Ändra instansstyp, säkerhetsgrupp, avslutningsskydd: AWS EC2

Innehållsförteckning:

Anonim

EC2 står för Elastic Compute Cloud. Det är beräkningstjänsteerbjudandet från IaaS (Infrastructure as a Service) -området i AWS.

När en EC2-instans tillhandahålls är det mycket praktiskt att uppdatera / modifiera många av inställningskonfigurationsparametrarna med hjälp av AWS Management Console.

Låt oss ta en titt på var och en av dem.

Inloggning och tillgång till AWS-tjänster

Steg 1) I det här steget kommer du att göra

  • Logga in på ditt AWS-konto och gå till fliken AWS-tjänster längst upp till vänster.
  • Här ser du alla AWS-tjänster kategoriserade enligt deras område, nämligen. Beräkning, lagring, databas etc. För att skapa en EC2-instans måste vi välja Beräknaà EC2 som i nästa steg.

Öppna alla tjänster och klicka på EC2 under Compute services. Detta kommer att starta instrumentpanelen för EC2.

Här är EC2-instrumentpanelen. Här får du all information om AWS EC2-resurser som körs.

Steg 2) I det övre högra hörnet av EC2-instrumentpanelen väljer du den AWS-region där du vill tillhandahålla EC2-servern.

Här väljer vi N. Virginia. AWS tillhandahåller tio regioner över hela världen.

Steg 3)

När din önskade region har valts, kom tillbaka till EC2 Dashboard.

Kontrollera modifieringsparametrarna

Steg 1) På EC2-instrumentpanelen väljer du den instans vars konfigurationsparametrar du vill ändra och klickar på knappen "Åtgärder" som visas nedan.

Steg 2) När du klickar på knappen visar listrutan oss alla områden där vi kan ändra instansens egenskaper.

Visa anslutningsinformation

Anslutningsalternativet nedan visar hur vi kan ansluta till en EC2-instans.

Steg 1) Klicka på alternativet 'Anslut'.

Du kan välja att ansluta till en fristående SSH-klient eller en Java-klient. Du får en steg-för-steg-procedur för hur du kan ansluta till din instans.

För den här guiden kan vi se anslutningsmetoderna för en Linux-instans.

Starta flera instanser med liknande konfiguration

Om du har en enda EC2-instans som körs med en viss konfiguration och du snabbt vill starta en annan instans i en klickdistribution, hjälper alternativet "Starta mer som detta" oss att göra det.

Steg 1) Klicka på "Starta mer så här."

Du kommer direkt att dirigeras till informationssidan för granskningsinstansen i guiden för lanseringsinstans. Här kan vi verifiera alla detaljer en gång till.

Steg 2) På informationssidan för granskningsinstansen Klicka på knappen "Starta".

Steg 3) I det här fönstret,

  1. Välj ett befintligt nyckelpar
  2. Klicka på "Starta instans."

Framsteg för lansering av instanser kan ses som nedan.

Du kan se nedan att en ny instans är i väntande tillstånd innan den skapas.

Du kan se att den nya instansen också har samma tagg.

Ändra förekomsttillståndet

Du kan ändra förekomsttillståndet i farten från Management Console med ett enda klick.

Steg 1) I det här steget, klicka på "Instansstatus" under åtgärder.

  • Stopp - du kan stoppa den körande instansen
  • Starta om - du kan starta om förekomsten
  • Avsluta - du kan radera instansen permanent

Ändra instansinställningar

Här kan du ändra många instansinställningar som säkerhetsgrupper, termineringsskydd etc.

Låt oss se var och en i detalj.

Skapa taggar

Lägg till / redigera taggar - Du kan lägga till eller redigera de taggar som tilldelats förekomsten. Märkning gör det lättare för företagsägaren av AWS-kontot att hålla koll på förekomsterna, särskilt om det finns flera miljöer.

AWS-administratörer bör tilldela varje instans en tagg baserad på segregeringen, t.ex.: märka alla instanser i produktionsmiljön som "Prod" eller märka de instanser som tillhör en avdelning med avdelningsinitialer etc. Märkning är en mycket effektiv metod för att spåra kostnaden av instanserna också.

