Sådan ændres instanstype og sikkerhedsgruppe af EC2 i AWS

EC2 står for Elastic Compute Cloud. Det er computertjenestetilbuddet fra IaaS-området (Infrastructure as a Service) i AWS.

Når en EC2-instans er klargjort, er det meget praktisk at opdatere/ændre mange af instansens konfigurationsparametre ved hjælp af AWS Management Console.

Lad os se på hver af dem.

Login og adgang til AWS-tjenester

Trin 1) I dette trin vil du gøre

  • Log ind på din AWS-konto og gå til fanen AWS Services i øverste venstre hjørne.
  • Her vil du se alt AWS tjenester kategoriseret efter deres område, dvs. Compute, Storage, Database osv. For at oprette en EC2-instans skal vi vælge Computeà EC2 som i næste trin.

Login og adgang til AWS Services

Åbn alle tjenesterne og klik på EC2 under Compute services. Dette vil lancere dashboardet for EC2.

Her er EC2-dashboardet. Her får du alle oplysningerne om de AWS EC2-ressourcer, der kører.

Login og adgang til AWS Services

Trin 2) I øverste højre hjørne af EC2-dashboardet skal du vælge den AWS-region, hvor du vil klargøre EC2-serveren.

Her vælger vi N. Virginia. AWS tilbyder 10 regioner over hele kloden.

Login og adgang til AWS Services

Trin 3) Når din ønskede region er valgt, skal du vende tilbage til EC2 Dashboard.

Kontroller modifikationsparametrene

Trin 1) På EC2 Dashboard skal du vælge den instans, hvis konfigurationsparametre du vil ændre, og klikke på knappen "Handlinger" som vist nedenfor.

Tjek ændringsparametrene

Trin 2) Når du klikker på knappen, vil rullemenuen vise os alle de områder, hvor vi kan ændre forekomstens karakteristika.

Tjek ændringsparametrene

Se forbindelsesdetaljerne

Tilslutningsmuligheden nedenfor viser os måder, hvorpå vi kan oprette forbindelse til en EC2-instans.

Trin 1) Klik på indstillingen "Forbind".

Se forbindelsesdetaljerne

Du kan vælge at oprette forbindelse til en selvstændig SSH-klient eller en Java klient. Du får en trin-for-trin procedure for, hvordan du kan oprette forbindelse til din instans.

Til denne tutorial kan vi se forbindelsesmetoderne for en Linux instans.

Se forbindelsesdetaljerne

Start flere forekomster med den lignende konfiguration

Hvis du har en enkelt EC2-instans, der kører med en bestemt konfiguration, og du hurtigt ønsker at starte en anden instans i en implementering med et enkelt klik, så hjælper 'Start mere som dette'-indstillingen os med at gøre det.

Trin 1) Klik på 'Start mere som dette'.

Start flere forekomster med den lignende konfiguration

Du vil med det samme blive dirigeret til siden med detaljerede oplysninger om forekomsten i startforekomstguiden. Her kan vi bekræfte alle detaljerne igen.

Trin 2) Klik på knappen 'Start' på siden med detaljer om forekomsten.

Start flere forekomster med den lignende konfiguration

Trin 3) I dette vindue

  1. Vælg et eksisterende nøglepar
  2. Klik på "Start instans."

Start flere forekomster med den lignende konfiguration

Forekomstens startfremskridt kan ses som nedenfor.

Start flere forekomster med den lignende konfiguration

Du kan se nedenfor, at en ny instans er i en afventende tilstand før oprettelse.

Start flere forekomster med den lignende konfiguration

Du kan se, at den nye instans også har det samme tag.

Start flere forekomster med den lignende konfiguration

Skift forekomsttilstanden

Du kan ændre forekomsttilstanden med det samme fra administrationskonsollen med et enkelt klik.

Trin 1) I dette trin skal du klikke på 'Forekomsttilstand' under handlinger.

