Hvordan endre forekomsttype og sikkerhetsgruppe av EC2 i AWS

EC2 står for Elastic Compute Cloud. Det er databehandlingstjenestetilbudet fra IaaS (Infrastructure as a Service)-området til AWS.

Når en EC2-forekomst er klargjort, er det veldig nyttig å oppdatere/endre mange av forekomstens konfigurasjonsparametere ved å bruke AWS Management Console.

La oss ta en titt på hver av dem.

Pålogging og tilgang til AWS-tjenester

Trinn 1) I dette trinnet vil du gjøre

  • Logg på AWS-kontoen din og gå til AWS Services-fanen øverst til venstre.
  • Her vil du se alt AWS-tjenester kategorisert i henhold til deres område, dvs. Compute, Storage, Database, etc. For å lage en EC2-instans må vi velge Computeà EC2 som i neste trinn.

Pålogging og tilgang til AWS-tjenester

Åpne alle tjenestene og klikk på EC2 under Compute services. Dette vil starte dashbordet til EC2.

Her er EC2-dashbordet. Her vil du få all informasjon i hovedtrekk om AWS EC2-ressursene som kjører.

Pålogging og tilgang til AWS-tjenester

Trinn 2) Øverst til høyre på EC2-dashbordet velger du AWS-regionen der du vil klargjøre EC2-serveren.

Her velger vi N. Virginia. AWS tilbyr 10 regioner over hele kloden.

Pålogging og tilgang til AWS-tjenester

Trinn 3) Når ønsket region er valgt, kom tilbake til EC2 Dashboard.

Kontroller modifikasjonsparametrene

Trinn 1) På EC2 Dashboard, velg forekomsten hvis konfigurasjonsparametere du vil endre, og klikk på "Handlinger"-knappen som vist nedenfor.

Sjekk endringsparametrene

Trinn 2) Når du klikker på knappen, vil rullegardinmenyen vise oss alle områdene der vi kan endre forekomstens egenskaper.

Sjekk endringsparametrene

Se tilkoblingsdetaljene

Tilkoblingsalternativet nedenfor viser oss hvordan vi kan koble til en EC2-forekomst.

Trinn 1) Klikk på alternativet "Koble til".

Se tilkoblingsdetaljer

Du kan velge å koble til en frittstående SSH-klient eller en Java klient. Du vil få en steg-for-steg prosedyre for hvordan du kan koble til din instans.

For denne opplæringen kan vi se tilkoblingsmetodene for en Linux forekomst.

Se tilkoblingsdetaljer

Start flere forekomster med lignende konfigurasjon

Hvis du har en enkelt EC2-forekomst som kjører med en bestemt konfigurasjon, og du raskt ønsker å starte en annen forekomst i en distribusjon med ett klikk, så hjelper alternativet "Launch More Like This" oss å gjøre det.

Trinn 1) Klikk på "Launch More Like This".

Start flere forekomster med lignende konfigurasjon

Du vil umiddelbart bli dirigert til siden for gjennomgangsforekomst i veiviseren for startforekomsten. Her kan vi bekrefte alle detaljene en gang til.

Trinn 2) Klikk på knappen "Start" på siden for gjennomgangsforekomst.

Start flere forekomster med lignende konfigurasjon

Trinn 3) I dette vinduet,

  1. Velg et eksisterende nøkkelpar
  2. Klikk på "Start forekomst."

Start flere forekomster med lignende konfigurasjon

Forekomstens lanseringsfremgang kan sees som nedenfor.

Start flere forekomster med lignende konfigurasjon

Du kan se nedenfor at en ny forekomst er i ventende tilstand før opprettelse.

Start flere forekomster med lignende konfigurasjon

Du kan se at den nye forekomsten også har den samme taggen.

Start flere forekomster med lignende konfigurasjon

Endre forekomsttilstanden

Du kan endre forekomsttilstanden umiddelbart fra administrasjonskonsollen med et enkelt klikk.

Trinn 1) I dette trinnet klikker du på 'Forekomsttilstand' under handlinger.

  • Stopp – du kan stoppe den kjørende forekomsten
  • Start på nytt – du kan starte forekomsten på nytt
  • Avslutt – du kan slette forekomsten permanent

Endre forekomsttilstanden

Endre forekomstinnstillinger

Her kan du endre mange instansinnstillinger som sikkerhetsgrupper, oppsigelsesbeskyttelse osv.

La oss se hver enkelt i detalj.

Lag tagger

Legg til/rediger tagger – Du kan legge til eller redigere taggene som er tildelt forekomsten. Tagging gjør det enklere for bedriftseieren av AWS-kontoen å holde oversikt over forekomstene, spesielt hvis det er flere miljøer.

AWS-administratorer bør tildele hver forekomst en tag basert på segregeringen, f.eks.: tagge alle forekomstene i produksjonsmiljøet som 'Prod' eller tagge forekomstene som tilhører en avdeling med avdelingens initialer osv. Tagging er en svært effektiv metode for å spore kostnadsberegningen også av tilfellene.

La oss se hvordan du endrer tagger

Trinn 1) I dette trinnet

  1. Klikk på forekomstinnstilling
  2. Klikk på "Legg til/rediger koder".

    Opprett tagger

Trinn 2) En tag er bare et nøkkelverdi-par.

