Kuinka muuttaa EC2:n ilmentymän tyyppiä ja suojausryhmää AWS:ssä

EC2 tulee sanoista Elastic Compute Cloud. Se on laskentapalvelutarjonta AWS:n IaaS (Infrastructure as a Service) -alueelta.

Kun EC2-ilmentymä on valmis, on erittäin kätevää päivittää/muokata monia ilmentymien kokoonpanoparametreja AWS-hallintakonsolin avulla.

Katsotaanpa heitä kaikkia.

Kirjautuminen ja pääsy AWS-palveluihin

Vaihe 1) Tässä vaiheessa teet

  • Kirjaudu AWS-tilillesi ja siirry AWS-palvelut-välilehteen vasemmassa yläkulmassa.
  • Täällä näet kaikki AWS-palvelut luokitellaan oman alueensa mukaan eli. Laske, tallennus, tietokanta jne. EC2-ilmentymän luomiseksi meidän on valittava Computeà EC2 kuten seuraavassa vaiheessa.

Kirjautuminen ja pääsy AWS-palveluihin

Avaa kaikki palvelut ja napsauta Compute services -kohdassa EC2. Tämä käynnistää EC2:n kojelaudan.

Tässä on EC2-kojelauta. Täältä saat kaikki tiedot käynnissä olevista AWS EC2 -resursseista.

Kirjautuminen ja pääsy AWS-palveluihin

Vaihe 2) Valitse EC2-hallintapaneelin oikeasta yläkulmasta AWS-alue, johon haluat määrittää EC2-palvelimen.

Tässä valitsemme N. Virginian. AWS tarjoaa 10 aluetta ympäri maailmaa.

Kirjautuminen ja pääsy AWS-palveluihin

Vaihe 3) Kun haluamasi alue on valittu, palaa EC2 Dashboardiin.

Tarkista muokkausparametrit

Vaihe 1) Valitse EC2 Dashboardista ilmentymä, jonka konfiguraatioparametreja haluat muokata, ja napsauta "Toiminnot" -painiketta alla olevan kuvan mukaisesti.

Tarkista muokkausparametrit

Vaihe 2) Kun napsautat painiketta, avattavasta valikosta näet kaikki alueet, joilla voimme muokata ilmentymän ominaisuuksia.

Tarkista muokkausparametrit

Katso yhteystiedot

Yhdistämisvaihtoehto alla näyttää meille tapoja, joilla voimme muodostaa yhteyden EC2-instanssiin.

Vaihe 1) Napsauta vaihtoehtoa Yhdistä.

Katso yhteystiedot

Voit muodostaa yhteyden itsenäiseen SSH-asiakkaaseen tai a Java asiakas. Saat vaiheittaiset ohjeet, kuinka voit muodostaa yhteyden ilmentymääsi.

Tässä opetusohjelmassa voimme nähdä yhteystavat a Linux ilmentymä.

Katso yhteystiedot

Käynnistä useita esiintymiä samanlaisilla kokoonpanoilla

Jos sinulla on yksi EC2-esiintymä käynnissä tietyllä kokoonpanolla ja haluat käynnistää nopeasti toisen ilmentymän yhden napsautuksen käyttöönotossa, 'Käynnistä lisää tämänkaltaisia' -vaihtoehto auttaa meitä tekemään sen.

Vaihe 1) Napsauta Käynnistä lisää tämänkaltaisia.

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Sinut ohjataan välittömästi ohjatun käynnistyksenestotoiminnon tarkasteluesiintymän tietosivulle. Täällä voimme tarkistaa kaikki yksityiskohdat vielä kerran.

Vaihe 2) Tarkista ilmentymän tiedot -sivulla Napsauta Käynnistä-painiketta.

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Vaihe 3) Tässä ikkunassa

  1. Valitse olemassa oleva avainpari
  2. Napsauta "Käynnistä ilmentymä".

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Instanssin julkaisun edistyminen voidaan nähdä alla.