  • Stop – du kan stoppe den kørende instans
  • Genstart – du kan genstarte forekomsten
  • Afslut – du kan slette forekomsten permanent

Skift forekomsttilstand

Skift forekomstindstillinger

Her kan du ændre en masse instansindstillinger som sikkerhedsgrupper, opsigelsesbeskyttelse osv.

Lad os se hver enkelt i detaljer.

Opret tags

Tilføj/rediger tags – Du kan tilføje eller redigere de tags, der er tildelt forekomsten. Tagging gør det nemmere for virksomhedsejeren af ​​AWS-kontoen at holde styr på forekomsterne, især hvis der er flere miljøer.

AWS-administratorer bør tildele hver forekomst et tag baseret på adskillelsen, f.eks.: tagge alle forekomsterne i produktionsmiljøet som 'Prod' eller tagge forekomsterne tilhørende en afdeling med afdelingens initialer osv. Tagging er en meget effektiv metode til at spore omkostningsberegningen også af tilfældene.

Lad os se, hvordan du ændrer tags

Trin 1) I dette trin,

  1. Klik på instansindstilling
  2. Klik på 'Tilføj/Rediger tags'.

    Opret tags

Trin 2) Et tag er blot et nøgleværdi-par.

  1. Så vi har tildelt et nyt tag som afdeling og tilføjet dets værdi som Cloud.
  2. Klik på Gem

Opret tags

Trin 3) Kom tilbage til EC2 Dashboard og

  1. Vælg din instans igen
  2. Vælg fanen "Tags"

Bemærk, at det nye tag som "Afdeling" med værdi som Cloud er dukket op under Tags.

Opret tags

Tilknyt til automatisk skaleringsgruppe

En EC2-instans kan knyttes til en automatisk skaleringsgruppe.

Trin 1) I dette trin gør vi følgende ting

  1. Klik på 'Forekomstindstillinger'
  2. Klik på 'Vedhæft til automatisk skaleringsgruppe'.

Tilknyt til automatisk skaleringsgruppe

Trin 2) I dette trin,

  1. Vedhæft en instans til en eksisterende AS-gruppe. Du kan også oprette en ny AS-gruppe i dette trin.
  2. Vælg én AS-gruppe fra listen over allerede eksisterende grupper.
  3. Klik på 'Vedhæft'.

Denne handling vil knytte din instans til en automatisk skaleringsgruppe i dit miljø.

Tilknyt til automatisk skaleringsgruppe

Sådan ændres instanstype i AWS

Du kan ændre instanstypen for din instans, hvis du ønsker højere konfigurationsinstans i henhold til dit applikationskrav. Dette kan gøres for at skalere din instans lodret og give dig mere computer-/hukommelseskapacitet.

Lad os se, hvordan du gør dette.

Du kan ikke ændre en instanstype, hvis det er en kørende server. Du skal stoppe det, før du gør det.

Trin 1) Gå til 'Forekomsttilstand'.

Klik på 'Stop'. Dette vil stoppe forekomsten.

Skift instanstype i AWS

Bemærk, at instanstilstanden nu er i "stop"-tilstand på EC2 Dashboard. Du ændrer en instanstype nu.

Skift instanstype i AWS

Trin 2) Gå til 'Forekomstindstillinger'.
Klik på 'Skift forekomsttype'

Skift instanstype i AWS

Trin 3) Tjek Popup.
Et pop-up-vindue med Change Instance Type vises.

Skift instanstype i AWS

Trin 4) Vælg Forekomsttype.
Du kan vælge fra en række EC2 tilgængelige instanstyper. Til denne tutorial ændrer vi den til t2.nano bare for demonstrationens skyld.

Skift instanstype i AWS

Trin 5) Vælg t2.nano.
Vælg t2.nano, og klik på 'Anvend'.

Skift instanstype i AWS

Trin 6) Åbn EC2 Dashboard.
Bemærk på EC2 Dashboard, din instanstype er automatisk blevet ændret til den nævnte type.

Skift instanstype i AWS

Du kan nu starte din instans og fortsætte med operationerne på den. Der vil ikke være nogen ændring i andre konfigurationsparametre, og også dine eksisterende installationer på serveren forbliver intakte.

