Tworzenie pierwszej instancji Public Cloud i łączenie się z nią

Dowiedz się, jak rozpocząć korzystanie z usługi Public Cloud po utworzeniu projektu

Ostatnia aktualizacja: 30-03-2021

Wprowadzenie

Z najlepszych praktyk wynika, że instancje chmury publicznej w ramach usługi Public Cloud OVHcloud wymagają innego podejścia niż rozwiązania prywatnych serwerów wirtualnych (VPS) czy serwerów dedykowanych.

Dowiedz się, jak utworzyć instancję Public Cloud i połączyć się z nią.

Wymagania początkowe

W praktyce

Krok 1: utworzenie kluczy SSH

Protokół SSH wymaga szyfrowania komunikacji między klientem a serwerem. Korzystanie z kluczy SSH dodatkowo poprawia bezpieczeństwo, ponieważ zapobiega połączeniom z urządzeń, które nie mają pasującego klucza. Utworzony zestaw kluczy SSH zawiera klucz publiczny i klucz prywatny.

  • Klucz publiczny zostaje dodany do instancji Public Cloud przy instalacji.

  • Klucz prywatny, przechowywany na urządzeniu klienckim, umożliwia dostęp do instancji bez podawania hasła użytkownika.

Logowanie przy użyciu kluczy SSH jest obowiązkowe w przypadku połączeń z instancjami Public Cloud z wyjątkiem tych, w których działają systemy operacyjne Windows. Publiczne klucze SSH dodane do Panelu klienta OVHcloud będą dostępne dla usług Public Cloud we wszystkich regionach i centrach danych. Przechowywać można tylko zaszyfrowane klucze RSA i ECDSA, klucze ED25519 obecnie nie są obsługiwane.

Do uwierzytelnienia logowania w instancjach z systemem Windows są wymagane tylko nazwa użytkownika i hasło.

Tworzenie klucza SSH przy użyciu systemu operacyjnego Linux lub Mac

Na komputerze Mac lub urządzeniu z zainstalowanym systemem operacyjnym Linux najpierw otwórz aplikację wiersza polecenia (terminal). Sprawdź, czy w katalogu domowym $HOME masz folder „.ssh”. Jeśli taki folder nie istnieje, utwórz go:

# mkdir ~/.ssh
# chmod 700 ~/.ssh

Utwórz 4096-bitowy klucz RSA przy użyciu następującego polecenia:

# ssh-keygen -b 4096

Aby określić inną metodę szyfrowania, użyj tego polecenia z opcją „-t”, na przykład:

# ssh-keygen -t ecdsa -a 256

Zostanie wyświetlony monit o zapisanie nowo utworzonego klucza w standardowym pliku:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

Możesz zaakceptować plik domyślny, naciskając klawisz „↩” (Enter). Po potwierdzeniu możesz podać hasło, które będzie stanowić zabezpieczenie klucza SSH. Jest to zalecane w celu zwiększenia bezpieczeństwa. Ponieważ klucz prywatny będzie wymagany w celu uzyskania dostępu do instancji Public Cloud z działającego urządzenia, należy zastosować odpowiednie środki bezpieczeństwa. Hasło należy podać po nawiązaniu połączenia z instancją.

Klucze powinny zostać zapisane w katalogu „.ssh”. Klucz publiczny ma dodane „pub” do nazwy pliku.

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MRk+Y0zCOoOkferhkTvMpcMsYspj212lK7sEauNap user@hostname
The key's randomart image is:
+---[RSA 4096]----+
|     .. o        |
|    . .= o       |
|   o o  X        |
|. . . .          |
|. .=.o .S.       |
| =o.o.  .   .    |
|o +   .  . o ..  |
|.. .  .   oEoo . |
|o.        .o+oo  |
+----[SHA256]-----+

Klucz prywatny zawsze należy przechowywać w bezpiecznym miejscu, a dostęp do niego powinny mieć tylko uprawnione osoby.

