Modificare tip instanță, grup de securitate, protecție la terminare: AWS EC2

Cuprins:

Anonim

EC2 înseamnă Elastic Compute Cloud. Este oferta de servicii de calcul din zona IaaS (Infrastructură ca serviciu) a AWS.

Odată ce o instanță EC2 este furnizată, este foarte util să actualizați / modificați mulți dintre parametrii de configurare a instanțelor utilizând AWS Management Console.

Să aruncăm o privire la fiecare dintre ele.

Conectați-vă și accesați serviciile AWS

Pasul 1) În acest pas, veți face

  • Conectați-vă la contul dvs. AWS și accesați fila Servicii AWS din colțul din stânga sus.
  • Aici, veți vedea toate serviciile AWS clasificate în funcție de zona lor și anume. Calcul, stocare, bază de date etc. Pentru a crea o instanță EC2, trebuie să alegem Computeà EC2 ca la pasul următor.

Deschideți toate serviciile și faceți clic pe EC2 sub Servicii de calcul. Aceasta va lansa tabloul de bord al EC2.

Iată tabloul de bord EC2. Aici veți obține toate informațiile din gist despre resursele AWS EC2 care rulează.

Pasul 2) În colțul din dreapta sus al tabloului de bord EC2, alegeți regiunea AWS în care doriți să provizionați serverul EC2.

Aici îl selectăm pe N. Virginia. AWS oferă 10 regiuni de pe tot globul.

Pasul 3)

Odată ce regiunea dorită este selectată, reveniți la tabloul de bord EC2.

Bifați parametrii de modificare

Pasul 1) În tabloul de bord EC2, selectați instanța ale cărei parametri de configurare doriți să le modificați și faceți clic pe butonul „Acțiuni”, așa cum se arată mai jos.

Pasul 2) Când faceți clic pe buton, meniul derulant ne va arăta toate zonele în care putem modifica caracteristicile instanței.

Vizualizați detaliile conexiunii

Opțiunea de conectare de mai jos ne va arăta modalități prin care ne putem conecta la o instanță EC2.

Pasul 1) Faceți clic pe opțiunea „Conectare”.

Puteți alege să vă conectați cu un client SSH independent sau cu un client Java. Veți primi o procedură pas cu pas despre modul în care vă puteți conecta la instanța dvs.

Pentru acest tutorial, putem vedea metodele de conectare pentru o instanță Linux.

Lansați mai multe instanțe cu configurație similară

Dacă aveți o singură instanță EC2 care rulează cu o anumită configurație și doriți să lansați rapid o altă instanță într-o implementare cu un singur clic, atunci opțiunea „Lansați mai multe așa” ne ajută să facem acest lucru.

Pasul 1) Faceți clic pe „Lansați mai multe așa”.

Veți fi îndreptat imediat către pagina de detalii a instanței de revizuire a expertului de instanță de lansare. Aici putem verifica din nou toate detaliile.

Pasul 2) În pagina de detalii a instanței de examinare Faceți clic pe butonul „Lansare”.

Pasul 3) În această fereastră,

  1. Selectați o pereche de chei existentă
  2. Faceți clic pe „Lansați instanța”.

Progresul lansării instanței poate fi văzut după cum urmează.

Puteți vedea mai jos că o nouă instanță este într-o stare în așteptare înainte de creare.

Puteți vedea că noua instanță are și aceeași etichetă.

Schimbați starea instanței

Puteți modifica starea instanței din mers din consola de administrare cu un singur clic.

Pasul 1) În acest pas, faceți clic pe „Starea instanței” sub acțiuni.

  • Opriți - puteți opri instanța care rulează
  • Repornire - puteți reporni instanța
  • Terminați - puteți șterge instanța definitiv

Schimbați setările instanței

Aici puteți schimba o mulțime de setări de instanță, cum ar fi grupurile de securitate, protecția de reziliere etc.

Să le vedem pe fiecare în detaliu.

Creați etichete

Adăugare / Editare etichete - Puteți adăuga sau edita etichetele atribuite instanței. Etichetarea face mai ușor pentru proprietarul de afaceri al contului AWS să țină evidența cazurilor, mai ales dacă există mai multe medii.

Administratorii AWS ar trebui să atribuie fiecărei instanțe o etichetă bazată pe segregare, de exemplu: etichetarea tuturor instanțelor din mediul de producție ca „Prod” sau etichetarea instanțelor aparținând unui departament cu inițialele departamentului etc. Etichetarea este o metodă foarte eficientă de urmărire a costurilor de asemenea instanțelor.