Aktiver termineringsbeskyttelse

En instans bør altid have termineringsbeskyttelse aktiveret, især på produktionsservere. Dette vil sikre, at din EC2-instans ikke bliver afsluttet ved et uheld.

AWS vil tilføje et ekstra sikkerhedsniveau, hvis du ved et uheld kommer til at ramme indstillingen for at afslutte forekomsten.

Lad os se, hvordan du aktiverer opsigelsesbeskyttelse.

Trin 1) I dette trin,

  1. Gå til 'Forekomstindstillinger'.
  2. Klik på 'Skift opsigelsesbeskyttelse'.

Aktiver opsigelsesbeskyttelse

Trin 2) Bemærk, at den aktuelle indstilling på vores instans er deaktiveret. Klik på "Ja, Aktiver".

Aktiver opsigelsesbeskyttelse

Dette har aktiveret opsigelsesbeskyttelse på vores instans. Vi vil tjekke, om vores forekomst bliver slettet, når vi trykker på Afslut.

Trin 3) I dette trin,

  1. Vælg indstillingen 'Forekomsttilstand' og derefter
  2. Klik på 'Afslut'.

Aktiver opsigelsesbeskyttelse

AWS vil straks give dig besked om, at EC2-instansen har "termineringsbeskyttelse aktiveret", og du vil ikke være i stand til at slette den. 'Afslut'-knappen nedenfor er deaktiveret.

Aktiver opsigelsesbeskyttelse

Skift brugerdata

Når du starter en ny EC2-instans, har du mulighed for at videregive brugerdata til en instans for at køre opgaver ved opstart automatisk f.eks. almindelige konfigurationsopgaver, init-scripts osv.

Du kan videregive brugerdataene i form af shell-scripts eller cloud-init-direktiver. Dette kan enten være almindelig tekst, som en fil eller som base64-kodet tekst til API-kald.

Her vil vi se, hvordan vi kan redigere disse scripts.

Du bliver nødt til at stoppe forekomsten først, du vil ikke være i stand til at redigere forekomstens brugerdata, hvis den kører. På en stoppet forekomst skal du udføre nedenstående trin.

Trin 1) I dette trin skal du gøre følgende

  1. Gå til 'Forekomstindstillinger'.
  2. Klik på 'Se/Skift brugerdata'.

Skift brugerdata

Her med henblik på demonstration har vi et shell-script, som installerer LAMP-stack på serveren.

Trin 2) I dette trin,

  1. Se/rediger dit brugerdatafelt.
  2. Klik på fanen "Gem".

Skift brugerdata

Skift nedlukningsadfærd

Hvis du nogensinde har lukket forekomsten ved et uheld via OS-konsollen, vil du ikke have, at AWS EC2 faktisk afslutter forekomsten.

Til det kan vi indstille nedlukningsadfærden som 'Stop' i stedet for 'Afslut'. Vi kan også gøre omvendt, hvis ansøgningskravet er som sådan.

Lad os se, hvordan du opnår dette.

Trin 1) I dette trin,

  1. Gå til 'Forekomstindstillinger'.
  2. Klik på 'Skift nedlukningsadfærd'.

Skift nedlukningsadfærd

Trin 2) I dette trin skal du klikke på 'Stop' og derefter trykke på anvend. Indstillingen vil blive anvendt på forekomsten i overensstemmelse hermed.

Skift nedlukningsadfærd

Trin 3) Nu, når "stop" nedlukning påbegyndes i instanskonsollen via kit, vil den ikke blive afsluttet. Det vil simpelthen lukke normalt.

Skift nedlukningsadfærd

Se systemlog

Du kan se systemloggen for enhver EC2-instans til fejlfindingsformål osv.

Trin 1) I dette trin,

  1. Gå til 'Forekomstindstillinger'.
  2. Klik på 'Hent systemlog'.

Se systemlog

Du kan se et separat vindue, der viser instanslogdetaljerne. Her kan vi se et snap af log, når instansen blev genstartet.

Se systemlog

Opret en instans AMI

Du kan oprette en AMI for din EC2-instans til backup.