Aby wyświetlić i wyeksportować klucz publiczny, użyj polecenia „cat” względem pliku klucza z „pub” w nazwie i skopiuj dane wyjściowe:

# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8teh2NJ42qYZV98gTNhumO1b6rMYIkAfRVazl
k6dSS3xf2MXJ4YHsDacdjtJ+evXCFBy/IWgdkFtcvsGAMZ2N1RdvhDyQYcy6NDaJCBYw1K6Gv5fJ
SHCiFXvMF0MRRUSMneYlidxUJg9eDvdygny4xOdC6c1JrPrSgOc2nQuKeMpOoOWLINIswg1IIFVk
kFMPrFivP8Z6tidzVpAtbr1sXmJGZazYWrU3FoK2a1sF1zEWrmlMOzX81zEWrmlMOzX8CpZW8Rae
i4ANmLy7NULWK36yU0Rp9bFJ4o0/4PTkZiDCsK0QyHhAJXdLN7ZHpfJtHIPCnexmwIMLfIhCWhO5
 user@hostname

W terminalu systemu MacOS do obsługi ciągów kluczy można też użyć poleceń „pbcopy” i „pbpaste”. Aby na przykład skopiować klucz z pliku „id_rsa.pub” do schowka, użyj tego polecenia:

$ pbcopy < ~/.ssh/id_rsa.pub

Tworzenie klucza SSH przy użyciu systemu operacyjnego Windows

PuTTY to oprogramowanie klienta SSH typu open source z graficznym interfejsem użytkownika, z którego można korzystać w systemie Windows oraz innych systemach operacyjnych. Umożliwia zdalne połączenie z serwerem systemu Linux. Jego oprogramowanie pomocnicze PuTTYgen (PuTTY Key Generator) służy do tworzenia kluczy SSH.

Jeśli jeszcze nie masz zainstalowanego oprogramowania PuTTY, najpierw pobierz je z oficjalnej witryny internetowej. Zalecany standardowy pakiet instalacyjny zawiera program PuTTYgen, ale można go pobrać także jako niezależny plik. Aby dowiedzieć się, czy już masz ten program, sprawdź menu „Programy” lub użyj usługi Windows Search.

Otwórz program PuTTYgen i wybierz obsługiwany algorytm szyfrowania. W tym przykładzie jest używany algorytm RSA. Jako liczbę bitów wpisz 4096, a następnie kliknij przycisk Generate (Generuj).

generate key

Następnie losowo przesuwaj kursorem myszy w obszarze pod paskiem postępu:

generated key

Klucz jest gotowy po wypełnieniu paska postępu.

save key

W tym oknie można wybrać i skopiować klucz publiczny, aby go zapisać w Panelu klienta OVHcloud — w kroku 2.

Zapisz oba klucze w plikach i wpisz hasło w odpowiednich polach. Ponieważ klucz prywatny będzie wymagany w celu uzyskania dostępu do instancji Public Cloud z działającego urządzenia, należy zastosować odpowiednie środki bezpieczeństwa. Hasło należy podać po nawiązaniu połączenia z instancją.

Krok 2: przechowywanie kluczy publicznych w Panelu klienta OVHcloud

Niezależnie od wybranej metody tworzenia kluczy SSH teraz można dodać klucz publiczny do instancji Public Cloud. Klucze publiczne można przechowywać w sekcji Public Cloud Panelu klienta OVHcloud, aby były łatwo dostępne podczas tworzenia instancji.

Zapisane klucze SSH umożliwiają szybsze tworzenie instancji. Aby zmienić pary kluczy i następnie dodać użytkowników, zapoznaj się z przewodnikiem Konfiguracja dodatkowych kluczy SSH.

Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Następnie kliknij pozycję Klucze SSH na lewym pasku nawigacyjnym w obszarze „Zarządzanie projektami”.

Kliknij przycisk Dodaj klucz SSH. W nowym oknie wpisz nazwę klucza i wklej ciąg klucza (skopiowany w kroku 1 z pliku klucza publicznego lub okna PuTTYgen) w polu „Klucz”. Potwierdź, klikając przycisk Dodaj.

add key

Krok 3: tworzenie instancji

Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Na stronie głównej kliknij pozycję Utwórz instancję. (To samo można uzyskać na stronie „Instancje”, klikając pozycję Instancje na lewym pasku nawigacyjnym w obszarze „Środowisko obliczeniowe”).

instance select

Najpierw wybierz odpowiedni do swoich potrzeb szablon serwera. Narzędzie pomocy wyświetli opisy dotyczące różnych zastosowań i dostępności modeli serwera. Do wyboru są następujące dostosowane kategorie:

