Kuinka muuttaa EC2:n ilmentymän tyyppiä ja suojausryhmää AWS:ssä
EC2 tulee sanoista Elastic Compute Cloud. Se on laskentapalvelutarjonta AWS:n IaaS (Infrastructure as a Service) -alueelta.
Kun EC2-ilmentymä on valmis, on erittäin kätevää päivittää/muokata monia ilmentymien kokoonpanoparametreja AWS-hallintakonsolin avulla.
Katsotaanpa heitä kaikkia.
Kirjautuminen ja pääsy AWS-palveluihin
Vaihe 1) Tässä vaiheessa teet
- Kirjaudu AWS-tilillesi ja siirry AWS-palvelut-välilehteen vasemmassa yläkulmassa.
- Täällä näet kaikki AWS-palvelut luokitellaan oman alueensa mukaan eli. Laske, tallennus, tietokanta jne. EC2-ilmentymän luomiseksi meidän on valittava Computeà EC2 kuten seuraavassa vaiheessa.
Avaa kaikki palvelut ja napsauta Compute services -kohdassa EC2. Tämä käynnistää EC2:n kojelaudan.
Tässä on EC2-kojelauta. Täältä saat kaikki tiedot käynnissä olevista AWS EC2 -resursseista.
Vaihe 2) Valitse EC2-hallintapaneelin oikeasta yläkulmasta AWS-alue, johon haluat määrittää EC2-palvelimen.
Tässä valitsemme N. Virginian. AWS tarjoaa 10 aluetta ympäri maailmaa.
Vaihe 3) Kun haluamasi alue on valittu, palaa EC2 Dashboardiin.
Tarkista muokkausparametrit
Vaihe 1) Valitse EC2 Dashboardista ilmentymä, jonka konfiguraatioparametreja haluat muokata, ja napsauta "Toiminnot" -painiketta alla olevan kuvan mukaisesti.
Vaihe 2) Kun napsautat painiketta, avattavasta valikosta näet kaikki alueet, joilla voimme muokata ilmentymän ominaisuuksia.
Katso yhteystiedot
Yhdistämisvaihtoehto alla näyttää meille tapoja, joilla voimme muodostaa yhteyden EC2-instanssiin.
Vaihe 1) Napsauta vaihtoehtoa Yhdistä.
Voit muodostaa yhteyden itsenäiseen SSH-asiakkaaseen tai a Java asiakas. Saat vaiheittaiset ohjeet, kuinka voit muodostaa yhteyden ilmentymääsi.
Tässä opetusohjelmassa voimme nähdä yhteystavat a Linux ilmentymä.
Käynnistä useita esiintymiä samanlaisilla kokoonpanoilla
Jos sinulla on yksi EC2-esiintymä käynnissä tietyllä kokoonpanolla ja haluat käynnistää nopeasti toisen ilmentymän yhden napsautuksen käyttöönotossa, 'Käynnistä lisää tämänkaltaisia' -vaihtoehto auttaa meitä tekemään sen.
Vaihe 1) Napsauta Käynnistä lisää tämänkaltaisia.
Sinut ohjataan välittömästi ohjatun käynnistyksenestotoiminnon tarkasteluesiintymän tietosivulle. Täällä voimme tarkistaa kaikki yksityiskohdat vielä kerran.
Vaihe 2) Tarkista ilmentymän tiedot -sivulla Napsauta Käynnistä-painiketta.
Vaihe 3) Tässä ikkunassa
- Valitse olemassa oleva avainpari
- Napsauta "Käynnistä ilmentymä".
Instanssin julkaisun edistyminen voidaan nähdä alla.
Alla näet, että uusi esiintymä on odottavassa tilassa ennen luomista.
Voit nähdä, että myös uudessa ilmentymässä on sama tunniste.
Muuta esiintymän tilaa
Voit muuttaa ilmentymän tilaa lennossa hallintakonsolista yhdellä napsautuksella.
Vaihe 1) Napsauta tässä vaiheessa toimintojen alta "Istumatila".