Låt oss se hur man byter taggar

Steg 1) I detta steg,

  1. Klicka på instansinställning
  2. Klicka på "Lägg till / redigera taggar."

Steg 2) En tagg är bara ett nyckel-värdepar.

  1. Så vi har tilldelat en ny tagg som avdelning och lagt till dess värde som moln.
  2. Klicka på Spara

Steg 3) Kom tillbaka till EC2 Dashboard och

  1. Välj din instans igen
  2. Välj fliken "Taggar"

Observera att den nya taggen som "Avdelning" med värde som Cloud har dykt upp under Taggar.

Bifoga till Auto Scaling Group

En EC2-instans kan kopplas till en automatisk skalningsgrupp i farten.

Steg 1) I det här steget gör vi följande saker

  1. Klicka på 'Instansinställningar'
  2. Klicka på "Bifoga till automatisk skalningsgrupp."

Steg 2) I detta steg,

  1. Bifoga en instans till en befintlig AS-grupp. Du kan också skapa en ny AS-grupp i det här steget.
  2. Välj en AS-grupp från listan över redan befintliga grupper.
  3. Klicka på 'Bifoga'.

Den här åtgärden kommer att bifoga din instans till en automatisk skalningsgrupp i din miljö.

Ändra instans typ

Du kan ändra förekomsttyp för din instans om du vill ha en högre konfigurationsinstans enligt ditt applikationskrav. Detta kan göras för att vertikalt skala din instans och ge dig mer beräkning / minneskapacitet.

Låt oss se hur man gör det här.

Du kan inte ändra en förekomsttyp om det är en server som körs. Du måste stoppa det innan du gör det.

Steg 1) I detta steg,

  1. Gå till 'Instance State'
  2. Klicka på 'Stopp'. Detta kommer att stoppa förekomsten.

Observera att förekomsttillståndet nu är i "stopp" -läge på EC2 Dashboard. Du ändrar en instansstyp nu.

Steg 2) I detta steg,

  1. Gå till 'Instansinställningar'
  2. Klicka på 'Ändra instans typ'

Ett popup-fönster för ändringsinstans visas.

Steg 3) Du kan välja mellan ett antal EC2-tillgängliga instanstyper. För den här guiden ändrar vi den till t2.nano bara för demonstrationens skull.

Steg 4) Välj t2.nano och tryck på "Apply".

Observera på EC2-instrumentpanelen, din instansstyp har automatiskt ändrats till nämnda typ.

Du kan nu starta din instans och fortsätta med operationerna på det. Det kommer inte att ändras andra konfigurationsparametrar och dina befintliga installationer på servern förblir intakta.

Aktivera avslutningsskydd

En instans bör alltid ha termineringsskydd aktiverat, särskilt på produktionsservrar. Detta kommer att säkerställa att din EC2-instans inte avbryts av misstag.

AWS kommer att lägga till en extra säkerhetsnivå om du råkar träffa alternativet avsluta förekomsten.

Låt oss se hur du aktiverar avslutningsskydd.

Steg 1) I detta steg,

  1. Gå till Instansinställningar.
  2. Klicka på 'Ändra uppsägningsskydd.'

Steg 2) Observera att den aktuella inställningen för vår instans är inaktiverad. Klicka på "Ja, aktivera".

Detta har möjliggjort avslutningsskydd i vår instans. Vi kontrollerar om vår instans raderas när vi trycker på Avsluta.

Steg 3) I detta steg,

  1. Välj alternativ 'Instansstatus' och sedan
  2. Klicka på 'Avsluta'.

AWS kommer omedelbart att meddela dig att EC2-instansen har "avslutat skydd aktiverat" och att du inte kommer att kunna ta bort det. Knappen 'Avsluta' nedan är inaktiverad.

Ändra användardata

När du startar en ny EC2-instans har du möjlighet att skicka användardata till en instans för att köra uppgifter vid starttid automatiskt, t.ex. vanliga konfigurationsuppgifter, initskript etc.

Du kan skicka användardata i form av skalskript eller moln-init-direktiv. Detta kan vara antingen vanlig text, som en fil eller som baskodad text för API-samtal.

Här ser vi hur vi kan redigera dessa skript.

Du måste stoppa instansen först, du kan inte redigera instansens användardata om den körs. Utför nedanstående steg vid en stoppad instans.

