Az EC2 példánytípusának és biztonsági csoportjának megváltoztatása az AWS-ben

Az EC2 az Elastic Compute Cloud rövidítése. Ez az AWS IaaS (Infrastructure as a Service) területének számítási szolgáltatása.

Az EC2-példány kiépítése után nagyon praktikus sok példány konfigurációs paraméterének frissítése/módosítása az AWS Management Console használatával.

Vessünk egy pillantást mindegyikre.

Bejelentkezés és hozzáférés az AWS-szolgáltatásokhoz

Step 1) Ebben a lépésben meg fogja tenni

• Jelentkezzen be AWS-fiókjába, és lépjen az AWS-szolgáltatások fülre a bal felső sarokban.
• Itt látni fogja az összeset AWS szolgáltatások területük szerint kategorizálva ti. Számítás, tárolás, adatbázis stb. EC2 példány létrehozásához a következő lépéshez hasonlóan a Computeà EC2-t kell választanunk.

Nyissa meg az összes szolgáltatást, és kattintson az EC2 elemre a Számítási szolgáltatások alatt. Ezzel elindítja az EC2 műszerfalát.

Itt van az EC2 műszerfal. Itt minden információt megtalál a futó AWS EC2 erőforrásokról.

Step 2) Az EC2 irányítópult jobb felső sarkában válassza ki azt az AWS-régiót, amelyben ki szeretné építeni az EC2-kiszolgálót.

Itt N. Virginiát választjuk. Az AWS 10 régiót biztosít a világ minden tájáról.

Step 3) Miután kiválasztotta a kívánt régiót, térjen vissza az EC2 Dashboardhoz.

Ellenőrizze a módosítási paramétereket

Step 1) Az EC2 Dashboardon válassza ki azt a példányt, amelynek konfigurációs paramétereit módosítani szeretné, és kattintson a „Műveletek” gombra az alábbiak szerint.

Step 2) Ahogy a gombra kattint, a legördülő menüben megjelenik az összes olyan terület, ahol módosíthatjuk a példány jellemzőit.

Tekintse meg a csatlakozás részleteit

Az alábbi csatlakozási lehetőség megmutatja, hogyan csatlakozhatunk egy EC2 példányhoz.

Step 1) Kattintson a "Csatlakozás" lehetőségre.

Dönthet úgy, hogy csatlakozik egy önálló SSH-klienshez vagy a Java ügyfél. Lépésről lépésre bemutatja, hogyan csatlakozhat a példányához.

Ebben az oktatóanyagban láthatjuk a csatlakozási módszereket a Linux példa.

Indítson el több példányt hasonló konfigurációval

Ha egyetlen EC2-példány fut egy adott konfigurációval, és gyorsan szeretne elindítani egy másik példányt egy kattintással, akkor a „További hasonlók indítása” opció segít ebben.

Step 1) Kattintson a "További hasonlók indítása" lehetőségre.

Azonnal az indítópéldány varázsló áttekintési példányának részleteit tartalmazó oldalára lesz irányítva. Itt minden részletet még egyszer ellenőrizhetünk.

Step 2) Az áttekintési példány részleteit tartalmazó oldalon kattintson az "Indítás" gombra.

Step 3) Ebben az ablakban

1. Válasszon ki egy meglévő kulcspárt
2. Kattintson a „Példány indítása” elemre.

A példány indítási folyamata az alábbiak szerint látható.

Alább láthatja, hogy egy új példány függőben van a létrehozás előtt.

Láthatja, hogy az új példánynak is ugyanaz a címkéje.

Módosítsa a példány állapotát

A példány állapotát menet közben, egyetlen kattintással módosíthatja a Kezelőkonzolból.

Step 1) Ebben a lépésben kattintson a "Példány állapota" elemre a műveletek alatt.

• Leállítás – leállíthatja a futó példányt
• Újraindítás – újraindíthatja a példányt
• Leállítás – véglegesen törölheti a példányt

Példánybeállítások módosítása

Itt számos példánybeállítást módosíthat, például biztonsági csoportokat, felmondásvédelmet stb.

