Cours 26 11 2020 2

Amazon Web Services
Collecte et stockage des données : 420-A53-BB 1
Hassina Bounif
Service de Traitement (Compute Service) |
Amazon Elastic Cloud Compute (EC2)
• C’est l’un des services les plus populaires
• Permet de lancer des ressources de traitement et calcul dans le cloud Amazon
• Lancer une instance ( commencer et arrêter )
• AWS documentation : https://docs.aws.amazon.com/fr_fr/ec2/?id=docs_gateway
Collecte et stockage des données : 420-A53-BB

Hassina Bounif

Hassina Bounif
1
2

Hassina Bounif

Hassina Bounif
Compute / Amazon Elastic Compute Cloud - EC2
• Capacité de calcul redimensionnable: capacité évolue en fonction de

l'évolution de vos besoins informatiques
• Contrôle complet des ressources informatiques
• Temps réduit pour obtenir et démarrer de nouvelles instances
• Payer que pour la capacité que vous utilisez réellement
• Choix Linux ou Windows
• Utiliser les tags pour manager les ressources

Hassina Bounif

Hassina Bounif
Etapes pour lancer une EC2 Depuis la console de management(IAM):
1. Déterminer la région AWS dans laquelle vous souhaitez lancer l’instance

Amazon EC2
2. Lancer une instance Amazon à partir d'une image amazon préconfigurée (AMI)
3. Choisir un type d'instance en fonction du processeur, du stockage en mémoire et des

exigences du réseau
4. Configurer l'adresse IP du réseau, sécuriser les groupes, tags, volume de stockage et

paire de clés
5. Se connecter à votre instance

Hassina Bounif
Etapes pour lancer une EC2 Depuis la console de management(IAM):
5. Se connecter à votre instance

Hassina Bounif
Pratique: EC2
But de ce tp: se connecter à une instance EC2
Une instance sur Linux
• Lancer l’instance à partir SSH (Secure Shell)
Créer un répertoire exemple (nom repertoire key_pair) et mettre le fichier cle_prive.pem
Dans ligne de commande, lancer avec la commande ssh
10

Hassina Bounif
Pratique: EC2
But de ce tp: se connecter à une instance EC2 avec AMI windows
1) Une instance sur Windows
• Insérer key pair
• Récupérer le mot de passe windows
• Lancer l’instance à partir de RDP (Remote Desktop Protocol)
11

Hassina Bounif
Pratique: EC2
But de ce tp: se connecter à une instance EC2
Une instance sur Linux
• Lancer l’instance à partir de putty
Installer putty (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)
Installer PuTTYgen (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)
12

Hassina Bounif
Groupe de Sécurité / Introduction
• Concerne la sécurité –sorte de firewall
• Contrôle le trafic entrant et sortant des instances EC2
• Une instance peut avoir plusieurs groupes de sécurité
• Meilleur pratique : avoir un sécurité groupe pour l’accés SSH
13

Hassina Bounif
Pratique: Groupe de sécurité
But de cette pratique: comprendre le rôle du groupe de sécurité
Étapes:
1. Éditer et Enlever la règle pour le trafic entrant
2. Lancer l’instance avec un ssh. Que remarquez-vous?
3. Remettre la règle entrante ( inbound rule). Que remarquez-vous?
14

Hassina Bounif
Option User Data:
• User Data = Bootstrapping
• Bootstrapping signifie lancer des commandes lorsque les programmes démarrent
• N'est exécuté qu'une seule fois au premier démarrage de l'instance
• Est utilisé pour automatiser les tâches de démarrage:

• Installation de mises à jour
• Installation du logiciel
• Téléchargement de fichiers communs depuis Internet
• Fonctionne avec l'utilisateur root
15

Hassina Bounif
Pratique: User Data (1)
• But du TP: lancer une instance avec un serveur HTTP Apache pour afficher
une page Web simple
• Étapes:
1) Choisir une image Amazon Linux 2MA
2) Écrire le code dans User data

