Alberto Masnovo - Fotolia

AMI, Instanz-Typ und Storage: Grundlagen zur Konfiguration von EC2-Instanzen

Bei der Konfiguration von EC2-Instanzen gilt es, das AMI, den Instanz-Typ sowie Storage zu wählen. Diese Anleitung hilft beim Einrichten.

Beim Erstellen von AWS EC2-Instanzen gelten bestimmte Voraussetzung, die wiederum Konsequenzen für das Lebenszyklus-Management der Instanzen nach sich ziehen, wie der erste Teil dieses Artikels beschreibt. Am Anfang der Instanzenbereitstellung stehen sogenannte Templates oder Vorlagen, mit deren Hilfe sich schnell erste Instanzen in EC2 erstellen lassen.

Ausgangpunkt ist ein Klick im EC2-Dashboard auf den Button Launch Instance. Danach wählt man ein VM-Template als Vorlage aus. Diese heißen bei AWS Amazon Machine Images (AMI). Quellen hierfür gibt es mehrere. Im Reiter Quick Start finden sich die wichtigsten von AWS bereitgestellten und gepflegten Images für gängige Linux- und Windows-Systeme. Die Lizenzkosten bei Windows-AMIs sind bereits eingepreist. Diese können bedenkenlos verwendet werden, da sie von AWS auf den neusten Stand gehalten werden und über alle wichtigen Security-Patches verfügen. Außerdem sind die AWS-CLI-Tools und die wichtigsten APPs/SDKs und Entwickler-Tools vorinstalliert.

AMIs im EC2-Dashboard.
Abbildung 1: AMIs im EC2-Dashboard.

Für die meisten allgemeinen Anwendungszwecke im Linux-Bereich ist daher das Amazon Linux AMI eine gute Wahl. In der AMI-Beschreibung ist zu erkennen, dass der Root-Device-Typ ebs und der Virtualisierung-Typ hvm  (Hardware Virtual Machine) ist. Außerdem ist es im Free Tier von AWS verwendbar. Man kann aber auch im gesamten AMI-Repository nach Free tier only filtern. Ferner verraten die Versionshinweise zum halbjährlich aktualisierten Amazon Linux AMI weitere Details, etwa, dass dieses AMI zu allen Instanz-Typen passt.

Neben den von Amazon gepflegten AMIs gibt es noch das Community-Repository, in dem jeder AWS-Kunde seine eigenen AMIs hochladen kann, von denen aus Sicherheitsgründen für den Produktivbetrieb aber abzuraten ist, sowie einen gut gefüllten kommerziellen AWS Marketplace mit geprüften, kostenpflichtigen AMIs. Diese gliedern sich in die Kategorien Software Infrastructure (aktuell 2.001 Einträge), Developer-Tools (aktuell 537 Einträge) und Business Software (aktuell 1.213 Einträge). Der Marketplace bietet selbstverständlich auch die passende AMI, um eigene Entwicklungen zu handeln beziehungsweise zum Verkauf anzubieten. Unter My AMIs kann der Nutzer schließlich eigene AMIs hochladen und pflegen. Diese lassen sich jederzeit aus laufenden Instanzen generieren.

Konfiguration der AWS EC2-Instanz

Im nächsten Schritt wählt man den Instanz-Typ. Unabhängig von beziehungsweise ergänzend zum AMI muss auch die Instanz im Free Tier verfügbar sein, möchte man im freien Kontingent bleiben, was dann nur für den General-Purpose-AMI-Typ t2.mico mit 1 vCPU und 1Gb RAM zutrifft. Dieser verfügt zum Beispiel nicht über Instance Storage und ist daher nur EBS only, allerdings nicht in der Darreichungsform EBS-Optimized erhältlich.

Wäre dies der Fall (zum Beispiel m4.large), könnten Nutzer einen dedizierten Durchsatz beim EBS-I/O buchen. Im Gegensatz zu einer lokal betriebenen Virtualisierungsumgebung lassen sich Parameter wie Anzahl der vCPUs oder Memory nachträglich nicht ändern. Hier muss man dann bei Bedarf auf einen größeren Instanz-Typ umsatteln. Ob dies mit oder ohne Neustart oder sogar gegebenenfalls automatisiert (Event-getriggert) erfolgen kann, hängt ebenfalls vom Instanz-Typ ab. Dieser lässt sich übrigens oberhalb der Instance-Type-Liste mit Filter by nach General purpose, Compute optimized, GPU instances, Memory optimized und/oder Storage optimized filtern.

Auswahl des Instanz-Typs für die EC2-Instanz.
Abbildung 2: Auswahl des Instanz-Typs für die EC2-Instanz.

Weitere Instanzen-Details werden im nächsten Schritt konfiguriert, sofern man nicht gleich auf Review und Launch (dann mit Default-Einstellungen) klickt. Hier wählt man zum Beispiel die Anzahl gewünschter Instanzen – das Free Tier ist keineswegs auf eine Instanz beschränkt, allerdings werden die zeitlichen Grenzwerte für Compute dann im Zweifel schneller erreicht — und das Bezahlmodell (Purchasing option).

Standard ist hier On Demand. Statt auf On-Demand-Instanzen kann man aber auch auf Spot-Instanzen setzen, um in den Genuss des Rabattes für Reserved Instances zu gelangen bedarf es des Tenancy-Typs Dedicated, der unten auf der Seite ausgewählt wird. Zuvor bestimmt der Nutzer noch das gewünschte Netzwerk und Subnetz und weist der Instanz auf Wunsch eine Public-IP zu. Ferner kann eine Placement Group und bei Bedarf eine IAM-Rolle (Identity and Access Management) gewählt werden.

