Sådan ændres instanstype og sikkerhedsgruppe af EC2 i AWS
EC2 står for Elastic Compute Cloud. Det er computertjenestetilbuddet fra IaaS-området (Infrastructure as a Service) i AWS.
Når en EC2-instans er klargjort, er det meget praktisk at opdatere/ændre mange af instansens konfigurationsparametre ved hjælp af AWS Management Console.
Lad os se på hver af dem.
Login og adgang til AWS-tjenester
Trin 1) I dette trin vil du gøre
- Log ind på din AWS-konto og gå til fanen AWS Services i øverste venstre hjørne.
- Her vil du se alt AWS tjenester kategoriseret efter deres område, dvs. Compute, Storage, Database osv. For at oprette en EC2-instans skal vi vælge Computeà EC2 som i næste trin.
Åbn alle tjenesterne og klik på EC2 under Compute services. Dette vil lancere dashboardet for EC2.
Her er EC2-dashboardet. Her får du alle oplysningerne om de AWS EC2-ressourcer, der kører.
Trin 2) I øverste højre hjørne af EC2-dashboardet skal du vælge den AWS-region, hvor du vil klargøre EC2-serveren.
Her vælger vi N. Virginia. AWS tilbyder 10 regioner over hele kloden.
Trin 3) Når din ønskede region er valgt, skal du vende tilbage til EC2 Dashboard.
Kontroller modifikationsparametrene
Trin 1) På EC2 Dashboard skal du vælge den instans, hvis konfigurationsparametre du vil ændre, og klikke på knappen "Handlinger" som vist nedenfor.
Trin 2) Når du klikker på knappen, vil rullemenuen vise os alle de områder, hvor vi kan ændre forekomstens karakteristika.
Se forbindelsesdetaljerne
Tilslutningsmuligheden nedenfor viser os måder, hvorpå vi kan oprette forbindelse til en EC2-instans.
Trin 1) Klik på indstillingen "Forbind".
Du kan vælge at oprette forbindelse til en selvstændig SSH-klient eller en Java klient. Du får en trin-for-trin procedure for, hvordan du kan oprette forbindelse til din instans.
Til denne tutorial kan vi se forbindelsesmetoderne for en Linux instans.
Start flere forekomster med den lignende konfiguration
Hvis du har en enkelt EC2-instans, der kører med en bestemt konfiguration, og du hurtigt ønsker at starte en anden instans i en implementering med et enkelt klik, så hjælper 'Start mere som dette'-indstillingen os med at gøre det.
Trin 1) Klik på 'Start mere som dette'.
Du vil med det samme blive dirigeret til siden med detaljerede oplysninger om forekomsten i startforekomstguiden. Her kan vi bekræfte alle detaljerne igen.
Trin 2) Klik på knappen 'Start' på siden med detaljer om forekomsten.
Trin 3) I dette vindue
- Vælg et eksisterende nøglepar
- Klik på "Start instans."
Forekomstens startfremskridt kan ses som nedenfor.
Du kan se nedenfor, at en ny instans er i en afventende tilstand før oprettelse.
Du kan se, at den nye instans også har det samme tag.
Skift forekomsttilstanden
Du kan ændre forekomsttilstanden med det samme fra administrationskonsollen med et enkelt klik.
Trin 1) I dette trin skal du klikke på 'Forekomsttilstand' under handlinger.
- Stop – du kan stoppe den kørende instans
- Genstart – du kan genstarte forekomsten
- Afslut – du kan slette forekomsten permanent
Skift forekomstindstillinger
Her kan du ændre en masse instansindstillinger som sikkerhedsgrupper, opsigelsesbeskyttelse osv.
Lad os se hver enkelt i detaljer.
Opret tags
Tilføj/rediger tags – Du kan tilføje eller redigere de tags, der er tildelt forekomsten. Tagging gør det nemmere for virksomhedsejeren af AWS-kontoen at holde styr på forekomsterne, især hvis der er flere miljøer.
AWS-administratorer bør tildele hver forekomst et tag baseret på adskillelsen, f.eks.: tagge alle forekomsterne i produktionsmiljøet som 'Prod' eller tagge forekomsterne tilhørende en afdeling med afdelingens initialer osv. Tagging er en meget effektiv metode til at spore omkostningsberegningen også af tilfældene.
Lad os se, hvordan du ændrer tags
Trin 1) I dette trin,
Trin 2) Et tag er blot et nøgleværdi-par.
