Comment modifier le type d'instance et le groupe de sécurité d'EC2 dans AWS

EC2 signifie Elastic Compute Cloud. Il s'agit de l'offre de services de calcul du domaine IaaS (Infrastructure as a Service) d'AWS.

Une fois qu'une instance EC2 est provisionnée, il est très pratique de mettre à jour/modifier de nombreux paramètres de configuration des instances à l'aide d'AWS Management Console.

Jetons un coup d'œil à chacun d'eux.

Connexion et accès aux services AWS

Étape 1) Dans cette étape, vous ferez

  • Connectez-vous à votre compte AWS et accédez à l'onglet Services AWS dans le coin supérieur gauche.
  • Ici, vous verrez tous les Services AWS classés selon leur zone viz. Calcul, stockage, base de données, etc. Pour créer une instance EC2, nous devons choisir Computeà EC2 comme à l'étape suivante.

Connexion et accès aux services AWS

Ouvrez tous les services et cliquez sur EC2 sous Services de calcul. Cela lancera le tableau de bord d'EC2.

Voici le tableau de bord EC2. Ici, vous obtiendrez toutes les informations essentielles sur les ressources AWS EC2 en cours d'exécution.

Connexion et accès aux services AWS

Étape 2) Dans le coin supérieur droit du tableau de bord EC2, choisissez la région AWS dans laquelle vous souhaitez provisionner le serveur EC2.

Ici, nous sélectionnons la Virginie du Nord. AWS propose 10 régions partout dans le monde.

Connexion et accès aux services AWS

Étape 3) Une fois la région souhaitée sélectionnée, revenez au tableau de bord EC2.

Vérifier les paramètres de modification

Étape 1) Sur le tableau de bord EC2, sélectionnez l'instance dont vous souhaitez modifier les paramètres de configuration et cliquez sur le bouton « Actions » comme indiqué ci-dessous.

Vérifiez les paramètres de modification

Étape 2) Lorsque vous cliquez sur le bouton, la liste déroulante nous montrera toutes les zones dans lesquelles nous pouvons modifier les caractéristiques de l'instance.

Vérifiez les paramètres de modification

Afficher la connexion details

L'option de connexion ci-dessous nous montrera les moyens par lesquels nous pouvons nous connecter à une instance EC2.

Étape 1) Cliquez sur l'option « Connecter ».

Afficher la connexion Details

Vous pouvez choisir de vous connecter avec un client SSH autonome ou un Java client. Vous obtiendrez une procédure étape par étape sur la façon dont vous pouvez vous connecter à votre instance.

Pour ce tutoriel, nous pouvons voir les méthodes de connexion pour un Linux/Unix exemple.

Afficher la connexion Details

Lancer plusieurs instances avec la configuration similaire

Si vous disposez d'une seule instance EC2 exécutée avec une configuration particulière et que vous souhaitez lancer rapidement une autre instance dans le cadre d'un déploiement en un clic, l'option « Lancer plus comme ceci » nous aide à le faire.

Étape 1) Cliquez sur « Lancer plus comme ceci ».

Lancer plusieurs instances avec la configuration similaire

Vous serez immédiatement dirigé vers l'instance de révision details page de l'assistant de lancement d'instance. Ici, nous pouvons vérifier tous les details une fois de plus.

Étape 2) Sur l'instance de révision details page Cliquez sur le bouton « Lancer ».

Lancer plusieurs instances avec la configuration similaire

Étape 3) Dans cette fenêtre,

  1. Sélectionnez une paire de clés existante
  2. Cliquez sur « Lancer l'instance ».

Lancer plusieurs instances avec la configuration similaire

La progression du lancement de l'instance peut être vue comme ci-dessous.

Lancer plusieurs instances avec la configuration similaire

Vous pouvez voir ci-dessous qu'une nouvelle instance est en attente avant sa création.

Lancer plusieurs instances avec la configuration similaire

Vous pouvez voir que la nouvelle instance a également la même balise.

Lancer plusieurs instances avec la configuration similaire

Changer l'état de l'instance

Vous pouvez modifier l'état de l'instance à la volée depuis la console de gestion en un seul clic.

Étape 1) Dans cette étape, cliquez sur « État de l'instance » sous actions.