Steg 1) Gör följande i det här steget

  1. Gå till 'Instansinställningar'.
  2. Klicka på 'Visa / ändra användardata'.

Här för demonstrationssyfte har vi ett skalskript som installerar LAMP-stack på servern.

Steg 2) I detta steg,

  1. Visa / ändra ditt användardatafält.
  2. Klicka på fliken "Spara".

Ändra avstängningsbeteendet

Om du av misstag stänger av instansen via OS-konsolen vill du inte att AWS EC2 faktiskt ska avsluta instansen.

För det kan vi ställa in avstängningsbeteendet som 'Stopp' istället för 'Avsluta'. Vi kan också göra tvärtom om ansökningskravet är sådant.

Låt oss se hur man uppnår detta.

Steg 1) I detta steg,

  1. Gå till 'Instansinställningar'.
  2. Klicka på 'Ändra avstängningsbeteende.'

Steg 2) I det här steget klickar du på 'Stopp' och tryck sedan på Apply. Inställningen kommer att tillämpas på instansen i enlighet därmed.

Steg 3) När "stopp" avstängning nu initieras i förekomstkonsolen via kitt kommer den inte att avslutas. Det stängs helt enkelt av normalt.

Visa systemlogg

Du kan se systemloggen för alla EC2-instanser för felsökningsändamål etc.

Steg 1) I detta steg,

  1. Gå till 'Instansinställningar'.
  2. Klicka på "Hämta systemlogg".

Du kan se ett separat fönster som visar informationen om instansloggen. Här kan vi se ett ögonblick av loggen när förekomsten startades om.

Skapa en instans AMI

Du kan skapa en AMI av din EC2-instans för säkerhetskopiering.

Steg 1) I detta steg,

  1. Gå till 'Bild'.
  2. Klicka på 'Skapa bild'.

En bildskapningsguide öppnas.

Steg 2) I detta steg,

  1. Lägg till bildnamnet
  2. Ge en vänlig beskrivning av AMI
  3. Kontrollera volymerna och tryck sedan på knappen 'Skapa bild'.

AWS kommer att få din begäran om att skapa bilder och skickar ett meddelande omedelbart.

Du kan kontrollera status för förfrågan på EC2-instrumentpanelen som 'väntande' precis som det som visas nedan.

Efter ett tag är statusen "tillgänglig" och du kommer att ha din AMI redo som säkerhetskopia.

Du kan också avregistrera den från instrumentpanelen när säkerhetskopian är gammal.

Ändra instansens nätverksinställningar

Ändra säkerhetsgruppen

Du kan när som helst ändra SG (säkerhetsgrupp) för en instans. Om du har en annan säkerhetsgrupp med olika brandväggsregler kan du enkelt göra det med hjälp av konsolen.

Låt oss se hur.

Steg 1 ) I detta steg,

  1. Gå till "Nätverk".
  2. Klicka på 'Ändra säkerhetsgrupper'.

Steg 2) I guiden för ändringssäkerhetsgrupper visar den redan befintliga SG i förekomsten tillsammans med en lista över alla säkerhetsgrupper i regionen.

Steg 3) I detta steg,

  1. Markera rutan mot önskad SG
  2. Klicka på knappen "Tilldela säkerhetsgrupper".

Steg 4) På EC2-instrumentpanelen kan du se att SG: n för instansen har ändrats. Instansen kommer nu att skicka / ta emot trafik baserat på de nya SG-inställningarna.

Du kan också lägga till flera säkerhetsgrupper.

Lägg till ett nätverksgränssnitt

Ett nätverksgränssnitt är som ett annat NIC-kort för en instans. Det kommer att ha en annan uppsättning IP-adresser utöver det redan befintliga primära nätverksgränssnittet.

Steg 1) I detta steg,

  1. Gå till "Nätverk".
  2. Klicka på 'Bifoga nätverksgränssnitt'.

Du får en felmeddelande om du inte redan har skapat ett nätverksgränssnitt.

Låt oss se hur man snabbt skapar ett nätverksgränssnitt.

Steg 2) I detta steg,

  1. Gå till EC2 Dashboard och klicka på 'Network Gränssnitt' i den vänstra rutan.
  2. Klicka på knappen 'Skapa nätverksgränssnitt'.

