VPC in a nutshell

(Práctica)

Template básico

• VPC con máquinas con acceso a Internet

• Override de Tenancy

• Net dividida en subnets - todos son objetos del servicio

• Internet Gateway si queremos acceder a internet

• Elastic IP

• Security groups

...se verán los security groups de otras VPCs, cuando inicie una instancia de esta VPC?

Acceso a consola AWS EC2

Acceso a Amazon EC2- Consola

• Instalación de cliente
• AWS Configure
• Credenciales almacenadas en disco
• Keys

#####INSTALACION
cd /tmp/
apt-get update && apt-get install -y curl unzip python
curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
unzip awscli-bundle.zip
./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws

#####SETUP
aws configure
aws --version
ls $HOME/.aws

• No root accounts
• No podemos estar en dos account simultáneas
• URL del tipo

Acceso a Amazon EC2- Web

https://<account-id>.signin.aws.amazon.com/console

¿Cual sería la URL de acceso en este caso?

https://590257360645.signin.aws.amazon.com/console

A probarlo!

Instancias y AMI

AMI

• ¿Inter Cuenta?
• ¿Pública?
• Una AMI, N instancias

Importar / Exportar

• Crear AMI a partir de VMs

• Sistemas soportados
  

• importación:

 VMDK para VMware ESX,  VHD para Microsoft Hyper-V e imágenes RAW como instancias de Amazon EC2.


Exportación


VMDK para VMware ESX, OVA para VMware ESX, VHD para Microsoft Hyper-V o VHD para Citrix Xen

Instancias EC2

• A partir de las AMI
• Tipos de Instancia
• Reglas memotécnicas:
  • t = bursT
  • m = memory
  • c = CPU
• No tan memotécnicas:
  • x
  • r

https://aws.amazon.com/es/ec2/instance-types/

• Pricing

https://aws.amazon.com/ec2/pricing/

Login a Instancias EC2

####Debian
ssh -i $HOME/key-admin1.pem -l admin <IP>

####Ubuntu

ssh -i $HOME/key-admin2.pem -l ubuntu <IP>

• Exclusivo con Key de EC2
• Diferente distribución, diferente login
• ¿Donde está estipulado esto?

• System Log - debugging ante un no-login

aws ec2 describe-instances
aws --output text ec2 get-console-screenshot --instance-id i-7dc78ac3 --query "ImageData" \
--output text \
| base64 -d > screen.jpg 

Manejo de Volúmenes

Tipos

• EBS: Elastic Block Storage
  • SSD (gp2)
  • SSD IOPS (io1)
  • Throughput optimizado (st1)
  • Cold HDD (sc1)

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html

Pricing

Creando y attachando a instancias

• Create Volume
• Misma AZ
• Desde un Snapshot
• ¿Encripción?
• ¿Modificación?
• Azul Vs Naranja
• ¿A que instancia está attachado

aws ec2 describe-volumes    #general
aws ec2 describe-volumes --volume-id vol-fef10a6d    #Este volumen

Pricing

https://aws.amazon.com/ebs/pricing/

Snapshots, AMI y ciclo de vida de una instancia

Snapshot

• Foto sin bloques vacíos
• Usos:
  • Backup
  • Creación de AMI
• Pasos
  • Volumen
  • Snapshot
  • AMI

A crearlo!!

AMI

• Sale del Snapshot - menor espacio
• Root device vs No root device: kernel-id
• Root devices + No root devices
• Pricing
  • El mismo que el de storaging

A crearlo!!

Y por supuesto... a revisarlo.

• Deregister vs Eliminar

Ciclo de vida de una instancia

Y por supuesto... a revisarlo.

Práctica

• Crear un keypair llamado workshop2017
• Crear Un security group con accesos HTTP, HTTPS y HTTP; pero al puerto 8080 y uno de SSH si es que no existe
• Modificar el Security group creado en el punto anterior y agregarle solo ICMP desde mi IP. 
• Crear una nueva instancia donde proyectamos alta carga de procesado; pero sitio liviano y poco espacio. Utilizar el keypair anterior
• Logearse y escalar como root.
• Hacer un Snapshot
• Crear una AMI a partir de ese Snapshot
• Crear una nueva Instancia a partir de la AMI anterior

Práctica - 2

• Crear e importar un key-pair 
• Crear una Spot Instance, con dichas keys del paso anterior
• Cuanto costaría la estructura que tenemos? (utilizar la calculadora de AWS con el consumo de Ancho de banda que querramos)