Nối tiếp phần 1 trước về Tạo máy chủ EC2 thì ở phần 2 này sẽ là về nội dung Kiểm tra kết nối
Lưu ý: Có nhiều cách kết nối EC2, các bạn có thể tham khảo kết nối EC2 bằng PuTTY. Trong bài lab, chúng ta sử dụng MobaXterm để kết nối EC2
- Thực hiện tải MobaXterm
–
- Truy cập vào trang EC2
- Chọn Instances
- Chọn EC2 Public
- Chọn Details
- Xem Public IPv4 address
–
- Sau khi tải MobaXterm, tiến hành giải nén và mở
- Chọn Session
–
- Trong giao diện Session settings
- Chọn SSH
–
- Trong giao diện Session settings
- Remote host, nhập
Public IPv4 address
- Specify username, nhập
ec2-user
- Use private key, chọn đường dẫn của aws-keypair.pem đã tạo và tải về máy lúc tạo EC2.
- Remote host, nhập
–
- Kết nối thành công.
–
- Kiểm tra kết nối tới internet của EC2 Public, ta thực hiện lệnh: ping amazon.com -c5
–
- Thực hiện ping đến EC2 private: ping <IP Private EC2 Private>
–
Kết nối vào máy chủ EC2 Private và kiểm tra kết nối Internet
- Truy cập vào EC2
- Chọn Instances
- Chọn EC2 Private
- Chọn Details
- Chọn Private IPv4 addresses
- Sau đó kết nối SSH vào EC2 Public
–
- Thực hiện lệnh ping <địa chỉ IP private của EC2 Private> để kiểm tra kết nối từ máy chủ EC2 Public sang máy chủ EC2 Private. Chúng ta kiểm tra kết nối giữa 2 EC2 instance bằng câu lệnh: ping 10.10.4.105 -c5
–
- EC2 Private sẽ không có public IP address vì chúng ta không gán cho máy chủ này public IP. Để có thể ssh vào EC2 Private, chúng ta sẽ thực hiện kết nối ssh từ EC2 Public thông qua địa chỉ private IP address của EC2 Private
- Download công cụ pscp vào cùng thư mục chứa file aws-keypair.ppk để thực hiện copy file aws-keypair.pem từ máy của chúng ta vào EC2 Public.
Info: Bạn tải a RSA and DSA key generation utility là dạng puttygen.exe. Bạn tải an SCP client, i.e. command-line secure file copy là dạng pscp.exe
- Chúng ta sử dụng puttygen.exe để generation key
- Chọn Load
–
- Chọn aws-keypair.pem
- Chọn OK
- Chọn Save private key với tên aws-keypair.ppk
–
- Hoàn thành generation key
–
- Khởi chạy Command Prompt. Chuyển đường dẫn tới thư mục bạn vừa download pscp. Chạy lệnh dưới đây để upload file aws-keypair.pem lên thư mục /home/ec2-user/ của máy chủ EC2 Public.
- Bạn sẽ cần thay thế thông số public IP address của EC2 Public trước khi chạy câu lệnh. pscp -i aws-keypair.ppk aws-keypair.pem ec2-user@<EC2 PUBLIC public IP address>:/home/ec2-user/
–
- Truy cập vào EC2
- Chọn Instances
- Chọn EC2 Public
- Chọn Details
- Xem Public IPv4 address
–
- Quay trở lại giao diện kết nối EC2. Để đảm bảo bạn copy file aws-keypair.pem lên máy chủ EC2 Public ta thực hiện lệnh ls
–
- Cập nhật quyền cho file aws-keypair.pem bằng cách chạy lệnh chmod 400 aws-keypair.pem. AWS yêu cầu file key pair cần được hạn chế quyền truy cập trước khi được sử dụng để kết nối tới máy chủ EC2.
–
- SSH tới máy chủ EC2 Private: ssh -i aws-keypair.pem ec2-user@<EC2 Private server’s private IP address>
–
- Thực hiện ping test tới amazon.com. Bạn có thể thấy, chúng ta không thể kết nối internet từ EC2 Private. Trong bước tiếp theo chúng ta sẽ tạo NAT Gateway để cho phép máy chủ EC2 Private kết nối internet theo chiều từ nội bộ đi ra. Giữ nguyên kết nối tới EC2 Private để chúng ta có thể kiểm tra kết nối tới internet sau khi hoàn tất tạo và cấu hình NAT Gateway nhé.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin