Jak změnit typ instance a skupinu zabezpečení EC2 v AWS
Ethan Wright
EC2 je zkratka pro Elastic Compute Cloud. Jedná se o nabídku výpočetních služeb z oblasti IaaS (Infrastructure as a Service) AWS.
Jakmile je instance EC2 zřízena, je velmi užitečné aktualizovat/upravit mnoho konfiguračních parametrů instancí pomocí AWS Management Console.
Pojďme se na každý z nich podívat.
Přihlášení a přístup ke službám AWS
Krok 1) V tomto kroku to uděláte
- Přihlaste se ke svému účtu AWS a přejděte na kartu Služby AWS v levém horním rohu.
- Zde uvidíte všechny Služby AWS kategorizovány podle jejich oblasti viz. Compute, Storage, Database atd. Pro vytvoření instance EC2 musíme jako v dalším kroku zvolit Computeà EC2.
Otevřete všechny služby a klikněte na EC2 v části Compute services. Tím se spustí řídicí panel EC2.
Zde je palubní deska EC2. Zde získáte všechny souhrnné informace o běžících zdrojích AWS EC2.
Krok 2) V pravém horním rohu řídicího panelu EC2 vyberte oblast AWS, ve které chcete zřídit server EC2.
Zde vybíráme N. Virginii. AWS poskytuje 10 regionů po celém světě.
Krok 3) Jakmile je vybrán požadovaný region, vraťte se na řídicí panel EC2.
Zkontrolujte parametry modifikace
Krok 1) Na EC2 Dashboard vyberte instanci, jejíž konfigurační parametry chcete upravit, a klikněte na tlačítko „Actions“, jak je znázorněno níže.
Krok 2) Když kliknete na tlačítko, rozbalovací nabídka nám zobrazí všechny oblasti, kde můžeme upravit charakteristiky instance.
Zobrazit podrobnosti o připojení
Možnost Connect níže nám ukáže způsoby, jak se můžeme připojit k instanci EC2.
Krok 1) Klikněte na možnost „Připojit“.
Můžete se rozhodnout připojit se samostatným klientem SSH nebo a Java klienta. Získáte postup krok za krokem, jak se můžete připojit ke své instanci.
V tomto tutoriálu můžeme vidět způsoby připojení pro a Linux instance.
Spusťte více instancí s podobnou konfigurací
Pokud máte spuštěnou jednu instanci EC2 s konkrétní konfigurací a chcete rychle spustit další instanci v nasazení jedním kliknutím, pomůže nám s tím možnost „Spustit více jako toto“.
Krok 1) Klikněte na „Spustit další podobné“.
Budete okamžitě přesměrováni na stránku s podrobnostmi o instanci recenze v průvodci spuštěním instance. Zde si můžeme ještě jednou ověřit všechny detaily.
Krok 2) Na stránce podrobností instance recenze Klikněte na tlačítko „Spustit“.
Krok 3) V tomto okně
- Vyberte existující pár klíčů
- Klikněte na „Spustit instanci“.
Průběh spouštění instance je vidět níže.
Níže můžete vidět, že nová instance je před vytvořením ve stavu čekající na vyřízení.
Můžete vidět, že nová instance má také stejnou značku.
Změňte stav instance
Stav instance můžete změnit za chodu z konzoly pro správu jediným kliknutím.
Krok 1) V tomto kroku klikněte na 'Instance State' pod akcemi.
- Stop – můžete zastavit běžící instanci
- Reboot – můžete restartovat instanci
- Ukončit – instanci můžete trvale smazat
Změňte nastavení instance
Zde můžete změnit mnoho nastavení instancí, jako jsou skupiny zabezpečení, ochrana před ukončením atd.
Podívejme se na každý z nich podrobně.
Vytvořte značky
Přidat/upravit značky – Můžete přidat nebo upravit značky přiřazené k instanci. Označování usnadňuje vlastníkovi firmy účtu AWS sledování instancí, zejména pokud existuje více prostředí.
Správci AWS by měli každé instanci přiřadit značku na základě segregace, např.: označení všech instancí v produkčním prostředí jako „Prod“ nebo označení instancí patřících oddělení iniciálami oddělení atd. Označování je velmi efektivní metoda pro sledování kalkulace z případů také.
Podívejme se, jak změnit značky
Krok 1) V tomto kroku,
- Klikněte na nastavení instance
- Klikněte na 'Přidat/upravit značky'.
