Zmień typ instancji, grupę zabezpieczeń, ochronę przed zakończeniem: AWS EC2

EC2 to skrót od Elastic Compute Cloud. Jest to usługa obliczeniowa oferowana z obszaru IaaS (Infrastructure as a Service) AWS.

Po udostępnieniu instancji EC2 bardzo przydatne jest aktualizowanie / modyfikowanie wielu parametrów konfiguracyjnych instancji za pomocą konsoli AWS Management Console.

Przyjrzyjmy się każdemu z nich.

Logowanie i dostęp do usług AWS

Krok 1) W tym kroku zrobisz

• Zaloguj się na swoje konto AWS i przejdź do zakładki Usługi AWS w lewym górnym rogu.
• Tutaj zobaczysz wszystkie usługi AWS sklasyfikowane według ich obszaru. Compute, Storage, Database, itp. Aby utworzyć instancję EC2, musimy wybrać Computeà EC2, tak jak w następnym kroku.

Otwórz wszystkie usługi i kliknij EC2 w obszarze Usługi obliczeniowe. Spowoduje to uruchomienie pulpitu nawigacyjnego EC2.

Oto pulpit nawigacyjny EC2. Tutaj uzyskasz wszystkie informacje w skrócie o uruchomionych zasobach AWS EC2.

Krok 2) W prawym górnym rogu pulpitu EC2 wybierz region AWS, w którym chcesz udostępnić serwer EC2.

Tutaj wybieramy N. Virginia. AWS zapewnia 10 regionów na całym świecie.

Krok 3)

Po wybraniu żądanego regionu wróć do pulpitu nawigacyjnego EC2.

Sprawdź parametry modyfikacji

Krok 1) Na pulpicie nawigacyjnym EC2 wybierz instancję, której parametry konfiguracyjne chcesz zmodyfikować, i kliknij przycisk „Działania”, jak pokazano poniżej.

Krok 2) Po kliknięciu przycisku menu rozwijane pokaże nam wszystkie obszary, w których możemy zmodyfikować właściwości instancji.

Wyświetl szczegóły połączenia

Opcja Connect poniżej pokaże nam sposoby, w jakie możemy połączyć się z instancją EC2.

Krok 1) Kliknij opcję „Połącz”.

Możesz połączyć się z samodzielnym klientem SSH lub klientem Java. Otrzymasz szczegółową procedurę łączenia się z instancją.

W tym samouczku możemy zobaczyć metody połączenia dla instancji systemu Linux.

Uruchom wiele instancji z podobną konfiguracją

Jeśli masz jedną instancję EC2 działającą z określoną konfiguracją i chcesz szybko uruchomić inną instancję za pomocą jednego kliknięcia, pomoże nam w tym opcja „Uruchom więcej podobnych”.

Krok 1) Kliknij „Uruchom więcej podobnych”.

Nastąpi natychmiastowe przekierowanie do strony szczegółów instancji recenzji w kreatorze instancji uruchamiania. Tutaj możemy jeszcze raz zweryfikować wszystkie szczegóły.

Krok 2) Na stronie ze szczegółowymi informacjami o instancji kliknij przycisk „Uruchom”.

Krok 3) W tym oknie

1. Wybierz istniejącą parę kluczy
2. Kliknij „Uruchom instancję”.

Postęp uruchamiania instancji można zobaczyć poniżej.

Poniżej możesz zobaczyć, że nowa instancja jest w stanie oczekiwania przed utworzeniem.

Możesz zobaczyć, że nowa instancja również ma ten sam tag.

Zmień stan instancji

Możesz zmienić stan instancji w locie z konsoli zarządzania jednym kliknięciem.

Krok 1) W tym kroku kliknij „Stan instancji” pod działaniami.

• Stop - możesz zatrzymać działającą instancję
• Reboot - możesz zrestartować instancję
• Zakończ - możesz trwale usunąć instancję

Zmień ustawienia instancji

Tutaj możesz zmienić wiele ustawień instancji, takich jak grupy zabezpieczeń, ochrona przed zakończeniem itp.