- Så vi har tildelt et nyt tag som afdeling og tilføjet dets værdi som Cloud.
- Klik på Gem
Trin 3) Kom tilbage til EC2 Dashboard og
- Vælg din instans igen
- Vælg fanen "Tags"
Bemærk, at det nye tag som "Afdeling" med værdi som Cloud er dukket op under Tags.
Tilknyt til automatisk skaleringsgruppe
En EC2-instans kan knyttes til en automatisk skaleringsgruppe.
Trin 1) I dette trin gør vi følgende ting
- Klik på 'Forekomstindstillinger'
- Klik på 'Vedhæft til automatisk skaleringsgruppe'.
Trin 2) I dette trin,
- Vedhæft en instans til en eksisterende AS-gruppe. Du kan også oprette en ny AS-gruppe i dette trin.
- Vælg én AS-gruppe fra listen over allerede eksisterende grupper.
- Klik på 'Vedhæft'.
Denne handling vil knytte din instans til en automatisk skaleringsgruppe i dit miljø.
Sådan ændres instanstype i AWS
Du kan ændre instanstypen for din instans, hvis du ønsker højere konfigurationsinstans i henhold til dit applikationskrav. Dette kan gøres for at skalere din instans lodret og give dig mere computer-/hukommelseskapacitet.
Lad os se, hvordan du gør dette.
Du kan ikke ændre en instanstype, hvis det er en kørende server. Du skal stoppe det, før du gør det.
Trin 1) Gå til 'Forekomsttilstand'.
Klik på 'Stop'. Dette vil stoppe forekomsten.
Bemærk, at instanstilstanden nu er i "stop"-tilstand på EC2 Dashboard. Du ændrer en instanstype nu.
Trin 2) Gå til 'Forekomstindstillinger'.
Klik på 'Skift forekomsttype'
Trin 3) Tjek Popup.
Et pop-up-vindue med Change Instance Type vises.
Trin 4) Vælg Forekomsttype.
Du kan vælge fra en række EC2 tilgængelige instanstyper. Til denne tutorial ændrer vi den til t2.nano bare for demonstrationens skyld.
Trin 5) Vælg t2.nano.
Vælg t2.nano, og klik på 'Anvend'.
Trin 6) Åbn EC2 Dashboard.
Bemærk på EC2 Dashboard, din instanstype er automatisk blevet ændret til den nævnte type.
Du kan nu starte din instans og fortsætte med operationerne på den. Der vil ikke være nogen ændring i andre konfigurationsparametre, og også dine eksisterende installationer på serveren forbliver intakte.
Aktiver termineringsbeskyttelse
En instans bør altid have termineringsbeskyttelse aktiveret, især på produktionsservere. Dette vil sikre, at din EC2-instans ikke bliver afsluttet ved et uheld.
AWS vil tilføje et ekstra sikkerhedsniveau, hvis du ved et uheld kommer til at ramme indstillingen for at afslutte forekomsten.
Lad os se, hvordan du aktiverer opsigelsesbeskyttelse.
Trin 1) I dette trin,
- Gå til 'Forekomstindstillinger'.
- Klik på 'Skift opsigelsesbeskyttelse'.
Trin 2) Bemærk, at den aktuelle indstilling på vores instans er deaktiveret. Klik på "Ja, Aktiver".
Dette har aktiveret opsigelsesbeskyttelse på vores instans. Vi vil tjekke, om vores forekomst bliver slettet, når vi trykker på Afslut.
Trin 3) I dette trin,
- Vælg indstillingen 'Forekomsttilstand' og derefter
- Klik på 'Afslut'.
AWS vil straks give dig besked om, at EC2-instansen har "termineringsbeskyttelse aktiveret", og du vil ikke være i stand til at slette den. 'Afslut'-knappen nedenfor er deaktiveret.
Skift brugerdata
Når du starter en ny EC2-instans, har du mulighed for at videregive brugerdata til en instans for at køre opgaver ved opstart automatisk f.eks. almindelige konfigurationsopgaver, init-scripts osv.
Du kan videregive brugerdataene i form af shell-scripts eller cloud-init-direktiver. Dette kan enten være almindelig tekst, som en fil eller som base64-kodet tekst til API-kald.
Her vil vi se, hvordan vi kan redigere disse scripts.
Du bliver nødt til at stoppe forekomsten først, du vil ikke være i stand til at redigere forekomstens brugerdata, hvis den kører. På en stoppet forekomst skal du udføre nedenstående trin.