Krok 2) Značka je pouze pár klíč–hodnota.
- Přiřadili jsme tedy nový tag jako Department a přidali jeho hodnotu jako Cloud.
- Klikněte na Uložit
Krok 3) Vraťte se na EC2 Dashboard a
- Znovu vyberte svou instanci
- Vyberte kartu „Značky“
Všimněte si, že v části Značky se objevila nová značka jako „Oddělení“ s hodnotou Cloud.
Připojit ke skupině automatického škálování
Instanci EC2 lze připojit ke skupině automatického škálování za běhu.
Krok 1) V tomto kroku děláme následující věci
- Klikněte na 'Nastavení instance'
- Klikněte na 'Připojit ke skupině automatického škálování'.
Krok 2) V tomto kroku,
- Připojte instanci k existující skupině AS. V tomto kroku můžete také vytvořit novou skupinu AS.
- Vyberte jednu AS skupinu ze seznamu již existujících skupin.
- Klikněte na 'Připojit'.
Tato akce připojí vaši instanci ke skupině automatického škálování ve vašem prostředí.
Jak změnit typ instance v AWS
Pokud požadujete vyšší konfigurační instanci podle požadavků vaší aplikace, můžete změnit typ instance vaší instance. To lze provést pro vertikální škálování vaší instance a poskytnout vám větší výpočetní/paměťovou kapacitu.
Podívejme se, jak to udělat.
Typ instance nemůžete změnit, pokud se jedná o běžící server. Než to uděláte, musíte to zastavit.
Krok 1) Přejděte na 'Stát instance'.
Klikněte na 'Stop'. Tím se instance zastaví.
Všimněte si, že stav instance je nyní na řídicím panelu EC2 v režimu „zastavení“. Nyní změníte typ instance.
Krok 2) Přejděte na „Nastavení instance“.
Klikněte na „Změnit typ instance“
Krok 3) Zaškrtněte vyskakovací okno.
Zobrazí se vyskakovací okno Změnit typ instance.
Krok 4) Vyberte Typ instance.
Můžete si vybrat z řady dostupných typů instancí EC2. Pro tento tutoriál jej měníme na t2.nano jen pro ukázku.
Krok 5) Vyberte t2.nano.
Vyberte t2.nano a klikněte na „Použít“.
Krok 6) Otevřete řídicí panel EC2.
Upozornění na EC2 Dashboard, váš typ instance byl automaticky změněn na uvedený typ.
Nyní můžete spustit svou instanci a pokračovat v operacích s ní. Ostatní konfigurační parametry se nezmění a také vaše stávající instalace na serveru zůstanou nedotčeny.
Povolit ochranu ukončení
Instance by měla mít vždy povolenou ochranu před ukončením, zejména na produkčních serverech. Tím zajistíte, že vaše instance EC2 nebude náhodně ukončena.
AWS přidá další úroveň zabezpečení pro případ, že náhodou narazíte na možnost ukončení instance.
Podívejme se, jak povolit ochranu ukončení.
Krok 1) V tomto kroku,
- Přejděte na „Nastavení instance“.
- Klikněte na „Změnit ochranu před ukončením“.
Krok 2) Všimněte si, že aktuální nastavení v naší instanci je zakázáno. Klikněte na „Ano, povolit“.
To povolilo ochranu před ukončením na naší instanci. Když stiskneme tlačítko Ukončit, zkontrolujeme, zda se naše instance nesmaže.
Krok 3) V tomto kroku,
- Vyberte možnost „Stav instance“ a poté
- Klikněte na 'Ukončit'.
AWS vás okamžitě upozorní, že instance EC2 má „ochranu před ukončením povolenou“ a nebudete ji moci smazat. Tlačítko 'Ukončit' níže je deaktivováno.
Změnit uživatelská data
Když spustíte novou instanci EC2, máte možnost předat uživatelská data instanci, aby se automaticky spouštěly úlohy při spouštění, např. běžné konfigurační úlohy, init skripty atd.
Uživatelská data můžete předávat ve formě skriptů prostředí nebo příkazů cloud-init. Může to být buď prostý text, jako soubor nebo jako text kódovaný base64 pro volání API.
Zde uvidíme, jak můžeme tyto skripty upravit.
Nejprve budete muset zastavit instanci, nebudete moci upravovat uživatelská data instance, pokud je spuštěna. Na zastavené instanci proveďte níže uvedené kroky.