Przyjrzyjmy się każdemu szczegółowo.

Utwórz tagi

Dodaj / edytuj tagi - możesz dodawać lub edytować tagi przypisane do instancji. Tagowanie ułatwia właścicielowi biznesowemu konta AWS śledzenie instancji, zwłaszcza jeśli istnieje wiele środowisk.

Administratorzy AWS powinni przypisać każdej instancji tag na podstawie segregacji, np .: oznaczanie wszystkich instancji w środowisku produkcyjnym jako „Prod” lub oznaczanie instancji należących do działu inicjałami działu itp. Znakowanie jest bardzo skuteczną metodą śledzenia kosztów instancji.

Zobaczmy, jak zmienić tagi

Krok 1) Na tym etapie

1. Kliknij ustawienie instancji
2. Kliknij „Dodaj / edytuj tagi”.

Krok 2) Tag to po prostu para klucz-wartość.

1. Dlatego przypisaliśmy nowy tag jako Dział i dodaliśmy jego wartość jako Chmura.
2. Kliknij Zapisz

Krok 3) Wróć do pulpitu nawigacyjnego EC2 i

1. Wybierz ponownie instancję
2. Wybierz zakładkę „Tagi”

Zwróć uwagę, że nowy tag „Dział” z wartością Cloud pojawił się w obszarze Tagi.

Dołącz do grupy automatycznego skalowania

Instancja EC2 może zostać dołączona do grupy Auto Scaling Group w locie.

Krok 1) Na tym etapie wykonujemy następujące czynności

1. Kliknij „Ustawienia instancji”
2. Kliknij „Dołącz do grupy automatycznego skalowania”.

Krok 2) Na tym etapie

1. Dołącz instancję do istniejącej grupy AS. W tym kroku możesz również utworzyć nową grupę AS.
2. Wybierz jedną grupę AS z listy już istniejących grup.
3. Kliknij „Dołącz”.

Ta czynność spowoduje dołączenie instancji do grupy z automatycznym skalowaniem w Twoim środowisku.

Zmień typ instancji

Możesz zmienić typ instancji swojej instancji, jeśli chcesz, aby instancja konfiguracji była wyższa, zgodnie z wymaganiami aplikacji. Można to zrobić, aby przeskalować instancję w pionie i zapewnić większą pojemność obliczeniową / pamięci.

Zobaczmy, jak to zrobić.

Nie możesz zmienić typu instancji, jeśli jest to uruchomiony serwer. Musisz to zatrzymać, zanim to zrobisz.

Krok 1) Na tym etapie

1. Idź do „Stan instancji”
2. Kliknij „Stop”. Spowoduje to zatrzymanie instancji.

Należy zwrócić uwagę, że stan instancji jest teraz w trybie „zatrzymywania” na pulpicie nawigacyjnym EC2. Teraz zmienisz typ instancji.

Krok 2) Na tym etapie

1. Przejdź do „Ustawień instancji”
2. Kliknij „Zmień typ instancji”

Pojawi się wyskakujące okienko Zmień typ instancji.

Krok 3) Możesz wybrać jeden z wielu dostępnych typów instancji EC2. W tym samouczku zmieniamy go na t2.nano tylko ze względu na demonstrację.

Krok 4) Wybierz t2.nano i naciśnij „Zastosuj”.

Zauważ, że na pulpicie nawigacyjnym EC2 typ Twojej instancji został automatycznie zmieniony na ten typ.

Możesz teraz uruchomić swoją instancję i kontynuować operacje na niej. Pozostałe parametry konfiguracyjne nie ulegną zmianie, a istniejące instalacje na serwerze pozostaną nienaruszone.

Włącz ochronę przed zakończeniem

Instancja powinna zawsze mieć włączoną ochronę przed zakończeniem, zwłaszcza na serwerach produkcyjnych. Zapewni to, że Twoja instancja EC2 nie zostanie przypadkowo zamknięta.

