AWS Lightsail: מבוא מעשי עבור מתחילים

שיגור המקרה הראשון שלך ב-Lightsail

עכשיו שאתה בממשק ה-Lightsail של AWS, אתה מוכן לשגר את המקרה הראשון שלך.

שלב 1: צור מקרה

כדי להתחיל, לחץ על צור מופע – כפי שמוצג בתמונה למטה. זה יוביל אותך לדף יצירת המופע.

שלב 2: בחר תמונת מופע

התמונה למטה מספקת דוגמה למסך שתראה כאשר תיצור מופע. המראה המדויק עשוי להשתנות בהתאם לאזור ה-AWS שלך, אזור הזמינות, וגירסת הקונסולה.

הבחירה הראשונה שעליך לעשות היא לקבוע איזה מערכת הפעלה או ערכת תוכנה מוגדרת מראש המופע שלך ישתמש.

Lightsail נותן לך שתי אפשרויות:

• אפליקציות + תמונות מערכת הפעלה: אם ברצונך לפרוס מופע במהירות, בחר ערימת יישום מוגדרת מראש כגון WordPress, LAMP, או Node.js. זה תורם זמן על ידי הגדרת ה-OS והתוכנה בתהליך אחד.
• תמונות מערכת הפעלה בלבד: אם אתה מעדיף להגדיר הכל מאפס, בחר במערכת הפעלה ריקה כמו Ubuntu, CentOS, או Windows. אלו מצוינות אם אתה זקוק לשליטה מלאה על ההגדרה.

החלטה נוספת שעליך לקבל היא בחירת אזור עבור המופע שלך. AWS Lightsail פועלת ממרכזי נתונים מרובים ברחבי העולם, והאזור שתבחר ישפיע על העכבת והביצועים של המופע שלך.

אם הקהל שלך נמצא בעיקר בצפון אמריקה, מופע באזור שממוקם בארה"ב יספק זמני תגובה מהירים יותר. אם אתה משרת משתמשים באירופה או באסיה, בחר אזור שקרוב יותר אליהם כדי להפחית את הדחיות.

התמונה למטה מציינת חלק מהאזורים ואזורי הזמינות של AWS. AWS מרחיבה מערכת התשתית שלה מדי פעם על ידי הוספת אזורים ואזורי זמינות חדשים, לכן כדאי לבדוק לעדכונים כדי למצוא את האפשרות הטובה ביותר עבור צרכיך.

שלב 3: בחר תוכנית מופע

השלב הבא יהיה להחליט על תוכנית מחירים בהתאם לצרכי החישוב שלך.

בזמן כתיבת הטקסט, AWS Lightsail מציע תוכניות במחיר קבוע החל מ- $5 לחודש. מחירים אלה עולים כאשר אתה מוסיף כוח CPU, RAM ואחסון.

התמונה למטה מציגה מבחר של תוכניות זמינות, אשר עשויות להתעדכן מדי פעם.

• התוכנית הבסיסית מתאימה לאתרים קטנים, סביבות בדיקה, או אפליקציות פשוטות.
• אם אתה מצפה לתעבורה גבוהה יותר או זקוק לכוח עיבוד נוסף, עשוי להיות שתרצה לבחור בתוכנית ביניים או גבוהה.

אחת מיתרונות Lightsail הוא המחיר הניחודי שלו; אין עמלות בלתי צפויות, מה שהופך אותו לבחירה מצוינת עבור מי שחדש באחסון ענן.

שלב 4: הגדרת פרטי המופע

כדי להתאים אישית את המופע שלך, עליך להתאים כמה הגדרות לפני ההפעלה:

• תן לו שם ייחודי: זה יקל עליך לזהות אותו אם תתכנן לנהל מספר מופעים.
• הגדר זוגות מפתחות SSH: זה צעד אבטחה חיוני. AWS תייצר זוג עבורך אם אין לך כבר מפתח SSH. תזדקק לזה מאוחר יותר כדי להתחבר למופע שלך בצורה מאובטחת.
• התאמת הגדרות רשת: כאן אתה יכול להגדיר חוקים של חומת אש כדי לשלוט באילו סוגי תנועה מורשים. לדוגמה, ייתכן ששרת אינטרנט יצטרך לאפשר HTTP (פורט 80) ו-HTTPS (פורט 443) בעוד שפורט אחרים יישארו מוגבלים מסיבות ביטחוניות.

