Come avviare un’istanza Amazon EC2

In questa guida illustriamo il processo per avviare un’istanza Amazon EC2, ossia un tipo di server virtuale messo a disposizione da Amazon attraverso la piattaforma AWS. Affronteremo una alla volta tutte le sezioni, con tanto di supporto visivo nei passaggi importanti. L’interfaccia è aggiornata a luglio 2023 e potrebbe subire delle leggere variazioni in futuro, ma i parametri fondamentali da configurare rimarranno invariati.

La procedura di avvio dell'istanza

Apriamo la console AWS all’indirizzo https://console.aws.amazon.com/ec2, così da raggiungere direttamente la pagina di gestione delle istanze EC2.

Nella barra di navigazione nella parte superiore della schermata, viene visualizzata la regione AWS corrente (ad esempio Milano o Francoforte). Selezioniamo una regione in cui avviare l’istanza. Dal pannello di controllo della console Amazon EC2, clicchiamo sul pulsante arancione con scritto Avvia istanza e dal menù a tendina scegliamo Avvia istanza.

Nome e tag

Il primo passo prevede la possibilità di specificare il nome dell’istanza. Così facendo, Amazon crea per noi un tag, cioè un’etichetta composta da una coppia chiave-valore, dove la chiave è Nome e il valore è il nome scelto dall’utente. È possibile aggiungere un tag non solo all’istanza ma anche ai volumi di memoria associati cliccando su Aggiungi tag aggiuntivi.

Immagini di applicazioni e sistemi operativi

A questo punto andremo a scegliere una Amazon Machine Image (AMI). Si tratta di un modello contenente tutte le informazioni necessarie per creare un’istanza, ad esempio il sistema operativo.

Quick Start: per un nuovo utente, questa è l’unica tab visibile e presenta le AMI più popolari raggruppate per sistema operativo. Selezioniamo il sistema operativo desiderato e subito dopo una particolare AMI dal menù a tendina sottostante:

Sulla destra è possibile verificare se l’AMI rientra nel piano gratuito attraverso la dicitura “idoneo al piano gratuito”. In tal caso, l’istanza creata gode di 750 ore mensili non soggette ad addebito. Quest’offerta vale per i primi 12 mesi dopo la creazione dell’account.

Recenti: sono le AMI usate di recente, che vengono memorizzate e riproposte dal sistema.

Le mie AMI: qui è possibile trovare le nostre AMI personalizzate o AMI private condivise con noi da altri utenti.

Inoltre, è possibile usare la barra di ricerca per ricercare tra tutte le AMI disponibili attraverso parole chiave. In tal caso per finalizzare la scelta basta cliccare su Seleziona dal menù dei risultati ottenuti.

Tipo di istanza

Il tipo di istanza definisce la configurazione hardware e le dimensioni dell’istanza. I tipi di istanza più grandi dispongono di una maggiore quantità di CPU e memoria, ma comportano un costo maggiore. Per selezionare, è sufficiente cliccare sull’icona del menù a tendina e anche in questo caso possiamo controllare sulla destra se il tipo di istanza rientra nel piano gratuito descritto in precedenza.

Coppia di chiavi

In questa sezione è possibile scegliere tra Crea nuova coppia di chiavi oppure scegliere una coppia di chiavi creata in precedenza; questa possibilità ovviamente non sarà disponibile per un nuovo utente, né per un utente che seleziona una regione dove non ha mai avviato un’istanza EC2.

Tali chiavi servono per connettersi all’istanza tramite SSH, per questo motivo l’opzione di procedere senza la creazione della coppia di chiavi è fortemente sconsigliata.

Impostazioni di rete

Arriviamo ora alle impostazioni di rete, che garantiscono un accesso sicuro alla nostra istanza EC2 e allo stesso tempo bloccano accessi indesiderati attraverso diversi livelli di protezione. Se non clicchiamo su Modifica, l’unica sezione su cui possiamo operare è quella del Firewall.

Firewall (gruppi di sicurezza): qui definiamo una serie di regole per gestire il traffico di rete in entrata sulla nostra istanza. Il traffico che non soddisfa queste regole verrà ignorato.

