Змінити тип екземпляра, групу безпеки, захист від припинення: AWS EC2

Зміст:

Anonim

EC2 розшифровується як Elastic Compute Cloud. Це пропозиція обчислювальних послуг з області IaaS (Інфраструктура як послуга) AWS.

Після підготовки екземпляра EC2 дуже зручно оновити / змінити багато параметрів конфігурації екземплярів за допомогою AWS Management Console.

Давайте розглянемо кожен з них.

Вхід і доступ до послуг AWS

Крок 1) На цьому кроці ви все зробите

  • Увійдіть у свій обліковий запис AWS і перейдіть на вкладку Служби AWS у верхньому лівому куті.
  • Тут ви побачите всі служби AWS, класифіковані за їхньою площею, а саме. Обчислення, зберігання, база даних тощо. Для створення екземпляра EC2 ми повинні вибрати Computeà EC2, як на наступному кроці.

Відкрийте всі служби та натисніть EC2 у розділі Обчислювальні послуги. Це відкриє інформаційну панель EC2.

Ось інформаційна панель EC2. Тут ви отримаєте всю інформацію в суті про запущені ресурси AWS EC2.

Крок 2) У верхньому правому куті інформаційної панелі EC2 виберіть регіон AWS, в якому ви хочете надати сервер EC2.

Тут ми обираємо Північну Вірджинію. AWS пропонує 10 регіонів по всьому світу.

Крок 3)

Після вибору потрібного регіону поверніться до інформаційної панелі EC2.

Перевірте параметри модифікації

Крок 1) На інформаційній панелі EC2 виберіть екземпляр, параметри конфігурації якого ви хочете змінити, і натисніть кнопку "Дії", як показано нижче.

Крок 2) Коли ви натискаєте кнопку, спадне меню покаже нам усі області, де ми можемо змінити характеристики екземпляра.

Перегляньте деталі з’єднання

Наведений нижче варіант підключення покаже нам способи підключення до екземпляра EC2.

Крок 1) Клацніть на опцію "Підключитися".

Ви можете вибрати підключення до автономного клієнта SSH або клієнта Java. Ви отримаєте покрокову процедуру підключення до свого екземпляра.

У цьому посібнику ми можемо побачити методи підключення для екземпляра Linux.

Запустіть кілька екземплярів з подібною конфігурацією

Якщо у вас є один екземпляр EC2, що працює з певною конфігурацією, і ви хочете швидко запустити інший екземпляр у розгортанні одним клацанням миші, тоді параметр «Запустити ще подібне» допомагає нам це зробити.

Крок 1) Клацніть на "Запустити ще подібне".

Ви негайно перейдете на сторінку деталей перегляду екземпляра майстра запуску екземпляра. Тут ми можемо ще раз перевірити всі деталі.

Крок 2) На сторінці детальної інформації про екземпляр огляду Натисніть кнопку "Запустити".

Крок 3) У цьому вікні

  1. Виберіть існуючу пару ключів
  2. Натисніть "Запустити екземпляр".

Прогрес запуску екземпляра можна побачити, як показано нижче.

Нижче ви можете бачити, що новий екземпляр перебуває у стані очікування перед створенням.

Ви бачите, що новий екземпляр також має такий самий тег.

Змініть стан екземпляра

Ви можете змінити стан екземпляра на льоту з Консолі керування одним клацанням миші.

Крок 1) На цьому кроці натисніть "Стан екземпляра" під діями.

  • Зупинити - ви можете зупинити запущений екземпляр
  • Перезавантажити - ви можете перезавантажити екземпляр
  • Припинити - ви можете назавжди видалити екземпляр

Змініть налаштування екземпляра

Тут ви можете змінити багато налаштувань примірника, такі як групи безпеки, захист від припинення тощо.

Давайте розглянемо кожного з них детально.

Створюйте теги

Додати / редагувати теги - Ви можете додавати або редагувати теги, призначені екземпляру. Встановлення тегів полегшує власнику бізнесу облікового запису AWS відстеження екземплярів, особливо якщо є кілька середовищ.

Адміністратори AWS повинні призначати кожному екземпляру тег на основі сегрегації, наприклад: позначати всі екземпляри у виробничому середовищі як "Prod" або позначати екземпляри, що належать департаменту, ініціалами відділу тощо. Позначення - це дуже ефективний метод для відстеження витрат випадків також.

Давайте подивимося, як змінити теги

Крок 1) На цьому кроці

  1. Клацніть на налаштування екземпляра
  2. Клацніть на "Додати / редагувати теги".