שלב 5: השקת המופע שלך

ברגע שהכל נראה טוב, לחץ על הצור מופע כפתור. בדרך כלל זה לוקח כמה דקות עבור Lightsail להתחיל את תהליך ההגדרה ברקע.

הדימוי למטה מראה מופע שמתאמת ברקע.

התמונה למטה מראה מופע מוכן.

עכשיו יש לך שרת מבוסס ענן מוכן לארח את היישום, האתר או סביבת הפיתוח שלך!

ניהול המופע שלך ב-Lightsail

ברגע שהמופע שלך פועל, השלב הבא הוא לנהל אותו בצורה יעילה. זה כולל חיבור למופע שלך, ביצוע גיבויים, והגדרת רשתות לגישה יציבה ובטוחה. בואו נעבור על כל אחת מהמשימות הללו.

שלב 1: התחברות דרך SSH

אתה יכול להתחבר למופע שלך באמצעות SSH ישירות מהקונסולה של Lightsail באמצעות הטרמינל המובנה.

התמונות למטה מראות היכן תוכל להתחבר באמצעות SSH והטרמינל המובנה שיוצג בפניך.

אם אתה מעדיף להשתמש בלקוח SSH כמו PuTTY, תצטרך את המפתח הפרטי ממפתח ה-SSH שהגדרת קודם.

לבסוף, בדוק את מצב המופע בקונסולה כדי לוודא שהמופע שלך פועל כפי שהוא צריך.

שלב 2: ניהול צילומי מסך

צילומי מסך הם למעשה גיבויים של המופע שלך ומועילים לשחזור אסון או הגירה.

כדי ליצור אחד, עבור אל צילומי מסך בדף הניהול של המופע ולחץ על צור צילום מסך.

התמונה למטה מציגה את לשונית צילומי המסך בממשק ה-Lightsail.

אם משהו מתקלקל אי פעם בשרת שלך, תוכל לשחזר צילום מסך כדי להחזיר אותו למצב קודם.

שלב 3: ניהול רשתות

כדי להבטיח גישה יציבה ואמינה למופע שלך, תצטרך להגדיר את הגדרות הרשת שלו. זה כולל הקצאת כתובת IP סטטית, התקנת הגדרות DNS, וניהול חוקי חומת אש.

• הקצה כתובת IP סטטית. ללא אחת, ה-IP הציבורי של המופע שלך עשוי להשתנות אם הוא מתאפס, מה שעלול להיות בעיה אם אתה מריץ אתר אינטרנט או אפליקציה שתלויים בכתובת קבועה.
• הגדר הגדרות DNS. קשר את שם הדומיין שלך למופע Lightsail שלך. זה שימושי אם אתה מארח אתר אינטרנט ורוצה שהמבקרים ייגשו אליו באמצעות דומיין מותאם ולא באמצעות כתובת IP.
• התקנת כללי חומת אש. שליטה במי יכול לגשת למקרה שלך על ידי מתן גישה רק לתעבורת הנחוצה – לדוגמה, אפשר גישה רק ל־SSH (פורט 22) מהכתובת ה־IP שלך והגבל פתחות נפתחים אחרים למקורות מהימנים בלבד.

התקנת אפליקציות על Lightsail

עם המקרה שלך ב־Lightsail מוגדר והרשת מוגדרת, אתה מוכן להתקין אפליקציות.

שלב 1: התקנת תוכנה

השלב הבא הוא להתקין את התוכנה שאתה צריך. כדי לעשות זאת, תצטרך להתחבר למקרה שלך דרך SSH.

זכור, אם אתה משתמש בממשק ה-Lightsail, תוכל ללחוץ על הכפתור התחברות כדי לפתוח טרמינל מבוסס דפדפן. בנוסף, תוכל להשתמש בלקוח SSH כמו PuTTY או בשורת הפקודה שלך אם המפתח שלך מוגדר.

