Comment modifier le type d'instance et le groupe de sécurité d'EC2 dans AWS

EC2 signifie Elastic Compute Cloud. Il s'agit de l'offre de services de calcul du domaine IaaS (Infrastructure as a Service) d'AWS.

Une fois qu'une instance EC2 est provisionnée, il est très pratique de mettre à jour/modifier de nombreux paramètres de configuration des instances à l'aide d'AWS Management Console.

Jetons un coup d'œil à chacun d'eux.

Connexion et accès aux services AWS

Étape 1) Dans cette étape, vous ferez

• Connectez-vous à votre compte AWS et accédez à l'onglet Services AWS dans le coin supérieur gauche.
• Ici, vous verrez tous les Services AWS classés selon leur zone, à savoir. Calcul, stockage, base de données, etc. Pour créer une instance EC2, nous devons choisir Computeà EC2 comme à l'étape suivante.

Ouvrez tous les services et cliquez sur EC2 sous Services de calcul. Cela lancera le tableau de bord d'EC2.

Voici le tableau de bord EC2. Ici, vous obtiendrez toutes les informations essentielles sur les ressources AWS EC2 en cours d'exécution.

Étape 2) Dans le coin supérieur droit du tableau de bord EC2, choisissez la région AWS dans laquelle vous souhaitez provisionner le serveur EC2.

Ici, nous sélectionnons la Virginie du Nord. AWS propose 10 régions partout dans le monde.

Étape 3) Une fois la région souhaitée sélectionnée, revenez au tableau de bord EC2.

Vérifier les paramètres de modification

Étape 1) Sur le tableau de bord EC2, sélectionnez l'instance dont vous souhaitez modifier les paramètres de configuration et cliquez sur le bouton « Actions » comme indiqué ci-dessous.

Étape 2) Lorsque vous cliquez sur le bouton, la liste déroulante nous montrera toutes les zones dans lesquelles nous pouvons modifier les caractéristiques de l'instance.

Afficher les détails de la connexion

L'option de connexion ci-dessous nous montrera les moyens par lesquels nous pouvons nous connecter à une instance EC2.

Étape 1) Cliquez sur l'option « Connecter ».

Vous pouvez choisir de vous connecter avec un client SSH autonome ou un Java client. Vous obtiendrez une procédure étape par étape sur la façon dont vous pouvez vous connecter à votre instance.

Pour ce tutoriel, nous pouvons voir les méthodes de connexion pour un Linux exemple.

Lancer plusieurs instances avec la configuration similaire

Si vous disposez d'une seule instance EC2 exécutée avec une configuration particulière et que vous souhaitez lancer rapidement une autre instance dans le cadre d'un déploiement en un clic, l'option « Lancer plus comme ceci » nous aide à le faire.

Étape 1) Cliquez sur « Lancer plus comme ceci ».

Vous serez immédiatement dirigé vers la page de détails de l'instance de révision de l'assistant de lancement de l'instance. Ici, nous pouvons vérifier à nouveau tous les détails.

Étape 2) Sur la page de détails de l'instance de révision, cliquez sur le bouton « Lancer ».

Étape 3) Dans cette fenêtre,

1. Sélectionnez une paire de clés existante
2. Cliquez sur « Lancer l'instance ».

La progression du lancement de l'instance peut être vue comme ci-dessous.

Vous pouvez voir ci-dessous qu'une nouvelle instance est en attente avant sa création.

Vous pouvez voir que la nouvelle instance a également la même balise.

Changer l'état de l'instance

Vous pouvez modifier l'état de l'instance à la volée depuis la console de gestion en un seul clic.

Étape 1) Dans cette étape, cliquez sur « État de l'instance » sous actions.

• Arrêter – vous pouvez arrêter l'instance en cours d'exécution
• Redémarrer – vous pouvez redémarrer l'instance
• Terminer – vous pouvez supprimer l'instance définitivement

Modifier les paramètres de l'instance

Ici, vous pouvez modifier de nombreux paramètres d'instance tels que les groupes de sécurité, la protection contre la résiliation, etc.

Voyons chacun en détail.

Créer des balises

Ajouter/Modifier des balises – Vous pouvez ajouter ou modifier les balises attribuées à l'instance. Le balisage permet au propriétaire professionnel du compte AWS de garder plus facilement une trace des instances, en particulier s'il existe plusieurs environnements.

Les administrateurs AWS doivent attribuer à chaque instance une balise basée sur la ségrégation, par exemple : marquer toutes les instances de l'environnement de production comme « Prod » ou marquer les instances appartenant à un département avec les initiales du département, etc. Le marquage est une méthode très efficace pour suivre les coûts. des instances également.

