Cómo cambiar el tipo de instancia y el grupo de seguridad de EC2 en AWS
EC2 significa Nube de Computación Elástica. Es la oferta de servicios informáticos del área IaaS (Infraestructura como Servicio) de AWS.
Una vez que se aprovisiona una instancia EC2, es muy útil actualizar/modificar muchos de los parámetros de configuración de las instancias mediante AWS Management Console.
Echemos un vistazo a cada uno de ellos.
Iniciar sesión y acceder a los servicios de AWS
Paso 1) En este paso, harás
- Inicie sesión en su cuenta de AWS y vaya a la pestaña Servicios de AWS en la esquina superior izquierda.
- Aquí podrás ver todos los Servicios de AWS categorizados según su área, es decir, Computación, Almacenamiento, Base de datos, etc. Para crear una instancia EC2, tenemos que elegir Computación à EC2 como en el siguiente paso.
Abra todos los servicios y haga clic en EC2 en Servicios informáticos. Esto iniciará el panel de EC2.
Aquí está el panel de EC2. Aquí obtendrá toda la información esencial sobre los recursos de AWS EC2 en ejecución.
Paso 2) En la esquina superior derecha del panel de EC2, elija la región de AWS en la que desea aprovisionar el servidor EC2.
Aquí estamos seleccionando N. Virginia. AWS ofrece 10 regiones en todo el mundo.
Paso 3) Una vez seleccionada la región que desee, regrese al Panel de control de EC2.
Verifique los parámetros de modificación.
Paso 1) En el Panel de EC2, seleccione la instancia cuyos parámetros de configuración desea modificar y haga clic en el botón "Acciones" como se muestra a continuación.
Paso 2) Al pulsar en el botón, el desplegable nos mostrará todas las áreas donde podemos modificar las características de la instancia.
Ver los detalles de la conexión
La opción de conexión a continuación nos mostrará formas en que podemos conectarnos a una instancia EC2.
Paso 1) Haga clic en la opción 'Conectar'.
Puede optar por conectarse con un cliente SSH independiente o un Java cliente. Obtendrá un procedimiento paso a paso sobre cómo conectarse a su instancia.
Para este tutorial, podemos ver los métodos de conexión para un Linux ejemplo.
Inicie varias instancias con una configuración similar
Si tiene una única instancia EC2 ejecutándose con una configuración particular y desea iniciar rápidamente otra instancia en una implementación con un solo clic, la opción "Iniciar más como esto" nos ayuda a hacerlo.
Paso 1) Haga clic en "Iniciar más como este".
Se lo dirigirá directamente a la página de detalles de la instancia de revisión del asistente de inicio de instancia. Aquí podemos verificar todos los detalles una vez más.
Paso 2) En la página de detalles de la instancia de revisión, haga clic en el botón "Iniciar".
Paso 3) En esta ventana
- Seleccione un par de claves existente
- Haga clic en "Iniciar instancia".
El progreso del lanzamiento de la instancia se puede ver a continuación.
Puede ver a continuación que una nueva instancia está en estado pendiente antes de su creación.
Puedes ver que la nueva instancia también tiene la misma etiqueta.
Cambiar el estado de la instancia
Puede cambiar el estado de la instancia sobre la marcha desde Management Console con un solo clic.
Paso 1) En este paso, haga clic en "Estado de instancia" en acciones.
- Detener: puede detener la instancia en ejecución
- Reiniciar: puedes reiniciar la instancia
- Terminar: puede eliminar la instancia de forma permanente
Cambiar la configuración de la instancia
Aquí puede cambiar muchas configuraciones de instancia, como grupos de seguridad, protección de terminación, etc.
Veamos cada uno en detalle.
Crear etiquetas
Agregar/Editar etiquetas: puede agregar o editar las etiquetas asignadas a la instancia. El etiquetado facilita que el propietario empresarial de la cuenta de AWS realice un seguimiento de las instancias, especialmente si hay varios entornos.
Los administradores de AWS deben asignar a cada instancia una etiqueta basada en la segregación, por ejemplo: etiquetar todas las instancias en el entorno de producción como 'Prod' o etiquetar las instancias que pertenecen a un departamento con las iniciales del departamento, etc. El etiquetado es un método muy eficaz para realizar un seguimiento de los costos. de las instancias también.