Trin 1) I dette trin,

  1. Gå til 'Billede'.
  2. Klik på 'Opret billede'.

Opret en instans AMI

En guide til oprettelse af billeder åbnes.

Trin 2) I dette trin,

  1. Tilføj billedets navn
  2. Giv en venlig beskrivelse af AMI
  3. Kontroller lydstyrkerne, og tryk derefter på knappen "Opret billede".

    Opret en instans AMI

AWS modtager din anmodning om oprettelse af billede og sender en meddelelse med det samme.

Opret en instans AMI

Du kan kontrollere status for anmodningen på EC2-dashboardet som 'afventende' ligesom det, der er vist nedenfor.

Opret en instans AMI

Efter et stykke tid er status "tilgængelig", og du vil have din AMI klar som backup.

Opret en instans AMI

Du kan også afregistrere det fra dashboardet, når sikkerhedskopien er gammel.

Opret en instans AMI

Skift forekomstens netværksindstillinger

Sådan ændres sikkerhedsgruppen

Du kan til enhver tid ændre SG (Security Group) for en instans. Hvis du har en anden sikkerhedsgruppe med andre firewall-regler, kan du nemt gøre det ved hjælp af konsollen.

Lad os se hvordan.

Trin 1) I dette trin,

  1. Gå til 'Netværk'.
  2. Klik på 'Skift sikkerhedsgrupper'.

Skift sikkerhedsgruppen

Trin 2) I guiden til ændring af sikkerhedsgrupper vil den vise den allerede eksisterende SG på instansen sammen med en liste over alle sikkerhedsgrupper i regionen.

Skift sikkerhedsgruppen

Trin 3) I dette trin,

  1. Sæt kryds i boksen mod din ønskede SG
  2. Klik på knappen 'Tildel sikkerhedsgrupper'.

Skift sikkerhedsgruppen

Trin 4) På EC2 Dashboard kan du se, at SG for instansen er blevet ændret. Forekomsten vil nu sende/modtage trafik baseret på de nye SG-indstillinger.

Skift sikkerhedsgruppen

Du kan også tilføje flere sikkerhedsgrupper.

Tilføj en netværksgrænseflade

Et netværksinterface er som et andet NIC-kort til en instans. Den vil have et andet sæt IP'er ud over den allerede eksisterende primære netværksgrænseflade.

Trin 1) I dette trin,

  1. Gå til 'Netværk'.
  2. Klik på 'Vedhæft netværksgrænseflade'.

Tilføj en netværksgrænseflade

Du vil få en fejlmeddelelse, hvis du ikke allerede har oprettet en netværksgrænseflade.

Tilføj en netværksgrænseflade

Lad os se, hvordan du hurtigt opretter en netværksgrænseflade.

Trin 2) I dette trin,

  1. Gå til EC2 Dashboard, og klik på 'Netværksgrænseflader' i venstre rude.
  2. Klik på knappen 'Opret netværksgrænseflade'.

Tilføj en netværksgrænseflade

Trin 3) I dette trin,

  1. Tilføj en beskrivelse af din netværksgrænseflade
  2. Vælg det undernet, hvor du vil oprette din netværksgrænseflade. Behold automatisk tildeling af den private IP-indstilling som standard
  3. Sikkerhedsgrupper anvendes på en netværksgrænseflade af en instans, så her får du mulighed for det samme. Vælg din ønskede SG
  4. Når du er færdig med at indtaste detaljerne, skal du klikke på 'Opret'.

Tilføj en netværksgrænseflade

Nu kan du vende tilbage til EC2 Dashboard og kontrollere, at din netværksgrænseflade bliver oprettet.

Tilføj en netværksgrænseflade

Kom nu tilbage til trin 2), og fortsæt med at vælge din tilgængelige grænseflade, som vi lige har oprettet, og vedhæft den til instansen.

Nu som du kan se, bliver netværksgrænsefladen, som vi lige har oprettet, automatisk optaget nedenfor.

Tilføj en netværksgrænseflade

Din netværksgrænseflade vil blive knyttet til instansen med det samme.

