Cómo cambiar el tipo de instancia y el grupo de seguridad de EC2 en AWS

EC2 significa Nube de Computación Elástica. Es la oferta de servicios informáticos del área IaaS (Infraestructura como Servicio) de AWS.

Una vez que se aprovisiona una instancia EC2, es muy útil actualizar/modificar muchos de los parámetros de configuración de las instancias mediante AWS Management Console.

Echemos un vistazo a cada uno de ellos.

Iniciar sesión y acceder a los servicios de AWS

Paso 1) En este paso, harás

  • Inicie sesión en su cuenta de AWS y vaya a la pestaña Servicios de AWS en la esquina superior izquierda.
  • Aquí podrás ver todos los Servicios de AWS categorizados según su área, es decir, Computación, Almacenamiento, Base de datos, etc. Para crear una instancia EC2, tenemos que elegir Computación à EC2 como en el siguiente paso.

Iniciar sesión y acceder a los servicios de AWS

Abra todos los servicios y haga clic en EC2 en Servicios informáticos. Esto iniciará el panel de EC2.

Aquí está el panel de EC2. Aquí obtendrá toda la información esencial sobre los recursos de AWS EC2 en ejecución.

Iniciar sesión y acceder a los servicios de AWS

Paso 2) En la esquina superior derecha del panel de EC2, elija la región de AWS en la que desea aprovisionar el servidor EC2.

Aquí estamos seleccionando N. Virginia. AWS ofrece 10 regiones en todo el mundo.

Iniciar sesión y acceder a los servicios de AWS

Paso 3) Una vez seleccionada la región que desee, regrese al Panel de control de EC2.

Verifique los parámetros de modificación.

Paso 1) En el Panel de EC2, seleccione la instancia cuyos parámetros de configuración desea modificar y haga clic en el botón "Acciones" como se muestra a continuación.

Verifique los parámetros de modificación

Paso 2) Al pulsar en el botón, el desplegable nos mostrará todas las áreas donde podemos modificar las características de la instancia.

Verifique los parámetros de modificación

Ver los detalles de la conexión

La opción de conexión a continuación nos mostrará formas en que podemos conectarnos a una instancia EC2.

Paso 1) Haga clic en la opción 'Conectar'.

Ver los detalles de la conexión

Puede optar por conectarse con un cliente SSH independiente o un Java cliente. Obtendrá un procedimiento paso a paso sobre cómo conectarse a su instancia.

Para este tutorial, podemos ver los métodos de conexión para un Linux ejemplo.

Ver los detalles de la conexión

Inicie varias instancias con una configuración similar

Si tiene una única instancia EC2 ejecutándose con una configuración particular y desea iniciar rápidamente otra instancia en una implementación con un solo clic, la opción "Iniciar más como esto" nos ayuda a hacerlo.

Paso 1) Haga clic en "Iniciar más como este".

Inicie varias instancias con una configuración similar

Se lo dirigirá directamente a la página de detalles de la instancia de revisión del asistente de inicio de instancia. Aquí podemos verificar todos los detalles una vez más.

Paso 2) En la página de detalles de la instancia de revisión, haga clic en el botón "Iniciar".

Inicie varias instancias con una configuración similar

Paso 3) En esta ventana

  1. Seleccione un par de claves existente
  2. Haga clic en "Iniciar instancia".

Inicie varias instancias con una configuración similar

El progreso del lanzamiento de la instancia se puede ver a continuación.

Inicie varias instancias con una configuración similar

Puede ver a continuación que una nueva instancia está en estado pendiente antes de su creación.

Inicie varias instancias con una configuración similar

Puedes ver que la nueva instancia también tiene la misma etiqueta.

Inicie varias instancias con una configuración similar

Cambiar el estado de la instancia

Puede cambiar el estado de la instancia sobre la marcha desde Management Console con un solo clic.

Paso 1) En este paso, haga clic en "Estado de instancia" en acciones.

