Amazon AWS – Criar servidor virtual no plano gratuito
Com criar um servidor virtual Windows, no plano gratuito, na Amazon AWS
Introdução
Recentemente precisei ajudar um familiar na criação e gestão de servidores na Amazon AWS, porém nunca tive a necessidade de utilizar os serviços a AWS e devido ao foco atual de estudos.
Como todo e bom profissional, precisei de algumas horas para ler, entender e descobrir como eu poderia ajudar este familiar. Ficando impressionado com a possibilidade de ter disponível, por 12 meses, um plano gratuito para poder utilizar os serviços da Amazon AWS. Para mais detalhes, acesse aqui plano gratuito da AWS.
Fantástico, pois com isso é possível ganhar experiencia prática com os produtos da AWS e entender um pouco mais sobre computação em nuvem. Como foi a minha primeira experiencia de “mão na massa”, tem muita coisas para ir descobrindo e sempre vou trazer para vocês.
Decidi fazer este artigo, com o intuito de esclarecer o máximo possível para a pessoa que terá o 1º contato e necessite criar um servidor virtual, neste caso com o sistema operacional Windows, para ter a 1ª experiência com o mundo cloud e/ou necessite realizar alguma validação técnica de XPTO função no Windows Server, sem precisar instalar um servidor virtual em seu computador/notebook de casa ou trabalho. Spoiler, na questão de rapidez, é muito mais rápido criar o servidor na Amazon AWS, do que criar um ai no seu virtualizador (virtual box, VM Workstation e etc).
Lembrando que, em casos corporativos, tendo necessidade de criar servidores e/ou realizar a migração dos servidores que estejam dentro da sua empresa e ultrapassem os recursos disponibilizados no plano gratuito, recomendo contratar um profissional ou empresa especializada que possa realizar este tipo de serviço da melhor forma possível, trazendo uma segurança no processo.
Procedimento técnico
Pre-requisito
Será necessário que você crie uma conta na Amazon AWS, portanto, siga as etapas que será solicitado no link abaixo:
Obs: Após seguir as etapas de criação, a conta poderá demorar até 24 horas para ficar liberada, porém, no meu caso a console de administração da Amazon AWS ficou disponível após 15 minutos.
Vamos ao procedimento de criação do servidor virtual, siga as etapas abaixo:
Etapa 1
Acesse a console de administração, através do link abaixo:
Console de gerenciamento da AWS
Etapa 2
No canto superior à direita, selecione a região onde você criará o servidor virtual, no meu caso tive a preferência de criar na América do Sul, São Paulo Brasil.
Etapa 3
Na sessão Criar uma solução, selecione a opção “Executar uma máquina virtual“
Nesta sessão, será possível realizar o uso de um assistente simples com fluxos de trabalho automatizados.
Etapa 4
Selecione o tipo de sistema operacional Windows, na barra de pesquisa.
Marque a opção “Free tier only“, para ser exibido os servidores que estão contemplados no planto gratuito da Amazon AWS.
Decidido a versão do sistema operacional, no meu caso Windows Server 2019 Base, selecione a opção “Select“, conforme imagem abaixo:
Etapa 5
Caso não esteja pré-selecionado, encontre e marque o tipo do servidor que o plano gratuito permite.
Terá um indicativo escrito “Free tier eligible“.
Apos conferir, que o tipo de servidor do plano gratuito esteja selecionado, clique na opção “Next: Configure Instance Details“:
Etapa 6
Como vamos utilizar o plano gratuito, e para minha necessidade (bem simples), não foi necessário realizar alterações nas diversas opções, exceto por habilitar a função “Enable termination protection” marcando a opção “Protect against accidental termination“.
Com isso, evitará que o servidor virtual seja deletado de forma simples apenas com um clique. Para que seja possível deletar o servidor virtual, será necessário editar as configurações e desmarca a opção mencionada acima.
Clique em “Next: Add Storage“, para seguirmos com a criação do servidor virtual.
Etapa 7
Selecione o tamanho e o tipo de disco, que o servidor virtual terá. Porém, preste bastante atenção, pois no plano gratuito da Amazon AWS é possível utilizar 30 GB de disco dos tipos: General Purpose SSD e Magnetic
Para mais informações, acesse as especificações: Amazon EBS volume types
Etapa 8
Em nosso caso, não vamos adicionar as Tags. Porém, quando se tem diversos servidores virtuais na Amazon AWS, é estritamente importante realizar o cadastro das Tags e vincular aos servidores.