- Pysäytä – voit pysäyttää käynnissä olevan ilmentymän
- Käynnistä uudelleen – voit käynnistää ilmentymän uudelleen
- Lopeta – voit poistaa esiintymän pysyvästi
Muuta esiintymän asetuksia
Täällä voit muuttaa monia ilmentymien asetuksia, kuten suojausryhmiä, lopetussuojausta jne.
Katsotaanpa jokainen niistä yksityiskohtaisesti.
Luo tunnisteita
Lisää/muokkaa tunnisteita – Voit lisätä tai muokata ilmentymälle määritettyjä tunnisteita. Tunnisteella AWS-tilin omistajan on helpompi pitää kirjaa esiintymistä varsinkin jos ympäristöjä on useita.
AWS-järjestelmänvalvojien tulee määrittää jokaiselle esiintymälle tunniste erottelun perusteella, esim. merkitsemällä kaikki tuotantoympäristön esiintymät "Prod"-merkinnällä tai merkitsemällä osastolle kuuluvat esiintymät osaston nimikirjaimilla jne. Tunniste on erittäin tehokas tapa seurata kustannuslaskentaa. myös tapauksista.
Katsotaanpa, kuinka tunnisteita vaihdetaan
Vaihe 1) Tässä vaiheessa
Vaihe 2) Tunniste on vain avain-arvo-pari.
- Joten olemme määrittäneet uuden tunnisteen osastoksi ja lisänneet sen arvon pilvenä.
- Napsauta Tallenna
Vaihe 3) Palaa EC2 Dashboardiin ja
- Valitse esiintymäsi uudelleen
- Valitse Tunnisteet-välilehti
Huomaa, että Tunnisteet-kohtaan on ilmestynyt uusi tunniste nimellä "Department", jonka arvo on Cloud.
Liitä automaattiseen skaalausryhmään
EC2-instanssi voidaan liittää automaattiseen skaalausryhmään lennossa.
Vaihe 1) Tässä vaiheessa teemme seuraavat asiat
- Napsauta "Instanssiasetukset"
- Napsauta Liitä automaattiseen skaalausryhmään.
Vaihe 2) Tässä vaiheessa
- Liitä ilmentymä olemassa olevaan AS-ryhmään. Voit myös luoda uuden AS-ryhmän tässä vaiheessa.
- Valitse yksi AS-ryhmä jo olemassa olevien ryhmien luettelosta.
- Napsauta 'Liitä'.
Tämä toiminto liittää ilmentymäsi automaattisen skaalauksen ryhmään ympäristössäsi.
Kuinka muuttaa ilmentymän tyyppiä AWS:ssä
Voit muuttaa ilmentymätyyppiä, jos haluat korkeamman konfigurointiinstanssin sovellusvaatimuksen mukaisesti. Tällä voidaan skaalata ilmentymääsi pystysuunnassa ja tarjota sinulle enemmän laskenta-/muistikapasiteettia.
Katsotaanpa, miten tämä tehdään.
Et voi muuttaa ilmentymän tyyppiä, jos se on käynnissä oleva palvelin. Sinun on lopetettava se ennen kuin teet niin.
Vaihe 1) Siirry kohtaan "Instanssitila".
Napsauta 'Pysäytä'. Tämä pysäyttää esiintymän.
Huomaa, että ilmentymän tila on nyt "pysäytys"-tilassa EC2 Dashboardissa. Vaihdat ilmentymän tyyppiä nyt.
Vaihe 2) Siirry kohtaan Instanssiasetukset.
Napsauta Muuta ilmentymän tyyppiä
Vaihe 3) Tarkista ponnahdusikkuna.
Muuta ilmentymän tyyppiä -ponnahdusikkuna tulee näkyviin.
Vaihe 4) Valitse ilmentymän tyyppi.
Voit valita useista EC2-instanssityypeistä. Tätä opetusohjelmaa varten muutamme sen t2.nanoksi vain esittelyn vuoksi.
Vaihe 5) Valitse t2.nano.
Valitse t2.nano ja napsauta "Käytä".
Vaihe 6) Avaa EC2 Dashboard.
Huomautus EC2 Dashboardissa, ilmentymätyyppisi on muutettu automaattisesti kyseiseen tyyppiin.