Voyons comment changer les balises

Étape 1) Dans cette étape,

1. Cliquez sur le paramètre d'instance
2. Cliquez sur « Ajouter/Modifier des balises ».

   

Étape 2) Une balise n’est qu’une paire clé-valeur.

1. Nous avons donc attribué une nouvelle balise en tant que Département et ajouté sa valeur en tant que Cloud.
2. Cliquez sur Enregistrer

Étape 3) Revenez au tableau de bord EC2 et

1. Sélectionnez à nouveau votre instance
2. Sélectionnez l'onglet "Tags"

Notez que la nouvelle balise « Département » avec la valeur Cloud est apparue sous Balises.

Attacher au groupe Auto Scaling

Une instance EC2 peut être attachée à un groupe Auto Scaling à la volée.

Étape 1) Dans cette étape, nous faisons les choses suivantes

1. Cliquez sur « Paramètres de l'instance »
2. Cliquez sur « Attacher au groupe Auto Scaling ».

Étape 2) Dans cette étape,

1. Attachez une instance à un groupe AS existant. Vous pouvez également créer un nouveau groupe AS à cette étape.
2. Sélectionnez un groupe AS dans la liste des groupes déjà existants.
3. Cliquez sur « Joindre ».

Cette action attachera votre instance à un groupe de mise à l'échelle automatique dans votre environnement.

Comment changer le type d'instance dans AWS

Vous pouvez modifier le type d'instance de votre instance si vous désirez une instance de configuration plus élevée selon les exigences de votre application. Cela peut être fait pour faire évoluer verticalement votre instance et vous fournir plus de capacité de calcul/mémoire.

Voyons comment faire cela.

Vous ne pouvez pas modifier un type d'instance s'il s'agit d'un serveur en cours d'exécution. Vous devez l'arrêter avant de le faire.

Étape 1) Accédez à « État de l'instance ».

Cliquez sur « Arrêter ». Cela arrêtera l'instance.

Notez que l'état de l'instance est désormais en mode « arrêt » sur le tableau de bord EC2. Vous modifiez un type d'instance maintenant.

Étape 2) Accédez à « Paramètres de l'instance ».
Cliquez sur « Modifier le type d'instance »

Étape 3) Vérifiez la fenêtre contextuelle.
Une fenêtre contextuelle Modifier le type d'instance apparaîtra.

Étape 4) Sélectionnez Type d'instance.
Vous pouvez sélectionner parmi une gamme de types d'instances EC2 disponibles. Pour ce tutoriel, nous le changeons en t2.nano juste à des fins de démonstration.

Étape 5) Sélectionnez t2.nano.
Sélectionnez t2.nano et cliquez sur « Appliquer ».

Étape 6) Ouvrez le tableau de bord EC2.
Remarquez sur le tableau de bord EC2 que votre type d'instance a été automatiquement remplacé par ledit type.

Vous pouvez maintenant démarrer votre instance et continuer les opérations sur celle-ci. Il n'y aura aucun changement dans les autres paramètres de configuration et vos installations existantes sur le serveur resteront intactes.

Activer la protection contre la résiliation

Une instance doit toujours avoir une protection contre la résiliation activée, en particulier sur les serveurs de production. Cela garantira que votre instance EC2 ne sera pas interrompue accidentellement.

AWS ajoutera un niveau de sécurité supplémentaire au cas où vous appuieriez accidentellement sur l'option de résiliation de l'instance.

Voyons comment activer la protection contre la résiliation.

Étape 1) Dans cette étape,

1. Accédez à « Paramètres de l'instance ».
2. Cliquez sur « Modifier la protection contre la résiliation ».

Étape 2) Notez que le paramètre actuel sur notre instance est désactivé. Cliquez sur « Oui, activer ».

Cela a activé la protection contre la résiliation sur notre instance. Nous vérifierons si notre instance est supprimée lorsque nous cliquons sur Terminer.

Étape 3) Dans cette étape,

1. Sélectionnez l'option « État de l'instance », puis
2. Cliquez sur « Terminer ».

AWS vous informera immédiatement que la « protection contre la résiliation est activée » sur l'instance EC2 et vous ne pourrez pas la supprimer. Le bouton « Terminer » ci-dessous est désactivé.

Modifier les données utilisateur

Lorsque vous lancez une nouvelle instance EC2, vous avez la possibilité de transmettre les données utilisateur à une instance pour exécuter automatiquement des tâches au démarrage, par exemple des tâches de configuration courantes, des scripts d'initialisation, etc.

Vous pouvez transmettre les données utilisateur sous la forme de scripts shell ou de directives cloud-init. Il peut s'agir de texte brut, de fichier ou de texte codé en base64 pour les appels d'API.

