So ändern Sie den Instanztyp und die Sicherheitsgruppe von EC2 in AWS

EC2 steht für Elastic Compute Cloud. Dabei handelt es sich um das Compute-Service-Angebot aus dem IaaS-Bereich (Infrastructure as a Service) von AWS.

Sobald eine EC2-Instanz bereitgestellt ist, ist es sehr praktisch, viele der Instanzkonfigurationsparameter mithilfe der AWS-Managementkonsole zu aktualisieren/ändern.

Werfen wir einen Blick auf jeden von ihnen.

Anmeldung und Zugriff auf AWS-Dienste

Schritt 1) In diesem Schritt werden Sie Folgendes tun

• Melden Sie sich bei Ihrem AWS-Konto an und gehen Sie zur Registerkarte „AWS-Services“ in der oberen linken Ecke.
• Hier sehen Sie alles AWS-Services kategorisiert nach ihrem Bereich, d. h. Compute, Storage, Datenbank usw. Um eine EC2-Instanz zu erstellen, müssen wir im nächsten Schritt Computeà EC2 auswählen.

Öffnen Sie alle Dienste und klicken Sie unter Compute Services auf EC2. Dadurch wird das Dashboard von EC2 gestartet.

Hier ist das EC2-Dashboard. Hier erhalten Sie im Wesentlichen alle Informationen zu den laufenden AWS EC2-Ressourcen.

Schritt 2) Wählen Sie in der oberen rechten Ecke des EC2-Dashboards die AWS-Region aus, in der Sie den EC2-Server bereitstellen möchten.

Hier wählen wir Nord-Virginia aus. AWS bietet 10 Regionen auf der ganzen Welt.

Schritt 3) Sobald Sie die gewünschte Region ausgewählt haben, kehren Sie zum EC2-Dashboard zurück.

Überprüfen Sie die Änderungsparameter

Schritt 1) Wählen Sie im EC2-Dashboard die Instanz aus, deren Konfigurationsparameter Sie ändern möchten, und klicken Sie auf die Schaltfläche „Aktionen“, wie unten gezeigt.

Schritt 2) Wenn Sie auf die Schaltfläche klicken, zeigt uns das Dropdown-Menü alle Bereiche an, in denen wir die Instanzeigenschaften ändern können.

Anzeigen der Verbindungsdetails

Die unten stehende Verbindungsoption zeigt uns Möglichkeiten, wie wir eine Verbindung zu einer EC2-Instanz herstellen können.

Schritt 1) Klicken Sie auf die Option „Verbinden“.

Sie können sich für die Verbindung mit einem eigenständigen SSH-Client oder einem entscheiden Java Klient. Sie erhalten eine Schritt-für-Schritt-Anleitung, wie Sie eine Verbindung zu Ihrer Instanz herstellen können.

In diesem Tutorial können wir die Verbindungsmethoden für a sehen Linux Beispiel.

Starten Sie mehrere Instanzen mit der gleichen Konfiguration

Wenn Sie eine einzelne EC2-Instanz mit einer bestimmten Konfiguration ausführen und Sie schnell eine weitere Instanz in einer Ein-Klick-Bereitstellung starten möchten, hilft uns die Option „Mehr davon starten“ dabei.

Schritt 1) Klicken Sie auf „Mehr davon starten“.

Sie werden direkt zur Seite „Instanzdetails überprüfen“ des Instanzstartassistenten weitergeleitet. Hier können wir alle Details noch einmal überprüfen.

Schritt 2) Klicken Sie auf der Seite mit den Instanzdetails zur Überprüfung auf die Schaltfläche „Starten“.

Schritt 3) In diesem Fenster,

1. Wählen Sie ein vorhandenes Schlüsselpaar aus
2. Klicken Sie auf „Instanz starten“.

Der Fortschritt des Instanzstarts kann wie folgt angezeigt werden.

Unten sehen Sie, dass sich eine neue Instanz vor der Erstellung im Status „Ausstehend“ befindet.

Sie können sehen, dass die neue Instanz ebenfalls denselben Tag hat.

Ändern Sie den Instanzstatus

Sie können den Instanzstatus im Handumdrehen von der Managementkonsole aus mit einem einzigen Klick ändern.

Schritt 1) Klicken Sie in diesem Schritt unter „Aktionen“ auf „Instanzstatus“.

