Service AWS EC2 - Cours complet

1. Introduction: Bonjour à tous, bienvenue dans mon cours. Je m'en vais. J'ai plus de huit ans d' expérience dans le cloud computing et j'ai travaillé pour de nombreuses entreprises. Par exemple, IBM. J'ai plusieurs certifications prêtes pour AWS, Google, Cloud et Azure. Dans le cours d'aujourd'hui, je vais aborder un service clé très important d'AWS. Il s'agit d'Amazon EC2, qui signifie Elastic Compute Cloud. Il s'agit du service numéro un fourni par AWS. Et après ce cours, je peux vous garantir que vous connaîtrez parfaitement le service et que vous serez un expert de l'utilisation du service AWS EC2. Donc, sans plus tarder, je vais commencer le cours d' aujourd'hui. 2. Aperçu du tableau de bord EC2: Je me suis connecté à mon compte AWS et ai accédé à la console EC2. Dans cette vidéo, je vais donc parler du tableau de bord EC2. Donc, si nous examinons le tableau de bord EC2 ici, nous pouvons voir que plusieurs sections contiennent de multiples fonctions. Le premier concerne les instances. Donc, en d'autres termes, on peut dire serveur. Donc, ec2 ne concerne que les serveurs. Nous avons donc besoin de serveurs pour exécuter notre application et d'autres choses. C'est pourquoi, chaque fois que nous faisons référence à des instances, nous devons les rappeler en tant que serveur. Nous pouvons donc voir ici si des serveurs fonctionnent. Ensuite, nous parlerons également de l'hôte dédié dans nos prochaines vidéos et des adresses IP élastiques. Ainsi, chaque fois que nous déployons un serveur, vous devez disposer d'une adresse IP qui sera associée au serveur afin que nous puissions accéder au serveur à l' aide de ces adresses IP. Et pour des raisons de sécurité, nous devons conserver le vôtre pour pouvoir vous connecter à notre serveur. Ensuite, nous aborderons également les équilibreurs de charge. Supposons que nous ayons plusieurs serveurs pour une seule application, comment nous allons répartir notre charge sur ces multiples serveurs. C'est un service très important. Ensuite, le groupe de sécurité est également l'un des contrôles de sécurité que nous devons connaître. C'est un peu comme un pare-feu. Snapshot est destiné aux sauvegardes et au stockage des volumes sur le système, où nous stockons tous nos fichiers et même le système d'exploitation de notre serveur. Ici. Nous pouvons également voir d'autres fonctions comme les zones. Ainsi, chaque fois que nous déployons un serveur, nous devons définir dans quel futur nous déploierons nos serveurs. L'ensemble de l'écosystème AWS est donc divisé en plusieurs régions. Ici, vous pouvez voir que l'abus touche de nombreuses régions. Supposons donc que si vous travaillez chez nous, vous disposerez ces quatre régions dans lesquelles vous pourrez déployer vos serveurs. Alors, d'abord, j'essaie de déterminer où se trouvent nos activités et pourquoi j'aimerais que notre serveur les présente. Ensuite, nous devons sélectionner une région et chaque région comportera plusieurs zones. Les zones constituent la sous-section des régions. C'est donc dans ces pierres que nous pouvons déployer nos serveurs. Et c'est ainsi que nous pouvons créer notre propre infrastructure informatique en utilisant les zones et les régions. De plus, nous pouvons voir si notre région spécifique est saine ou non grâce à ce service de santé. Et il y a des tonnes de choses que vous pouvez voir dans le panneau de gauche que nous devons aborder. 3. Tags et limitation EC2: Dans la vidéo d'aujourd'hui, nous allons aborder deux sections spécifiques qui sont les balises et les limites. Parlons donc de la fiscalité. Donc, impôts ou on peut dire à peu près comme les libéraux. Supposons que nous dirigions une grande entreprise et que nous ayons besoin de plusieurs serveurs. Et si nous ne nivelons notre serveur, nous allons vivre très dur à l'avenir pour le maintenir. Supposons que vous deviez apporter une modification. Alors, comment savons-nous que nous servons là où cela est utilisé ? Quelle raison ? Dans ce cas, les taxes nous aideront à trouver exactement les serveurs que nous recherchons. Si vous souhaitez étiqueter notre serveur, nous pouvons étiqueter un serveur au moment de la création ou même après la création, vous pouvez simplement cliquer, nous pouvons simplement créer notre propre taxe et attacher ces balises ou étiquettes à nos serveurs ec2. Par exemple, si je clique sur Gérer les balises ici, pour le moment, je n'ai aucune taxe ici car je n'ai pas encore créé de serveur. Mais ici, vous pouvez voir que l'anatomie d'une balise ressemble à peu près à une valeur clé. Donc, sous la clé, nous devons taper. Alors peut-être que nous allons le taper, c'est comme un environnement. Alors, quel type d'environnement ? Nos services sont au nombre de quatre et ont de la valeur, peut-être que nous les utilisons pour Prod. Alors je vais taper, tu es fier. Et je vais cliquer sur Impôts. Mais voici le truc. au moins une ressource. Parce que si nous devions ajouter cette balise, elle devrait être attachée à toutes les sources. Mais pour l'instant, nous n'avons pas de nouvelles sources, mais c'est là que vous ne pouvez pas. Mais à l'avenir, nous ajouterons certainement du texte à nos serveurs EC2 déployés. C'est la fonctionnalité de la fiscalité. Et la section suivante dont nous allons discuter concerne les limites. Donc, si je clique sur les limites ici, vous pouvez voir de nombreuses informations. Donc, pour une instance, la première consiste lancer la configuration automatique des groupes. Vous pouvez donc voir ici que nous avons des limites pour tout. Ainsi, même si nous voulons déployer, plusieurs groupes de mise à l'échelle automatique sont actuellement des groupes Mrs. 500. D'accord, cela signifie que nous ne pouvons pas déployer plus de 500 groupes de mise à l'échelle automatique. Les groupes Auto Scaling sont donc utilisés pour dimensionner nos serveurs. Chaque fois que nous recevons beaucoup de trafic, ou que nous pouvons même utiliser la mise à l'échelle automatique pour réduire le nombre de nos serveurs lorsqu'il y en a, il y a très peu de trafic sur nos serveurs. C'est une fonctionnalité très intéressante. Une bonne chose à propos de cette limite actuelle, ne s'agit pas de limites strictes. Et si vous avez une très grande organisation et que vous avez déjà utilisé 500 groupes de mise à l'échelle automatique ? Et tu en as besoin de plus. Dans ce cas, vous pouvez créer un ticket et plan de support AWS et demander à l'équipe de support AWS d' augmenter réellement cette limite. Nous avons de très bonnes raisons. Une fois qu'ils auront approuvé la limite de groupe C What is the Autoscaling approuvée, ce nombre changera et cela permettra créer de plus en plus de groupes de mise à l'échelle automatique de cette manière Vous pouvez voir qu'il y a de nombreuses limites ici. Vous pouvez vendre des tonnes de limites ici, comme les règles de sous-réseau par VPC pour les groupes de sécurité VPC. Toutes ces limites sont là, mais elles sont modifiables, ce qui est une très bonne chose. Donc oui, aujourd'hui, nous avons abordé à peu près nos deux sections spécifiques qui sont imposées selon des limites. 