  • Detener: puede detener la instancia en ejecución
  • Reiniciar: puedes reiniciar la instancia
  • Terminar: puede eliminar la instancia de forma permanente

Cambiar el estado de la instancia

Cambiar la configuración de la instancia

Aquí puede cambiar muchas configuraciones de instancia, como grupos de seguridad, protección de terminación, etc.

Veamos cada uno en detalle.

Crear etiquetas

Agregar/Editar etiquetas: puede agregar o editar las etiquetas asignadas a la instancia. El etiquetado facilita que el propietario empresarial de la cuenta de AWS realice un seguimiento de las instancias, especialmente si hay varios entornos.

Los administradores de AWS deben asignar a cada instancia una etiqueta basada en la segregación, por ejemplo: etiquetar todas las instancias en el entorno de producción como 'Prod' o etiquetar las instancias que pertenecen a un departamento con las iniciales del departamento, etc. El etiquetado es un método muy eficaz para realizar un seguimiento de los costos. de las instancias también.

Veamos cómo cambiar etiquetas.

Paso 1) En este paso,

  1. Haga clic en configuración de instancia
  2. Haga clic en "Agregar/Editar etiquetas".

    Crear etiquetas

Paso 2) Una etiqueta es solo un par clave-valor.

  1. Entonces asignamos una nueva etiqueta como Departamento y agregamos su valor como Nube.
  2. Haga clic en Guardar.

Crear etiquetas

Paso 3) Regrese al Panel de EC2 y

  1. Seleccione su instancia nuevamente
  2. Seleccione la pestaña de 'Etiquetas'

Tenga en cuenta que la nueva etiqueta como "Departamento" con valor como Nube apareció en Etiquetas.

Crear etiquetas

Adjuntar al grupo de Auto Scaling

Se puede adjuntar una instancia EC2 a un grupo de Auto Scaling sobre la marcha.

Paso 1) En este paso, hacemos lo siguiente:

  1. Haga clic en 'Configuración de instancia'
  2. Haga clic en "Adjuntar al grupo de Auto Scaling".

Adjuntar al grupo de Auto Scaling

Paso 2) En este paso,

  1. Adjunte una instancia a un grupo AS existente. También puede crear un nuevo grupo AS en este paso.
  2. Seleccione un grupo AS de la lista de grupos ya existentes.
  3. Haga clic en 'Adjuntar'.

Esta acción adjuntará su instancia a un grupo de escalado automático en su entorno.

Adjuntar al grupo de Auto Scaling

Cómo cambiar el tipo de instancia en AWS

Puede cambiar el tipo de instancia de su instancia si desea una instancia de configuración más alta según los requisitos de su aplicación. Esto se puede hacer para escalar verticalmente su instancia y brindarle más capacidad de computación/memoria.

Veamos cómo hacer esto.

No puede cambiar un tipo de instancia si es un servidor en ejecución. Tienes que detenerlo antes de hacerlo.

Paso 1) Vaya a "Estado de instancia".

Haga clic en 'Detener'. Esto detendrá la instancia.

Cambiar el tipo de instancia en AWS

Tenga en cuenta que el estado de la instancia ahora está en modo "deteniendo" en el Panel de EC2. Cambia un tipo de instancia ahora.

Cambiar el tipo de instancia en AWS

Paso 2) Vaya a 'Configuración de instancia'.
Haga clic en 'Cambiar tipo de instancia'

Cambiar el tipo de instancia en AWS

Paso 3) Verifique la ventana emergente.
Aparecerá una ventana emergente Cambiar tipo de instancia.

Cambiar el tipo de instancia en AWS

Paso 4) Seleccione Tipo de instancia.
Puede seleccionar entre una variedad de tipos de instancias EC2 disponibles. Para este tutorial, lo cambiaremos a t2.nano solo por motivos de demostración.

Cambiar el tipo de instancia en AWS

Paso 5) Seleccione t2.nano.
Seleccione t2.nano y haga clic en "Aplicar".

