Введение AWS предлагает программу Free Tier, которая позволяет новым пользователям бесплатно использовать облачные ресурсы в течение первого года. В этой статье мы подробно разберем, как настроить бесплатный сервер для размещения веб-сайта.

Базовые возможности (Free Tier) облачных услуг AWS, которое предоставляет определённые ресурсы бесплатно в течение первого года после регистрации. Давай разберёмся по пунктам:

1. 750 часов использования инстанса t2.micro или t3.micro в месяц

   • Это означает, что ты можешь запустить виртуальный сервер (EC2 instance) с типом t2.micro или t3.micro (если t2.micro недоступен в регионе).
   • 750 часов в месяц = 31 день * 24 часа, то есть один инстанс может работать непрерывно весь месяц.
   • Можно запустить несколько инстансов, но их суммарное время работы не должно превышать 750 часов (например, два инстанса по 375 часов).

2. 750 часов использования публичного IPv4-адреса в месяц

   • Если ты используешь выделенный публичный IPv4-адрес (Elastic IP), он тоже входит в лимит.
   • Важно: если ты закрепишь Elastic IP за инстансом, но инстанс будет выключен, AWS может начать брать плату за IP.

3. 30 GiB (гибибайт) EBS-хранилища

   • Это объём дискового пространства, который можно использовать для хранения данных (например, диски для твоих EC2-инстансов).
   • Включает SSD-хранилище (gp2, gp3) или стандартные HDD (magnetic volumes).

4. 2 миллиона IO (операций ввода-вывода) в месяц

   • Это количество операций чтения/записи с диска (EBS).
   • Важно для производительности приложений, но для обычного использования 2 миллиона IO обычно хватает.

5. 1 GB (гибибайт) снапшотов (резервных копий)

   • Можно бесплатно хранить 1 ГБ резервных копий дисков (EBS Snapshots).
   • Если нужно больше, придётся платить.

6. 100 GB исходящего трафика в интернет

   • Бесплатно можно отправлять до 100 ГБ данных из AWS в интернет.
   • Входящий трафик (из интернета в AWS) обычно бесплатный.
   • Если раздавать большие файлы или хостить сайт с большим трафиком, лимит может быстро закончиться.

Вывод:

Этот Free Tier подойдёт для тестирования AWS, развертывания небольшого веб-приложения, бота или VPN-сервера. Главное — следить за лимитами, чтобы не выйти за бесплатные ресурсы.

На бесплатном уровне AWS (Free Tier) ты получаешь инстанс t2.micro или t3.micro, а у них:

• t2.micro – 1 vCPU, 1 ГБ RAM
• t3.micro – 2 vCPU, 1 ГБ RAM

Оба инстанса дают всего 1 ГБ оперативной памяти, что достаточно для базовых задач, но маловато для чего-то серьёзного. Если нужно больше памяти, придётся выбрать более мощный инстанс, но он уже не будет бесплатным.

Настройка

Для простого веб-сайта (например, на Django, Flask, WordPress или статическом HTML) достаточно минимальной конфигурации. Давай разберёмся, что выбрать в настройках:

1️⃣ Name and Tags

• Можно задать имя инстанса, например, my-website (необязательно).

2️⃣ Application and OS Images (AMI)

• Рекомендуемый вариант: ✅ Ubuntu 22.04 LTS (стабильный и популярный).
• Альтернативы:
  • Amazon Linux 2023 (оптимизирован для AWS, но менее популярный).
  • Debian 12 (если тебе нравится Debian).
  • Windows – НЕ подходит для веб-сайта на Python/PHP.

Выбираем: ✅ Ubuntu 22.04 LTS (или Amazon Linux, если планируешь использовать только AWS-оптимизированные пакеты).

3️⃣ Instance Type (Тип инстанса)

• Для Free Tier: ✅ t2.micro (1 vCPU, 1 ГБ RAM) или t3.micro (чуть лучше, но тоже 1 ГБ RAM).
• Этого хватит для простого сайта с небольшим трафиком.
• Если планируешь MySQL/PostgreSQL на этом же сервере, лучше минимум t3.small (2 ГБ RAM), но он не бесплатный.

Выбираем: ✅ t2.micro (или t3.micro, если доступен).

4️⃣ Key Pair (Login)

• Создай новый ключ (если у тебя его нет).
• Скачай .pem файл и не теряй его – он нужен для подключения по SSH.
• Если ключ уже есть, можно выбрать существующий.

Выбираем: ✅ Создать новый ключ (если нет старого).

5️⃣ Network Settings (Сеть и безопасность)

• Security Group (брандмауэр) – создаётся автоматически, но его нужно настроить:
  • ✅ Разрешить SSH (22 порт) только для твоего IP (а не 0.0.0.0/0!)
  • ✅ Разрешить HTTP (80) и HTTPS (443) из интернета (0.0.0.0/0), если это веб-сайт.
  • ⚠️ НЕ оставляй SSH (22) открытым для всех (0.0.0.0/0), если не хочешь проблем с безопасностью.

Выбираем:
✅ Открываем 22 (SSH) только для своего IP
✅ Открываем 80 (HTTP) и 443 (HTTPS) для всех

6️⃣ Storage (Диски)

• Бесплатно даётся 30 ГБ SSD (EBS) – этого с головой хватит для сайта.
• Можно уменьшить до 10–20 ГБ, если хочешь (но нет смысла).
• IOPS 3000 – стандарт, менять не нужно.