Să vedem cum să schimbăm etichetele

Pasul 1) În acest pas,

  1. Faceți clic pe setarea instanței
  2. Faceți clic pe „Adăugați / Editați etichete”.

Pasul 2) O etichetă este doar o pereche cheie-valoare.

  1. Așa că am atribuit o nouă etichetă ca Departament și i-am adăugat valoarea ca Cloud.
  2. Faceți clic pe Salvare

Pasul 3) Reveniți la tabloul de bord EC2 și

  1. Selectați din nou instanța dvs.
  2. Selectați fila „Etichete”

Rețineți că noua etichetă ca „Departament” cu valoare ca Cloud a apărut sub Etichete.

Atașați la Grupul de scalare automată

O instanță EC2 poate fi atașată la un grup de scalare automată din mers.

Pasul 1) În acest pas, urmăm lucrurile

  1. Faceți clic pe „Setări instanță”
  2. Faceți clic pe „Atașați la grupul de scalare automată”.

Pasul 2) În acest pas,

  1. Atașați o instanță la un grup AS existent. De asemenea, puteți crea un nou grup AS în acest pas.
  2. Selectați un grup AS din lista grupurilor deja existente.
  3. Faceți clic pe „Atașați”.

Această acțiune va atașa instanța dvs. la un grup de scalare automată din mediul dvs.

Schimbați tipul instanței

Puteți schimba tipul de instanță al instanței dvs. dacă doriți o instanță de configurare mai mare conform cerințelor cererii dvs. Acest lucru se poate face pentru a vă scala personal instanța și pentru a vă oferi mai multă capacitate de calcul / memorie.

Să vedem cum să facem acest lucru.

Nu puteți schimba un tip de instanță dacă este un server care rulează. Trebuie să o oprești înainte de a face acest lucru.

Pasul 1) În acest pas,

  1. Accesați „Starea instanței”
  2. Faceți clic pe „Stop”. Aceasta va opri instanța.

Rețineți că starea instanței este acum în modul „oprire” pe tabloul de bord EC2. Acum schimbați un tip de instanță.

Pasul 2) În acest pas,

  1. Accesați „Setări instanță”
  2. Faceți clic pe „Schimbați tipul instanței”

Va apărea o fereastră pop-up Change Instance Type.

Pasul 3) Puteți selecta dintr-o gamă de tipuri de instanțe disponibile EC2. Pentru acest tutorial, îl schimbăm în t2.nano doar pentru a demonstra.

Pasul 4) Selectați t2.nano și apăsați „Aplicați”.

Observați pe tabloul de bord EC2, tipul instanței dvs. a fost schimbat automat la tipul menționat.

Acum puteți porni instanța dvs. și puteți continua operațiunile pe aceasta. Nu vor exista modificări ale altor parametri de configurare și, de asemenea, instalațiile existente pe server vor rămâne intacte.

Activați protecția de reziliere

O instanță ar trebui să aibă întotdeauna protecția de terminare activată în special pe serverele de producție. Acest lucru vă va asigura că instanța dvs. EC2 nu se termină accidental.

AWS va adăuga un nivel suplimentar de securitate în cazul în care se întâmplă să lovești accidental opțiunea de terminare a instanței.

Să vedem cum să activați protecția de reziliere.

Pasul 1) În acest pas,

  1. Accesați „Setări instanță”.
  2. Faceți clic pe „Modificați protecția de reziliere”.

Pasul 2) Observați că setarea curentă a instanței noastre este dezactivată. Faceți clic pe „Da, activați”.

Acest lucru a permis protecția de reziliere în instanța noastră. Vom verifica dacă instanța noastră este ștearsă atunci când apăsăm Terminare.

Pasul 3) În acest pas,

  1. Selectați opțiunea „Stare instanță” și apoi
  2. Faceți clic pe „Terminați”.

AWS vă va notifica imediat că instanța EC2 are „protecția de terminare activată” și nu o veți putea șterge. Butonul „Terminați” de mai jos este dezactivat.

Schimbați datele utilizatorului

Când lansați o nouă instanță EC2, aveți opțiunea de a transmite datele utilizatorului către o instanță pentru a rula automat sarcini la momentul pornirii, de ex. Sarcini comune de configurare, scripturi init etc.

Puteți transmite datele utilizatorului sub formă de script-uri shell sau directive cloud-init. Acesta poate fi fie text simplu, fie ca fișier, fie ca text codificat base64 pentru apeluri API.

Aici vom vedea cum putem edita aceste scripturi.

