Site logo
Loading...
Authors
  • avatar Nguyễn Đức Xinh
    Name
    Nguyễn Đức Xinh
    Twitter
Published on
Published on

Hướng dẫn cách tạo AWS EC2

Lựa chọn region để tạo EC2 instance

Việc lựa chọn region cũng là 1 việc khá là quan trọng. Mỗi region có vị trí khác nhau và giá tiền sử dụng khác nhau. Tuỳ theo mục đích sử dụng ở region này tôi sẽ chọn region: Asia Pacific (Tokyo) ap-northeast-1

Tạo Ec2 instance

  • Access: https://ap-northeast-1.console.aws.amazon.com/ec2/home?region=ap-northeast-1#Home:
  • Click: Launch instance
  • Name and tags: Nhập tên tuỳ ý để dễ nhận biết và phân loại. Ví dụ: test-001-machine
  • Application and OS Images: bạn có thể chọn AmazonLinux hoặc Ubuntu, Red hat, Windows...
    • Ở đây ta sẽ chọn AmazonLinux 2023. đây là bản Linux với 5 years LTS và được AWS tối ưu nên hiệu năng tốt hơn.
  • Instance type: Ở đây bạn có thể chọn cấu hình server tuỳ theo mục đích của bạn. Mỗi instance type sẽ có cấu hình khác nhau. Cấu hình càng cao thì sẽ có VCPU và Memory cao. Tuỳ theo mục đích, workdload mà chọn instance cho phù hợp.
    • ở demo này tôi sẽ chọn bản t2.micro. t2.micro có cấu hình là 1VCPU và 1 Gb memory. đủ để demo và được hổ trợ trong mục free tier
  • Key pair: Đây là mục để cài đặt cách để connect tới Ec2 instance. Có 2 cách: without key pair và cách 2 là tạo/sử dụng key có sẵn
    • Ở đây tôi sẽ tạo 1 key pair: ducxinh-demo
  • Network settings: Đây là phần cài đặt về mạng ảo. Bao gồm VPC, Subnet, Security group.
    • Ở đây ta sẽ dụng default và mở sẵn port 22 cho phép IP hiện tại access vào server: Allow SSH traffic from: My IP
  • Configure storage: Đây là phần cài đặt ổ cứng
    • Ta chọn 8GB, theo mặc định
  • Configure storage: Phần này cho phép ta có thể cài đặt nâng cao hơn bao gồm behavior Shutdown, behavior Stop, CloudWatch monitoring, Purchasing option, Tenancy, User data,...

Kết nối Ec2 instance đã tạo

Chờ Ec2 instance khởi tạo xong xong thì ta có thể kết nối vào Ec2 bằng cách như sau:

ssh -i <path/to/keypair> <user>@<public-ip-or-public-ip-dns>

## Example:
ssh -i ~/Desktop/ducxinh-demo/private/ducxinh-demo.pem ec2-user@ec2-54-95-60-220.ap-northeast-1.compute.amazonaws.com
## or
ssh -i ~/Desktop/ducxinh-demo/private/ducxinh-demo.pem ec2-user@54.95.60.220

Nếu gặp lỗi sau:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'xxx/xxxx.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "xxx/xxxx.pem": bad permissions
xxx@xxx.xxx.xxx.xxx: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Thì chỉ cần set quyền như sau và connect lại là được.

chmod 600 ~/Desktop/ducxinh-demo/private/ducxinh-demo.pem

Vậy là bạn đã kết nối với Ec2 thành công Alt text

Kết luận

Như vậy bạn đã có 1 máy chủ Linux để có thể học hoặc tạo website trên đó

Next steps

  • Configure Tags
  • Attach an IAM role to EC2
  • Automate instance lifecycle management
  • Setup LEMP Stack(Linux, Nginx, MySQL, PHP)