  • Arrêter – vous pouvez arrêter l'instance en cours d'exécution
  • Redémarrer – vous pouvez redémarrer l'instance
  • Terminer – vous pouvez supprimer l'instance définitivement

Changer l'état de l'instance

Modifier les paramètres de l'instance

Ici, vous pouvez modifier de nombreux paramètres d'instance tels que les groupes de sécurité, la protection contre la résiliation, etc.

Voyons chacun en détail.

Créer des balises

Ajouter/Modifier des balises – Vous pouvez ajouter ou modifier les balises attribuées à l'instance. Le balisage permet au propriétaire professionnel du compte AWS de garder plus facilement une trace des instances, en particulier s'il existe plusieurs environnements.

Les administrateurs AWS doivent attribuer à chaque instance une balise basée sur la ségrégation, par exemple : marquer toutes les instances de l'environnement de production comme « Prod » ou marquer les instances appartenant à un département avec les initiales du département, etc. Le marquage est une méthode très efficace pour suivre les coûts. des instances également.

Voyons comment changer les balises

Étape 1) Dans cette étape,

  1. Cliquez sur le paramètre d'instance
  2. Cliquez sur « Ajouter/Modifier des balises ».

    Créer des balises

Étape 2) Une balise n’est qu’une paire clé-valeur.

  1. Nous avons donc attribué une nouvelle balise en tant que Département et ajouté sa valeur en tant que Cloud.
  2. Cliquez sur Enregistrer

Créer des balises

Étape 3) Revenez au tableau de bord EC2 et

  1. Sélectionnez à nouveau votre instance
  2. Sélectionnez l'onglet "Tags"

Notez que la nouvelle balise « Département » avec la valeur Cloud est apparue sous Balises.

Créer des balises

Attacher au groupe Auto Scaling

Une instance EC2 peut être attachée à un groupe Auto Scaling à la volée.

Étape 1) Dans cette étape, nous suivonswing des choses

  1. Cliquez sur « Paramètres de l'instance »
  2. Cliquez sur « Attacher au groupe Auto Scaling ».

Attacher au groupe Auto Scaling

Étape 2) Dans cette étape,

  1. Attachez une instance à un groupe AS existant. Vous pouvez également créer un nouveau groupe AS à cette étape.
  2. Sélectionnez un groupe AS dans la liste des groupes déjà existants.
  3. Cliquez sur « Joindre ».

Cette action attachera votre instance à un groupe de mise à l'échelle automatique dans votre environnement.

Attacher au groupe Auto Scaling

Comment changer le type d'instance dans AWS

Vous pouvez modifier le type d'instance de votre instance si vous désirez une instance de configuration plus élevée selon les exigences de votre application. Cela peut être fait pour faire évoluer verticalement votre instance et vous fournir plus de capacité de calcul/mémoire.

Voyons comment faire cela.

Vous ne pouvez pas modifier un type d'instance s'il s'agit d'un serveur en cours d'exécution. Vous devez l'arrêter avant de le faire.

Étape 1) Accédez à « État de l'instance ».

Cliquez sur « Arrêter ». Cela arrêtera l'instance.

Modifier le type d'instance dans AWS

Notez que l'état de l'instance est désormais en mode « arrêt » sur le tableau de bord EC2. Vous modifiez un type d'instance maintenant.

Modifier le type d'instance dans AWS

Étape 2) Accédez à « Paramètres de l'instance ».
Cliquez sur « Modifier le type d'instance »

Modifier le type d'instance dans AWS

Étape 3) Vérifiez la fenêtre contextuelle.
Une fenêtre contextuelle Modifier le type d'instance apparaîtra.

Modifier le type d'instance dans AWS

Étape 4) Sélectionnez Type d'instance.
Vous pouvez sélectionner parmi une gamme de types d'instances EC2 disponibles. Pour ce tutoriel, nous le changeons en t2.nano juste à des fins de démonstration.

Modifier le type d'instance dans AWS

Étape 5) Sélectionnez t2.nano.
Sélectionnez t2.nano et cliquez sur « Appliquer ».

Modifier le type d'instance dans AWS

Étape 6) Ouvrez le tableau de bord EC2.
Remarquez sur le tableau de bord EC2 que votre type d'instance a été automatiquement remplacé par ledit type.