Крок 2) Тег - це просто пара ключ-значення.

  1. Тож ми призначили новий тег як Department та додали його значення як Cloud.
  2. Клацніть на Зберегти

Крок 3) Поверніться до інформаційної панелі EC2 та

  1. Виберіть свій екземпляр ще раз
  2. Виберіть вкладку "Теги"

Зверніть увагу, що новий тег як "Відділ" із значенням "Хмара" з'явився в розділі Теги.

Приєднати до групи автоматичного масштабування

Екземпляр EC2 можна підключати до групи автоматичного масштабування на льоту.

Крок 1) На цьому кроці ми робимо наступні речі

  1. Клацніть на "Налаштування екземпляра"
  2. Натисніть "Вкласти до групи автоматичного масштабування".

Крок 2) На цьому кроці

  1. Приєднати примірник до існуючої групи AS. На цьому кроці ви також можете створити нову групу AS.
  2. Виберіть одну групу AS із списку вже існуючих груп.
  3. Клацніть на 'Вкласти'.

Ця дія приєднає ваш екземпляр до групи автоматичного масштабування у вашому середовищі.

Змінити тип екземпляра

Ви можете змінити тип екземпляра свого екземпляра, якщо ви бажаєте вищого екземпляра конфігурації відповідно до вимог програми. Це можна зробити для вертикального масштабування вашого екземпляра та надання вам більшої обсягу обчислень / пам'яті.

Давайте подивимося, як це зробити.

Ви не можете змінити тип екземпляра, якщо це запущений сервер. Перед цим потрібно зупинити це.

Крок 1) На цьому кроці

  1. Перейдіть до "Стан екземпляра"
  2. Натисніть "Зупинити". Це зупинить екземпляр.

Зауважте, що стан екземпляра зараз знаходиться в режимі «зупинки» на інформаційній панелі EC2. Ви змінюєте тип екземпляра зараз.

Крок 2) На цьому кроці

  1. Перейдіть до "Налаштування екземпляра"
  2. Клацніть на "Змінити тип екземпляра"

З'явиться спливаюче вікно Змінити тип екземпляра.

Крок 3) Ви можете вибрати один із доступних типів екземплярів EC2. У цьому підручнику ми змінюємо його на t2.nano лише для демонстрації.

Крок 4) Виберіть t2.nano та натисніть "Застосувати".

Зверніть увагу на інформаційній панелі EC2, що тип вашого екземпляра був автоматично змінений на згаданий тип.

Тепер ви можете запустити свій екземпляр і продовжити операції над цим. Інші параметри конфігурації не змінюватимуться, а також ваші існуючі установки на сервері залишаться недоторканими.

Увімкнути захист від припинення

Екземпляр завжди повинен мати ввімкнений захист від завершення, особливо на робочих серверах. Це гарантуватиме, що ваш екземпляр EC2 не буде випадково припинено.

AWS додасть додатковий рівень безпеки на випадок випадкового натискання на опцію припинення екземпляра.

Давайте подивимося, як увімкнути захист від припинення.

Крок 1) На цьому кроці

  1. Перейдіть до "Налаштування екземпляра".
  2. Клацніть на "Змінити захист від припинення дії".

Крок 2) Зверніть увагу, що поточне налаштування в нашому екземплярі вимкнено. Натисніть "Так, увімкнути".

Це ввімкнуло захист від припинення в нашому екземплярі. Ми перевіримо, чи не видаляється наш екземпляр, коли ми натискаємо Припинити.

Крок 3) На цьому кроці

  1. Виберіть параметр "Стан екземпляра", а потім
  2. Натисніть "Припинити".

AWS негайно повідомить вас, що екземпляр EC2 має "ввімкнений захист від припинення", і ви не зможете його видалити. Кнопка "Завершити" нижче вимкнена.

Змінити дані користувача

Коли ви запускаєте новий екземпляр EC2, у вас є можливість передавати дані користувача в екземпляр для автоматичного запуску завдань під час завантаження, наприклад загальні завдання конфігурації, сценарії ініціалізації тощо.

Ви можете передавати дані користувача у вигляді сценаріїв оболонки або директив cloud-init. Це може бути як звичайний текст, як файл, так і як кодований base64 текст для викликів API.

Тут ми побачимо, як ми можемо редагувати ці сценарії.

Вам доведеться зупинити екземпляр спочатку, ви не зможете редагувати дані користувача екземпляра, якщо він запущений. На зупиненому екземплярі виконайте кроки нижче.

