Запуск виртуальной машины Windows

в Amazon Lightsail

Amazon Lightsail – самый простой способ начать работу с AWS. Предложение включает виртуальные серверы, хранилище, базы данных и сеть, а также экономичный ежемесячный план.

В этом учебном пособии вы создадите инстанс Windows Server 2016 в Amazon Lightsail за несколько секунд. После начала работы инстанса вы подключитесь к нему через RDP в консоли Lightsail, используя клиент RDP для браузера.

Об этом учебном пособии
Время	10 минут
Стоимость	Доступен уровень бесплатного пользования
Сценарий использования	Вычисления
Продукты	Amazon Lightsail
Аудитория	Разработчик
Уровень	Начинающий
Последнее обновление	20 марта 2020 г.

1. Создайте аккаунт Amazon Lightsail.

Это учебное пособие доступно на уровне бесплатного пользования.

Уже есть аккаунт? Вход

2. Создайте инстанс Windows Server 2016 в Amazon Lightsail

a. Выберите Create instance (Создать инстанс) на вкладке Instances (Инстансы) главной страницы Lightsail.

3. Настройте инстанс

a. Для вас выбраны регион и зона доступности AWS. Выберите Change Region (Изменить регион) и Availability Zone (Зона доступности), чтобы создать инстанс в другом местоположении.

b. Выберите платформу Microsoft Windows и вариант OS only (Только ОС), чтобы просмотреть доступные в Lightsail образы инстансов, включающие только операционные системы.

Подробнее об образах инстансов Lightsail см. в статье Choose an Amazon Lightsail instance image (Выбор образа инстанса Amazon Lightsail).

c. Выберите образ Windows Server 2016.

d. (Необязательно.) Выберите Add launch script, чтобы добавить сценарий PowerShell, который будет выполняться при запуске вашего инстанса.

e. Выберите план инстанса.

Вы можете попробовать работу по тарифному плану Lightsail стоимостью 8 USD бесплатно в течение одного месяца (до 750 часов). Мы добавим один бесплатный месяц к вашему аккаунту.

f. Введите имя своего инстанса.

g. (Необязательно.) Выберите один из предложенных ниже вариантов, чтобы добавить теги к инстансу:

• (Необязательно.) Add key-only tags (Добавить теги только ключей) – введите новый тег в текстовое поле ключа тега и нажмите Enter. После ввода тегов выберите Save (Сохранить), чтобы их добавить, или Cancel (Отмена), чтобы не добавлять.

• (Необязательно.) Create a key-value tag (Создать тег «ключ – значение») – введите ключ в текстовое поле Key (Ключ) и значение в текстовое поле Value (Значение). После ввода тегов выберите Save (Сохранить), чтобы их добавить, или Cancel (Отмена), чтобы не добавлять.

h. Выберите Create instance (Создать инстанс).

Через несколько минут инстанс Windows Server 2016 будет готов, и вы сможете подключиться к нему с помощью клиента RDP для браузера в консоли Lightsail.

4. Подключитесь к своему инстансу с помощью клиента RDP для браузера в Lightsail

a. На вкладке Instances (Инстансы) главной страницы Lightsail выберите значок RDP или значок с тремя точками (⋮) рядом с инстансом Windows Server 2016, который вы только что создали.

Откроется окно клиента RDP для браузера. Вы можете использовать свой инстанс и управлять им, не настраивая сторонний клиент RDP.

b. Чтобы получить пароль администратора для своего инстанса Windows Server 2016, выберите имя инстанса Windows Server 2016 на вкладке Instances (Инстансы) главной страницы Lightsail.
Выберите вкладку Connect (Подключение), прокрутите вниз, до раздела Default login credentials (Данные для доступа по умолчанию) на этой странице и выберите Show default password (Показать пароль по умолчанию).

Важная информация. Если вы меняли пароль администратора после входа в инстанс Windows Server 2016, то пароль администратора, отображаемый в консоли Lightsail, недействителен.

Amazon Virtual Private Cloud

Основывается на логически изолированной виртуальной сети в облаке AWS.

Amazon Virtual Private Cloud (Amazon VPC) – это сервис, который дает возможность запускать ресурсы AWS в определяемой пользователем логически изолированной виртуальной сети. Это позволяет полностью контролировать среду виртуальной сети, в том числе выбирать собственный диапазон IP‑адресов, создавать подсети, а также настраивать таблицы маршрутизации и сетевые шлюзы. Для большинства ресурсов в virtual private cloud можно использовать и IPv4, и IPv6, и таким образом получить безопасный и удобный доступ к ресурсам и приложениям.