Cambiar el tipo de instancia en AWS

Paso 6) Abra el Panel de EC2.
Observe que en el Panel de EC2, su tipo de instancia se ha cambiado a dicho tipo automáticamente.

Cambiar el tipo de instancia en AWS

Ahora puede iniciar su instancia y continuar con las operaciones en ella. No habrá cambios en otros parámetros de configuración y sus instalaciones existentes en el servidor permanecerán intactas.

Habilitar protección de terminación

Una instancia siempre debe tener habilitada la protección contra terminación, especialmente en servidores de producción. Esto garantizará que su instancia EC2 no se finalice accidentalmente.

AWS agregará un nivel adicional de seguridad en caso de que accidentalmente presione la opción de finalización de instancia.

Veamos cómo habilitar la protección contra terminación.

Paso 1) En este paso,

  1. Vaya a "Configuración de instancia".
  2. Haga clic en "Cambiar protección de terminación".

Habilitar protección de terminación

Paso 2) Observe que la configuración actual en nuestra instancia está deshabilitada. Haga clic en "Sí, habilitar".

Habilitar protección de terminación

Esto ha habilitado la protección contra terminación en nuestra instancia. Verificaremos si nuestra instancia se elimina cuando presionamos Terminar.

Paso 3) En este paso,

  1. Seleccione la opción 'Estado de instancia' y luego
  2. Haga clic en "Terminar".

Habilitar protección de terminación

AWS le notificará inmediatamente que la instancia EC2 tiene la "protección contra terminación habilitada" y no podrá eliminarla. El botón "Terminar" a continuación está deshabilitado.

Habilitar protección de terminación

Cambiar datos de usuario

Cuando inicia una nueva instancia EC2, tiene la opción de pasar datos de usuario a una instancia para ejecutar tareas en el momento del arranque automáticamente, p. tareas de configuración comunes, scripts de inicio, etc.

Puede pasar los datos del usuario en forma de scripts de shell o directivas de inicio de nube. Puede ser texto sin formato, como un archivo o como texto codificado en base64 para llamadas API.

Aquí veremos cómo podemos editar estos scripts.

Primero deberá detener la instancia; no podrá editar los datos de usuario de la instancia si se está ejecutando. En una instancia detenida, realice los pasos siguientes.

Paso 1) En este paso, haga lo siguiente:

  1. Vaya a 'Configuración de instancia'.
  2. Haga clic en "Ver/Cambiar datos de usuario".

Cambiar datos de usuario

Aquí, con fines de demostración, tenemos un script de shell que instala la pila LAMP en el servidor.

Paso 2) En este paso,

  1. Ver/modificar su campo de datos de usuario.
  2. Haga clic en la pestaña "Guardar".

Cambiar datos de usuario

Cambiar el comportamiento de apagado

Si alguna vez cerró accidentalmente la instancia a través de la consola del sistema operativo, no querrá que AWS EC2 finalice la instancia.

Para eso, podemos configurar el comportamiento de apagado como "Detener" en lugar de "Terminar". También podemos hacer al revés si el requisito de la solicitud es como tal.

Veamos cómo lograrlo.

Paso 1) En este paso,

  1. Vaya a 'Configuración de instancia'.
  2. Haga clic en "Cambiar comportamiento de apagado".

Cambiar el comportamiento de apagado

Paso 2) En este paso, haga clic en "Detener" y luego presione Aplicar. La configuración se aplicará a la instancia en consecuencia.

Cambiar el comportamiento de apagado

Paso 3) Ahora, cuando se inicia el apagado "detener" en la consola de la instancia a través de PuTTY, no se finalizará. Simplemente se apagará normalmente.

Cambiar el comportamiento de apagado

Ver registro del sistema

Puede ver el registro del sistema para cualquier instancia EC2 con fines de solución de problemas, etc.

Paso 1) En este paso,

  1. Vaya a 'Configuración de instancia'.
  2. Haga clic en "Obtener registro del sistema".

Ver registro del sistema

Puede ver una ventana independiente que muestra los detalles del registro de la instancia. Aquí podemos ver una instantánea del registro cuando se reinició la instancia.