Mai întâi va trebui să opriți instanța, nu veți putea edita datele utilizatorului instanței dacă rulează. Pe o instanță oprită, efectuați pașii de mai jos.

Pasul 1) În acest pas, efectuați următoarele lucruri

  1. Accesați „Setări instanță”.
  2. Faceți clic pe „Vizualizați / Modificați datele utilizatorului”.

Aici, în scopul demonstrării, avem un script shell care instalează stiva LAMP pe server.

Pasul 2) În acest pas,

  1. Vizualizați / modificați câmpul de date de utilizator.
  2. Faceți clic pe fila „Salvați”.

Schimbați comportamentul de oprire

Dacă vreodată ați închis accidental instanța prin consola sistemului de operare, nu doriți ca AWS EC2 să încheie instanța.

Pentru aceasta, putem configura comportamentul de închidere ca „Stop” în loc de „Terminare”. Putem face și invers dacă cerința cererii este ca atare.

Să vedem cum să realizăm acest lucru.

Pasul 1) În acest pas,

  1. Accesați „Setări instanță”.
  2. Faceți clic pe „Schimbați comportamentul de închidere”.

Pasul 2) În acest pas, faceți clic pe „Opriți” și apoi apăsați pe Aplicare. Setarea va fi aplicată instanței în consecință.

Pasul 3) Acum, când oprirea „stop” este inițiată în consola de instanță prin chit, aceasta nu va fi terminată. Pur și simplu se va închide normal.

Vizualizați jurnalul de sistem

Puteți vedea jurnalul de sistem pentru orice instanță EC2 în scopuri de depanare etc.

Pasul 1) În acest pas,

  1. Accesați „Setări instanță”.
  2. Faceți clic pe „Obțineți jurnalul de sistem”.

Puteți vedea o fereastră separată care descrie detaliile jurnalului de instanță. Aici putem vedea o clipă a jurnalului când instanța a fost repornită.

Creați o instanță AMI

Puteți crea un AMI al instanței dvs. EC2 pentru backup.

Pasul 1) În acest pas,

  1. Accesați „Imagine”.
  2. Faceți clic pe „Creați o imagine”.

Se va deschide un expert de creare a imaginilor.

Pasul 2) În acest pas,

  1. Adăugați numele imaginii
  2. Oferiți o descriere prietenoasă pentru AMI
  3. Verificați volumele și apoi apăsați butonul „Creați imagine”.

AWS va primi solicitarea dvs. de creare a imaginii și va trimite imediat o notificare.

Puteți verifica starea cererii pe tabloul de bord EC2 ca „în așteptare” la fel ca ceea ce se arată mai jos.

După un timp, starea este „disponibilă” și veți avea AMI pregătit ca o copie de rezervă.

Puteți, de asemenea, să-l înregistrați de pe tabloul de bord odată ce copia de rezervă este veche.

Schimbați setările de rețea ale instanței

Schimbați grupul de securitate

Puteți modifica oricând SG (Security Group) al unei instanțe. Dacă aveți un alt grup de securitate cu reguli firewall diferite, puteți face acest lucru cu ușurință folosind consola.

Să vedem cum.

Pasul 1 ) În acest pas,

  1. Accesați „Rețea”.
  2. Faceți clic pe „Schimbați grupurile de securitate”.

Pasul 2) În vrăjitorul pentru modificarea grupurilor de securitate, acesta va afișa SG-ul deja existent pe instanță, împreună cu o listă a tuturor grupurilor de securitate din regiune.

Pasul 3) În acest pas,

  1. Bifați caseta pentru SG dorit
  2. Faceți clic pe butonul „Atribuiți grupuri de securitate”.

Pasul 4) Pe tabloul de bord EC2, puteți vedea că SG-ul instanței a fost modificat. Instanța va trimite / primi acum trafic pe baza noilor setări SG.

De asemenea, puteți adăuga mai multe grupuri de securitate.

Adăugați o interfață de rețea

O interfață de rețea este ca o altă placă NIC pentru o instanță. Va avea un alt set de adrese IP suplimentare față de interfața de rețea primară deja existentă.

Pasul 1) În acest pas,

  1. Accesați „Rețea”.
  2. Faceți clic pe „Atașați interfața de rețea”.

Veți primi un mesaj de eroare dacă nu aveți deja o interfață de rețea creată.

Să vedem cum să creați rapid o interfață de rețea.

Pasul 2) În acest pas,

  1. Accesați EC2 Dashboard și faceți clic pe „Interfețe de rețea” din panoul din stânga.
  2. Faceți clic pe butonul „Creați interfață de rețea”.