Veamos cómo cambiar etiquetas.
Paso 1) En este paso,
Paso 2) Una etiqueta es solo un par clave-valor.
- Entonces asignamos una nueva etiqueta como Departamento y agregamos su valor como Nube.
- Haga clic en Guardar.
Paso 3) Regrese al Panel de EC2 y
- Seleccione su instancia nuevamente
- Seleccione la pestaña de 'Etiquetas'
Tenga en cuenta que la nueva etiqueta como "Departamento" con valor como Nube apareció en Etiquetas.
Adjuntar al grupo de Auto Scaling
Se puede adjuntar una instancia EC2 a un grupo de Auto Scaling sobre la marcha.
Paso 1) En este paso, hacemos lo siguiente:
- Haga clic en 'Configuración de instancia'
- Haga clic en "Adjuntar al grupo de Auto Scaling".
Paso 2) En este paso,
- Adjunte una instancia a un grupo AS existente. También puede crear un nuevo grupo AS en este paso.
- Seleccione un grupo AS de la lista de grupos ya existentes.
- Haga clic en 'Adjuntar'.
Esta acción adjuntará su instancia a un grupo de escalado automático en su entorno.
Cómo cambiar el tipo de instancia en AWS
Puede cambiar el tipo de instancia de su instancia si desea una instancia de configuración más alta según los requisitos de su aplicación. Esto se puede hacer para escalar verticalmente su instancia y brindarle más capacidad de computación/memoria.
Veamos cómo hacer esto.
No puede cambiar un tipo de instancia si es un servidor en ejecución. Tienes que detenerlo antes de hacerlo.
Paso 1) Vaya a "Estado de instancia".
Haga clic en 'Detener'. Esto detendrá la instancia.
Tenga en cuenta que el estado de la instancia ahora está en modo "deteniendo" en el Panel de EC2. Cambia un tipo de instancia ahora.
Paso 2) Vaya a 'Configuración de instancia'.
Haga clic en 'Cambiar tipo de instancia'
Paso 3) Verifique la ventana emergente.
Aparecerá una ventana emergente Cambiar tipo de instancia.
Paso 4) Seleccione Tipo de instancia.
Puede seleccionar entre una variedad de tipos de instancias EC2 disponibles. Para este tutorial, lo cambiaremos a t2.nano solo por motivos de demostración.
Paso 5) Seleccione t2.nano.
Seleccione t2.nano y haga clic en "Aplicar".
Paso 6) Abra el Panel de EC2.
Observe que en el Panel de EC2, su tipo de instancia se ha cambiado a dicho tipo automáticamente.
Ahora puede iniciar su instancia y continuar con las operaciones en ella. No habrá cambios en otros parámetros de configuración y sus instalaciones existentes en el servidor permanecerán intactas.
Habilitar protección de terminación
Una instancia siempre debe tener habilitada la protección contra terminación, especialmente en servidores de producción. Esto garantizará que su instancia EC2 no se finalice accidentalmente.
AWS agregará un nivel adicional de seguridad en caso de que accidentalmente presione la opción de finalización de instancia.
Veamos cómo habilitar la protección contra terminación.
Paso 1) En este paso,
- Vaya a "Configuración de instancia".
- Haga clic en "Cambiar protección de terminación".
Paso 2) Observe que la configuración actual en nuestra instancia está deshabilitada. Haga clic en "Sí, habilitar".
Esto ha habilitado la protección contra terminación en nuestra instancia. Verificaremos si nuestra instancia se elimina cuando presionamos Terminar.
Paso 3) En este paso,
- Seleccione la opción 'Estado de instancia' y luego
- Haga clic en "Terminar".
AWS le notificará inmediatamente que la instancia EC2 tiene la "protección contra terminación habilitada" y no podrá eliminarla. El botón "Terminar" a continuación está deshabilitado.
Cambiar datos de usuario
Cuando inicia una nueva instancia EC2, tiene la opción de pasar datos de usuario a una instancia para ejecutar tareas en el momento del arranque automáticamente, p. tareas de configuración comunes, scripts de inicio, etc.
Puede pasar los datos del usuario en forma de scripts de shell o directivas de inicio de nube. Puede ser texto sin formato, como un archivo o como texto codificado en base64 para llamadas API.