Soll später auf die Möglichkeit zurückgegriffen werden, dass die Instanz unter der Berechtigung einer IAM-Rolle ausgeführt wird, sollte man eine solche vorher erstellen, auch wenn dieser noch keine Policies anhängen. Policies lassen sich nämlich problemlos nachträglich in einer IAM-Rolle ändern oder dieser anhängen. Es ist aber nach dem Launch einer Instanz nicht mehr möglich, nachträglich eine IAM-Rolle mit dieser zu verknüpfen. Das Verhalten beim Herunterfahren (Shutdown behavior) hängt wie im ersten Teil geschildert wiederrum davon ab, ob es sich um eine EBS-Backes-Only-Instanz oder eine mit Instance-Storage handelt, wie die Lifecycle-Abbildung demonstriert.

Konfiguration der AWS EC2-Instanz.
Abbildung 3: Konfiguration der AWS EC2-Instanz.

Ein Stoppen der Instanz ist also nur möglich, wenn das Root-Volume auf einem EBS-Block-Volume liegt. Ferner lassen sich in den Instanzen-Details im Abschnitt Network Interfaces bei Bedarf zusätzliche virtuelle Netzwerk-Interfaces für die Instanz anlegen.

Storage-Konfiguration für AWS EC2

Was im  Schritt 4 des Assistenten (Add Storage) möglich ist, hängt ebenfalls vom Instance-Typ ab, ob dieser also EBS-Backed ist oder auch Instance-Storage kennt. Dies wirkt sich auch auf den Typ des automatisch eingerichteten Root-Devices (z. B. dev/xvda) aus, von dem AWS übrigens automatisch einen Snapshot anlegt. Mit Add New Volume lassen sich dann je nach Instance-Type wahlweise zusätzliche EBS-Volumes oder Instance-Storage-Festplatten hinzufügen.

Storage-Konfiguration für AWS EC2-Instanzen.
Abbildung 4: Storage-Konfiguration für AWS EC2-Instanzen.

Bei EBS-Volumes hat der Nutzer je nach Instanz-Typ und nur bei zusätzlichen Volumes (nicht beim Root-Volume) die Wahl zwischen General-Purpose-SSD (GP2), Provisioned IOPS SSD (IO1), Cold HDD (SC1), Throughput Optimized  HSS (ST1) und magnetischen Disks (Magnetic). Details zu den einzelnen Disk-Typen findet man in der Dokumentation. Der Typ General-Purpose-SSD etwa garantiert eine Baseline-Performance von 3 IOPS pro GB, also 300 IOSP bei 100GB, dem Minimalwert. Allerdings erreichen General-Purpose-SSDs unter 1.000GB bei Bedarf Burst-Werte von bis zu 3.000 IOPS. Beim Typ Provisioned IOPS SSD hingegen kann sich der Nutzer die gewünschten IOPS garantieren lassen, wenn er sie entsprechend bezahlt.

Im Schritt 5 können Admins der Instanz dann nach Belieben Schlagwörter hinzufügen. Diese können zum Beispiel dazu dienen, die Instanz für ein bestimmtes Projekt zu klassifizieren, um eine solches später im Rahmen der Abrechnung zuordnen zu können. Schritt 6 widmet sich dann dem Zuweisen von Security Groups. Eine Security Group (Instance-Level-Firewall) ist, wie im Beitrag zu VPCs beschrieben, zwingend erforderlich. Der Nutzer kann die SG default nutzen und deren Inbound-Rules den eigenen Bedürfnissen anpassen oder den Launch-Wizard verwenden, um gleich an dieser Stelle eine neue SG zu erzeugen.

Starten der EC2-Instanz

Nach einem Klick auf Review and Launch werden die konfigurierten Details wie AMI, Instanz-Typ und Security Groups noch einmal angezeigt, bevor man mit einem weiteren Klick auf Launch zum finalen Launch-Screen gelangt. Hier gilt es, achtsam zu sein. Um sich später direkt mit der Instanz verbinden zu können, braucht man ein Public-Key-Pair. Ein Login über Nutzername und Passwort ist nicht möglich.

AWS bietet an dieser Stelle an, ein neues Schlüsselpaar zu erstellen. Andernfalls können Admins ein vorhandenes angeben und dies bestätigen. Lässt man ein neues Schlüsselpaar erstellen, kann man ihm einen Namen geben und mit Download Key Pair herunterladen. Diesen sollte man gut aufheben, da AWS die Private-Keys der Nutzer nicht speichert, niemand bei AWS — auch nicht der Support — hat bei AWS die Möglichkeit, sich mit Instanzen der Nutzer zu verbinden. Die AWS-Cloud kümmert sich quasi nur um Operations-Aspekte.

Bei Linux-Instanzen wird das Schlüsselpaar für einen SSH-Login benötigt, bei Windows-Instanzen zum Entschlüsseln des generierten Administrator-Passworts für RDP. Das Starten dauert je nach AMI, Instanz-Typ und Größe zwischen wenigen Sekunden und einigen Minuten. Ein Klick auf die Schaltfläche View Instances führt zurück in die Instanz-Liste im EC2-Dashboard. Ein Verbinden ist dann mit der Connect-Schaltfläche frühestens möglich, wenn der Instance State den Status running erreicht hat und die Status Checks den Eintrag 2/2 checks passed anzeigen.

Konfiguration der Verbindung zur EC2-Instanz.
Abbildung 5: Konfiguration der Verbindung zur EC2-Instanz.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Public-Cloud-Infrastruktur

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close