Nous verrons ici comment nous pouvons éditer ces scripts.

Vous devrez d'abord arrêter l'instance, vous ne pourrez pas modifier les données utilisateur de l'instance si elle est en cours d'exécution. Sur une instance arrêtée, effectuez les étapes ci-dessous.

Étape 1) Dans cette étape, effectuez les choses suivantes

1. Accédez à « Paramètres de l'instance ».
2. Cliquez sur « Afficher/Modifier les données utilisateur ».

Ici, à des fins de démonstration, nous avons un script shell qui installe la pile LAMP sur le serveur.

Étape 2) Dans cette étape,

1. Afficher/modifier votre champ de données utilisateur.
2. Cliquez sur l'onglet « Enregistrer ».

Modifier le comportement d'arrêt

Si jamais vous avez accidentellement arrêté l'instance via la console du système d'exploitation, vous ne voulez pas qu'AWS EC2 mette réellement fin à l'instance.

Pour cela, nous pouvons configurer le comportement d'arrêt sur « Stop » au lieu de « Terminate ». Nous pouvons également faire l’inverse si les exigences de candidature le sont.

Voyons comment y parvenir.

Étape 1) Dans cette étape,

1. Accédez à « Paramètres de l'instance ».
2. Cliquez sur « Modifier le comportement d'arrêt ».

Étape 2) Dans cette étape, cliquez sur « Stop », puis appuyez sur Appliquer. Le paramètre sera appliqué à l’instance en conséquence.

Étape 3) Désormais, lorsque l'arrêt « stop » est lancé dans la console de l'instance via Putty, il ne sera pas terminé. Il s'arrêtera simplement normalement.

Afficher le journal système

Vous pouvez voir le journal système de n'importe quelle instance EC2 à des fins de dépannage, etc.

Étape 1) Dans cette étape,

1. Accédez à « Paramètres de l'instance ».
2. Cliquez sur « Obtenir le journal système ».

Vous pouvez voir une fenêtre séparée décrivant les détails du journal de l'instance. Ici, nous pouvons voir un instantané du journal lorsque l'instance a été redémarrée.

Créer une AMI d'instance

Vous pouvez créer une AMI de votre instance EC2 pour la sauvegarde.

Étape 1) Dans cette étape,

1. Allez dans « Images ».
2. Cliquez sur « Créer une image ».

Un assistant de création d'image s'ouvrira.

Étape 2) Dans cette étape,

1. Ajouter le nom de l'image
2. Donnez une description amicale de l'AMI
3. Vérifiez les volumes, puis cliquez sur le bouton « Créer une image ».

   

AWS recevra votre demande de création d'image et enverra une notification immédiatement.

Vous pouvez vérifier l'état de la demande sur le tableau de bord EC2 comme « en attente », comme indiqué ci-dessous.

Après un certain temps, le statut est « disponible » et votre AMI sera prête en guise de sauvegarde.

Vous pouvez également le désenregistrer depuis le tableau de bord une fois la sauvegarde ancienne.

Modifier les paramètres réseau de l'instance

Comment changer le groupe de sécurité

Vous pouvez modifier le SG (Security Group) d'une instance à tout moment. Si vous disposez d'un autre groupe de sécurité avec des règles de pare-feu différentes, vous pouvez facilement le faire à l'aide de la console.

Voyons comment.

Étape 1) Dans cette étape,

1. Allez dans « Réseau ».
2. Cliquez sur « Modifier les groupes de sécurité ».

Étape 2) Dans l'assistant de modification des groupes de sécurité, il affichera le SG déjà existant sur l'instance ainsi qu'une liste de tous les groupes de sécurité de la région.

Étape 3) Dans cette étape,

1. Cochez la case à côté de votre SG souhaité
2. Cliquez sur le bouton « Attribuer des groupes de sécurité ».

Étape 4) Sur le tableau de bord EC2, vous pouvez voir que le SG de l'instance a été modifié. L'instance enverra/recevra désormais du trafic en fonction des nouveaux paramètres SG.

Vous pouvez également ajouter plusieurs groupes de sécurité.

Ajouter une interface réseau

Une interface réseau est comme une autre carte NIC pour une instance. Il disposera d'un autre ensemble d'adresses IP supplémentaires à l'interface réseau principale déjà existante.

Étape 1) Dans cette étape,

1. Allez dans « Réseau ».
2. Cliquez sur « Attacher l'interface réseau ».

Vous recevrez une invite d'erreur si vous n'avez pas déjà créé d'interface réseau.

Voyons comment créer rapidement une interface réseau.

Étape 2) Dans cette étape,

1. Accédez au tableau de bord EC2 et cliquez sur « Interfaces réseau » dans le volet de gauche.
2. Cliquez sur le bouton « Créer une interface réseau ».