עשוי להיות עליך להשתמש בתוכנה כמו Apache, MySQL ו- PHP עבור התקנת שרת אינטרנט בסיסי. תוכל להתקין אותם בפקודה אחת:

sudo apt update && sudo apt install apache2 -y

הפקודה מעלה מערכת החבילות שלך ומתקינה את Apache, שמספק דפים אינטרנטיים למבקרים.

בהתאם ליישום שלך, עשוי להיות עליך גם להתקין רכיבים נוספים, כגון PHP לתוכן דינמי או MySQL לניהול מסד נתונים.

שלב 2: התקנת WordPress

אם אתה פותח אתר WordPress, AWS Lightsail עושה את זה אפילו קל יותר. במקום להתקין הכל באופן ידני, תוכל לבחור בתבנית המוגדרת מראש של WordPress בעת יצירת המופע שלך. זה מגדיר באופן אוטומטי את WordPress, MySQL וכל הרכיבים הנדרשים.

כאשר המופע פועל, פתח דפדפן אינטרנט ונווט לכתובת ה-IP הציבורית של המופע שלך ב-Lightsail.

אמור לראות את מסך ההגדרות של WordPress, שם תכין את שם האתר שלך, חשבון המנהל, והגדרות אחרות.

כדי לשפר את הביצועים, שקול להפעיל זיכרון מטמון ולהגדיר רשת מפצלת תוכן (CDN). Lightsail מציע תמיכה מובנית ב-CDN, שעוזרת לזריז את האתר על ידי שרת תוכן ממיקומים שקרובים יותר למבקרים שלך.

שלב 3: פרסום אפליקציה אינטרנט מותאמת

אם אתה עובד עם אפליקציה אישית במקום WordPress, תצטרך להעלות את הקוד שלך באופן ידני.

הדרכים הקלות ביותר להעברת קבצים למקרה שלך הם:

• SCP (Secure Copy Protocol) – אם אתה רק צריך להעלות מספר קבצים, אתה יכול להשתמש ב־SCP כדי להעביר אותם בצורה מאובטחת מהמכונה המקומית שלך.
• Git – אם הקוד שלך מאוחסן במאגר Git, אתה יכול לשכפל אותו ישירות לתוך המקרה שלך באמצעות:

git clone https:// github. com/name-of-your-repo

לאחר העלאת הקבצים שלך, תצטרך להתקין תלות.

לדוגמה, אם אתה מפעיל אפליקציה ב-Node.js, עשוי להתקין תלות עם:

npm install

לאחר מכן, עליך להגדיר את השרת האינטרנט שלך. אם אתה משתמש ב-Nginx, עליך להגדיר קובץ התצורה כדי לשרת את האפליקציה שלך בצורה תקינה.

לבסוף, עליך לאחסן מידע רגיש באופן מאובטח באמצעות משתנים סביבתיים במקום לקבוע אותם ישירות באפליקציה שלך. תוכל לעשות זאת על ידי יצוא של משתנים ב-Shell שלך או באמצעות קובץ .env שהאפליקציה שלך קוראת.

לאחר שהכל מוכן, אתה צריך לאתחל מחדש את השרת האינטרנט שלך ולוודא שהאפליקציה שלך פועלת בצורה תקינה.

בשלב זה, האפליקציה המותאמת שלך פעילה ב-AWS Lightsail!

אם אתה מעוניין במיוחד ללמוד כיצד לפרוס ולנהל מופעי AWS EC2, כדאי לבדוק את המדריך ל-AWS EC2 למתחילים, המכסה מושגים מרכזיים והגדרות.

הגדלה ואופטימיזציה של Lightsail

כשהאפליקציה שלך מתפתחת, ייתכן שתצטרך לשפר את הביצועים, להתמודד עם יותר תנועה או להגדיל את קיבולת האחסון. AWS Lightsail מספקת מספר אפשרויות להגדלה ואופטימיזציה של ההגדרה שלך, בין אם על ידי שדרוג המופע שלך, הפצת העומס או הרחבת האחסון.