4. Lauching EC2 Server: Dans cette vidéo, nous allons créer notre tout premier serveur EC2. Je suis très enthousiaste. Alors allons-y. Donc, soit la section des instances, si nous cliquons sur Lancer des instances, une nouvelle fenêtre apparaîtra. abord, nous devons nommer notre serveur ec2. Je vais le nommer serveur de test Windows. Et la deuxième option consiste à sélectionner les images de l'application et du système d'exploitation. Comme je l'ai déjà mentionné, je vais créer un serveur Windows. C'est là que je vais sélectionner ces bases Windows Server 2022. Il y a des tonnes d'images ici. Là-bas. Il existe Amazon Linux Image, macOS, Ubuntu, RedHat et plusieurs systèmes de distribution et d'exploitation. Et nous pouvons sélectionner n'importe lequel d'entre eux en fonction. Tourne-le. L'un des avantages de cette base de Microsoft Windows Server 2008, c'est qu'elle est éligible aux fonctionnalités. Alors, qu'est-ce que cela signifie ? Cela signifie que son utilisation est gratuite. Donc, si j'utilise cette image, nous n'avons pas à payer d' argent sur notre compte. Et sous la description ici, nous pouvons voir les détails de la configuration de notre image. La section suivante est consacrée au type d'instance. Il est donc très important de savoir quel type d' instance nous voulons déployer. Parce que supposons que si vous avez une sorte de charge de travail, qui implique beaucoup de travail de calcul, vous avez besoin de quelque chose qui nécessite beaucoup de calcul. Ou si vous avez besoin d'un serveur où vous perdrez une sorte de personnel GPU, vous avez besoin d'un serveur doté d'une très bonne fonctionnalité gourmande en GPU. Donc, pour cette raison, si je clique ici, vous pouvez voir des tonnes de variations d'instance. Pour la vidéo d'aujourd'hui, je vais utiliser les familles T2 micro T2, c'est bien. L'un est basé sur la performance globale, c'est un très bon. Et une bonne chose à propos de t2 est qu'il existe un type spécifique de méthode appelé t2 micro, qui est éligible au niveau gratuit. Donc, si j'utilise cette micro largeur T2, ce Windows Server, je n'ai pas à payer d'argent car les deux sont dans le cadre du niveau gratuit. C'est donc là que je vais utiliser T2 micro. Ici, vous pouvez également voir une configuration ici. Il s'agit d'un processeur virtuel et d'un Go de mémoire, donc c'est assez basique. Mais si vous souhaitez avoir une charge de travail de calcul plus intensive, vous aurez également accès à du HCP, à un vCPU ou à 32 Go de mémoire. Tout dépend donc de votre charge de travail. type de travail que vous souhaitez effectuer se trouve sur le serveur. Passons à la section suivante. La section suivante est essentielle à cet égard. Alors, qu'est-ce qu'une paire de clés ? Supposons donc que nous déployions notre solution facile à utiliser pour tout le monde pour nous assurer que notre serveur est sécurisé. Afin de maintenir la sécurité, nous avons besoin de ce cube ici. Donc, si je clique sur créer un nouveau cube ici, tout d'abord, lorsque vous définissez le nom de notre paire de clés, je vais l'appeler clé test, clé Windows de test. Ensuite, nous devons sélectionner le format de la clé que nous voulons. Et comme je voulais l'utiliser pour notre DB2, mon server.pm me convient, donc je vais utiliser ce point pm et je vais cliquer sur Créer, conserver ici. Une fois que j'ai cliqué sur Créer, conservez votre, vous pouvez voir que la clé est déjà téléchargée sur mon ordinateur local. Et enregistrez-le dans un endroit sûr, car vous en aurez besoin pour accéder à notre serveur. La section suivante concerne les paramètres réseau. C'est dans les paramètres réseau que nous définissons nos groupes de sécurité. Les groupes de sécurité sont un peu comme si le pare-feu était désactivé : ils sont faciles à utiliser serveur et nous pouvons autoriser ou refuser des demandes, comme la manière dont nous voulons que notre serveur soit utilisé. Nous pouvons donc définir cela ici. Donc, sous le réseau se trouve, créez un groupe de sécurité. Donc, comme je veux créer une nouvelle cigarette, bien C'est là que je vais sélectionner cette option, créer un groupe de sécurité. Et ici, nous pouvons définir les règles car cela ressemble davantage à Windows Server. Nous avons certainement du trafic RDP de n'importe où. Donc, pour les secrétaires, nous pouvons le personnaliser ou le remplacer par mon adresse IP. Mais pour le moment, je suis d'accord avec n'importe où, car après ce test, je vais simplement arrêter ou supprimer ce serveur spécifique et cette requête HTTPS. Peut-être pourrons-nous le configurer plus tard. Donc pour l'instant, je vais bien. Une seule règle est d'autoriser le trafic RDP depuis n'importe où. la section suivante, dans la section Configurer le stockage, nous devons sélectionner notre type de stockage et les côtés de stockage. 30 Go sont donc tout à fait standard pour un serveur Windows. Et si je clique ici, nous pouvons voir plusieurs types de stockage. Le gp120 est l'abréviation de SSD à usage général. Le SSD est bon. Il est plus rapide qu'un appareil magnétique. Et ici, nous pouvons voir GPT-3. Gpt-3 est une version améliorée de TB2. Et le GPT-2 est moins cher et plus rapide, il n'est donc pas difficile d'utiliser GP Three. Je vais donc sélectionner GPT-3 avec 30 Go de stockage. Et pour ce qui est du timing, un seul volume racine suffit. Si nous voulons ajouter du volume supplémentaire, nous pouvons l'ajouter ici. Ou même après avoir créé les serveurs, nous pouvons toujours créer un nouveau volume, c'est-à-dire pour nos serveurs EC2 existants si nous le souhaitons. Passons à tous les paramètres par défaut ajouter des détails sur les polices. Peut-être aborderons-nous les détails de cet Avent dans nos prochaines vidéos. Après la configuration, c'est difficile. Ensuite, nous devons passer à la section récapitulative. Et ici, nous devons définir le nombre de serveurs que vous souhaitez déployer à l'aide de cette configuration. Dans notre cas, nous voulons simplement déployer un seul serveur. C'est pourquoi l'un d'entre eux est bon. Ici, nous pouvons voir notre AMI, puis notre type d'instance ou de pare-feu, ainsi que notre type de volume de stockage et sa taille de volume. Et après avoir tout vérifié nous pouvons simplement cliquer sur Lancer notre instance. 5. Se connecter au serveur EC2: Notre serveur ec2 est donc déployé. Maintenant, nous allons voir toutes les instances. Et ici, nous pouvons voir que notre serveur Windows est prêt. Examinons donc les autres sections présentes ici. Le prénom, vous savez déjà quel nom soudain de notre serveur ec2. La densité de la deuxième instance. Ainsi, quelles que soient les ressources que nous déployons dans AWS, elles doivent disposer d'un identifiant. Donc, dans ce cas, pour Windows Server, il s' agit de l'identifiant de notre serveur Windows. Ensuite, le cas des terroristes, celui de l'État. Donc, ici, cela signifie qu'il fonctionne, cela signifie qu'il est opérationnel. Et le type d'instance t2 micro, comme nous l'avons déjà configuré dans notre première vidéo. Ensuite, le statut est vérifié. Il est donc important de discuter de cette question. Il existe deux types de contrôles de statut. L'un est le système, la vérification de l'état. Son statut est vérifié. Il est donc très important de transmettre ces deux statistiques, même si l'une de ces vérifications échoue, cela signifie que nous ne pouvons pas accéder à notre serveur. C'est donc un état d'alarme interne très important. Nous n'avons donc encore configuré aucune alarme, c'est pourquoi il ne nous montre aucune alarme. La diode est allumée. Nous avons tous discuté de la région AWS et des paramètres de zone. Notre serveur est principalement déployé dans la zone Est des États-Unis. Nous avons ici un DNS IP v4 public que nous pouvons utiliser pour accéder à notre serveur. Et ici aussi, nous pouvons voir notre adresse IP publique attachée à notre serveur. Nous n'avons aucune adresse IP élastique. Nous parlerons d'Elastic IP à l'avenir. Et oui, vous pouvez également voir notre nom de clé et la date de lancement de notre serveur. Donc, si nous voulons voir plus d'informations, nous pouvons consulter cette section sur les détails et la sécurité. Vous pouvez consulter les groupes de sécurité que nous avons créés lors du déploiement de notre serveur. Dans le cadre du réseau. C'est important. Ainsi, en réseau, nous pouvons voir notre adresse IP publique ou un DNS public comme celui-ci. Zone évolutive et quelques informations très importantes ici. Vous pouvez également consulter notre VPC. VPC est l'abréviation de Virtual Private Cloud. Cela signifie que nous avons créé notre serveur sein de notre cloud privé virtuel très isolé afin de nous assurer que