Lássuk mindegyiket részletesen.

Hozzon létre címkéket

Címkék hozzáadása/szerkesztése – Hozzáadhatja vagy szerkesztheti a példányhoz rendelt címkéket. A címkézés megkönnyíti az AWS-fiók tulajdonosa számára a példányok nyomon követését, különösen akkor, ha több környezet is létezik.

Az AWS-adminisztrátoroknak minden példányhoz hozzá kell rendelniük egy címkét az elkülönítés alapján, pl.: az éles környezetben lévő összes példányt "Prod"-ként kell címkézni, vagy a részleghez tartozó példányokat megcímkézni a részleg kezdőbetűivel stb. A címkézés nagyon hatékony módszer a költségszámítás nyomon követésére. az esetek közül is.

Nézzük meg, hogyan változtassuk meg a címkéket

Step 1) Ebben a lépésben a

1. Kattintson a példány beállítására
2. Kattintson a "Címkék hozzáadása/szerkesztése" gombra.

   

Step 2) A címke csak egy kulcs-érték pár.

1. Ezért egy új címkét rendeltünk hozzá osztályként, és hozzáadtuk az értékét felhőként.
2. Kattintson a Mentés gombra

Step 3) Térjen vissza az EC2 Dashboardhoz és

1. Válassza ki újra a példányát
2. Válassza ki a "Címkék" fület

Vegye figyelembe, hogy a Címkék alatt megjelent az új „Osztály” címke, amelynek értéke Felhő.

Csatolás az automatikus méretezési csoporthoz

Egy EC2-példány menet közben is csatolható egy automatikus méretezési csoporthoz.

Step 1) Ebben a lépésben a következőket tesszük

1. Kattintson a "Példány beállításai" elemre
2. Kattintson a "Csatlakozás az automatikus méretezési csoporthoz" lehetőségre.

Step 2) Ebben a lépésben a

1. Példány csatolása egy meglévő AS-csoporthoz. Ebben a lépésben új AS-csoportot is létrehozhat.
2. Válasszon ki egy AS-csoportot a már meglévő csoportok listájából.
3. Kattintson a "Csatolás" gombra.

Ez a művelet a példányát egy automatikus skálázási csoporthoz csatolja a környezetben.

A példány típusának megváltoztatása az AWS-ben

Módosíthatja a példány típusát, ha magasabb konfigurációs példányt szeretne az alkalmazás követelményeinek megfelelően. Ez megtehető a példány függőleges méretezése érdekében, és nagyobb számítási/memóriakapacitást biztosít.

Lássuk, hogyan kell ezt megtenni.

Nem módosíthatja a példány típusát, ha az egy futó kiszolgáló. Mielőtt ezt megtenné, le kell állítania.

Step 1) Lépjen a „Példány állapota” elemre.

Kattintson a „Stop” gombra. Ez leállítja a példányt.

Vegye figyelembe, hogy a példány állapota most „leállás” módban van az EC2 irányítópulton. Most módosít egy példánytípust.

Step 2) Lépjen a "Példánybeállítások" menüpontra.
Kattintson a "Példánytípus módosítása" gombra

Step 3) Ellenőrizze a felugró ablakot.
Megjelenik a Példánytípus módosítása előugró ablak.

Step 4) Válassza a Példánytípus lehetőséget.
Az EC2 rendelkezésre álló példánytípusai közül választhat. Ebben az oktatóanyagban a bemutató kedvéért t2.nano-ra változtatjuk.

Step 5) Válassza a t2.nano lehetőséget.
Válassza ki a t2.nano fájlt, majd kattintson az „Alkalmaz” gombra.

Step 6) Nyissa meg az EC2 műszerfalat.
Megjegyzés az EC2 Dashboardon, a példány típusa automatikusan az említett típusra módosult.

Most elindíthatja a példányt, és folytathatja a műveleteket. A többi konfigurációs paraméter nem változik, és a szerveren meglévő telepítései is érintetlenek maradnak.