Typ serwera Gwarantowane zasoby Uwagi dotyczące zastosowana
General Purpose Serwery programistyczne, aplikacje internetowe i biznesowe
CPU (procesor) Kodowanie wideo lub inne zastosowania wymagające dużej wydajności obliczeniowej
RAM Bazy danych, analiza i obliczenia w pamięci
GPU Masowe przetwarzanie równoległe na potrzeby aplikacji specjalistycznych (renderowanie, Big Data, zaawansowane uczenie maszynowe itd.)
Sandbox - Hostowane we współdzielonych zasobach na potrzeby środowisk testowych i programistycznych
Discovery - Hostowane we współdzielonych zasobach na potrzeby środowisk testowych i programistycznych
IOPS Zoptymalizowane pod kątem transferu danych na dyskach

Łączne zasoby Twojej chmury publicznej w ramach Public Cloud będą początkowo ograniczone z powodów bezpieczeństwa. W Panelu klienta OVHcloud możesz sprawdzić limity i zażądać ich zwiększenia, klikając pozycję Limity i lokalizacja na lewym pasku nawigacyjnym w obszarze „Zarządzanie projektami”.

Później będzie możliwe zwiększenie zasobów instancji, ale nie przejście do mniejszego modelu, chyba że w czwartym kroku tworzenia wybierzesz opcję instancji elastycznej „Flex”. Poniżej znajduje się więcej informacji na ten temat.

W następnym kroku wybierz centrum danych instancji Public Cloud.

Trzecia opcja służy do wyboru systemu operacyjnego instancji. Obrazy dostępne w tym kroku zależą od wyborów dokonanych w poprzednich krokach, na przykład od zgodności z typem serwera i regionu. Dostępne są również systemy operacyjne z preinstalowanymi aplikacjami.

image select

Jeśli wybierzesz system operacyjny, który wymaga płatnej licencji, jej koszty zostaną automatycznie uwzględnione w rozliczeniu miesięcznym lub godzinowym.

W tym kroku należy też dodać klucz SSH (poza instancjami z systemem Windows) przez wklejenie bezpośrednio za pomocą przycisku Dodaj klucz lub wybranie z listy, o ile klucz został zapisany w Panelu klienta w kroku 2.

key select

W czwartym kroku można skonfigurować dodatkowe opcje.

options select

  • Możesz wdrożyć wiele instancji z wybraną konfiguracją (w ramach wspomnianego powyżej limitu początkowego).
  • Możesz utworzyć instancję elastyczną, która umożliwia później przejście do mniejszego modelu (a nawet zmianę kategorii modelu serwera), ale zawsze ogranicza instancję do 50 GB przestrzeni dyskowej, niezależnie od tego, czy następuje przejście do wyższego, czy niższego modelu.
  • Możesz zmienić nazwę wyświetlaną instancji.
  • Możesz dodać skrypt uruchamiany po instalacji.
  • Możesz dołączyć instancje do istniejącej sieci prywatnej (vRack).
  • Możesz włączyć automatyczne kopie zapasowe instancji. Zwróć uwagę na informacje o cenie i szczegóły dotyczące rotacji kopii zapasowych.

Po zastosowaniu wybranych opcji kliknij przycisk Dalej, aby przejść do ostatniego kroku i wybrać metodę rozliczania.

billing select

Jeśli masz wątpliwości dotyczące okresu użytkowania, zalecamy wybór rozliczania godzinowego, ponieważ później już nie można go wybrać. Gdy tylko instancja będzie dostępna na stronie „Instancje”, będziesz mieć możliwość zmiany na subskrypcję miesięczną.

W przypadku modelu godzinowego opłaty są naliczane aż do momentu usunięcia instancji. Nie ma znaczenia, czy instancja jest faktycznie używana, czy nie.

Po upewnieniu się, że wybrana konfiguracja jest prawidłowa kliknij przycisk Utwórz instancję, aby ukończyć tworzenie nowej instancji. Realizacja usługi może zająć kilka minut.