Modifier le type d'instance dans AWS

Vous pouvez maintenant démarrer votre instance et continuer les opérations sur celle-ci. Il n'y aura aucun changement dans les autres paramètres de configuration et vos installations existantes sur le serveur resteront intactes.

Activer la protection contre la résiliation

Une instance doit toujours avoir une protection contre la résiliation activée, en particulier sur les serveurs de production. Cela garantira que votre instance EC2 ne sera pas interrompue accidentellement.

AWS ajoutera un niveau de sécurité supplémentaire au cas où vous appuieriez accidentellement sur l'option de résiliation de l'instance.

Voyons comment activer la protection contre la résiliation.

Étape 1) Dans cette étape,

  1. Accédez à « Paramètres de l'instance ».
  2. Cliquez sur « Modifier la protection contre la résiliation ».

Activer la protection contre la résiliation

Étape 2) Notez que le paramètre actuel sur notre instance est désactivé. Cliquez sur « Oui, activer ».

Activer la protection contre la résiliation

Cela a activé la protection contre la résiliation sur notre instance. Nous vérifierons si notre instance est supprimée lorsque nous cliquons sur Terminer.

Étape 3) Dans cette étape,

  1. Sélectionnez l'option « État de l'instance », puis
  2. Cliquez sur « Terminer ».

Activer la protection contre la résiliation

AWS vous informera immédiatement que la « protection contre la résiliation est activée » sur l'instance EC2 et vous ne pourrez pas la supprimer. Le bouton « Terminer » ci-dessous est désactivé.

Activer la protection contre la résiliation

Modifier les données utilisateur

Lorsque vous lancez une nouvelle instance EC2, vous avez la possibilité de transmettre les données utilisateur à une instance pour exécuter automatiquement des tâches au démarrage, par exemple des tâches de configuration courantes, des scripts d'initialisation, etc.

Vous pouvez transmettre les données utilisateur sous la forme de scripts shell ou de directives cloud-init. Il peut s'agir de texte brut, de fichier ou de texte codé en base64 pour les appels d'API.

Nous verrons ici comment nous pouvons éditer ces scripts.

Vous devrez d'abord arrêter l'instance, vous ne pourrez pas modifier les données utilisateur de l'instance si elle est en cours d'exécution. Sur une instance arrêtée, effectuez les étapes ci-dessous.

Étape 1) Dans cette étape, procédez comme suitwing des choses

  1. Accédez à « Paramètres de l'instance ».
  2. Cliquez sur « Afficher/Modifier les données utilisateur ».

Modifier les données utilisateur

Ici, à des fins de démonstration, nous avons un script shell qui installe la pile LAMP sur le serveur.

Étape 2) Dans cette étape,

  1. Afficher/modifier votre champ de données utilisateur.
  2. Cliquez sur l'onglet « Enregistrer ».

Modifier les données utilisateur

Modifier le comportement d'arrêt

Si jamais vous avez accidentellement arrêté l'instance via la console du système d'exploitation, vous ne voulez pas qu'AWS EC2 mette réellement fin à l'instance.

Pour cela, nous pouvons configurer le comportement d'arrêt sur « Stop » au lieu de « Terminate ». Nous pouvons également faire l’inverse si les exigences de candidature le sont.

Voyons comment y parvenir.

Étape 1) Dans cette étape,

  1. Accédez à « Paramètres de l'instance ».
  2. Cliquez sur « Modifier le comportement d'arrêt ».

Changer le comportement d'arrêt

Étape 2) Dans cette étape, cliquez sur « Stop », puis appuyez sur Appliquer. Le paramètre sera appliqué à l’instance en conséquence.

Changer le comportement d'arrêt

Étape 3) Désormais, lorsque l'arrêt « stop » est lancé dans la console de l'instance via Putty, il ne sera pas terminé. Il s'arrêtera simplement normalement.

Changer le comportement d'arrêt

Afficher le journal système

Vous pouvez voir le journal système de n'importe quelle instance EC2 à des fins de dépannage, etc.

