer le mot de passe pour l'utilisateur root. Nous en reparlerons un peu plus tard, qui est en fait un utilisateur root, mais maintenant, créons simplement un mot de passe. Et comme vous pouvez le voir, il doit inclure des majuscules, des minuscules, des chiffres et des chiffres non alphabétiques Assurez-vous simplement d' avoir tout cela. Même lorsque je commence à taper, disons, en majuscule, comme vous pouvez le voir, la première case est cochée, la lettre inférieure, maintenant un chiffre, et maintenant non alphanumérique Comme vous pouvez le voir, toutes ces cases sont cochées, donc mon mot de passe est suffisant pour elles. Maintenant, je dois répéter. Et c'est tout. Nous pouvons continuer. Je voulais juste noter qu' ici sur la gauche, vous avez un lien si vous souhaitez explorer ces produits à trois niveaux. C'est le lien que vous pouvez utiliser. Mais tant pis. À ce stade, nous nous concentrerons uniquement sur le processus d' inscription. Je vais simplement cliquer sur Continuer. Je vais enregistrer le mot de passe. Et maintenant, il me demande des informations de contact. Il me demande s'il s'agit d'un compte professionnel ou d'un compte personnel. Je vais le traiter comme un compte personnel. Quoi qu'il en soit, s'il s'agit d'une entreprise, il vous demandera également le nom de l'organisation. Cliquez sur Personnel et je m'appelle. Vous devez leur donner le nom, l'adresse et le numéro de téléphone. Et vous reconnaissez avoir lu le contrat client. Nous pouvons passer à la deuxième étape. Il vous demande maintenant des informations de facturation. C'est pourquoi vous devez fournir votre numéro de carte de crédit ou de débit car, comme je l'ai dit vous pouvez utiliser certains services gratuits, mais en vous inscrivant, vous pouvez utiliser tous les services , ceux qui sont gratuits et ceux pour lesquels vous devez payer. C'est pourquoi vous devez saisir les informations de votre carte de crédit. Mais dans des vidéos ultérieures, je vais vous montrer comment créer un budget. Ce budget vous indiquera si vous avez commencé à utiliser certains services payants. Pour le moment, nous devons intégrer ces informations pour pouvoir progresser. C'est donc la carte de crédit, et nous pouvons aller plus loin. Comme j'ai utilisé ma carte de vote, je dois confirmer que dans l'application bancaire, je clique sur Confirmer pour autoriser cette étape Maintenant, il me demande un numéro de téléphone à utiliser pour confirmer mon identité. J'utiliserai le même que celui utilisé précédemment à la page précédente. Maintenant, la capture, flic, je l'ai. S'il est complètement désordonné, vous pouvez également toujours le rafraîchir. Cela en générera un nouveau car certains d' entre eux sont générés d'une manière si étrange que vous pouvez à peine voir ce qu'il s'y trouve. OK, maintenant attendons que le code de vérification soit envoyé à mon numéro de téléphone. Et comme vous avez pu l'entendre, il vient juste d'arriver. Et nous pouvons passer à l'étape numéro quatre. Ici, on me demande à nouveau de quel type de compte j'ai vraiment besoin. Nous allons donc opter, évidemment , pour la version gratuite et nous voulons payer 29$ par mois ou 100 La version gratuite est plus que ce dont nous avons vraiment besoin, et c'est tout. Nous cliquons sur Terminer, s'inscrire. Comme vous pouvez le constater, le processus a été rapide et facile, et il est écrit « Oh ». OK, alors que vous arrivez ici, AWS indique que nous activons votre compte, mais je crois qu'il vient d'être activé. Donc oui, j'ai reçu l'e-mail, il m'a dit que je pouvais commencer à utiliser mon compte. Eh bien, je peux cliquer sur ce bouton ou ce bouton n'a pas vraiment d'importance. Nous allons peut-être cliquer sur celui-ci. Accédez à AWS Management Console. Et maintenant, il me demande si je veux me connecter en tant qu'utilisateur root ou en tant qu'utilisateur IAM Nous n'avons vraiment de racines qu'à ce stade. Donc pour le moment, car il n'y a pas d'autre choix. Nous n'avons qu'un utilisateur root. Nous indiquerons l'adresse e-mail que nous avons utilisée pour le processus d'inscription. Donc, pour moi, c'était gmail.com. Nous allons cliquer sur Suivant et sur le mot de passe, celui que vous venez de créer également pour cet utilisateur. Et connectez-vous. Pas mal Nous sommes déjà dans notre console AWS. C'est ce que l' on appelle la console AWS, où nous pouvons tout faire concernant ce compte ou nos ressources. Ce que je veux vous montrer, c'est ici qu'il est écrit Automation Avenue. N'oubliez pas qu'il s'agit de l'alias que nous avons réellement collé lors du processus d'inscription. Ainsi, au lieu de quelques longs chiffres étranges, l'avenue de l'automatisation qui sera utilisée ici. Pour vous, cela peut être le nom que vous voulez donner à ce compte, nous. Ensuite, nous pouvons voir Stockhm. Eh bien, vous avez choisi, je ne sais pas pourquoi, mais c'est ce que nous appelons la région AWS. C'est ici que vous souhaitez créer vos ressources. Vous pouvez voir que vous pouvez le créer dans le monde entier. Permettez-moi de le remplacer par Londres parce que c' est ce qui se rapproche le plus pour moi. Ce que je veux que vous fassiez, c'est activer l' authentification multifactorielle pour l'utilisateur root C'est très important. Ce compte doit être très sécurisé. Ce que vous pouvez faire ici dans ce champ de recherche, vous pouvez mettre IM IAM Nous allons cliquer dessus et vous pouvez voir que même Amazon lui-même, il existe une recommandation de sécurité, il existe une recommandation de sécurité ajouter le MFA pour l'utilisateur root À mon avis, pour presque tous les utilisateurs que vous créez, le MFA devrait être activé, mais l'authentification MFA est certainement celle pour laquelle vous devez créer une authentification MFA Nous pouvons ajouter le MFA ici en cliquant sur ce bouton. Nous avons maintenant le choix de ce que nous voulons utiliser comme deuxième méthode d'authentification distincte. Le moyen le plus simple, je pense, est l'application d'authentification, qui est de toute façon choisie par défaut Vous pouvez appeler, par exemple, pour moi, ce sera mon téléphone Samsung. Je peux m'en servir car cela n'a pas vraiment d'importance. C'est juste pour vous, c'est une information pour vous. Nous pouvons choisir une application d'authentification. Cliquez sur Suivant. Et maintenant, vous pouvez le voir, vous allez devoir installer l'une des applications sur votre mousse, soit Google Authenticator, soit Google Authenticator, soit pour un mobile autre application dont vous pouvez consulter la liste de , soit une autre application dont vous pouvez consulter la liste de toutes les applications Mais en gros, vous n' avez besoin que de l'un d'entre eux. Google est vraiment bon. Je peux recommander celui-ci. Et puis une fois que vous avez installé cette application, vous devez cliquer sur Afficher code QR et simplement le scanner avec votre mousse. Une fois scanné, vous recevrez le code MFA, que vous devrez coller ici deux fois Je veux dire, le premier code et le second code. De cette façon, vous ajouterez appareil en tant qu'appareil autorisé à recevoir les codes MFA Je ne le ferai pas car il ne s' agit que d'un compte temporaire. Je le supprimerai plus tard, mais vous devez absolument le faire. OK, donc je pense qu'à ce stade, je ne veux pas que cette vidéo soit trop longue. Je pense donc que c'est tout pour aujourd'hui. Dans la vidéo suivante, je vais vous montrer comment créer ce budget avant commencer à créer des ressources dans le cloud AWS. Mais vous avez maintenant votre propre compte AWS , alors félicitations. À la prochaine. 3. Créer un budget AWS: Dans la vidéo précédente, nous avons créé notre nouveau compte AWS. Nous avons créé un logo en tant qu'utilisateur root, et nous avons ajouté l'authentification MFA pour cet utilisateur root Ensuite, le plus important est de savoir combien nous coûteront les services AWS. Le cas échéant, nous pouvons essayer de ne pas dépenser d'argent utilisant simplement des services éligibles au niveau gratuit, mais peut-être que nous sommes d'accord pour dépenser de l'argent, mais nous ne voulons pas dépasser un certain seuil, par exemple 10 dollars par mois, disons. Mais d'une manière ou d' une autre, nous voulons absolument contrôler notre budget. Et c'est exactement à cela que sert le service budgétaire AW. étant connecté à notre console, toujours en tant qu'usager de la route, nous pouvons taper ici dans les services, nous pouvons rechercher le budget. Et nous pouvons voir ici les budgets en fonction des enchères et de la fonctionnalité de gestion des coûts, ou nous pouvons simplement cliquer sur ce service d'enchères et de gestion des coûts, dont le budget fait partie. Peut-être cliquons sur celui du haut. Ça n'a pas vraiment d'importance. Ici, vous voyez généralement un résumé que cela vous a coûté le mois dernier prévisions pour ce mois. Mais comme il s'agit d'un nouveau compte, aucune donnée n'est encore disponible. Mais cela n'a pas vraiment d'importance, car nous avons besoin budgets ici, dans le coin inférieur gauche. Alors, cliquons sur ce budget. Comme vous pouvez le voir, nous pouvons créer un nouveau budget ici en cliquant sur ce bouton. Nous avons maintenant le choix d' utiliser un modèle ou personnaliser à l'aide de paramètres avancés. Restons-en à la version simplifiée. Maintenant, quel type de modèle souhaitez-vous utiliser ? Par défaut, vous pouvez voir un budget nul dépensé. Créez un budget qui vous avertit lorsque vos dépenses dépassent 0,01$, ce qui est supérieur à la limite du niveau gratuit d' AWS Ça sonne bien, n'est-ce pas ? Parce que cela signifie que si je dépense de l'argent pour quoi que ce soit, je recevrai une notification. également important de se rappeler que le budget AWS ne désactivera aucune ressource pour nous. Ce n'est pas censé être le cas. Il ne nous informera que chaque fois que nous dépasserons un certain seuil. Nous pouvons comprendre ici. Le premier seuil sera donc de 0,01$. Si nous utilisons un service pour lequel nous devons payer, un e-mail sera envoyé à l'adresse e-mail que nous indiquons ci-dessous. Peut-être qu'avant d'y aller, il y a aussi un nom de budget. Cela s'appelle Mon budget zéro dépense, ce qui est bien, mais permettez-moi de le personnaliser. Peut-être Mark. Budget zéro dépense. Ça n'a pas vraiment d'importance. C'est juste un nom. Et c'est ici que nous saisissons l'adresse e-mail. Et comme vous pouvez le constater, il n'est pas nécessaire que ce soit le cas. Vous pouvez saisir plusieurs adresses e-mail ici. Il suffit de les séparer par des virgules. Je vais juste en utiliser un, disons, Mark at Avenue. C'est ça. Si j' en veux un autre, utilise juste le coma et bla, bla, bla. Mais nous allons simplement utiliser celui-ci. C'est vrai, je crois, parce que oui, nous pouvons laisser tout le reste tel quel, et vous pouvez en voir la confirmation. Vous serez averti par e-mail lorsqu' dépense supérieure à 0,01$ est engagée C'est très bien. C'est ce que je veux. Nous créons un budget. Et c'est tout. Nous avons notre budget, et ne me demandez pas pourquoi il indique toujours 1$ plutôt que 0,01$ Je ne sais pas pourquoi c'est comme ça, mais ça devrait être pour 0,01$ Mais ce n'est pas grave. Cela fonctionne comme prévu, en fait, mais peut-être voulons-nous créer un autre budget. Et si nous voulons parfois utiliser certains services, mais que nous ne voulons pas dépasser 10$ par mois. Nous pouvons donc créer un budget de et fixer un seuil à cet effet. Cliquez donc sur Créer un budget. Nous allons le laisser sous forme de modèle simplifié, ce qui est beaucoup plus facile. Et maintenant, nous allons passer d'un budget zéro dépense à peut-être celui-ci, un budget mensuel. Ce qui est intéressant , comme vous pouvez le constater, c'est qu'il vous avertit si vous dépassez ou si vous prévoyez de dépasser le montant du budget Si vous commencez un nouveau mois et que le premier jour, vous dépassez 1 dollar, ce budget AWS, vous dépasserez selon ce budget AWS, vous dépasserez en fait 10 dollars à la fin du mois. Il vous enverra une notification avant que vous n'atteigniez réellement ce seuil de 10$, car il est prévu que vous le dépassiez d'ici la fin du mois J'espère que c'est logique, car notre objectif ultime est de ne pas dépasser 10$ par mois. C'est exactement ce dont nous avons besoin. Nous pouvons maintenant faire défiler la page vers le bas. Disons que c'est un budget de 10$, oui. Pour nous, il est clair de quoi il s'agit. Maintenant, nous ajustons simplement cette valeur à 10$. Encore une fois, juste une liste d'e-mails. Nous voulons que cette notification soit également envoyée. Et c'est tout. Et ci-dessous, vous avez un résumé de son fonctionnement. Vous serez averti quand. Vos dépenses atteignent 85 %. Donc, si vous êtes à 8 h 50, disons que vous recevrez un e-mail, alors ce sera à 100 % à 10$ Mais la troisième option, si vous prévoyez que les dépenses devraient atteindre 100 % Mais c'est très pratique et utile pour nous. C'est exactement ce dont j'ai besoin. Créez simplement un budget. Ainsi, vous pouvez créer autant de budgets que vous le souhaitez et être averti chaque fois vous atteignez l'un de ces seuils. 4. Veuillez me suivre :): Un dernier petit rappel. Si vous avez trouvé cette formation utile, veuillez cliquer sur ce bouton de suivi dès maintenant. C'est le seul moyen de vous assurer de ne jamais manquer prochains cours ou les mises à jour importantes que j'ajouterai à ce cours. De plus, il vous permet de suivre facilement vos questions et discussions. Merci et j'espère vous voir au prochain cours. 5. 4 utilisateurs et groupes d'utilisateurs IAM AWS: Dans la vidéo précédente, nous avons créé le budget AWS. Nous pouvons surveiller nos dépenses à l'aide de ces budgets, etc. Mais ce que je veux remarquer, c'est que nous sommes toujours connectés en tant qu'utilisateur root, et cet utilisateur root n'est pas vraiment celui que nous voulons utiliser pour créer quoi que ce soit en termes de ressources, comme des serveurs, des équilibreurs de charge, etc. Nous ne voulons pas vraiment utiliser un utilisateur root pour cela. Ce que nous devrions utiliser à la place, c'est un type de compte administrateur, d'utilisateur administrateur ou tout autre utilisateur dont la portée est limitée. Dans cette vidéo, nous allons donc créer Admin ImUser. Le service dont j'ai besoin s'appelle IM Nous l'avons déjà vu lorsque nous avons créé l'authentification MFA, lorsque nous avons créé le compte lui-même. Comme vous pouvez le constater, je n'ai pas terminé cette étape, mais j'espère que vous l'avez fait. Mais ce que nous voulons maintenant, c'est un nouvel utilisateur. Si nous travaillons pour une organisation, nous n'en créons généralement pas une. Nous en créons plusieurs, et nous les regroupons dans des groupes d'utilisateurs. Alors peut-être commençons plutôt par les groupes. C'est généralement le cas, mais cela n'a pas vraiment d'importance. Nous pouvons partir de n'importe quel point, et nous finirons au même endroit. Mais commençons par le groupe. Nous créons donc un groupe afin de créer un groupe d'utilisateurs, et nous les appellerons administrateurs. Je serai un groupe d'administrateurs. Et chaque administrateur doit disposer d'un ensemble d'autorisations similaire, et ces autorisations sont configurées ici. Et vous pouvez voir en haut l'accès administrateur. C'est exactement ce dont nous avons besoin. Nous prenons cela et nous pouvons constater qu'il fournit un accès complet aux services AWS, et c'est très bien. Nous avons besoin d'eux pour accéder aux services, mais ils auront un accès limité pour consulter les informations financières. Nous les appelons donc. Administrateurs, et nous créons un groupe d'administrateurs. C'est maintenant chose faite, mais nous pouvons voir que nous n'avons aucun utilisateur dans ce groupe. Nous pouvons maintenant accéder aux utilisateurs et nous allons créer un utilisateur et le placer dans ce groupe d'administrateurs Il suffit donc de cliquer sur Créer un utilisateur. Appelons-le peut-être administrateur. C'est un nom légèrement différent. Maintenant, ce dont nous avons besoin, c'est de cocher la case permettant aux utilisateurs d'accéder à AWS Management Console. Vous pouvez voir que c'est facultatif. Et quelqu'un pourrait se demander n'est pas là l'idée même pour laquelle nous avons créé cet utilisateur. Nous n'accèderons pas à la console AWS. C'est là que nous en sommes en ce moment, non ? Eh bien, oui, c'est vrai, mais chaque utilisateur peut avoir accès à la console ou à ce que nous appelons un accès programmatique Je vais vous montrer dans la prochaine vidéo quelle est la différence et comment le configurer. Mais pour le moment, nous devons accéder à la console, sinon l'utilisateur administrateur devrait pouvoir accéder à la console, comme nous le faisons actuellement. Nous cochons cela, fournissons un accès utilisateur, puis nous cliquons sur « Je veux créer ImUser Ici, nous pouvons avoir un mot de passe généré automatiquement ou un mot de passe personnalisé. Personnalisé, je vais pouvoir le saisir. Désormais, les utilisateurs doivent créer un nouveau mot de passe lors de leur prochaine connexion. Recommandé. C'est pratique si vous créez ce compte pour quelqu'un d'autre. Vous créez un utilisateur, disons, je ne sais pas, Jack, vous lui avez donné un mot de passe, puis vous cliquez dessus. Ainsi, lorsqu'il se connectera, il devra le modifier lors de sa première connexion. Mais comme nous avons créé ce compte pour nous-mêmes, je dirais qu' il faut le décocher et nous pourrons utiliser uniquement le mot de passe que nous avons saisi ici Ça y est, on peut cliquer sur le bouton suivant. Sûr, peut-être le savoir. Maintenant, à ce stade, nous pouvons ajouter l'utilisateur au groupe d'utilisateurs que nous avons créé il y a 2 minutes, comme vous pouvez le voir. Ajoutons-le donc. Prochaine. Comme vous pouvez le constater, si groupe n'a pas encore été créé, nous pouvons également en créer un ici. Mais comme nous avons déjà un groupe d'administrateurs, nous pouvons simplement passer directement au suivant C'est ça. Voici un petit résumé. Le nom d'utilisateur est administrateur. Il ou elle aura les autorisations des groupes d'administrateurs, et il s'agira d'un mot de passe personnalisé, ne nécessitera pas de réinitialisation lors du premier logan C'est cool. Créons cet utilisateur. Et maintenant, nous avons ces instructions de connexion. Nous pouvons copier ces informations ou nous pouvons tout télécharger sous forme de fichier CSV, et j'utiliserai cette option. Comme vous pouvez le voir, le fichier CSV des informations d'identification de l'administrateur s'affiche dans mes téléchargements. Je peux m'en servir. Mais ce dont j'ai vraiment besoin, c'est que cette URL est très pratique. Copions-le peut-être. ai toujours dans ce fichier également, mais peut-être que nous allons le copier ici. Maintenant, je vais me déconnecter d'ici. Je suis toujours connecté en tant qu'usager de la route, vous vous souvenez ? Nous nous déconnectons donc, nous pouvons soit nous reconnecter ici. Mais cette fois en tant qu'utilisateur IAM, nous aurons besoin d'un identifiant de compte à 12 chiffres Mais n'oubliez pas que j'ai copié cette URL. Permettez-moi d'ouvrir un autre onglet. Je vais peut-être vous montrer les deux méthodes. Je peux le coller ici. Souvenez-vous de cette longue URL, je la copie simplement. En fait, cet identifiant de compte est déjà présent. Donc, une dernière chose à taper. Lorsque je clique sur Enter, comme vous pouvez le voir, la seule différence est que je suis déjà sur la page où je peux me connecter en tant qu'Imuser Je n'ai pas à le choisir et j' ai déjà créé un identifiant de compte pour moi. Maintenant, je veux juste ajouter un administrateur, qui est le nom de l'utilisateur que nous venons créer et le mot de passe que nous avons créé pour cet utilisateur. Maintenant, je peux me connecter. Mais peut-être qu'avant de le faire, permettez-moi de revenir à cet onglet. Et comme vous pouvez le voir, la page de connexion est un peu différente, mais elle fonctionne exactement de la même manière. Donc, l'identifiant du compte, je peux le copier d'ici. C'est peut-être le moyen le plus simple. Retournons en arrière. Je peux le coller ici, ici, si je clique sur Suivant, comme vous pouvez le voir, nous sommes exactement au même endroit. J'espère que cela a du sens. Donc, comme j' ai déjà tout rempli, permettez-moi de me connecter d' ici. Fermez celui-ci. Nous sommes maintenant connectés en tant qu'utilisateur de messagerie instantanée. Comme vous pouvez le constater, dit l'administrateur à ce long numéro de compte, en terminant par 8888 Vous pouvez également constater une autre différence, car vous pouvez voir l'accès refusé en termes de coût et d'utilisation. Comme je l'ai dit, les utilisateurs de messagerie instantanée auront une visibilité limitée sur les informations financières, et c'est très bien. Nous allons créer cet utilisateur pour créer des services. Ils n'ont rien à faire avec les finances. J'espère donc que cela vous aidera. 6. 5 installation et configuration de CLI AWS: Dans la vidéo précédente, nous avons créé l'utilisateur de messagerie instantanée, et nous sommes maintenant connectés en tant qu'utilisateur de messagerie instantanée. C'est ce qu'on appelle administrateur, et voici notre numéro de compte. Mais souvenez-vous quand il nous a demandé si nous avions besoin d'un accès à la console. s'agit de la console AWS et elle nous a demandé si nous voulions y accéder. À première vue, cela peut sembler ridicule, car quelqu'un dirait, bien sûr, que nous voulons y accéder, oui, mais tous les utilisateurs n' auront pas besoin de cet accès. AWS dispose également d'un accès programmatique, et tout ce que nous pouvons faire ici, nous pouvons également le faire par programmation à distance. Et au lieu d' essayer de l'expliquer, laissez-moi simplement vous montrer. C'est tout simplement le moyen le plus simple. Revenons donc à notre console de messagerie instantanée, la messagerie instantanée n'est pas une messagerie instantanée. Passons à la messagerie instantanée, où nous avons créé notre utilisateur. Et comme je l'ai dit, il est également recommandé d'identifier les utilisateurs de la messagerie instantanée, non seulement pour les utilisateurs root, mais laissez-moi me concentrer sur autre chose, car ce que je voulais vous montrer, c'est que si nous nous adressons à ces utilisateurs, je cliquerai peut-être ici. Peu importe où ici ou là. Voici donc notre utilisateur. Cela s'appelle Administrator. Cliquons dessus. Et ce dont nous avons besoin maintenant, ce sont des informations de sécurité. Cliquez sur Informations d'identification de sécurité, puis défilons vers le bas. Et ici, ce qui nous intéresse, ce sont les clés d'accès. Ce sont ces clés d'accès programmatiques dont je parlais Cliquez donc sur Créer une clé d'accès. Nous avons le choix, mais nous voulons vraiment la première, l'interface en ligne de commande, car c'est pourquoi je voudrais me connecter à mon compte AWS depuis un serveur distant ou un ordinateur portable ou autre. Alors c'est tout. Je dois juste confirmer que j'ai bien compris les recommandations. Je clique sur Suivant. Ici, vous pouvez le décrire, mais je vais simplement cliquer sur Créer une clé d'accès. Comme vous pouvez le voir, nous avons clé d'accès et une clé d'accès secrète. C'est donc l'équivalent du nom d'utilisateur, et c'est l'équivalent du mot de passe. Ainsi, à distance, je pourrai me connecter à ce compte en tant qu' administrateur en utilisant ce type de nom d'utilisateur, appelé clé d'accès, et ce mot de passe, appelé clé d'accès secrète. Et c'est un moment important car cette clé d'accès secrète ne sera affichée qu'une seule fois. Laisse-moi te montrer à quoi ça ressemble. Je l'enlèverai plus tard. Il est très important que vous ne le montriez à personne. Comme je l'ai dit, cela équivaut à votre nom d'utilisateur et à votre mot de passe. Donc, si quelqu'un peut le voir, il pourra se connecter à votre compte AWS à l'aide de ces informations d'identification. Fais donc attention à ça. Je les supprimerai avant la publication de cette vidéo. Mais ce que nous pouvons également faire ici, c'est télécharger le fichier CSV. Je vais cliquer dessus. Comme vous pouvez le constater, il s'agira des informations d'identification de l'administrateur. Non, désolé, c'était pour la vidéo précédente. Les clés d'accès de l'administrateur sont celles que nous téléchargeons actuellement. Nous aurons donc ces informations dans ce fichier. Alors c'est tout. Permettez-moi de minimiser cela et d'ouvrir le terminal. Voici donc mon ordinateur portable. Je suis chez moi. Il peut s'agir d'un PC, d'un ordinateur portable ou d' un autre serveur quelque part. Comment puis-je désormais accéder à ce compte AWS à partir d'ici ? Donc, ce dont j'ai besoin, c'est de l'AWS CLI, c'est ce qu'on appelle. D'accord, nous avons besoin de l'AWS CLI, mais si vous tapez, par exemple, version d' AWS, il y a très peu de chances que AWS CLI soit déjà installée. Nous devons généralement d'abord l' installer et le configurer. Alors faisons-le maintenant. Permettez-moi de revenir à notre navigateur et de découvrir comment installer l' AWS CLI sur Google. Maintenant, j'en suis à deux, mais vous pouvez rechercher sur Google n'importe quel système d'exploitation que vous utilisez . Alors vérifions-le. Premier lien, faisons défiler la page vers le bas. Voici les instructions. Si vous êtes sous Windows, vous l'utiliserez pour Macosd mais je suis sous Linux, comme je l'ai dit, eh bien, ce n'est même pas un Linux normal, c'est une version RM, donc je dois également passer à la version RM de Et ce dont j'ai vraiment besoin, c'est de simplement copier ces commandes. Je peux donc cliquer sur ces deux carrés, maintenant les copier, retourner sur mon terminal et les coller. Entrez et c'est tout. Alors maintenant, peut-être que nous allons clarifier les choses. Alors maintenant, si je tape à nouveau la version AWS, comme vous pouvez le voir, je l'ai maintenant disponible. OK, alors comment le configurer maintenant. Heureusement, cela n'a pas compliqué les choses. C'est la commande AWS configure. Cliquez sur Entrée, et maintenant il vous demande cette clé d'accès. C'est celui-ci, n'oubliez pas qu'il s'agit de votre clé d'accès. Vous pouvez le copier ici. Retournons en arrière. Nous le collons. Entrez, maintenant clé d'accès secrète. Nous l'avons également. Nous le copions. C'est l'équivalent de votre mot de passe. Revenons en arrière, collez-le ici. Ce qu'il vous demande maintenant, c'est le nom de région par défaut. Je sais que nous n'avons pas encore parlé des régions, mais c'est essentiellement par région que vous souhaitez créer vos ressources. En fonction de l'endroit où vous vous trouvez, vous choisirez votre région. Pour moi, c'est un Londres, donc c'est Eust Two Ce n'est pas vraiment quelque chose que vous devez saisir. Vous pouvez le laisser vide, mais vous devrez ensuite le spécifier à chaque fois que vous créez quelque chose. Vous devez spécifier la région dans laquelle cette ressource doit être créée. Donc, pour moi, étant donné que la plupart de mes ressources se trouveront dans l'ouest de l'UE, désolée, ont-ils dit une ou deux ? C'est Eust 2 Mais oui, parce que l' EUS One est une île. Donc je veux tout à Londres, oui. C'est donc EU West Two. Mais c'est quelque chose que vous pourrez annuler plus tard de toute façon C'est donc juste pour votre commodité, mais vous pouvez le laisser vide, comme je l'ai dit. Si vous en avez un par défaut, vous n' aurez pas à le saisir, mais vous pourrez le remplacer OK, donc format d'entrée et de sortie. Eh bien, je ne m'en fais pas pour le moment. Maintenant, je devrais pouvoir accéder à mon compte AWS d'ici. Commençons peut-être par l'aide d'AWS. Il vous montrera tous les services auxquels nous pouvons accéder à l'aide de cette ligne de commande. Et comme vous pouvez le constater, il y a pratiquement tout ce à quoi vous pouvez accéder dans la console. Vous pouvez également y accéder via la CLI. Et parce que nous n'avons aucune ressource, cela peut être difficile, mais nous pouvons utiliser cette messagerie instantanée parce que nous avons créé un utilisateur. AWS IM et peut-être de l'aide à nouveau. Découvrez les commandes possibles pour AWS IM. Celui-ci a l'air d'aller bien. Répertoriez les utilisateurs. OK. Répertoriez les utilisateurs. Découvrez ce que nous avons ici. Très bien, petit hic, car c'est un nouveau système. Comme je l'ai dit, rien n'est installé ici. Il dit : « Aucun fichier ou répertoire de ce type n'est inférieur ». Eh bien, je pense que c'est parce que nous devons en installer moins. Ah, d'accord. Faites donc le maximum pour en installer moins. OK. Un petit hoquet Essayons encore une fois. Et comme vous pouvez le constater, cela fonctionne maintenant. Il sait que nous avons un administrateur utilisateur. Il nous donne le nom d'utilisateur et quelques informations supplémentaires, comme la date de création ou la date à laquelle le mot de passe a été utilisé pour la dernière fois. De cette façon, nous pouvons accéder à notre AWS depuis notre ordinateur portable en utilisant une interface de ligne commune. 7. 6 AWS EC2 dans AWS et des clés de niveau et SSH gratuites: OK, je suis ici dans ma console AWS. Je suis toujours connecté en tant qu'administrateur des utilisateurs de messagerie instantanée, et le service dont j'ai besoin s' appelle EC two, et vous pouvez voir les services EC deux, serveurs virtuels dans le cloud. C'est exactement ce dont nous avons besoin. J'ai cliqué dessus et comme vous pouvez le voir, les instances fonctionnent à zéro parce que je n' ai pas encore de serveurs virtuels. Créons-en un. Pour en créer une, nous pouvons cliquer sur le bouton orange de lancement de l' instance. Je vais cliquer dessus et nous pouvons maintenant spécifier tous les détails de notre serveur. Tout d'abord, le nom n' est pas vraiment important, mais appelons-le serveur Marx. Peu importe le nom que tu lui donnes. C'est juste, tu sais, pour que tu reconnaisses que c'est le tien. Et nous faisons défiler la page vers le bas et nous pouvons voir les systèmes d'exploitation disponibles pour notre serveur. Amazon Linux est sélectionné par défaut, et Amazon Linux est comme un système basé sur Linux Fedora avec de nombreuses modifications d' Amazon, et c'est Mais nous pouvons aussi avoir macOS. Nous pouvons avoir Ubuntu Windows. Elles s'appellent toutes Amazon Machine Images. Si vous cliquez sur ce bouton, vous verrez qu'il y en a des milliers et des milliers d'autres. Mais restons-en à l'essentiel, peut-être. Je vais juste choisir Ubuntu. Ce qui est important à propos d'Ubuntu ou d'Amazon Linux, c'est que vous pouvez voir qu'ils sont éligibles au niveau gratuit et j'en parlerai dans une minute. Pour l'instant, je vais peut-être passer à Ubuntu, qui est également éligible au niveau gratuit. Mais c'est bon pour le moment. Nous y reviendrons. Je fais défiler la page vers le bas. Ici, je peux choisir l'architecture de mon processeur. C'est 886, c'est généralement Intel, AMD ou RM. Est-ce qu'AWS possède ses propres processeurs. Ils sont appelés gravitons. Tu peux t'en servir si tu veux. Mais je vais m'en tenir au X 86. Ici, vous pouvez choisir le type de votre serveur. Nous avons Tito Micro. Comme vous pouvez le voir, Tito Micro. Eh bien, laissez-moi peut-être l'ouvrir. Vous pouvez voir qu'ils sont très nombreux, faites défiler la page vers le bas pour en voir un grand nombre. Mais ce qui est important à propos de celui-ci, c'est qu'il possède également ce label éligible au niveau gratuit. Allons-y. Vous voyez, ce serveur dispose d'un processeur virtuel et d'un Go de mémoire Vous trouverez ci-dessous les prix et le coût de son fonctionnement. Mais je voudrais discuter d' une dernière chose parce que nous y revenons à ce niveau gratuit, je veux dire. Faisons défiler la page vers le bas pour le moment, et nous avons Keeper. Keeper est une clé SSH que nous pouvons utiliser pour nous connecter ultérieurement à notre serveur à distance Comme cet ordinateur portable depuis mon ordinateur portable, disons que si je voulais me connecter à mon serveur, j'aurais besoin d'un gardien. Comme vous pouvez le constater, je n' ai pas de gardien et il est écrit que je peux continuer sans gardien, mais ce n'est pas recommandé. Ce n'est pas vraiment ce que je veux. Je veux créer un nouveau gardien. Je vais cliquer sur ce bouton et je pourrai appeler ce gardien, peu importe, Marx Key peut-être. Tu sais quoi ? Peut-être que nous allons passer ici à cette ED 255, bla, bla, bla, parce que c'est la version la plus récente et la meilleure de cette version la plus récente et la meilleure de Mais pour les deux, cela fonctionnera bien. Il ne nous reste plus qu'à cliquer sur Create Keeper. Comme vous pouvez le constater, il s'est également téléchargé automatiquement. Je le verrai dans mes téléchargements, le point de soulignement de Marx p. C'est la clé dont j'aurai besoin pour me connecter ultérieurement à ce serveur Comme vous pouvez le voir, c'est maintenant Keeper Marx Key qui a été choisi . Je suis tellement content de ça Nous avons maintenant les paramètres réseau, et je ne veux pas vraiment parler paramètres réseau maintenant, car il s'agit d'un sujet très vaste. Mais si nous laissons tout tel quel, ce serveur fonctionnera exactement comme je le souhaite de toute façon Nous voulons donc simplement nous assurer que adresse IP publique attribuée automatiquement est activée et que le groupe de sécurité crée un groupe de sécurité autorise le trafic SSH depuis n'importe où De cette façon, nous pourrons nous connecter à notre serveur. Si ceux ci-dessus sont exactement comme ici, c'est tout ce dont j'ai vraiment besoin Nous pouvons donc faire défiler la page plus loin. Nous avons donc configuré le stockage. Il s'agit du disque dur de notre serveur. Et comme vous pouvez le voir, par défaut, il contient huit Go de ce qu'on appelle le volume GP à deux racines GP two est une ancienne version des disques SSD. Nous pouvons passer à GP Three, c'est une version plus récente, et maintenant j'ai vraiment envie de revenir à ce niveau gratuit. Comme vous pouvez le constater, c'est également là car la quantité de stockage que nous utilisons affectera également ce niveau gratuit. Et comme vous pouvez le constater, il est indiqué que je peux disposer de 30 Go de stockage EBS si je veux bénéficier de ce niveau gratuit Je vais changer ce chiffre de 8 à 30. Vous pouvez aussi en laisser huit, mais je peux en avoir jusqu'à 30, donc je vais le remplacer par 30. Pourquoi pas ? Je voudrais le résumer. Si vous avez choisi jusqu'à 30 Go de volume racine GP 2 ou GP 3, puis si vous avez un type d'instance éligible au niveau gratuit Et si votre système d' exploitation est également éligible au niveau gratuit, ce serveur peut fonctionner 750 heures par mois gratuitement. Et le mois suivant et le mois suivant, le nombre d'heures sera réinitialisé et vous disposerez de 750 heures supplémentaires pour ce nouveau mois. Et s'il s'agit d'un nouveau compte AWS et que vous avez un an d'éligibilité au niveau gratuit, ce serveur peut fonctionner gratuitement pendant une année entière. Cela ne vous coûtera rien tant que vous ne dépasserez aucun des montants mentionnés ici. Très bien, alors revenons en arrière. Et bien, c'est tout. Il n'y a rien d'autre dont j'ai besoin ici. Je peux simplement lancer une instance. Je lance donc l'instance et mon serveur est en cours de création. Et il est désormais opérationnel. Le lancement de l'instance a été lancé avec succès. Je peux cliquer sur cet identifiant pour mon instance. Instance signifie serveur virtuel. Si je clique dessus. Je peux voir le serveur Mark, et l'état est en cours d'initialisation Cela signifie qu'il n'est pas encore complètement opérationnel, mais qu'il est en cours de création. Maintenant, si je clique sur ce bouton, vous pouvez voir plus d'informations sur ce serveur. Et l'une des plus importantes pour moi en ce moment est mon adresse IPV publique L'adresse publique signifie que je pourrai me connecter à ce serveur de n'importe où dans le monde. Permettez-moi peut-être de le rafraîchir d'abord. Voyons si c'est toujours en cours d'initialisation. C'est très bien. Mais même s'il est en cours d'initialisation, vous pouvez déjà essayer de vous y connecter Je peux cliquer sur ce bouton ici, me connecter. Et j'ai tout un choix à faire ici. Tout d'abord, le moyen de me connecter à mon serveur s'appelle EC two Instance Connect. Et si je clique en bas, cette console AWS me redirigera vers ce serveur, puis me connectera au serveur. Je peux exécuter des commandes maintenant. Par exemple, DFH est une commande qui m' indique mon volume racine, disque dur que nous avons connecté, et elle indique que 29 Go et 1,6 Go sont utilisés me reste donc 28 C'est logique car nous avons créé un volume de 30 Go. Donc, si je reviens ici, peux aller au stockage, et nous pouvons voir qu'il fait en fait 30 Go. Très bien, c'est ainsi que cela se fait localement depuis la console AWS. Mais que faire si je veux m'y connecter depuis mon terminal local sur mon ordinateur portable ? Permettez-moi de le redimensionner. Donc je peux me le dire maintenant. Voici mon ordinateur portable. C'est le terminal de mon ordinateur portable local ici à la maison. Je peux toujours aller ici, cliquer sur D Connect, mais maintenant j'ai quelques indices. Si nous passons au client SSH, il me dit ce que je peux faire pour me connecter à distance depuis mon domicile à ce serveur Cela dit, ouvrez le client SSH. Eh bien, mon terminal l' a déjà ou mon système, je dois dire, a un client SSH La prochaine chose que je dois faire est de trouver ma clé privée. Vous vous souvenez de cette clé que nous avons téléchargée ? J'ai été téléchargé automatiquement sur maxkee point p. Vous pouvez le montrer dans les téléchargements Oui, il est disponible en téléchargement. Ici, je dois accéder à mon dossier de téléchargements. Je vois donc les téléchargements. Et je peux voir que c'est le fichier qui a été téléchargé, Markky point pm C'est bon. Donc, ce que je dois faire ensuite, c'est exécuter cette commande. Changement de mode : touche 400 Marx. Je peux cliquer sur ces rectangles pour copier cette commande. Revenez à ma première seconde. Permettez-moi de l'agrandir, et peut-être de clarifier les choses. C'est bon. Maintenant je peux le coller. Et décentrez-vous. Ce que je dois faire ensuite, connecter à votre instance en utilisant DNS public. L'exemple se trouve ici. Je vais cliquer sur la commande point ou sur la touche Marx. Passez-le ici et cela devrait m' amener sur mon serveur. Il s'agit simplement d'un avertissement standard. Vous demande si vous êtes sûr de savoir à quoi vous vous connectez. Ce serveur n'étant pas connu, il vous demande si vous êtes sûr de savoir à quoi vous vous connectez. Mais je suis sûr que c'est mon serveur, donc je tape Enter, et maintenant je suis également sur mon serveur. Si je tape DFH, vous pouvez voir exactement que c'est mon serveur car il possède un disque dur de 29 Go J'ai 28 concerts disponibles. C'est exactement ce que nous avons vu il y a une minute lorsque je me suis connecté localement à l'aide de la console AWS. Mais cette fois, tu sais, je peux le minimiser juste pour m'assurer que c'est clair. Je me connecte depuis mon ordinateur portable que j'ai chez moi et je suis connecté à mon serveur qui se trouve quelque part dans le cloud AWS. Et je peux faire fonctionner certains de ces appareils. Vous pouvez voir que c'est mon lecteur. Tu peux courir comme sur HtP. Vous pouvez voir l'utilisation du processeur, l'utilisation de la mémoire et toutes ces choses intéressantes. Et si je lance cut, let's see, Os release, je peux voir qu'il s'agit bien du système d'exploitation Ubuntu. D'accord, voici comment créer le serveur et comment s'y connecter à distance. Si vous arrêtez de jouer avec votre serveur, je vous suggère de le détruire également ici, car une fois que vous l'aurez détruit, vous économiserez également ces heures sur ce niveau gratuit. N'oubliez pas que vous avez 750 heures. Mais si je détruis maintenant cette instance, état de l'instance, terminez-le. Oui, résiliez. Je supprime ce serveur, comme vous pouvez le voir, il est en train de fermer parce que demain peut-être, je veux créer deux serveurs Et si le nombre total d'heures pour tous mes serveurs ne dépasse pas 750 heures, rien ne me sera facturé, car ces 750 heures représentent montant global de tous les services que je gère ici. Je peux donc faire fonctionner un serveur en continu pendant un mois ou deux serveurs en continu pendant 15 jours ou peut-être trois serveurs pendant dix jours. Rien de tout cela ne dépassera 750 heures. Donc, rien ne me sera facturé. J'espère que cela a du sens. C'est bon. Et je te verrai dans le prochain épisode. Au revoir. 8. 7 AWS EC2 dans AWS en utilisant uniquement AWS CLI: Aujourd'hui, nous allons accomplir exactement la même tâche, mais nous utiliserons l'interface de ligne de commande AWS pour cela. Ouvrons donc d' abord le terminal avec le terminal ici, et nous pourrons vérifier. Si l'AWS CLI est installée. Version, nous avons la version deux, 15, 24, comme vous pouvez le voir. La commande très utile lorsque nous essayons de commencer à créer nos commandes dans la CLI est l'aide. Après avoir simplement saisi quelque chose comme AWS, nous pouvons toujours taper help, appuyer sur Entrée, et cela nous donne tous les arguments disponibles pour cette commande. Comme vous pouvez le constater, nous avons ici tout ce que vous pouvez configurer dans la console AWS, vous pouvez également le configurer dans l'interface de ligne de commande AWS. Et ici, nous avons besoin de l'EC 2. C'est exactement ce dont nous avons besoin car nous voulons créer une instance EC two. Je peux taper Q pour sortir. Je peux taper à nouveau AWS EC two, et je peux taper à nouveau help. Et cela me donnera de l'aide ou une liste des arguments disponibles pour AWS EC two. Comme vous pouvez le voir, des tonnes et des tonnes, et celle que je veux vraiment. Eh bien, tu sais quoi ? Je ne vais pas m'embêter avec ça. Je voulais juste souligner que cette aide est vraiment utile lorsque vous souhaitez commencer à créer vos commandes. Donc, la commande dont j'ai besoin pour créer une instance EC two est AWS EC two, run instances. Ensuite, je dois présenter quelques arguments. C'est ce que je veux dire. C'est très utile si vous avez déjà créé l'instance EC two dans la console AWS, car nous pouvons désormais parcourir ces options et les transmettre au fur et à mesure. Tu vas voir ce que je veux dire. Tout d'abord, nous choisissons Ubuntu, oui. Ubuntu est une image de machine Amazon et chaque image de machine Amazon possède un ID AMI. Vous pouvez le voir ici. Je peux le copier. Je peux le transmettre à mon AW CLI en tant qu'identifiant d'image. Ensuite, je peux simplement le coller. Ce que cela signifie vraiment, c'est que notre instance EC two aura cet Ubuntu comme système d'exploitation. Mais tu sais quoi ? Il y a une chose que je veux changer car tout taper une longue ligne n'est pas vraiment beau. Ce que nous pouvons faire, c'est utiliser la barre oblique inverse. Si nous mettons une barre oblique inverse ici et que nous cliquons sur Entrée, vous pouvez voir un petit triangle Cela signifie que cette commande sera poursuivie dans une nouvelle ligne. Vous verrez que l'apparence sera bien meilleure lorsque nous utiliserons ces barres obliques inversées Donc, l'identifiant de l'image d'Ubuntu. Maintenant, je peux taper un espace, une barre oblique inverse, puis cliquer à nouveau sur Entrée et nous pouvons continuer sur une nouvelle ligne Je pense que de cette façon, cela semble plus clair que sous une très longue ligne, car ce serait très long parce que ce n'est pas le seul argument dont nous avons besoin. Si nous revenons à notre console, ce n'était que le premier argument. Tout d'abord, nous avons décidé sur quoi tournerait notre serveur. Mais ensuite, nous avons eu le type d'instance, et nous avons choisi Tito Micro Nous l'avons choisi parce qu'il était éligible au niveau gratuit. Nous voulons le même type d'instance lorsque nous l'avons créée à l'aide de notre AWS CLI. Nous pouvons taper ici Type d'instance. T two micro et backslash à nouveau. Qu'est-ce qu'on avait d'autre ici ? Faites défiler. De plus, nous avions le gardien. N'oubliez pas que nous en avons créé un parce que nous n'en avions pas. ça s'appelait ? La clé de Marx ? Nous pouvons également l'ajouter à notre commande. Je pense que nous avons besoin de ces guillemets pour que je puisse ensuite utiliser la barre oblique inverse Encore une fois, qu'avons-nous eu d'autre ? Je veux dire, nous n'avons rien changé dans les paramètres réseau, et le stockage, même s' il est de huit Go, c'est bien C'est à peu près ce dont nous avons besoin. Ce que nous pouvons spécifier, cependant, c'est la région dans laquelle nous voulons que ce