Krok 1) V tomto kroku proveďte následující věci
- Přejděte na „Nastavení instance“.
- Klikněte na 'Zobrazit/změnit uživatelská data'.
Zde pro účely demonstrace máme shell skript, který nainstaluje LAMP stack na server.
Krok 2) V tomto kroku,
- Zobrazit/upravit pole uživatelských dat.
- Klikněte na záložku „Uložit“.
Změňte chování při vypínání
Pokud jste někdy omylem vypnuli instanci prostřednictvím konzoly OS, nechcete, aby AWS EC2 instanci skutečně ukončil.
Za tímto účelem můžeme nastavit chování při vypínání jako „Stop“ namísto „Ukončit“. Můžeme to udělat i naopak, pokud je požadavek aplikace takový.
Pojďme se podívat, jak toho dosáhnout.
Krok 1) V tomto kroku,
- Přejděte na „Nastavení instance“.
- Klikněte na „Změnit chování při vypnutí“.
Krok 2) V tomto kroku klikněte na 'Stop' a poté stiskněte použít. Nastavení se odpovídajícím způsobem použije na instanci.
Krok 3) Nyní, když je v konzole instance spuštěno „stop“ vypnutí prostřednictvím putty, nebude ukončeno. Prostě se normálně vypne.
Zobrazit systémový protokol
Můžete vidět systémový protokol pro jakoukoli instanci EC2 pro účely odstraňování problémů atd.
Krok 1) V tomto kroku,
- Přejděte na „Nastavení instance“.
- Klikněte na „Získat protokol systému“.
Můžete vidět samostatné okno zobrazující podrobnosti protokolu instance. Zde můžeme vidět snímek protokolu, když byla instance restartována.
Vytvořte instanci AMI
Můžete vytvořit AMI vaší instance EC2 pro zálohování.
Krok 1) V tomto kroku,
- Přejděte na 'Obrázek'.
- Klikněte na 'Vytvořit obrázek'.
Otevře se průvodce vytvořením obrázku.
Krok 2) V tomto kroku,
- Přidejte název obrázku
- Uveďte nějaký přátelský popis pro AMI
- Zkontrolujte svazky a poté stiskněte tlačítko „Vytvořit obrázek“.
AWS obdrží vaši žádost o vytvoření obrázku a okamžitě zašle upozornění.
Stav požadavku můžete zkontrolovat na řídicím panelu EC2 jako „nevyřízený“, jak je znázorněno níže.
Po chvíli je stav „dostupný“ a vaše AMI budete mít připravené jako záloha.
Jakmile je záloha stará, můžete ji také odregistrovat z řídicího panelu.
Změňte nastavení sítě instance
Jak změnit skupinu zabezpečení
SG (Security Group) instance můžete kdykoli změnit. Pokud máte jinou skupinu zabezpečení s jinými pravidly brány firewall, můžete to snadno provést pomocí konzoly.
Uvidíme jak.
Krok 1) V tomto kroku
- Přejděte na 'Sítě'.
- Klikněte na 'Změnit skupiny zabezpečení'.
Krok 2) V průvodci změnou skupin zabezpečení zobrazí již existující SG v instanci spolu se seznamem všech skupin zabezpečení v oblasti.
Krok 3) V tomto kroku,
- Zaškrtněte políčko u požadovaného SG
- Klikněte na tlačítko „Přiřadit skupiny zabezpečení“.
Krok 4) Na EC2 Dashboard můžete vidět, že SG instance bylo změněno. Instance nyní bude odesílat/přijímat provoz na základě nového nastavení SG.
Můžete také přidat více skupin zabezpečení.
Přidejte síťové rozhraní
Síťové rozhraní je pro instanci jako další karta NIC. K již existujícímu primárnímu síťovému rozhraní bude mít další sadu IP adres.
Krok 1) V tomto kroku,
- Přejděte na 'Sítě'.
- Klikněte na 'Připojit síťové rozhraní'.
Pokud ještě nemáte vytvořené síťové rozhraní, zobrazí se chybové hlášení.
Podívejme se, jak rychle vytvořit síťové rozhraní.
Krok 2) V tomto kroku,
- Přejděte na EC2 Dashboard a klikněte na 'Síťová rozhraní' v levém podokně.
- Klikněte na tlačítko „Vytvořit síťové rozhraní“.