Как один из основополагающих сервисов AWS, Amazon VPC упрощает индивидуальную настройку параметров сети VPC. Можно создать общедоступную подсеть для своих веб-серверов с доступом к Интернету. Можно также поместить свои серверные системы, такие как базы данных или серверы приложений, в частную подсеть без доступа к Интернету. Amazon VPC дает возможность использовать многоуровневую систему безопасности, которая состоит из групп безопасности и сетевых списков контроля доступа. Такая система позволяет контролировать доступ к инстансам Amazon EC2 в каждой подсети.

Преимущества использования Amazon Virtual Private Cloud (Amazon VPC)

Безопасные контролируемые сетевые соединения

Amazon VPC предоставляет расширенные функции безопасности, благодаря которым можно выполнять входящую и исходящую фильтрацию на уровне инстансов и подсетей. Кроме того, если данные хранятся в Amazon S3, можно ограничить доступ к ним таким образом, что данные будут доступны только инстансам в VPC. В Amazon VPC также присутствуют функции мониторинга, благодаря которым можно осуществлять внеполосный мониторинг и линейный контроль трафика.

Простота настройки и использования

Благодаря простоте настройки Amazon VPC меньше времени уходит на конфигурацию, управление и проверку, поэтому можно сосредоточиться на создании приложений, работающих в VPC. Можно легко создать VPC в Консоли управления AWS или с помощью интерфейса командной строки (CLI). После выбора одной из наиболее распространенных сетевых конфигураций, которая лучше всего подходит для ваших потребностей, VPC автоматически создаст необходимые подсети, диапазоны IP-адресов, таблицы маршрутизации и группы безопасности. Настроив сеть, можно легко проверить ее с помощью Reachability Analyzer.

Настраиваемая виртуальная сеть

Amazon VPC позволяет контролировать среду виртуальной сети посредством выбора собственного диапазона IP-адресов, создания собственных подсетей и настройки таблиц маршрутизации для любых доступных шлюзов. Установить индивидуальную сетевую конфигурацию можно с помощью создания публичной подсети для своих веб-серверов с доступом к Интернету. Размещайте свои серверные системы, такие как базы данных или серверы приложений, в частной подсети. Благодаря Amazon VPC можно быть уверенными, что конфигурация virtual private cloud соответствует конкретным потребностям бизнеса.

Примеры использования

Размещение простого публичного веб‑сайта

Размещайте базовое интернет‑приложение, например блог или простой сайт, в сервисе VPC и получайте дополнительный уровень конфиденциальности и безопасности, предоставляемый Amazon VPC. Чтобы повысить безопасность веб‑сайта, можно создавать правила группы безопасности, которые позволят веб‑серверу реагировать на входящие HTTP- и SSL‑запросы из Интернета, одновременно запрещая веб‑серверу инициировать исходящие соединения с Интернетом. Чтобы создать VPC, которое поддерживает такой пример использования, нужно выбрать пункт «VPC with a Single Public Subnet Only» (Облако VPC, состоящее из одной публичной подсети) в мастере консоли Amazon VPC.

Размещение многоуровневых интернет‑приложений

Размещайте многоуровневые интернет‑приложения и строго контролируйте соблюдение прав доступа и ограничений безопасности между веб‑серверами, серверами приложений и базами данных. Запускайте веб‑серверы в публичной подсети, а серверы приложений и базы данных – в частных подсетях. Таким образом, невозможно будет получить доступ к серверам приложений и базам данных непосредственно из Интернета. Доступ между серверами и подсетями можно контролировать, используя фильтрацию входящих и исходящих пакетов, осуществляемую посредством сетевых списков контроля доступа и групп безопасности. Чтобы создать VPC, которое будет поддерживать такой пример использования, нужно выбрать пункт «VPC with Public and Private Subnets» (Облако VPC, включающее публичные и частные подсети) в мастере консоли Amazon VPC.

Резервное копирование и восстановление данных после аварии

Аварийное восстановление с Amazon VPC предоставляет все преимущества аварийного восстановления по цене, которая составит лишь часть от стоимости таких процессов. Можно периодически создавать резервную копию критически важных данных, которые хранятся в центре обработки данных, для небольшого числа инстансов Amazon EC2 с томами Amazon Elastic Block Store (EBS) или импортировать образы виртуальных машин в Amazon EC2. Amazon VPC дает возможность быстро запускать резервный объем вычислительных ресурсов на AWS, чтобы обеспечить беспрерывное функционирование систем. По завершении аварийной ситуации можно отправить критически важные данные обратно в центр обработки данных и прекратить использование инстансов Amazon EC2, которые больше не требуются.

