Video: Introduction to Amazon EC2 - Elastic Cloud Server & Hosting with AWS 2024
Pertimbangkan arti elastis di banyak nama layanan AWS (Amazon Web Services). Bila Anda melihat kata elastis, Anda harus memikirkan kemampuan untuk meregangkan dan berkontraksi. Semua dokumentasi AWS mengacu pada fakta ini, namun seringkali membuat keseluruhan proses terdengar cukup rumit padahal sebenarnya tidak. Pikirkan komputer yang bisa meregang saat Anda membutuhkan lebih banyak sumber daya dan kontrak saat tidak melakukannya.
Dengan AWS, Anda hanya membayar untuk layanan yang benar-benar Anda gunakan, jadi kemampuan untuk melakukan peregangan dan kontrak ini penting karena ini berarti bahwa organisasi Anda dapat menghabiskan lebih sedikit uang dan tetap bertahan dengan jumlah yang tepat. dari layanan yang dibutuhkan
Meskipun beberapa anggota organisasi Anda mungkin terpaku pada masalah uang, nilai sebenarnya di balik istilah elastis adalah waktu. Menjaga peralatan Anda sendiri berukuran benar sangat menyita waktu, terutama bila Anda perlu berhemat. Menggunakan EC2 berarti Anda dapat menambahkan atau menghapus kapasitas komputasi hanya dalam beberapa menit, bukan minggu atau bulan. Karena persyaratan baru cenderung berubah dengan cepat hari ini, kemampuan untuk mengukur ukuran Anda dengan benar dalam hitungan menit sangat penting, terutama jika Anda benar-benar menginginkan kenaikan gaji itu.
Sama pentingnya dengan tangkas dan menjaga biaya tetap rendah untuk administrator, masalah lain lebih penting lagi: dapat melakukan perubahan tanpa melompati berbagai rintangan. EC2 menyediakan dua metode umum untuk melakukan perubahan konfigurasi:
- Secara manual menggunakan Konsol AWS
- Secara otomatis menggunakan Antarmuka Pemrograman Aplikasi AWS (API)
Sama seperti yang Anda lakukan dengan server lokal, Anda memiliki pilihan untuk dibuat saat membangun contoh EC2 (satu sesi yang digunakan untuk melakukan satu atau lebih tugas terkait). Contohnya bisa mengandalkan sistem operasi tertentu, seperti Linux atau Windows. Anda juga dapat mengukur instance untuk menyediakan sejumlah kecil layanan atau untuk bertindak sebagai kumpulan komputer untuk tugas komputasi yang besar (dan segala sesuatu di antaranya). AWS mendasarkan ukuran contoh pada jumlah jenis CPU, memori, dan penyimpanan yang diperlukan untuk melakukan tugas yang Anda tetapkan ke instance. Sebenarnya, Anda dapat membuat contoh yang dioptimalkan untuk tugas yang memerlukan lebih banyak sumber daya dalam bidang berikut:
- CPU
- Memori
- Penyimpanan
- GPU
Sebagai tugas yang Anda berikan pada perubahan contoh, demikian juga konfigurasi contohnya. Anda dapat menyesuaikan hanya alokasi memori untuk sebuah instance atau menyediakan lebih banyak penyimpanan bila diperlukan. Anda juga dapat memilih model harga yang masuk akal untuk jenis contoh yang Anda buat:
- On Demand: Anda membayar untuk apa yang Anda gunakan.
- Reserved Instance: Menyediakan harga yang dikurangi secara signifikan dengan imbalan pembayaran satu kali berdasarkan pada apa yang menurut Anda mungkin Anda perlukan di jalan layanan.
- Spot Instance: Memungkinkan Anda memberi nama harga yang ingin Anda bayar, dengan harga yang mempengaruhi tingkat layanan yang Anda terima.