Étape 1) Dans cette étape,

  1. Accédez à « Paramètres de l'instance ».
  2. Cliquez sur « Obtenir le journal système ».

Afficher le journal système

Vous pouvez voir une fenêtre séparée représentant le journal de l'instance.tails. Ici, nous pouvons voir un instantané du journal lorsque l'instance a été redémarrée.

Afficher le journal système

Créer une AMI d'instance

Vous pouvez créer une AMI de votre instance EC2 pour la sauvegarde.

Étape 1) Dans cette étape,

  1. Allez dans « Images ».
  2. Cliquez sur « Créer une image ».

Créer une AMI d'instance

Un assistant de création d'image s'ouvrira.

Étape 2) Dans cette étape,

  1. Ajouter le nom de l'image
  2. Donnez une description amicale de l'AMI
  3. Vérifiez les volumes, puis cliquez sur le bouton « Créer une image ».

    Créer une AMI d'instance

AWS recevra votre demande de création d'image et enverra une notification immédiatement.

Créer une AMI d'instance

Vous pouvez vérifier l'état de la demande sur le tableau de bord EC2 comme « en attente », comme indiqué ci-dessous.

Créer une AMI d'instance

Après un certain temps, le statut est « disponible » et votre AMI sera prête en guise de sauvegarde.

Créer une AMI d'instance

Vous pouvez également le désenregistrer depuis le tableau de bord une fois la sauvegarde ancienne.

Créer une AMI d'instance

Modifier les paramètres réseau de l'instance

Comment changer le groupe de sécurité

Vous pouvez modifier le SG (Security Group) d'une instance à tout moment. Si vous disposez d'un autre groupe de sécurité avec des règles de pare-feu différentes, vous pouvez facilement le faire à l'aide de la console.

Voyons comment.

Étape 1) Dans cette étape,

  1. Allez dans « Réseau ».
  2. Cliquez sur « Modifier les groupes de sécurité ».

Changer le groupe de sécurité

Étape 2) Dans l'assistant de modification des groupes de sécurité, il affichera le SG déjà existant sur l'instance ainsi qu'une liste de tous les groupes de sécurité de la région.

Changer le groupe de sécurité

Étape 3) Dans cette étape,

  1. Cochez la box contre votre SG souhaité
  2. Cliquez sur le bouton « Attribuer des groupes de sécurité ».

Changer le groupe de sécurité

Étape 4) Sur le tableau de bord EC2, vous pouvez voir que le SG de l'instance a été modifié. L'instance enverra/recevra désormais du trafic en fonction des nouveaux paramètres SG.

Changer le groupe de sécurité

Vous pouvez également ajouter plusieurs groupes de sécurité.

Ajouter une interface réseau

Une interface réseau est comme une autre carte NIC pour une instance. Il disposera d'un autre ensemble d'adresses IP supplémentaires à l'interface réseau principale déjà existante.

Étape 1) Dans cette étape,

  1. Allez dans « Réseau ».
  2. Cliquez sur « Attacher l'interface réseau ».

Ajouter une interface réseau

Vous recevrez une invite d'erreur si vous n'avez pas déjà créé d'interface réseau.

Ajouter une interface réseau

Voyons comment créer rapidement une interface réseau.

Étape 2) Dans cette étape,

  1. Accédez au tableau de bord EC2 et cliquez sur « Interfaces réseau » dans le volet de gauche.
  2. Cliquez sur le bouton « Créer une interface réseau ».

Ajouter une interface réseau

Étape 3) Dans cette étape,

  1. Ajoutez une description pour votre interface réseau
  2. Sélectionnez le sous-réseau dans lequel vous souhaitez créer votre interface réseau. Conserver l'attribution automatique de l'option IP privée par défaut
  3. Les groupes de sécurité sont appliqués à une interface réseau d'une instance, vous obtiendrez donc ici une option pour la même chose. Sélectionnez votre SG souhaité
  4. Une fois que vous avez fini d'entrer dans le details, cliquez sur « Créer ».

Ajouter une interface réseau

Vous pouvez maintenant revenir au tableau de bord EC2 et vérifier que votre interface réseau est créée.

Ajouter une interface réseau

Revenez maintenant à l'étape 2) et continuez en sélectionnant votre interface disponible que nous venons de créer et attachez-la à l'instance.

