Terminal- und XenApp-Server mit Amazon AWS

Für einen produktiven Server kommt noch der Zugriff auf die Protokolle HTTP, HTTPS, SMTP oder andere Services hinzu. Später beim Start können Sie entscheiden, welche Sicherheitsgruppen Sie der jeweiligen Instanz zuordnen wollen.

Terminal-Server starten

Über den Link „Launch Instance“ können Sie nun Instanzen starten. Unter „Quick Start“ finden Sie einige Standard-Fedora- und Windows-Server-2008-Images zur Auswahl. Bei der ersten Instanz müssen Sie ein Schlüsselpaar generieren, dessen privaten Teil Sie als PEM-Datei herunterladen. Sie brauchen es später zum Zugriff auf die Instanz. Bei jeder weiteren Instanz können sie entscheiden, den existierenden Schlüssel zu verwenden oder ein neues Paar zu generieren. Im Laufe der Auswahl und des Starts ordnen Sie auch die Security Groups der Instanz zu, wobei Sie auch noch hier ad hoc neue erstellen können. Das war es – die Instanz startet. Ab jetzt läuft übrigens die Uhr und Sie zahlen, je nachdem, welchen Typ von Maschine Sie betreiben.

Um zu sehen, wann Ihre Instanzen wirklich laufen, sollten Sie ab und zu die Schaltfläche „Refresh“ bemühen, das Auto-Update im Browser funktioniert nicht immer zuverlässig.

Auf Terminal-Server zugreifen

Den Zugriff auf den Terminal-Server organisieren Sie vom Menü aus, nachdem Sie die entsprechende Maschine markiert haben. Für Linux-Server verwenden Sie passwortlos direkt den heruntergeladenen privaten Schlüssel zusammen mit SSH, um eine Verbindung herzustellen. Das Verfahren wird genauer erklärt, wenn Sie den Linux-Server markieren und im Menü auf den Punkt „Connect“ klicken.

Für den Zugriff auf Windows müssen Sie ca. 15 Minuten warten, dann können Sie per Menü das Administrator-Passwort anfordern, das die Web-Oberfläche verschlüsselt angibt. Um es zu lesen, öffnen Sie die PEM-Datei mit dem privaten Schlüssel im Editor, markieren und kopieren den gesamten Inhalt und fügen ihn in das Web-Formular ein. Daraufhin erhalten Sie das unverschlüsselte Passwort und können über den Menüpunkt „Connect“ eine RDP-Datei zur Verbindung mit der Instanz herunterladen.

XenApp-Instanz betreiben

Für XenApp erweitert Sie Ihre bestehende Security Group noch um die Zugriffe auf die Ports 1494 und 2598, oder Sie richten für diesen Zweck eine neue Security Group ein, die dann aber ebenfalls HTTP-Zugriff benötigt. Da das XenApp-Image ein Community-Beitrag ist, finden Sie es nicht unter „Quick Start“, sondern zwei Registerkarten weiter. Hier geben Sie „ami-8323ceea“ in das Suchfeld ein und starten die gefundene Instanz.

Das Schlüsselpaar benötigen Sie nicht, um auf XenApp zuzugreifen. Stattdessen geben sie den Namen des Servers in die Adresszeile des Browsers ein – Sie finden ihn im Dashboard unter „Public DNS“. Mit dem Benutzer „administrator“ und dem Passwort „Citrix123“ melden Sie sich an und haben, unter der Voraussetzung, dass der Citrix-Client auf Ihrem Desktop-Rechner installiert ist, Zugriff auf die vorkonfigurierten Anwendungen Notepad, Internet Explorer und den Desktop. Letzteren brauchen Sie, um das Passwort zu ändern.

Instanzen entfernen

Wie Sie das von anderen RDP- und Citrix-Implementationen kennen, laufen diese natürlich weiter, wenn Sie die Verbindung trennen. Da Sie in den jeweiligen Instanzen Administrator sind, können Sie sie sowohl über das Dashboard als auch „von innen“ per Startmenü – oder unter Fedora per „halt“-Befehl komplett herunterfahren. Die Uhr und damit die Belastung Ihrer Kreditkarte laufen jedoch weiter, solange die Instanzen bestehen. Erst über den Menüpunkt „Terminate“ entfernen Sie Instanzen endgültig aus Ihrem Speicher. Hatten Sie den Instanzen per „Elastic IP“ kontenbezogene IP-Adressen zugewiesen, müssen Sie diese ebenfalls entfernen – Amazon berechnet Gebühren für ungenutzte IPs. Die terminierten Instanzen sehen Sie noch ca. einen halben Tag lang, dann verschwinden Sie aus dem Dashboard, der Test ist beendet und Sie können entscheiden, ob Sie den Service ernsthaft in Erwägung ziehen.