Trin 1) I dette trin skal du gøre følgende
- Gå til 'Forekomstindstillinger'.
- Klik på 'Se/Skift brugerdata'.
Her med henblik på demonstration har vi et shell-script, som installerer LAMP-stack på serveren.
Trin 2) I dette trin,
- Se/rediger dit brugerdatafelt.
- Klik på fanen "Gem".
Skift nedlukningsadfærd
Hvis du nogensinde har lukket forekomsten ved et uheld via OS-konsollen, vil du ikke have, at AWS EC2 faktisk afslutter forekomsten.
Til det kan vi indstille nedlukningsadfærden som 'Stop' i stedet for 'Afslut'. Vi kan også gøre omvendt, hvis ansøgningskravet er som sådan.
Lad os se, hvordan du opnår dette.
Trin 1) I dette trin,
- Gå til 'Forekomstindstillinger'.
- Klik på 'Skift nedlukningsadfærd'.
Trin 2) I dette trin skal du klikke på 'Stop' og derefter trykke på anvend. Indstillingen vil blive anvendt på forekomsten i overensstemmelse hermed.
Trin 3) Nu, når "stop" nedlukning påbegyndes i instanskonsollen via kit, vil den ikke blive afsluttet. Det vil simpelthen lukke normalt.
Se systemlog
Du kan se systemloggen for enhver EC2-instans til fejlfindingsformål osv.
Trin 1) I dette trin,
- Gå til 'Forekomstindstillinger'.
- Klik på 'Hent systemlog'.
Du kan se et separat vindue, der viser instanslogdetaljerne. Her kan vi se et snap af log, når instansen blev genstartet.
Opret en instans AMI
Du kan oprette en AMI for din EC2-instans til backup.
Trin 1) I dette trin,
- Gå til 'Billede'.
- Klik på 'Opret billede'.
En guide til oprettelse af billeder åbnes.
Trin 2) I dette trin,
- Tilføj billedets navn
- Giv en venlig beskrivelse af AMI
- Kontroller lydstyrkerne, og tryk derefter på knappen "Opret billede".
AWS modtager din anmodning om oprettelse af billede og sender en meddelelse med det samme.
Du kan kontrollere status for anmodningen på EC2-dashboardet som 'afventende' ligesom det, der er vist nedenfor.
Efter et stykke tid er status "tilgængelig", og du vil have din AMI klar som backup.
Du kan også afregistrere det fra dashboardet, når sikkerhedskopien er gammel.
Skift forekomstens netværksindstillinger
Sådan ændres sikkerhedsgruppen
Du kan til enhver tid ændre SG (Security Group) for en instans. Hvis du har en anden sikkerhedsgruppe med andre firewall-regler, kan du nemt gøre det ved hjælp af konsollen.
Lad os se hvordan.
Trin 1) I dette trin,
- Gå til 'Netværk'.
- Klik på 'Skift sikkerhedsgrupper'.
Trin 2) I guiden til ændring af sikkerhedsgrupper vil den vise den allerede eksisterende SG på instansen sammen med en liste over alle sikkerhedsgrupper i regionen.
Trin 3) I dette trin,
- Sæt kryds i boksen mod din ønskede SG
- Klik på knappen 'Tildel sikkerhedsgrupper'.
Trin 4) På EC2 Dashboard kan du se, at SG for instansen er blevet ændret. Forekomsten vil nu sende/modtage trafik baseret på de nye SG-indstillinger.
Du kan også tilføje flere sikkerhedsgrupper.
Tilføj en netværksgrænseflade
Et netværksinterface er som et andet NIC-kort til en instans. Den vil have et andet sæt IP'er ud over den allerede eksisterende primære netværksgrænseflade.
Trin 1) I dette trin,
- Gå til 'Netværk'.
- Klik på 'Vedhæft netværksgrænseflade'.
Du vil få en fejlmeddelelse, hvis du ikke allerede har oprettet en netværksgrænseflade.
Lad os se, hvordan du hurtigt opretter en netværksgrænseflade.
Trin 2) I dette trin,
- Gå til EC2 Dashboard, og klik på 'Netværksgrænseflader' i venstre rude.
- Klik på knappen 'Opret netværksgrænseflade'.
