Майкл Дрегон (articles@mikerochip.com) – редактор Windows IT Pro и старший сетевой инженер. Имеет сертификаты MCDST, MCSE: Messaging, MCTS и MCITP
В последнее время среди ИТ-специалистов постоянно ведутся разговоры на тему «облачных» вычислений. «Облачные» службы, «облачная» безопасность, частные «облака», гибридные «облака» —список можно продолжать. Голова идет кругом. Однако существует компания, которая предлагает комплекс «облачных» услуг уже более пяти лет. Предлагаемые «облачные» услуги компании Amazon, известные как веб-службы Amazon Web Services (AWS), относятся к категории «инфраструктура как услуга» (Infrastructure as a Service — IaaS). Работая с AWS, вы отвечаете за управление и обслуживание своих виртуальных машин, включая программное обеспечение, работающее на них. Этот подход отличается от подхода таких компаний, как Salesforce.com, предлагающих услуги в категории «программное обеспечение как услуга» (Software as a Service — SaaS), или Microsoft, предоставляющих услуги Windows Azure в категории «платформа как услуга» (Platform as a Service — PaaS).
В ИТ-сообществе по поводу AWS встречается немало заблуждений. ИТ-специалисты считают AWS технологией разработки или полагают, что эта служба подходит только для виртуальных машин с системой Linux. Вносят путаницу и многие термины, относящиеся к AWS. Например, что означает понятие «гибкое блочное хранилище» Elastic Block Storage (EBS)? Получить учетную запись AWS и виртуальную машину с Windows Server достаточно просто. Предлагаю пройти по всем шагам от создания такой виртуальной машины до подключения к ней по протоколу удаленного рабочего стола Microsoft Remote Desktop Protocol (RDP).
Регистрация и подключение к системе
Первое, что вам необходимо — учетная запись AWS. Если у вас уже есть учетная запись на Amazon.com, значит, вы почти у цели. Зайдите на сайт aws.amazon.com и щелкните по кнопке Sign Up Now («Регистрация») в правой части страницы. Если у вас нет учетной записи Amazon.com, вы можете ее здесь создать. Зарегистрируйтесь в системе, указав свой почтовый адрес на Amazon.com и соответствующий пароль, после чего выполните шаги, необходимые для завершения регистрации.
После регистрации и подключения к системе вы увидите приборную панель, показанную на экране 1. Набор закладок вверху представляет список различных предлагаемых AWS услуг. Уделим немного времени их изучению. Некоторые из них имеют еще одну кнопку Sign Up для регистрации дополнительных услуг AWS. От разрешения на доступ ко всем этим услугам вам не будет никакого ущерба. При пользовании услугами AWS вы платите только за реально используемые ресурсы. После ознакомления со всеми предложениями на приборной панели перейдите на закладку EC2.
.jpg) |
| Экран 1. Только что созданная приборная панель AWS |
Создание экземпляра виртуальной машины
Для запуска виртуальной машины с Windows Server нажмите кнопку Launch Instance («Запуск экземпляра»). Это действие введет в действие мастер создания экземпляров Request Instances Wizard, с помощью которого вы сможете выбрать нужный образ машины в службе Amazon Machine Image (AMI). Образы AMI поступают из разных источников, в том числе от сообщества AWS и самой компании Amazon. Мы будем использовать базовый AMI-образ Microsoft Windows Server 2008 R2, который имеется в списке на закладке Quick Start («Быстрый запуск»), как показано на экране 2. К сожалению, в настоящее время отсутствуют AMI-образы Windows для бесплатного использования, бесплатно доступны только образы Linux. Однако для ознакомительной оценки данной службы придется потратить совсем немного. Более подробная информация о ценах на услуги AWS приведена на странице aws.amazon.com/ec2/pricing.
.jpg) |
| Экран 2. Выбор AMI-образа |
После того как вы выбрали AMI-образ, на следующем экране мастер запрашивает дополнительную информацию о создаваемом вами экземпляре Elastic Compute Cloud (EC2). Как показано на экране 3, мы выбрали только один экземпляр; параметр Availability Zone («Зона доступности») в данной ситуации значения не имеет. Я выбрал большой экземпляр для увеличения объема памяти с 613 Мбайт до 7,5 Гбайт и добавления еще одного процессорного ядра.
.jpg) |
| Экран 3. Настройка параметров экземпляра |
На этом экране вы указываете дополнительную информацию для нужного экземпляра. Здесь вы можете столкнуться с терминологией, которая немного сбивает с толку. Вам нет необходимости выбирать нестандартные параметры Kernel ID и RAM Disk ID, но вот что означают термины Termination Protection («Защита от уничтожения») и Shutdown Behavior («Способ завершения работы»)?
Когда в главном меню Windows вы нажимаете кнопку «Завершение работы», то в терминах AWS экземпляр EC2 может быть остановлен (stopped) или завершен (terminated). В данном контексте эти термины надо понимать как «бездействующий» (dormant) или «уничтоженный» (destroyed). Вы можете в любой момент запустить остановленный экземпляр. Завершенный (terminated) экземпляр удаляется и не может быть вновь запущен, поэтому флажок Termination Protection нужен тем, кто выбрал Terminate в качестве способа завершения работы. Мне необходимо, чтобы мой экземпляр при нажатии кнопки «Завершение работы» просто завершал свою работу, поэтому для параметра Shutdown Behavior я оставляю значение по умолчанию Stop.