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Alla näet, että uusi esiintymä on odottavassa tilassa ennen luomista.

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Voit nähdä, että myös uudessa ilmentymässä on sama tunniste.

Käynnistä useita ilmentymiä samanlaisella kokoonpanolla

Muuta esiintymän tilaa

Voit muuttaa ilmentymän tilaa lennossa hallintakonsolista yhdellä napsautuksella.

Vaihe 1) Napsauta tässä vaiheessa toimintojen alta "Istumatila".

  • Pysäytä – voit pysäyttää käynnissä olevan ilmentymän
  • Käynnistä uudelleen – voit käynnistää ilmentymän uudelleen
  • Lopeta – voit poistaa esiintymän pysyvästi

Muuta ilmentymän tilaa

Muuta esiintymän asetuksia

Täällä voit muuttaa monia ilmentymien asetuksia, kuten suojausryhmiä, lopetussuojausta jne.

Katsotaanpa jokainen niistä yksityiskohtaisesti.

Luo tunnisteita

Lisää/muokkaa tunnisteita – Voit lisätä tai muokata ilmentymälle määritettyjä tunnisteita. Tunnisteella AWS-tilin omistajan on helpompi pitää kirjaa esiintymistä varsinkin jos ympäristöjä on useita.

AWS-järjestelmänvalvojien tulee määrittää jokaiselle esiintymälle tunniste erottelun perusteella, esim. merkitsemällä kaikki tuotantoympäristön esiintymät "Prod"-merkinnällä tai merkitsemällä osastolle kuuluvat esiintymät osaston nimikirjaimilla jne. Tunniste on erittäin tehokas tapa seurata kustannuslaskentaa. myös tapauksista.

Katsotaanpa, kuinka tunnisteita vaihdetaan

Vaihe 1) Tässä vaiheessa

  1. Napsauta esiintymän asetusta
  2. Napsauta Lisää/muokkaa tunnisteita.

    Luo tunnisteita

Vaihe 2) Tunniste on vain avain-arvo-pari.

  1. Joten olemme määrittäneet uuden tunnisteen osastoksi ja lisänneet sen arvon pilvenä.
  2. Napsauta Tallenna

Luo tunnisteita

Vaihe 3) Palaa EC2 Dashboardiin ja

  1. Valitse esiintymäsi uudelleen
  2. Valitse Tunnisteet-välilehti

Huomaa, että Tunnisteet-kohtaan on ilmestynyt uusi tunniste nimellä "Department", jonka arvo on Cloud.

Luo tunnisteita

Liitä automaattiseen skaalausryhmään

EC2-instanssi voidaan liittää automaattiseen skaalausryhmään lennossa.

Vaihe 1) Tässä vaiheessa teemme seuraavat asiat

  1. Napsauta "Instanssiasetukset"
  2. Napsauta Liitä automaattiseen skaalausryhmään.

Liitä automaattiseen skaalausryhmään

Vaihe 2) Tässä vaiheessa

  1. Liitä ilmentymä olemassa olevaan AS-ryhmään. Voit myös luoda uuden AS-ryhmän tässä vaiheessa.
  2. Valitse yksi AS-ryhmä jo olemassa olevien ryhmien luettelosta.
  3. Napsauta 'Liitä'.

Tämä toiminto liittää ilmentymäsi automaattisen skaalauksen ryhmään ympäristössäsi.

Liitä automaattiseen skaalausryhmään

Kuinka muuttaa ilmentymän tyyppiä AWS:ssä

Voit muuttaa ilmentymätyyppiä, jos haluat korkeamman konfigurointiinstanssin sovellusvaatimuksen mukaisesti. Tällä voidaan skaalata ilmentymääsi pystysuunnassa ja tarjota sinulle enemmän laskenta-/muistikapasiteettia.

Katsotaanpa, miten tämä tehdään.