Étape 3) Dans cette étape,

1. Ajoutez une description pour votre interface réseau
2. Sélectionnez le sous-réseau dans lequel vous souhaitez créer votre interface réseau. Conserver l'attribution automatique de l'option IP privée par défaut
3. Les groupes de sécurité sont appliqués à une interface réseau d'une instance, vous obtiendrez donc ici une option pour la même chose. Sélectionnez votre SG souhaité
4. Une fois que vous avez terminé de saisir les détails, cliquez sur « Créer ».

Vous pouvez maintenant revenir au tableau de bord EC2 et vérifier que votre interface réseau est créée.

Revenez maintenant à l'étape 2) et continuez en sélectionnant votre interface disponible que nous venons de créer et attachez-la à l'instance.

Maintenant, comme vous pouvez le voir, l’interface réseau que nous venons de créer est automatiquement inscrite ci-dessous.

Votre interface réseau sera immédiatement attachée à l’instance.

Nous pouvons revenir au tableau de bord EC2 et vérifier notre instance maintenant. Notez que l'instance dispose de 2 IP privées appartenant à 2 interfaces réseau.

EIP dissociable

Une IP Elastic est une IP publique statique.

Vous pouvez dissocier un EIP directement du tableau de bord de l'instance.

Étape 1) Dans cette étape

1. Cliquez sur « Réseau ».
2. Cliquez sur « Dissocier l'adresse IP élastique ».

Étape 2) Cliquez sur le bouton de dissocier, une fois que nous avons vérifié l'identifiant de l'instance et l'EIP.

Vérifiez ci-dessous que le tableau de bord de l'instance affiche désormais le champ EIP vide.

Vérification du changement de source/destination

L'attribut Source/Destination Check contrôle si la vérification source/destination est activée sur l'instance. La désactivation de cet attribut permet à une instance de gérer le trafic réseau qui n'est pas spécifiquement destiné à l'instance. Par exemple, les instances exécutant des services tels que la traduction d'adresses réseau, le routage ou un pare-feu doivent définir cette valeur sur désactivée.

Étape 1) Dans cette étape,

1. Cliquez sur « Réseau ».
2. Cliquez sur « Changer la source/la poussière ». Vérifier'

Étape 2) Cliquez sur « Désactiver ». S'il est déjà désactivé, vous pouvez l'activer à cette étape.

Gérer les adresses IP privées

Vous pouvez attribuer plusieurs adresses IP privées à une seule instance si telle est la conception de votre architecture d'application. Le nombre maximum d'adresses IP que vous pouvez attribuer dépend bien sûr du type d'instance EC2.

Étape 1) Dans cette étape,

1. Cliquez sur « Réseau ».
2. Cliquez sur « Gérer les adresses IP privées ».

Vous serez redirigé vers une nouvelle fenêtre pour attribuer une adresse IP secondaire à votre instance.

Étape 2) Dans cette étape,

1. Ici, nous laissons le champ vide. Cela permettra à AWS d'attribuer automatiquement toute adresse IP privée disponible à notre instance.
2. Cliquez sur « Mettre à jour ».

Notez qu'une adresse IP a été automatiquement attribuée ici.

Revenez également au tableau de bord EC2 et notez les 2 adresses IP privées attribuées. Ce sont 2 IP sur une seule interface réseau.

Activer/désactiver ClassicLink vers un VPC

Si votre instance est provisionnée dans EC2 – Classic, qui est un mode de déploiement dans AWS où les ressources sont provisionnées à partir d'un VPC ; vous pouvez ensuite lier votre instance à un environnement VPC comme indiqué ci-dessous.

Les options ci-dessous sont désactivées pour nous car notre instance est déjà dans un VPC.

Activer la surveillance détaillée de CloudWatch

AWS aura par défaut la surveillance CloudWatch de base activée sur toutes ses ressources. Cependant, si nos instances sont des instances de production, nous souhaiterons peut-être permettre une surveillance détaillée de celles-ci, avec bien sûr des coûts supplémentaires.

Étape 1) Dans cette étape,

1. Cliquez sur « Surveillance CloudWatch »
2. Cliquez sur « Activer la surveillance détaillée »

Vous pouvez également ajouter/modifier des alarmes pour vous alerter des attributs de vos métriques de surveillance CloudWatch.

Vérifiez également: - AWS (Amazon Services Web) Tutoriel : Bases pour les débutants

Résumé

Ainsi, nous avons vu dans ce tutoriel, comment activer/modifier divers attributs dans AWS pour la configuration de l'instance depuis la Management Console après son lancement.

AWS fournit de nombreuses autres options de configuration via CLI/API.