Krok 3) V tomto kroku,
- Přidejte popis síťového rozhraní
- Vyberte podsíť, ve které chcete vytvořit síťové rozhraní. Ponechte výchozí možnost automatického přiřazení soukromé IP
- Skupiny zabezpečení jsou aplikovány na síťové rozhraní instance, takže zde získáte stejnou možnost. Vyberte požadované SG
- Po zadání podrobností klikněte na „Vytvořit“.
Nyní se můžete vrátit do EC2 Dashboard a zkontrolovat, že se vaše síťové rozhraní vytváří.
Nyní se vraťte ke kroku 2) a pokračujte výběrem dostupného rozhraní, které jsme právě vytvořili, a připojte jej k instanci.
Nyní, jak vidíte, síťové rozhraní, které jsme právě vytvořili, je automaticky zařazeno níže.
Vaše síťové rozhraní bude okamžitě připojeno k instanci.
Nyní se můžeme vrátit na EC2 Dashboard a zkontrolovat naši instanci. Všimněte si, že instance má 2 privátní IP adresy patřící 2 síťovým rozhraním.
Oddělování EIP
Elastic IP je statická veřejná IP adresa.
EIP můžete oddělit přímo z řídicího panelu instance.
Krok 1) V tomto kroku
- Klikněte na 'Sítě'.
- Klikněte na „Oddělit elastickou IP adresu“.
Krok 2) Jakmile ověříme ID instance a EIP, klikněte na tlačítko oddělit.
Níže zkontrolujte, že řídicí panel instance nyní zobrazuje pole EIP prázdné.
Kontrola Změnit Zdroj/Cíl
Atribut Kontrola zdroje/cíle řídí, zda je v instanci povolena kontrola zdroje/cíle. Zakázání tohoto atributu umožní instanci zpracovávat síťový provoz, který není konkrétně určen pro danou instanci. Například instance se službami, jako je překlad síťových adres, směrování nebo brána firewall, by měly tuto hodnotu nastavit na vypnuto.
Krok 1) V tomto kroku,
- Klikněte na 'Sítě'.
- Klikněte na 'změnit zdroj/prach. Šek'
Krok 2) Klikněte na 'Zakázat'. Pokud je již zakázán, můžete jej povolit v tomto kroku.
Správa soukromých IP adres
Pokud je to návrh architektury vaší aplikace, můžete jedné instanci přiřadit více privátních IP adres. Maximální počet IP adres, které můžete přiřadit, samozřejmě závisí na typu instance EC2.
Krok 1) V tomto kroku,
- Klikněte na 'Sítě'.
- Klikněte na „Spravovat soukromé IP adresy“.
Budete přesměrováni do nového okna, kde můžete své instanci přiřadit sekundární IP adresu.
Krok 2) V tomto kroku,
- Zde necháme pole prázdné. To umožní AWS automaticky přiřadit jakoukoli dostupnou soukromou IP k naší instanci.
- Klikněte na 'Aktualizovat'.
Všimněte si, že zde byla automaticky přiřazena IP adresa.
Vraťte se také na řídicí panel EC2 a všimněte si přiřazených 2 soukromých IP adres. Jedná se o 2 IP adresy na jednom síťovém rozhraní.
Povolit/zakázat ClassicLink k VPC
Pokud je vaše instance zajišťována v EC2 – Classic, což je režim nasazení v AWS, kde jsou prostředky zajišťovány z VPC; pak můžete svou instanci propojit s prostředím VPC, jak je uvedeno níže.
Níže uvedené možnosti jsou pro nás zakázány, protože naše instance je již ve VPC.
Povolit podrobné sledování CloudWatch
AWS bude mít ve výchozím nastavení povoleno základní monitorování CloudWatch na všech svých zdrojích. Pokud jsou však naše instance produkčními instancemi, můžeme chtít umožnit jejich podrobné sledování s dodatečnými náklady.
Krok 1) V tomto kroku,
- Klikněte na 'CloudWatch Monitoring'
- Klikněte na 'Povolit podrobné sledování'
Můžete také přidávat/upravovat alarmy, které vás upozorňují na atributy v metrikách sledování CloudWatch.
Zkontrolujte také: - AWS (Amazon Web Services) Kurz: Základy pro začátečníky
Shrnutí
V tomto tutoriálu jsme tedy viděli, jak povolit/upravit různé atributy v AWS pro konfiguraci instance z Management Console po jejím spuštění.
AWS poskytuje mnohem více možností konfigurace prostřednictvím rozhraní CLI/API.