Isso lhe traz inúmeras possibilidades de realizar automação, para diversas necessidades administrativas. Tag é vida!
Clique em “Next: Configure Security Group“
Etapa 9
Será necessário criar ou selecionar um grupo de segurança já existente.
O grupo de segurança pré-existente, libera o acesso para qualquer protocolo e endereço de IP de origem. Para este artigo, não atenderá, portanto, será necessário criar um grupo de segurança conforme a nossa necessidade.
Na opção “Assign a security group” selecione a opção “Create a new security group“.
Na opção “Security group name” descreva o nome do grupo de segurança, neste caso ficou “Sec_Group_RDP“
No campo “Description” descreva o descrição da regra.
Independente do lugar/ferramenta não consigo ver um campo de descrição e não preenche-lo com o autor, solicitante, finalidade e data. Isso para o dia a dia de um administrador, é extremamente fundamental para ajuda-lo em investigações e soluções de problemas.
Portanto, descreva de forma que você vai entender e lembrar futuramente.
Como o objetivo é acessar este servidor virtual, independente do lugar que eu esteja, no campo “Source” selecionei a opção “Anywhere” e novamente realizei o preenchimento do campo “Description” (informado a necessidade no parágrafo acima).
Observe que quando optei por acessar o servidor virtual de qualquer lugar, sem fazer restrição de um endereço de IP específico ou um range, aparece um informativo alertando do risco. Tendo ciência disto, seguiremos.
Para finalizar e irmos para a próxima etapa, clique em “Review and Lauch“.
Etapa 10
Temos um resumo das nossas escolhas realizadas nas etapas anteriores. Novamente temos um alerta, nos chamado atenção que a regra de segurança (segurity group) esta com acesso originado de qualquer lugar do mundo.
Observação: Para ambientes corporativos, este tipo de configuração é totalmente insegura, pois permitir que seja possível logar no servidor de qualquer lugar do mundo. Neste tipo de situação, é recomendado que a configuração do grupo de segurança, tenha um ou alguns endereços de IP’s, que seja de sua empresa. Com isso, o acesso será permitido de equipamentos que estejam dentro da sua empresa.
Etapa 11
Nesta etapa, você vai criar e salvar a chave de acesso criptografada.
Siga as orientações abaixo:
Selecione, no menu suspenso, a opção “Create a new key pair“;
No campo “Key pair name” crie um nome para a chave de acesso, no meu caso cadastrei como: “Access_RDP_SRV_HMG_AWS“
Clique em “Salvar” o arquivo.pem no seu computador
Clique em “Launch Instances“, para visualizar o painel das suas maquinas virtuais.
Caso dê certo todas as etapas anteriores, aparecerá um resumo de sucesso e clique em “View Instances” para ver a máquina virtual criada.
Etapa 12
No painel das instâncias, selecione o servidor e clique em “Conectar“
Na sessão “Conectar-se à instância“, clique na aba “Cliente RDP“
Clique em na opção “Fazer download de arquivos de área de trabalho remota“, e salve o arquivo.rdp em seu computador.
Na opção “Senha“, clique em “Obter senha“.
Nesta tela, você será solicitado para colar o conteúdo do arquivo.pem (criado na etapa anterior) ou clique em “Browser” e selecione o arquivo.pem
Uma senha de 32 caracteres será exibida. Lembre-se bem desta senha ou guarde em um local seguro. Como, por exemplo, o software KeePass.
Etapa 13
Nesta etapa, encontre o arquivo.rdp e inicie a conexão remota com o servidor.
Será solicitado a senha, que foi gerada na etapa anterior.
Agora você poderá utilizar o servidor Windows Server, para realizar os testes que você precisa, por um exemplo.
Considerações
Como este guia passo a passo, espero ter apresentado de maneira didática e simples, nesta primeira oportunidade de utilizar os serviços da Amazon AWS.
Referências
Despedida e agradecimentos
Espero ter ajudado. Deixe seu feedback nos comentários logo abaixo, não esqueça de se inscrever, compartilhe nas redes sociais e fique ligado nas novidades.
Inscreva-se na lista VIP e receba conteúdos exclusivos
Abraços.
Pingback: Amazon EC2 - O que é - Ar7 Technology
Pingback: Certificação AWS Cloud Practitioner - Como se preparar para o exame - Ar7 Technology