Et voi muuttaa ilmentymän tyyppiä, jos se on käynnissä oleva palvelin. Sinun on lopetettava se ennen kuin teet niin.

Vaihe 1) Siirry kohtaan "Instanssitila".

Napsauta 'Pysäytä'. Tämä pysäyttää esiintymän.

Muuta ilmentymän tyyppiä AWS:ssä

Huomaa, että ilmentymän tila on nyt "pysäytys"-tilassa EC2 Dashboardissa. Vaihdat ilmentymän tyyppiä nyt.

Muuta ilmentymän tyyppiä AWS:ssä

Vaihe 2) Siirry kohtaan Instanssiasetukset.
Napsauta Muuta ilmentymän tyyppiä

Muuta ilmentymän tyyppiä AWS:ssä

Vaihe 3) Tarkista ponnahdusikkuna.
Muuta ilmentymän tyyppiä -ponnahdusikkuna tulee näkyviin.

Muuta ilmentymän tyyppiä AWS:ssä

Vaihe 4) Valitse ilmentymän tyyppi.
Voit valita useista EC2-instanssityypeistä. Tätä opetusohjelmaa varten muutamme sen t2.nanoksi vain esittelyn vuoksi.

Muuta ilmentymän tyyppiä AWS:ssä

Vaihe 5) Valitse t2.nano.
Valitse t2.nano ja napsauta "Käytä".

Muuta ilmentymän tyyppiä AWS:ssä

Vaihe 6) Avaa EC2 Dashboard.
Huomautus EC2 Dashboardissa, ilmentymätyyppisi on muutettu automaattisesti kyseiseen tyyppiin.

Muuta ilmentymän tyyppiä AWS:ssä

Voit nyt aloittaa ilmentymäsi ja jatkaa sen toimintoja. Muihin konfigurointiparametreihin ei tule muutoksia, ja myös olemassa olevat asennuksesi palvelimella pysyvät ennallaan.

Ota lopetussuoja käyttöön

Ilmentymässä tulee aina olla irtisanomissuojaus käytössä erityisesti tuotantopalvelimilla. Tämä varmistaa, että EC2-esiintymääsi ei lopeteta vahingossa.

AWS lisää ylimääräistä suojaustasoa siltä varalta, että osut vahingossa ilmentymän lopetusvaihtoehtoon.

Katsotaanpa, kuinka lopetussuoja otetaan käyttöön.

Vaihe 1) Tässä vaiheessa

  1. Siirry Instanssiasetuksiin.
  2. Napsauta Muuta lopetussuojausta.

Ota irtisanomissuoja käyttöön

Vaihe 2) Huomaa, että esiintymämme nykyinen asetus on poistettu käytöstä. Napsauta "Kyllä, ota käyttöön".

Ota irtisanomissuoja käyttöön

Tämä on ottanut käyttöön irtisanomissuojauksen ilmentymässämme. Tarkistamme, poistetaanko esiintymämme, kun painamme Lopeta.

Vaihe 3) Tässä vaiheessa

  1. Valitse vaihtoehto "Instanssitila" ja sitten
  2. Napsauta 'Lopeta'.

Ota irtisanomissuoja käyttöön

AWS ilmoittaa sinulle välittömästi, että EC2-esiintymässä on "päättymissuoja käytössä", etkä voi poistaa sitä. Alla oleva "Lopeta"-painike on poistettu käytöstä.

Ota irtisanomissuoja käyttöön

Muuta käyttäjätietoja

Kun käynnistät uuden EC2-ilmentymän, sinulla on mahdollisuus siirtää käyttäjätiedot ilmentymään, jotta se suorittaa tehtäviä automaattisesti käynnistyksen yhteydessä, esim. yleiset konfigurointitehtävät, init-skriptit jne.