Le opzioni visibili sono creare un nuovo gruppo di sicurezza o scegliere uno già esistente. Se decidiamo di crearne uno nuovo, AWS propone una serie di checkbox corrispondenti alle regole di traffico più comuni:

Autorizza il traffico SSH da: crea una regola per potersi connettere all’istanza tramite SSH (così facendo apre la porta 22). Ovviamente dobbiamo specificare l’origine del traffico: è possibile scegliere tra Ovunque, Il mio IP e Personalizza, dove dovremo indicare il range di indirizzi IP desiderato.

Autorizza il traffico HTTPS da Internet: crea una regola che apre la porta 443 (HTTPS) per consentire il traffico Internet da qualsiasi luogo. Se la nostra istanza sarà un server Web, dovremo utilizzare questa regola.

Autorizza il traffico HTTP da Internet: crea una regola che apre la porta 80 (HTTP) per consentire il traffico Internet da qualsiasi luogo. Se la nostra istanza sarà un server Web, dovremo utilizzare questa regola.

È possibile avere un controllo maggiore delle impostazioni di rete cliccando sul pulsante Modifica, situato in alto a destra in questa sezione. La parte relativa al Firewall consente di specificare una serie di parametri per le nostre regole di sicurezza: il tipo, il protocollo (verrà compilato automaticamente in base al tipo), l’intervallo delle porte e l’origine. Inoltre, possiamo modificare alcune impostazioni, prima non accessibili, attraverso un menù a tendina:

VPC: scegliamo una VPC esistente per la nostra istanza. Anche se non ne abbiamo mai creato una, disporremo di una VPC predefinita qualsiasi sia la regione AWS scelta.

Sottorete: selezioniamo la sottorete in cui avviare l’istanza. Il concetto di sottorete è legato al concetto di zona di disponibilità, da pensare come un insieme di data center che comprende solo parte della regione AWS in cui ci troviamo. Questa scelta è opzionale e senza particolari esigenze si può lasciare la voce Nessuna preferenza.

Assegna automaticamente IP pubblico: possiamo indicare se l’istanza riceve un indirizzo IPv4 pubblico. Per impostazione di default, le istanze in una sottorete di default ricevono un indirizzo IPv4 pubblico, al contrario delle istanze in una sottorete non di default.

Configurare l'archiviazione

L’AMI selezionata include uno o più volumi di archiviazione (storage), tra cui il volume root. È possibile specificare altri volumi da collegare all’istanza cliccando su Aggiungi nuovo volume o rimuoverli con il pulsante Rimuovi.

Con la visualizzazione di default, possiamo scegliere la dimensione del volume di memoria in GiB e il tipo di volume. La differenza nei tipi sta nelle prestazioni: i volumi di tipo io1/io2 hanno le prestazioni migliori, cui corrispondono i costi più alti; discorso opposto per i volumi di tipo st1/sc1.

Dettagli avanzati

Questa sezione richiede una conoscenza di base dei servizi e della terminologia di AWS. Qui è possibile specificare eventuali parametri aggiuntivi per l’istanza. Ne menzioniamo i più importanti:

Profilo dell’istanza IAM: consente di associare all’istanza un ruolo, ossia una serie di permessi che stabiliscono con quali altri servizi di AWS la nostra istanza può interagire e quali azioni sono consentite.

Monitoraggio CloudWatch dettagliato: scegliamo Abilita per attivare il monitoraggio dettagliato dell’istanza tramite Amazon CloudWatch. Ciò consente di ottenere dati sul corretto funzionamento della nostra istanza con una frequenza maggiore rispetto a quella di base, ovviamente ad un costo aggiuntivo.

Dati utente: è possibile specificare i dati utente (user data) per configurare un’istanza durante l’avvio o per eseguire uno script di configurazione. Un uso comune di questi script è quello di installare un software al primo avvio dell’istanza.

Riepilogo

Il pannello laterale Summary (Riepilogo) consente di specificare il numero di istanze da avviare. Se tale numero è maggiore di 1 sarà possibile configurare un Auto Scaling Group, ossia un servizio che, in base al traffico presente in ogni momento, gestisce in maniera ottimale il numero di istanze attive e riduce i costi allo stretto necessario. La configurazione di un Auto Scaling prevede passaggi molto simili a quelli illustrati in questa guida per l’avvio di una singola istanza.