На следующем экране пользователь может задать пары «ключ-значение» для облегчения управления. Эти параметры не являются обязательными, поэтому двигаемся дальше.
Перед нами экран, на котором необходимо создать пару ключей для получения доступа к экземпляру EC2. Выбранный вами AMI-образ имеет пароль для встроенной учетной записи администратора. Разумеется, вам этот пароль неизвестен; если бы был стандартный пароль, известный всем, кто пользовался AWS, то любой взломщик смог бы подключиться к созданному вами экземпляру EC2 раньше вас. Итак, вы создаете пару ключей, которую можно использовать для получения пароля администратора. Введите имя для вашей пары ключей, нажмите кнопки Create («Создать») и Download Keypair («Загрузить ключи»). Сохраните полученный файл с расширением. pem в удобном для вас месте. Мастер автоматически перейдет на следующий экран.
Теперь надо настроить брандмауэр для предоставления доступа к службам, которые будут работать на данном экземпляре EC2. Удобно, что мастер предлагает создать группу безопасности с именем quick-start-1, которой разрешен доступ с любого IP-адреса на RDP-порт 3389. Это именно то, что вам нужно для начала, поэтому нажмите кнопку Continue для продолжения.
Как показано на экране 4, завершающий экран содержит сводку параметров, в которые в случае необходимости еще можно внести изменения. Если вас все устраивает, нажмите кнопку Launch («Запуск»). На экране появляется сообщение о запуске экземпляра, и выводится ссылка на него на странице экземпляров. Щелкните мышью по этой ссылке — появится экран, аналогичный изображенному на экране 5. Когда статус экземпляра станет running («запущен») и будет отмечен зеленым кружочком, вы сможете подключиться к нему по протоколу RDP. Вначале, однако, надо узнать IP-адрес экземпляра EC2 и получить пароль встроенной учетной записи администратора с помощью пары ключей, созданной в процессе работы мастера.
.jpg) |
| Экран 4. Сводка параметров экземпляра |
.jpg) |
| Экран 5. Экземпляр на приборной панели AWS |
Подключение
Вначале узнаем IP-адрес. Отметьте флажком нужный вам работающий экземпляр, прокрутите экран до нижней панели окна, пока не увидите поле Public DNS. Это поле содержит имя узла, которое будет разрешаться в IP-адрес, назначенный вашему экземпляру EC2. Запишите этот адрес.
Теперь необходимо получить пароль встроенной учетной записи администратора. Щелкните в раскрывающемся меню пункт Instance Actions («Действия над экземпляром») для отображения окна Instance Management («Управление экземпляром»), как показано на экране 6. Выберите пункт Get Windows Admin Password («Получить пароль администратора Windows»). Появится окно с зашифрованным паролем. Скопируйте текст из загруженного ранее файла с расширением. pem и вставьте его в поле Private Key («Закрытый ключ»), а затем щелкните по кнопке Decrypt Password («Расшифровать пароль»). Вам будет показан расшифрованный пароль и DNS-имя вашего экземпляра. Запишите оба полученных значения.
.jpg) |
| Экран 6. Управление экземпляром |
Теперь вы можете установить RDP-подключение к своему EC2-экземпляру. Для этого запустите подключение к удаленному рабочему столу и введите DNS-имя в поле «Компьютер». Войдите в систему с учетной записью Administrator и полученным паролем, и перед вами предстанет хорошо знакомая картинка, показанная на экране 7. Смелее исследуйте вашу виртуальную машину с Windows Server!
.jpg) |
| Экран 7. Подключение к удаленному рабочему столу |
Когда вы закончите, выберите в главном меню Shut Down («Завершение работы»). Теперь снова посмотрите на приборную панель AWS. Статус экземпляра теперь stopped («остановлен»), он отмечен красным кружочком. Вы можете вновь запустить экземпляр, отметив его флажком и нажав кнопку Launch Instance. По умолчанию DNS-имя экземпляра не сохраняется от запуска к запуску, поэтому не забудьте получить новое DNS-имя при следующем запуске экземпляра.
Теперь уничтожим экземпляр. Почему его нельзя оставить в остановленном состоянии? Потому что оплата дискового пространства для AMI-образа продолжается до тех пор, пока экземпляр не будет уничтожен. В данном учебном примере нам это ни к чему, поэтому отметьте экземпляр, откройте меню Instance Management и в разделе Instance Actions выберите действие Terminate («завершить»). Статус экземпляра рядом с красным кружочком меняется на terminated («завершенный»). А сам экземпляр вскоре совсем исчезнет из приборной панели AWS.
Этот краткий учебный пример лишь обозначил те возможности, которые вам доступны с Windows Server в качестве экземпляра EC2 на AWS. Другие возможности включают построение ваших собственных AMI-образов, использование статических IP-адресов, мониторинг экземпляра с оповещениями о возникающих проблемах. Даже возможно, хоть и с некоторыми оговорками, создание в экземпляре EC2 домена Active Directory. Я призываю вас не бояться «облаков» — активней работайте с AWS и больше экспериментируйте.