Pasul 3) În acest pas,

  1. Adăugați o descriere pentru interfața de rețea
  2. Selectați subrețeaua în care doriți să creați interfața de rețea. Păstrați automat atribuirea implicită a opțiunii IP private
  3. Grupurile de securitate sunt aplicate unei interfețe de rețea a unei instanțe, deci aici veți obține o opțiune pentru aceeași. Selectați SG dorit
  4. După ce ați terminat de introdus detaliile, faceți clic pe „Creați”.

Acum puteți reveni la tabloul de bord EC2 și puteți verifica dacă interfața de rețea este creată.

Acum reveniți la Pasul 2) și continuați cu selectarea interfeței disponibile pe care tocmai am creat-o și atașați-o la instanță.

După cum puteți vedea, interfața de rețea pe care tocmai am creat-o este listată mai jos automat.

Interfața dvs. de rețea va fi atașată imediat la instanță.

Putem reveni la tabloul de bord EC2 și putem verifica instanța noastră acum. Rețineți că instanța are 2 adrese IP private care aparțin a 2 interfețe de rețea.

Disocierea EIP

Un IP elastic este un IP public static.

Puteți disocia un EIP direct din tabloul de bord al instanței.

Pasul 1) În acest pas

  1. Faceți clic pe „Rețea”.
  2. Faceți clic pe „Disociați adresa IP elastică”.

Pasul 2) Faceți clic pe butonul de disociere, după ce am verificat ID-ul instanței și EIP.

Verificați mai jos dacă tabloul de bord al instanței arată acum câmpul EIP necompletat.

Schimbați verificarea sursei / destinației

Atributul Verificare sursă / destinație controlează dacă verificarea sursei / destinației este activată pe instanță. Dezactivarea acestui atribut permite unei instanțe să gestioneze traficul de rețea care nu este destinat în mod special instanței. De exemplu, instanțele care rulează servicii precum traducerea adresei de rețea, rutare sau un firewall ar trebui să seteze această valoare la dezactivată.

Pasul 1) În acest pas,

  1. Faceți clic pe „Rețea”.
  2. Faceți clic pe „Modificați sursa / praful”. Verifica'

Pasul 2) Faceți clic pe „Dezactivare”. Dacă este deja dezactivat, îl puteți activa în acest pas.

Gestionați adresele IP private

Puteți atribui mai multe adrese IP private unei singure instanțe dacă acesta este designul arhitecturii aplicației dvs. Numărul maxim de adrese IP pe care le puteți atribui, desigur, depinde de tipul de instanță EC2.

Pasul 1) În acest pas,

  1. Faceți clic pe „Rețea”.
  2. Faceți clic pe „Gestionați adresele IP private”.

Veți fi redirecționat către o fereastră nouă pentru a atribui o adresă IP secundară instanței dvs.

Pasul 2) În acest pas,

  1. Aici lăsăm câmpul gol. Aceasta va permite AWS să aloce automat orice IP privat disponibil instanței noastre.
  2. Faceți clic pe „Actualizați”.

Rețineți că un IP a fost atribuit automat aici.

De asemenea, reveniți la tabloul de bord EC2 și observați cele 2 adrese IP private atribuite. Acestea sunt 2 adrese IP pe o singură interfață de rețea.

Activați / dezactivați ClassicLink la un VPC

Dacă instanța dvs. este aprovizionată în EC2 - Classic, care este un mod de implementare în AWS în care resursele sunt aprovizionate dintr-un VPC; apoi vă puteți conecta instanța la un mediu VPC așa cum se arată mai jos.

Opțiunile de mai jos sunt dezactivate pentru noi, deoarece instanța noastră este deja într-un VPC.

Activați monitorizarea detaliată CloudWatch

AWS va avea implicit monitorizarea de bază CloudWatch activată pe toate resursele sale. Cu toate acestea, dacă instanțele noastre sunt instanțe de producție, este posibil să dorim să permitem monitorizarea detaliată a acestora, cu costuri suplimentare, desigur.

Pasul 1) În acest pas,

  1. Faceți clic pe „Monitorizare CloudWatch”
  2. Faceți clic pe „Activați monitorizarea detaliată”

De asemenea, puteți adăuga / edita alarme pentru a vă alerta pentru atribute în valorile de monitorizare CloudWatch.

rezumat

Astfel, am văzut în acest tutorial cum să activați / modificați diverse atribute în AWS pentru configurația instanței din consola de administrare după lansare.

AWS oferă mult mai multe opțiuni de configurare prin CLI / API.

AWS Certified Solutions Architect - Asociat 2018