notre serveur est entièrement sécurisé. s'agit donc de VBC et à l'avenir, je créerai certainement Il s'agit donc de VBC et à l'avenir, je créerai certainement un autre cours juste pour le relier au VPC, car c'est un sujet très important à comprendre, car quelle que soit la ressource que nous créons, la plupart des ressources sont déployées dans VPC. Donc, si nous ne comprenons pas clairement le VPC, nous serons confrontés à beaucoup de confusion. Donc, oui, certainement, je vais créer un cours sur le VPC sous stockage. Ici, nous pouvons voir notre volume, sa taille et quelques autres informations . Dans la section de surveillance, nous pouvons voir plusieurs matrices, comme conceptualisation de l'utilisation du CP maintenant. Ensuite, le réseau créé, comme sorties de paquets et d'autres indicateurs clés importants est que nous devons suivre pour assurer que notre serveur est opérationnel, sain et fiscal. Évidemment, par défaut, chaque fois que nous créons un serveur, une balise est déjà attachée chaque fois que nous créons un serveur dont la clé est le nom et vallées le nom de notre serveur, Windows. Serveur. Très bien, essayons maintenant de nous connecter à notre serveur. Donc, si je clique ici, je me connecte, la première chose qui arrive ici, nous avons trois options. Nous pouvons nous connecter via le gestionnaire de session, nous pouvons nous connecter par client RDP. Et la troisième est facile à connecter à une console en série. Ma méthode préférée est d'utiliser réellement le RDP. Donc, pour cela, nous devons télécharger notre fichier de bureau à distance qui est téléchargé. Et n'oubliez pas que nous avons également téléchargé un cube ici lorsque nous avons créé nos serveurs. Alors maintenant, nous devons l'utiliser. Vous pouvez également obtenir notre mot de passe. D'accord ? Donc, si je clique sur Télécharger une clé privée, notre clé privée est en sécurité sur notre machine. Donc, si je clique ici, je peux le voir ci-dessous. Il s'agit donc de notre clé privée. J'ai donc sélectionné ici. C'est la clé. Il y a la clé que nous avons et nous devons cliquer sur le mot de passe déchiffré. Nous pouvons maintenant voir un mot de passe que nous pouvons utiliser pour le serveur RDP, ce qui est génial. Je vais donc simplement le copier, sauvegarder dans un endroit sûr afin de pouvoir le réutiliser pour de futures vidéos. Bon, maintenant nous avons le mot de passe. Maintenant, je vais cliquer sur cette section de base de données du serveur de test à trois points . Et ici, nous devons cliquer sur Connecter. Maintenant, vous pouvez voir que nous avons déjà le DNS public ici. Ce nom d'utilisateur est le centre d'administration. Maintenant, nous avons besoin du mot de passe. Je vais coller le mot de passe ici. Et si je clique simplement sur OK, je vais juste recevoir une alerte. Je clique simplement sur Oui. Et en quelques secondes, nous pourrons nous connecter à notre serveur ec2, ou nous pouvons utiliser le protocole RDP sur notre serveur ec2, ce qui est génial. Nous pouvons voir notre nouveau serveur Windows EC2. Ici, nous pouvons voir le nom de notre hôte. Nous pouvons dire ou c'est juste un identifiant, notre adresse IP privée, adresse IP publique et d'autres informations. C'est donc très simple et vous pouvez voir à quel point le cloud computing est puissant et particulier ce service spécifique appelé Amazon EC2. Nous venons de créer un serveur Windows virtuel à partir de zéro en quelques minutes, et nous pouvons l'utiliser à nos propres fins. Et c'est très bien de cette façon. Nous pouvons également créer nos serveurs Linux et les utiliser pour notre application Web ou tout type d' infrastructure peut l'utiliser. Désormais, nous pouvons simplement déployer nos serveurs dans n'importe quelle région, quel que soit le besoin. Et nous pouvons gérer notre entreprise. 6. Demande de spot EC2: Dans cette vidéo, nous allons parler de différents types de demandes d'instance. Il existe donc trois types d' instances que nous pouvons avoir. L'un est à la demande. On-Demand est celui que j'ai créé plus tôt. Nous avons juste demandé et c'était peu comme à la demande avec un prix fixe. Et le second concerne les instances de réserve. Reserve Instances, c'est comme si nous devions prendre des engagements. Supposons que nous exploitons une entreprise ou une application et que nous nous assurions d'avoir besoin ce serveur spécifique pendant une longue période, peut-être pendant cinq ans ou peut-être un an. Alors, ce que nous pouvons faire, opter pour les instances de réserve, c'est opter pour les instances de réserve, ce qui nous permettra d'économiser de l'argent car si nous optons pour les instances de réserve, vous vous engagez et ainsi de suite, désolée, acceptez qu'AWS réduise ses prix jusqu'à 40 ou 50 %, ce qui est une très bonne idée, n'est-ce pas ? Parce que nous pouvons utiliser le serveur de quelque manière que ce soit. Donc, si nous avons une demande très prévisible ou faible et que nous devons avoir besoin de notre serveur pendant un certain temps, vous devriez certainement y aller en raison de ses positions. Et il y en a une troisième , un peu compliquée mais très utile à avoir. C'est Spot Rico, c'est celui-ci. Alors, quelle est cette demande de pièce ? Réfléchissons donc à l'ensemble du système AWS. Donc, à AWS, ce que cela a apporté en nous offrant toutes les ressources du pool, n'est-ce pas ? Nous pouvons donc déployer nos serveurs et y exécuter notre application et notre activité. Ils disposent donc d'un très grand nombre de ressources, et il est très peu probable que toutes les ressources dont ils disposent soient utilisées tout le temps . Il est donc certain que certaines ressources sont inutilisées. Ils sont donc très intelligents et ils ont élaboré un plan pour réellement en tirer de l'argent. Alors, qu'est-ce que Does a fait ? Ils ont créé un nouveau système EC2 qui est une demande ponctuelle pour les ressources inactives. Nous pouvons demander les ressources inutilisées. Supposons donc que nous utilisions serveur à des fins test ou peut-être une autre charge de travail où vous ne vous souciez pas vraiment de savoir si les différents composants se terminent en quelques minutes et que vous êtes d'accord avec cela si le prix du serveur est bas. Donc, dans ce cas, vous pouvez certainement utiliser cette demande ponctuelle. Vous pouvez donc demander des serveurs EC2 inactifs. Et vous pouvez obtenir des serveurs très, très bon marché et faciles à utiliser, peut-être 5 % moins chers qu'un serveur EC2 à la demande. Vous pouvez utiliser le serveur uniquement pour le seul inconvénient. autres termes, une fois que le serveur est demandé à la demande, les ressources de votre serveur seront interrompues en quelques minutes. Et si cela vous convient, alors oui, c'est très bon à utiliser. Donc, pour demander, c'est Patrick Spot, des serveurs ponctuels. Vous devez cliquer sur Demander des instances ponctuelles. Ici. Si vous souhaitez créer une demande manuellement, vous pouvez utiliser cette option car je n'ai pas encore de modèle, je vais donc utiliser cette option. Ici. Nous devons définir le type d' AMI à utiliser pour nos instances Spot. Il y a donc toutes les images que nous avons déjà vues dans notre section d'instance, n'est-ce pas ? Quand nous avons créé nos serveurs. Alors oui, Windows ou Linux, Unix. Passons donc à l'outil Linux. Et nous avons déjà travaillé avec ce truc de QPR, donc nous savons ce qui la retient. Nous allons donc sélectionner le mode de fonctionnement de notre ancien gardien, qui est la clé Windows de test. Et puis il y a quelques paramètres supplémentaires nous permettent de définir le type de volume EBS que nous voulons pour notre serveur et notre type de volume. Je vais donc opter pour le GPT-3 dans ce cas. Et ici, nous pouvons également définir les IOPS et le débit. Ios signifie pile de puissance d'entrée et de sortie. C'est donc une très bonne indication. Supposons