• Stoppen – Sie können die laufende Instanz stoppen
• Neustart – Sie können die Instanz neu starten
• Beenden – Sie können die Instanz dauerhaft löschen

Instanzeinstellungen ändern

Hier können Sie viele Instanzeinstellungen wie Sicherheitsgruppen, Beendigungsschutz usw. ändern.

Lassen Sie uns jeden einzelnen im Detail sehen.

Erstellen Sie Tags

Tags hinzufügen/bearbeiten – Sie können die der Instanz zugewiesenen Tags hinzufügen oder bearbeiten. Durch Tagging wird es für den Geschäftsinhaber des AWS-Kontos einfacher, den Überblick über die Instanzen zu behalten, insbesondere wenn mehrere Umgebungen vorhanden sind.

AWS-Administratoren sollten jeder Instanz ein Tag basierend auf der Trennung zuweisen, z. B. alle Instanzen in der Produktionsumgebung als „Prod“ kennzeichnen oder die zu einer Abteilung gehörenden Instanzen mit den Abteilungsinitialen usw. kennzeichnen. Tagging ist eine sehr effektive Methode, um die Kosten zu verfolgen auch der Instanzen.

Sehen wir uns an, wie man Tags ändert

Schritt 1) In diesem Schritt

1. Klicken Sie auf Instanzeinstellung
2. Klicken Sie auf „Tags hinzufügen/bearbeiten“.

   

Schritt 2) Ein Tag ist nur ein Schlüssel-Wert-Paar.

1. Deshalb haben wir ein neues Tag als „Abteilung“ zugewiesen und seinen Wert als „Cloud“ hinzugefügt.
2. Klicken Sie auf Speichern

Schritt 3) Kehren Sie zum EC2-Dashboard zurück und

1. Wählen Sie Ihre Instanz erneut aus
2. Wählen Sie die Registerkarte „Tags“.

Beachten Sie, dass das neue Tag „Abteilung“ mit dem Wert „Cloud“ unter „Tags“ angezeigt wird.

An die Auto Scaling-Gruppe anhängen

Eine EC2-Instanz kann im laufenden Betrieb einer Auto Scaling-Gruppe hinzugefügt werden.

Schritt 1) In diesem Schritt machen wir folgende Dinge

1. Klicken Sie auf „Instanzeinstellungen“.
2. Klicken Sie auf „An Auto Scaling-Gruppe anhängen“.

Schritt 2) In diesem Schritt

1. Hängen Sie eine Instanz an eine vorhandene AS-Gruppe an. Sie können in diesem Schritt auch eine neue AS-Gruppe erstellen.
2. Wählen Sie eine AS-Gruppe aus der Liste der bereits vorhandenen Gruppen aus.
3. Klicken Sie auf „Anhängen“.

Durch diese Aktion wird Ihre Instanz einer Autoscaling-Gruppe in Ihrer Umgebung zugeordnet.

So ändern Sie den Instanztyp in AWS

Sie können den Instanztyp Ihrer Instanz ändern, wenn Sie eine Instanz mit höherer Konfiguration gemäß Ihren Anwendungsanforderungen wünschen. Dies kann durchgeführt werden, um Ihre Instanz vertikal zu skalieren und Ihnen mehr Rechen-/Speicherkapazität zur Verfügung zu stellen.

Mal sehen, wie das geht.

Sie können einen Instanztyp nicht ändern, wenn es sich um einen laufenden Server handelt. Sie müssen es vorher stoppen.

Schritt 1) Gehen Sie zu „Instanzstatus“.

Klicken Sie auf „Stopp“. Dadurch wird die Instanz gestoppt.

Beachten Sie, dass sich der Instanzstatus im EC2-Dashboard jetzt im „Stopp“-Modus befindet. Sie ändern jetzt einen Instanztyp.

Schritt 2) Gehen Sie zu „Instanzeinstellungen“.
Klicken Sie auf „Instanztyp ändern“.

Schritt 3) Überprüfen Sie das Popup.
Es erscheint ein Popup-Fenster zum Ändern des Instanztyps.

Schritt 4) Wählen Sie den Instanztyp aus.
Sie können aus einer Reihe verfügbarer EC2-Instance-Typen auswählen. Für dieses Tutorial ändern wir es nur zur Demonstration in t2.nano.

Schritt 5) Wählen Sie t2.nano.
Wählen Sie t2.nano aus und klicken Sie auf „Übernehmen“.

Schritt 6) Öffnen Sie das EC2-Dashboard.
Beachten Sie im EC2-Dashboard, dass Ihr Instance-Typ automatisch in den besagten Typ geändert wurde.