Aquí veremos cómo podemos editar estos scripts.
Primero deberá detener la instancia; no podrá editar los datos de usuario de la instancia si se está ejecutando. En una instancia detenida, realice los pasos siguientes.
Paso 1) En este paso, haga lo siguiente:
- Vaya a 'Configuración de instancia'.
- Haga clic en "Ver/Cambiar datos de usuario".
Aquí, con fines de demostración, tenemos un script de shell que instala la pila LAMP en el servidor.
Paso 2) En este paso,
- Ver/modificar su campo de datos de usuario.
- Haga clic en la pestaña "Guardar".
Cambiar el comportamiento de apagado
Si alguna vez cerró accidentalmente la instancia a través de la consola del sistema operativo, no querrá que AWS EC2 finalice la instancia.
Para eso, podemos configurar el comportamiento de apagado como "Detener" en lugar de "Terminar". También podemos hacer al revés si el requisito de la solicitud es como tal.
Veamos cómo lograrlo.
Paso 1) En este paso,
- Vaya a 'Configuración de instancia'.
- Haga clic en "Cambiar comportamiento de apagado".
Paso 2) En este paso, haga clic en "Detener" y luego presione Aplicar. La configuración se aplicará a la instancia en consecuencia.
Paso 3) Ahora, cuando se inicia el apagado "detener" en la consola de la instancia a través de PuTTY, no se finalizará. Simplemente se apagará normalmente.
Ver registro del sistema
Puede ver el registro del sistema para cualquier instancia EC2 con fines de solución de problemas, etc.
Paso 1) En este paso,
- Vaya a 'Configuración de instancia'.
- Haga clic en "Obtener registro del sistema".
Puede ver una ventana independiente que muestra los detalles del registro de la instancia. Aquí podemos ver una instantánea del registro cuando se reinició la instancia.
Crear una AMI de instancia
Puede crear una AMI de su instancia EC2 para realizar una copia de seguridad.
Paso 1) En este paso,
- Vaya a 'Imagen'.
- Haga clic en 'Crear imagen'.
Se abrirá un asistente de creación de imágenes.
Paso 2) En este paso,
- Añade el nombre de la imagen.
- Dé alguna descripción amigable para el AMI.
- Verifique los volúmenes y luego presione el botón "Crear imagen".
AWS recibirá su solicitud de creación de imagen y le enviará una notificación de inmediato.
Puede verificar el estado de la solicitud en el panel de EC2 como "pendiente", como se muestra a continuación.
Después de un tiempo, el estado es “disponible” y tendrás tu AMI lista como respaldo.
También puede cancelar su registro desde el panel una vez que la copia de seguridad sea antigua.
Cambiar la configuración de red de la instancia
Cómo cambiar el grupo de seguridad
Puede cambiar el SG (Grupo de seguridad) de una instancia en cualquier momento. Si tiene otro grupo de seguridad con reglas de firewall diferentes, puede hacerlo fácilmente usando la consola.
A ver cómo.
Paso 1) En este paso,
- Vaya a 'Redes'.
- Haga clic en 'Cambiar grupos de seguridad'.
Paso 2) En el asistente para cambiar grupos de seguridad, se mostrará el SG ya existente en la instancia junto con una lista de todos los grupos de seguridad de la región.
Paso 3) En este paso,
- Marque la casilla correspondiente al SG deseado
- Haga clic en el botón "Asignar grupos de seguridad".
Paso 4) En el Panel de EC2, puede ver que se ha cambiado el SG de la instancia. La instancia ahora enviará/recibirá tráfico según la nueva configuración de SG.
También puede agregar varios grupos de seguridad.
Agregar una interfaz de red
Una interfaz de red es como otra tarjeta NIC para una instancia. Tendrá otro conjunto de IP adicionales a la interfaz de red principal ya existente.
Paso 1) En este paso,
- Vaya a 'Redes'.
- Haga clic en 'Adjuntar interfaz de red'.
Recibirá un mensaje de error si aún no tiene una interfaz de red creada.
Veamos cómo crear una interfaz de red rápidamente.
Paso 2) En este paso,
- Vaya al Panel de EC2 y haga clic en "Interfaces de red" en el panel izquierdo.
- Haga clic en el botón "Crear interfaz de red".