Voit välittää käyttäjätiedot shell-skriptien tai pilvi-init-komentojen muodossa. Tämä voi olla joko pelkkää tekstiä, tiedostona tai base64-koodattua tekstiä API-kutsuja varten.

Tässä näemme, kuinka voimme muokata näitä skriptejä.

Sinun on ensin pysäytettävä ilmentymä, et voi muokata ilmentymän käyttäjätietoja, jos se on käynnissä. Suorita alla olevat vaiheet pysäytetyssä ilmentymässä.

Vaihe 1) Tee tässä vaiheessa seuraavat asiat

  1. Siirry kohtaan Instanssiasetukset.
  2. Napsauta 'Näytä/muuta käyttäjätietoja'.

Muuta käyttäjätietoja

Tässä esittelyä varten meillä on shell-skripti, joka asentaa LAMP-pinon palvelimelle.

Vaihe 2) Tässä vaiheessa

  1. Tarkastele/muokkaa käyttäjätietokenttääsi.
  2. Napsauta "Tallenna" -välilehteä.

Muuta käyttäjätietoja

Muuta sammutuskäyttäytymistä

Jos olet joskus sammuttanut ilmentymän vahingossa käyttöjärjestelmäkonsolin kautta, et halua, että AWS EC2 itse asiassa lopettaa ilmentymän.

Tätä varten voimme asettaa sammutuskäyttäytymisen "Stop" -tilaan "Lopeta" sijaan. Voimme tehdä myös päinvastoin, jos hakemusvaatimus on sellainen.

Katsotaanpa, miten tämä saavutetaan.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan Instanssiasetukset.
  2. Napsauta Muuta sammutuskäyttäytymistä.

Muuta sammutuskäyttäytymistä

Vaihe 2) Napsauta tässä vaiheessa "Stop" ja paina sitten Käytä. Asetusta sovelletaan ilmentymään vastaavasti.

Muuta sammutuskäyttäytymistä

Vaihe 3) Nyt kun "stop" sammutus käynnistetään ilmentymäkonsolissa kitin kautta, sitä ei lopeteta. Se yksinkertaisesti sammuu normaalisti.

Muuta sammutuskäyttäytymistä

Näytä järjestelmäloki

Voit nähdä minkä tahansa EC2-esiintymän järjestelmälokin vianetsintätarkoituksiin jne.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan Instanssiasetukset.
  2. Napsauta 'Hae järjestelmäloki'.

Näytä järjestelmäloki

Näet erillisen ikkunan, joka esittää esiintymän lokin tiedot. Täällä voimme nähdä lokin, kun ilmentymä käynnistettiin uudelleen.

Näytä järjestelmäloki

Luo ilmentymä AMI

Voit luoda EC2-esiintymällesi AMI:n varmuuskopiointia varten.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan "Image".
  2. Napsauta "Luo kuva".

Luo ilmentymä AMI

Ohjattu kuvanluontitoiminto avautuu.

Vaihe 2) Tässä vaiheessa

  1. Lisää kuvan nimi
  2. Anna ystävällinen kuvaus AMI:stä
  3. Tarkista äänenvoimakkuus ja paina sitten Luo kuva -painiketta.

    Luo ilmentymä AMI

AWS vastaanottaa kuvapyyntösi ja lähettää ilmoituksen välittömästi.

Luo ilmentymä AMI

Voit tarkistaa pyynnön tilan EC2-hallintapaneelista "odottaa" alla olevan kuvan mukaisesti.

Luo ilmentymä AMI

Jonkin ajan kuluttua tila on "käytettävissä" ja sinulla on AMI valmiina varmuuskopioksi.

Luo ilmentymä AMI

Voit myös poistaa sen rekisteröinnin kojelaudalta, kun varmuuskopio on vanha.

Luo ilmentymä AMI

Muuta esiintymän verkkoasetuksia

Kuinka muuttaa suojausryhmää

Voit muuttaa ilmentymän SG:tä (Security Group) milloin tahansa. Jos sinulla on toinen suojaryhmä, jolla on erilaiset palomuurisäännöt, voit tehdä sen helposti konsolin avulla.

