AWS EC2 Servisi ve Özellikleri

Merhaba bugün ki dersimizde AWS’nin temel servislerinden biri olan EC2(Elastic Computing Cloud) servisinden bahsedeceğiz. EC2 servisi, servisleriniz farklı özelliklerdeki makinalarda çalışmasını sağlamakla kalmayıp, servislerin çalışabilirliğini arttırmak ve farklı zamanlardaki kaynak ihtiyaçlarını sağlamak adına bir çok özellik sunmaktadır. Bunlardan en öne çıkanları sıralayacak olursak,

• Dakikalar içinde EC2 makinanızını kapasitelerini yükseltebiliyorsunuz.
• AWS API kullanılarak uzaktan erişimin sağlanması(güvenilir otomasyon).
• Kullanım amacına göre aradığınız özelliklerde makineler açılması ve makine özeliklerin değiştirilebiliyor olması.
• Diğer AWS servisleri ile zengin entegrasyonun bulunması
• Güvenilir ve sürdürülebilir bir sistem kurmak için altyapı sunması(bknz. Key Pair Manager)
• Esnek ağ dizaynlarına uyumlu olabilmesi,
• EC2 makinalarını hazır konfigüre edilmiş sistemler ile açabilirsiniz.

EC2 Servisi  instance Tipleri ve Özellikleri

Farklı kodlarla sunulmuş bir çok farklı EC2 instance tipi bulunmaktadır. Tiplerin kodlarına göre özelliklerini vermek yerine hangi özelliklere göre seçebileceğimizi anlatmanın daha faydalı olacağını düşünüyoruz.

EC2 Servisi’ndeki Instance’lar genellikle işlemci gücü, veri aktarım hızı ya da hafıza seviyesine göre temel olarak birbirinden ayrılabilir. Örnekler üzerinden gidecek olursak eğer NOSQL bir database ile çok sık konuşan bir servisiniz varsa eğer disk okuma “latency” si düşük ve “throughtput” yüksek bir instance açmak isteriz. M3 tipinde sıralanmış EC2 instance’ları böyle bir sistem için uygun özelliklere sahip görünüyor.

EC2 Servisi’nin bizlere sunduğu EC2 instance’larına  buradan rahatlıkla bakabilir ve inceleyebilirsiniz.  

EC2 instance AMI

Amazon EC2 instance’larını açarken size hazır kullanılabilecek ücretsiz veya ücretli AMI (Amazon Machine image) sunmaktadır. Böylelikle, bir çok kurulumu öncesinden yapmak zorunda kalmayacağız ve açılan her instance’ın aynı konfigurasyonda olduğuna emin olmuş olacağız.  Günümüzde çok fazla duyduğumuz “Docker Image” ile aynı mantığa sahip olduğunu söyleyebilirim.

AMI seçimi aşağıdaki kriterlere göre seçilebilir,

• Region
• İşletim Sistemi
• Sistem mimarisi, (32-bit , 64-bit)
• “Amazon EBS” veya “Instance Store”
• AMI Sahibi

AMI Sahibi seçimi hariç diğerleri teknik seçimlerdir. AMI Sahibi ise kullandığınız “image”’in güvenilir olduğunu belirlemede önemli yer tutmaktadır.

Güvenlik Grupları ( Security Group)

Her EC2 instance açıldığında size dışarı ile konuşması için izin verilecek ya da yasaklanacak port ve ip’leri belirlemek için kullanılır. Doğru ağ dizaynı için sistem açığını sıfıra indirmek adına kullanılması önemli olan özelliklerden biridir. Böylelikle, sisteminizde çalışan “instance”’ların doğru amaçla kullanılması ve sisteminizin kolaylıkla pratiğe uygulanabilir olması sağlanıyor.

Anahtar çifti yaratılması ( Key Pair)

AWS sizin için açık ve gizli anahtar çifti yaratıyor ve bunun sizin sistemlerinizde kolaylıkla kullanımlasını sağlıyor. Böylelikle, anahtar yönetimi oldukça kolaylaşıyor. Anahtar çiftleri isim etiketleri ile yaratılmaktadır. Instance yaratılırken eklenilen anahtar çiftinin açık anahtarı instance’lar boot edilirken “~/.ssh/authorized?keys” dizinin altına yerleştirilir.

Eğer amazonun random anahtar çifti üretecine güvenmiyorsanız, sizler de kendi anahtar çiftini üretip, kullanabilirsiniz. Anahtar çifti üretmek güvenli algoritma kullanmak kadar önemlidir. Anahtar çiftlerinin birbirine yakın olması ya da çok uzak olması veya anahtar çiftlerinin yeterince rastsal olmaması bir çok güvenlik açığına sebep olmaktadır.
Bilmeniz gereken önemli şeylerden biri de gizli anahtar AWS tarafından tutulmamaktadır. Bu nedenle eğer gizli anahtarı kaybederseniz eğer artık o anahtar çiftini kullanamazsınız.

Amazon EBS

Amazon EBS ( Elastic Block Store), instance yaratılırken seçenek olarak seçilebilen veri depolama servislerinden biridir. Zone’lara arasında kopyalanabilir olması, daha güvenilir ve bir çok yeni özellik getirmesi EBS servisini tercih edilir kılmaktadır.

Bir servisin en çok güvendiği verilerinin güvenilir bir yerde durması, asla kaybolmaması ve her daim erişilebilir olmasıdır. Amazon EBS %99.9 oranında açık ve kopyalanabilir halde durduğunu garanti ediyor. Bazı zamanlarda datanızın kopyasını alıp yedeklemek istediğinizde de yardımcı oluyor sistem. Ayrıca, size yedeğinizin saklanması için S3 servisini kullanmanızı imkan kılmaktadır.

AWS Instance Store

Amazon instance’larına fiziksel olarak bağlanan veri depolama birimleridir. İnstance çalıştığı sürece kendisi de veriler silinmeden instance’a bağlı olarak çalışır. Fakat, disk fail ettiğinde, instance durduğunda veya kapatıldığında, instance store içindeki data kaybolur. HDD ve SSD tiplerinin her ikisi de 4000 GB boyutlarına ulaşan büyüklükte kullanılabilir.

Elastic IPs

AWS kullanıcılarına kullanabilecekleri statik ip’ler sunmaktadır. Fakat, kullanıcılarından istekleri doğrultusunda kendilerine verilen ip’leri kullanmalarını beklemektedir. Kendiniz için bir statik ip aldıktan sonra kullanmadığınız takdirde AWS bunun için sizden ekstra ücret almaktadır. Fakat, Kullandığınızda bir ücret almamaktadır.

Kendiniz için IP aldıktan sonra yapmanız gereken, kullanmak istediğiniz instance ile ip’yi ilişkilendirmeniz. Böylelikle, statik ip ile instance’ınızı kullanabilirsiniz. Ayrıca, sonrasında önceki instance’ı bırakıp başka instance’lar içinde kullanabilirsiniz. Sadece özel region’larda kullanılabiliyor olmaları küçük bir kısıtlamasıdır AWS’nin.

AWS EC2 Servisi ve Özellikleri dersimizin sonuna geldik. Bir sonraki dersimizde görüşmek dileğiyle.

Tüm AWS Dersleri için tıklayınız.