serveur soit créé. Parce que n'oubliez pas que nous en avons un ici et j'en ai un Eust deux, et c'est également ce que nous avons configuré par défaut pour que notre AWS CLI puisse utiliser Mais pour plus de clarté, nous pouvons également ajouter cela. Région EU West 2. Et ce sont toutes les informations de base j'ai vraiment besoin pour créer notre serveur. Si je vais à tous les services, si je vais à EC 2, vous pouvez voir n' ai aucune instance en cours d' exécution pour le moment. Si nous y allons, vous ne verrez aucune instance correspondante. Je n'ai aucune instance en cours d'exécution pour le moment. Mais ce que je vais faire, c'est prendre ce terminal. Peut-être que maintenant je vais le réduire. Je vais cliquer sur Enter et nous verrons en arrière-plan qu' il est en cours de création. Entrez. Et au bout d'un moment, vous pouvez voir qu'il est écrit « ID d'instance ». Si je monte et actualise, eh bien, il n'y a toujours aucune instance correspondante car elle n'est pas encore complètement opérationnelle. Mais si je continue à actualiser, vous pouvez voir que l' instance est en cours d'exécution, mais que la vérification de statut est toujours en cours d'initialisation Cela signifie que le serveur est presque prêt pour nous. Si j'actualise à nouveau, pendant l'initialisation. Quoi qu'il en soit, nous pouvons voir l'ID d'instance se termine par 9360 Il s'agit bien de notre identifiant d'instance. Donc, ce que nous avons dans la console et dans l'AWS CLI correspond, oui, nous pouvons voir que le type d'instance est Tito micro et que la clé utilisée est la clé Marx Cela signifie que je devrais pouvoir rester ici une seconde . Je vais peut-être clarifier cela. Nous pouvons essayer de nous connecter à cette instance à l'aide de cette clé. J'ai un exemple ici. Ma clé était dans les téléchargements, en fait. C'est donc ma clé, et nous allons vous en parler. Ouais. C'était donc ma clé, marxke.com Et si j'exécute cette commande, si je la passe, je devrais pouvoir me connecter à mon serveur jusqu'à ce que nous attendions un moment. Oh, allez. Qu'est-ce qui se passe ? Essayons encore une fois. Désolé, c'est peut-être en C. Si nous contrôlons, nous avons en fait omis l'une des étapes. Alors laisse-moi te montrer. En ce qui concerne la sécurité, nous n'avons pas spécifié le port SSH à autoriser Il s'agit du groupe de sécurité, et c'est ce que nous avons fait lorsque nous avons utilisé la console AWS, mais j'ai oublié de le faire ici. Qu'à cela ne tienne, nous pouvons le modifier en modifiant les règles de trafic entrant. Nous pouvons ajouter une règle. Le SSA de n'importe où peut enregistrer les règles, mais nous pouvons voir maintenant que le SSA est désormais ouvert. Maintenant, si j'y retourne, si j' exécute cette commande pour la troisième fois, eh bien, oui, et elle nous laissera entrer. Vermont. C'est ce que nous avons également présenté dans la vidéo précédente. Nous pouvons voir que notre lecteur est là. Il fait huit concerts cette fois. Mais nous pouvons spécifier toutes ces valeurs et nous pouvons également spécifier ce groupe de sécurité en utilisant les arguments mis à notre disposition. Si je fais exécuter des instances AWS EC, Hope. Nous serons en mesure de tous les trouver. Comme vous pouvez le constater, des groupes de sécurité, des éléments sophistiqués tels que ID du noyau et des chargements et des tas de choses. Et ci-dessous, vous avez une explication exacte ce que chacun d'eux fera et comment cela fonctionnera. Quoi qu'il en soit, je vais simplement quitter et une autre commande que nous pouvons utiliser est, par exemple, AWS, EC two, pour décrire des instances qui nous fourniront de nombreuses informations sur notre instance Je peux à nouveau utiliser la barre oblique inverse, et j'ai besoin d'un ou de plusieurs identifiants d'instance, je pense que c'est au pluriel et Je veux dire, l'identifiant de notre instance. Est-ce que je veux dire, ce n'est pas ce dont j'ai vraiment besoin. Si je ne le spécifiais pas, cela nous montrerait toutes les instances disponibles dans une région donnée. Oh, oui, la région est en fait l'autre chose dont j'ai besoin, la région U West Two, et je dois aussi m'excuser, je l'ai en quelque sorte configurée. Peut-être, laissez-moi clarifier cela. J'ai besoin d' AWS EC two, décrivez les instances. Maintenant, j'ai besoin d'identifiants d'instance , à savoir Mcurce à nouveau et la région U ouest deux Maintenant, lorsque je clique sur Enter, toutes les informations sur cette instance s'affichent , et comme vous pouvez le constater, c'est beaucoup car si je clique sur espace, vous verrez de plus plus d'informations sur cette instance. Comme vous pouvez le voir, il s' agit d'une adresse IP privée. Il s'agit d'une adresse IP publique. C'est le DNS. Si je clique à nouveau sur espace, nous avons le périphérique racine, ID du groupe de sécurité, VPC utilisé, tout, toutes les informations que vous pouvez trouver ici dans tous ces onglets Vous les avez également disponibles ici dans la CLI. C'est donc une très longue liste avec toutes les informations possibles concernant cette instance particulière. Maintenant, je clique à nouveau sur Q, vous savez ce que nous pouvons faire, ce que nous devrions toujours vraiment faire à la fin. Lorsque nous avons fini de jouer avec notre instance, nous devons mettre fin à cette instance. Comme nous pouvons le voir maintenant , l'instance est opérationnelle. Nous allons retourner sur notre terminal et nous pouvons taper AWS. Facile à résilier. Les instances, c'est aussi le pluriel, puis les identifiants d'instance. L'ID d'instance se trouve ici. Je peux le coller à nouveau dans la recherche, région EU ouest, deux, et maintenant, lorsque je clique sur Entrée, cette instance sera supprimée. Ça dit qu'il faut fermer. Si nous allons ici et actualisons, permettez-moi de supprimer ce statut. Comme vous pouvez le constater, l'instance est bel et bien en train de s'arrêter. Si je l'actualise, l'adresse IP publique a maintenant disparu, mais un peu plus tard, ce sera O. Je suis déjà résilié. 9. 7a Région AWS 3 terminée: savons comment créer une instance EC two manuellement, et nous savons comment créer une instance EC two à l'aide de l'AWS CLI. Mais nous avons omis une grande partie des informations ici, ces régions et la configuration réseau de l'instance EC two, non seulement pour EC deux, mais pour n' importe quel service, pour être honnête Commençons par ces régions. Qu'est-ce qu'ils sont ? Et pourquoi devons-nous même en choisir un ? Peut-être allons-nous d'abord sur Google, et cherchons simplement les régions AWS. J'ai ce que l'on appelle les régions d'infrastructure mondiale et les AC. C'est ce qui m'intéresse. Nous pouvons voir toutes les régions disponibles et les zones de disponibilité, mais nous parlerons des zones de disponibilité plus tard, car il s'agit de régions d'Amérique du Nord. Personnellement, en Europe, nous pouvons simplement cliquer ici Europe et nous pouvons également voir les régions d'Europe. AWS a débuté en Amérique du Nord, et à ses débuts, il ne s'agissait que d'un service interne à Amazon, même pas disponible pour les clients externes. Ils ont ensuite décidé de commencer à partager leur infrastructure avec d'autres personnes, avec d'autres entreprises. C'est à ce moment-là qu'ils ont vraiment commencé à se développer et qu'ils ont commencé à créer de nouvelles régions. Nous avons ici une région appelée Canada-Ouest. Nous avons l'Oregon, nous avons un cloud gouvernemental. Et si nous allons en Europe, ici, par exemple, à Londres, et c'est la région que j' utilise habituellement pour mon infrastructure. Mais nous avons également l'Irlande et d'autres pays, et nous pouvons également voir arriver bientôt. C'est lequel ? C'est l'Allemagne. Mais nous sommes arrivés à Francfort, c'est déjà lancé. Eh bien, il a été lancé il y a longtemps, mais nous pouvons également voir quand une nouvelle région arrivera. Si je retourne à mon compte AWS, vous pouvez tous les voir. Comme je l'ai dit, je choisis généralement Londres, mais nous pouvons voir cette île. Veuillez cependant noter la différence. Londres n'est qu'une ville comme Paris, mais l'Irlande c'est le pays entier. Ce que cela signifie réellement, si nous revenons à cette carte, c'est simplement qu' AWS a réussi à créer trois centres de données ou plus à cet endroit très précis, à savoir Londres. Ou dans les environs de Londres, mais tout près de Londres. Ils disposent donc probablement trois grands centres de données ou plus qui peuvent être totalement indépendants. Je veux dire, ils ont des alimentations électriques séparées, des connexions Internet distinctes, etc., et ce groupe de ces centres de données interconnecté par des connexions internes très rapides et sécurisées Ils peuvent donc agir comme une seule et même chose. Mais si l'un des centres de données tombe en panne, l'autre centre de données peut prendre le relais ou simplement continuer à fonctionner comme si de rien n'était. Au Royaume-Uni, ils ont réussi à le faire dans les environs de Londres. Il n'est pas nécessaire que ce soit à Londres. En fait, je connais l'un des centres de données où il se trouve, à l'extérieur de Londres, mais il est très proche. En Irlande, cependant, même si cela pointe à peu près vers Dublin, ils ont probablement un centre de données situé bien plus loin que Dublin. Je ne fais que deviner C'est pourquoi ils ont appelé cette région île » plutôt que « Dublin », plutôt que d'être plus précis. Mais en gros, la région est un domaine où ils ont. Je veux dire, AWS dispose d'une infrastructure assez robuste, composée de trois centres de données ou plus qui peuvent fonctionner de manière indépendante. C'est tout ce que c'est. Et vous choisissez généralement l'emplacement le plus proche lorsque vous choisissez votre région, vous choisissez généralement l'emplacement le plus proche de l'endroit où vivent ou se trouvent vos clients. Mais ce n'est pas toujours le cas, car vous devez peut-être tenir compte de certaines règles du RGPD ou d'autres aspects. Comme même les entreprises basées au Royaume-Uni, elles choisissent souvent l'Irlande si elles souhaitent se concentrer sur règles du RGPD de l'Union européenne plutôt que sur les règles spécifiques du Royaume-Uni, qui n'appartient plus à l'Union européenne. Mais le choix de la région dépend toujours de vos clients. Vous devez déterminer quelle est la latence la plus faible, quelle est la proximité la plus proche, et vous devez tenir compte de toutes ces autres règles, puis décider la région à choisir pour servir vos clients. C'est en gros ça. C'est tout que vous devez savoir sur les régions. 10. 7b AWS VPC 3: Parlons maintenant du VPC. VPC signifie cloud privé virtuel et lorsque nous avons créé notre instance, permettez-moi peut-être d'en créer une Lancez l'instance, nous avons choisi notre nom, nous avons choisi notre AMI, puis si nous faisons défiler les paramètres réseau vers le bas, nous avons omis ces sections entières, mais regardez ça Le premier élément est le VPC. Comme je l'ai dit, VPC signifie cloud privé virtuel. Il s'agit essentiellement d'une zone ou de votre cloud privé dans laquelle vous allez créer toutes les ressources Mais c'est quoi ça ? Nous n'en avons pas créé de S. Eh bien, le fait est que dans chaque région, comme ici, Europlon dans chacune des régions, AWS a créé un VPC par défaut pour nous, et c'est le Il se termine avec 746 et ce VPC est construit pour nous par région. Cela signifie que si je duplique cette étape, je dois d'abord revenir en arrière, parce que je veux changer de région pour, disons, je ne sais pas, la Californie du Nord, peu importe, quelque chose de différent de Londres. Nous sommes maintenant aux États-Unis, dans le nord de la Californie. Si je lance une instance ici, nous avons à nouveau le nom, bla, bla, Vous verrez également que les AMI auront des identifiants différents, mais ce n'est pas de cela que nous parlons car elles dépendent également de la région. Nous descendons jusqu'aux paramètres réseau et examinons ce CFF Ce VPC possède un identifiant se terminant par deux CFF. Si j'y retourne, mon VPC de Londres est le f746, complètement différent Et si j'essaie de le modifier, je verrai également un autre fait intéressant. Il s'agit de regarder le sous-réseau 172 30 100. Si nous allons ici, ils éditent celui de North California 172 30 100. Donc, en gros, nous avons le même sous-réseau alloué aux deux, mais il s'agit de clouds privés virtuels complètement différents Le cloud privé virtuel est quelque chose que vous configurez par région, mais vous n'êtes pas limité à un VPC par région. Vous pouvez créer plusieurs VPC par région, mais en gros, toutes les ressources que vous créez devront se trouver dans ce VPC Je veux dire, à quelques exceptions près, vous avez également ce que l'on appelle des services mondiaux tels que Route 53 ou CloudFront Mais à l'exception des services globaux, tout le reste devra être intégré au VPC. Et comment créer un VPC ? Si nous revenons ici, je ne veux peut-être pas utiliser ce VPC par défaut, comme il est même dit, par défaut Je ne veux pas ce VPC par défaut. Permettez-moi de dupliquer à nouveau l'onglet. Je peux rechercher un service appelé VPC. Ils ne l'appellent plus cloud privé virtuel. Appelez cela des ressources cloud isolées, mais c'est exactement ce que cela signifie. Il s'agit de votre cloud privé. Si je passe aux VPC, nous pouvons voir que nous en avons un parce que nous n'avons que celui par défaut qu' Amazon a créé pour nous, et c'est le sous-réseau, mais je peux créer un autre VPC appelé Mark Le sous-réseau ou le préfixe IP de Cider peuvent être complètement différents. Peut-être dix mille slash 16. Maintenant, je crée un VPC. Le VPC a été créé. Maintenant, si je reviens à l'instance, j'actualise en utilisant cette flèche. J'ai maintenant le choix entre default et Mark VPC. Je voudrais peut-être le créer dans ce nouveau Mark VPC, qui se trouve également dans la région de Londres 11. 7c Sous-réseau AWS et AZs 4 terminés: Nous voulons maintenant parler de subnt, car c'est notre prochaine position sur les paramètres réseau. Nous avons parlé de VPC. Maintenant, nous avons Subnt. Mais je voudrais également parler de ce que l'on appelle la zone de disponibilité. Et nous avons déjà vu la zone de disponibilité lorsque nous avons vu cette carte avec les régions. En fait, cela s'appelle régions et zones de disponibilité. Le fait est qu'AWS possédait une ancienne version de cette carte, que j'ai davantage appréciée car elle vous montrerait plus clairement ce que c'est, à quoi elle ressemble. Parce que maintenant, lorsque vous passez la souris dessus, les zones de disponibilité 3 s'affichent Mais la carte précédente était plus précise. Ça ne fait rien. Ce que je veux dire, c'est que la région de Londres compte trois zones de disponibilité. Mais si je vais, par exemple, en Amérique du Nord, et si nous choisissons l'Oregon, nous pouvons voir quatre zones de disponibilité. Mais si nous allons en Virginie du Nord, nous pouvons voir six zones de disponibilité. Qu'est-ce que cela signifie ? Vous vous souvenez quand j'ai parlé de ces régions ? J'ai dit qu'une région est créée lorsqu'AWS construit moins trois centres de données capables de fonctionner de manière totalement indépendante. Il aura une source d'alimentation différente, une connexion Internet différente, etc. Chacun de ces centres de données n'a pas besoin d'en être un. Il peut s'agir d'un groupe de deux, par exemple. Généralement, 1 à 2 centres de données créent une zone de disponibilité unique , puis un autre centre de données totalement indépendant. Nous allons créer cette deuxième zone de disponibilité. Ensuite, lorsqu'ils créent un troisième centre de données ou deux centres de données capables de créer une zone de disponibilité, ils peuvent agir de manière totalement indépendante, ces deux centres de données ou un seul. Une fois qu'ils ont trois zones de disponibilité, ils peuvent appeler cela une région. Mais qu'est-ce que cela a à voir avec les sous-réseaux ? Il semblerait que la zone de disponibilité soit régionale. Ce n'est pas une question de réseau. Eh bien, c'est parce que si nous revenons à notre instance, si je clique maintenant sur Sous-réseau, cela me montre qu'aucun sous-réseau n'a été trouvé parce que nous n'en avons pas encore créé un, mais je peux accéder à cet onglet séparé Nous avons également des sous-réseaux, et nous pouvons déjà voir trois sous-réseaux disponibles pour nous, mais ce sont des sous-réseaux AWS par défaut C'est quelque chose qu' AWS a créé pour nous. Mais oublions-les peut-être, et je vais créer un nouveau sous-réseau parce que je veux créer ce nouveau sous-réseau dans mon VPC, dans mon VPC Marek que j'ai créé dans la vidéo Maintenant, j'ai les paramètres du sous-réseau. Je peux choisir mon nom. Marquer le sous-réseau. Et quelle est la prochaine zone de disponibilité ? absence de préférence signifie qu'une me sera attribuée automatiquement, mais je peux être plus précis et choisir exactement où je veux que ce sous-réseau soit situé Cela signifie donc que ce paramètre réseau me lie vraiment à un emplacement physique où AWS possède son centre de données. Comme je l'ai dit, Londres dispose de trois climatiseurs J'ai donc trois possibilités : A, deux B et C. Ce sont mes zones de disponibilité parmi lesquelles je peux choisir. Pourquoi est-ce important ? Certains services, comme EC Two, comme vos serveurs, si vous les créez tous dans le même sous-réseau, c'est-à-dire dans la même zone de disponibilité, vous ne paierez pas pour le transfert entre AZ C'est comme ça que ça s'appelle. Si, par exemple, vous avez créé un serveur AZA et un deuxième serveur en AZ B. Et si vous souhaitez que ces deux serveurs communiquent entre eux, communiquent entre eux, vous devrez payer supplément pour le trafic inter-AZ, car ce trafic réseau doit quitter un centre de données et passer par le réseau interne d'AWS vers l'autre zone de disponibilité. Et même s'ils se trouvent à proximité, cela peut entraîner des frais supplémentaires. Vous créez un sous-réseau ici, mais aussi, eh bien, je ne peux pas le laisser tel parce que je dois également choisir le décideur, qui est le préfixe IP de ma nouvelle tente de sous-réseau 010 Je peux maintenant créer mon sous-réseau. Et ce sous-réseau est maintenant créé. Cela fait partie de VPC Mark VPC. Mais si je prends cela, j'ai également lié ce sous-réseau à la zone de disponibilité US two A. 12. 7d groupes de sécurité AWS 4 complétés: OK, j'ai créé le VPC. J'ai créé mon sous-réseau maintenant, je dois donc d'abord l'actualiser Si je rafraîchis, je peux bien choisir, c'est Joseph automatiquement parce que nous n'en avons qu'un. Nous avons créé le sous-réseau Max, mais le paramètre réseau suivant est le pare-feu, et entre crochets, il s'agit d'un groupe de sécurité C'est un peu explicite. Je veux dire, le nom qu'ils ont choisi est plutôt bon, je dirais. Donc, si nous faisons défiler la page, nous pouvons voir que nous pouvons créer des règles de groupe de sécurité. Cela signifie que je peux choisir les ports qui seront autorisés à me connecter à mon serveur Esto. Et par défaut, le SI est déjà sélectionné. Il indique que le protocole est le port TCP 22 et le type de source n'importe où Cela signifie que je pourrai me connecter à mon ICT depuis n'importe quelle adresse IP. Mais je peux être plus précis. Je peux, par exemple, choisir Personnalisé, et peut-être que je veux uniquement pouvoir accéder depuis, je ne sais pas. Peut-être que mon adresse est 33445566. Je ne pourrai donc me connecter à mon serveur ICT qu'à partir de cette adresse IP particulière. Donc, en gros, un groupe de sécurité est un pare-feu autour de votre instance ICT. Et vous avez des règles d'entrée et de sortie. Ce qui arrive très souvent, quoi cela ressemble, c'est que vous n'autorisez que des ports entrants très spécifiques provenant d'une adresse IP très spécifique, mais que le trafic sortant autorise tout Je veux dire, ce n'est pas toujours le cas, mais c'est très souvent est même dans un environnement de production. Parce que ce pare-feu fonctionne si votre serveur initie le trafic, je le répète Si le serveur initie le trafic sur un autre port, sorte que le trafic sort, il sera autorisé à entrer Même si les règles entrantes n' autorisaient pas ce trafic sur ce point Le trafic sera autorisé car il a été initié depuis le serveur lui-même. C'est ainsi que fonctionnent les pare-feux de toute façon. La règle de sécurité entrante s'applique uniquement au trafic initié à l'extérieur Donc, si je veux me connecter à mon serveur sur le port A sage, mais à partir d'une adresse IP différente que j'ai choisie, je ne pourrai pas le faire. Il sera interdit ou simplement supprimé. Mais si mon serveur initie le trafic sur un autre port, peut-être sur le port 443, qui est HDDPS, alors ce trafic sera automatiquement autorisé pour cette session Oui, tout tourne autour des groupes de sécurité, des règles de pare-feu. Il s'agit essentiellement de règles de pare-feu pour votre serveur. 13. 