Megszakítás elleni védelem engedélyezése

Egy példánynak mindig engedélyezve kell lennie a felmondási védelemmel, különösen az éles kiszolgálókon. Ez biztosítja, hogy az EC2-példány véletlenül ne szakadjon meg.

Az AWS további biztonsági szintet ad arra az esetre, ha véletlenül megütné a példánylezárás opciót.

Nézzük meg, hogyan lehet engedélyezni a felmondásvédelmet.

Step 1) Ebben a lépésben a

1. Nyissa meg a "Példánybeállítások" menüpontot.
2. Kattintson a "Felmondásvédelem módosítása" gombra.

Step 2) Vegye figyelembe, hogy a példányunk jelenlegi beállítása le van tiltva. Kattintson az „Igen, engedélyezés” gombra.

Ez engedélyezte a felmondás elleni védelmet a példányunkon. Ellenőrizzük, hogy a példányunk törlődik-e, amikor megnyomjuk a Megszakítás gombot.

Step 3) Ebben a lépésben a

1. Válassza a „Példány állapota” lehetőséget, majd
2. Kattintson a "Megszakítás" gombra.

Az AWS azonnal értesíti Önt, hogy az EC2-példányon „engedélyezett a felmondásvédelem”, és Ön nem tudja törölni. Az alábbi „Megszakítás” gomb le van tiltva.

Felhasználói adatok módosítása

Amikor elindít egy új EC2-példányt, lehetősége van felhasználói adatokat átadni egy példánynak, hogy rendszerindításkor automatikusan futtasson feladatokat, például általános konfigurációs feladatokat, init parancsfájlokat stb.

A felhasználói adatokat shell-szkriptek vagy felhő-init direktívák formájában is átadhatja. Ez lehet egyszerű szöveg, fájl vagy base64 kódolású szöveg API-hívásokhoz.

Itt látni fogjuk, hogyan szerkeszthetjük ezeket a szkripteket.

Először le kell állítania a példányt, nem fogja tudni szerkeszteni a példány felhasználói adatait, ha fut. Leállított példányon hajtsa végre az alábbi lépéseket.

Step 1) Ebben a lépésben tegye a következőket

1. Lépjen a "Példánybeállítások" menüpontra.
2. Kattintson a „Felhasználói adatok megtekintése/módosítása” gombra.

Itt bemutatás céljából van egy shell szkriptünk, amely telepíti a LAMP stack-et a szerverre.

Step 2) Ebben a lépésben a

1. Felhasználói adatmező megtekintése/módosítása.
2. Kattintson a „Mentés” fülre.

Módosítsa a leállítási viselkedést

Ha véletlenül leállította a példányt az operációs rendszer konzolján keresztül, akkor nem szeretné, hogy az AWS EC2 ténylegesen leállítsa a példányt.

Ehhez beállíthatjuk a leállítási viselkedést 'Stop'-ra a 'Terminate' helyett. Megtehetjük fordítva is, ha a pályázati követelmény ilyen.

Lássuk, hogyan érhetjük el ezt.

Step 1) Ebben a lépésben a

1. Lépjen a "Példánybeállítások" menüpontra.
2. Kattintson a "Leállítási viselkedés módosítása" gombra.

Step 2) Ebben a lépésben kattintson a "Stop" gombra, majd nyomja meg az Alkalmaz gombot. A beállítás ennek megfelelően érvényesül a példányra.

Step 3) Most, amikor a „stop” leállítást a példánykonzolban putty segítségével kezdeményezik, az nem fejeződik be. Egyszerűen le fog állni a szokásos módon.

Rendszernapló megtekintése

Bármely EC2-példány rendszernaplóját megtekintheti hibaelhárítási célokból stb.

Step 1) Ebben a lépésben a

1. Lépjen a "Példánybeállítások" menüpontra.
2. Kattintson a "Rendszernapló lekérése" gombra.

Egy külön ablakban láthatja a példánynapló részleteit. Itt láthatunk egy pillanatnyi naplót, amikor a példányt újraindították.

Hozzon létre egy AMI-példányt

Létrehozhat egy AMI-t az EC2-példányhoz biztonsági mentés céljából.