AWS doda dodatkowy poziom bezpieczeństwa na wypadek przypadkowego naciśnięcia opcji zakończenia instancji.

Zobaczmy, jak włączyć ochronę przed zakończeniem.

Krok 1) Na tym etapie

1. Przejdź do „Ustawień instancji”.
2. Kliknij „Zmień ochronę przed zakończeniem”.

Krok 2) Zwróć uwagę, że bieżące ustawienie w naszej instancji jest wyłączone. Kliknij „Tak, włącz”.

To włączyło ochronę przed terminacją w naszej instancji. Sprawdzimy, czy nasza instancja zostanie usunięta po naciśnięciu Zakończ.

Krok 3) Na tym etapie

1. Wybierz opcję „Stan instancji”, a następnie
2. Kliknij „Zakończ”.

AWS natychmiast powiadomi Cię, że instancja EC2 ma „włączoną ochronę przed zakończeniem” i nie będziesz mógł jej usunąć. Przycisk „Zakończ” poniżej jest wyłączony.

Zmień dane użytkownika

Podczas uruchamiania nowej instancji EC2 masz możliwość przekazania danych użytkownika do instancji w celu automatycznego uruchamiania zadań podczas rozruchu, np. Typowe zadania konfiguracyjne, skrypty inicjujące itp.

Dane użytkownika można przekazać w postaci skryptów powłoki lub dyrektyw cloud-init. Może to być zwykły tekst, plik lub tekst zakodowany w standardzie base64 dla wywołań interfejsu API.

Tutaj zobaczymy, jak możemy edytować te skrypty.

Najpierw musisz zatrzymać instancję, nie będziesz mieć możliwości edytowania danych użytkownika instancji, jeśli jest uruchomiona. Na zatrzymanej instancji wykonaj poniższe czynności.

Krok 1) W tym kroku wykonaj następujące czynności

1. Przejdź do „Ustawień instancji”.
2. Kliknij „Wyświetl / zmień dane użytkownika”.

Tutaj dla celów demonstracyjnych mamy skrypt powłoki, który instaluje stos LAMP na serwerze.

Krok 2) Na tym etapie

1. Wyświetl / zmodyfikuj pole danych użytkownika.
2. Kliknij kartę „Zapisz”.

Zmień sposób zamykania

Jeśli kiedykolwiek przypadkowo zamkniesz instancję za pośrednictwem konsoli systemu operacyjnego, nie chcesz, aby AWS EC2 faktycznie ją zamknęła.

W tym celu możemy ustawić zachowanie podczas zamykania jako „Zatrzymaj” zamiast „Zakończ”. Możemy również zrobić odwrotnie, jeśli wymagania aplikacji są takie.

Zobaczmy, jak to osiągnąć.

Krok 1) Na tym etapie

1. Przejdź do „Ustawień instancji”.
2. Kliknij opcję „Zmień zachowanie podczas zamykania”.

Krok 2) W tym kroku kliknij „Stop”, a następnie naciśnij Zastosuj. Ustawienie zostanie odpowiednio zastosowane do instancji.

Krok 3) Teraz, gdy "stop" zamykanie zostanie zainicjowane w konsoli instancji przez putty, nie zostanie ono zakończone. Po prostu wyłączy się normalnie.

Wyświetl dziennik systemu

Możesz zobaczyć dziennik systemu dla dowolnej instancji EC2 w celu rozwiązywania problemów itp.

Krok 1) Na tym etapie

1. Przejdź do „Ustawień instancji”.
2. Kliknij „Pobierz dziennik systemowy”.

Możesz zobaczyć osobne okno ze szczegółami dziennika instancji. Tutaj możemy zobaczyć migawkę dziennika po ponownym uruchomieniu instancji.

Utwórz instancję AMI

Możesz utworzyć AMI swojej instancji EC2 w celu wykonania kopii zapasowej.