Voit nyt aloittaa ilmentymäsi ja jatkaa sen toimintoja. Muihin konfigurointiparametreihin ei tule muutoksia, ja myös olemassa olevat asennuksesi palvelimella pysyvät ennallaan.
Ota lopetussuoja käyttöön
Ilmentymässä tulee aina olla irtisanomissuojaus käytössä erityisesti tuotantopalvelimilla. Tämä varmistaa, että EC2-esiintymääsi ei lopeteta vahingossa.
AWS lisää ylimääräistä suojaustasoa siltä varalta, että osut vahingossa ilmentymän lopetusvaihtoehtoon.
Katsotaanpa, kuinka lopetussuoja otetaan käyttöön.
Vaihe 1) Tässä vaiheessa
- Siirry Instanssiasetuksiin.
- Napsauta Muuta lopetussuojausta.
Vaihe 2) Huomaa, että esiintymämme nykyinen asetus on poistettu käytöstä. Napsauta "Kyllä, ota käyttöön".
Tämä on ottanut käyttöön irtisanomissuojauksen ilmentymässämme. Tarkistamme, poistetaanko esiintymämme, kun painamme Lopeta.
Vaihe 3) Tässä vaiheessa
- Valitse vaihtoehto "Instanssitila" ja sitten
- Napsauta 'Lopeta'.
AWS ilmoittaa sinulle välittömästi, että EC2-esiintymässä on "päättymissuoja käytössä", etkä voi poistaa sitä. Alla oleva "Lopeta"-painike on poistettu käytöstä.
Muuta käyttäjätietoja
Kun käynnistät uuden EC2-ilmentymän, sinulla on mahdollisuus siirtää käyttäjätiedot ilmentymään, jotta se suorittaa tehtäviä automaattisesti käynnistyksen yhteydessä, esim. yleiset konfigurointitehtävät, init-skriptit jne.
Voit välittää käyttäjätiedot shell-skriptien tai pilvi-init-komentojen muodossa. Tämä voi olla joko pelkkää tekstiä, tiedostona tai base64-koodattua tekstiä API-kutsuja varten.
Tässä näemme, kuinka voimme muokata näitä skriptejä.
Sinun on ensin pysäytettävä ilmentymä, et voi muokata ilmentymän käyttäjätietoja, jos se on käynnissä. Suorita alla olevat vaiheet pysäytetyssä ilmentymässä.
Vaihe 1) Tee tässä vaiheessa seuraavat asiat
- Siirry kohtaan Instanssiasetukset.
- Napsauta 'Näytä/muuta käyttäjätietoja'.
Tässä esittelyä varten meillä on shell-skripti, joka asentaa LAMP-pinon palvelimelle.
Vaihe 2) Tässä vaiheessa
- Tarkastele/muokkaa käyttäjätietokenttääsi.
- Napsauta "Tallenna" -välilehteä.
Muuta sammutuskäyttäytymistä
Jos olet joskus sammuttanut ilmentymän vahingossa käyttöjärjestelmäkonsolin kautta, et halua, että AWS EC2 itse asiassa lopettaa ilmentymän.
Tätä varten voimme asettaa sammutuskäyttäytymisen "Stop" -tilaan "Lopeta" sijaan. Voimme tehdä myös päinvastoin, jos hakemusvaatimus on sellainen.
Katsotaanpa, miten tämä saavutetaan.
Vaihe 1) Tässä vaiheessa
- Siirry kohtaan Instanssiasetukset.
- Napsauta Muuta sammutuskäyttäytymistä.
Vaihe 2) Napsauta tässä vaiheessa "Stop" ja paina sitten Käytä. Asetusta sovelletaan ilmentymään vastaavasti.
Vaihe 3) Nyt kun "stop" sammutus käynnistetään ilmentymäkonsolissa kitin kautta, sitä ei lopeteta. Se yksinkertaisesti sammuu normaalisti.
Näytä järjestelmäloki
Voit nähdä minkä tahansa EC2-esiintymän järjestelmälokin vianetsintätarkoituksiin jne.
Vaihe 1) Tässä vaiheessa
- Siirry kohtaan Instanssiasetukset.
- Napsauta 'Hae järjestelmäloki'.
Näet erillisen ikkunan, joka esittää esiintymän lokin tiedot. Täällä voimme nähdä lokin, kun ilmentymä käynnistettiin uudelleen.