que nous attendions beaucoup de demandes, de transactions de la part de notre serveur ec2, alors notre application devrait être plus performante. Si notre application est épuisée, alors notre application sera bloquée. C'est pourquoi nous devons prendre soin de ce scénario IF et surveiller IOPS si nos yeux sont suffisants pour fournir tout ce ces IOPS si nos yeux sont suffisants pour fournir tout ce volume de transactions. C'est donc une très bonne chose à savoir. Ici, chaque fois que nous cliquons pour créer un volume EBS, nous en avons deux chiffrés, car si nous ne les chiffrons pas, nos fichiers sont nos informations que nous mettons dans EC2. Le volume Ebs ne sera pas chiffré au repos. Donc, lorsque nous cliquons sur ce truc qui crypte, cela signifie que nous cryptons nos informations, nos fichiers au repos, ce qui est une très bonne pratique. Rappelez-vous donc toujours que la location est une chose très importante à savoir. par défaut est donc celle des instances matérielles partagées. Alors, qu'est-ce que cela signifie ? Partagé signifie, comme le serveur que nous déployons, partager les ressources. Il ne possède aucune instance dédiée. Si vous travaillez dans un domaine très secret, instances dédiées sont une très bonne option car elles nous offrent un niveau de sécurité supplémentaire. C'est pourquoi nous devons utiliser une instance dédiée. Donc, pour ce tutoriel, je vais utiliser celui par défaut. Et ici, nous pouvons sélectionner les groupes de sécurité que nous souhaitons associer à notre nouveau serveur qui sera lancé par la section Spot Instance. La suivante est donc la configuration automatique de l'adresse IP publique. Donc, si vous voulez avoir notre serveur, adresse IP publique, nous devons sélectionner Activer, puis d'autres informations puis la capacité cible. Nous allons donc définir ici nombre de serveurs dont nous avons besoin pour une demande ponctuelle. Et ici, nous pouvons sélectionner notre VPC dans lequel cellule ou le service photovoltaïque doit être déployé, ainsi que la zone de disponibilité dans laquelle nous voulons que notre service émette de la lumière. Ici. Nous pouvons définir type d'instance que nous voulons avoir. Et ici, nous pouvons définir le vCPU, le mammaire, d'autres informations. C'est assez explicite. Ici, nous pouvons sélectionner la stratégie d'allocation, ce qui est très intéressant. Il existe donc deux types de stratégies. L'un est optimisé en termes de capacité de prix, ce qui est recommandé , et l'autre est optimisé pour Kappa CT. Et qu'est-ce que la capacité de prix a été optimisée Demandez les instances spot aux prix les plus bas parmi vos pools les plus précieux. Il s'agit de la meilleure stratégie pour équilibrer les normes, les prix et les risques d'interruption. Il s'agit donc d'une bonne pratique. Alors allons-y avec celui-ci. Et voici un aperçu de votre ancienne configuration. Et une fois que vous aurez entendu quelque chose de positif à voir ici, vous constaterez que la flotte est très modérée. Cela signifie donc que nous avons beaucoup de ressources dans le cadre du code que nous avons mentionné. Nous avons donc environ 40043 réunions depuis les zones de 567 villes thaïlandaises, ce qui est plutôt génial. Et voyez si je clique sur ce bouton de lancement, nous créerons notre premier Spot Fleet. Et si les ressources sont disponibles en fonction de nos besoins et de nos besoins, je suis rarement déployé dans ce cadre. 7. Configuration de EC2 Lifecycle Manager: Dans cette vidéo, nous allons aborder la section Elastic Block Store. Nous allons donc aborder à peu près le volume, instantanés et le gestionnaire de cycle de vie. Nous savons donc déjà ce qu'est le volume. volume est le stockage qui est connecté à notre serveur AC to DC lorsque vous le créez. Nous avons donc déjà lancé notre serveur de test EC2. En ce qui concerne le serveur, nous pouvons voir que nous avons déjà un volume et que ce volume est attaché à un serveur car le volume est régulièrement utilisé. Nous pouvons voir ici certaines informations relatives aux volumes, à la taille des volumes utilisés, ainsi qu'aux contrôles et à la surveillance de l'état si vous souhaitez égaler notre volume, s'il est pleinement opérationnel ou s'il s'agit donc d'un volume. Et le suivant est un instantané. Snapshot prend une capture d'écran de l'état actuel du volume. Ainsi, par exemple, si je veux prendre un instantané de mon volume actuel, les audiologistes doivent le faire. Je dois cliquer sur Créer un instantané. Et nous pouvons prendre un instantané du volume ou de l'instance Je préfère le volume car le volume est le stockage. Donc, si nous prenons simplement un instantané du volume, cela signifie que nous prenons un instantané de l'instance. De plus, lorsque vous prenez un instantané ou que vous effectuez simplement un faible volume, c'est plus précis et il ne s'agit pas simplement de rechercher d'autres fonctionnalités supplémentaires pour les instances, c'est plus rapide. Nous devons donc définir ici notre identifiant de colonne. Dans notre cas, nous n'avons qu'un seul volume car nous avons un seul serveur. Je vais sélectionner ceci et une description si vous le souhaitez, une description pour référence future, vous pouvez l'ajouter d' ici, d'ici. Ensuite, il vous suffit de cliquer sur Créer un instantané. Et une fois que vous avez cliqué sur ce bouton, cela signifie que nous le faisons , nous prenons un instantané de notre volume et le volume sera disponible en tant que sauvegarde. Et si je vous disais qu'il existe un meilleur moyen de prendre une photo ? Permettez-moi donc de partager une idée similaire des raisons pour lesquelles nous avons besoin d'un meilleur arrangement et de la manière dont nous pouvons le mettre en œuvre. Par exemple, supposons que nous exécutions une application Web et que nous recevions chaque jour beaucoup d'informations, de nouvelles informations. Et notre serveur ec2 est très précieux pour nous car il contient toutes les informations. D'accord ? Nous devons donc effectuer des sauvegardes très faciles à héberger. Et si, pour une raison quelconque un serveur tombe en panne et qu' il ne fonctionne plus, et si nous perdons nos données, cela signifie que nous perdons des informations très importantes et précieuses qui peuvent aider notre entreprise. Donc, dans ce cas, nous voulons absolument avoir une sauvegarde quotidienne. Donc, si nous voulons prendre l'instantané quotidiennement, manuellement en utilisant l' instantané, c'est bien, mais ce n'est pas une méthode très efficace car cela prendra tout d' abord du temps. Et deuxièmement, il n'y a aucune fiabilité. Peut-être pourrons-nous nous rencontrer un jour, non ? Il est donc toujours préférable d'automatiser. Et pour réaliser cette automatisation, nous pouvons utiliser Lifecycle Manager. Donc, si je clique sur Lifecycle Manager ici et que je clique ici, nous pouvons voir les avantages et les fonctionnalités, tels que les instantanés automatisés technologiques et la création d'Amy. Il a intégré des copies entre régions. interrégion est donc un très bon concept. Supposons donc que notre serveur fonctionne dans la région de Virginie du Nord à partir d'ici. Et pour une raison ou une autre, en raison de difficultés techniques, si ce n'est pas le cas, la région de Virginie est en panne et nos sauvegardes sont également des instantanés. Donc, également dans cette région non vierge, cela signifie que nous sommes pratiquement hors de notre portée. Cela signifie que nous ne pouvons pas rendre notre application fonctionnelle tant que ces régions de Virginie du Nord ne seront pas à nouveau en hausse, ce qui représente un très gros risque. Nous devons donc élaborer une sorte de plan de reprise après sinistre pour cela. La première partie du plan de reprise après sinistre consiste donc à créer une sauvegarde dans la région secondaire. Cela. Supposons donc que nous prenions l'instantané et copions cet instantané dans