#!/bin/bash
#get admin privileges
sudo su
# install httpd (Linux 2 version)
yum update –y
yum install -y httpd.x86_64
systemctl start httpd.service
systemctl
enable httpd.service
echo "Hello World from $(hostname -f)" > /var/www/html/index.html
• Yum est un programme de mise à jour automatique

et d'installation / de suppression de packages pour les systèmes rpm. 16

Hassina Bounif
Pratique: User Data(2)
• But du TP: lancer une instance avec un serveur HTTP Apache pour afficher
une page Web simple
Suite Étapes:
3) Ajouter dans le groupe de sécurité (security group) existant le protocole HTTP
4) Récupérer l’adresse IP et ouvrir un Web Browser
1 2
17

Hassina Bounif
Service de Stockage AWS
• Trois types de stockage
• Système de stockage basé sur des blocs (disques durs)
• Stockage réseau (Network Attached Storage Server (NAS))
• Stockage d’objets ( a travers le protocole HTTP et Rest API )

un container et pas de hiérarchie d’objets
18
1 2 3
19

Hassina Bounif
Service de Stockage AWS | Amazon Elastic Bloc Store (EBS)
20

Hassina Bounif
• Est un lecteur réseau (pas un lecteur physique) que vous pouvez attacher
à vos instances pendant leur exécution
• Permet à vos instances de conserver les données
• Peut être détaché d'une instance EC2 et attaché à une autre rapidement
• Est verrouillé sur une zone de disponibilité (AZ)
• Est nécessaire de déterminer la capacité provisionnée ( peut être augmentée )
• Est facturé pour toute la capacité provisionnée

21

Hassina Bounif
• Contient quatre types : GP2(SSD), IO(SSD) , STI(HDD), SCI(HDD)
(Consulter la documentation d’AWS pour voir lequel est approprié pour votre cas)
22

Hassina Bounif
Pratique: Amazon Elastic Bloc Store (EBS)
But du TP: attacher des EBS à des instances selon le scénario présenté
Étapes:
1) Créer une instance à la fois
2) Attacher les EBS
3) Lancer les instances ssh
4) Vérification des disques: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-using-volumes.html
1 2
23

Hassina Bounif
Service de Stockage AWS | Amazon Elastic File System (EFS)
• Système de fichiers simple et scalable à utiliser avec les instances Amazon EC2
(s’agrandit et se rétrécit automatiquement)
• Est un stockage en réseau (dans le cloud) (NAS)
• Peut être accédé par plusieurs instances en même temps
• Est un service managé par AWS
• Utilise un groupe de sécurité pour contrôler l’accès à l’EFS
• Payant: payer seulement l’espace de stockage utilisé, sans frais minimum mais
extrêmement cher
• Peut supporter des milliers de connections
• Multi AZ réplication mais pas disponible pour toutes les régions
• Disponible uniquement pour Linux et pas pour Windows 24

Hassina Bounif
• EFS scale : 1000 de clients concurrents
• Stockage:
• Standard : pour accéder fréquemment aux fichiers
• Accès peu fréquent (EFS-IA) : prix inferieur de stockage
25

Hassina Bounif
Pratique: Amazon Elastic File System(EFS)
Scénario
1) Attacher trois instances depuis deux différentes zones de disponibilités (availability zones)
un système de fichiers
2) Monter ce système de fichiers sur trois instances
3) Ajouter un point de montage (car c’est Linux)
4) Utiliser le protocole NFS pour se connecter à ce système de fichiers
26

Hassina Bounif
Pratique : Amazon Elastic File System (EFS)
Étapes:
1) Commencer par créer un EFS
2) Créer un groupe de sécurité
3) Attacher le groupe de sécurité a EFS
1
2 3
27

Hassina Bounif
4) Lancer les instances
5) Connecter avec ssh
6) Exécuter le bout de code suivant depuis la ligne de
commande de chaque instance
(sudo) yum -y install amazon-efs-utils
(sudo) mkdir efs
sudo mount -t …/ efs
7) Modifier le groupe de sécurité d’EFS
28

