Как настроить бесплатный сервер на AWS: пошаговое руководство

Введение AWS предлагает программу Free Tier, которая позволяет новым пользователям бесплатно использовать облачные ресурсы в течение первого года. В этой статье мы подробно разберем, как настроить бесплатный сервер для размещения веб-сайта.

Базовые возможности (Free Tier) облачных услуг AWS, которое предоставляет определённые ресурсы бесплатно в течение первого года после регистрации. Давай разберёмся по пунктам:

1. 750 часов использования инстанса t2.micro или t3.micro в месяцЭто означает, что ты можешь запустить виртуальный сервер (EC2 instance) с типом t2.micro или t3.micro (если t2.micro недоступен в регионе).
   750 часов в месяц = 31 день * 24 часа, то есть один инстанс может работать непрерывно весь месяц.
   Можно запустить несколько инстансов, но их суммарное время работы не должно превышать 750 часов (например, два инстанса по 375 часов).
   
2. 750 часов использования публичного IPv4-адреса в месяцЕсли ты используешь выделенный публичный IPv4-адрес (Elastic IP), он тоже входит в лимит.
   Важно: если ты закрепишь Elastic IP за инстансом, но инстанс будет выключен, AWS может начать брать плату за IP.
   
3. 30 GiB (гибибайт) EBS-хранилищаЭто объём дискового пространства, который можно использовать для хранения данных (например, диски для твоих EC2-инстансов).
   Включает SSD-хранилище (gp2, gp3) или стандартные HDD (magnetic volumes).
   
4. 2 миллиона IO (операций ввода-вывода) в месяцЭто количество операций чтения/записи с диска (EBS).
   Важно для производительности приложений, но для обычного использования 2 миллиона IO обычно хватает.
   
5. 1 GB (гибибайт) снапшотов (резервных копий)Можно бесплатно хранить 1 ГБ резервных копий дисков (EBS Snapshots).
   Если нужно больше, придётся платить.
   
6. 100 GB исходящего трафика в интернетБесплатно можно отправлять до 100 ГБ данных из AWS в интернет.
   Входящий трафик (из интернета в AWS) обычно бесплатный.
   Если раздавать большие файлы или хостить сайт с большим трафиком, лимит может быстро закончиться.
   

Вывод:

Этот Free Tier подойдёт для тестирования AWS, развертывания небольшого веб-приложения, бота или VPN-сервера. Главное — следить за лимитами, чтобы не выйти за бесплатные ресурсы.

На бесплатном уровне AWS (Free Tier) ты получаешь инстанс t2.micro или t3.micro, а у них:

• t2.micro – 1 vCPU, 1 ГБ RAM
• t3.micro – 2 vCPU, 1 ГБ RAM

Оба инстанса дают всего 1 ГБ оперативной памяти, что достаточно для базовых задач, но маловато для чего-то серьёзного. Если нужно больше памяти, придётся выбрать более мощный инстанс, но он уже не будет бесплатным.

Настройка

Для простого веб-сайта (например, на Django, Flask, WordPress или статическом HTML) достаточно минимальной конфигурации. Давай разберёмся, что выбрать в настройках:

1️⃣ Name and Tags

• Можно задать имя инстанса, например, my-website (необязательно).

2️⃣ Application and OS Images (AMI)

• Рекомендуемый вариант: ✅ Ubuntu 22.04 LTS (стабильный и популярный).
• Альтернативы:Amazon Linux 2023 (оптимизирован для AWS, но менее популярный).
  Debian 12 (если тебе нравится Debian).
  Windows – НЕ подходит для веб-сайта на Python/PHP.
  

Выбираем: ✅ Ubuntu 22.04 LTS (или Amazon Linux, если планируешь использовать только AWS-оптимизированные пакеты).

3️⃣ Instance Type (Тип инстанса)

• Для Free Tier: ✅ t2.micro (1 vCPU, 1 ГБ RAM) или t3.micro (чуть лучше, но тоже 1 ГБ RAM).
• Этого хватит для простого сайта с небольшим трафиком.
• Если планируешь MySQL/PostgreSQL на этом же сервере, лучше минимум t3.small (2 ГБ RAM), но он не бесплатный.

Выбираем: ✅ t2.micro (или t3.micro, если доступен).

4️⃣ Key Pair (Login)

• Создай новый ключ (если у тебя его нет).
• Скачай .pem файл и не теряй его – он нужен для подключения по SSH.
• Если ключ уже есть, можно выбрать существующий.

Выбираем: ✅ Создать новый ключ (если нет старого).

5️⃣ Network Settings (Сеть и безопасность)

• Security Group (брандмауэр) – создаётся автоматически, но его нужно настроить:✅ Разрешить SSH (22 порт) только для твоего IP (а не 0.0.0.0/0!)
  ✅ Разрешить HTTP (80) и HTTPS (443) из интернета (0.0.0.0/0), если это веб-сайт.
  ⚠️ НЕ оставляй SSH (22) открытым для всех (0.0.0.0/0), если не хочешь проблем с безопасностью.
  

Выбираем:
✅ Открываем 22 (SSH) только для своего IP
✅ Открываем 80 (HTTP) и 443 (HTTPS) для всех

6️⃣ Storage (Диски)

• Бесплатно даётся 30 ГБ SSD (EBS) – этого с головой хватит для сайта.
• Можно уменьшить до 10–20 ГБ, если хочешь (но нет смысла).
• IOPS 3000 – стандарт, менять не нужно.