Sie können nun Ihre Instanz starten und mit den Vorgängen darauf fortfahren. An den anderen Konfigurationsparametern wird sich nichts ändern und auch Ihre bestehenden Installationen auf dem Server bleiben erhalten.

Kündigungsschutz aktivieren

Für eine Instanz sollte immer der Beendigungsschutz aktiviert sein, insbesondere auf Produktionsservern. Dadurch wird sichergestellt, dass Ihre EC2-Instanz nicht versehentlich beendet wird.

AWS fügt eine zusätzliche Sicherheitsebene hinzu, falls Sie versehentlich auf die Option zum Beenden der Instanz klicken.

Sehen wir uns an, wie Sie den Kündigungsschutz aktivieren.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Instanzeinstellungen“.
2. Klicken Sie auf „Kündigungsschutz ändern“.

Schritt 2) Beachten Sie, dass die aktuelle Einstellung auf unserer Instanz deaktiviert ist. Klicken Sie auf „Ja, Aktivieren“.

Dadurch wurde der Kündigungsschutz auf unserer Instanz aktiviert. Wir prüfen, ob unsere Instanz gelöscht wird, wenn wir auf „Beenden“ klicken.

Schritt 3) In diesem Schritt

1. Wählen Sie die Option „Instanzstatus“ und dann
2. Klicken Sie auf „Beenden“.

AWS benachrichtigt Sie sofort, dass für die EC2-Instanz der „Beendigungsschutz aktiviert“ ist und Sie sie nicht löschen können. Die Schaltfläche „Beenden“ unten ist deaktiviert.

Benutzerdaten ändern

Wenn Sie eine neue EC2-Instanz starten, haben Sie die Möglichkeit, Benutzerdaten an eine Instanz zu übergeben, um beim Booten automatisch Aufgaben auszuführen, z. B. allgemeine Konfigurationsaufgaben, Init-Skripts usw.

Sie können die Benutzerdaten in Form von Shell-Skripten oder Cloud-Init-Anweisungen übergeben. Dies kann entweder einfacher Text, als Datei oder als Base64-codierter Text für API-Aufrufe sein.

Hier werden wir sehen, wie wir diese Skripte bearbeiten können.

Sie müssen die Instanz zuerst stoppen. Sie können die Benutzerdaten der Instanz nicht bearbeiten, wenn sie ausgeführt wird. Führen Sie bei einer gestoppten Instanz die folgenden Schritte aus.

Schritt 1) Führen Sie in diesem Schritt die folgenden Schritte aus

1. Gehen Sie zu „Instanzeinstellungen“.
2. Klicken Sie auf „Benutzerdaten anzeigen/ändern“.

Zu Demonstrationszwecken haben wir hier ein Shell-Skript, das den LAMP-Stack auf dem Server installiert.

Schritt 2) In diesem Schritt

1. Sehen/ändern Sie Ihr Benutzerdatenfeld.
2. Klicken Sie auf die Registerkarte „Speichern“.

Ändern Sie das Verhalten beim Herunterfahren

Wenn Sie die Instanz jemals versehentlich über die Betriebssystemkonsole heruntergefahren haben, möchten Sie nicht, dass AWS EC2 die Instanz tatsächlich beendet.

Zu diesem Zweck können wir das Verhalten beim Herunterfahren auf „Stop“ statt auf „Terminate“ einstellen. Wir können auch umgekehrt vorgehen, wenn die Bewerbungsvoraussetzung eine solche ist.

Mal sehen, wie das geht.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Instanzeinstellungen“.
2. Klicken Sie auf „Abschaltverhalten ändern“.

Schritt 2) Klicken Sie in diesem Schritt auf „Stopp“ und dann auf „Übernehmen“. Die Einstellung wird entsprechend auf die Instanz angewendet.

Schritt 3) Wenn nun in der Instanzkonsole über Putty das „Stopp“-Herunterfahren initiiert wird, wird es nicht beendet. Es wird einfach normal heruntergefahren.

Systemprotokoll anzeigen

Sie können das Systemprotokoll für jede EC2-Instanz zur Fehlerbehebung usw. einsehen.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Instanzeinstellungen“.
2. Klicken Sie auf „Systemprotokoll abrufen“.

Sie können ein separates Fenster mit den Instanzprotokolldetails sehen. Hier können wir einen Ausschnitt des Protokolls sehen, als die Instanz neu gestartet wurde.