Hassina Bounif
8) Vérification dans chaque instance
Instance 1 Instance 2
29

Hassina Bounif
30

Hassina Bounif
31

Hassina Bounif
Volume de Stockage d’instances (Instance Store)
• Est physiquement attaché à l'hôte et offre de hautes performances
• Est éphémère
32

Hassina Bounif
Service de Stockage AWS | Amazon Simple Storage Service (S3)
33

Hassina Bounif
Amazon Simple Storage Service (S3)
• Permet de stocker des objets (fichiers) dans des buckets (répertoires)
• Bucket doit avoir un nom globalement unique
• Est défini globalement
• Possède une convention de dénomination :

1) Pas de majuscules
2) Aucun trait de soulignement
3) 3 à 63 caractères
4) Pas une adresse IP
5) Doit commencer avec une lettre minuscule ou un nombre
6) Chaque objet possède une clé
7) Clé est le chemin complet
34

Hassina Bounif
35

Cours 26 11 2020 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cours 26 11 2020 2

Transféré par

Droits d'auteur :

Formats disponibles

Amazon Web Services

Collecte et stockage des données : 420-A53-BB 1

• C’est l’un des services les plus populaires

• Permet de lancer des ressources de traitement et calcul dans le cloud Amazon

• Lancer une instance ( commencer et arrêter )

• AWS documentation : https://docs.aws.amazon.com/fr_fr/ec2/?id=docs_gateway

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

• Capacité de calcul redimensionnable: capacité évolue en fonction de

• Contrôle complet des ressources informatiques

• Temps réduit pour obtenir et démarrer de nouvelles instances

• Payer que pour la capacité que vous utilisez réellement

• Choix Linux ou Windows

• Utiliser les tags pour manager les ressources

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

1. Déterminer la région AWS dans laquelle vous souhaitez lancer l’instance

3. Choisir un type d'instance en fonction du processeur, du stockage en mémoire et des

4. Configurer l'adresse IP du réseau, sécuriser les groupes, tags, volume de stockage et

5. Se connecter à votre instance

Collecte et stockage des données : 420-A53-BB

5. Se connecter à votre instance

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

• Lancer l’instance à partir de RDP (Remote Desktop Protocol)

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

• Contrôle le trafic entrant et sortant des instances EC2

• Une instance peut avoir plusieurs groupes de sécurité

• Meilleur pratique : avoir un sécurité groupe pour l’accés SSH

Collecte et stockage des données : 420-A53-BB

2. Lancer l’instance avec un ssh. Que remarquez-vous?

3. Remettre la règle entrante ( inbound rule). Que remarquez-vous?

Collecte et stockage des données : 420-A53-BB

• Bootstrapping signifie lancer des commandes lorsque les programmes démarrent

• N'est exécuté qu'une seule fois au premier démarrage de l'instance

• Est utilisé pour automatiser les tâches de démarrage:

• Fonctionne avec l'utilisateur root

Collecte et stockage des données : 420-A53-BB

2) Écrire le code dans User data

• Yum est un programme de mise à jour automatique

Collecte et stockage des données : 420-A53-BB

4) Récupérer l’adresse IP et ouvrir un Web Browser

Collecte et stockage des données : 420-A53-BB

• Stockage réseau (Network Attached Storage Server (NAS))

• Stockage d’objets ( a travers le protocole HTTP et Rest API )

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

• Permet à vos instances de conserver les données

• Est verrouillé sur une zone de disponibilité (AZ)

• Est nécessaire de déterminer la capacité provisionnée ( peut être augmentée )

• Est facturé pour toute la capacité provisionnée

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

Collecte et stockage des données : 420-A53-BB

• Est un stockage en réseau (dans le cloud) (NAS)

• Peut être accédé par plusieurs instances en même temps

• Est un service managé par AWS

• Utilise un groupe de sécurité pour contrôler l’accès à l’EFS

• Peut supporter des milliers de connections

• Multi AZ réplication mais pas disponible pour toutes les régions