7e compartiment 4 d'AWS S3 achevé: Nous voulons maintenant parler du service très populaire appelé ST bucket. ST signifie service de stockage simple, et c'est l'un des plus anciens services disponibles sur Amazon Cloud on AWS Cloud. Cherchons donc ST et ils l'ont rebaptisé « stockage évolutif dans le cloud », mais peu importe Cliquons sur ce ST. Nous avons déjà des seaux Je ne me souviens pas à quoi ils servaient, mais nous pouvons créer un nouveau compartiment. C'est quoi ce seau ? Il s'agit simplement d'un espace de stockage, comme un espace réservé, dans lequel vous pouvez stocker vos fichiers Je crée un bucket et c'est service intéressant parce qu'il est régional. Vous ne choisissez pas la zone de disponibilité pour votre compartiment ST, mais la région. Comme vous pouvez le voir ici, la région ES 2 étant donné que je suis actuellement en Europe à Londres, région est automatiquement sélectionnée par cette interface utilisateur. Ensuite, le nom du bucket est également intéressant car il doit être unique. Si quelqu'un d'autre possède déjà ce nom de compartiment, vous ne pourrez pas en créer un. Si, par exemple, je souhaite créer un bucket appelé Automation Avenue et que j'ignore tous les autres paramètres, créez un bucket. Cela me ramène en arrière. Il est dit que le bucket du même nom existe déjà et Diet oui parce que je le possède déjà, mais sur un compte différent. Je dois choisir quelque chose unique, d'unique au monde. Peut-être un godet de test Mec. Ça devrait aller. Mais ce que je voulais également dire, c'est la gestion des versions des compartiments. Le bucket est tout simplement l'endroit où vous pouvez télécharger vos fichiers. Mais si vous activez le versionnement, si vous téléchargez le fichier portant exactement le même nom, toutes les versions de ce fichier seront conservées, ce qui signifie que vous pourrez choisir version que vous souhaitez télécharger ultérieurement Si vous souhaitez choisir l' ancienne version ou la nouvelle version, elles seront toutes conservées dans ce bucket ST. Vous ne le remplacerez pas. Vous allez simplement mettre la nouvelle version au-dessus de l'ancienne version, mais elles seront toutes disponibles pour vous. J'espère que c'est logique. Ensuite, vous pouvez le chiffrer Par défaut, il est crypté. Maintenant, si je crée le bucket, il devrait réussir. Et ça l'est. ce seau de test Automation Avenue, Mark. Maintenant, si je vais là-bas, si je veux télécharger quelque chose, je peux ajouter des fichiers ou des dossiers, peut-être ajouter des fichiers, peut-être quelque chose provenant de téléchargements. Je ne sais pas ce que c'est, mais disons ouvert. Si je clique sur Ouvrir, ce fichier sera chargé dans mon compartiment ST, et je peux le voir ici, point de code TXT, peu importe ce que c'est. Et si je veux supprimer ce compartiment, je dois d'abord supprimer tout ce qu' il contient, ce qui signifie que je dois supprimer ce fichier. Ensuite, je peux retourner dans mon seau. Je peux cliquer dessus et je dis « supprimer ». Mais je dois aussi taper tout ça, juste un avertissement, si vous voulez vraiment le supprimer ou non. Nous allons le coller comme ça. Je peux maintenant supprimer mon bucket. Très utile et vous l' utiliserez beaucoup, mais comme vous pouvez le constater, c'est un service très simple. 14. 8 EICE dans AWS: Dans la vidéo d'aujourd'hui, je souhaite parler d'un service AWS appelé EC two Instance Connect Endpoint. C'est une solution assez nouvelle, mais peu de gens savent qu'elle existe. Je voulais montrer comment nous pouvons utiliser ce point de terminaison Instance Connect, ce service, afin d'accéder en toute sécurité à nos serveurs. Tout d'abord, à quoi ça sert ? Qu'est-ce que cela résout ? Lorsque nous avons créé nos serveurs, nous ne pouvions y accéder qu'à distance , comme notre ordinateur portable à la maison, disons que nous ne pouvions y accéder que parce que nous avions choisi dans les paramètres réseau l' option assignation d'une adresse IP publique. Nous pourrions donc exécuter une commande sur notre ordinateur portable comme SSH, Mark ou autre, et cela a fonctionné car si un serveur possède une adresse IP publique, cela fonctionnera car les adresses IP publiques sont disponibles partout dans le monde Le problème est que nous ne voulons pas toujours attribuer ces adresses IP publiques à nos serveurs. Parfois, nous ne voulons exposer nos serveurs à personne d'autre que nous. Il y avait donc des solutions pour cela. L'une des solutions était d' utiliser Bastim et jusqu'à présent, c'est toujours une solution de travail valide Et pour ceux qui ne savent pas vraiment comment fonctionne cette solution Bastion ou Jump Box, nous devons simplement créer un autre serveur Comme je l'ai dit, nous l'appelons généralement Bastian ou jump box, et ce serveur sera configuré avec une adresse IP publique. Ensuite, nous pouvons passer par cette case pour accéder à notre serveur qui se trouve derrière et qui n'a qu' une adresse IP privée. Si notre serveur privé a une adresse IP privée de 10101010, disons, et que notre Bastion a une adresse IP publique de 999999, seulement neuf Si l'utilisateur Mark, par exemple, est configuré sur les deux, et si la clé SSH fonctionne, nous pouvons utiliser une commande telle que SSH A J J pour passer à travers Ensuite, je peux spécifier le nom d'utilisateur et l'adresse IP du Bastion, puis à nouveau, le nom d'utilisateur et l'adresse IP du serveur privé qui le sous-tend De cette façon, nous pouvons passer par cette première case avec une adresse IP publique pour atteindre la deuxième boîte qui n'a pas d'adresse IP publique, mais qui communiquera en utilisant une adresse IP privée. Cela fonctionne, mais cela signifie que nous devons payer pour deux serveurs maintenant au lieu d'un, et cela signifie également que ce serveur Bastion ou Jump Book est exposé à toutes sortes d' attaques imaginables C'est pourquoi AWS a proposé une solution de remplacement direct pour ce type d'accès Bastion Ils ont dit : « Tu sais quoi ? Vous pouvez créer ce service EC Two Instance Connect Endpoint, puis vous pouvez utiliser votre clé d'accès et votre clé d'accès secrète pour pouvoir accéder à ce service de point de terminaison comme s'il s'agissait de votre Bastion C'est parfait pour nous, car nous avons déjà créé notre clé d'accès et notre clé d'accès secrète dans des documents précédents. Passons peut-être maintenant à notre console AWS, et nous allons configurer le point de terminaison et voir exactement comment il fonctionne étape par étape. Vous pouvez donc le suivre et le configurer vous-même. Donc, tout d'abord, je suis dans la console IC two. Comme vous pouvez le constater, je n' ai aucune instance, alors créons-en une rapidement. Mais cette fois sans IP publique. Peu importe le nom, je l'appellerai simplement Marx. Vous pouvez utiliser une instance Ubuntu de type T two micro car elle est éligible à trois niveaux Nous l'avons configurée à quelques reprises dans les vidéos précédentes Vous pouvez donc revenir en arrière et les regarder si vous n'avez jamais configuré d' instance EC two dans la console AWS. La paire de clés, nous avons toujours la clé Max. Nous pouvons nous en servir. La seule différence ici est que attribution automatique de l'adresse IP est activée, l' attribution automatique de l'adresse IP publique Nous allons donc modifier cela et l' attribution automatique sera maintenant désactivée. Nous n'aurons donc pas d'adresse IP publique. OK, et le reste va bien. Nous lançons simplement une instance. Nous allons attendre quelques secondes, c'est déjà fait. Si vous accédez à cette instance maintenant, nous pouvons voir que je sais qu'elle est en attente, mais nous pouvons voir qu'il n'y a pas d'adresse IPV quatre publique Même si j'actualise ou clique sur cette case pour voir tous les détails, vous pouvez voir l'adresse IP privée, mais il n'y a rien dans l'adresse IPV quatre publique Maintenant, si je voulais me connecter, cette commande ne fonctionnera pas depuis mon ordinateur portable car je ne peux pas accéder à cette adresse IP privée. Je peux le prouver, mais voici la clé privée. Et si je colle cette commande et que j'appuie sur Entrée, rien ne se passera car mon ordinateur portable ne pourra pas accéder à une adresse IP privée et non publique. Je contrôle donc CA. Nous aurons besoin de cette étape intermédiaire, du remplacement de Bastian. Nous pourrions utiliser, nous pourrions créer un autre serveur en tant que Bastion, mais aujourd'hui nous allons nous concentrer sur cette solution alternative d'AWS Là où nous devons aller, nous devons aller au VPC. VPC est une ressource cloud isolée, comme vous pouvez le voir, un cloud privé virtuel C'est le service dont nous avons besoin en ce moment. Ce dont nous avons vraiment besoin ici, ce sont les points de terminaison. Nous cliquons sur ces points de terminaison sur le côté gauche, et comme vous pouvez le voir, aucun point de terminaison n' a été trouvé, et nous devons en créer un Créez un point de terminaison, dont le type est EC two Instance connect. Je peux le nommer si je veux. C'est facultatif, mais ce sera le point de terminaison Mark. Je dois choisir le VPC, mais je n'en ai qu'un, donc nous pouvons voir le paramètre par défaut créé par Amazon Je crois que nous pouvons omettre les groupes de sécurité et choisir les sous-réseaux dans lesquels nous voulons que ce point de terminaison soit créé Tout sous-réseau que nous choisirons ici fonctionnera pour nous de toute façon Ce n'est que parfois si vous avez déjà quelques instances, eh bien, d'accord, faisons-le correctement. Revenons à ces cas. Je clique à nouveau sur cette instance, et je peux voir la zone de disponibilité 2 C. Mais je vais voir le sous-réseau, il se termine avec 591 Je vais donc choisir la même chose. Celui-ci termine avec 591 points. Et maintenant, je peux créer ce point de terminaison. Cela n'a pris que quelques secondes, et c'est prêt pour nous. Ce que nous pouvons faire maintenant, c'est aller sur mon terminal, peut-être clarifier cela, l'agrandir. Tout d'abord, nous avons besoin d'une version assez récente de l'AWS CLI. Donc, si j'utilise la version AWS, comme vous pouvez le voir, je suis sur la version 21524 Mais ce qui m' intéresse vraiment, c'est si j'ai AWS EC Two Instance Connect, si l'option Open Tunnel sera disponible, et si je peux la vérifier en lançant l'aide. C'est donc de l'aide d'AWS Instance Connect. Et je peux voir les commandes disponibles, ouvrir un tunnel parce que nous allons passer par ce point de terminaison EC Two Instance Connect. Si une autre interface de ligne de commande AWS est installée, cette option ne sera pas disponible. Il vous suffit donc d'en installer un plus récent. Je vais arrêter. Et maintenant, je peux essayer de me connecter à mon instance via ce service de point de terminaison. Alors laisse-moi y retourner. Passons donc à l'exemple. Copions à nouveau cette commande. Je sais que nous venons de l'exécuter, cela n'a pas fonctionné, mais nous allons maintenant ajouter autre chose. Je vais taper O. commande proxy est égale, et maintenant elle aura l'air horrible, mais nous la rationaliserons plus tard, ignorons-la pour le moment. commande proxy sera AWS, EC two, instance, connect et maintenant open tunnel. C'est pourquoi nous avons besoin de cette nouvelle version de l' AWS CLI, car nous avons besoin de cette option de tunnel ouvert Maintenant, nous avons besoin ID de l' instance et de l'ID de l'instance à laquelle nous voulons nous connecter. Nous l'avons ici , c'est l'ID de l'instance. C'est bon. Nous allons le coller ici. Cela doit être entre guillemets, d'ailleurs. Et maintenant, nous appuyons sur Entrée. Et comme vous pouvez le constater, cela nous amène directement à notre instance. Si vous êtes sur DH, c'est un disque de concert que j'ai mis à disposition, et comme vous pouvez le voir, .eleven.186, c'est le point 11 186, c'est l'adresse IP privée Nous pouvons désormais passer par ce point de terminaison EC two instance Connect pour atteindre notre serveur qui n'a pas d'adresse IP publique. Mais laissez-moi partir d'ici et vous savez quelle est cette commande, elle avait l'air horrible. Je ne l'ai pas fait Laisse-moi contrôler C, peut-être que je vais effacer ça. Je vais vous montrer comment le rendre beaucoup plus beau. Si nous y allons, si nous utilisons le TLD, c'est notre répertoire personnel Je veux dire, mon répertoire personnel, Home Parallels, nous avons ici le dossier SSH à points Si je vais sur CD point SSH, je devrais avoir quelques fichiers ici C'est bon. J'ai quelque chose, mais je vais en ajouter un nouveau. Il s'appellera Config. Je vais créer une configuration vim. Et ici, je peux configurer la façon dont je veux utiliser SSH pour pratiquement n'importe quoi. Je vais mettre un hôte. Vous allez dire ce que je veux dire dans une minute. Hôte, je peux l'appeler comme il se doit. Disons XY z. User, j'aurai besoin tous les détails déjà fournis par AWS. L'utilisateur sera donc Ubon copiera cela. Nom de l'hôte. Ce sera notre adresse IP. De quoi d'autre avons-nous besoin ? Nous avons besoin de notre clé SSH. Je peux mettre ici le fichier d'identité, SSH l'appelle, et je dois spécifier le chemin d' accès à ma clé SSH. C'était donc dans mon répertoire personnel dans Téléchargements. Et comment ça s'appelait. Donc, les téléchargements, vous pouvez voir les téléchargements, Mex souligne le point clé p. Oui. Quelque chose comme ça. Enfin, elle n'est pas là, mais c'était en fait la partie la plus longue. C'était cette commande proxy. Je peux donc commander par proxy, peux également utiliser cette configuration ici. Il s'agissait d'une instance AWS EC Two, connect. C'était un tunnel ouvert parce que nous devions passer par ce point de terminaison EC à deux instances et l' identifiant Tans était également ce dont nous avions besoin Au fait, désolée, parce que je vais plus loin, comme vous pouvez le voir, aucun IPV public n'est attribué En l'absence d'adresse IPV quatre, vous ne pouvez pas utiliser EC two Instance Connect Vous pouvez également essayer de vous connecter l'aide du point de terminaison EC two Instance Connect. Regardez, c'est le service qui nous permettrait également de nous connecter à notre serveur, depuis la console AWS. Et il s'agit de l'identifiant de notre point de terminaison EC two instance Connect. Il y a donc deux choses différentes. Oui à instance Connect et EC à deux instances connectent Endpoint, mais nous ne voulons pas nous connecter à l'aide de la console AWS. Nous nous connectons depuis mon ordinateur portable. Je vais donc simplement copier cet ID d'instance, mais cela vaut également la peine de le mentionner, oui. D'accord, mais je vais juste le laisser ici. C'est mon identifiant d'instance, et maintenant je peux échapper à la colonne WQ write and quit Donc maintenant, si je fais de la configuration CAT, c'est ce que nous avons configuré, et maintenant je devrais pouvoir utiliser SSH en utilisant juste le nom que j'ai fourni Ça peut être ce dont tu as besoin, mais je l'ai appelé XYZ. Essayons donc maintenant. Cela nous amène également à notre instance. Mais cette fois, nous n'avons pas à taper cette très longue et horrible commande. Toutes. C'est vraiment tout que je voulais dire à propos de ce service. Je voulais juste mentionner que n'oubliez pas de toujours supprimer l'instance. Lorsque vous arrêtez de jouer avec ça, revenez simplement aux instances et terminez-le. Cela ne nous coûte donc pas d'argent. En ce qui concerne ce point final, nous pouvons le laisser ici. Cela ne nous coûte rien de toute façon, donc ça peut être là. 15. 9 Site Web AWS avec AWS LightSail: Encore une fois, dans la vidéo d'aujourd'hui, nous allons créer notre propre site Web probablement de la manière la plus simple et la plus rapide possible Je pense que cette vidéo ne durera que quelques minutes, mais à la fin de cette vidéo, vous aurez votre propre site Web opérationnel, et vous pourrez ensuite le personnaliser davantage comme vous le souhaitez. Notre site Web aura également une adresse IP publique, vous pourrez donc y accéder de n'importe où dans le monde. Allons-y directement . Et le service dont nous avons besoin s'appelle Light Sale. Nous devons donc d'abord rechercher ce service de vente légère. Et nous pouvons voir le lancement et la gestion de serveurs privés virtuels. Ça ressemble à EC 2. Eh bien, c'est EC 2 en arrière-plan, mais vous pouvez voir la différence presque immédiatement. Tout d'abord, nous pouvons choisir notre emplacement, où nous voulons que notre serveur soit créé. Londres a été choisie pour moi, mais je peux la modifier ici. Si j'en veux un à Mumbai, pourquoi pas ? Je peux l'avoir à Tokyo, mais restons-en à Londres a été choisie par défaut. Mon serveur sera à Londres et le site Web, puis nous ferons défiler la page vers le bas. Nous pouvons choisir la plateforme. Nous pouvons choisir Microsoft Windows, mais notez que vous n' aurez que le système, vous n'aurez aucun programme installé. Mais si vous choisissez Linux ou Unix, vous pouvez constater qu'il existe de nombreuses applications disponibles qui peuvent être installées en même temps que le système d'exploitation Vous pouvez voir le WordPress. C'est une plate-forme très populaire pour créer des pages Web, mais il existe également un serveur Web Nginx très populaire comme Juma Nginx très populaire Il existe également Magento pour créer des sites Web de commerce électronique. Il y a aussi la boutique Presto car c'est peut-être ce dont vous avez besoin Peut-être souhaitez-vous créer une boutique en ligne et commencer à vendre des produits en ligne. Mais je vais peut-être choisir celui par défaut, WordPress. Nous aurons donc installé Linux et WordPress en même temps. Ensuite, nous pouvons faire défiler la page. Et honnêtement, je ne pense pas que nous ayons besoin de quoi que ce soit d'autre ici. De plus, comme vous pouvez le constater, les trois premiers mois sont disponibles gratuitement. Ainsi, quel que soit le serveur que vous choisissez parmi ces trois, celui pour 3$, 55$ ou 10$, trois premiers mois sont gratuits Mais honnêtement, même après ces trois mois, 3,50$ par mois, ce n'est pas mal, n'est-ce pas ? Je vais donc m'en tenir à celui-ci par défaut , je crois. Cela n'a pas vraiment d'importance pour moi, car ce ne sera que temporaire. Quoi qu'il en soit, nous pouvons faire défiler la page plus loin. Nous pouvons changer le nom de ce serveur, mais cela n'a pas vraiment d'importance. Je l'appellerai Marx. C'était quoi ? WordPress. OK, créez une instance. C'est ça. Le serveur est en cours de création. Vous voyez qu'il n'a fallu que quoi ? 5 secondes, même pas 10 secondes. Et c'est super, mais je peux me rafraîchir. Et vous pouvez voir que c'est maintenant bleu et je peux cliquer dessus. Cela nous donnera plus d' informations sur notre serveur. Le bit le plus important est l'adresse IP VFO publique. Mais ce que vous pouvez également voir, c'est Access WordPress admin. Il s'agit de la console d'administration de WordPress, et nous y reviendrons bientôt. Tout d'abord, permettez-moi de copier cette adresse IPV quatre publique. Je clique sur ces rectangles. Je clique sur Plus pour créer un nouvel onglet et je vais le coller ici, le coller et c'est parti peut-être. Euh, rien ne se passe encore, mais vous savez quoi, parfois cela prend un certain temps parce que ce serveur vient d'être créé et je sais qu'il est écrit en cours d'exécution, mais vous savez quoi ? Donnons-y une minute, deux ou peut-être même cinq. Pour le moment, je vais simplement revenir ici et me rafraîchir. Toujours rien. Permettez-moi donc de mettre la vidéo en pause et je reviendrai une fois qu'elle sera opérationnelle. OK, nous allons réessayer maintenant. OK, il fait quelque chose que vous pouvez voir, n'est-ce pas ? C'est notre site Web. Je veux dire, c'est comme un modèle que WordPress vous propose, et vous pouvez simplement jouer avec cela. Nous avons donc quelques photos, vous savez, eh bien, honnêtement, vous pouvez toutes les supprimer et créer quelque chose de complètement différent. Mais, vous savez, si ce modèle est assez proche pour vous, vous avez des exemples de pages. C'est donc un exemple que WordPress vous donne, et nous pouvons facilement le modifier ici. Je veux dire, pas ici, mais dans la console d'administration. Je vais donc peut-être aussi vous montrer comment accéder à cette console d'administration. Ça pourrait être utile. Si vous cliquez sur ce bouton, vous pouvez voir que le tableau de bord peut être ouvert en cliquant sur ce lien vers WP Admin. Cliquez dessus, cela ouvrira une autre fenêtre, mais nous avons besoin d'informations d'identification. Où je peux trouver ces informations d'identification, si je reviens ici et que je ferme cela, vous pouvez voir que le nom d'utilisateur est facile parce que c'est un utilisateur. Je peux copier cette copie super paresseuse pour les lettres, mais tant pis. C'est un mot de passe utilisateur, c'est un peu plus compliqué, mais ce n'est pas non plus une science farfelue. Si nous revenons en arrière, vous pouvez voir passe administrateur par défaut de Workplace, récupérer le mot de passe par défaut. Mais avant de cliquer dessus, faisons défiler la page un peu vers le bas. Regardez ici, connectez-vous via SSH. Ce bas nous permettra de nous connecter au serveur lui-même, non pas au site Web, mais à notre serveur qui gère ce site Web. Donc, si je clique dessus, une autre fenêtre s'ouvre, et c'est mon serveur. Il s'agit de l' adresse IP privée de ce serveur. Et par exemple, si je dirige le FH, vous verrez qu'il compte 40 concerts parce que c'était une provision au tout début Il dispose d'un lecteur SSD de 40 Go. Donc, si vous le souhaitez, vous pouvez installer encore plus de choses, pas seulement un site Web et un serveur Web, mais nous en aurons besoin pour autre chose. Nous en aurons besoin pour récupérer notre mot de passe. Si nous revenons ici ou si je peux même faire défiler la page vers le bas, agit de notre adresse IP publique car vous verrez ici instruction similaire, Accédez au mot de passe par défaut. Si nous cliquons dessus, il y a une petite instruction, mais elle est très longue et peut-être inutilement car ce dont nous avons vraiment besoin, c'est l'instruction. Regardez ci-dessous. Quelqu'un vient de coller le mot de passe de l'application Cut Bit Nami, et voici son mot et voici son Donc, ce que nous pouvons faire, c' est simplement copier cette dernière ligne. C'est exactement cette commande. C'est ce dont nous avons besoin. Nous allons le copier. Nous allons le coller ici dans notre console, présentateur, et voici notre mot de passe. Alors maintenant, nous pouvons le coller ici, et nous pourrons peut-être nous en souvenir. Eh bien, je vais bientôt supprimer ce serveur de toute façon, mais c'est le tableau de bord où nous pouvons gérer notre site Web, exemple de page qu'ils nous ont donné Nous pouvons le remplacer. Nous pouvons changer quelque chose. Eh bien, si nous y retournons, nous pouvons voir que nous n'avons qu'une page, et c'est une page d'exemple. Ici, je modifie, vous savez, si je mets quoi que ce soit, Mark a un nouveau site Web, et je le mettrai à jour. Vous pouvez maintenant voir la page mise à jour dans le coin inférieur gauche. Si je vais sur mon site Web et que je l'actualise, cet exemple de page est maintenant Marca new website link, et c'est vraiment tout C'est votre site Word, mais vous pouvez choisir Press to shop ou ce que vous voulez. Le fait est que le serveur est déjà configuré. L'adresse IP publique est déjà disponible, vous pouvez donc y accéder de n'importe où, et c'est probablement le moyen le plus simple et le plus rapide qui soit. De plus, vous avez trois mois gratuits. Je ne peux pas me plaindre. N'oubliez pas qu'à la fin, si vous ne l'utilisez pas ou si vous pensez ne pas pouvoir jouer avec pendant un certain temps, pensez simplement à le supprimer. Comme toujours, avec les instances EC two, avec toutes les autres ressources, vous pouvez le faire même ici. Ces trois petits points, nous vous laisserons supprimer le serveur entier. Tu peux le voir. Gros bouton rouge. Supprimer l'instance. Oui, je souhaite le supprimer. Oui, supprimer. Système de production OK. Et maintenant, le serveur n'est plus là. 16. 