la région de l'Ohio, de la Californie ou de l'Oregon. Cela signifie que même si notre nord de la Virginie est entièrement une ville, nous pouvons simplement utiliser l'instantané, l'instantané d'une autre région créer notre nouveau serveur et refaire notre application à tous les niveaux en utilisant cette région. Cela nous aidera donc à atteindre nos RTO et RPO. C'est pourquoi la sauvegarde interrégionale est très bonne. Donc, si je clique sur Conseil suivant ici, je vais définir l'ensemble de la façon dont nous voulons procéder. Automatisez nos sauvegardes. Nous devons donc d'abord disposer de quatre volumes pour spécifier le volume spécifique que nous voulons sauvegarder, sauvegarde automatique. Nous avons besoin d'avoir, nous devons définir la taxe. Nous avons besoin des balises pour réellement cibler ces volumes. Donc, pour le moment, nous n'avons aucun tag pour cette raison. Je ne vois aucune sorte de balise que vous puissiez sélectionner ici. Revenons donc à partir d'ici et passons à nos instances. Voici donc notre exemple. Ensuite, il y a Windows Server et accédez à la section fiscale. Et nous ne pouvons pas créer de balises de gestion. Et nous allons ajouter un nouveau tag. Et ici, nous allons saisir le feu sur l'environnement. Et la valeur doit être une fierté. Vous pouvez saisir d'autres valeurs si nous voulons, peut-être Dev, staging. Et après l'avoir ajouté, je vais l'enregistrer. C'est donc génial. Maintenant, si je passe ici dans la section des balises, j'ai maintenant une étiquette qui est environnement et fierté. Permettez-moi donc de rafraîchir à nouveau ma console. Et je vais retourner à Lifecycle Manager. Et je vais cliquer sur Suivant cette cassette. Et ici, je vais sélectionner le volume. Je vais sélectionner ce temps parce que j'ai joint, attaché à mon instance. Je vais donc sélectionner ici l'environnement et la valeur est fière. Et une description de la politique ici, si vous souhaitez ajouter une description, nous pouvons ajouter une description ici. Puis sous le rôle IAM. Je suis donc partisan de la gestion des identités, des identités et des accès. C'est donc ici que nous avons défini ou accordé des autorisations aux ressources pour qu'elles aient réellement l'autorisation d' utiliser d'autres ressources. Et ci-dessous, si nous voyons que c'est le rôle de paramètre par défaut que nous attribuons à cette politique de cycle de vie spécifique. Celui-ci est donc écrit au format JSON. Ici, il est assez simple de lire cette déclaration. L'effet le permet, nous autorisons donc ces actions spécifiques comme celle-ci, création facile d'un instantané et autre interdiction que nous proposons ici. Et c'est la politique et sa batterie qui lui ont donné un nom, l'Écriture politique. Maintenant, nous ne pouvons pas l'appeler politique axée sur le cycle de vie. Si nous voulons ajouter du texte à notre politique, vous pouvez également le faire à partir d'ici. Et puis le statut de la politique comme ce que vous voulez anaboliser ou non. Activons-le donc. Un excellent volume en option. Donc, si nous devions expliquer après les volumes, peut-être un volume supplémentaire, nous pouvons le sélectionner. Dans notre cas, nous n' avons même pas de volume supplémentaire, c'est pourquoi il est facultatif. Nous n'allons donc pas sélectionner cette option. D'accord ? Donc, ici, nous devons planifier, nous devons configurer le calendrier. Le nom du programme est programmé par défaut. Allons-y avec ça et la fréquence. fréquence à laquelle vous souhaitez effectuer la sauvegarde (quotidienne, hebdomadaire, mensuelle, annuelle). Donc, dans notre cas, comme nous supposons un serveur si important, nous voulons procéder à une sauvegarde quotidienne. Et toutes les 24 heures, cela signifie qu'une fois par jour, nous allons effectuer la sauvegarde. Voici donc le moment où nous voulons commencer nos sauvegardes. C'est donc une chose très importante à savoir. Toujours dit, c'est l'heure de début à laquelle il y a très moins de trafic vers notre serveur. OK, peut-être qu'à minuit, nous pourrons indiquer l'heure de nos points de départ afin que toutes les sauvegardes et autres tâches se fassent à minuit et que cela n'affecte pas nos heures de travail. OK. Un bon point à remarquer et les types de mutations. rétention est donc également importante . Supposons qu'il s'agisse de la sauvegarde Nous avons donc besoin d' une durée de rétention. Peut-être voulons-nous avoir nos sept derniers jours de sauvegarde. Parce que si nous n' avons pas ce délai, cela signifie que nous aurons de nouvelles sauvegardes chaque jour et que cela fonctionnera pendant un an. Cela signifie que nous avons 36 365 copies de notre sauvegarde, ce qui peut représenter beaucoup d'espace de stockage et Amazon va nous facturer beaucoup . C'est pourquoi nous devons trouver un chiffre. Donc dans notre cas, je vais compter, nous allons en sélectionner sept, donc cela signifie que nous voulons en garder un, nous revenons, d'accord ? Et puis c'est l'option où nous pouvons configurer la copie entre régions. Dans ce cas, nous pouvons donc sélectionner notre région cible. Donc, la région cible, nous pouvons sélectionner autre chose que celle de l'Est car celle-ci existe déjà, pas la Virginie. Vous pouvez en sélectionner un en mauvais état ici. Et puis les clés KMS et d' autres informations. Nous pouvons sélectionner plusieurs régions. Donc, si nous voulons avoir notre café et plus que dans une seule région, nous pouvons en sélectionner plusieurs si nous voulons avoir cette flexibilité. Nous pouvons également effectuer un partage entre comptes. Supposons que nous souhaitions partager notre instantané avec un autre compte AWS. Nous pouvons également le faire en utilisant cette option. Une fois que vous êtes, nous sommes tous d'accord avec la configuration. Nous devons revoir la politique ici, nous pouvons voir toutes les configurations. Une fois que vous aurez cliqué sur Créer une politique, cette politique sera créée et nous pourrons nos sauvegardes automatiques tous les jours La sauvegarde sera copiée dans une autre région et la période de conservation est de sept jours. Vous avez presque automatisé tout ce qui nous permet de dormir profondément. 8. Réseau et sécurité EC2: Dans cette vidéo, nous allons aborder section réseau et sécurité d'AWS EC2. Le premier concerne donc les groupes de sécurité. Nous avons donc déjà parlé du groupe de sécurité, de ce que c'est. C'est un peu comme le pare-feu de nos serveurs. Ouvrons l'un de ces groupes de sécurité. Nous avons donc quatre des quatre ou cinq groupes de sécurité qui constituent notre compte. Donc, si je clique ici, le groupe de sécurité possède également un identifiant de groupe, comme notre identifiant d'instance, n'est-ce pas ? Et je dirais qu'il a un nom de groupe, l'ID VPC. VPC ressemble plus à l'œil du VPC dans lequel nous avons créé ce groupe de sécurité qu'à d' autres sections. D'accord, dans la section Détails, nous pouvons voir ces informations. Et les règles entrantes, ce que sont les règles entrantes. Les règles entrantes sont les règles qui nous à autoriser le trafic à entrer sur nos serveurs. Donc, si je clique sur Modifier les règles entrantes, ici, vous pouvez voir que nous n'avons qu' une seule règle qui est le type RDP. Donc, la connexion RDP, qui est le port 3389, TCP et la source est zéro. 000 est zéro. Cela signifie n'importe quel trafic provenant de n'importe où. C'est ainsi que nous définissons comme venant de partout. D'accord ? Et si je voulais ajouter une règle supplémentaire ? Je souhaite donc utiliser notre serveur comme une application Web. Nous devons donc installer une configuration IIS , puis ouvrir un port pour HTTP et HTTPS pour le trafic. Quel trafic fictif. Donc, une fois que j'ai ajouté des règles, nous devons maintenant définir à quel type de règle 12. Il s'agit donc du port HTTP et le port HTTP est le port 80. Ceci est corrigé. Et à venir, c'est pour la demande, la