Katsotaanpa kuinka.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan "Verkostot".
  2. Napsauta Muuta suojausryhmiä.

Muuta suojausryhmää

Vaihe 2) Ohjatussa suojausryhmien muutostoiminnossa se näyttää esiintymässä jo olemassa olevan SG:n sekä luettelon kaikista alueen suojausryhmistä.

Muuta suojausryhmää

Vaihe 3) Tässä vaiheessa

  1. Valitse haluamasi SG-ruutu
  2. Napsauta 'Assign Security Groups' -painiketta.

Muuta suojausryhmää

Vaihe 4) EC2 Dashboardissa näet, että ilmentymän SG on muutettu. Ilmentymä lähettää/vastaanottaa nyt liikennettä uusien SG-asetusten perusteella.

Muuta suojausryhmää

Voit myös lisätä useita suojausryhmiä.

Lisää verkkoliitäntä

Verkkoliitäntä on kuin toinen NIC-kortti esiintymälle. Sillä on jo olemassa olevan ensisijaisen verkkoliittymän lisäksi toinen IP-osoitesarja.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan "Verkostot".
  2. Napsauta "Liitä verkkoliitäntä".

Lisää verkkoliitäntä

Saat virhekehotteen, jos sinulla ei ole jo luotu verkkoliitäntää.

Lisää verkkoliitäntä

Katsotaanpa, kuinka verkkoliitäntä luodaan nopeasti.

Vaihe 2) Tässä vaiheessa

  1. Siirry EC2 Dashboardiin ja napsauta "Verkkoliitännät" vasemmassa ruudussa.
  2. Napsauta Luo verkkoliitäntä -painiketta.

Lisää verkkoliitäntä

Vaihe 3) Tässä vaiheessa

  1. Lisää kuvaus verkkoliittymästäsi
  2. Valitse aliverkko, johon haluat luoda verkkoliitännän. Pidä yksityisen IP-osoitteen automaattinen määrittäminen oletusasetuksena
  3. Suojausryhmiä sovelletaan ilmentymän verkkoliittymään, joten täältä saat vaihtoehdon samalle. Valitse haluamasi SG
  4. Kun olet syöttänyt tiedot, napsauta Luo.

Lisää verkkoliitäntä

Nyt voit palata EC2 Dashboardiin ja tarkistaa, että verkkoliitäntääsi luodaan.

Lisää verkkoliitäntä

Palaa nyt vaiheeseen 2) ja jatka valitsemalla käytettävissä oleva käyttöliittymä, jonka juuri loimme, ja liitä se ilmentymään.

Nyt, kuten näet, juuri luomamme verkkoliitäntä on listattu alla automaattisesti.

Lisää verkkoliitäntä

Verkkoliittymäsi liitetään ilmentymään välittömästi.

Voimme palata EC2 Dashboardiin ja tarkistaa esimerkkimme nyt. Huomaa, että ilmentymässä on 2 yksityistä IP-osoitetta, jotka kuuluvat 2 verkkoliitäntään.

Lisää verkkoliitäntä

EIP:n erottaminen

Elastinen IP on staattinen julkinen IP.

Voit erottaa EIP:n suoraan ilmentymän kojelaudasta.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkostot.
  2. Napsauta Irrota elastinen IP-osoite.

EIP:n erottaminen

Vaihe 2) Napsauta erotuspainiketta, kun olemme varmistaneet ilmentymän tunnuksen ja EIP:n.

EIP:n erottaminen

Tarkista alta, että ilmentymän kojelaudassa EIP-kenttä on nyt tyhjä.