Autoscaling adalah fitur EC2 yang Anda gunakan untuk memastikan bahwa contoh Anda mengubah konfigurasi secara otomatis saat beban di dalamnya berubah. Daripada mengharuskan seseorang untuk mengelola EC2 secara konstan, Anda dapat mengizinkan contoh tersebut melakukan beberapa perubahan sesuai kebutuhan berdasarkan persyaratan yang Anda tentukan. Metrik yang Anda tetapkan menentukan jumlah dan jenis contoh yang dijalankan EC2. Metrik tersebut mencakup standar, seperti tingkat utilisasi CPU, namun Anda juga dapat menentukan metrik khusus sesuai kebutuhan. Masalah potensial dengan autoscaling adalah Anda dikenai biaya untuk layanan yang Anda gunakan, yang bisa berarti tagihan yang luar biasa besar. Setiap fitur EC2 dilengkapi dengan pro dan kontra yang harus Anda sita saat menentukan cara mengkonfigurasi pengaturan Anda.
AWS juga menyediakan fitur keamanan yang berbeda. Penggunaan fitur keamanan ini akan menjadi lebih rinci saat buku berlangsung. Namun, berikut adalah ringkasan fitur keamanan yang digunakan dengan EC2:
- Virtual Private Cloud (VPC): Pisahkan setiap contoh yang berjalan di server fisik dari setiap contoh lainnya. Secara teoritis, tidak ada yang bisa mengakses contoh orang lain (meski bisa terjadi di dunia nyata).
- Daftar Kontrol Akses Jaringan (ACL) (Opsional): Bertindak sebagai firewall untuk mengendalikan permintaan masuk dan keluar pada tingkat subnet.
- Pengguna dan Izin Identitas dan Manajemen Akses (IAM): Mengendalikan tingkat akses yang diberikan kepada pengguna individual dan grup pengguna. Anda dapat mengizinkan dan menolak akses ke sumber daya tertentu yang dikelola oleh EC2.
- Grup Keamanan: Bertindak sebagai firewall untuk mengontrol permintaan masuk maupun keluar pada tingkat contoh. Setiap contoh dapat memiliki hingga lima kelompok keamanan, yang masing-masing dapat memiliki izin yang berbeda. Fitur keamanan ini memberikan kontrol yang lebih baik atas akses daripada Network ACL, namun Anda juga harus merawatnya untuk setiap contoh, bukan untuk mesin virtual secara keseluruhan.
- Perangkat Keamanan Perangkat Keras: Berfungsi pada perangkat keamanan berbasis perangkat keras yang Anda pasang untuk mengendalikan keamanan antara jaringan lokal dan awan AWS.
Tidak ada jumlah keamanan yang akan menggagalkan penyusup yang ditentukan. Siapa pun yang ingin mendapatkan akses ke server Anda akan menemukan cara untuk melakukannya tidak peduli seberapa tinggi Anda membangun dinding. Selain keamanan yang hebat, Anda harus memonitor sistem dan, dengan mengasumsikan seseorang akan masuk, hubungi si penyusup secepat mungkin. Menyediakan keamanan membuat penyusup yang kurang terampil dan juga membantu orang jujur jujur, tapi penyusup yang terampil akan selalu menemukan jalan masuk Tingkat keparahan pelanggaran ini bervariasi, namun justru dapat menyebabkan bisnis gagal, seperti dalam kasus Ruang kode Sejumlah periset keamanan memperingatkan bahwa AWS rentan terhadap penyimpangan keamanan.Namun, jangan berasumsi bahwa layanan cloud lainnya memberikan keamanan yang lebih baik. Kapan pun Anda menggunakan layanan eksternal, Anda berisiko juga.
Pertimbangan terakhir adalah penggunaan penyimpanan. Setiap contoh dilengkapi dengan sejumlah penyimpanan berdasarkan jenis instance yang Anda buat. Jika penyimpanan contoh tidak menyediakan fungsionalitas atau kapasitas yang Anda butuhkan, Anda juga dapat menambahkan dukungan Elastic Block Store (EBS). Keuntungan utama menggunakan EBS, selain kapasitas dan fleksibilitas, adalah kemampuan untuk menentukan tingkat kinerja penyimpanan tertentu untuk memastikan aplikasi Anda berjalan seperti yang diharapkan.