Krok 1) Na tym etapie

1. Przejdź do „Obraz”.
2. Kliknij „Utwórz obraz”.

Otworzy się kreator tworzenia obrazu.

Krok 2) Na tym etapie

1. Dodaj nazwę obrazu
2. Podaj przyjazny opis AMI
3. Sprawdź woluminy, a następnie naciśnij przycisk „Utwórz obraz”.

AWS otrzyma żądanie utworzenia obrazu i natychmiast wyśle ​​powiadomienie.

Możesz sprawdzić status wniosku na pulpicie nawigacyjnym EC2 jako „oczekujący”, tak jak pokazano poniżej.

Po chwili status jest „dostępny” i Twój AMI będzie gotowy jako kopia zapasowa.

Możesz również wyrejestrować go z pulpitu nawigacyjnego, gdy kopia zapasowa jest stara.

Zmień ustawienia sieciowe instancji

Zmień grupę zabezpieczeń

W dowolnym momencie możesz zmienić SG (grupę bezpieczeństwa) instancji. Jeśli masz inną grupę zabezpieczeń z innymi regułami zapory, możesz to łatwo zrobić za pomocą konsoli.

Zobaczmy, jak to zrobić.

Krok 1 ) Na tym etapie

1. Przejdź do „Sieci”.
2. Kliknij „Zmień grupy zabezpieczeń”.

Krok 2) W kreatorze zmiany grup zabezpieczeń pokaże już istniejące SG w instancji wraz z listą wszystkich grup zabezpieczeń w regionie.

Krok 3) Na tym etapie

1. Zaznacz pole przy wybranym SG
2. Kliknij przycisk „Przypisz grupy zabezpieczeń”.

Krok 4) Na pulpicie nawigacyjnym EC2 widać, że SG instancji został zmieniony. Instancja będzie teraz wysyłać / odbierać ruch w oparciu o nowe ustawienia SG.

Możesz także dodać wiele grup zabezpieczeń.

Dodaj interfejs sieciowy

Interfejs sieciowy jest jak inna karta sieciowa do instancji. Będzie miał inny zestaw adresów IP oprócz już istniejącego podstawowego interfejsu sieciowego.

Krok 1) Na tym etapie

1. Przejdź do „Sieci”.
2. Kliknij „Dołącz interfejs sieciowy”.

Jeśli nie masz jeszcze utworzonego interfejsu sieciowego, pojawi się komunikat o błędzie.

Zobaczmy, jak szybko utworzyć interfejs sieciowy.

Krok 2) Na tym etapie

1. Przejdź do pulpitu nawigacyjnego EC2 i kliknij „Interfejsy sieciowe” w lewym okienku.
2. Kliknij przycisk „Utwórz interfejs sieciowy”.

Krok 3) Na tym etapie

1. Dodaj opis interfejsu sieciowego
2. Wybierz podsieć, w której chcesz utworzyć interfejs sieciowy. Zachowaj opcję automatycznego przypisywania prywatnego adresu IP jako domyślną
3. Grupy zabezpieczeń są stosowane do interfejsu sieciowego instancji, więc tutaj otrzymasz taką samą opcję. Wybierz żądany SG
4. Po wprowadzeniu szczegółów kliknij „Utwórz”.

Teraz możesz wrócić do EC2 Dashboard i sprawdzić, czy tworzony jest interfejs sieciowy.

Wróć teraz do kroku 2) i wybierz dostępny interfejs, który właśnie utworzyliśmy, i dołącz go do instancji.

Teraz, jak widać, interfejs sieciowy, który właśnie utworzyliśmy, jest automatycznie zapisywany poniżej.

Twój interfejs sieciowy zostanie natychmiast dołączony do instancji.

Już teraz możemy wrócić do Dashboardu EC2 i sprawdzić naszą instancję. Zwróć uwagę, że instancja ma 2 prywatne adresy IP należące do 2 interfejsów sieciowych.