Steg 3) I detta steg,

  1. Lägg till en beskrivning för ditt nätverksgränssnitt
  2. Välj det undernät där du vill skapa ditt nätverksgränssnitt. Håll automatiskt tilldela det privata IP-alternativet som standard
  3. Säkerhetsgrupper tillämpas på ett nätverksgränssnitt för en instans, så här får du ett alternativ för samma. Välj önskad SG
  4. När du är klar med informationen klickar du på "Skapa".

Nu kan du komma tillbaka till EC2 Dashboard och kontrollera att ditt nätverksgränssnitt skapas.

Kom nu tillbaka till steg 2) och fortsätt med att välja ditt tillgängliga gränssnitt som vi just skapade och bifoga det till förekomsten.

Nu som du kan se nätverksgränssnittet som vi just skapade är automatiskt listat nedan.

Ditt nätverksgränssnitt kommer att anslutas till förekomsten omedelbart.

Vi kan komma tillbaka till EC2 Dashboard och kontrollera vår instans nu. Observera att instansen har två privata IP-adresser som tillhör två nätverksgränssnitt.

Dissociating EIP

En elastisk IP är en statisk offentlig IP.

Du kan dissociera en EIP direkt från instrumentpanelen.

Steg 1) I detta steg

  1. Klicka på "Nätverk".
  2. Klicka på "Dissociate Elastic IP Address."

Steg 2) Klicka på knappen för avskiljning när vi har verifierat förekomst-id och EIP.

Kontrollera nedan att instanspanelen nu visar EIP-fältet tomt.

Ändra källa / destinationskontroll

Attributet Källa / Destinationskontroll styr om källa / destinationskontroll är aktiverat i förekomsten. Om du inaktiverar detta attribut kan en instans hantera nätverkstrafik som inte är specifikt avsedd för förekomsten. Exempelvis instanser som kör tjänster som nätverksadressöversättning, routing eller en brandvägg bör ställa in detta värde till inaktiverat.

Steg 1) I detta steg,

  1. Klicka på "Nätverk".
  2. Klicka på 'ändra källa / damm. Kolla upp'

Steg 2) Klicka på 'Inaktivera'. Om det redan är inaktiverat kan du aktivera det i det här steget.

Hantera privata IP-adresser

Du kan tilldela flera privata IP-adresser till en enda instans om det är din applikationsarkitekturs design. Det maximala antalet IP-adresser som du naturligtvis kan tilldela beror på typ av EC2-instans.

Steg 1) I detta steg,

  1. Klicka på "Nätverk".
  2. Klicka på 'Hantera privata IP-adresser.'

Du kommer att omdirigeras till ett nytt fönster för att tilldela en sekundär IP-adress till din instans.

Steg 2) I detta steg,

  1. Här lämnar vi fältet tomt. Detta gör det möjligt för AWS att automatiskt tilldela all tillgänglig privat IP till vår instans.
  2. Klicka på 'Uppdatera'.

Observera att en IP har tilldelats automatiskt här.

Kom också tillbaka till EC2-instrumentpanelen och märk de två privata IP-adresserna som tilldelats. Det här är två IP-adresser på ett enda nätverksgränssnitt.

Aktivera / inaktivera ClassicLink till en VPC

Om din instans tillhandahålls i EC2 - Classic, vilket är ett distributionsläge i AWS där resurser tillhandahålls från en VPC; då kan du länka din instans till en VPC-miljö som visas nedan.

Alternativen nedan är inaktiverade för oss eftersom vår instans redan finns i en VPC.

Aktivera detaljerad CloudWatch-övervakning

AWS har som standard grundläggande CloudWatch-övervakning aktiverad på alla dess resurser. Men om våra instanser är produktionsinstanser, kanske vi vill möjliggöra detaljerad övervakning av dem med extra kostnader förstås.

Steg 1) I detta steg,

  1. Klicka på 'CloudWatch Monitoring'
  2. Klicka på 'Aktivera detaljerad övervakning'

Du kan också lägga till / redigera larm för att varna dig för attribut i dina CloudWatch-mätvärden.

Sammanfattning

Således såg vi i denna handledning hur man aktiverar / modifierar olika attribut i AWS för instanskonfigurationen från Management Console efter att den har startats.

AWS ger många fler konfigurationsalternativ via CLI / API.

AWS Certified Solutions Architect - Associate 2018