Krok 4: połączenie z instancją

Zaloguj się do Panelu klienta OVHcloud, przejdź do sekcji Public Cloud i wybierz odpowiedni projekt Public Cloud. Następnie kliknij pozycję Instancje na lewym pasku nawigacyjnym w obszarze „Środowisko obliczeniowe”. Instancja jest gotowa, gdy w kolumnie „Status” ma ustawienie „Aktywowano”. Aby to sprawdzić, możesz kliknąć przycisk „Odśwież” obok przycisku Utwórz instancję.

instances page

W instancji zostaje utworzony automatycznie użytkownik z podwyższonymi uprawnieniami. Nazwa użytkownika odzwierciedla wybrany obraz, tj. „ubuntu”, „debian”, „fedora”, „arch” itd. Nazwę i inne elementy specyfikacji możesz sprawdzić na „Pulpicie nawigacyjnym” instancji, klikając ikonę ..., a następnie pozycję Szczegóły instancji.

W przypadku problemów z połączeniem, tj. błędów dotyczących kluczy SSH, zapoznaj się z przewodnikiem Zmiana klucza SSH w przypadku utraty.

Połączenie z instancją z systemem operacyjnym Linux z systemu Linux/Mac

Instancja jest dostępna z poziomu interfejsu wiersza polecenia (terminala) przez SSH. Zastąp nazwę użytkownika („username” w poniższych przykładach) swoją domyślną nazwą użytkownika, jak wyjaśniono powyżej. Możesz też po prostu skopiować całe polecenie logowania się z Panelu klienta OVHcloud, klikając je w „Panelu nawigacyjnym” instancji i wklejając w oknie terminala.

instances page

Po wyświetleniu monitu wpisz hasło do klucza prywatnego.

ssh username@IPv4_of_your_instance
Enter passphrase for key '/Users/username/.ssh/id_rsa':

Ponieważ logujesz się z uprawnieniami użytkownika root, czyli administratora („sudo user”), możesz od razu wpisywać polecenia, aby wykonać zadania administracyjne. Zalecane jest, aby najpierw zmienić hasło:

$ sudo passwd
New password:
Retype new password:
passwd: password updated successfully

Teraz możesz użyć tych poświadczeń do zalogowania się za pośrednictwem Konsoli VNC do Panelu klienta OVHcloud. Następnie przełącz się na użytkownika „root” i ustaw hasło bezpieczeństwa, a potem przełącz się z powrotem na poprzedniego użytkownika.

$ sudo su -
# passwd
New password:
Retype new password:
passwd: password updated successfully
# su - username

Przełączanie się na użytkownika „root” jest rzadko konieczne, ponieważ do dobrych praktyk zadań administracyjnych, które wymagają uprawnień administratora, należą logowanie się i wykonywanie poleceń jako użytkownik uwzględniony w grupie „sudo”.

Połączenie z instancją z systemem operacyjnym Linux z systemu Windows

Po utworzeniu i zapisaniu kluczy SSH (w kroku 1) i zainstalowaniu instancji z kluczem publicznym (w kroku 3) możesz połączyć się z instancją przy użyciu oprogramowania PuTTY i swojego klucza prywatnego.

Otwórz aplikację PuTTY i rozwiń pozycję „SSH” w lewym menu. Następnie kliknij pozycję „Auth”, aby wyświetlić opcje uwierzytelniania.

using putty

Kliknij przycisk Browse (Przeglądaj), aby przejść do folderu, w którym znajduje się plik klucza prywatnego (.ppk), i go otworzyć. Następnie za pomocą lewego menu przejdź do pozycji „Session” (Sesja) i wpisz swoje dane logowania (nazwa_użytkownika@adres_IPv4). Zastąp nazwę użytkownika „ubuntu” widoczną na przykładowych zrzutach ekranu swoją domyślną nazwą użytkownika — zgodnie z danymi w „Panelu nawigacyjnym” instancji w Panelu klienta OVHcloud. (Kliknij pozycję Instancje na lewym pasku nawigacyjnym, a następnie kliknij nazwę instancji).

Sesję możesz zapisać na potrzeby przyszłych połączeń, aby była dostępna na liście w tym interfejsie. Aby dodać sesję, podaj opisową nazwę w polu „Saved Sessions” (Zapisane sesje) i kliknij przycisk Save (Zapisz).

using putty

Następnie kliknij przycisk Open (Otwórz). Pojawi się monit o podanie hasła do klucza.

using putty

Powyższe instrukcje przedstawiają najlepsze praktyki dotyczące bezpiecznego łączenia się z instancjami Public Cloud. Ze względu na wygodę i bezpieczeństwo warto też korzystać z menedżera haseł na urządzeniu, na przykład bezpłatnego rozwiązania open source KeePass.