Luo ilmentymä AMI
Voit luoda EC2-esiintymällesi AMI:n varmuuskopiointia varten.
Vaihe 1) Tässä vaiheessa
- Siirry kohtaan "Image".
- Napsauta "Luo kuva".
Ohjattu kuvanluontitoiminto avautuu.
Vaihe 2) Tässä vaiheessa
- Lisää kuvan nimi
- Anna ystävällinen kuvaus AMI:stä
- Tarkista äänenvoimakkuus ja paina sitten Luo kuva -painiketta.
AWS vastaanottaa kuvapyyntösi ja lähettää ilmoituksen välittömästi.
Voit tarkistaa pyynnön tilan EC2-hallintapaneelista "odottaa" alla olevan kuvan mukaisesti.
Jonkin ajan kuluttua tila on "käytettävissä" ja sinulla on AMI valmiina varmuuskopioksi.
Voit myös poistaa sen rekisteröinnin kojelaudalta, kun varmuuskopio on vanha.
Muuta esiintymän verkkoasetuksia
Kuinka muuttaa suojausryhmää
Voit muuttaa ilmentymän SG:tä (Security Group) milloin tahansa. Jos sinulla on toinen suojaryhmä, jolla on erilaiset palomuurisäännöt, voit tehdä sen helposti konsolin avulla.
Katsotaanpa kuinka.
Vaihe 1) Tässä vaiheessa
- Siirry kohtaan "Verkostot".
- Napsauta Muuta suojausryhmiä.
Vaihe 2) Ohjatussa suojausryhmien muutostoiminnossa se näyttää esiintymässä jo olemassa olevan SG:n sekä luettelon kaikista alueen suojausryhmistä.
Vaihe 3) Tässä vaiheessa
- Valitse haluamasi SG-ruutu
- Napsauta 'Assign Security Groups' -painiketta.
Vaihe 4) EC2 Dashboardissa näet, että ilmentymän SG on muutettu. Ilmentymä lähettää/vastaanottaa nyt liikennettä uusien SG-asetusten perusteella.
Voit myös lisätä useita suojausryhmiä.
Lisää verkkoliitäntä
Verkkoliitäntä on kuin toinen NIC-kortti esiintymälle. Sillä on jo olemassa olevan ensisijaisen verkkoliittymän lisäksi toinen IP-osoitesarja.
Vaihe 1) Tässä vaiheessa
- Siirry kohtaan "Verkostot".
- Napsauta "Liitä verkkoliitäntä".
Saat virhekehotteen, jos sinulla ei ole jo luotu verkkoliitäntää.
Katsotaanpa, kuinka verkkoliitäntä luodaan nopeasti.
Vaihe 2) Tässä vaiheessa
- Siirry EC2 Dashboardiin ja napsauta "Verkkoliitännät" vasemmassa ruudussa.
- Napsauta Luo verkkoliitäntä -painiketta.
Vaihe 3) Tässä vaiheessa
- Lisää kuvaus verkkoliittymästäsi
- Valitse aliverkko, johon haluat luoda verkkoliitännän. Pidä yksityisen IP-osoitteen automaattinen määrittäminen oletusasetuksena
- Suojausryhmiä sovelletaan ilmentymän verkkoliittymään, joten täältä saat vaihtoehdon samalle. Valitse haluamasi SG
- Kun olet syöttänyt tiedot, napsauta Luo.
Nyt voit palata EC2 Dashboardiin ja tarkistaa, että verkkoliitäntääsi luodaan.
Palaa nyt vaiheeseen 2) ja jatka valitsemalla käytettävissä oleva käyttöliittymä, jonka juuri loimme, ja liitä se ilmentymään.
Nyt, kuten näet, juuri luomamme verkkoliitäntä on listattu alla automaattisesti.
Verkkoliittymäsi liitetään ilmentymään välittömästi.
Voimme palata EC2 Dashboardiin ja tarkistaa esimerkkimme nyt. Huomaa, että ilmentymässä on 2 yksityistä IP-osoitetta, jotka kuuluvat 2 verkkoliitäntään.