requête Web. Nous voulons l'ouvrir à tous. Ici, nous pouvons sélectionner IPV4 n'importe où. Donc, une fois que nous l'avons sélectionné, nous avons le même nombre, c' est-à-dire votre point à point zéro, le point deux est inférieur. Cela signifie tout le trafic provenant de n'importe où. Alors, qu'en est-il du HTTPS ? Nous voulons donc également avoir une requête HTTPS. Et pour cette raison, si nous sélectionnons donc, recherchons HTTP S, celui-ci, et le port HTTPS est 443. Il est très important de connaître ces ports car cette force est fixe et pour chaque application votée, nous devons l'utiliser pour l' ouvrir dans le cadre de nos groupes de sécurité ec2. Nous voulons donc également l'ajouter pour toutes les adresses IPV4 de n'importe où. Donc, une fois que nous l'avons configuré, nous pouvons simplement enregistrer deux vérités qui sont maintenant notre serveur EC2. Nous pouvons effectuer des exercices sur votre serveur en utilisant une connexion RDP à partir d'une requête HTTP ou HTTPS. C'est la racine carrée. Tout dépend donc des règles entrantes. Qu'en est-il de nos règles osseuses ? À quoi ça sert ? Ça va ? Donc, les règles sortantes, donc la première règle selon laquelle il s'agit par défaut de son type est « tout le trafic », donc son champ d'application s'étend à l'ensemble du trafic et aux clients du monde entier. Cela signifie que depuis notre serveur, à l'intérieur de notre serveur, nous pouvons envoyer des demandes n'importe où. Cela ne bloque donc pas les demandes sortantes. D'accord ? Donc, si nous voulons avoir une règle plus précise, nous pouvons la supprimer et ajouter une règle Morgan en fonction de nos normes de sécurité et de nos normes. C'est ainsi que nous pouvons sécuriser notre serveur. Vous pouvez également ajouter des balises à notre groupe de sécurité. La section suivante dont nous allons parler est l'adresse IP élastique. N'oubliez donc pas qu'une fois que nous avons créé notre serveur ec2, il existe une option permettant associer des adresses IP publiques à notre serveur ec2, même si nous revenons à notre serveur ec2 ici, dans la section réseau, nous pouvons voir que notre serveur est élastique, notre serveur a une adresse IP publique ici. Mais une chose à retenir, cette adresse IP publique est dynamique. Alors, qu'est-ce que cela signifie ? Eh bien, cela signifie que si nous arrêtons notre serveur et qu'il redémarre, cette adresse IP publique changera. Voici donc le problème. Supposons donc que nous ayons un système de noms de domaine DNS et que nous souhaitions associer notre serveur à un nom de domaine, par exemple www.abc.com. Le site abc.com pointera donc vers cette adresse IP. Si cette adresse IP change, alors. Notre nom de domaine est, ne fonctionnera pas parce que ce domaine y est mappé , cette adresse IP. Nous avons donc besoin de quelque chose comme une adresse IP statique qui puisse réellement aider à résoudre ce problème. Et c'est exactement ce problème qui peut être résolu en utilisant une adresse IP élastique. Donc, si je clique sur Allouer une adresse IP élastique, nous devons sélectionner des groupes de frontières. Nous pouvons donc sélectionner ici la région dans laquelle nous voulons créer notre adresse IP élastique. Ensuite, nous pouvons sélectionner notre pool d'adresses IP, c' est-à-dire le pool Amazon pour les adresses IPV4. Cela créera aléatoirement notre nouvelle adresse IP, une nouvelle adresse IP élastique ici. Et nous pouvons, une fois que nous aurons cliqué sur Allouer, alors nous aurons notre rude lacune. Ensuite, nous pouvons fusionner ces adresses IP élastiques avec nos instances. Donc, si je vais ici et que je vois maintenant, nous n'avons pas d'adresse IP élastique parce que nous ne l'avons pas créée, parce que nous n'avons pas créé l'adresse IP élastique lorsque nous avons créé le serveur. Donc, si nous associons notre adresse IP élastique à ce serveur, que se passera-t-il ? Notre adresse IP sera alors statique. Même si nous arrêtons et redémarrons notre serveur, notre adresse IP restera la même. Créons donc une adresse IP élastique à titre d'exemple. Je vais donc utiliser le paramètre par défaut et l'allouer. D'accord, nous avons maintenant cette adresse IP élastique. Cette adresse IP élastique est celle-ci. Et si je veux attribuer cette adresse IP élastique à notre serveur ec2, je dois simplement accéder au paramètre des actions et nous devons associer une adresse IP élastique. À partir de là, nous pouvons voir que notre serveur, celui-ci, et nous pouvons le laisser vide et nous pouvons voir l'associé aimé. Cela signifie donc que notre adresse IP élastique est le type d'adresse attachée à notre serveur. Et maintenant, si je fais une actualisation complète et que je reviens aux paramètres de mon instance ici. Ici, je peux voir que dans la section réseau, la dernière, l'adresse IP a été remplacée par celle-ci. Cela signifie qu'il est élastique. L'adresse IP est attribuée à notre serveur et elle est statique maintenant, ce qui est formidable. Nous avons déjà discuté des relations publiques clés, de leur fonctionnement, et nous voulions également vous donner un très bref aperçu du fait que, comme une clé, cette paire de clés peut être utilisée pour sécuriser réellement nos serveurs ec2. De plus, nous pouvons créer le vôtre à partir d'ici, nous pouvons simplement définir le type de conservation, l'algorithme et le format avec lesquels nous sommes le plus à l'aise. Nous pouvons donc sélectionner ceci, utiliser p, sinon p ou pas p, p k, selon nos besoins, point P pk est bon si vous souhaitez utiliser party pour vous connecter à notre serveur. Et .pm est bon pour OpenSSH. Cela dépend donc de la manière dont nous voulons nous connecter à notre serveur. Très bien, et la dernière option concerne les interfaces réseau. Nous savons donc tous que pour que notre configuration fonctionne, nous devons disposer d' une interface réseau. Vous n'avez pas d'interface réseau alors comment notre système pourra communiquer avec un autre système, n'est-ce pas ? C'est pourquoi nous avons besoin d'une interface réseau. Et ici, vous pouvez voir que vous avez déjà un nutriment plus apprécié car lorsque nous avons créé le serveur, il a également créé une interface réseau par défaut. Donc, si nous cliquons pour sélectionner celui-ci, nous pouvons voir tous les détails tels que l'interface, l' itérateur, l'identifiant de l'interface, le VPC dans lequel l'interface aura été créée et le sous-réseau dans lequel elle se trouve. Nutrient DFS possède également un groupe de sécurité. C'est donc secret. C'est une sorte de pare-feu pour l'interface réseau. Et il possède également des adresses IP privées et tous les paramètres et journaux de flux. Les journaux de flux sont importants. Les journaux de flux sont donc également filtrés avec un VPC. Donc, car il fait partie du VPC. Ainsi, une fois que nous recevons du trafic , le trafic passe d' abord par le VPC. Depuis le VPC, il passe aux sous-réseaux, des sous-réseaux à l'interface et à l'interface vers notre serveur. Voici donc le flux. Donc, si nous activons ces journaux de flux, cela signifie que toutes les demandes générées du début à la fin, nous pouvons avoir des journaux et c'est une bonne chose. Cela nous aide à résoudre réellement les problèmes. Si nous sommes confrontés à un problème de réseau, nous pouvons simplement consulter ce ne sont pas les journaux de flux et c'est beaucoup plus facile de cette façon. Nous pouvons également ajouter des balises à nos interfaces réseau. 