Выбираем: ✅ 30 ГБ EBS (или меньше, если уверен, что не нужно много).

Что в итоге выбрать для простого сайта?

✅ Ubuntu 22.04 LTS (или Amazon Linux 2023)
✅ t2.micro (или t3.micro, если доступен)
✅ Создать новый SSH-ключ (если нет старого)
✅ Security Group: SSH (22) только для своего IP, HTTP (80) и HTTPS (443) для всех
✅ 30 ГБ SSD (можно меньше, но не стоит)

После запуска инстанса тебе нужно:

1. Подключиться к серверу через SSH (ssh -i my-key.pem ubuntu@your-public-ip)
2. Установить nginx/apache + PHP/Python (если сайт на Django, Flask, WordPress)
3. Настроить домен (если есть) и сертификат HTTPS

Готово! 🚀

На изображении показано, что инстанс t3.micro доступен в Free Tier (бесплатном уровне AWS).

Разбор информации:

• t3.micro ✅ Подходит для Free Tier (750 часов в месяц бесплатно).
• Характеристики:
  • 2 vCPU
  • 1 ГБ RAM
• Стоимость вне Free Tier:
  • Ubuntu Pro – $0.0143/час
  • RHEL (Red Hat) – $0.0396/час
  • SUSE – $0.0108/час
  • Обычные Linux-дистрибутивы (Ubuntu, Debian, Amazon Linux и т. д.) – $0.0108/час
  • Windows – $0.02/час

Что это значит для тебя?

Если ты создашь инстанс t3.micro и не превысишь 750 часов в месяц, он будет бесплатным. Если превысишь – начнут списываться деньги по указанным тарифам.

Что делать?

1. Если ты на Free Tier: ✅ смело выбирай t3.micro и используй Ubuntu или Amazon Linux.
2. Если у тебя уже есть запущенные инстансы и ты превысишь 750 часов: ⚠️ будут списываться деньги ($0.0108 за час для Linux).

Вывод: Ты можешь использовать t3.micro бесплатно, но следи за количеством часов. 🚀

Выбор зависит от того, как ты будешь подключаться к серверу:

Что выбрать?

✅ Key pair type:

• RSA – универсальный вариант, поддерживается везде.
• ED25519 – более современный, безопасный и быстрее, но может не поддерживаться в старых системах.
  Рекомендация: если сервер и твоя система поддерживают ED25519 – выбирай его, иначе оставь RSA.

✅ Private key file format:

• .pem – нужен для подключения через OpenSSH (используется в Linux/macOS и в большинстве случаев в Windows).
• .ppk – нужен, если будешь подключаться через PuTTY (Windows).
  Рекомендация: Если у тебя Linux/macOS или WSL, выбирай .pem. Если Windows и будешь использовать PuTTY, выбирай .ppk.

Вывод:

Если ты работаешь с OpenSSH (Linux/macOS/WSL) → выбирай ED25519 + .pem (более безопасно).
Если Windows + PuTTY → RSA + .ppk.

После создания ключа скачай его и храни в надежном месте – без него ты не подключишься к серверу! 🚀

Ты настраиваешь сетевые параметры (Network settings) для своего AWS-инстанса.

Что важно:

1. Auto-assign public IP → Enable

   • Ты получишь публичный IP для подключения по SSH.

2. Firewall (Security Groups)

   • Сейчас SSH-доступ (порт 22) открыт для всех (0.0.0.0/0) – это небезопасно. Лучше ограничить доступ:
     • Только для своего IP
     • Или для определенного диапазона IP

3. Разрешать ли HTTP/HTTPS?

   • Если ты будешь хостить веб-сайт, включи Allow HTTP/HTTPS.
   • Если это чисто сервер для разработки, можно оставить выключенным.

Что делать?

• Нажми Edit и поменяй SSH-доступ с 0.0.0.0/0 на свой IP (можно узнать на https://ipinfo.io).
• Если нужен веб-сайт, включи Allow HTTP/HTTPS.

После этого можно запускать инстанс. 🚀

Если у тебя нестабильный (динамический) IP, то есть два варианта:

1. Разрешить SSH-доступ только для своего провайдера

Вместо 0.0.0.0/0 укажи диапазон IP-адресов провайдера (можно узнать здесь — ищи "CIDR" или "AS Name").
Например, если провайдер использует сеть 123.456.78.0/24, добавь этот диапазон.

Минусы:

• Если провайдер выдаст IP из другого диапазона, подключиться не получится.

2. Оставить 0.0.0.0/0, но защитить сервер

Если нет другого выхода и нужен доступ отовсюду, оставь 0.0.0.0/0, но:

• Настрой SSH-ключи (парольный вход отключить).
• Ограничь доступ по fail2ban (защитит от брутфорса).
• Используй VPN или jump-сервер (если есть возможность).
• Меняй SSH-порт (не 22).

Вывод:

• Если IP провайдера более-менее стабилен → ограничь доступ по диапазону.
• Если нет → оставь 0.0.0.0/0, но усили безопасность.

Важные замечания • Мониторьте использование ресурсов, чтобы не превысить лимиты Free Tier • Не оставляйте Elastic IP привязанным к выключенному инстансу • Ограничьте доступ по SSH только доверенным IP-адресам • Регулярно создавайте резервные копии важных данных

Заключение Free Tier от AWS предоставляет отличную возможность начать работу с облачными сервисами без первоначальных затрат. Следуя данному руководству, вы сможете успешно настроить и запустить свой сервер для размещения веб-сайта.