Erstellen Sie ein Instanz-AMI

Sie können ein AMI Ihrer EC2-Instanz zur Sicherung erstellen.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Bild“.
2. Klicken Sie auf „Bild erstellen“.

Ein Assistent zur Bilderstellung wird geöffnet.

Schritt 2) In diesem Schritt

1. Fügen Sie den Bildnamen hinzu
2. Geben Sie eine freundliche Beschreibung für das AMI
3. Überprüfen Sie die Volumes und klicken Sie dann auf die Schaltfläche „Image erstellen“.

   

AWS erhält Ihre Anfrage zum Erstellen eines Bildes und sendet umgehend eine Benachrichtigung.

Sie können den Status der Anfrage im EC2-Dashboard als „ausstehend“ überprüfen, genau wie unten dargestellt.

Nach einer Weile ist der Status „verfügbar“ und Sie haben Ihr AMI als Backup bereit.

Sie können die Registrierung auch über das Dashboard aufheben, wenn das Backup veraltet ist.

Ändern Sie die Netzwerkeinstellungen der Instanz

So ändern Sie die Sicherheitsgruppe

Sie können die SG (Sicherheitsgruppe) einer Instanz jederzeit ändern. Wenn Sie eine andere Sicherheitsgruppe mit anderen Firewall-Regeln haben, können Sie dies ganz einfach über die Konsole tun.

Mal sehen wie.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Netzwerk“.
2. Klicken Sie auf „Sicherheitsgruppen ändern“.

Schritt 2) Im Assistenten zum Ändern von Sicherheitsgruppen wird die bereits vorhandene SG auf der Instanz zusammen mit einer Liste aller Sicherheitsgruppen in der Region angezeigt.

Schritt 3) In diesem Schritt

1. Kreuzen Sie das Kästchen für die gewünschte SG an
2. Klicken Sie auf die Schaltfläche „Sicherheitsgruppen zuweisen“.

Schritt 4) Auf dem EC2-Dashboard können Sie sehen, dass die SG der Instanz geändert wurde. Die Instanz sendet/empfängt nun Datenverkehr basierend auf den neuen SG-Einstellungen.

Sie können auch mehrere Sicherheitsgruppen hinzufügen.

Fügen Sie eine Netzwerkschnittstelle hinzu

Eine Netzwerkschnittstelle ist für eine Instanz wie eine weitere NIC-Karte. Zusätzlich zur bereits vorhandenen primären Netzwerkschnittstelle wird es über einen weiteren Satz IPs verfügen.

Schritt 1) In diesem Schritt

1. Gehen Sie zu „Netzwerk“.
2. Klicken Sie auf „Netzwerkschnittstelle anhängen“.

Sie erhalten eine Fehlermeldung, wenn Sie noch keine Netzwerkschnittstelle erstellt haben.

Sehen wir uns an, wie Sie schnell eine Netzwerkschnittstelle erstellen.

Schritt 2) In diesem Schritt

1. Gehen Sie zum EC2-Dashboard und klicken Sie im linken Bereich auf „Netzwerkschnittstellen“.
2. Klicken Sie auf die Schaltfläche „Netzwerkschnittstelle erstellen“.

Schritt 3) In diesem Schritt

1. Fügen Sie eine Beschreibung für Ihre Netzwerkschnittstelle hinzu
2. Wählen Sie das Subnetz aus, in dem Sie Ihre Netzwerkschnittstelle erstellen möchten. Behalten Sie die Standardoption „Private IP automatisch zuweisen“ bei
3. Sicherheitsgruppen werden auf eine Netzwerkschnittstelle einer Instanz angewendet, daher erhalten Sie hier eine entsprechende Option. Wählen Sie Ihre gewünschte SG aus
4. Wenn Sie mit der Eingabe der Details fertig sind, klicken Sie auf „Erstellen“.

Jetzt können Sie zum EC2-Dashboard zurückkehren und überprüfen, ob Ihre Netzwerkschnittstelle erstellt wird.

Kehren Sie nun zu Schritt 2) zurück und fahren Sie mit der Auswahl Ihrer verfügbaren Schnittstelle fort, die wir gerade erstellt haben, und hängen Sie sie an die Instanz an.

Wie Sie nun sehen können, wird die Netzwerkschnittstelle, die wir gerade erstellt haben, automatisch unten eingetragen.

Ihre Netzwerkschnittstelle wird sofort mit der Instanz verbunden.