EIP:n erottaminen

Muuta lähteen/kohteen tarkistus

Lähteen/kohteen tarkistus -määrite määrittää, onko lähteen/kohteen tarkistus käytössä ilmentymässä. Tämän määritteen poistaminen käytöstä sallii ilmentymän käsitellä verkkoliikennettä, jota ei ole erityisesti tarkoitettu ilmentymälle. Esimerkiksi tapauksissa, jotka käyttävät palveluita, kuten verkko-osoitteen käännöstä, reititystä tai palomuuria, tämän arvon tulee asettaa pois käytöstä.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkostot.
  2. Napsauta Muuta lähdettä/pölyä. Tarkistaa'

Muuta lähdettä/kohdetta

Vaihe 2) Napsauta 'Poista käytöstä'. Jos se on jo poistettu käytöstä, voit ottaa sen käyttöön tässä vaiheessa.

Muuta lähdettä/kohdetta

Hallitse yksityisiä IP-osoitteita

Voit määrittää useita yksityisiä IP-osoitteita yhdelle esiintymälle, jos se on sovellusarkkitehtuurisi suunnittelu. Määritettävien IP-osoitteiden enimmäismäärä riippuu tietysti EC2-ilmentymän tyypistä.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkostot.
  2. Napsauta Hallitse yksityisiä IP-osoitteita.

Hallitse yksityisiä IP-osoitteita

Sinut ohjataan uuteen ikkunaan, jossa voit määrittää esiintymällesi toissijaisen IP-osoitteen.

Vaihe 2) Tässä vaiheessa

  1. Tässä jätetään kenttä tyhjäksi. Tämä antaa AWS:lle mahdollisuuden määrittää automaattisesti kaikki saatavilla olevat yksityiset IP-osoitteet ilmentymällemme.
  2. Napsauta Päivitä.

Hallitse yksityisiä IP-osoitteita

Huomaa, että IP-osoite on määritetty täällä automaattisesti.

Hallitse yksityisiä IP-osoitteita

Palaa myös EC2-hallintapaneeliin ja huomaa 2 määritettyä yksityistä IP-osoitetta. Nämä ovat 2 IP-osoitetta yhdessä verkkorajapinnassa.

Hallitse yksityisiä IP-osoitteita

Ota ClassicLink VPC:hen käyttöön tai poista se käytöstä

Jos ilmentymäsi on käytössä EC2 – Classicissa, joka on AWS:n käyttöönottotila, jossa resurssit varataan VPC:stä; sitten voit linkittää ilmentymäsi VPC-ympäristöön alla olevan kuvan mukaisesti.

Alla olevat vaihtoehdot on poistettu käytöstä, koska esiintymämme on jo VPC:ssä.

Ota ClassicLink VPC:hen käyttöön tai poista se käytöstä

Ota käyttöön yksityiskohtainen CloudWatch-seuranta

AWS:llä on oletuksena CloudWatch-perusvalvonta käytössä kaikissa resursseissaan. Kuitenkin, jos tapauksemme ovat tuotantotapauksia, saatamme haluta mahdollistaa niiden yksityiskohtaisen seurannan lisäkustannuksin tietysti.

Vaihe 1) Tässä vaiheessa

  1. Napsauta "CloudWatch-valvonta"
  2. Napsauta "Ota käyttöön yksityiskohtainen valvonta"

Voit myös lisätä/muokata hälytyksiä, jotka ilmoittavat sinulle CloudWatch-valvontamittareiden määritteistä.

Ota käyttöön yksityiskohtainen CloudWatch-valvonta

Tarkista myös: - AWS (Amazon Verkkopalvelut) Opetusohjelma: Perusteet aloittelijoille

Yhteenveto

Näin ollen näimme tässä opetusohjelmassa, kuinka AWS:n eri attribuutteja voidaan ottaa käyttöön tai muokata ilmentymän määrityksiä varten hallintakonsolista sen käynnistämisen jälkeen.

AWS tarjoaa monia muita määritysvaihtoehtoja CLI/API:n kautta.