EC2: Sumario Camino a la Certificación AWS (5)

Este documento sirve como un resumen, y contiene cosas importantes a saber de EC2. Es el último documento relacionado a las intancias.

EC2 Precios

  • Los valores de las instancias EC2 por hora varían según estos parámetros:
    • La región en la que se está.
    • El tipo de instancia usada.
    • Instancias On Demand versus Spot versus Reservadas versus Host dedicados.
    • Si se usa una máquina Linux versus Windows versus Otros SO (RHEL, SLES, Windows SQL).
  • Se generarán pagos por el segundo, con un mínimo de 60 segundos. Así, si creamos una instancia por 30 segundos, se te cobrará por 60 segundos.
  • Se puede además pagar por otros factores como almacenamiento, transferencia de datos, usar fixed IP (que la IP no cambie al apagar la máquina, direcciones públicas, balanceamiento de carga.
  • No pagarás si la instancia se detiene.

AMI

  • Como se revisó, AWS viene con imágenes base como Ubuntu, Fedora, Red Hat, Windows, etc.
  • Estas imágenes pueden ser modificadas en tiempo de ejecución usando EC2 User Data.
  • Si queremos usar una imagen propia podemos crear un AMI personalizado. Esto tiene algunas ventajas:
    • Podemos tener packages pre instalados.
    • El tiempo de boot es menor (no hay necesidar de usar EC2 User Data).
    • Puede prepararse la máquina para que venga configurada con software de monitoreo u empresarial.
    • Puede prepararse la máquina para que venga con mayor control de seguridad, como controlar todas las máquinas de la red.
    • Controlar la mantención y las actualizaciones de las AMIs.
    • Agregar integración Active Directory.
    • Instalar tu aplicación adelantado (para deploys más rápidos cuando se auto escale).
    • Se puede también usar alguna AMI de otra persona que esté optimizada para algunas Apps, bases de datos, etc.
  • Si se crea una AMI, esta es específica para una región AWS en particular.

EC2 Overview

  • Las instancias tienen 5 características distintivas promocionadas en el sitio web.
    • La RAM
    • La CPU
    • El I/O (performance del disco, optimizaciones).
    • La red
    • La GPU
  • Hay muchos tipos de instancia, que se especializan en una u otra cosa. Se separan en tipos R, C, P, G, H, X, I, F, Z, CR. (La R por ejemplo, tiene mayor RAM)
  • Los tipos de instancia M son balanceadas.
  • Hay tipos de instancia T2/T3, que son Burstable. Esto significa que generalmente funcionan de manera OK, pero cuando se debe procesar algo inesperado (como un peak en la carga), puede escalar y la CPU puede funcionar mucho mejor.
    • Cuando la máquina hace burst, utiliza algo llamado burst credits, que cuando se agotan, la CPU funciona más lento.
    • Las instancias burstable pueden ser geniales para manejar tráfico inesperado y tener la seguridad de que será manejado correctamente.
    • Si la instancia tiene generalmente poco crédito burst, es necesario mover la máquina a una instancia que no haga burst.

CPU Credits

Aquí se puede ver qué tan rápido se van acumulando créditos:

T2 Unlimited

Es un nuevo concepto, y consiste en tener una cantidad ilimitada de burst credit. Se paga un dinero extra si se sobrepasan los créditos, pero no se pierde performance. Hay que tener cuidado de los costos, y estar monitoreando la máquina constantemente.

H2 Checklist para la certificación

Lo que necesitas saber hacer es:

  • Cómo hacer SSH a una máquina EC2 (y cambiar los permisos a los archivos .pem 600).
  • Cómo usar los Security Groups.
  • Saber las diferencias entre IP privadas, públicas y elásticas.
  • Saber usar User Data para customizar la instancia en tiempo de boot.
  • Saber cómo crear AMI personalizadas para mejorar su OS.
  • Saber que las instancias EC2 son cobradas por el segundo y pueden ser fácilmente creadas y eliminadas.

Algunas preguntas

  1. ap-northeast-1a is a:
    1. Region
    2. Availability Zone
  2. Las Availibility Zones are:
    1. all together in one data center
    2. in geographically isolated data centers
  3. All of these are IAM components except…
    1. Users
    2. Organisations
    3. Roles
    4. Policies
    5. Groups
  4. IAM Users are defined on a per-region basis
    1. true
    2. false
  5. An IAM user can belong to multiple groups
    1. true
    2. false
  6. You are getting started with AWS and your manager wants things to remain simple yet secure. He wants management of engineers to be easy, and not re-invent the wheel every time someone joins your company. What will you do?
    1. Create one IAM user and share the credentials.
    2. Create multiple IAM users, and assign each user their own policy
    3. Create multiple IAM users and groups, and assign policies to groups. New users will be added to groups.
  7. You should share your IAM credentials with colleagues if they quickly need access to help you
    1. NO
    2. Yes
  8. You pay for an EC2 instance compute component
    1. Only when it’s in “running” state
    2. If it’s “running” and “stopped” state
  9. You are getting a permission error exception when trying to SSH into your Linux Instance
    1. The security group is misconfigured
    2. the key is missing permissions chmod 0400
    3. the Linux instance is misconfigured
  10. You are getting a network timeout when trying to SSH into your EC2 instance
    1. your security groups are misconfigured
    2. your key is missing permissions
    3. the linux instance is misconfigured
  11. When a security group is created, what is the default behavior?
    1. Allow traffic inbound and allow all traffic outbound
    2. Allow all traffic inbound and deny all traffic outbound.
    3. Deny all traffic inbound and allow all traffic outbound
    4. Deny all traffic inbound and deny all traffic outbound
  12. Security groups can reference all of the following except:
    1. IP address
    2. CIDR block
    3. Security Group
    4. DNS name
  13. You want to provide startup instructions to your EC2 instances, you should be using
    1. EC2 meta data
    2. EC2 User data
    3. EC2 Startup Data
  14. You built and published an AMI in the ap-southeast-2 region, and your colleague in us-east-1 region cannot see it
    1. Their IAM permissions are wrong
    2. An AMI created for a region can only be seen in that region
    3. You need to share the AMI with them explicitly

Respuestas:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

B

B

B

B

A

C

A

A

B

A

C

D

B

B

Cómo les fue? Pasemos a lo siguiente.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: