tags: 鐵人賽 AWS Outposts network

前情提要

• 昨天將 AWS 的網路配置好之後，今天來實驗在 Outposts 上面部署 EC2

Launch EC2 instance

AWS console

• 要去 Outposts 專屬的 console 點右上角的橘色按鈕
• 建置 EC2 的流程與 Region 上大同小異
• 在可選的 instance type 會和 Outposts 本身機櫃型號以及如何 替機櫃進行分割(Slotting) 有關
  • 這邊可以看到是 m5 系列的機櫃呢
    

  如果看到有不同的 instance family 可以選擇，表示進到一般的 EC2 console，我測試過，一樣可以建 Outpost 上的 instance，但是在選擇 subnet 的時候要格外注意！！ 如果開到 Region 上的話，那就會產生而外的費用 ... 而機櫃上的資源，原則上公司或者燈會業者都已經付完錢了，不會額外產生費用。

• 如果所選擇的 VPC 內沒有 Outpost 機櫃上的網段，則會無法建立。
  
• EBS 儲存的類型也是根據機器規格
  
• 安全群組
  • 新增 ICMP 等等好測通網路
    
  • 建議將 SSH 的 Security group 限定當天自己所使用的 IP，以避免暴露在風險之中。修改過後長得像下圖這樣：
    
• 最後要 Launch 機器時，選擇 Key pair
  • 透過 ssh 連線時，是透過公開金鑰驗證身份，原理可以參考 AWS 說明文件
  • 簡單的說，我在安全的環境下，產生一組公私鑰配對，公鑰可以拿來作加密，私鑰可以拿來解密。
  • 而公鑰可以給任何一個想要和我秘密通訊的人，私鑰則只有我自己持有。
  • 在我私鑰沒有外流的前提下，被那個公開金鑰加密過的訊息，只有二坪山小弱砲我本人可以解開。

Allocate EIP

• 從 EC2 側邊找到 EIP
  
• 配置 EIP 時，選擇 COIP
  
• 接著勾選剛拿到的 EIP 並由下拉式選單選擇關聯
  
• 將剛剛拿到的 IP 關聯到 EC2 instance
  
• 這個延遲還蠻低的
  

結論

• 就是 EC2 沒什麼好說的
• 要裝網頁伺服器的話，記得之後要調改 SG
• 標題放混合雲，是只透過 Site-to-site VPN 或是 Direct connect 來串接雲地，共同提供服務的意思
• 下一篇，會回到 IaS 的部分，寫個入門版 Terraform