10 AWS Route 53: Dans la vidéo d'aujourd'hui, nous allons apprendre à utiliser le service de nom de domaine. Dans AWS, cela s'appelle Route 53 et nous verrons exactement comment acheter un domaine, tout d' abord, et comment nous pouvons ensuite configurer un nom de domaine pour notre site Web. Parce qu'en fait, dans la vidéo précédente, nous avons créé un serveur Web avec notre premier site Web et nous utilisons le service de vente Light pour cela sur AWS. Nous nous sommes connectés à notre site Web en utilisant une adresse IP, telle que HTTP, puis notre adresse IP. Ce n'est pas ainsi que nous nous connectons habituellement aux sites Web. Nous tapons généralement quelque chose comme youtube.com ou google.com plutôt que de taper Aujourd'hui, nous verrons exactement comment nous pouvons utiliser le nom plutôt que l'adresse IP de notre site Web, et nous verrons l' ensemble du processus, comment cela se fait dans AWS. La première chose à faire est ouvrir le service appelé Route 53. Nous pouvons rechercher ici ce service appelé, comme je l'ai dit, Route 53. Voici un DNS évolutif et un enregistrement de nom de domaine. Cliquez dessus et ici, vous pouvez acheter votre domaine. Et qu'est-ce qu'un domaine ? Ou le domaine est comme YouTube ou Google ou tout autre site Web auquel vous accédez habituellement. Le truc, c'est que je ne peux pas acheter YouTube parce que c'est déjà pris. Mais si je voulais l'acheter, voyons ce qu' AWS nous proposera , car vous pouvez voir que youtube.com n'est pas disponible Mais vous pouvez voir quelques suggestions. Vous pouvez acheter, par exemple, le site youtube.com pour 13$ Eh bien, le suivant n'est plus intéressant que youtube.com. Vous pouvez aussi l'avoir pour 13$. Peut-être que je veux acheter sur youtube.com. Ce que je peux faire, c'est sélectionner ici, et cela vous amène directement au paiement. Si je clique en bas, ce domaine m'appartient. Et vous pourriez créer le site Web appelé ontube.com. Je ne l'achèterai pas car j'ai déjà quelques domaines. J'en ai acheté. Si vous l'avez acheté, vous les verrez dans des domaines enregistrés. Je veux donc partir, et comme vous pouvez le voir, j'en ai déjà acheté cinq , et vous pouvez également voir la date d'expiration car c'est le prix par an. Mais vous pouvez configurer un renouvellement, vous devrez donc payer ces 13$ par an, et AWS veillera à ce que ce domaine vous appartienne toujours et à personne d'autre Vous pouvez voir tous les domaines que vous avez achetés ici sur le côté gauche dans les domaines enregistrés. Je peux maintenant passer à l'étape suivante et accéder aux zones hébergées. Si vous cliquez ici dans les zones hébergées, votre nom de domaine, vous pourrez créer un enregistrement. Cela signifie que vous pourrez faire pointer votre adresse IP vers le nom du domaine que vous venez d'acheter. Mais avant cela, je dois créer un site Web parce que nous l'avons fait en vente légère dans la vidéo précédente, mais je l'ai supprimé, alors créons-le rapidement. Nous nous souvenons que nous créons simplement une instance et que cela peut être WordPress, bla, bla, bla Je vais juste créer une instance. Ce dont j'ai vraiment besoin, c'est juste de l'adresse IP publique. Nous pouvons jouer avec ça. Vous pouvez voir que c'est déjà créé. Il s'agit de mon site Web WordPress dans AWS, et voici son adresse IP publique. Je peux le rafraîchir. Si j'y vais, c'est mon adresse IP publique, donc je peux simplement la copier, ouvrir un nouvel onglet, coller et c'est parti. Voici donc mon site Web. Je veux dire, c'est la page d'exemple avec laquelle Wordpros vous propose de jouer, et nous avons vu le processus dans la vidéo précédente, mais ce n'est pas important Je voulais dire que nous y avons accédé en utilisant l'adresse IP. Nous pouvons faire mieux que cela. J'ai déjà copié cette adresse, l'adresse IP. Ce que je peux faire maintenant, c'est accéder à ma Route 53, et maintenant je peux créer un enregistrement. Si je crée cet enregistrement, comme vous pouvez le voir, vous pouvez le laisser vide pour créer un enregistrement pour le domaine racine, ce qui signifie Automation Avenue, mon site Web, sera disponible sur automation avenue.com Ou si je le souhaite, je peux créer un sous-domaine. Disons Marek Je vais peut-être créer ce sous-domaine. Cela ajoute un petit point ici, le nom complet sera Mark point automation avenu.com Ci-dessous, je colle simplement cette adresse IP, je la copie. Il s'agit de l'adresse IP publique de mon site Web et je peux créer des enregistrements. Mais avant de cliquer dessus, je vais vous montrer d'autres enregistrements que vous pouvez également créer ici si vous le souhaitez. Par exemple, le quadruple A correspond à l'adresse IPV six. Si nous revenons ici pour notre vente de lampes, nous pouvons voir que nous avons une adresse IPV publique quatre, mais nous avons également une adresse IPV six publique Si je le souhaite, je pourrais créer un autre enregistrement ici dans Route 53 pour IPV six, ainsi que l'adresse IP Ensuite, je peux créer un enregistrement MX, par exemple, si je voulais configurer un serveur de messagerie et bien d'autres. Je voulais juste vous montrer que ce n'est pas la seule option disponible, mais que c'est ce dont nous avons besoin. Un enregistrement achemine le trafic vers l'adresse IPV 4, et il est choisi par défaut Laissez-moi donc créer cet enregistrement. Cela prend 2 secondes, et vous pouvez le voir tout en bas de la page mrec.automationvnu.com . Qu'est-ce qui signifie quoi ? Cela signifie que je peux maintenant accéder à HTTP mac point automation avenue.com, entrer, et vous pouvez voir que cela m' amène exactement à la même page Web Mais ici, nous y accédons en utilisant l'adresse IP et celle-ci est accessible en utilisant le nom de domaine que nous avons acheté. J'espère que cela a du sens, et n'oubliez pas quand vous arrêtez de jouer avec ça. Supprimez cette instance de vente légère. Et si vous supprimez l'instance, vous pouvez également supprimer cette entrée. Vous pouvez vous rendre ici sur Route 53, cliquer sur ce bouton et simplement supprimer cet enregistrement car il n'est plus nécessaire. Comme le serveur de diapositives suivant sera recréé, il obtiendra de toute façon une adresse IP différente, il n'est donc pas nécessaire de la conserver 17. 11 Abonnement à AWS Centos 9 et AMI: Aujourd'hui, je voulais montrer rapidement comment créer une instance Centos dans le cloud AWS Comme vous le savez peut-être déjà, la plupart des versions précédentes de Centos, comme la version sept ou la version huit, sont déjà obsolètes ou seront bientôt en fin de vie Beaucoup de personnes voudront passer à Cents Nine, qui est beaucoup plus récent et qui sera pris en charge jusqu'à la mi-2027 environ, je pense Mais le processus d'installation est exactement le même pour Cents Eight et Sentus Nine, c'est pourquoi je les ai mentionnés tous les deux dans le titre Alors, d'accord, créons ce serveur Cents alors. Donc, d'accord, nous sommes dans la console AWS. Nous allons à la CE 2. Comme vous pouvez le constater, aucune instance n'est en cours d'exécution, nous pouvons donc cliquer sur Launch Instance. Et on peut peut-être l'appeler Santos. Nous passons ensuite à la partie AMI et c' est généralement dans cette sélection de démarrage rapide que vous trouvez ce qui vous intéresse. Mais pas dans ce cas, comme vous pouvez le constater, il n' y a pas de système d'exploitation Centos Ce que nous devons faire ici, c'est cliquer sur Parcourir plus d'AMI. Si nous cliquons dessus, cela peut prendre un certain temps. Oh, comme vous pouvez le voir, maintenant, il affiche 9 373 images, ce qui est beaucoup, mais je remarque qu'il faut parfois un certain temps avant qu'il ne s'affiche Et comme vous pouvez le constater, il est indiqué qu'AWS et des AMI tiers de confiance sont mentionnés. Vous devez donc passer des AMI Quick Start à cette place de marché AWS. Il s'agit d'une liste énorme de nombreuses AMI différentes, mais nous nous intéressons à Centos. Nous recherchons donc des Sentos Et lorsque je clique sur Enter, je pense comme Amazon que vous serez intéressé par l'un des meilleurs. Et je ne vais pas m'attarder sur ce qu'est exactement le stream, mais je suppose que c'est probablement ce que vous voulez installer. Mais ce qui est très important, c'est Senta Stream Nine d'Amazon Web Services, car comme vous pouvez le voir ci-dessous, vous avez également Senta Stream Nine, mais cela provient d'une technologie logicielle pratique Ou si vous faites défiler l'écran encore plus loin, vous avez le soutien d'images prises en charge, et la société s'appelle en fait Supported Images. Alors, quelle est la différence ? La différence est très importante. Une fois que vous êtes sur Marketplace, vous devez vous abonner à ces AMI. Donc, si je sélectionne Centos Stream nine sur Amazon Web Services, si je clique sur Sélectionner, si vous passez à la tarification, vous avez un aperçu ici Il indique un prix total typique de 0,21$, mais cela inclut le prix du serveur lui-même, T Tremall. C'est donc mieux indiqué dans les prix. Si vous cliquez sur l'onglet de tarification, vous voyez que le Centos lui-même ne vous coûte rien Ces 20 cents proviennent du serveur Titmall. Mais nous savons déjà que nous pouvons utiliser Fretier si Fretier est toujours valide Nous pouvons utiliser un serveur appartenant à ce niveau gratuit et nous n'avons rien à payer pour cela. Si je choisis ce système d'exploitation Centos d'AWS, et si j'opte pour l'une de ces micro-instances incluses dans le niveau gratuit, cela ne me coûtera rien Mais si nous revenons en arrière, si j'annule cela, si nous revenons à l'une des autres comme celle-ci, puis nous revenons à la question des prix. Vous pouvez maintenant constater que vous devez non seulement payer pour l'instance, mais également pour le système d'exploitation lui-même. Comme vous bénéficiez d'une assistance de la part de cette société d' imagerie prise en charge, vous devez payer pour cette assistance. C'est une différence très importante. Comme vous pouvez le voir, je dois m'abonner à cette AMI. Cela signifie que je suis d'accord avec tout ce qui est dit ici. Vous devez lire cela, les détails du produit, etc., et en particulier les prix, les informations les plus importantes qui vous intéressent probablement parce que, par exemple, je souhaite en utiliser une pour laquelle je n'ai rien à payer En général, ceux d'Amazon Web Services sont gratuits, mais vous devez toujours lire ces tarifs. Le dernier élément important est l'architecture. Il s'agit du X 86, qui ressemble à un processeur Intel ou AMD pour les processeurs Intel ou MD. Je veux dire, vous en avez aussi, si vous faites défiler l'écran vers le bas, ou si vous pouvez voir ici Centtream 8, mais pour l'architecture ARM Ce serait donc pour les instances de graviton d'AWS. Bon, revenons donc à la toute première architecture One Cents Nine pour X 86. ce que je sélectionne. Je me familiarise avec tout ce qu'il y a ici. Le prix est nul, c'est le plus important pour moi. Je peux m'abonner à cette AMI maintenant. Je clique sur S'abonner maintenant. Cela devrait me ramener en arrière. Comme vous pouvez le constater, cela m' a ramené à la page précédente et je peux continuer à créer mon serveur. Maintenant, je fais simplement défiler la page. Je vais choisir l'instance éligible au niveau gratuit, car il s'agit de nouveaux comptes J'ai donc toujours le niveau gratuit. Nous avons créé ce compte dans l'une des vidéos précédentes. Cela signifie que le système d'exploitation est gratuit et que le T two Micro est gratuit pendant un an pour moi, 750 heures par mois. Gardez un identifiant, je peux choisir celui que nous avons créé et tout le reste, je peux simplement le laisser tel quel et lancer l'instance. Mais lorsque vous cliquez sur l'instance de lancement, laissez-moi cliquer maintenant, se peut que vous vous voyiez très bien, il n'y ait même pas d'informations. prend généralement 30 secondes, mais cela peut prendre jusqu'à une heure. C'est à cause de cet abonnement. Vous vous abonnez à cette AMI un accord doit être créé en arrière-plan et l'e-mail sera envoyé à votre adresse e-mail indiquant que vous avez créé un abonnement à cette AMI. Et comme vous pouvez le voir, eh bien, d'accord, celui-ci a été assez rapide, mais comme je l'ai dit, cela peut parfois prendre beaucoup plus de temps. Cela dépend de l'AMI que vous choisissez. Habituellement, lorsque vous choisissez une AMI tierce, cela prend beaucoup plus de temps, car si vous choisissez celle prise en charge par Amazon, c'est généralement rapide. Nous pouvons maintenant cliquer sur notre instance. Nous avons quelques détails, nous sommes toujours en cours d'initialisation. Donnons-lui quelques secondes. Donc oui, cela devrait être notre Cent Nine opérationnel. Et si nous choisissons cette deuxième image en partant du haut, ce serait Cents eight en ligne. Comme vous pouvez le constater, la procédure est exactement la même pour les deux. Je peux maintenant cliquer sur Connect, et peut-être pas ici. Peut-être que nous utilisons en tant que client avisé. Je peux donc simplement le copier, aller sur mon terminal, le coller. Et ça devrait m'y prendre. Eh bien, je dois confirmer. Oui, oui, je sais que c'est mon serveur et je suis connecté à mon serveur. Si je lance CAT CAT not car, voyons voir, version du système d' exploitation, je peux voir que c'est bien stream de Santos dans la version 9, et c'est tout. C'est vraiment tout ce que je veux vous montrer aujourd'hui. N'oubliez pas qu'une fois que nous aurons terminé, revenons aux instances et supprimons-les. Cela ne prend donc pas inutilement nos heures de service gratuit. 18. 12 e-mails de travail AWS: Aujourd'hui, je souhaite vous présenter rapidement comment configurer un hébergement de messagerie et comment créer votre propre boîte aux lettres à l'aide du service AWS Workmail Par exemple, j'ai acheté un domaine d'automatisation avenue.com et j'ai créé ma propre boîte de réception et mon propre Mon adresse e-mail est maintenant Mark at automation avenue.com. Peut-être, je ne sais pas, le domaine smith.com. Vous souhaitez configurer un e-mail comme john at smith.com et vous ne savez pas comment procéder Je vais probablement vous montrer le moyen le plus simple possible dans cette vidéo. Passons d'AWS à Route 53 pour enregistrer des domaines, et vous pouvez voir que j'ai déjà un robot Automation Avenue. J'en ai aussi un autre, dentalnerst coq. C'est l'un des nombreux projets abandonnés que nous pouvons utiliser à cette fin. Donc, comme je l'ai dit, nous utiliserons le code point k de dentalners, et peut-être que je veux l'e-mail Marek at Mais avant de faire quoi que ce soit, permettez-moi de dupliquer cet onglet et nous passerons aux zones hébergées. Je voulais te montrer autre chose. Nous allons dans Hosted Zones to dentalnurs point code point k, sont deux entrées qu' Amazon configure par défaut Je veux dire, je n'ai tout simplement même pas touché à ce domaine. Voici à quoi cela ressemblera lorsque vous achèterez un domaine sur AWS. Vous avez besoin de cette source d' autorité ou quel que soit son nom. Cela sera déjà configuré pour vous. Mais comme cela changera plus tard, je voulais vous montrer à quoi cela ressemble aujourd'hui. Dupliquons à nouveau peut-être cet onglet car le service dont nous avons besoin s'appelle Workmail Je vais donc rechercher Workmail et nous cliquons sur Amazon Work Mail C'est celui qui nous intéresse. Amazon Wormil n'est actuellement pris en charge que dans au moins trois régions Vous pouvez donc choisir celui qui est le plus proche de vous. Pour moi, ce sera l'île. Et voici l' avenue de l'automatisation où mon courrier électronique est hébergé. Mais nous utiliserons ces murs dentaires pour créer une nouvelle organisation. Nous avons le bouton en haut à droite. Je vais cliquer sur Créer une organisation, et nous utiliserons le domaine Route 53 existant, et je choisirai mon domaine, qui est dentalnurs point code dok Alias, vous voudrez probablement mettre Je veux dire, même nom que votre domaine racine. Donc infirmière dentaire. Quoi que vous mettiez ici, cela fera partie de l'URL que nous utiliserons ultérieurement. Il est logique de tout garder pareil. C'est ton choix. Nous allons créer une organisation. Et l'état est demandé, mais cela ne prend qu'une minute ou déjà créé et actif. Cela n'a même pas pris une minute. Cliquons maintenant sur cette encre d'infirmière dentaire. Et une chose à noter ici est cette application Web Amazon Workmil Il s'agit du lien que vous pouvez utiliser pour accéder à votre courrier électronique à l'aide du navigateur. Mais nous ne cliquerons pas encore dessus car nous n'avons pas encore terminé. Nous n'avons aucun utilisateur ou notre domaine n' y est pas non plus lié. Je vais donc d'abord passer aux domaines ici sur la gauche, puis cliquer sur Domaines. Je peux cliquer ici sur dental nurse.co K. C'est le domaine que je souhaite utiliser pour l' e-mail, car désolé, juste pour récapituler, si je reviens en arrière, AWS créera un autre domaine pour vous, AWS créera un autre domaine pour dentalnurswsaps.com. C'est quelque chose que vous utiliserez pour accéder à votre courrier électronique, mais ce n'est pas l' adresse e-mail que vous souhaitez utiliser. Je souhaite créer Marek chez dentalnurs point coq. C'est pourquoi je clique sur ce domaine. Nous devons maintenant terminer cette étape car AWS vérifiera si ce domaine correspond à toutes les configurations nécessaires, et vous avez généralement certaines informations. Je suis un peu surpris car c'est déjà vert comme la configuration de Wmil Parfois, vous aurez des pièces manquantes ici et là et, vous savez, à divers endroits. Pour moi, il semble qu'il ne manque que ces deux entrées. Quoi qu'il en soit, peu importe ce qui est affiché ici. Il vous suffit de cliquer sur Tout mettre à jour dans Route 53. Une fois que vous avez cliqué dessus, toutes les tâches nécessaires seront effectuées automatiquement pour vous. AWS s'en chargera, et il affichera même la configuration automatique du domaine. Donc, si je reviens maintenant à cet onglet et que je l'actualise, vous verrez maintenant nombreuses autres entrées dans Route 53 pour ce domaine, Dental Nurse point code UK. C'est tout ce qu'AWS a ajouté, vous pouvez donc utiliser ce domaine comme hébergement de messagerie. Mais le fait est que vous n'avez pas vraiment à soucier de ce qui n'a pas vraiment d'importance Nous allons simplement revenir en arrière, et la seule chose que nous avons à faire maintenant est d'accéder aux utilisateurs et de créer un utilisateur pour notre boîte de réception. Vous avez Ajouter un utilisateur, et je vais utiliser Marek. Mais n'oubliez pas qu'il s'agit du nom d'utilisateur que vous utiliserez pour accéder à votre courrier électronique à l'aide du navigateur. Il n'est pas nécessaire qu'elle corresponde à l'adresse e-mail. Pour moi, ça correspond, mais ça peut être différent. Il s'agit simplement du nom d'utilisateur et du mot de passe, laissez-moi mettre le mot de passe. Vous pouvez créer un mot de passe pour cet utilisateur. Tu sais quoi ? J'ai changé d'avis. J'utiliserai Mark User juste pour distinguer les deux. Vous verrez donc clairement la différence entre eux. Et ici, dans l'adresse e-mail, je vais la remplacer par Mark. Nous avons donc le nom d'utilisateur Mark User, mais l'adresse e-mail dont nous avons besoin est Mark. Et le nom de cette pièce est peut-être encore Mark, mais nous avons du capital. Ils sont donc tous différents. Et maintenant, la dernière chose que vous voulez changer, c'est que vous voulez vraiment utiliser votre domaine, non celui qu'AWS a créé pour vous. Je veux donc utiliser le code point de l' infirmière dentaire sur K, et ce sera mon adresse e-mail. Maintenant, il suffit d'ajouter cet utilisateur. Et nous avons notre adresse e-mail principale, Marek at dentners point code point k. C'est notre adresse e-mail déjà créée et prête Et nous pouvons y accéder en retournant auprès des organisations et nous devons y arriver. Il s'agit de l'URL que nous voulons utiliser. Je vais donc simplement cliquer dessus. Voici le nom d'utilisateur. C'était donc un utilisateur de Marek. N'oubliez pas Marek et le mot de passe que j'ai créé pour cet utilisateur Une fois que j'ai cliqué sur Se connecter, c'est notre boîte de réception. Et ici, dans le coin supérieur droit, nous pouvons voir l'utilisateur affiché. C'était la majuscule, tu te souviens ? Le nom d'utilisateur, cet utilisateur et son adresse e-mail sont donc et son adresse e-mail sont trois choses différentes. Mais tant pis, permettez-moi d'envoyer l'e-mail à cette adresse e-mail maintenant. Je vais juste utiliser mon téléphone une seconde, composer pour Mark at dentalns point code point, sujet d'abord, e-mail et composer, eh bien, le premier test par e-mail peut-être Maintenant, il suffit d'envoyer et donnons-lui quelques secondes. Peut-être pour rafraîchir. Oh, ça vient juste d'apparaître. Vous ne pouvez pas uniquement recevoir des e-mails. Ceci est le premier e-mail, mais vous pouvez également y répondre depuis Marek at dentalnurs point cod point k. 19. 