Крок 1) На цьому кроці виконайте наступні дії

  1. Перейдіть до "Налаштування екземпляра".
  2. Клацніть на "Переглянути / змінити дані користувача".

Тут для демонстрації у нас є сценарій оболонки, який встановлює стек LAMP на сервері.

Крок 2) На цьому кроці

  1. Перегляньте / змініть своє поле даних користувача.
  2. Клацніть на вкладку "Зберегти".

Змініть поведінку вимкнення

Якщо ви випадково випадково вимикаєте екземпляр через консоль ОС, ви не хочете, щоб AWS EC2 фактично припиняв екземпляр.

Для цього ми можемо встановити поведінку вимкнення як "Зупинити" замість "Припинити". Ми також можемо зробити навпаки, якщо вимога до заявки є такою.

Давайте подивимося, як цього досягти.

Крок 1) На цьому кроці

  1. Перейдіть до "Налаштування екземпляра".
  2. Клацніть на "Змінити поведінку завершення роботи".

Крок 2) На цьому кроці натисніть «Зупинити», а потім натисніть «Застосувати». Параметр буде застосовано до екземпляра відповідно.

Крок 3) Тепер, коли в консолі екземпляра через шпаклівку ініціюється зупинка "зупинки", вона не припиняється. Це просто вимкнеться нормально.

Переглянути системний журнал

Ви можете переглянути системний журнал для будь-якого екземпляра EC2 для усунення несправностей тощо.

Крок 1) На цьому кроці

  1. Перейдіть до "Налаштування екземпляра".
  2. Клацніть на "Отримати системний журнал".

Ви можете побачити окреме вікно із зображеннями деталей журналу екземплярів. Тут ми можемо побачити прив'язку журналу, коли екземпляр був перезапущений.

Створіть екземпляр AMI

Ви можете створити AMI свого екземпляра EC2 для резервного копіювання.

Крок 1) На цьому кроці

  1. Перейдіть до "Зображення".
  2. Клацніть на "Створити зображення".

Відкриється майстер створення зображень.

Крок 2) На цьому кроці

  1. Додайте назву зображення
  2. Дайте якийсь дружній опис АМІ
  3. Перевірте обсяги, а потім натисніть кнопку "Створити зображення".

AWS отримає ваш запит на створення зображення та негайно надішле повідомлення.

Ви можете перевірити статус запиту на інформаційній панелі EC2 як "в очікуванні", як і те, що показано нижче.

Через деякий час стан буде "доступним", і ваш AMI буде готовий як резервна копія.

Ви також можете скасувати реєстрацію з інформаційної панелі, коли резервна копія застаріла.

Змініть налаштування мережі екземпляра

Змініть групу безпеки

Ви можете будь-коли змінити SG (Security Group) екземпляра. Якщо у вас є інша група безпеки з різними правилами брандмауера, ви можете легко це зробити за допомогою консолі.

Подивимось як.

Крок 1 ) На цьому кроці

  1. Перейдіть до розділу "Мережа".
  2. Клацніть на "Змінити групи безпеки".

Крок 2) У майстрі змін груп безпеки він покаже вже наявний SG на екземплярі разом зі списком усіх груп безпеки в регіоні.

Крок 3) На цьому кроці

  1. Поставте галочку біля бажаного SG
  2. Натисніть кнопку «Призначити групи безпеки».

Крок 4) На інформаційній панелі EC2 ви можете побачити, що SG екземпляра змінено. Екземпляр тепер надсилатиме / отримуватиме трафік на основі нових налаштувань SG.

Ви також можете додати кілька груп безпеки.

Додайте мережевий інтерфейс

Мережевий інтерфейс схожий на іншу мережеву карту для екземпляра. Він матиме ще один набір IP-адрес, додатково до вже існуючого первинного мережевого інтерфейсу.

Крок 1) На цьому кроці

  1. Перейдіть до розділу "Мережа".
  2. Клацніть на «Приєднати мережевий інтерфейс».

Ви отримаєте запит про помилку, якщо у вас ще не створений мережевий інтерфейс.

Давайте подивимося, як швидко створити мережевий інтерфейс.

Крок 2) На цьому кроці

  1. Перейдіть до інформаційної панелі EC2 і натисніть "Мережеві інтерфейси" на лівій панелі.
  2. Натисніть кнопку "Створити мережевий інтерфейс".

