Wer sich mit AWS EC2-Instanzen beschäftigt, der sollte zunächst einen Blick auf Storage-Anbindung und Lebenszyklus-Management der Instanzen werfen.
AWS ist mit der On-Demand-Bereitstellung von Infrastruktur wie virtuellen Maschinen (VM), virtuellen Netzwerken und virtuellen Speichergeräten groß geworden. Inzwischen überwiegt im Portfolio der über 80 Services in AWS zwar der Anteil an Plattform- und Managed-Services, Infrastruktur (in erster Linie virtuelle Maschinen) bildet aber bei fast allen AWS-Kunden die Basis von ersten Gehversuchen bis hin zu komplexen Deployments.
Es soll aber nicht verschwiegen werden, dass es in AWS einen stetig wachsenden Anteil an Kunden gibt, die fast ausschließlich Plattform-Services oder Basis-Dienste wie S3 (Simple Storage Service) nutzen.
Trotzdem muss jeder AWS-Nutzer wissen, wie er bei Bedarf eine oder mehrere VMs erstellt, wie das Template- und Patch-Management funktioniert und wie man sich auf eine EC2-Instanz unter Linux oder Windows verbindet.
Voraussetzungen für die Nutzung von EC2-Instanzen
Fundamentale Voraussetzung für einen Nutzer, virtuelle Maschinen in AWS erstellen zu können, ist ein AWS-Konto und ein Nutzer-Account (root oder IAM-User) mit der erforderlichen Berechtigung, EC2-Instanzen am gewünschten Ziel (VPC oder Subnet) erstellen zu dürfen. Für einen Root-Nutzer ist dies immer gegeben, empfehlenswerter ist aber das Verwenden eines entsprechend berechtigten IAM-Users, wie in den zurückliegenden Teilen dieser Workshop-Reihe gezeigt.Ferner ist es in der Praxis notwendig, sich über das gewünschte Platzierungsziel der VM Gedanken zu machen, also vorher die virtuelle Umgebung (Virtual Private Cloud) so zu entwerfen, wie es den eigenen Vorstellungen sowie Sicherheits- und Compliance-Anforderungen entspricht. Zwei zurückliegende Teile dieser Serie erklären, wie VPCs, Subnetze, Routing-Tabellen, Network-ACLs und Security-Gruppen entsprechend eingerichtet werden.Ferner müssen sich Admins Gedanken darüber machen, in welcher Region und Verfügbarkeitszone die Instanz bereitgestellt werden sollen. Da eine VPC-Instanz zwingend in einem VPC und dort in einem Subnetz bereitgestellt werden muss, stellt AWS entsprechende Standardwerte zur Verfügung, auf die man im Verlauf des EC2-Assistenten zurückgreifen kann. Darüber hinaus lassen sich die benötigten Komponenten und Services auch direkt aus dem EC2-Launch-Assistenten heraus erstellen.Sämtliche Komponenten mit der Bezeichnung Default …: lassen sich nachträglich nicht entfernen. Nutzer können diese lediglich konfigurieren oder eigene VPCs, Subnetze, Router, Internet-Gateways, NAT-Gateways, NACLs, Security-Gruppen und Routing-Tabellen erstellen.