Расширение корпоративной сети в облако

Перемещайте корпоративные приложения в облако, запускайте дополнительные веб‑серверы или добавляйте к сети вычислительные ресурсы, подключив VPC к корпоративной сети. Так как сервис VPC можно разместить за корпоративным брандмауэром, это позволяет просто перемещать ИТ‑ресурсы в облако, не меняя способ доступа пользователей к этим приложениям. Кроме того, можно устроить хостинг подсетей VPC в AWS Outposts, сервисе, который позволяет использовать оригинальные сервисы, инфраструктуру и операционные модели AWS практически в любых центрах обработки данных, колокационных центрах или на локальных объектах. Чтобы создать VPC, которое будет поддерживать такой пример использования, нужно выбрать пункт «VPC with a Private Subnet Only and Hardware VPN Access» (Облако VPC с частной подсетью и аппаратным доступом) в мастере консоли Amazon VPC.

Безопасное подключение облачных приложений к центру обработки данных

VPN‑подключение по стандарту IPsec между Amazon VPC и корпоративной сетью зашифровывает взаимодействие между серверами приложений в облаке и базами данных в собственном центре обработки данных. Веб‑серверы и серверы приложений в VPC могут использовать эластичность Amazon EC2 и возможности Auto Scaling, увеличивая либо уменьшая объем ресурсов по мере необходимости. Чтобы создать VPC, которое будет поддерживать такой пример использования, нужно выбрать пункт «VPC with Public and Private Subnets and Hardware VPN Access» (Облако VPC с частными и публичными подсетями и аппаратным VPN-доступом) в мастере консоли Amazon VPC.

Amazon FSx for Windows File Server

Fully managed file storage built on Windows Server

Amazon FSx for Windows File Server provides fully managed, highly reliable, and scalable file storage that is accessible over the industry-standard Server Message Block (SMB) protocol. It is built on Windows Server, delivering a wide range of administrative features such as user quotas, end-user file restore, and Microsoft Active Directory (AD) integration. It offers single-AZ and multi-AZ deployment options, fully managed backups, and encryption of data at rest and in transit. You can optimize cost and performance for your workload needs with SSD and HDD storage options; and you can scale storage and change the throughput performance of your file system at any time. Amazon FSx file storage is accessible from Windows, Linux, and MacOS compute instances and devices running on AWS or on premises.

Benefits

Built on Windows Server

By providing fully managed storage built on Windows Server, Amazon FSx provides a rich set of administrative features that include end-user file restore, user quotas, and Access Control Lists (ACLs). Amazon FSx integrates with your on-premises Microsoft Active Directory (AD) as well as with AWS Microsoft Managed AD. With Windows Server’s native support for the SMB protocol, Windows-based applications have access to fully compatible shared file storage. Since SMB file shares can also be accessed from Linux and MacOS, any application or user can access the storage regardless of operating system.

Simple and fully managed

You no longer have to worry about setting up and provisioning file servers and storage volumes, replicating data, installing file server software updates and patches, managing failover and failback, and manually performing backups. In minutes, you can easily create a fully managed file system in a single AZ or across multiple AZs using the AWS Management Console, AWS CLI, or AWS SDK. Amazon FSx also provides automatic durable backups. Migrating file data into Amazon FSx is simple and fast with AWS DataSync.

Lowest-cost SMB file storage in the cloud

With Amazon FSx, you get highly available and durable file storage starting from $0.013 per GB-month. Data deduplication enables you to optimize costs even further by removing redundant data. You can increase your file system storage and scale throughput capacity at any time, making it easy to respond to changing business needs. There are no upfront costs or licensing fees.

Fast and flexible performance

With Amazon FSx, you get the throughput, IOPS per file system, and consistent sub-millisecond latencies that your Windows workloads expect. To meet the price and performance needs of your workloads, Amazon FSx provides SSD and HDD storage options, and enables you to select a throughput level for your file system and change it at any time. Using DFS Namespaces, you can scale performance up to tens of gigabytes per second of throughput, with millions of IOPS, across hundreds of petabytes of data.

Secure and compliant

Amazon FSx provides multiple levels of security and compliance to help ensure your data is protected. Amazon FSx automatically encrypts your data at-rest and in-transit. Amazon FSx is designed to meet the highest security standards and it has been assessed to comply with ISO, PCI-DSS, SOC certifications, and is HIPAA eligible. Integration with AWS CloudTrail monitors and logs your API calls letting you see actions taken by users on your Amazon FSx resources. To meet your data protection requirements, you can use AWS Backup for centralized backup and compliance management for your Amazon FSx file systems.

Broadly accessible

By supporting the SMB protocol, Amazon FSx can connect your file system to Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Service (Amazon ECS), VMware Cloud on AWS, Amazon WorkSpaces, and Amazon AppStream 2.0 instances. Amazon FSx supports all Windows versions starting from Windows Server 2008 and Windows 7, as well as current versions of Linux and MacOS. Amazon FSx also supports on-premises access via AWS Direct Connect or AWS VPN, and access from multiple VPCs, accounts, and regions using VPC Peering or AWS Transit Gateway.