Vi kan vende tilbage til EC2 Dashboard og tjekke vores forekomst nu. Bemærk, at instansen har 2 private IP'er, der tilhører 2 netværksgrænseflader.

Tilføj en netværksgrænseflade

Dissocierende EIP

En Elastic IP er en statisk Public IP.

Du kan adskille en EIP direkte fra instansens dashboard.

Trin 1) I dette trin

  1. Klik på 'Netværk'.
  2. Klik på 'Dissociér elastisk IP-adresse'.

Dissocierende EIP

Trin 2) Klik på knappen for at dissociere, når vi har verificeret instans-id'et og EIP.

Dissocierende EIP

Tjek nedenfor, at instansens dashboard nu viser EIP-feltet tomt.

Dissocierende EIP

Skift kilde/destinationskontrol

Attributten Kontrol af kilde/destination styrer, om kontrol af kilde/destination er aktiveret på forekomsten. Deaktivering af denne attribut gør det muligt for en instans at håndtere netværkstrafik, der ikke er specifikt bestemt til instansen. Forekomster, der kører tjenester såsom netværksadresseoversættelse, routing eller en firewall, bør f.eks. indstille denne værdi til deaktiveret.

Trin 1) I dette trin,

  1. Klik på 'Netværk'.
  2. Klik på 'skift kilde/støv. Kontrollere'

Skift kilde/destinationskontrol

Trin 2) Klik på 'Deaktiver'. Hvis det allerede er deaktiveret, kan du aktivere det i dette trin.

Skift kilde/destinationskontrol

Administrer private IP-adresser

Du kan tildele flere private IP-adresser til en enkelt instans, hvis det er din applikationsarkitekturs design. Det maksimale antal IP'er, du kan tildele, afhænger selvfølgelig af EC2-instanstypen.

Trin 1) I dette trin,

  1. Klik på 'Netværk'.
  2. Klik på 'Administrer private IP-adresser'.

Administrer private IP-adresser

Du vil blive omdirigeret til et nyt vindue for at tildele en sekundær IP-adresse til din instans.

Trin 2) I dette trin,

  1. Her lader vi feltet stå tomt. Dette vil gøre det muligt for AWS automatisk at tildele enhver tilgængelig privat IP til vores instans.
  2. Klik på 'Opdater'.

Administrer private IP-adresser

Bemærk, at der automatisk er tildelt en IP her.

Administrer private IP-adresser

Kom også tilbage til EC2-dashboardet og læg mærke til de 2 private IP'er, der er tildelt. Disse er 2 IP'er på en enkelt netværksgrænseflade.

Administrer private IP-adresser

Aktiver/deaktiver ClassicLink til en VPC

Hvis din instans er klargjort i EC2 – Classic, som er en implementeringstilstand i AWS, hvor ressourcer leveres fra en VPC; så kan du linke din instans til et VPC-miljø som vist nedenfor.

Indstillingerne nedenfor er deaktiveret for os, da vores instans allerede er i en VPC.

Aktiver/deaktiver ClassicLink til en VPC

Aktiver detaljeret CloudWatch-overvågning

AWS vil som standard have grundlæggende CloudWatch-overvågning aktiveret på alle sine ressourcer. Men hvis vores forekomster er produktionsforekomster, ønsker vi måske at muliggøre detaljeret overvågning af dem med naturligvis ekstra omkostninger.

Trin 1) I dette trin,

  1. Klik på 'CloudWatch Monitoring'
  2. Klik på 'Aktiver detaljeret overvågning'

Du kan også tilføje/redigere alarmer for at advare dig om attributter i dine CloudWatch-overvågningsmetrikker.

Aktiver detaljeret CloudWatch-overvågning

Tjek også:- AWS (Amazon Webtjenester) Selvstudium: Grundlæggende for begyndere

Resumé

Således så vi i denne tutorial, hvordan man aktiverer/ændrer forskellige attributter i AWS for instanskonfigurationen fra Management Console, efter at den er lanceret.

AWS giver mange flere konfigurationsmuligheder via CLI/API.