Ver registro del sistema

Crear una AMI de instancia

Puede crear una AMI de su instancia EC2 para realizar una copia de seguridad.

Paso 1) En este paso,

  1. Vaya a 'Imagen'.
  2. Haga clic en 'Crear imagen'.

Crear una AMI de instancia

Se abrirá un asistente de creación de imágenes.

Paso 2) En este paso,

  1. Añade el nombre de la imagen.
  2. Dé alguna descripción amigable para el AMI.
  3. Verifique los volúmenes y luego presione el botón "Crear imagen".

    Crear una AMI de instancia

AWS recibirá su solicitud de creación de imagen y le enviará una notificación de inmediato.

Crear una AMI de instancia

Puede verificar el estado de la solicitud en el panel de EC2 como "pendiente", como se muestra a continuación.

Crear una AMI de instancia

Después de un tiempo, el estado es “disponible” y tendrás tu AMI lista como respaldo.

Crear una AMI de instancia

También puede cancelar su registro desde el panel una vez que la copia de seguridad sea antigua.

Crear una AMI de instancia

Cambiar la configuración de red de la instancia

Cómo cambiar el grupo de seguridad

Puede cambiar el SG (Grupo de seguridad) de una instancia en cualquier momento. Si tiene otro grupo de seguridad con reglas de firewall diferentes, puede hacerlo fácilmente usando la consola.

A ver cómo.

Paso 1) En este paso,

  1. Vaya a 'Redes'.
  2. Haga clic en 'Cambiar grupos de seguridad'.

Cambiar el grupo de seguridad

Paso 2) En el asistente para cambiar grupos de seguridad, se mostrará el SG ya existente en la instancia junto con una lista de todos los grupos de seguridad de la región.

Cambiar el grupo de seguridad

Paso 3) En este paso,

  1. Marque la casilla correspondiente al SG deseado
  2. Haga clic en el botón "Asignar grupos de seguridad".

Cambiar el grupo de seguridad

Paso 4) En el Panel de EC2, puede ver que se ha cambiado el SG de la instancia. La instancia ahora enviará/recibirá tráfico según la nueva configuración de SG.

Cambiar el grupo de seguridad

También puede agregar varios grupos de seguridad.

Agregar una interfaz de red

Una interfaz de red es como otra tarjeta NIC para una instancia. Tendrá otro conjunto de IP adicionales a la interfaz de red principal ya existente.

Paso 1) En este paso,

  1. Vaya a 'Redes'.
  2. Haga clic en 'Adjuntar interfaz de red'.

Agregar una interfaz de red

Recibirá un mensaje de error si aún no tiene una interfaz de red creada.

Agregar una interfaz de red

Veamos cómo crear una interfaz de red rápidamente.

Paso 2) En este paso,

  1. Vaya al Panel de EC2 y haga clic en "Interfaces de red" en el panel izquierdo.
  2. Haga clic en el botón "Crear interfaz de red".

Agregar una interfaz de red

Paso 3) En este paso,

  1. Agregue una descripción para su interfaz de red
  2. Seleccione la subred donde desea crear su interfaz de red. Mantenga la opción de asignación automática de IP privada predeterminada
  3. Los grupos de seguridad se aplican a una interfaz de red de una instancia, por lo que aquí obtendrá una opción para los mismos. Seleccione su SG deseado
  4. Una vez que haya terminado de ingresar los detalles, haga clic en "Crear".

Agregar una interfaz de red

Ahora puede regresar al Panel de EC2 y verificar que se esté creando su interfaz de red.

Agregar una interfaz de red

Ahora regrese al Paso 2) y continúe seleccionando la interfaz disponible que acabamos de crear y adjúntela a la instancia.

Ahora, como puede ver, la interfaz de red que acabamos de crear se registra a continuación automáticamente.

Agregar una interfaz de red

Su interfaz de red se adjuntará a la instancia inmediatamente.