13 AWS monte un compartiment s3 sur un serveur: Vous connaissez peut-être déjà le service Amazon ST. Il s'agit d'un service dans le cloud AWS qui vous permet de conserver une quantité illimitée de données. Vous pouvez y créer ce que l'on appelle un bucket pour stocker les données, puis vous pouvez également monter ce bucket ST sur un serveur, créant ainsi un espace disque illimité pour celui-ci. Alors, comment faites-vous cela ? C'est plus facile que tu ne le penses. Tout d'abord, votre serveur doit être capable de communiquer avec votre cloud AWS. L'utilisation d'AWS configure est l' une des options. Laissez-moi ouvrir mon terminal. C'est mon serveur. C'est mon serveur local chez moi, et nous pouvons taper AWS Configure. Vous pouvez maintenant utiliser les informations d'identification de l'utilisateur de messagerie instantanée, et nous en avons discuté dans l'un des documents précédents pour savoir exactement comment le faire . C'est fait, puis je peux utiliser commande AWS ss pour assurer que mon serveur peut voir le compartiment ST. J'ai intégré AWS. C'est ce que mon serveur a affiché, et il s'agit bien de mon compartiment ST dans AWS. Une fois que tous ces prérequis fonctionnent, vous pouvez accéder à Google et rechercher Mount Points Nous avons besoin de ce lien depuis le Github pour moi, c'est le premier lien disponible. Je vais donc cliquer dessus et nous pouvons faire défiler la page vers le bas pour rechercher les instructions. Mon serveur est un serveur Ubuntu, je peux donc utiliser ces commandes. Cependant, j'ai la version Arm 64. Donc, conformément aux instructions, je dois remplacer ce bit par Arm 64. Permettez-moi de le copier, mais nous allons d'abord le coller dans l'éditeur de texte, et je remplacerai ce bit par Arm 64. Maintenant, je peux les copier tous les deux. Et en théorie, je pourrais le coller dès maintenant, mais c' est toujours une bonne idée d'exécuter abord les commandes de mise à jour et de mise à niveau. Donc, upped get update et upped get upgrade. Une fois cela fait, laissez-moi préciser que je peux peut-être coller ces commandes et cliquer sur Entrée. Une fois cela fait, je devrais avoir la commande Mount ter disponible. Je peux le vérifier simplement en le tapant. Cela me donne une erreur, mais c'est bon. La commande fonctionne. Il indique simplement qu'il nécessite des arguments tels que le nom du compartiment et le répertoire. Laissez-moi clarifier à nouveau. Nous allons plus loin. Nous vérifions les instructions, il est écrit : «  Nous avons besoin de la commande Mount at », puis du nom de notre bucket at bucket dans AWS, puis du chemin vers le répertoire de notre choix. Faisons-le alors. Nous revenons au terminal, et créons d' abord ce répertoire , le dernier bit dont nous avons besoin. Nous sommes donc dans le répertoire racine. Nous pouvons utiliser le dossier multimédia si nous voyons les deux médias. Nous avons quelque chose, je ne sais même pas ce que c'est. Je vais alors créer un nouveau dossier. Je vais créer un dossier appelé Marek. Maintenant, je peux utiliser ce dossier comme point de montage. Copions peut-être ceci et nous remplacerons les articles dont nous avons besoin. Le chemin sera Media Marek et au bucket c'est celui-ci. C'est mon commentaire. Le bucket mark de Be St est monté sur Media Mark, ce qui signifie que nous pouvons maintenant y accéder pour Media Mek Il devrait être vide et il l'est, mon compartiment ST dans AWS Allons-y. Vous pouvez voir qu'il n'y a aucun objet. Nous allons retourner sur mon serveur et créer un fichier. Touchons le point TXT du fichier de test. Maintenant, je devrais pouvoir le voir ici. Mais je devrais aussi pouvoir le voir dans mon compartiment ST. J'ai juste besoin de le rafraîchir. Et voilà. Je vais en créer un autre appelé Test file two DotHT. Nous avons maintenant deux fichiers et dans AST, nous devrions également avoir deux fichiers. Mais si je dois les supprimer maintenant, ils ont maintenant été supprimés, ils devraient donc également être supprimés de mon serveur. Donc, si je tape à nouveau cette commande, ces fichiers ont bel et bien disparu. Merci d'avoir regardé. 20. 14 AWS Terraform: Nous verrons ce qu' est Terraform et à quoi nous pouvons l'utiliser Terraform est probablement toujours l'outil d' infrastructure le plus populaire L'infrastructure en tant que code signifie que cet outil peut être utilisé pour le provisionnement de l'infrastructure, principalement dans le cloud, mais il ne se limite pas au cloud Vous pouvez ensuite conserver votre infrastructure sous forme de code, ce qui est très pratique car vous pouvez le copier, le versionner, le stocker à distance, etc. Il est également déclaratif, ce qui signifie vous déclarez à quoi devrait ressembler le résultat final, et Terraform déterminera lui-même ce qui doit être fait pour y parvenir Mais je ne veux pas vous ennuyer avec la théorie. Il est plus facile de montrer exactement comment fonctionne Terraform installant simplement et en créant quelque chose dans le cloud Commençons par l'installation de Terraform. Je vais rechercher sur Google quelque chose comme comment installer Terraform. Terraform est un outil de HashiCorp, cliquons sur ce premier lien Faisons défiler la page vers le bas, et voici les instructions pour le faire en fonction du système d'exploitation dont vous disposez. J'ai donc Linux, donc je vais cliquer dessus, et je suis sur Nubuntu pour pouvoir utiliser ces commandes Copions d'abord celui-ci, ouvrons le terminal et collons-le ici. Et la commande suivante, installez le DpgKey. Mettons-le également. Cela a été rapide. La vérification est facultative, je crois. Je vais cliquer sur celui-ci maintenant. Qui pensent que c'est le dernier à avoir installé Terraform. Vérifiez simplement s'il n'y a rien d'autre qui puisse aider Terraform Nous pouvons vérifier si le terraform est installé. Vous pouvez voir les arguments disponibles. Cela signifie que le terraform a été correctement installé. Laisse-moi peut-être clarifier. C'est très bien Mais il s'agit de Terraform installé localement sur notre ordinateur portable. Cependant, il doit pouvoir se connecter à notre cloud AWS, ou du moins dans mon exemple, ce sera le cloud AWS. Je dois donc le connecter d'une manière ou d'une autre. Et dans le langage Terraform, cet AWS est appelé fournisseur. C'est donc mon cloud. Voici mon cloud AWS. Il s'agit du fournisseur d'infrastructure de Terraform. C'est là que nous voulons simplement construire quelque chose. Peut être votre centre de données sur site. Il se peut que vous ayez un autre cloud comme Azure, GCP, Digital Ocean ou autre chose. Je ne sais pas Mais comme mon fournisseur est AWS, cherchons sur Google quelque chose comme fournisseur Terraform AWS Vérifie ce premier lien, et c'est exactement ce dont j'ai besoin. fournisseur AWS. Faisons défiler la page vers le bas. Cette documentation vous donnera toujours quelques exemples, ce qui est très pratique. Voici l'exemple du code que nous pouvons utiliser. Mais laissez-moi aller un peu plus loin car j'ai également besoin d'informations. Tout d'abord, comment me connecter à AWS. Nous avons ici la configuration du fournisseur. Les informations d'identification peuvent être fournies en ajoutant la clé d'accès et la clé secrète, et vous savez quoi ? Peut-être que ça peut nous être utile. Ce que je vais faire maintenant, retourner dans mon terminal. Je vais créer un nouveau dossier afin que nous puissions conserver notre code dans ce dossier. Je vais maintenant accéder à ce dossier nouvellement créé sur CD et nous pouvons commencer à créer notre infrastructure à l'aide d'un simple fichier texte. J'utiliserai VIM, puis je pourrai l'appeler comme je veux, peut-être mon serveur Mais je dois lui donner l'extension point TF. De cette façon, Terraform saura qu'il doit lire ce fichier et pourra créer l'infrastructure en fonction des informations contenues dans ce fichier. Alors, cliquons sur Enter. Et nous avons besoin de la première portion qui était là. Nous allons le copier. Je n'ai pas besoin du dernier moment. J'ai juste besoin du bit du fournisseur. Passez-le ici, mais je vais également changer de région parce qu'AWS, j'ai l'habitude de tout construire à Londres. Comme vous pouvez le constater, il n' y a aucune instance, aucun serveur, rien ici, mais ma région est généralement Londres, soit Uwest 2 Alors laissez-moi remplacer cela par Ust two. C'est ça. Ensuite, nous aurons besoin cette partie avec les informations d'identification, afin de pouvoir nous connecter à notre cloud AWS en premier lieu. Vous pouvez voir que ce sont des informations répétées. Indiquez la région AWS, la région AWS du fournisseur. Permettez-moi simplement de supprimer cette entrée dupliquée. Et nous avons besoin de notre clé d'accès et de notre clé secrète. Je ne me souviens pas si j'en ai un, mais ce n'est pas un problème. Nous allons simplement revenir en arrière et cela peut varier d'un fournisseur à l'autre, mais comme cela se fait dans AWS, je peux simplement me rendre sur IAM , le service d'AWS Je peux accéder aux utilisateurs, à l'administrateur, c'est ce que je suis en ce moment. Je vais donc cliquer sur ces informations de sécurité, puis sur Clés d'accès. Je vais créer une nouvelle clé d'accès, et j'aurai besoin de l'interface de ligne de commande de la première option, et je vais créer de nouvelles clés, créer une clé d'accès. Et c'est exactement ce dont j'ai besoin pour notre terraform puisse se connecter à notre cloud AWS La clé d'accès est la suivante. Je vais le copier, le coller ici. Et la clé secrète, c'est ça. Je vais le copier. Au fait, il est très important de ne les montrer à personne. Je veux dire, je les montre, mais ils seront supprimés une fois la vidéo publiée. En fait, je les supprimerai juste après avoir terminé l'enregistrement, mais il est important que vous les gardiez en sécurité. personne qui possède ces clés pourra accéder à votre cloud AWS. Vous devez donc le sécuriser. Mais à ces fins, je vais simplement les copier. Et c'est tout. C'est notre terraform configuré Mais ce n'est que la configuration pour que Terraform puisse se connecter à notre cloud Mais que se passe-t-il si je souhaite créer quelque chose dans ce cloud ? Nous étions dans cet onglet EC Two. C'est dans cette zone que je peux construire mes serveurs. Comme vous pouvez le constater, je n'ai aucune instance pour le moment, mais que se passe-t-il si je souhaite créer un serveur à l'aide de Terraform ? Pour ce faire, nous pouvons simplement retourner sur Google et rechercher quelque chose comme Terraform, créer une instance AWS Parce que le serveur est appelé instance dans AWS. Cliquons sur ce premier lien, et encore une fois, vous aurez quelques exemples de création d'une instance AWS. Voyons ce que nous avons ici. Vous aurez plusieurs exemples, encore une fois, en fonction de la manière exacte dont vous souhaitez le construire. Mais revenons au et utilisons peut-être le tout premier exemple. Et d'après ce que je peux voir de quoi il s'agit, c'est qu'il comporte deux parties. Cette première partie recherche le dernier Ubuntu disponible car AMI est une image Amazon Machine. Il s'agit simplement d'un système d'exploitation pour notre serveur. Ou parfois, il peut s'agir d' un système d'exploitation et de certains programmes préinstallés. Mais dans cet exemple, il recherchera simplement la dernière image Ubuntu pour notre serveur. Ensuite, il l'utilisera ici dans cette ligne. Tu sais ce que c'est bien. Cet exemple fonctionnera correctement. Nous allons donc simplement tout copier et coller dans notre code de téléphone. C'est en gros ça. Laisse-moi juste le sauvegarder maintenant. Donc, si je vais maintenant prévisualiser ce fichier, nous avons maintenant toutes les informations dont nous avons besoin. Cette partie indiquera Terraform sur quoi nous travaillons Nous disons à Terraform que nous travaillons avec AWS en tant que fournisseur Voici les informations sur la manière dont Terraform peut accéder à ce cloud AWS, et c'est ce que nous sommes en Il s'agit de l'instance AWS. Nous sommes en train de créer notre serveur virtuel. Revenons à AWS pour vérifier qu'il n' y a pas d' instances correspondantes, cela signifie qu' aucune n'est en cours d'exécution pour le moment. Nous allons revenir ici à Terraform et d'abord, je dois y exécuter la commande Terraform Et cette commande extraira tous les modules dont elle a besoin pour fonctionner avec AWS en tant que fournisseur. Parce que même si vous installez Terraform, tous les modules ne sont pas installés car cela n'aurait pas beaucoup de sens Terraform peut travailler avec de nombreux fournisseurs, et il est inutile d'installer tous les modules en même temps pendant l' À ce stade, il le retirera simplement pour le fournisseur concerné. Dans notre cas, AWS. Mais c'est bon. C'est de la foutaise. La prochaine commande dont nous avons besoin est Terraform Plan Et ce que fait le plan Terraform, c'est qu'il vous indique vraiment ce qui va être construit en fonction des informations contenues dans notre fichier Il a donc trouvé l'AMI, cette image de machine, le système d'exploitation de notre serveur, et la plupart des autres informations sont connues après la réponse parce que nous ne leur avons pas donné beaucoup d'informations. type d'instance correspond à la taille du serveur, mais c'est tout. Ce que nous pouvons faire maintenant, c'est exécuter Terraform apply, et terraform apply commencera réellement à créer cette infrastructure pour nous et terraform apply commencera réellement créer cette infrastructure pour Alors exécutons-le Terraform apply. Et Terraform apply exécute également le plan car nous pouvons à nouveau voir les mêmes informations Nous pouvons donc y jeter un œil. Le plan est d'ajouter une ressource, qui est notre serveur, et la ressource peut être tout ce que nous créons dans cet AWS. Mais cette fois, il nous demande si tout ce que nous voyons ci-dessus correspond à ce que nous voulons vraiment créer dans ce cloud. La réponse est donc oui, c'est ce que nous voulons créer et cliquez à nouveau sur Entrée. Et maintenant, la ressource est en cours de création. Donc, si je vais sur AWS maintenant et que je l'actualise, vous pouvez voir que le serveur est encore en train de créer, mais que cette ressource est en cours de création maintenant. J'ai donc du mal à l'avoir. Eh bien, le fait est que c'est déjà fini. Il indique que la création est terminée au bout de 13 secondes. Cela signifie que notre serveur est désormais opérationnel. Si nous l'actualisons. Eh bien, il est toujours en cours d'initialisation, mais en gros, il a créé le serveur Il s'agit de l' adresse IPV 4 publique de notre serveur. Oh, je n'ai même pas remarqué qu'il s'appelait Hello World. Cela doit donc être quelque part dans notre code. Revenons à notre code vim my server. Allons y jeter un œil. Oh, oui, ça y est. Nom Hello World. Mais nous avons construit notre serveur, oui. Je veux montrer ce que signifie réellement cette déclaration. Ce terraform est une approche déclarative. Permettez-moi maintenant de réexécuter cette commande. Je vais donc simplement utiliser la flèche vers le haut et lancer Terraform Apply. Voyons ce qui va se passer. Cliquez sur Enter. Jetez-y un coup d'œil. Aucune modification. Votre infrastructure correspond à la configuration. Terraform n'a donc pas géré la solution. Il ne nous a pas demandé si nous voulions créer quoi que ce soit. Il sait déjà que ce que nous avons dans notre fichier est exactement ce que nous avons également dans notre cloud. Mais comment le sait-il ? Si nous retournons au terminal et que nous vérifions les fichiers disponibles, d'accord, je n'ai pas montré à quoi cela ressemblait auparavant. En gros, nous n' avions que ce dossier. Nous avons uniquement créé mon serveur point TF. Ces fichiers, Terraform Tf state, Log, et ce dossier caché ont été créés par Terraform lorsque nous exécutons ces commandes terraform init plan and apply, et Terraform Tf state est le fichier qui contiendra toutes les informations sur nos ressources dans le cloud et ce dossier caché ont été créés par Terraform lorsque nous exécutons ces commandes terraform init plan and apply, et Terraform Tf state est le fichier qui contiendra toutes les informations sur nos ressources dans le cloud. Je peux exécuter Hot terraform Tf state, mais le résultat est très long Ce que je peux faire à la place, c'est exécuter la commande Terraform show, qui en affiche une version un peu plus conviviale Il me donnera toutes les informations sur mon instance. Par exemple, mon identifiant d' instance est le suivant, et Terraform l' a noté, et vous pouvez le comparer au Cloud Vous pouvez voir qu'il correspond à 53 E, qu'il se termine par, et c'est ce que Terraform a dans son état TF Il compare donc simplement ce qui est à l'état TF et ce qui se trouve actuellement dans le cloud. Et si cette infrastructure correspond, Terraform n' a rien à faire Mais je voudrais aller un peu plus loin dans ce domaine. Créons un autre serveur. Comment créerions-nous un autre serveur dans Terraform ? Nous pouvons simplement revenir à notre code, vim my server, et je copierai simplement cette dernière partie Et collons-le ci-dessous. Mais pour le distinguer, je vais changer le nom de la ressource, qui est ce bit. Nous l'appellerons également web, et nous n'y sommes pas obligés, mais nous pouvons également modifier le tag. Bonjour tout le monde, soulignez-le peut-être aussi. Maintenant, enregistrons-le et exécutons à nouveau Terraform apply. Voyons ce qui va se passer. Teraform nous indique que nous pouvons déjà voir ici Hello World Two, et qu'elle prévoit d' ajouter une ressource, ce qui signifie qu'elle prévoit d'ajouter un seul serveur car l'un d'entre eux est déjà opérationnel Il suffit d'en ajouter un second pour qu'il corresponde à ce qui se trouve dans le code et à ce qui se trouve dans le cloud AWS. Nous approuvons donc cela. Web Two est en cours de création, et c'est tout. Ressources, une en a été ajoutée. Donc, si je l'actualise, je devrais voir Hello World Two cette fois, en deuxième instance. Et maintenant, je peux réexécuter Terraform apply, comme vous pouvez Il indiquera que l'infrastructure correspond à la configuration. Mais gâchons notre configuration dans le cloud. Supprimons ce premier serveur. J'ai déjà coché cette case, je vais juste dire état de l'instance, terminer l'instance, et je vais l'arrêter, mais je vais l'arrêter dans la console AWS Nous pouvons voir qu'il est en train de fermer. La nouvelle instance est donc en cours d'exécution, mais la précédente est en cours d'arrêt. Rafraîchissons-le. Il n'y a plus qu'une seule instance en cours d'exécution. Voyons ce que fera Terraform maintenant si j'exécute terraform OK, peut-être que j'ai été trop rapide pour le faire parce que cette instance n' est pas complètement terminée. Si je supprime ce bas, cela signifie toujours « arrêt Mais accordons-y encore quelques secondes. Oh, c'est déjà terminé. Alors maintenant, désolé si je l'exécute à nouveau, Terraform s' Maintenant, il devrait m'indiquer une chose à ajouter. Pourquoi ? Parce qu'elle a remarqué cette première instance, souvenez-vous que c'était l'ID se terminant par 53 E. Terraform s' est rendu compte que cette instance n'existe plus Elle souhaite donc la recréer car notre code indique que nous devons avoir deux instances en cours d' Donc, je tape simplement « oui », et mon instance sera recréée. Maintenant, l'identifiant sera différent car chaque instance aura un identifiant différent, mais peu importe ce qui est important pour nous, à savoir que nous ayons deux instances en cours d'exécution dans le cloud. Nous en avons donc, encore une fois, un qui s'appelle Hello World, et il se termine maintenant par un e trois, ce dont Theraform a pris note C'est donc vraiment ce que signifie déclaratif. Vous déclarez quelque chose dans le fichier, et si quelqu'un perturbe votre infrastructure, ce n'est pas la fin du monde car vous revenez simplement à votre terraform, vous appliquez simplement cette infrastructure, et terraform déterminera ce qui doit être ajouté, supprimé, etc., pour ramener l'infrastructure au stade que vous avez J'espère que c'est logique, désolée. Oh, oui, et au fait, comment supprimer ces instances à l'aide de Terraform Disons que vous n'en avez plus besoin. Alors, que faites-vous ? Terraform possède une commande appelée destroy Il s'agit donc simplement de Terraform Destroy. Et si nous l'exécutons, il créera à nouveau un plan, mais cette fois, il sera prévu de détruire nos instances. S'il ne s'agit pas seulement d' instances, désolé, mais aussi de volumes et de tout ce qui va avec, il est important de noter que c'est la principale différence entre cliquer sur quelque chose dans G ici et le faire dans Terraform Terraform effectue le nettoyage approprié. Cela supprimera non seulement l'instance, mais aussi les volumes, etc., tout ce qui a été créé pendant la phase d'application de Terraform Il suffit de cliquer, oui, nous voulons les détruire et d'attendre, détruisant ces deux instances. Si je rafraîchis maintenant, je devrais commencer à voir qu'ils s'éteignent d' abord et qu'au bout d'un moment, ils seront interrompus Et maintenant, ils sont détruits. a pris un peu plus de temps que Le transfert rapide de la vidéo a pris un peu plus de temps que prévu, mais si nous l'actualisons maintenant, l'état devrait être annulé pour toutes. C'est tout ce que je voulais dire dans cette vidéo. Merci d'avoir regardé. 21. 