9. Configuration de l'équilibreur de charge EC2: Dans cette vidéo, nous allons parler de l' équilibrage de charge et de son fonctionnement. Un équilibrage de charge comporte donc deux sections, les équilibreurs de charge, et la seconde, le groupe cible. Commençons donc par les groupes cibles. Qu'est-ce donc qu'un groupe cible ? Alors, souvenez-vous que nous avons déjà créé ou s'agit-il simplement d'un serveur ? Et supposons que nous n'en ayons pas. Nous aurions cinq serveurs EC2. Et nous voulons disposer d'un système qui nous permette de distribuer notre trafic de manière égale à nos cinq serveurs EC2. avons donc besoin de deux pour avoir un système, non ? Pour cela, nous pouvons utiliser des équilibreurs de charge. Donc, si je crée d'abord un groupe cible, cliquons sur Créer un groupe cible. Il existe donc différents types de groupes cibles. Deux groupes. Nous pouvons créer des répertoires pour les instances, basés sur les adresses IP, la fonction Lambda et l'équilibreur de charge d'application. D'accord. Créons donc équilibreur de charge d' application pour un équilibreur de charge d'application, accord, et tapons le nom du groupe, nous pouvons le nommer Test. Ensuite, nous devons établir un protocole. Donc, si nous sélectionnons Application Load Balancer, le seul protocole pouvant être utilisé est TCP et le port, nous pouvons sélectionner le 4D, type de portail que vous souhaitez utiliser. OK, utilisons donc le port 88 pour quatre ATP. N'oubliez pas que nous l' avons effacé section des groupes de sécurité et que nous devons ici sélectionner le VPC pour moi. Je l'ai sur le seul VPC, donc je vais le supprimer. Et les contrôles de santé, tels que la façon dont vous allez vérifier l'état de santé de notre groupe cible, concernent les serveurs connectés à mon backend cible. Pour cela, je souhaite organiser un check up HTTPS et des soirées de bilan de santé. Il vérifiera la racine, le répertoire racine. Et le port de trafic, comme s'il maintenait le seuil est de trois et trois autres. Cela signifie qu'il va vérifier jusqu'à trois points de santé, euh, 33 points pour finaliser que mon serveur connecté à mon backend du groupe stérile sain ou défectueux. L'intervalle est de trente secondes. Trente secondes, ça fait trois. C'est un seuil qui prend 90 s au total pour le dépasser. Et si je clique sur Suivant, il me demande un équilibreur de charge. Si je n'en ai qu'un, car ils n'en ont pas. Je souhaite donc ajouter un équilibreur de charge d' application ultérieurement, car si ce n'est pas le cas, je ne l'ai pas. Je vais donc cliquer sur Créer un groupe cible. J'ai donc maintenant un nouveau groupe cible, et ce groupe n'est rattaché à aucun équilibreur de charge. D'accord. Passons maintenant à la section sur l' équilibreur de charge. Et pour cette session de barres de charge, cliquez sur Créer un équilibreur de charge. Il existe donc quatre types d' équilibreurs de charge au total. L'un est Application Load Balancer. Supposons donc que vous ayez une application où une application, et que nous ayons plusieurs serveurs par emplacement. Dans ce cas, nous devons utiliser l' équilibreur de charge de l' application pour distribuer le trafic. Ainsi, chaque fois que nous recevons un trafic de la part de nos clients ou de nos clients, ce trafic arrivera d'abord à cet équilibreur de charge. Cet équilibreur de charge distribuera ensuite notre trafic à notre groupe cible, du groupe cible à nos serveurs ec2. C'est très simple. Et l'autre concerne les équilibreurs de charge réseau. Supposons donc que nous n'ayons pas affaire à une application, application Web, alors vous pouvez opter pour l'équilibrage de charge réseau. Et cela fonctionne dans la couche 4, car Application Load Balancer ne vaut rien pour un candidat, alors que les bandes d'ablation sont moins efficaces dans la couche 7. Et puis nous avons également un équilibreur de charge de passerelle. Et le dernier est l'équilibreur de charge classique , un peu comme la génération précédente. heure actuelle, il est donc toujours préférable d'utiliser l'un de ces trois, car Classic Load Balancer est la base de la génération précédente. Je vais donc créer une application, un équilibreur de charge, d'accord ? Je dois donc d'abord lui donner un nom. Nous allons l' appeler application Web. C'est LB. Lb est l'abréviation de Application Load Balancer. Et il est connecté à Internet. Je ne le crée pas pour notre usage interne, donc c'est ce que je vais utiliser avec cette interface Internet. Ensuite, le type d'adresse IP, IPV4, me convient. Ensuite, je dois sélectionner le VPC. Alors, combien de retours j'ai toujours voulu être disponible pour cette application avec Balancer. Une chose à retenir ici, que nous devons au moins satisfaire à la réalité. Donc, dans mon cas, je vais sélectionner celui-ci. Et celui-ci aussi. Je vais sélectionner le groupe de sécurité. Le groupe de sécurité sera associé à nos équilibreurs de charge d'applications. Nous allons donc choisir celui par défaut. Ensuite, nous devons ajouter un écouteur. Auditeur. Elle a environ quatre ans. Comment allez-vous accepter ces demandes ? Le premier concerne les protocoles. Vous voulez donc utiliser HTTP et le port HTTP est le port 80. Et maintenant, nous devons utiliser la variable que nous avons créée plus tôt. Donc, si je clique ici, je fais glisser la souris vers le bas, c'est un test HTTP. Alors, et alors, comment ça marche. Ainsi, une fois que notre équilibreur de charge aura reçu la demande et qu'il en aura reçu une, s'il s'agit d'une requête HTTP vraiment adaptée à TAT, il transmettra la demande à notre groupe cible qui est à tester. Et si je veux ajouter un auditeur supplémentaire, je peux l'ajouter à partir d'ici. Donc, comme notre prospect utilise le protocole HTTP, si nous voulons utiliser le protocole HTTPS, je peux le sélectionner ici. Supposons donc que si nous recevons des requêtes HTTPS pour notre application Web, ce seront le protocole HTTPS et le port 443. Et ici, nous pouvons sélectionner dans quel groupe fatigué nous envoyons ces demandes. Encore une fois, je vais l'adapter à notre groupe cible de test. Donc, une fois que nous avons cette configuration, une chose à retenir ici pour cette requête HTTPS car elle nécessite un certificat SSL. Ensuite, si nous voulons avoir cette requête HTTPS, nous devons définir notre certificat SSL ici, paramètre d' écoute sécurisé car il nécessite le SSL pour de bon, je n'ai pas ce petit certificat. Je dois le générer . C'est pour cette raison. Je vais simplement supprimer notre écouteur HTTPS pour le moment. Et maintenant, vous voyez le SSL endommager sexuellement l'accélérateur mondial AWS. Nous n'en avons pas besoin, mais cela peut parfois être utile car cela améliorera les capacités de notre équilibreur de charge. Bon, nous pouvons donc voir ici les configurations actuelles. Et une fois, je déteste cliquer sur Créer un équilibreur de charge, ou j'ai oublié de sélectionner ces deux zones d' analyse de l'équilibreur de charge. Maintenant, je peux voir mon équilibreur de charge ici et il est toujours en état de provisionnement, ce qui est tout à fait correct. Donc, dans quelques minutes, nous aurons notre équilibreur de charge ici. Je devais maintenant revenir au groupe cible et sélectionner un groupe cible de test. Et maintenant, nous pouvons voir qu'aucun serveur spécifique facile à utiliser n'est répertorié ici. Cela signifie qu'une fois que nous avons nos déchets aqueux, sont transmis à notre équilibreur de charge. Depuis l'équilibreur de charge, il sera transmis à nos groupes cibles. Ensuite, nous devons avoir un groupe cible aussi ingénieux que facile à servir, ou du moins , faire partie ou non de notre groupe cible, qui puisse être utilisé pour transmettre du trafic vers ces serveurs EC2. Maintenant, nous aimerions ajouter des serveurs ec2 ou non à cette cible enregistrée pour gérer ce trafic. D'accord ? Maintenant que nous n'avons qu'un seul serveur, je vais sélectionner celui-ci, puis cliquer sur « Inclure nos dépenses » ci-dessous. Alors maintenant, c'est en attente. Il évalue donc les bilans de santé. Ensuite, je vais cliquer sur Enregistrer les cibles de peinture une fois qu'il aura réussi le bilan de santé après les 90 secondes de paiement , puis cela nous indiquera une bonne santé. Ainsi, une fois que nous aurons reçu une demande, fois que nous aurons un trafic vers notre application Web, il sera dirigé vers notre équilibreur de charge, de l'équilibreur de charge vers notre groupe cible et du groupe cible vers notre serveur ec2 pour traiter son trafic. C'est ainsi que nous n'avons pas eu de trafic de distribution. Par exemple, si nous avons plusieurs serveurs ec2 ici, ce trafic sera distribué de manière égale à tous ces serveurs ec2. Et c'est ainsi que nous pouvons gérer beaucoup de trafic en même temps. D'après ce que j'ai compris, nous avons de très bonnes fonctionnalités . 