Wir können jetzt zum EC2-Dashboard zurückkehren und unsere Instanz überprüfen. Beachten Sie, dass die Instanz über zwei private IP-Adressen verfügt, die zu zwei Netzwerkschnittstellen gehören.

EIP trennen

Eine Elastic IP ist eine statische öffentliche IP.

Sie können eine EIP direkt vom Instanz-Dashboard trennen.

Schritt 1) In diesem Schritt

1. Klicken Sie auf „Netzwerk“.
2. Klicken Sie auf „Elastic IP-Adresse trennen“.

Schritt 2) Klicken Sie auf die Schaltfläche „Dissoziieren“, sobald wir die Instanz-ID und die EIP überprüft haben.

Überprüfen Sie unten, ob das EIP-Feld im Instanz-Dashboard jetzt leer ist.

Quell-/Zielprüfung ändern

Das Attribut „Quell-/Zielprüfung“ steuert, ob die Quell-/Zielprüfung auf der Instanz aktiviert ist. Durch die Deaktivierung dieses Attributs kann eine Instanz Netzwerkverkehr verarbeiten, der nicht speziell für die Instanz bestimmt ist. Beispielsweise sollten Instanzen, die Dienste wie Netzwerkadressübersetzung, Routing oder eine Firewall ausführen, diesen Wert auf „Deaktiviert“ setzen.

Schritt 1) In diesem Schritt

1. Klicken Sie auf „Netzwerk“.
2. Klicken Sie auf „Quelle/Staub ändern“. Überprüfen'

Schritt 2) Klicken Sie auf „Deaktivieren“. Wenn es bereits deaktiviert ist, können Sie es in diesem Schritt aktivieren.

Private IP-Adressen verwalten

Sie können einer einzelnen Instanz mehrere private IP-Adressen zuweisen, wenn dies in Ihrer Anwendungsarchitektur vorgesehen ist. Die maximale Anzahl der IPs, die Sie zuweisen können, hängt natürlich vom EC2-Instanztyp ab.

Schritt 1) In diesem Schritt

1. Klicken Sie auf „Netzwerk“.
2. Klicken Sie auf „Private IP-Adressen verwalten“.

Sie werden zu einem neuen Fenster weitergeleitet, in dem Sie Ihrer Instanz eine sekundäre IP-Adresse zuweisen können.

Schritt 2) In diesem Schritt

1. Hier lassen wir das Feld leer. Dadurch kann AWS unserer Instanz automatisch jede verfügbare private IP zuweisen.
2. Klicken Sie auf „Aktualisieren“.

Beachten Sie, dass hier automatisch eine IP zugewiesen wurde.

Kehren Sie außerdem zum EC2-Dashboard zurück und sehen Sie sich die beiden zugewiesenen privaten IPs an. Dies sind 2 IPs auf einer einzigen Netzwerkschnittstelle.

ClassicLink zu einer VPC aktivieren/deaktivieren

Wenn Ihre Instanz in EC2 – Classic bereitgestellt wird, einem Bereitstellungsmodus in AWS, bei dem Ressourcen aus einer VPC bereitgestellt werden; Anschließend können Sie Ihre Instanz wie unten gezeigt mit einer VPC-Umgebung verknüpfen.

Die folgenden Optionen sind für uns deaktiviert, da sich unsere Instanz bereits in einer VPC befindet.

Aktivieren Sie eine detaillierte CloudWatch-Überwachung

Bei AWS ist die grundlegende CloudWatch-Überwachung standardmäßig für alle seine Ressourcen aktiviert. Wenn es sich bei unseren Instanzen jedoch um Produktionsinstanzen handelt, möchten wir möglicherweise eine detaillierte Überwachung für sie ermöglichen, was natürlich mit zusätzlichen Kosten verbunden ist.

Schritt 1) In diesem Schritt

1. Klicken Sie auf „CloudWatch-Überwachung“.
2. Klicken Sie auf „Detaillierte Überwachung aktivieren“.

Sie können auch Alarme hinzufügen/bearbeiten, um Sie auf Attribute in Ihren CloudWatch-Überwachungsmetriken aufmerksam zu machen.

Überprüfen Sie auch: - AWS (Amazon Web Services) Tutorial: Grundlagen für Anfänger

Zusammenfassung

Daher haben wir in diesem Tutorial gesehen, wie man verschiedene Attribute in AWS für die Instanzkonfiguration über die Managementkonsole nach dem Start aktiviert/ändert.

AWS bietet viele weitere Konfigurationsmöglichkeiten über CLI/API.