Step 1) Ebben a lépésben a

1. Lépjen a „Kép” elemre.
2. Kattintson a "Kép létrehozása" gombra.

Megnyílik egy képkészítő varázsló.

Step 2) Ebben a lépésben a

1. Adja hozzá a kép nevét
2. Adj valami barátságos leírást az AMI-ről
3. Ellenőrizze a hangerőt, majd nyomja meg a „Kép létrehozása” gombot.

   

Az AWS megkapja a kép létrehozására vonatkozó kérelmét, és azonnal értesítést küld.

A kérés állapotát az EC2 műszerfalán ellenőrizheti, mint „függőben”, az alábbiak szerint.

Egy idő után az állapot „elérhető”, és az AMI készen áll biztonsági másolatként.

Az irányítópulton is törölheti a regisztrációt, ha a biztonsági másolat már régi.

Módosítsa a példány hálózati beállításait

A biztonsági csoport megváltoztatása

Egy példány SG-jét (Security Group) bármikor módosíthatja. Ha van egy másik biztonsági csoportja, amelyek eltérő tűzfalszabályokkal rendelkeznek, ezt egyszerűen megteheti a konzol segítségével.

Lássuk, hogyan.

1 lépés) Ebben a lépésben

1. Lépjen a "Hálózat" elemre.
2. Kattintson a "Biztonsági csoportok módosítása" gombra.

Step 2) A biztonsági csoportok módosítása varázslóban megjeleníti a példányon már meglévő SG-t, valamint a régió összes biztonsági csoportjának listáját.

Step 3) Ebben a lépésben a

1. Jelölje be a kívánt SG melletti négyzetet
2. Kattintson a "Biztonsági csoportok hozzárendelése" gombra.

Step 4) Az EC2 irányítópulton láthatja, hogy a példány SG-je megváltozott. A példány mostantól forgalmat küld/fogad az új SG-beállítások alapján.

Több biztonsági csoportot is hozzáadhat.

Adjon hozzá egy hálózati interfészt

A hálózati interfész olyan, mint egy másik NIC-kártya egy példányhoz. A már meglévő elsődleges hálózati interfészen kívül egy másik IP-készlettel is rendelkezik majd.

Step 1) Ebben a lépésben a

1. Lépjen a "Hálózat" elemre.
2. Kattintson a "Hálózati interfész csatolása" gombra.

Ha még nem hozott létre hálózati interfészt, hibaüzenetet kap.

Nézzük meg, hogyan lehet gyorsan létrehozni egy hálózati interfészt.

Step 2) Ebben a lépésben a

1. Lépjen az EC2 Dashboard oldalra, és kattintson a "Hálózati interfészek" elemre a bal oldali panelen.
2. Kattintson a "Hálózati interfész létrehozása" gombra.

Step 3) Ebben a lépésben a

1. Adja meg a hálózati interfész leírását
2. Válassza ki azt az alhálózatot, ahol létre kívánja hozni a hálózati interfészt. Tartsa meg a privát IP automatikus hozzárendelését alapértelmezettként
3. A biztonsági csoportok egy példány hálózati interfészére vonatkoznak, így itt kap egy lehetőséget ugyanerre. Válassza ki a kívánt SG-t
4. Ha végzett az adatok megadásával, kattintson a "Létrehozás" gombra.

Most visszatérhet az EC2 Dashboardhoz, és ellenőrizheti, hogy a hálózati interfész létrejön-e.

Most térjen vissza a 2. lépéshez, és folytassa az elérhető interfész kiválasztásával, amelyet most hoztunk létre, és csatolja a példányhoz.

Most, amint láthatja, az általunk most létrehozott hálózati interfész automatikusan megjelenik az alábbiakban.

A hálózati interfész azonnal csatolva lesz a példányhoz.

Visszatérhetünk az EC2 Dashboardhoz, és most ellenőrizhetjük a példányunkat. Vegye figyelembe, hogy a példánynak 2 privát IP-je van, amelyek 2 hálózati interfészhez tartoznak.