Dysocjujący EIP

Elastyczny adres IP to statyczny publiczny adres IP.

Możesz oddzielić EIP bezpośrednio od pulpitu nawigacyjnego instancji.

Krok 1) W tym kroku

1. Kliknij opcję „Sieć”.
2. Kliknij opcję „Rozłącz elastyczny adres IP”.

Krok 2) Po zweryfikowaniu identyfikatora instancji i EIP kliknij przycisk odłączania.

Sprawdź poniżej, czy pulpit nawigacyjny instancji wyświetla teraz puste pole EIP.

Zmień sprawdzenie źródła / miejsca docelowego

Atrybut Source / Destination Check kontroluje, czy w instancji jest włączone sprawdzanie źródła / miejsca docelowego. Wyłączenie tego atrybutu umożliwia wystąpieniu obsługę ruchu sieciowego, który nie jest przeznaczony specjalnie dla wystąpienia. Na przykład instancje z uruchomionymi usługami, takimi jak translacja adresów sieciowych, routing lub zapora, powinny ustawić tę wartość na wyłączone.

Krok 1) Na tym etapie

1. Kliknij opcję „Sieć”.
2. Kliknij „Zmień źródło / pył”. Czek'

Krok 2) Kliknij „Wyłącz”. Jeśli jest już wyłączony, możesz go włączyć w tym kroku.

Zarządzaj prywatnymi adresami IP

Możesz przypisać wiele prywatnych adresów IP do jednego wystąpienia, jeśli taki jest projekt architektury aplikacji. Maksymalna liczba adresów IP, które można przypisać, zależy oczywiście od typu instancji EC2.

Krok 1) Na tym etapie

1. Kliknij opcję „Sieć”.
2. Kliknij „Zarządzaj prywatnymi adresami IP”.

Nastąpi przekierowanie do nowego okna, aby przypisać dodatkowy adres IP do swojej instancji.

Krok 2) Na tym etapie

1. Tutaj zostawiamy to pole puste. Umożliwi to AWS automatyczne przypisywanie dowolnego dostępnego prywatnego adresu IP do naszej instancji.
2. Kliknij „Aktualizuj”.

Zwróć uwagę, że adres IP został tutaj automatycznie przypisany.

Wróć również do pulpitu nawigacyjnego EC2 i zwróć uwagę na 2 przypisane prywatne adresy IP. Są to 2 adresy IP na jednym interfejsie sieciowym.

Włącz / wyłącz ClassicLink do VPC

Jeśli Twoja instancja jest obsługiwana w EC2 - Classic, który jest trybem wdrażania w AWS, w którym zasoby są dostarczane z VPC; następnie możesz połączyć swoją instancję ze środowiskiem VPC, jak pokazano poniżej.

Poniższe opcje są dla nas wyłączone, ponieważ nasza instancja jest już w VPC.

Włącz szczegółowe monitorowanie CloudWatch

AWS będzie domyślnie mieć włączone podstawowe monitorowanie CloudWatch dla wszystkich swoich zasobów. Jeśli jednak nasze instancje są instancjami produkcyjnymi, możemy chcieć umożliwić ich szczegółowe monitorowanie, oczywiście z dodatkowymi kosztami.

Krok 1) Na tym etapie

1. Kliknij „CloudWatch Monitoring”
2. Kliknij „Włącz szczegółowe monitorowanie”

Możesz także dodawać / edytować alarmy, aby ostrzegać o atrybutach w metrykach monitorowania CloudWatch.

Podsumowanie

Dlatego w tym samouczku widzieliśmy, jak włączyć / zmodyfikować różne atrybuty w AWS dla konfiguracji instancji z poziomu konsoli zarządzania po jej uruchomieniu.

AWS zapewnia o wiele więcej opcji konfiguracyjnych za pośrednictwem interfejsu CLI / API.

AWS Certified Solutions Architect - Associate 2018