שלב 1: הגדלת המופע שלך

יש לך שתי אפשרויות עיקריות אם המופע שלך ב-Lightsail מתקשה לעמוד בקצב:

1. שדרגו לתוכנית גדולה יותר (סקל על ציר אנכי) – זה אומר ליצור מופע חזק יותר ולהעביר את הנתונים שלך אליו. AWS אינה מציעה שדרוג אוטומטי, כך שיהיה עליך לטפל בהעברת הנתונים באופן ידני.
2. סקל על ציר אופקי – במקום מופע גדול יותר אחד, ניתן גם לבחור לפזר את העומס על מופעים קטנים מרובים. ניתן לשלב זאת עם מאזין עומס של Lightsail כדי לשמור על רמת פעולה חלקה.

שלב 2: הוספת אחסון נוסף

אם אתה חולף את השטח, ניתן לבצע את הפעולות הבאות:

1. נווט אל האחסון והצמד נפח אחסון בלוק חדש.

2. השתמש בפקודה הבאה כדי למקם אותו על המופע שלך:

sudo mount /dev/xvdf /mnt/new_storage

3. אם אתה רוצה שזה יישמר לאחר אתחול, עדכן את /etc/fstab.

שלב 3: איזון עומסים

אם יש עליות תנועה, תוכל להשתמש במאזן עומסים. מאזן עומסים מפיץ בקשות נכנסות בין מספר מופעים, שומר על ביצועים יציבים.

המאזין המובנה של Lightsail עושה את זה בקלות.

ניתן גם לאוטומציה של התקנת המופע באמצעות צילומי מסך ותסריטים לצורך התגברות יותר טובה.

אם ברצונך בנתיב מובנה להפוך למומחה מוסמך של AWS, שקול את המסלול לקבלת תעודת AWS Cloud Practitioner (CLF-C02). זה יעזור לך להבין טוב יותר את שירותי AWS ופרקטיקות הטובות.

ניטור ואבטחה ב-Lightsail

שמירה על פעילות חלקה ובטוחה של המופע ב-Lightsail מחייבת ניטור פעיל ואמצעי אבטחה מתאימים. על ידי מעקב אחר מדדי ביצועים ועקיפת פרקטיקות האבטחה הטובות, ניתן למנוע בעיות לפני שהן משפיעות על האפליקציה שלך.

ניטור ביצועים

ה-מדדים מאפשרים לך לצפות בבריאות המופע שלך. תוכל לבדוק את שימוש ב-CPU, תעבורת הרשת והאחסון.

אם משהו נראה לא נכון, תכין התראות כדי לזהות בעיות לפני שהן מתפתחות לבעיות חמורות.

מאבטח את המופע שלך

תוכל לאבטח את מופע Lightsail שלך באמצעות השלבים הפשוטים האלה:

• נטרול התחברות ראשית – השתמש באימות SSH מבוסס מפתח במקום כניסת root לשיפור האבטחה.
• חזק את כללי החומת אש – פתח רק את הפורטים שאתה באמת צריך.
• אפשר עדכונים אוטומטיים – זה עוזר לתקן פגיעויות בלי מאמץ נוסף.

סיכום

מצאתי ש-AWS Lightsail הוא אופציה נהדרת למפתחים ולעסקים קטנים שצריכים פתרון אחסון בענן פשוט, גמיש וחסכוני. זה מסיר את המורכבות מ-AWS תוך מתן גמישות לפרוס ולנהל אפליקציות בקלות.

אם אתה מעוניין להעמיק ביכולות ה- AWS שלך, אני ממליץ בחום לבדוק את הקורסים הבאים:

• אבטחת AWS וניהול עלויות – למד כיצד לאבטח את סביבת ה- AWS שלך ולשמור על ניהול עלויות.
• מבוא ל- AWS Boto בפייתון – היכנס לפעולה עם אוטומציה של שירותי AWS באמצעות פייתון ו- boto3.