15 AWS déploie des conteneurs dans ECS: Aujourd'hui, nous allons déployer une application conteneurisée AWS Elastic Container Service ou ECS en bref Nous allons le parcourir étape par étape , notamment en créant l'image Docker Nous allons transférer cette image vers AWS ECR, qui est le registre Elastic Container Vous pouvez y conserver vos images, puis nous créerons un cluster ECS, service ECS et une tâche qui exécuteront ce conteneur. Décidez que je vais utiliser uniquement l' interface de ligne de commande AWS pour cela et dans la console AWS, je ne vous montrerai ce qui est en cours de création qu' après avoir exécuté chaque commande de l'AWS CLI. Je veux simplement vous montrer que vous pouvez travailler avec le cloud AWS de nombreuses manières. Vous pouvez évidemment cliquer sur les boutons directement dans la console AWS pour le créer. Nous avons également vu dans les vidéos précédentes comment utiliser Terraform, qui est une infrastructure en tant qu'outil de code Aujourd'hui, je me suis dit que nous allions peut-être simplement utiliser l' AWS CLI pour effectuer toutes ces tâches, car pourquoi pas ? Vous pouvez déployer n'importe quel conteneur de cette façon, mais le conteneur que j'ai décidé d'utiliser est le conteneur RMBG Il s'agit d'une image avec une application Python qui vous permet de supprimer l' arrière-plan des images. Peut-être qu'au lieu de vous expliquer, laissez-moi vous montrer à quoi ressemblera ce produit final une fois que nous aurons terminé l'ensemble du processus. Je vais simplement partir de n'importe quel ordinateur du monde. Une fois que je l'ai déployé, je peux simplement accéder au navigateur. Ouvrons le navigateur et je pourrai accéder à l' URL de mon choix. J'ai donc choisi Automation Avenue. C'est le domaine que je possède. J'ai donc juste ajouté ce REMBG au recto. L'application fonctionne sur le port 5,100. Il s'agit de cette application. Il fonctionne sur le port 5,100 et ce qu'il peut faire, c'est supprimer les arrière-plans de n'importe quelle image que je veux Je peux soit glisser-déposer, soit rechercher cette image. Je n'ai cependant aucune image ici, alors permettez-moi d'en télécharger une rapidement. Disons éléphant. Qu'en est-il de celui-ci ? Enregistrons-le dans les téléchargements. Je peux donc maintenant accéder à ma candidature. Je vais rechercher ce fichier. Je vais choisir cet éléphant, et il me suffit de cliquer sur Sélectionner. Après quelques secondes, comme vous pouvez le constater, le nouveau fichier a été généré, mais l'arrière-plan de ce nouveau fichier a été supprimé. C'est tout ce que c'est. Et nous allons créer cette application et déployer sur ECS dès aujourd'hui, étape par étape. Laissez-moi tout détruire, et d'ailleurs, n'essayez pas d'accéder à cette application via cette URL car je la détruirai une fois que j' aurai fini de travailler sur cette vidéo. Mais comme vous pouvez le constater, il s'agit d'un outil simple que vous pouvez utiliser de n'importe où, sans Photoshop, sans perte de temps. Il vous suffit de cliquer sur le fichier et le nouveau fichier sans arrière-plan est généré. J'ai tout détruit maintenant, et commençons à le créer à partir de zéro. Tout d'abord, je souhaite créer un VPC. Si nous passons au service VPC, vous verrez qu'un VPC existe déjà, mais c'est celui qu'AWS crée pour vous par défaut Et comme je l'ai dit, je pourrais cliquer ici pour créer un VPC. Cela créerait un nouveau VPC pour moi, mais je souhaite utiliser l'AWS CLI uniquement Et la seule exigence est configurer l'interface de ligne de commande AWS. Nous avons parlé de la façon de configurer l'AWS CLI, je ne vais donc pas le répéter ici. Je vais continuer à coller les commandes, et vous verrez ce qui se passe en arrière-plan C'est la première commande dont j'ai besoin. Je veux créer un VPC avec un bloc de cidre de 10000 slash 16 Appuyez sur Entrée, et c'est tout. Le VPC a été créé. Donc, si je rafraîchis maintenant en arrière-plan, vous pouvez voir un nouveau VPC avec le préfixe que j'ai demandé Mais il n'a pas de nom ici, nous pouvons donc le changer. Mais avant cela, laissez-moi vous expliquer une dernière chose. Je souhaite enregistrer cet identifiant VPC en tant que variable, et je vais appeler cette variable VPC underscore ID, puis je le copierai avec les qui signifie que maintenant, si je répète, ce terminal se souviendra simplement de mon identifiant VPC Laissez-moi peut-être clarifier cela. Alors maintenant je peux exécuter une commande comme ça. Je vais créer une balise pour mon VPC avec la valeur Marx VPC, et j'utiliserai cette variable au lieu de l'identifiant du VPC réel J'espère que cela a du sens. Appuyons sur Entrée. Et maintenant, si j'actualise à nouveau, ce VPC porte désormais le nom de MrExVPC Je dois maintenant créer deux sous-réseaux. Je dois en créer deux car nous devrons créer un équilibreur de charge et l'équilibreur de charge nécessite au moins deux C'est donc ce que nous allons faire ensuite. C'est ma première commande. J'utilise nouveau cette variable d'ID VPC Je vais construire le premier sous-réseau zone Us deux A avec le bloc de cidre de dix à zéro, point un à zéro Appuyons donc sur Entrée, et c'est tout. C'est mon premier sous-réseau. Et ce que je vais faire, c'est créer une autre variable, et j'enregistrerai cet ID de sous-réseau en tant que variable J'appellerai cette variable sous-réseau un ID. Passons d'abord aux sous-réseaux et voyons s'ils ont été créés ou non j'actualise, vous pouvez voir un nouveau sous-réseau, vous pouvez voir trois autres sous-réseaux Il s'agit également des sous-réseaux par défaut qu'AWS crée pour vous, ainsi que le VPC par défaut Cela ne nous intéresse pas. Nous ne nous intéressons qu'au sous-réseau appartenant à Marx VPC, à savoir celui-ci Et nous devons en créer un autre. C'est donc clair. Maintenant, il s'agit de la commande pour créer un autre sous-réseau dans une zone de disponibilité différente Il s'agit de deux B, comme vous pouvez le voir, et avec un préfixe différent, c'est 10.0.2.0 Appuyons donc à nouveau sur Entrée. Soyons clairs. Le sous-réseau doit être créé, et nous pouvons voir où il se trouve Il s'agit d'un nouveau sous-nœud et je vais également enregistrer l'ID du sous-réseau en tant que variable Je peux le copier d'ici. Je peux l'utiliser comme deux rectangles pour copier l'ID du sous-réseau. Et vas-y. Je veux dire, vous n'êtes pas obligé de créer ces variables. Ce n'est pas nécessaire, mais plus nous exécutons de commandes, plus vous comprendrez pourquoi je le fais. Il est beaucoup plus facile de référencer le sous-réseau à ID plutôt que de faire référence à cette longueur, bla, bla OK, nous avons un VPC, nous avons deux sous-réseaux Nous devons maintenant créer une passerelle Internet. Ainsi, peu importe ce que nous construirons dans ces sous-réseaux, il pourra accéder à Internet Et voici le commandement. Passerelle Internet AWS facile à créer. Appuyons sur Entrée et une nouvelle passerelle a été créée. Nous pouvons le voir ici, passerelle Internet. Et nous pouvons voir qu'il a été créé, mais il est dans un état détaché. Mais c'est bon. Pour le moment, je vais simplement l'enregistrer en tant que variable. Je l'appellerai AGW underscore ID, Internet gateway ID. Nous devons maintenant connecter cette passerelle Internet à notre VPC. Voici la commande, et vous pouvez commencer à comprendre pourquoi j'utilise ces variables. Nous en avons un ici, nous en avons un là, et je n'ai pas besoin de me souvenir tous ces longs chiffres, de ces identifiants Je peux simplement référencer ma variable. Appuyons donc sur Entrée. Et si nous l'actualisons maintenant, il est désormais attaché à notre VPC. D'ailleurs, lorsque vous créez un nouveau VPC, une nouvelle table de routage est également créée. Laisse-moi te montrer ça. Cela a donc été créé lorsque nous avons créé le VPC. Mais ce que je veux faire, c'est enregistrer cet identifiant comme une autre variable. C'est ce qu'on appelle RTB underscore ID. Et si nous revenons au tableau des itinéraires et que nous vérifions les itinéraires, nous pouvons constater qu'il n' y a qu'un seul itinéraire. Il existe une route locale vers le préfixe du VPC, dix points zéro, zéro, barre oblique 16 Mais nous aurons besoin d' un autre itinéraire pour acheminer tout le trafic qui n'y va pas, puis nous voudrons envoyer ce trafic vers notre passerelle Internet. Ensuite, la passerelle Internet devra déterminer où la pousser encore plus loin vers Internet. Permettez-moi donc de clarifier cela. C' est la commande dont j'ai besoin. Create Route, Route Table ID est la variable que je viens de sauvegarder, RTB ID Le bloc de cidre de destination est 000 slash zero. Cela signifie tout le reste, tout le reste du trafic, et nous disons qu'il doit être dirigé vers notre passerelle Internet, nous avons enregistrée sous forme d'identifiant de soulignement iGW Appuyons sur Entrée. Retourner vrai signifie qu'il a été ajouté. Donc, si nous revenons en arrière, si nous actualisons et cliquons sur les routes de notre table de routage, nous pouvons maintenant voir deux itinéraires. L'une est la voie locale vers toutes les ressources du VPC, et l'autre est la même que tout le reste du trafic doit être acheminé vers la passerelle Internet Et voici notre passerelle Internet, AA six. Et c'est tout ce dont nous avons vraiment besoin ici. La dernière chose que je dois créer à l'aide commande AWS EC two est le groupe de sécurité. Si nous passons aux groupes de sécurité, vous pouvez actuellement voir qu'il existe des groupes par défaut qui ne m'intéressent pas. Je dois créer mon propre groupe de sécurité pour autoriser uniquement le trafic vers mon application. Et n'oubliez pas que l'application écoutait sur le port 5100. Encore une fois, ouvrons le terminal. C'est le commandement. Nous allons créer un groupe de sécurité appelé ECS underscore SG, groupe de sécurité de description pour les tâches ECS, et l'ID VPC est à nouveau une référence à ma variable Alors faisons une présentation, et c'est tout. Le groupe de sécurité a été créé. Permettez-moi de l'enregistrer rapidement en tant que variable supplémentaire. Appelons-le SG Underscore ID. Donc, si je reviens en arrière et que j'actualise, j'ai un nouveau groupe de sécurité, mais il n'a aucune règle de trafic entrant Aucun groupe de sécurité n'a été trouvé. Ajoutons donc une règle à ce groupe de sécurité. Et cette commande ajoutera une règle à mon groupe de sécurité, et elle indiquera que j'autorise le port 50 100 depuis n'importe où dans le monde. C'est le dernier 000 barres obliques zéro. Cela signifie de n'importe où. Appuyons donc sur Entrée. Et cette règle a été ajoutée, est-à-dire si nous revenons en arrière et que nous actualisons à nouveau. C'est notre règle en matière de trafic entrant. Il autorise le protocole TCP sur le port 5 100 depuis n'importe où, et il est entrant Ce que nous allons faire ensuite, c'est construire notre équilibreur de charge. Donc, si vous optez pour le service EC Two, équilibreurs de charge, vous constaterez qu'il n' y Alors, construisons-en un. C'est le modèle assez long le plus courant. Je l'appellerai RembgrMove background. ALB, ALB signifie équilibreur de charge d'application, et il sera déployé sur deux sous-réseaux, le sous-réseau un ID et le sous-réseau deux ID, et et il sera déployé sur deux sous-réseaux, le sous-réseau un ID et le sous-réseau deux ID, et j'utilise mes variables. Mais comme je l'ai dit, vous n'êtes pas obligé de les utiliser. Vous pouvez utiliser des identifiants de sous-réseau réels. Ensuite, nous ajouterons le groupe de sécurité que j'ai enregistré en tant que variable SG underscore ID Le schéma est connecté à Internet et tapez son application, son équilibreur de charge d'application Il suffit de cliquer sur Entrée. OK. Ça a dû gâcher quelque chose avec les sous-réseaux. Laissez-moi vérifier l'historique. Oh, regarde ça. J'ai enregistré l'identifiant du sous-réseau 1 et l'identifiant du sous-réseau deux. J'ai en fait utilisé le même sous-réseau. C'est faux. Le sous-réseau 2 est incorrect. A pour A. Permettez-moi de reproduire cela. Passons au service VPC. Sous-nat. Vous pouvez voir que A A est le premier sous-réseau un, deuxième sous-réseau se termine par E sept A. Laissez-moi le copier. Permettez-moi de l' enregistrer correctement cette fois. C'est très bien Cela devrait faire l'affaire. Maintenant, je vais utiliser la flèche vers le haut. Je vais exécuter cette commande à nouveau pour créer un équilibreur de charge. Et maintenant, il a été créé. Si nous accédons à cet onglet pour les équilibreurs de charge, si je me réfère à la page, nous pouvons voir que l' état de provisionnement est toujours en cours, mais qu'il y est déjà Et l'équilibreur de charge aura ce très long identifiant Il s'agit de l'ARN de l'équilibreur de charge. Permettez-moi de l'enregistrer ainsi qu' une variable. Nous en aurons besoin. Permettez-moi donc de clarifier, et je mettrai un ID de soulignement ALB égal à cet ARN long Entrons, et maintenant nous avons l'équilibreur de charge. Mais nous avons également besoin d' un groupe cible, et notre service ECS sera un groupe cible pour cet équilibreur de charge Nous devons donc d'abord créer un groupe cible. C'est la commande, créez un groupe cible. Nous l'appellerons groupe cible d' arrière-plan RembgrMove. Le protocole sera HDTP sur le port 5100, puis nous utiliserons l'identifiant VPC Je veux dire, la variable de notre VPC. Le type de cible sera IP. Faisons une présentation, et c'est créé. Et comme vous pouvez le constater, le groupe cible possède également ce très long identifiant. Nous allons donc l'enregistrer ainsi qu'une variable. Je l'appellerai TG ID. Si nous actualisons maintenant cette page, nous pouvons voir que notre groupe cible a été créé, et il y a encore une chose que nous devons configurer ici pour notre équilibreur de charge, et cela s'appelle listener Listener, c'est comme si c'était un petit service fonctionnant là-bas qui écoute un port spécifique de cet équilibreur de charge Si nous revenons ici, si je le colle là, vous pouvez le voir précédemment, vous pouvez voir non associé. Il n'est associé à aucun équilibreur de charge, à ce groupe cible Mais maintenant, si j'exécute cette commande, passons à la présentation. L'écouteur a été créé, et vous pouvez maintenant voir que ce groupe cible affiche REMBGALB comme Vous pouvez donc imaginer que c' est ce qui colle les deux ensemble. Génial C'est clair maintenant. Nous avons donc l' équilibreur de charge lui-même. Nous avons un groupe cible et nous avons créé un auditeur. C'est tout ce dont nous avons besoin pour notre équilibreur de charge. Nous devons maintenant créer une image Docker pour notre application. Nous allons sur ce site et ce n'est pas mon projet. C'est codé DIO DEIO. Mais c'est en fait le gars qui a une chaîne YouTube sur les pompiers, donc c'est Jeff Delany, et c'est son projet Il a eu la gentillesse de le publier et tout le monde peut télécharger ce code. Passons au code, et je vais simplement le télécharger sous forme de fichier Zip. Comme vous pouvez le voir, il n'est pas encore téléchargé, alors laissez-moi simplement passer au téléchargement. Je peux toujours voir l' éléphant et le nouveau dossier. Mais en gros, c'est ce qui m' intéresse dans l'application Web RM BG. Je vais juste le décompresser. Entrons. Voici donc le dossier décompressé. Je vais voir D dans ce dossier, et nous pourrons voir d'autres fichiers. L'un de ces fichiers est un fichier Docker. Il s'agit de l'application Python. Il s'agit d'un fichier Python de base, et le fichier Docker est le fichier dont nous avons besoin pour créer notre image Docker Mais jetons d'abord un coup d'œil là-dessus. Soyons clairs. Vous pouvez voir cette petite instruction, téléchargez-la pour éviter tout téléchargement inutile. Nous allons donc le faire comme dernière étape avant de construire quoi que ce soit. Je peux utiliser la commande W G puis coller ce lien. Vous pouvez voir qu'il télécharge le fichier pour moi. Soyons clairs une fois de plus. Vous pouvez maintenant voir ce nouveau fichier appelé tont dotnx qui a été ajouté à tous les Nous sommes donc prêts à créer notre image Docker. Laissez-moi clarifier encore une fois. La commande dont j'ai besoin est sudo Docker build T signifie tag, simplement comme je veux qu'on l'appelle cette image. Je l'appellerai RamBG et le dernier point mais non le moindre est un point. Le point signifie que je veux utiliser toutes les ressources et le fichier Docker qui se trouve exactement là où je me trouve, et je suis toujours dans ce dossier, souvenez-vous du didacticiel Web RmBG Il est très important que vous soyez ici à cet endroit pour créer cette image Docker Il ne me reste plus qu'à appuyer sur Entrée. Je dois saisir le pseudo mot de passe. Et l'image Docker est en cours de création. Comme vous pouvez le voir, étiqueté avec succès, je veux dire, construit d'abord, puis il a été étiqueté comme REMBGU Clarifions-le et nous pouvons maintenant exécuter des images sudo Docker. Vous pouvez voir que le RembGap a été créé. OK, nous avons donc Docker Image, mais nous devons l' envoyer quelque part Nous devons le transférer à Amazon ECR. C'est comme un endroit où vous pouvez conserver toutes vos images Docker Si nous passons à l'ECR maintenant, vous pouvez voir qu'il n'y a rien ici parce qu'il est dit de créer un dépôt Eh bien, c'est ce que nous devons faire. Nous créons d'abord un référentiel. Je l'appellerai RMBGap, ce dépôt a été créé. Donc, si je vais ici maintenant et que je rafraîchis, vous pouvez voir que j'ai maintenant un nouveau dépôt appelé REMBGU Je vais maintenant créer une autre variable, qui sera mon numéro de compte. Voici le numéro de compte, l'Atitte se terminant par quatre huit Je vais le copier. Je vais l' ajouter comme autre variable. Je l'appellerai ACC ID. Il s'agit de l'identifiant de mon compte Amazon. Maintenant, je souhaite étiqueter mon image Docker d'une manière spécifique. Je vais taguer l'image sur laquelle nous venons de créer REM Bg. Je vais suivre cela. Il s'agit d'une URL similaire spécifique. Vous avez votre identifiant de compte, puis le DKRECR bla, bla, bla Je vais m'en servir pour étiqueter notre image. Je vais cliquer sur Enter, et il semblerait que rien ne s'est passé. Mais si j'exécute cette commande, donc des images Docker, vous pouvez en voir une nouvelle Ce n'est pas une image. C'est comme un tag pour cette image. Vous pouvez voir que l'identifiant de l'image est le même que celui-ci, mais nous pouvons ensuite envoyer cette image taguée vers notre ECR. Permettez-moi donc de clarifier à nouveau. Je vais exécuter une commande très longue. AWS ECR obtient le mot de passe de connexion, tout comme Docker Et en gros, vous pouvez trouver cette commande ici. Il s'agit d'une vue sur les commandes push. C'est en gros ça, non ? Je viens de le copier, mais j'ai remplacé mon compte. De toute façon, vous pouvez simplement le copier car il sera renseigné avec votre numéro de compte, mais j'ai utilisé la variable à la place de ce numéro. Alors laisse-moi m'en occuper. Et le message important est là, connexion réussie. Cela signifie que nous sommes désormais prêts à transmettre notre image à l'ECR. C'est la commande, alors faites Docker Push. Cela peut prendre un certain temps. Cette image existe. Eh bien, je ne m'en souviens pas, mais selon la vitesse de votre connexion Internet, cela peut prendre un certain temps. OK, ça a donc pris 7 minutes. Mais c'est fait maintenant, tout est prêt, et c'est ce que vous devriez voir comme un long hachage et le dernier résumé Donc, si nous allons maintenant de notre registre au dépôt, si nous y allons, je peux voir mon image. Et vous pouvez voir que cela s'appelle RMBGap et que le tag est le plus récent. Et la taille est de 924 mégaoctets. Parfait Revenons donc à notre terminal. Je vais effacer Encore une fois, je sais que cela semble beaucoup, mais une fois que vous avez toutes ces commandes, vous pouvez simplement les copier-coller et les lancer en un rien de temps, croyez-moi. Maintenant, cela prend du temps parce que je parle de chaque élément. Quoi qu'il en soit, il nous reste encore quelques bits à configurer Le premier est le rôle de messagerie instantanée. Il s'agit essentiellement d'un ensemble d'autorisations permettant à notre service ECS de pouvoir, exemple, extraire l'image, vous savez, l'exécuter dans le cloud. Il doit disposer d'autorisations spécifiques. C'est donc ce que nous allons faire ensuite. Je vais le voir monter de niveau, donc je reviens à mes téléchargements. Et je vais créer un nouveau fichier ici et ce sera notre politique de confiance au format JSON. Je l'appellerai iCS trust point policy point JSON. C'est à cela que ressemblera cette politique. Ne vous inquiétez pas, il sera également inclus. Je peux le sauvegarder, appeler WQ, Enter. Il s'agit de ma politique, et je vais créer un rôle IAM basé sur cette politique Nous allons coller cette commande, le rôle sera appelé rôle d'exécution des tâches ECS et j'utiliserai ce fichier, ce fichier JSON de politique de confiance ECS comme modèle. Je vais appuyer sur Entrée. Oh, ça existe déjà. Il semble donc que je n'ai pas tout retiré correctement. J'ai oublié de supprimer ce rôle de messagerie instantanée. Vous devrez également exécuter cette commande pour associer une politique de rôle à ce nom de rôle à un rôle de service appelé politique de rôle d'exécution des tâches Amazon ECS. Je sais que c'est un peu compliqué. Je ne veux pas trop m' attarder là-dessus. Je vais simplement appuyer sur Entrée. Toutes ces commandes seront incluses, vous vous souvenez ? Mais tout cela concerne la gestion des identités, je veux dire, nous pouvons maintenant passer au service ECS. Nous avons donc le conteneur ici. Si nous passons au service ECS, Elastic Container Service, nous pouvons constater qu'il n' y a actuellement aucun cluster. Il dit : Créons un cluster ECS. Je peux exécuter cette commande ECS create cluster, puis le nom du cluster, cluster RMBG, je l'appellerai Appuyons sur Entrée. C'est ça. cluster a été créé. Donc, si j'actualise, cela indique que j'ai un cluster, mais aucune tâche n'est en cours d'exécution. En gros, comment cela fonctionne, vous créez un cluster qui est comme une zone principale dans laquelle vous exécuterez vos services et tâches. Ensuite, vous pouvez y créer des services. Et puis, dans chaque service, vous pouvez avoir plusieurs tâches. Pour nous, à quoi cela ressemblera, je n'aurai qu'un seul cluster. Au sein de ce cluster, je n'aurai qu'un seul service, et au sein de ce seul service, j'aurai une tâche en cours d'exécution. Donc, pour le moment, nous avons le cluster. Mais je veux créer une autre chose, qui est facultative, mais qui concerne la journalisation. Vous pouvez activer la journalisation pour vos conteneurs, et je le ferai car en cas de problème, il est tellement plus facile d'avoir cette journalisation que de ne pas l'avoir. Permettez-moi donc de clarifier cela. C'est la commande dont j'ai besoin. Je vais devoir créer quelque chose appelé groupe de journaux, et je l'appellerai iCS RMBGap Ce sera mon groupe de log. Il s'agit donc simplement d'un point où tous ces journaux peuvent également être conservés. Je vais appuyer sur Entrée. Il semble que rien n'ait été fait, mais en gros, si je duplique cet onglet, le service où vous le trouverez s'appelle CloudWatch Si nous accédons à cette montre Cloud, vous pouvez voir les journaux et ici les groupes de journaux. Et voici le groupe de logs que nous venons de créer, nbgthp. OK, nous y arrivons. Ce que nous devons créer maintenant, c'est ce qu'on appelle la définition des tâches. Vous pouvez le voir dans notre service de conteneurs. Il indique : « Aucune tâche en cours d'exécution ». La tâche vous permet de définir un conteneur que vous souhaitez exécuter, quantité de processeur et de mémoire que vous souhaitez utiliser pour ce conteneur et d' autres éléments tels que la journalisation. Par exemple, nous ajouterons également la journalisation à notre tâche, et vous spécifiez les ressources qui seront allouées à ces tâches. Donc, ce que je vais faire maintenant, j'en suis encore à mes téléchargements, je vais créer ce que l' on appelle la définition des tâches. Il sera également au format JSON. Nous l'appelons rnbgTaskDfinition point JS. Soyez un nouveau fichier. Je vais le coller. Laisse-moi peut-être l' agrandir pendant un moment. Il y a quelques points. Il s'agit du nom de cette tâche, RMBGuctainer Le mode réseau est AWS VPC, et c'est en fait parce que nous utiliserons Fargate Fargate signifie les serveurs dont nous n'avons pas à nous soucier Fargate est comme un ensemble de serveurs qu'AWS exécutera pour nous et nous pouvons simplement y déployer des conteneurs, sans trop nous soucier des serveurs eux-mêmes, car le conteneur doit fonctionner sur Vous pouvez soit l'exécuter sur les TIC et vous devrez vous occuper des serveurs de ces deux machines virtuelles EC, soit utiliser Fargate avoir à vous soucier Maintenant, je vais spécifier l'image que je souhaite utiliser pour notre conteneur. C'est en gros ça, oui. L'image Docker est comme un fichier statique et le conteneur est une instance en cours d'exécution de cette image Docker Je vais allouer deux Go de mémoire et de processeur, cela n'a peut-être pas beaucoup de sens Quand tu regardes ça. Quels milliers de processeurs ? Non, il ne s'agit que d'un seul processeur. 