Trong bài viết này, hãy cùng TTnguyen triển khai một EC2 instance chạy Amazon Linux trên nền tảng AWS. Đây là một dịch vụ máy chủ ảo trên đám mây giúp bạn triển khai các ứng dụng một cách nhanh chóng mà không cần đầu tư phần cứng. Bắt đầu thôii!
Xem thêm:
Giới thiệu về Identity and Access Management (IAM)
1. Tạo EC2 Instance trên AWS
Bước 1: Truy cập AWS EC2 Console:
- Đăng nhập vào tài khoản AWS.
- Tìm EC2 trong thanh tìm kiếm và nhấn vào dịch vụ này.
- Trong trang quản lý EC2, chọn Instances → Launch Instances.
Bước 2: Đặt Tên Cho Instance:
AWS cho phép bạn đặt tên và gắn thẻ (tags) cho instance của mình.
- Trong phần Name and Tags, nhập tên My First Instance.
- Nếu muốn gắn thêm thẻ (tag), bạn có thể thêm nhưng không bắt buộc.
2. Chọn hệ điều hành (Amazon Machine Image – AMI)
EC2 cho phép bạn chọn nhiều hệ điều hành khác nhau. Trong bài viết này, chúng ta sẽ sử dụng Amazon Linux 2 vì nó miễn phí, nhẹ, bảo mật tốt, và hỗ trợ sẵn các công cụ AWS
- Amazon Linux 2 AMI (Free tier eligible)
- Architecture: 64-bit (x86)
3. Chọn loại Instance (Instance Type)
AWS cung cấp nhiều loại instance với tài nguyên phần cứng khác nhau.
- Loại mặc định:
t2.micro(MIỄN PHÍ trong Free Tier) - Thông số:
- 1 vCPU
- 1 GB RAM
- Tối ưu cho ứng dụng nhẹ
Bạn có thể chọn các loại instance mạnh hơn nếu cần nhiều tài nguyên hơn.
4. Tạo và cấu hình key pair để SSH vào Instance
Key Pair là khóa bảo mật giúp bạn truy cập SSH vào máy chủ từ xa.
Nếu chưa có key pair, bạn cần tạo mới:
- Nhấn vào Create New Key Pair.
- Đặt tên là EC2_Tutorial.
- Chọn RSA làm thuật toán mã hóa.
- Chọn định dạng:
.pemcho Mac/Linux/Windows 10+.ppkcho Windows 7/8 (dùng với PuTTY)
- Tải xuống.
Lưu ý: Nếu mất file key, bạn sẽ không thể đăng nhập vào EC2 instance!
5. Thiết lập mạng và bảo mật (Networking setting)
EC2 cần có một Security Group để kiểm soát luồng dữ liệu vào/ra.
Cấu hình Security Group:
- Cho phép SSH (Port 22): Để truy cập từ xa.
- Cho phép HTTP (Port 80): Để chạy web server.
Các bước thực hiện:
- Trong phần Network settings, chọn Create new security group.
- Thêm Inbound rules như sau:
- SSH (22): Allow from Anywhere (0.0.0.0/0)
- HTTP (80): Allow from Anywhere (0.0.0.0/0)
- Giữ nguyên các thiết lập khác.
6. Cấu hình ổ đĩa lưu trữ (Storage Configuration)
Mặc định AWS cung cấp:
- 8GB ổ đĩa EBS gp2 (Free tier được hỗ trợ lên đến 30GB).
- Chế độ Delete on Termination (xóa ổ đĩa khi instance bị xóa).
Giữ nguyên thiết lập mặc định.
7. Cài đặt Web Server tự động bằng User Data
AWS hỗ trợ User Data, cho phép bạn tự động chạy các lệnh khi instance khởi động lần đầu.
Chúng ta sẽ cài đặt một web server Apache bằng cách thêm đoạn mã sau vào User Data:
#!/bin/bash yum update -y yum install -y httpd systemctl start httpd systemctl enable httpd echo "<h1>Hello World from $(hostname -I)</h1>" > /var/www/html/index.html
Ý nghĩa đoạn mã trên:
- Cập nhật hệ thống (yum update -y)
- Cài đặt Apache (yum install -y httpd)
- Khởi động dịch vụ web (systemctl start httpd)
- Kích hoạt Apache để chạy tự động (systemctl enable httpd)
- Tạo trang web Hello World
Cách thêm User Data:
Trong phần Advanced Details, tìm User Data. Dán đoạn mã trên vào ô nhập liệu:
8. Kiểm tra và khởi chạy EC2 Instance
Sau khi hoàn thành các bước trên, kiểm tra lại toàn bộ thiết lập.
- Xác nhận instance name, AMI, instance type, key pair, security group…
- Nhấn Launch Instance để khởi chạy.
Đợi vài giây và kiểm tra trạng thái “Running” trong danh sách instances.
Truy cập EC2 Instance và kiểm tra Web Server:
Bước 1: Xác định địa chỉ IP
- Vào EC2 console → Chọn instance vừa tạo.
- Sao chép Public IPv4 address (VD: 3.250.XX.XX).
Bước 2: Kiểm tra web server
- Mở trình duyệt và nhập: ip
9. Quản lý EC2 Instance
Dừng Instance khi không sử dụng
Vào EC2 Console → Chọn instance → Instance State → Stop Instance.
Khi dừng, AWS không tính phí CPU, nhưng ổ đĩa vẫn bị tính phí.
Xóa Instance hoàn toàn
Vào Instance State → Terminate Instance. Khi xóa, tất cả dữ liệu trên ổ đĩa sẽ bị mất.
Cảm ơn bạn đã tham khảo AWS Certified Solutions Architect Associate trên ttnguyen.net