Połączenie z instancją z systemem operacyjnym Windows

Po utworzeniu instancji należy przeprowadzić do końca instalację systemu Windows (proces przygotowania systemu — sysprep). W tym celu kliknij ikonę ... i następnie pozycję Szczegóły instancji. Przejdź na kartę Konsola VNC. W konsoli powinien zostać wyświetlony interfejs zadań po instalacji.

windows sysprep

W pierwszym kroku zdefiniuj ustawienia lokalizacji, wybierając region, język i układ klawiatury. Kliknij przycisk Dalej, aby kontynuować.

windows sysprep

W kolejnym kroku trzeba skonfigurować domyślne konto „Administrator”. Dwukrotnie wpisz hasło i kliknij przycisk Zakończ, aby ukończyć proces instalacji. Klikając symbol oka sprawdź, czy wszystkie znaki wpisane w polu są zgodne z faktycznym układem klawiatury.

Instancja zostanie ponownie uruchomiona i będzie możliwe zalogowanie się za pomocą klienta pulpitu zdalnego przy użyciu ustawionych poświadczeń.

System Windows

Otwórz natywną aplikację kliencką „Podłączanie pulpitu zdalnego” (w razie potrzeby znajdź ją przy użyciu usługi Windows Search).

windows remote

Podaj adres IPv4 swojej instancji i nazwę użytkownika „Administrator”, a następnie wpisz hasło. Zwykle jest wyświetlany komunikat ostrzegawczy z monitem o potwierdzenie połączenia, ponieważ certyfikat jest nieznany. Kliknij przycisk Tak, aby zalogować się do instancji.

Jeśli wystąpią problemy z wykonaniem tej procedury, sprawdź, czy na urządzeniu są dozwolone połączenia zdalne (RDP). W tym celu przejrzyj ustawienia systemu, reguły zapory i ewentualne ograniczenia sieci.

System Linux

Instancje Public Cloud są dostępne za pośrednictwem wbudowanej konsoli VNC w Panelu klienta OVHcloud. Połączenia z urządzenia lokalnego należy nawiązywać z aplikacji klienckiej, która obsługuje protokół RDP (Remote Desktop Protocol).

Zgodną aplikacją jest na przykład klient pulpitu zdalnego Remmina, który powinien znajdować się w pakiecie instalacyjnym systemu Ubuntu. Jeśli nie znajdziesz aplikacji Remmina w swoim środowisku, możesz ją uzyskać z oficjalnej witryny internetowej.

linux remote

Otwórz aplikację Remmina i sprawdź, czy jest ustawiony protokół połączenia „RDP”. Wpisz adres IPv4 swojej instancji Public Cloud i naciśnij klawisz „↩” (Enter).

linux remote

Jeśli pojawi się komunikat dotyczący certyfikatu, kliknij przycisk Tak. Następnie wpisz nazwę użytkownika i hasło do instancji, a potem kliknij przycisk OK, aby nawiązać połączenie.

linux remote

Sprawdź również

Tworzenie kopii zapasowej instancji

Zwiększenie limitów Public Cloud

Zmiana typu rozliczenia z godzinowego na miesięczne

Konfiguracja dodatkowych kluczy SSH

Dołącz do naszej społeczności użytkowników: https://community.ovh.com/en/.


Czy ten przewodnik był pomocny?

Zachęcamy do przesyłania sugestii, które pomogą nam ulepszyć naszą dokumentację.

Obrazy, zawartość, struktura - podziel się swoim pomysłem, my dołożymy wszelkich starań, aby wprowadzić ulepszenia.

Zgłoszenie przesłane za pomocą tego formularza nie zostanie obsłużone. Skorzystaj z formularza "Utwórz zgłoszenie" .

Dziękujemy. Twoja opinia jest dla nas bardzo cenna.


Inne przewodniki, które mogą Cię zainteresować...

OVHcloud Community

Dostęp do OVHcloud Community Przesyłaj pytania, zdobywaj informacje, publikuj treści i kontaktuj się z innymi użytkownikami OVHcloud Community.

Porozmawiaj ze społecznością OVHcloud

Zgodnie z Dyrektywą 2006/112/WE po zmianach, od dnia 1 stycznia 2015 r., ceny brutto mogą różnić się w zależności od kraju zameldowania klienta
(ceny brutto wyświetlane domyślnie zawierają stawkę podatku VAT na terenie Polski).