10. Configuration de mise à l'échelle automatique EC2: Dans cette vidéo, nous allons parler de la mise à l'échelle automatique. La mise à l'échelle automatique est une très bonne fonctionnalité du cloud computing. Supposons donc que nous sommes en décembre que votre réplication reçoive beaucoup de trafic et , que votre réplication reçoive beaucoup de trafic et que vos serveurs connectés à vos équilibreurs de charge ne soient pas en mesure de gérer tout le trafic. Vous devez donc passer à l'échelle supérieure. Et il est très difficile de procéder à une mise à l'échelle manuelle. Nous avons donc également besoin d'une sorte d' automatisation pour passer à l'échelle supérieure. Tuer des artistes peut t'y aider. Ainsi, une fois que l'utilisation du processeur atteint un certain seuil, elle s'adapte automatiquement, mais il suffit de créer nouvelles instances pour gérer le trafic supplémentaire. Et une fois que le trafic est faible, les instances supplémentaires peuvent être supprimées automatiquement à l'aide de cette mise à l'échelle automatique. Cela signifie donc que vous ne payez rien plus pour nos serveurs. C'est génial. L'écran fille comporte donc deux parties. L'une est la configuration de lancement, la seconde est la mise à l'échelle automatique du groupe. Donc, après la configuration de lancement, si nous cliquons sur Créer une configuration de lancement ici. Nous devons d'abord avoir, vous pouvez voir ici, que nous avons besoin d'une AMI. Mais comme nous n'avons pas d'AMI. Donc, d'abord, ce que je voudrais faire, revenir en arrière et à partir de cette section AMI, elle est vide. Donc, ce que je veux faire, accéder à mes instances et cliquer sur Action et sur le paramètre de l' instance. Imaginez un modèle et créez une image. Je veux donc créer une image pour mon serveur. Alors voilà, je dois le nommer. Testez l'image des orteils. Et le volume est correct, et je vais juste appuyer sur Créer une image. Donc, je vois que je suis en train de créer une AMI pour cette instance spécifique. Donc, si je reviens à ma section AMI, vous pouvez voir qu'une image est en cours de création, mais comme les étudiants dépensent à la place, le processus prend un certain temps. Je vais donc mettre cette vidéo en pause et recommencer une fois que cette image sera disponible pour que nous puissions l'utiliser dans la configuration de lancement. Nous pouvons maintenant voir que notre MI est à votre disposition, donc c'est génial. Revenons donc à notre configuration de lancement et créons un nom de configuration de lancement qu'elle a testé. Suis-je, suis-je, je peux faire semblant. Bon, maintenant nous devrions pouvoir voir la RAM. J'ajoute mon opinion, c'est bien. Et le type d'instance, nous devons choisir le type d'instance ici. Et nous allons opter pour T2 micro, comme nous l'avons fait tout à l'heure pour notre premier serveur. Je sélectionne donc celle-ci et nous devons sélectionner une configuration supplémentaire, à savoir des options. Passons donc au réglage par défaut et le volume routier est de 30 Go, comme réglage par défaut et le volume routier est de 30 Go, dans la configuration précédente. Et un groupe de sécurité qui convient parfaitement. Le groupe de sécurité existant ou une clé existante. Et nous allons utiliser cette clé créer et lancer la configuration. Ou je dois le reconnaître, d'accord, c'est génial. Maintenant, nous avons cette configuration de lancement dans nos paramètres de configuration de lancement. C'est merveilleux. Passons maintenant aux groupes de mise à l'échelle automatique. Cliquez donc ici sur Créer notre groupe de mise à l'échelle. Donnons-lui donc un nom comme groupe de test. D'accord ? Et maintenant, taux d'intérêt et modèle. Peut-être que le réglage que nous avons précédemment avec notre configuration de lancement peut prendre un certain temps être utilisé au niveau Alpha et à notre groupe de mise à l'échelle. Je vais donc remettre cette vidéo en pause. Je vais reprendre. Il veut que cette grande configuration de votre tibia soit disponible pour utilisation. Très bien, il est maintenant disponible. Alors sélectionnons notre test, je ne peux pas simuler. Il contient donc toute la configuration que j'ai configurée précédemment et cliquez sur Suivant. Et maintenant, nous n'aimons pas le VPC, nous n'avons en fait qu' un seul VBC, donc c'est bien. Celui par défaut et les dévots activés pour que vous puissiez vous asseoir seul. J'ai choisi US East. L'un est le sous-réseau, celui-ci. Suivant. Nous aurions donc ici la possibilité d' ajouter un équilibreur de charge. Je vais donc connecter mon équilibreur de charge existant que j'ai déjà créé. Celui-ci. équilibreur de charge HTTP de test y sera associé, ce paramètre de convection. Le trafic sera donc géré en grande partie par l'équilibreur de charge et le groupe de mise à l'échelle automatique. C'est génial. Et nous pouvons sélectionner Suivant. Et ici, nous pouvons définir la taille de notre groupe. La capacité souhaitée correspond donc au nombre de serveurs que nous voulons voir opérationnels en permanence. Et au minimum, combien ? Plusieurs veulent avoir un minimum et un maximum. La limite maximale peut donc être de deux selon nos besoins. Donc, s'il s'agit de notre serveur, capacité minimale d' un serveur désertique est d'un. Donc, si un serveur ne peut pas gérer le trafic, nous créerons un autre serveur pour gérer le trafic à notre place . Donc, ciblez la capacité de mise à l'échelle. Nous allons donc cibler la cavité en l'utilisation moyenne du CP et du volume cible. Disons 80 %. Cela signifie que si notre serveur est Katie plus de 80 % de parallélisation, alors nous créerons un nouveau serveur. D'accord ? Et passons à la suivante. Si nous voulons ajouter une notification à la place des vacances à votre adresse e-mail ou à votre sujet SNS, vous pouvez ajouter une notification ici. Pour l'instant. Je ne vais pas ajouter de notification et je vais passer à la prochaine étape. Et les pertes gardent des étiquettes. Et voici la configuration complète que j'ai. Et si je clique sur Créer un groupe de mise à l'échelle automatique, le groupe de mise à l'échelle automatique sera créé. Et à partir de celui-ci, tout sera automatisé. Par défaut, nous n'aurons donc qu'un seul serveur opérationnel en permanence. Et si l' utilisation du processeur du serveur est supérieure à 80 %, un nouveau serveur sera créé pour gérer le trafic supplémentaire provenant de l'équilibreur de charge. C'est donc une très bonne chose. Souvenez-vous donc d' une chose : nous devons toujours utiliser équilibreur de charge et la mise à l'échelle automatique en même temps pour obtenir le meilleur type de fonctionnalités similaires du cloud computing. Et cela nous aidera à réellement dimensionner notre environnement lorsque cela est nécessaire et à le réduire lorsqu' il ne reçoit pas autant de demandes. 11. Conclusion: Félicitations, je suis vraiment heureuse que vous ayez visionné la vidéo finale de ce tutoriel. J'espère que vous avez beaucoup appris sur AWS, EC2. Et si vous avez des quotients ou si vous avez le moindre doute, suivez ce cours. N'hésitez pas à m'envoyer une gestion dans la section des commentaires. Et si vous en savez un peu plus sur le cloud computing et plus particulièrement sur AWS EC2. S'il vous plaît, donnez-moi une bonne critique et suivez-moi pour des détails incroyables à l'avenir. Et je vous souhaite une très belle journée.