Выбираем: ✅ 30 ГБ EBS (или меньше, если уверен, что не нужно много).

Что в итоге выбрать для простого сайта?

✅ Ubuntu 22.04 LTS (или Amazon Linux 2023)
✅ t2.micro (или t3.micro, если доступен)
✅ Создать новый SSH-ключ (если нет старого)
✅ Security Group: SSH (22) только для своего IP, HTTP (80) и HTTPS (443) для всех
✅ 30 ГБ SSD (можно меньше, но не стоит)

После запуска инстанса тебе нужно:

1. Подключиться к серверу через SSH (ssh -i my-key.pem ubuntu@your-public-ip)
2. Установить nginx/apache + PHP/Python (если сайт на Django, Flask, WordPress)
3. Настроить домен (если есть) и сертификат HTTPS

Готово! 🚀

На изображении показано, что инстанс t3.micro доступен в Free Tier (бесплатном уровне AWS).

Разбор информации:

• t3.micro ✅ Подходит для Free Tier (750 часов в месяц бесплатно).
• Характеристики:2 vCPU
  1 ГБ RAM
  
• Стоимость вне Free Tier:Ubuntu Pro – $0.0143/час
  RHEL (Red Hat) – $0.0396/час
  SUSE – $0.0108/час
  Обычные Linux-дистрибутивы (Ubuntu, Debian, Amazon Linux и т. д.) – $0.0108/час
  Windows – $0.02/час
  

Что это значит для тебя?

Если ты создашь инстанс t3.micro и не превысишь 750 часов в месяц, он будет бесплатным. Если превысишь – начнут списываться деньги по указанным тарифам.

Что делать?

1. Если ты на Free Tier: ✅ смело выбирай t3.micro и используй Ubuntu или Amazon Linux.
2. Если у тебя уже есть запущенные инстансы и ты превысишь 750 часов: ⚠️ будут списываться деньги ($0.0108 за час для Linux).

Вывод: Ты можешь использовать t3.micro бесплатно, но следи за количеством часов. 🚀

Выбор зависит от того, как ты будешь подключаться к серверу:

Что выбрать?

✅ Key pair type:

• RSA – универсальный вариант, поддерживается везде.
• ED25519 – более современный, безопасный и быстрее, но может не поддерживаться в старых системах.
  Рекомендация: если сервер и твоя система поддерживают ED25519 – выбирай его, иначе оставь RSA.

✅ Private key file format:

• .pem – нужен для подключения через OpenSSH (используется в Linux/macOS и в большинстве случаев в Windows).
• .ppk – нужен, если будешь подключаться через PuTTY (Windows).
  Рекомендация: Если у тебя Linux/macOS или WSL, выбирай .pem. Если Windows и будешь использовать PuTTY, выбирай .ppk.

Вывод:

Если ты работаешь с OpenSSH (Linux/macOS/WSL) → выбирай ED25519 + .pem (более безопасно).
Если Windows + PuTTY → RSA + .ppk.

После создания ключа скачай его и храни в надежном месте – без него ты не подключишься к серверу! 🚀

Ты настраиваешь сетевые параметры (Network settings) для своего AWS-инстанса.

Что важно:

1. Auto-assign public IP → EnableТы получишь публичный IP для подключения по SSH.
   
2. Firewall (Security Groups)
   Сейчас SSH-доступ (порт 22) открыт для всех (0.0.0.0/0) – это небезопасно. Лучше ограничить доступ:Только для своего IP
   Или для определенного диапазона IP
   
3. Разрешать ли HTTP/HTTPS?Если ты будешь хостить веб-сайт, включи Allow HTTP/HTTPS.
   Если это чисто сервер для разработки, можно оставить выключенным.
   

Что делать?

• Нажми Edit и поменяй SSH-доступ с 0.0.0.0/0 на свой IP (можно узнать на https://ipinfo.io).
• Если нужен веб-сайт, включи Allow HTTP/HTTPS.

После этого можно запускать инстанс. 🚀

Если у тебя нестабильный (динамический) IP, то есть два варианта:

1. Разрешить SSH-доступ только для своего провайдера

Вместо 0.0.0.0/0 укажи диапазон IP-адресов провайдера (можно узнать здесь — ищи "CIDR" или "AS Name").
Например, если провайдер использует сеть 123.456.78.0/24, добавь этот диапазон.

Минусы:

• Если провайдер выдаст IP из другого диапазона, подключиться не получится.

2. Оставить 0.0.0.0/0, но защитить сервер

Если нет другого выхода и нужен доступ отовсюду, оставь 0.0.0.0/0, но:

• Настрой SSH-ключи (парольный вход отключить).
• Ограничь доступ по fail2ban (защитит от брутфорса).
• Используй VPN или jump-сервер (если есть возможность).
• Меняй SSH-порт (не 22).

Вывод:

• Если IP провайдера более-менее стабилен → ограничь доступ по диапазону.
• Если нет → оставь 0.0.0.0/0, но усили безопасность.

Важные замечания • Мониторьте использование ресурсов, чтобы не превысить лимиты Free Tier • Не оставляйте Elastic IP привязанным к выключенному инстансу • Ограничьте доступ по SSH только доверенным IP-адресам • Регулярно создавайте резервные копии важных данных

Заключение Free Tier от AWS предоставляет отличную возможность начать работу с облачными сервисами без первоначальных затрат. Следуя данному руководству, вы сможете успешно настроить и запустить свой сервер для размещения веб-сайта.