Крок 3) На цьому кроці

  1. Додайте опис мережевого інтерфейсу
  2. Виберіть підмережу, де ви хочете створити свій мережевий інтерфейс. Зберігайте автоматичне призначення приватного параметра IP за замовчуванням
  3. Групи безпеки застосовуються до мережевого інтерфейсу екземпляра, тому тут ви отримаєте опцію для того самого. Виберіть бажаний SG
  4. Закінчивши вводити деталі, натисніть "Створити".

Тепер ви можете повернутися до інформаційної панелі EC2 і перевірити, чи створюється ваш мережевий інтерфейс.

Тепер поверніться до кроку 2) і продовжте з вибором вашого доступного інтерфейсу, який ми щойно створили, і приєднайте його до екземпляра.

Тепер, як ви бачите, щойно створений мережевий інтерфейс автоматично перераховується нижче.

Ваш мережевий інтерфейс буде негайно приєднаний до екземпляра.

Ми можемо повернутися до інформаційної панелі EC2 і перевірити наш екземпляр зараз. Зверніть увагу, що екземпляр має 2 приватних IP-адреси, що належать 2 мережевим інтерфейсам.

Роз'єднаний EIP

Еластичний IP - це статичний загальнодоступний IP.

Ви можете відокремити EIP безпосередньо від інформаційної панелі екземпляра.

Крок 1) На цьому кроці

  1. Клацніть на "Мережа".
  2. Клацніть на "Роз'єднати еластичну IP-адресу".

Крок 2) Натисніть кнопку dissociate, як тільки ми перевіримо ідентифікатор екземпляра та EIP.

Перевірте нижче, що на інформаційній панелі примірника тепер відображається поле EIP порожнім.

Змінити перевірку джерела / призначення

Атрибут Source / Destination Check перевіряє, чи ввімкнено перевірку джерела / призначення на екземплярі. Вимкнення цього атрибута дозволяє екземпляру обробляти мережевий трафік, який спеціально не призначений для екземпляра. Наприклад, екземпляри, що запускають такі служби, як трансляція мережевих адрес, маршрутизація або брандмауер, повинні встановити це значення на вимкнене.

Крок 1) На цьому кроці

  1. Клацніть на "Мережа".
  2. Клацніть на 'змінити джерело / пил. Перевірити '

Крок 2) Клацніть на "Вимкнути". Якщо його вже вимкнено, ви можете ввімкнути його на цьому кроці.

Керуйте приватними IP-адресами

Ви можете призначити кілька приватних IP-адрес одному екземпляру, якщо це дизайн архітектури вашого додатка. Звичайно, максимальне число IP-адрес, яке ви можете призначити, залежить від типу екземпляра EC2.

Крок 1) На цьому кроці

  1. Клацніть на "Мережа".
  2. Натисніть "Керувати приватними IP-адресами".

Ви будете перенаправлені в нове вікно, щоб призначити додаткову IP-адресу своєму екземпляру.

Крок 2) На цьому кроці

  1. Тут ми залишаємо поле порожнім. Це дозволить AWS автоматично призначати будь-який доступний приватний IP нашому екземпляру.
  2. Клацніть на "Оновити".

Зверніть увагу, що тут було автоматично призначено IP.

Також поверніться на інформаційну панель EC2 і помітьте 2 приватних IP-адреси, призначені. Це 2 IP-адреси на одному мережевому інтерфейсі.

Увімкніть / вимкніть ClassicLink до VPC

Якщо ваш екземпляр забезпечений у EC2 - Classic, це режим розгортання в AWS, де ресурси забезпечуються з VPC; тоді ви можете зв'язати свій екземпляр із середовищем VPC, як показано нижче.

Наведені нижче параметри для нас відключені, оскільки наш екземпляр уже знаходиться у VPC.

Увімкніть детальний моніторинг CloudWatch

AWS за замовчуванням буде ввімкнено базовий моніторинг CloudWatch на всіх своїх ресурсах. Однак, якщо наші екземпляри є виробничими екземплярами, ми, можливо, захочемо увімкнути детальний моніторинг їх з додатковими витратами, звичайно.

Крок 1) На цьому кроці

  1. Клацніть на 'Моніторинг CloudWatch'
  2. Клацніть на "Увімкнути детальний моніторинг"

Ви також можете додавати / редагувати будильники, щоб попередити вас про атрибути у ваших показниках моніторингу CloudWatch.

Резюме

Таким чином, ми побачили в цьому посібнику, як увімкнути / змінити різні атрибути в AWS для конфігурації екземпляра з консолі керування після її запуску.

AWS надає набагато більше можливостей конфігурації через CLI / API.

AWS Certified Solutions Architect - Associate 2018