Trin 3) I dette trin,
- Tilføj en beskrivelse af din netværksgrænseflade
- Vælg det undernet, hvor du vil oprette din netværksgrænseflade. Behold automatisk tildeling af den private IP-indstilling som standard
- Sikkerhedsgrupper anvendes på en netværksgrænseflade af en instans, så her får du mulighed for det samme. Vælg din ønskede SG
- Når du er færdig med at indtaste detaljerne, skal du klikke på 'Opret'.
Nu kan du vende tilbage til EC2 Dashboard og kontrollere, at din netværksgrænseflade bliver oprettet.
Kom nu tilbage til trin 2), og fortsæt med at vælge din tilgængelige grænseflade, som vi lige har oprettet, og vedhæft den til instansen.
Nu som du kan se, bliver netværksgrænsefladen, som vi lige har oprettet, automatisk optaget nedenfor.
Din netværksgrænseflade vil blive knyttet til instansen med det samme.
Vi kan vende tilbage til EC2 Dashboard og tjekke vores forekomst nu. Bemærk, at instansen har 2 private IP'er, der tilhører 2 netværksgrænseflader.
Dissocierende EIP
En Elastic IP er en statisk Public IP.
Du kan adskille en EIP direkte fra instansens dashboard.
Trin 1) I dette trin
- Klik på 'Netværk'.
- Klik på 'Dissociér elastisk IP-adresse'.
Trin 2) Klik på knappen for at dissociere, når vi har verificeret instans-id'et og EIP.
Tjek nedenfor, at instansens dashboard nu viser EIP-feltet tomt.
Skift kilde/destinationskontrol
Attributten Kontrol af kilde/destination styrer, om kontrol af kilde/destination er aktiveret på forekomsten. Deaktivering af denne attribut gør det muligt for en instans at håndtere netværkstrafik, der ikke er specifikt bestemt til instansen. Forekomster, der kører tjenester såsom netværksadresseoversættelse, routing eller en firewall, bør f.eks. indstille denne værdi til deaktiveret.
Trin 1) I dette trin,
- Klik på 'Netværk'.
- Klik på 'skift kilde/støv. Kontrollere'
Trin 2) Klik på 'Deaktiver'. Hvis det allerede er deaktiveret, kan du aktivere det i dette trin.
Administrer private IP-adresser
Du kan tildele flere private IP-adresser til en enkelt instans, hvis det er din applikationsarkitekturs design. Det maksimale antal IP'er, du kan tildele, afhænger selvfølgelig af EC2-instanstypen.
Trin 1) I dette trin,
- Klik på 'Netværk'.
- Klik på 'Administrer private IP-adresser'.
Du vil blive omdirigeret til et nyt vindue for at tildele en sekundær IP-adresse til din instans.
Trin 2) I dette trin,
- Her lader vi feltet stå tomt. Dette vil gøre det muligt for AWS automatisk at tildele enhver tilgængelig privat IP til vores instans.
- Klik på 'Opdater'.
Bemærk, at der automatisk er tildelt en IP her.
Kom også tilbage til EC2-dashboardet og læg mærke til de 2 private IP'er, der er tildelt. Disse er 2 IP'er på en enkelt netværksgrænseflade.
Aktiver/deaktiver ClassicLink til en VPC
Hvis din instans er klargjort i EC2 – Classic, som er en implementeringstilstand i AWS, hvor ressourcer leveres fra en VPC; så kan du linke din instans til et VPC-miljø som vist nedenfor.
Indstillingerne nedenfor er deaktiveret for os, da vores instans allerede er i en VPC.
Aktiver detaljeret CloudWatch-overvågning
AWS vil som standard have grundlæggende CloudWatch-overvågning aktiveret på alle sine ressourcer. Men hvis vores forekomster er produktionsforekomster, ønsker vi måske at muliggøre detaljeret overvågning af dem med naturligvis ekstra omkostninger.
Trin 1) I dette trin,
- Klik på 'CloudWatch Monitoring'
- Klik på 'Aktiver detaljeret overvågning'
Du kan også tilføje/redigere alarmer for at advare dig om attributter i dine CloudWatch-overvågningsmetrikker.
Tjek også:- AWS (Amazon Webtjenester) Selvstudium: Grundlæggende for begyndere
Resumé
Således så vi i denne tutorial, hvordan man aktiverer/ændrer forskellige attributter i AWS for instanskonfigurationen fra Management Console, efter at den er lanceret.
AWS giver mange flere konfigurationsmuligheder via CLI/API.