Paso 3) En este paso,
- Agregue una descripción para su interfaz de red
- Seleccione la subred donde desea crear su interfaz de red. Mantenga la opción de asignación automática de IP privada predeterminada
- Los grupos de seguridad se aplican a una interfaz de red de una instancia, por lo que aquí obtendrá una opción para los mismos. Seleccione su SG deseado
- Una vez que haya terminado de ingresar los detalles, haga clic en "Crear".
Ahora puede regresar al Panel de EC2 y verificar que se esté creando su interfaz de red.
Ahora regrese al Paso 2) y continúe seleccionando la interfaz disponible que acabamos de crear y adjúntela a la instancia.
Ahora, como puede ver, la interfaz de red que acabamos de crear se registra a continuación automáticamente.
Su interfaz de red se adjuntará a la instancia inmediatamente.
Podemos volver al Panel de EC2 y verificar nuestra instancia ahora. Tenga en cuenta que la instancia tiene 2 IP privadas que pertenecen a 2 interfaces de red.
Disociar EIP
Una IP elástica es una IP pública estática.
Puede disociar un EIP directamente desde el panel de la instancia.
Paso 1) en este paso
- Haga clic en "Redes".
- Haga clic en "Desasociar dirección IP elástica".
Paso 2) Pulsamos en el botón de disociar, una vez hayamos verificado el id de la instancia y el EIP.
Compruebe a continuación que el panel de la instancia ahora muestra el campo EIP en blanco.
Cambiar verificación de origen/destino
El atributo Comprobación de origen/destino controla si la comprobación de origen/destino está habilitada en la instancia. Deshabilitar este atributo permite que una instancia maneje el tráfico de red que no está destinado específicamente a la instancia. Por ejemplo, las instancias que ejecutan servicios como traducción de direcciones de red, enrutamiento o un firewall deben establecer este valor en deshabilitado.
Paso 1) En este paso,
- Haga clic en "Redes".
- Haga clic en 'cambiar fuente/polvo'. Controlar'
Paso 2) Haga clic en 'Desactivar'. Si ya está deshabilitado, puede habilitarlo en este paso.
Administrar direcciones IP privadas
Puede asignar varias direcciones IP privadas a una sola instancia si ese es el diseño de la arquitectura de su aplicación. La cantidad máxima de direcciones IP que puede asignar depende, por supuesto, del tipo de instancia EC2.
Paso 1) En este paso,
- Haga clic en "Redes".
- Haga clic en "Administrar direcciones IP privadas".
Serás redirigido a una nueva ventana para asignar una dirección IP secundaria a tu instancia.
Paso 2) En este paso,
- Aquí dejamos el campo en blanco. Esto permitirá a AWS asignar automáticamente cualquier IP privada disponible a nuestra instancia.
- Haga clic en "Actualizar".
Tenga en cuenta que aquí se ha asignado una IP automáticamente.
Además, regrese al panel de EC2 y observe las 2 IP privadas asignadas. Estas son 2 IP en una única interfaz de red.
Activar/desactivar ClassicLink a una VPC
Si su instancia está aprovisionada en EC2 – Clásico, que es un modo de implementación en AWS donde los recursos se aprovisionan desde una VPC; luego puede vincular su instancia a un entorno de VPC como se muestra a continuación.
Las siguientes opciones están deshabilitadas para nosotros porque nuestra instancia ya está en una VPC.
Habilite el monitoreo detallado de CloudWatch
De forma predeterminada, AWS tendrá habilitado el monitoreo básico de CloudWatch en todos sus recursos. Sin embargo, si nuestras instancias son instancias de producción, es posible que deseemos habilitar un seguimiento detallado de ellas con costos adicionales, por supuesto.
Paso 1) En este paso,
- Haga clic en 'Monitoreo de CloudWatch'
- Haga clic en 'Habilitar monitoreo detallado'
También puede agregar/editar alarmas para alertarle sobre los atributos en sus métricas de monitoreo de CloudWatch.
También verifique: AWS (Amazon Servicios web) Tutorial: Conceptos básicos para principiantes
Resum
Por lo tanto, vimos en este tutorial cómo habilitar/modificar varios atributos en AWS para la configuración de la instancia desde la Consola de administración después de su lanzamiento.
AWS proporciona muchas más opciones de configuración a través de CLI/API.