Maintenant, comme vous pouvez le voir, l’interface réseau que nous venons de créer est automatiquement inscrite ci-dessous.

Ajouter une interface réseau

Votre interface réseau sera immédiatement attachée à l’instance.

Nous pouvons revenir au tableau de bord EC2 et vérifier notre instance maintenant. Notez que l'instance dispose de 2 IP privées appartenant à 2 interfaces réseau.

Ajouter une interface réseau

EIP dissociable

Une IP Elastic est une IP publique statique.

Vous pouvez dissocier un EIP directement du tableau de bord de l'instance.

Étape 1) Dans cette étape

  1. Cliquez sur « Réseau ».
  2. Cliquez sur « Dissocier l'adresse IP élastique ».

EIP dissociable

Étape 2) Cliquez sur le bouton de dissocier, une fois que nous avons vérifié l'identifiant de l'instance et l'EIP.

EIP dissociable

Vérifiez ci-dessous que le tableau de bord de l'instance affiche désormais le champ EIP vide.

EIP dissociable

Vérification du changement de source/destination

L'attribut Source/Destination Check contrôle si la vérification source/destination est activée sur l'instance. La désactivation de cet attribut permet à une instance de gérer le trafic réseau qui n'est pas spécifiquement destiné à l'instance. Par exemple, les instances exécutant des services tels que la traduction d'adresses réseau, le routage ou un pare-feu doivent définir cette valeur sur désactivée.

Étape 1) Dans cette étape,

  1. Cliquez sur « Réseau ».
  2. Cliquez sur « Changer la source/la poussière ». Vérifier'

Modifier la vérification de la source/destination

Étape 2) Cliquez sur « Désactiver ». S'il est déjà désactivé, vous pouvez l'activer à cette étape.

Modifier la vérification de la source/destination

Gérer les adresses IP privées

You can assign multiple private IP addresses to a single instance if that is your application architecture’s design. The maximum no of IPs you can assign of course depends on the EC2 instance type.

Étape 1) Dans cette étape,

  1. Cliquez sur « Réseau ».
  2. Cliquez sur « Gérer les adresses IP privées ».

Gérer les adresses IP privées

Vous serez redirigé vers une nouvelle fenêtre pour attribuer une adresse IP secondaire à votre instance.

Étape 2) Dans cette étape,

  1. Ici, nous laissons le champ vide. Cela permettra à AWS d'attribuer automatiquement toute adresse IP privée disponible à notre instance.
  2. Cliquez sur « Mettre à jour ».

Gérer les adresses IP privées

Notez qu'une adresse IP a été automatiquement attribuée ici.

Gérer les adresses IP privées

Revenez également au tableau de bord EC2 et notez les 2 adresses IP privées attribuées. Ce sont 2 IP sur une seule interface réseau.

Gérer les adresses IP privées

Activer/désactiver ClassicLink vers un VPC

Si votre instance est provisionnée dans EC2 – Classic, qui est un mode de déploiement dans AWS où les ressources sont provisionnées à partir d'un VPC ; vous pouvez ensuite lier votre instance à un environnement VPC comme indiqué ci-dessous.

Les options ci-dessous sont désactivées pour nous car notre instance est déjà dans un VPC.

Activer/Désactiver ClassicLink vers un VPC

Activer la surveillance détaillée de CloudWatch

AWS aura par défaut la surveillance CloudWatch de base activée sur toutes ses ressources. Cependant, si nos instances sont des instances de production, nous souhaiterons peut-être permettre une surveillance détaillée de celles-ci, avec bien sûr des coûts supplémentaires.

Étape 1) Dans cette étape,

  1. Cliquez sur « Surveillance CloudWatch »
  2. Cliquez sur « Activer la surveillance détaillée »

Vous pouvez également ajouter/modifier des alarmes pour vous alerter des attributs de vos métriques de surveillance CloudWatch.

Activer la surveillance détaillée de CloudWatch

Vérifiez également: - AWS (Amazon Services Web) Tutoriel : Bases pour les débutants

Résumé

Ainsi, nous avons vu dans ce tutoriel, comment activer/modifier divers attributs dans AWS pour la configuration de l'instance depuis la Management Console après son lancement.

AWS fournit de nombreuses autres options de configuration via CLI/API.