1024 signifie un processeur virtuel. C'est fait de cette façon parce que vous pouvez avoir une partie d'un processeur. Vous n'avez même pas besoin d' exécuter une tâche, vous en mettrez peut-être même 512. Cela signifie que la moitié du processeur, ou en d'autres termes, la moitié du temps dont dispose le processeur virtuel, du temps dont dispose le processeur virtuel sera allouée à cette tâche. Et puis le port du conteneur, c'est le port que l'application écoute C'est le 5100, et le port hôte n'a pas besoin d'être le même, mais je vais juste le garder le même Et voici la configuration du journal. Et l'important ici est que vous utilisiez groupe de journaux que nous venons de créer à l'étape précédente. Si vous faites défiler l'écran vers le bas, vous verrez que je les ai effectivement ajoutés. Ce sont également des variables. Ce fichier ne fonctionnera pas tel quel. Nous devrons le remplacer par mon identifiant de compte actuel, le compte AWS. Nous allons le faire ensuite. Mais je voulais souligner ce processeur et cette mémoire. Encore une fois, il est important que ces valeurs soient identiques ou supérieures aux valeurs nous avons ici pour la définition du conteneur. Si vous utilisiez un plus grand nombre de conteneurs, ces valeurs devraient correspondre au moins à une partie de toutes les mémoires et processeurs que vous voudriez inclure ci-dessus Si j'en ai deux, je devrais mettre 2048 et 4 096 Tu sais quoi ? Ça ne fait rien. Je complique inutilement les choses. Sauvegardons-le. Appelez WQ Il s'agit simplement de mon fichier, la définition de la tâche. Mais si nous exécutons CAT, nous avons toujours ces variables. Ce que je vais faire maintenant, mettre cet identifiant de compte d'exportation. Il s'agit de l' identifiant de mon compte AWS. Je vais appuyer sur Entrée. Cette variable a donc été exportée. Et maintenant je peux exécuter la commande de substitution d'environnement. Je vais prendre ce fichier que je viens créer, nbgtaskdfinition Je vais remplacer, je veux dire, cette commande remplacera toutes les variables appelées ACC ID par cette valeur Une fois cela fait, il enregistrera ce fichier sous la forme d'un nouveau fichier JSON appelé Rnbgtaskdfinition point Permettez-moi d'appuyer sur Entrée et je vais vous montrer ce que je veux dire. Ce fichier vient d'être créé. C'est une nouvelle définition JSON. Et si je coupe ce fichier, New, Jason, vous verrez que j' ai la bonne URL ici, là et là. Certains d'entre vous se demanderont peut-être, Mark, pourquoi faites-vous cela ? C'est simplement parce que si vous voulez utiliser ces scripts, par exemple, plusieurs comptes, si vous voulez automatiser ces tâches, d'accord, c'est plus difficile au début, mais cela aura beaucoup plus de sens plus tard. Lorsque vous travaillez avec plusieurs comptes, vous ne pouvez modifier qu'une seule variable. Cela n'a donc pas beaucoup de sens au début, mais cela est logique lorsque vous devez créer plusieurs comptes, plusieurs tâches dans plusieurs comptes AWS. C'est bon. Quoi qu'il en soit, c'est le nouveau fichier Il s'agit de la version du fichier que je peux utiliser pour enregistrer ma définition de tâche. agit de la commande ECS register task definition, et je vais utiliser ce nouveau fichier comme modèle pour cette définition de tâche. Appuyons sur Entrée. C'est ça. Cette définition de tâche a maintenant été créée. Nous y sommes presque. Permettez-moi de clarifier cela. La dernière commande que nous devons exécuter est assez longue, je l' ai donc divisée en utilisant des barres obliques inverses Nous devons créer un service. Le cluster, nous utiliserons notre cluster, définition des tâches du cluster R&BG, nous utiliserons cette tâche RMBGU C'était une question de famille en fait. Ce n'était pas un nom. Cela s'appelait la famille. Nous allons donc utiliser cette famille. Nous utiliserons notre équilibreur de charge. Nous exécuterons le compte 1 souhaité, et le type de lancement sera ***. Et dans la configuration réseau, nous disons que nous l'exécutons, il est possible de l'exécuter dans les deux sous-réseaux Et nous attacherons également le groupe de sécurité que nous avons créé pour le port 5100 précédemment C'est donc assez long, mais appuyons simplement sur Entrée. Et c'est chose faite. Ce que cela signifie maintenant, nous pouvons accéder à notre ECS, nous allons aller à notre cluster, nous pouvons voir le service fonctionner. C'est ce qu'on appelle le service RMBG. Mais pour le moment, aucune tâche sur une n'est en cours d' exécution, et nous devons attendre un moment car le déploiement est en cours, comme nous pouvons le constater. Donc, si vous accédez aux tâches, vous pouvez voir qu'elles sont en attente. Notre tâche vient juste d'être créée. ECS extrait donc l'image en premier. Il trouvera le serveur. Il exécutera cette tâche. Nous pouvons dire : Oh, j'ai oublié de supprimer ces deux processeurs virtuels, mais nous ne pouvons en utiliser qu'un seul Quoi qu'il en soit, il suffit d'attendre que le statut passe de «   en attente » à « en cours Nous pouvons voir que le statut souhaité est en cours d'exécution. Permettez-moi de le rafraîchir. Il fonctionne déjà. Cela signifie qu'à ce stade, je peux déjà accéder à cette application. Si je vais dans nos équilibreurs de charge, équilibreur de charge, je cliquerai sur notre équilibreur de charge L'équilibreur de charge a un nom DNS. Si je copie ce nom DNS et que je le colle ici, commençons par HTTP. Nous n'avons pas de certificats, nous utilisons donc uniquement le HDDP. Je vais coller ici l'URL de l' équilibreur de charge et j' ajouterai le port, qui est le 5100 Nous pouvons voir que notre application est opérationnelle, et je peux y accéder de n'importe où dans le monde en utilisant cette URL, car il s'agit d'un DNS public. Je peux le résoudre de n' importe où dans le monde, et je peux accéder à cet équilibreur de charge de n'importe où dans le monde Mais la dernière chose que je veux faire, c'est changer de nom parce que ce REM BG, ALB, bla, bla, bla, bla, qui s'en souviendra ? Personne ne l'est. J'ai donc quelques domaines, les deux, mais je les ai sur un compte AWS différent. Et voici le compte différent. Et j'ai acheté un domaine appelé automation avenue.com. Cela signifie que je peux créer un nouvel enregistrement Ici, je peux créer un enregistrement appelé nom C, qui indique le trafic racine vers un autre nom de domaine et d' autres ressources AWS. Je peux l'appeler, par exemple, REMBG, donc ce sera l'adresse RMBg point automation avenue.com, et je pourrai l'indiquer Donc, si je copie à nouveau ce DNS, je le collerai ce compte différent, car il n'est pas nécessaire que ce soit le même compte. Cela n'a pas vraiment d'importance. Je vais le diriger vers Load Balancer J'ai donc le Sname qui pointe vers notre équilibreur de charge. Je crée un enregistrement maintenant, même à partir de ce compte différent de navigateur, je devrais pouvoir y accéder en pointant sur ce nom de domaine. C'est l'adresse. Si je suis présentateur, je peux également accéder à cette application. Mais maintenant, j'ai quelque chose de plus facile à retenir : nbg point automation avenue.com OK, alors c'est ça. Mais je vais le détruire à nouveau, alors n'essayez pas d'y accéder, mais j'espère que vous pourrez en construire un vous-même. 22. 35 SSHuttle AWS: Aujourd'hui, je veux parler d'un outil appelé S shuttle. S shuttle est un programme Python qui vous permet de créer un proxy transparent et vous pouvez utiliser ce proxy transparent comme tunnel VPN SSH gratuit Un volet peut être installé à l'aide d'un gestionnaire de paquets tel que App sur Ubuntu ou Homebrew sur macOS, mais comme il s'agit d'un programme Python, il peut également être installé à l'aide de la commande d'installation PIP Peu importe car aujourd'hui je vais vous montrer étape par étape comment le configurer à partir de zéro et comment cela fonctionne. Mais commençons par le début. Pourquoi voudriez-vous même un VPN ? Il existe plusieurs raisons pour lesquelles vous pourriez avoir besoin d'un VPN. Vous avez peut-être un ordinateur portable ou un PC à la maison et vous ne voulez pas que votre fournisseur de services examine votre trafic. Vous ne voulez pas qu'ils sachent à quoi et quand vous accédez. Ainsi, vous pouvez chiffrer tout le trafic sortant de votre appareil, envoyer à un serveur distant, et ce serveur le redirigera ensuite vers Internet Et puis sur le chemin du retour, il ramènera chez vous par tunnel. Le fournisseur de services ne verra que le tunnel SSH entre vous et le serveur distant, mais il n'aura aucune idée de ce qu'il contient et de ce à quoi vous essayez d'accéder Mais le même tunnel peut être utilisé pour des scénarios très différents. Vous voyagez peut-être dans d'autres pays, mais vous souhaitez toujours accéder à tous les appareils de votre réseau domestique, et vous pouvez également utiliser S shuttle pour le faire. Ce que vous devez faire avant votre voyage, cependant, vous devez configurer une redirection de port sur votre routeur pour le port 22, et c'est tout. Vous pouvez ensuite installer et configurer S shuttle sur votre ordinateur portable, et vous pourrez accéder à l'ensemble de votre réseau domestique comme si vous y étiez physiquement. Vous n'avez besoin que d'une seule règle de redirection de port sur votre routeur domestique. En termes de piratage informatique, cela s'appelle le pivotement du réseau. Vous dites donc que vous passez par un réseau pour accéder à d'autres appareils de ce réseau. Mais nous n'allons rien pirater, nous utiliserions S shuttle comme connexion VPN gratuite pour rentrer chez nous dans notre scénario. Mais pensez simplement à ce que vous pouvez faire ensuite. Une fois que vous avez le tunnel qui vous ramène à votre domicile ou à tout autre serveur distant de votre pays, vous pouvez désormais accéder à tous vos services de streaming, qui sont généralement soumis à certaines restrictions régionales. Vous ne pourrez pas y accéder directement lorsque vous êtes à l'étranger. La navette S peut faire bien plus que cela. Disons, et si vous obteniez un ordinateur portable pour votre travail ? Un VPN est déjà configuré sur cet ordinateur portable. C'est très souvent le cas parce que votre entreprise souhaite que votre connexion soit sécurisée lorsque vous accédez à son réseau interne, c'est logique. Mais la navette S fonctionne manière très sophistiquée et elle peut en fait créer tunnel SSH en plus de ce trafic déjà chiffré VPN, ce qui signifie que vous pouvez avoir un tunnel VPN à l'intérieur du tunnel de navette S ou le tunnel SSH créé Une navette peut rediriger l'intégralité de cette connexion déjà cryptée rediriger vers votre domicile ou vers le serveur de votre choix, puis elle y sera envoyée en toute sécurité vers ce serveur distant, puis le tunnel SSH extérieur sera supprimé et le trafic interne sera redirigé plus loin avec seul tunnel VPN professionnel restant configuré Mais cela signifie que vous pouvez voyager dans le pays de votre choix, mais votre connexion sera considérée comme provenant constamment du même endroit. Mais ça suffit en théorie. Voyons comment nous allons configurer ce truc. Je vais créer un serveur gratuit dans le cloud AWS. Je ne suis pas en train de me reconnecter à la maison, je me connecte à un serveur distant. Et dans le cloud AWS, vous pouvez configurer un serveur qui sera gratuit pendant toute l'année. Il existe également d'autres fournisseurs de cloud. Je crois qu'Oracle possède un serveur que vous pouvez créer et qu'il est gratuit à vie. Je ne sais pas si cette offre est toujours valide, mais vous devez y jeter un œil, mais il existe de nombreuses façons gérer un serveur gratuitement. Utilisons cet AWS. Je suis dans la région de Californie du Nord. C'est là que je vais construire mon serveur, mais je suis personnellement au Royaume-Uni. Je vis au Royaume-Uni, donc la Californie est très éloignée de moi. Mais pour notre vidéo, disons que je vis peut-être en Californie et que je voyage au Royaume-Uni. Ça n'a pas vraiment d'importance. Lançons simplement l'instance. Cela signifie créer un serveur virtuel. Et je vais appeler ça, je ne sais pas, une navette. Je vais faire défiler la page vers le bas. Je vais choisir Ubuntu. Ubuntu est éligible au niveau gratuit. Ensuite, je vais continuer à faire défiler la page. Tito Micro indique également que le niveau gratuit est éligible. Et ce que cela signifie, c'est écrit sur la droite, niveau gratuit. Vous pouvez faire fonctionner ce serveur pendant 750 heures par mois, et il se renouvellera automatiquement pour le mois suivant, et vous pouvez le faire fonctionner pendant un an, sans rien payer si vous ne dépassez pas ces 750 heures. C'est génial. Je vais faire défiler la page plus loin. Keeper est un gardien et j'ai déjà téléchargé ma clé publique, ma clé publique SSH, donc je peux la choisir ici C'est la clé publique de mon ordinateur portable que j'ai au Royaume-Uni. Maintenant, passez aux paramètres réseau, et je dois juste m'assurer que j'ai une adresse IP publique et que l'option est activée. Et puis la règle autorisant trafic SSH est déjà créée automatiquement pour moi de toute façon, donc je n'ai rien à changer ici Et puis le stockage, c'est juste huit Go, mais tu sais quoi ? C'est suffisant. Nous n'allons rien y stocker. Nous allons simplement passer par ce serveur pour accéder à tout le reste. Ça y est, prêt. Lançons simplement l'instance. Cela n'a pris que quelques secondes. Mon instance est opérationnelle. C'est mon adresse IP publique, et je devrais pouvoir y accéder depuis cet ordinateur portable. Ouvrons donc le terminal. Ils devraient pouvoir utiliser SSH en tant qu'utilisateur Ubuntu. Il s'agit de la valeur par défaut pour cette adresse IP. Je dois juste confirmer, oui. Et c'est tout. Je suis sur ce serveur distant. Si j'exécute la commande Curl I Config M, nous pouvons voir l' adresse IP publique de ce serveur, et si j'exécute CurLip Info pour, je peux voir que ce serveur se trouve à San Jose en Californie Alors maintenant, laisse-moi le quitter. C'est vraiment tout ce dont j'ai besoin. Je n'ai rien d'autre à configurer. J'ai juste besoin d'une connexion SSH entre mon ordinateur portable et ce serveur distant Maintenant, je suis de retour sur mon ordinateur portable. Donc, juste pour confirmer si je fais à nouveau les mêmes commandes, comme curl IP info to, vous pouvez maintenant voir que je suis bien en Angleterre, en Grande-Bretagne, et que j'ai une adresse IP différente J'espère que tout a du sens jusqu'à présent. Permettez-moi de clarifier cela. Je vais peut-être le déplacer ici. Ce que je dois faire sur mon ordinateur portable, d'abord installer une navette. Ce n'est pas un outil par défaut ici. D'ailleurs, mon ordinateur portable fonctionne également sur Ubunto comme vous pouvez le voir. Je veux dire, c'est un Macos mais Ubuntu fonctionne en parallèle. Ça ne fait rien. J'exécute la commande, l'application Sudo installe S shuttle. Maintenant c'est le truc. Vous devez être root ou disposer privilèges psudo sur la machine cliente de cet ordinateur portable local Mais il n'est pas nécessaire de disposer des autorisations root sur le serveur distant. Cet utilisateur d'Ubuntu va bien. Mais ici, sur la machine cliente, j'ai besoin de privilèges psudo Laissez-moi saisir le mot de passe. Nous vous confirmerons que oui. Et c'est tout. Clarifions-le à nouveau. Maintenant, j'ai juste oublié de mentionner une chose. Vous devez avoir installé Python à la fois sur le client et sur le serveur distant, installé Python car S shuttle est une application Python. Mais comme Python est déjà installé sur Ubuntu, je n'ai pas à m'inquiéter à ce sujet. Mais si vous utilisez une autre distribution ou un autre système, vous devrez peut-être d'abord installer Python. Gardez cela à l'esprit. Quoi qu'il en soit, ce que je peux faire maintenant, c'est exécuter la commande S shuttle puis R, ce qui signifie que je veux me connecter à un serveur distant, et maintenant quel est ce serveur distant Eh bien, c'était l'utilisateur Ubuntu à cette adresse IP publique. L'utilisateur et l'adresse IP sont donc exactement ceux que nous avons utilisés pour la connectivité SSH Maintenant, ce que je veux faire ensuite, laisse-moi d'abord le taper. Ce sont tous des zéros, 0000 barre oblique zéro, ce qui signifie que je veux tunneliser tout le trafic Ce 000 indique que vous voulez simplement tout tunneliser. Vous souhaitez tunneliser tout le trafic sortant de cet appareil. D'ailleurs, cette notation peut être raccourcie à 00. C'est fondamentalement la même chose. La barre oblique zéro est identique à la précédente Mais ce que je voulais dire ici, peut-être que vous voulez simplement créer un tunnel pour une partie du trafic. Peut-être que vous êtes connecté à votre domicile et que votre sous-réseau domestique est peut-être 1012 points zéro et 24 Cela signifierait que je ne veux passer par le tunnel que lorsque j' essaie d'accéder à ce réseau. Nous pouvons aller encore plus loin. Je ne peux l'utiliser que pour accéder à une seule adresse IP sur un port spécifique. Peut-être que j'ai un serveur qui fonctionne sur le port 80 et je ne veux accéder qu' à celui-ci. Cela signifie que seul le trafic vers cette destination passera par le tunnel et que tout le reste ira directement sur Internet, sans tunnel. Mais pour le moment, je veux juste tunneliser tout ce qui sort de cette machine. Restons-en à cette barre oblique zéro. Cela signifie donc ce que je veux inclure. Enfin, vous pouvez utiliser x pour exclure certaines adresses IP ou certains sous-réseaux Et vous souhaitez exclure l'adresse IP publique à laquelle vous vous connectez. Je veux dire, celui-ci, vous devez exclure l'adresse IP publique du serveur distant. Laisse-moi faire ça. Il faut le faire. Sinon, la navette S essaiera de créer un tunnel dans le tunnel qu' elle essaie de créer. Et il ne s'agit pas d'un problème spécifique au tunneling SSH. Si vous avez déjà configuré IPsec ou GRE ou tout autre tunnel, vous avez probablement rencontré ce scénario, et vous savez que vous devez exclure cette adresse IP distante pour adresse IP distante empêcher de se tunneliser elle-même Je crois que je n'avais pas besoin de le faire sur Mac. Cela fonctionnait d'une manière ou d'une autre sans ce X, mais maintenant nous l'exécutons sur des instances Linux et toutes ont besoin de ce paramètre ajouté pour fonctionner correctement. Donc, par mesure de sécurité, faites toujours cette exclusion, quel que soit le système que vous configurez. Très bien, appuyons simplement sur Entrée maintenant. Et ça m'indique que je suis connecté à un serveur. Ce que je peux faire maintenant, c'est ouvrir une autre session. Je suis sur mon ordinateur portable et je vais lancer curl IP info point IO. Je suis toujours sur mon ordinateur portable, mais cela me montre que je suis à San Jose en Californie, ce qui n'est pas vrai parce que je suis en Angleterre, mais peu importe où ce point IP Info IO exécute un serveur pour ce serveur, j'ai l'impression d'être assis à San Jose en Californie. Mon trafic est canalisé de l' Angleterre aux États-Unis en passant par la Californie. Le tunnel SSH externe est supprimé, puis il est redirigé vers Internet, et Internet pense que je suis à San Jose OK, j'espère que c'est logique. Maintenant, je voulais juste vous montrer comment arrêter une navette parce que vous pouvez essayer de contrôler C, vous pouvez voir que cela ne fonctionne pas toujours. Donc, ce que je dois faire, c'est trouver le PID, ID de processus de ce programme. Donc, dans cette nouvelle session, j'utiliserai commande de navette P Grap Et c'est l'ID du processus, donc je peux utiliser maintenant Kill 15180, l'ID du processus. Maintenant, il est tué. Vous pouvez voir terminé, puis revenir à ma ligne de commande. Si maintenant je lance à nouveau la commande, Carl IP info, je suis de retour en Angleterre GB. D'ailleurs, il est possible de créer un fichier de service pour S shuttle, puis d'exécuter des commandes telles que le CTR du système, démarrer une navette, arrêter une navette ou redémarrer une navette, ce qui est un peu plus simple que de simplement tuer le Mais cela n'entre pas dans le cadre de la vidéo d'aujourd'hui, car je voulais qu'elle soit courte et simple. Je voulais juste te montrer une dernière chose. J'ai juste tapé Man S shuttle. Il s'agit simplement du manuel de cet utilitaire de navette. Et vous pouvez le voir ici, S shuttle vous permet de créer une connexion VPN. Nous le savons déjà, et c'est plutôt cool. Mais vous pouvez également l' exécuter sur le routeur. Il existe des routeurs, comme ceux basés sur Linux, et vous pouvez transférer l'intégralité du trafic de l'ensemble du sous-réseau vers le VPN Cela signifie que tous les appareils que vous avez chez vous utiliseront ce tunnel SSH Et puis les sous-réseaux, nous en avons déjà parlé. Vous pouvez transférer, je veux dire, vous pouvez tunneler le trafic si la destination est une adresse IP et un port spécifiques. Et si vous allez plus loin, vous pouvez voir de nombreuses options, mais celle qui pourrait vous intéresser est que le DNS, qui transmet les requêtes DNS, les transmet au serveur DNS distant parce que je n'ai utilisé que des adresses IP, mais vous avez peut-être des noms d'hôtes, donc c'est probablement l'option que vous souhaitez ajouter à votre commande. Jetez-y un coup d'œil, lisez-le et vous verrez tout ce que vous pouvez faire de plus avec cet outil. Enfin, j'ai déjà ouvert un nouvel onglet, mais je voulais le faire auparavant, mais passons à Google en tant que navette. Et cela vous donnera la page Github. Et si nous faisons défiler l'écran jusqu'en bas, vous trouverez d'autres documents et instructions sur la façon de l'exécuter en tant que service, etc.