Az EIP szétválasztása

Az elasztikus IP egy statikus nyilvános IP.

Az EIP-t közvetlenül a példány irányítópultjáról is leválaszthatja.

Step 1) Ebben a lépésben

1. Kattintson a "Hálózat" elemre.
2. Kattintson a "Rugalmas IP-cím leválasztása" lehetőségre.

Step 2) Kattintson a szétválasztás gombra, miután ellenőriztük a példányazonosítót és az EIP-t.

Ellenőrizze alább, hogy a példány irányítópultján az EIP mező üresen jelenik-e meg.

Forrás/Cél ellenőrzés módosítása

A Forrás/cél ellenőrzés attribútum szabályozza, hogy a forrás/cél ellenőrzése engedélyezve van-e a példányon. Az attribútum letiltása lehetővé teszi, hogy a példány kezelje a nem kifejezetten a példánynak szánt hálózati forgalmat. Például az olyan szolgáltatásokat futtató példányoknak, mint a hálózati címfordítás, az útválasztás vagy a tűzfal, ezt az értéket le kell tiltani.

Step 1) Ebben a lépésben a

1. Kattintson a "Hálózat" elemre.
2. Kattintson a „Forrás/por módosítása” lehetőségre. Jelölje be'

Step 2) Kattintson a „Letiltás” gombra. Ha már le van tiltva, ebben a lépésben engedélyezheti.

Privát IP-címek kezelése

Több privát IP-címet is hozzárendelhet egyetlen példányhoz, ha ez az alkalmazás architektúrája. A hozzárendelhető IP-címek maximális száma természetesen az EC2 példány típusától függ.

Step 1) Ebben a lépésben a

1. Kattintson a "Hálózat" elemre.
2. Kattintson a "Privát IP-címek kezelése" lehetőségre.

A rendszer átirányítja egy új ablakba, ahol másodlagos IP-címet rendelhet a példányához.

Step 2) Ebben a lépésben a

1. Itt a mezőt üresen hagyjuk. Ez lehetővé teszi, hogy az AWS automatikusan hozzárendeljen minden elérhető privát IP-címet a példányunkhoz.
2. Kattintson a "Frissítés" gombra.

Vegye figyelembe, hogy itt egy IP-cím automatikusan hozzárendelésre került.

Ezenkívül térjen vissza az EC2 irányítópultjára, és vegye észre a hozzárendelt 2 privát IP-címet. Ez 2 IP-cím egyetlen hálózati interfészen.

ClassicLink engedélyezése/letiltása VPC-hez

Ha a példánya az EC2 – Classic rendszerben van kiépítve, ami az AWS olyan üzembe helyezési módja, ahol az erőforrások VPC-n keresztül vannak kiépítve; akkor a példányát VPC-környezethez kapcsolhatja az alábbiak szerint.

Az alábbi lehetőségek le vannak tiltva számunkra, mivel a példányunk már VPC-ben van.

Engedélyezze a részletes CloudWatch figyelést

Az AWS alapértelmezés szerint minden erőforrásán engedélyezve van az alapvető CloudWatch-figyelés. Ha azonban példányaink éles példányok, akkor természetesen további költségekkel kívánjuk lehetővé tenni rajtuk a részletes megfigyelést.

Step 1) Ebben a lépésben a

1. Kattintson a „CloudWatch Monitoring” elemre
2. Kattintson a "Részletes megfigyelés engedélyezése" gombra

Riasztásokat is hozzáadhat/szerkeszthet, hogy figyelmeztesse Önt a CloudWatch megfigyelési mutatóiban szereplő attribútumokra.

Ellenőrizze még:- AWS (Amazon Webszolgáltatások) Oktatóanyag: Alapok kezdőknek

Összegzésként

Így ebben az oktatóanyagban láthattuk, hogyan engedélyezhet/módosíthat különféle attribútumokat az AWS-ben a példánykonfigurációhoz a Management Console-ból az indítás után.

Az AWS sokkal több konfigurációs lehetőséget biztosít a CLI/API-n keresztül.