Podemos volver al Panel de EC2 y verificar nuestra instancia ahora. Tenga en cuenta que la instancia tiene 2 IP privadas que pertenecen a 2 interfaces de red.

Agregar una interfaz de red

Disociar EIP

Una IP elástica es una IP pública estática.

Puede disociar un EIP directamente desde el panel de la instancia.

Paso 1) en este paso

  1. Haga clic en "Redes".
  2. Haga clic en "Desasociar dirección IP elástica".

Disociar EIP

Paso 2) Pulsamos en el botón de disociar, una vez hayamos verificado el id de la instancia y el EIP.

Disociar EIP

Compruebe a continuación que el panel de la instancia ahora muestra el campo EIP en blanco.

Disociar EIP

Cambiar verificación de origen/destino

El atributo Comprobación de origen/destino controla si la comprobación de origen/destino está habilitada en la instancia. Deshabilitar este atributo permite que una instancia maneje el tráfico de red que no está destinado específicamente a la instancia. Por ejemplo, las instancias que ejecutan servicios como traducción de direcciones de red, enrutamiento o un firewall deben establecer este valor en deshabilitado.

Paso 1) En este paso,

  1. Haga clic en "Redes".
  2. Haga clic en 'cambiar fuente/polvo'. Controlar'

Cambiar verificación de origen/destino

Paso 2) Haga clic en 'Desactivar'. Si ya está deshabilitado, puede habilitarlo en este paso.

Cambiar verificación de origen/destino

Administrar direcciones IP privadas

Puede asignar varias direcciones IP privadas a una sola instancia si ese es el diseño de la arquitectura de su aplicación. La cantidad máxima de direcciones IP que puede asignar depende, por supuesto, del tipo de instancia EC2.

Paso 1) En este paso,

  1. Haga clic en "Redes".
  2. Haga clic en "Administrar direcciones IP privadas".

Administrar direcciones IP privadas

Serás redirigido a una nueva ventana para asignar una dirección IP secundaria a tu instancia.

Paso 2) En este paso,

  1. Aquí dejamos el campo en blanco. Esto permitirá a AWS asignar automáticamente cualquier IP privada disponible a nuestra instancia.
  2. Haga clic en "Actualizar".

Administrar direcciones IP privadas

Tenga en cuenta que aquí se ha asignado una IP automáticamente.

Administrar direcciones IP privadas

Además, regrese al panel de EC2 y observe las 2 IP privadas asignadas. Estas son 2 IP en una única interfaz de red.

Administrar direcciones IP privadas

Activar/desactivar ClassicLink a una VPC

Si su instancia está aprovisionada en EC2 – Clásico, que es un modo de implementación en AWS donde los recursos se aprovisionan desde una VPC; luego puede vincular su instancia a un entorno de VPC como se muestra a continuación.

Las siguientes opciones están deshabilitadas para nosotros porque nuestra instancia ya está en una VPC.

Activar/desactivar ClassicLink a una VPC

Habilite el monitoreo detallado de CloudWatch

De forma predeterminada, AWS tendrá habilitado el monitoreo básico de CloudWatch en todos sus recursos. Sin embargo, si nuestras instancias son instancias de producción, es posible que deseemos habilitar un seguimiento detallado de ellas con costos adicionales, por supuesto.

Paso 1) En este paso,

  1. Haga clic en 'Monitoreo de CloudWatch'
  2. Haga clic en 'Habilitar monitoreo detallado'

También puede agregar/editar alarmas para alertarle sobre los atributos en sus métricas de monitoreo de CloudWatch.

Habilite la supervisión detallada de CloudWatch

También verifique: AWS (Amazon Servicios web) Tutorial: Conceptos básicos para principiantes

Resum

Por lo tanto, vimos en este tutorial cómo habilitar/modificar varios atributos en AWS para la configuración de la instancia desde la Consola de administración después de su lanzamiento.

AWS proporciona muchas más opciones de configuración a través de CLI/API.