In questo video vedremo come attivare un’istanza EC2 di Amazon Web Services, come creare la coppia di chiavi e il gruppo di sicurezza per il protocollo RDP necessari per la connessione Desktop Remoto di Windows.

Amazon Free Tier Account

Sottotitoli del video
vai al minuto 0:00:18
Apriamo il pannello di controllo EC2.
Nella lista dei servizi, sotto il gruppo calcolo troviamo la voce EC2.
Al momento non è presente nessuna istanza.
Clicchiamo il tasto arancione Avvia istanza.

vai al minuto 0:00:38
Queste che vedete sono tutte immagini che contengono il sistema operativo con la sua configurazione.
Sotto la voce AMI della community, AMI sta per Amazone Machine Images, troviamo delle immagini personalizzate e messe a disposizione di tutti gli utenti.
Sotto la voce Le mie AMI ci saranno quelle create da noi.

vai al minuto 0:00:54
Alla voce AWS Marketplace trovate delle macchine con
software preinstallato per usi specifici.
Torniamo alla voce Quick Start per avviare la nostra istanza.
Per non uscire dal piano gratuito dobbiamo scegliere tra quelle che riportano la dicitura Idoneo al piano gratuito.
Selezioniamo Windows Server.

vai al minuto 0:01:19
Anche qua selezioniamo il tipo di istanza con la dicitura Idoneo al piano gratuito.
Qui sotto possiamo passare direttamente all’ultimo passaggio con il pulsante blu Analizza e avvia oppure fare tutti i passaggi per modificare le impostazioni di default.
Nel passaggio 3 possiamo configurare i dettagli dell’istanza, ma per questa prova lasciamo tutto invariato.

vai al minuto 0:01:42
Nel passaggio successivo possiamo configurare il volume dell’istanza.
Nella fase 5 possiamo aggiungere delle informazioni all’istanza, come abbiamo fatto per l’utente in un video precedente tramite dei TAG.
Il gruppo di sicurezza della fase 6 riguarda le regole del firewall.

vai al minuto 0:02:01
Come vedete, di default, ci propone la regola per il servizio RDP che utilizzeremo per connetterci al server da remoto.
Con questa origine tutti gli indirizzi IP possono connettersi alla nostra istanza.
È una configurazione meno sicura che non inserire il solo indirizzo pubblico del nostro router, ma non importa perché tra pochi minuti termineremo questa istanza.

vai al minuto 0:02:21
Ci propone di creare una nuova regola, ma io vado a selezionarne una già esistente.
È una regola che era stata creata in precedenza  per un’altra istanza.
Se la seleziono, qua sotto posso vedere che si tratta della stessa regola per il servizi RDP.

vai al minuto 0:02:32
Ora posso premere sul tasto Analizza e avvia.
Qui abbiamo il riepilogo della configurazione.
Come vedete è un istanza dalle prestazioni moderate.
Clicchiamo sul tasto in basso a destra per avviare l’istanza.

vai al minuto 0:02:50
Prima di avviare l’istanza ci chiede di selezionare o creare una coppia di chiavi per poter consentire una connessione sicura con Desktop Remoto.
Scegliamo di creare una nuova coppia di chiavi e inseriamo un nome.
Dopo che abbiamo salvato le chiavi possiamo avviare l’istanza.

vai al minuto 0:03:18
Con il tasto di destra Visualizziamo le istanze.
Questa è l’istanza che abbiamo creato e al momento è in stato di attesa.
Nella scheda Reti possiamo vedere qual è l’indirizzo private e l’indirizzo pubblico con cui è visibile su internet.

vai al minuto 0:03:32
Ora, per provare a connetterci all’istanza, premiamo il tasto Connetti qui in alto.
Selezioniamo Clienti RDP.
Qui troviamo tutte le informazioni per la connessione, l’unica cosa che ancora non abbiamo e la password, la dobbiamo ricavare dal file della coppia di chiavi che abbiamo scaricato.

vai al minuto 0:03:51
Se Clicchiamo sulla voce Ottieni password, ci viene detto che per decrittare la password amministratore di Windows dobbiamo usare la coppia di chiavi.
Selezioniamo il file delle chiavi.
Avviamo la decrittografia della password.
Ora che abbiamo tutto possiamo avviare la connessione di Desktop remoto.

vai al minuto 0:04:27
Inseriamo il nome DNS dell’istanza. 
Inseriamo le credenziali.
Abbiamo un warning sul certificato perché non riesce a verificare l’identità del computer remoto, ma non è un problema, perché sappiamo che è un’istanza che abbiamo creato noi.
Ora siamo connessi alla nostra istanza.
Diamo un’occhiata alle connessioni di rete.

vai al minuto 0:05:20
Da qui possiamo vedere che c’è una sola scheda di rete.
Ed è stata configurata con un indirizzo IP dinamico tramite DHCP.
L’indirizzo pubblico, che vedete stampato in alto a desta tra le altre informazioni dell’istanza, appartiene al Gateway che ci permette di accedere a internet.

vai al minuto 0:05:37
Cioè l’indirizzo pubblico non appartiene all’istanza e le richieste sull’indirizzo pubblico del gateway vengono indirizzate su quello privato tramite una NAT, è molto simile alla rete che avete a casa.
Dopo che avete finito le prove non dimenticate di arrestare o di eliminare l’istanza per con consumare le ore del piano gratuito.
Terminiamo la connessione.

vai al minuto 0:06:00
E torniamo nel pannello di controllo.
Dal menu di sinistra visualizziamo le istanze.
Selezioniamo l’istanza ed espandiamo la voce Stato dell’istanza.
Da qui possiamo eliminare l’istanza o semplicemente arrestarla.

vai al minuto 0:06:12
Clicchiamo su Arresta istanza.
Confermiamo l’arresto.
La fasce verde in alto ci conferma l’avvenuto arresto, anche se lo stato risulta ancora in arresto, probabilmente ci vuole qualche secondo per aggiornare il record.

vai al minuto 0:06:25
Se volete eliminare l’istanza, scegliete Termina istanza.
Con l’eliminazione dell’istanza vengono eliminati anche tutti i volumi locali.
Se poi volete eliminare i gruppi di sicurezza e la coppia di chiavi che sono state create per la connessione all’istanza, tornate nel pannello di controllo e nel riquadro risorse potrete visualizzare la lista delle chiavi.

vai al minuto 0:06:53
Qui vedete due coppie di chiavi ma appartengono a due istanze diverse.
Eliminiamo anche i il gruppo di sicurezza per la connessione RDP.
Quando la selezioniamo, in fondo alla pagina possiamo  vedere che si tratta della regola di entrata del protocollo RDP, inoltre nella descrizione viene riportata anche la data di creazione.

vai al minuto 0:07:40
L’istanza, rispetto alle altre risorse, ci mette un po’ più di tempo prima  di essere eliminata dalla lista.