EIP:n erottaminen
Elastinen IP on staattinen julkinen IP.
Voit erottaa EIP:n suoraan ilmentymän kojelaudasta.
Vaihe 1) Tässä vaiheessa
- Napsauta Verkostot.
- Napsauta Irrota elastinen IP-osoite.
Vaihe 2) Napsauta erotuspainiketta, kun olemme varmistaneet ilmentymän tunnuksen ja EIP:n.
Tarkista alta, että ilmentymän kojelaudassa EIP-kenttä on nyt tyhjä.
Muuta lähteen/kohteen tarkistus
Lähteen/kohteen tarkistus -määrite määrittää, onko lähteen/kohteen tarkistus käytössä ilmentymässä. Tämän määritteen poistaminen käytöstä sallii ilmentymän käsitellä verkkoliikennettä, jota ei ole erityisesti tarkoitettu ilmentymälle. Esimerkiksi tapauksissa, jotka käyttävät palveluita, kuten verkko-osoitteen käännöstä, reititystä tai palomuuria, tämän arvon tulee asettaa pois käytöstä.
Vaihe 1) Tässä vaiheessa
- Napsauta Verkostot.
- Napsauta Muuta lähdettä/pölyä. Tarkistaa'
Vaihe 2) Napsauta 'Poista käytöstä'. Jos se on jo poistettu käytöstä, voit ottaa sen käyttöön tässä vaiheessa.
Hallitse yksityisiä IP-osoitteita
Voit määrittää useita yksityisiä IP-osoitteita yhdelle esiintymälle, jos se on sovellusarkkitehtuurisi suunnittelu. Määritettävien IP-osoitteiden enimmäismäärä riippuu tietysti EC2-ilmentymän tyypistä.
Vaihe 1) Tässä vaiheessa
- Napsauta Verkostot.
- Napsauta Hallitse yksityisiä IP-osoitteita.
Sinut ohjataan uuteen ikkunaan, jossa voit määrittää esiintymällesi toissijaisen IP-osoitteen.
Vaihe 2) Tässä vaiheessa
- Tässä jätetään kenttä tyhjäksi. Tämä antaa AWS:lle mahdollisuuden määrittää automaattisesti kaikki saatavilla olevat yksityiset IP-osoitteet ilmentymällemme.
- Napsauta Päivitä.
Huomaa, että IP-osoite on määritetty täällä automaattisesti.
Palaa myös EC2-hallintapaneeliin ja huomaa 2 määritettyä yksityistä IP-osoitetta. Nämä ovat 2 IP-osoitetta yhdessä verkkorajapinnassa.
Ota ClassicLink VPC:hen käyttöön tai poista se käytöstä
Jos ilmentymäsi on käytössä EC2 – Classicissa, joka on AWS:n käyttöönottotila, jossa resurssit varataan VPC:stä; sitten voit linkittää ilmentymäsi VPC-ympäristöön alla olevan kuvan mukaisesti.
Alla olevat vaihtoehdot on poistettu käytöstä, koska esiintymämme on jo VPC:ssä.
Ota käyttöön yksityiskohtainen CloudWatch-seuranta
AWS:llä on oletuksena CloudWatch-perusvalvonta käytössä kaikissa resursseissaan. Kuitenkin, jos tapauksemme ovat tuotantotapauksia, saatamme haluta mahdollistaa niiden yksityiskohtaisen seurannan lisäkustannuksin tietysti.
Vaihe 1) Tässä vaiheessa
- Napsauta "CloudWatch-valvonta"
- Napsauta "Ota käyttöön yksityiskohtainen valvonta"
Voit myös lisätä/muokata hälytyksiä, jotka ilmoittavat sinulle CloudWatch-valvontamittareiden määritteistä.
Tarkista myös: - AWS (Amazon Verkkopalvelut) Opetusohjelma: Perusteet aloittelijoille
Yhteenveto
Näin ollen näimme tässä opetusohjelmassa, kuinka AWS:n eri attribuutteja voidaan ottaa käyttöön tai muokata ilmentymän määrityksiä varten hallintakonsolista sen käynnistämisen jälkeen.
AWS tarjoaa monia muita määritysvaihtoehtoja CLI/API:n kautta.