  1. Så vi har tildelt en ny tag som avdeling og lagt til verdien som Cloud.
  2. Klikk på Lagre

Opprett tagger

Trinn 3) Kom tilbake til EC2 Dashboard og

  1. Velg forekomsten din på nytt
  2. Velg fanen "Tags"

Merk at den nye taggen som "Department" med verdi som Cloud har dukket opp under Tags.

Opprett tagger

Koble til automatisk skaleringsgruppe

En EC2-forekomst kan kobles til en automatisk skaleringsgruppe.

Trinn 1) I dette trinnet gjør vi følgende ting

  1. Klikk på "Forekomstinnstillinger"
  2. Klikk på "Koble til automatisk skaleringsgruppe".

Koble til automatisk skaleringsgruppe

Trinn 2) I dette trinnet

  1. Knytt en instans til en eksisterende AS-gruppe. Du kan også opprette en ny AS-gruppe i dette trinnet.
  2. Velg én AS-gruppe fra listen over allerede eksisterende grupper.
  3. Klikk på 'Legg ved'.

Denne handlingen vil knytte din forekomst til en automatisk skaleringsgruppe i miljøet ditt.

Koble til automatisk skaleringsgruppe

Hvordan endre forekomsttype i AWS

Du kan endre forekomsttypen til forekomsten din hvis du ønsker høyere konfigurasjonsforekomst i henhold til applikasjonskravet. Dette kan gjøres for å skalere instansen din vertikalt og gi deg mer data-/minnekapasitet.

La oss se hvordan du gjør dette.

Du kan ikke endre en forekomsttype hvis det er en kjørende server. Du må stoppe det før du gjør det.

Trinn 1) Gå til 'Forekomsttilstand'.

Klikk på 'Stopp'. Dette vil stoppe forekomsten.

Endre forekomsttype i AWS

Merk at forekomsttilstanden nå er i "stoppemodus" på EC2 Dashboard. Du endrer en forekomsttype nå.

Endre forekomsttype i AWS

Trinn 2) Gå til 'Forekomstinnstillinger'.
Klikk på "Endre forekomsttype"

Endre forekomsttype i AWS

Trinn 3) Sjekk Popup.
Et popup-vindu for Endre forekomsttype vil vises.

Endre forekomsttype i AWS

Trinn 4) Velg Forekomsttype.
Du kan velge fra en rekke tilgjengelige EC2-forekomsttyper. For denne opplæringen endrer vi den til t2.nano bare for demonstrasjonens skyld.

Endre forekomsttype i AWS

Trinn 5) Velg t2.nano.
Velg t2.nano, og klikk på 'Apply'.

Endre forekomsttype i AWS

Trinn 6) Åpne EC2 Dashboard.
Merknad på EC2 Dashboard, din instanstype har blitt endret til nevnte type automatisk.

Endre forekomsttype i AWS

Du kan nå starte instansen din og fortsette operasjonene på den. Det vil ikke være noen endring i andre konfigurasjonsparametere, og også dine eksisterende installasjoner på serveren vil forbli intakte.

Aktiver termineringsbeskyttelse

En forekomst bør alltid ha termineringsbeskyttelse aktivert, spesielt på produksjonsservere. Dette vil sikre at EC2-forekomsten din ikke blir avsluttet ved et uhell.

AWS vil legge til et ekstra sikkerhetsnivå i tilfelle du ved et uhell treffer alternativet for å avslutte forekomsten.

La oss se hvordan du aktiverer oppsigelsesbeskyttelse.

Trinn 1) I dette trinnet

  1. Gå til Forekomstinnstillinger.
  2. Klikk på "Endre oppsigelsesbeskyttelse".

Aktiver termineringsbeskyttelse

Trinn 2) Legg merke til at gjeldende innstilling på instansen vår er deaktivert. Klikk på "Ja, aktiver".

Aktiver termineringsbeskyttelse

Dette har aktivert oppsigelsesbeskyttelse på vår instans. Vi sjekker om forekomsten vår blir slettet når vi trykker på Avslutt.

Trinn 3) I dette trinnet

  1. Velg alternativet 'Forekomsttilstand' og deretter
  2. Klikk på "Avslutt".

Aktiver termineringsbeskyttelse

AWS vil umiddelbart varsle deg om at EC2-forekomsten har "avslutningsbeskyttelse aktivert", og du vil ikke kunne slette den. 'Avslutt'-knappen nedenfor er deaktivert.

Aktiver termineringsbeskyttelse

Endre brukerdata

Når du starter en ny EC2-forekomst, har du muligheten til å sende brukerdata til en forekomst for å kjøre oppgaver ved oppstart automatisk, f.eks. vanlige konfigurasjonsoppgaver, init-skript, etc.

Du kan sende brukerdataene i form av shell-skript eller cloud-init-direktiver. Dette kan enten være ren tekst, som en fil eller som base64-kodet tekst for API-kall.

Her skal vi se hvordan vi kan redigere disse skriptene.

Du må stoppe forekomsten først, du vil ikke kunne redigere forekomstens brukerdata hvis den kjører. På en stoppet forekomst, utfør trinnene nedenfor.

Trinn 1) I dette trinnet gjør du følgende ting

  1. Gå til 'Forekomstinnstillinger'.
  2. Klikk på 'Vis/endre brukerdata'.

Endre brukerdata

Her for demonstrasjonsformål har vi et shell script som installerer LAMP stack på serveren.

Trinn 2) I dette trinnet

  1. Se/endre brukerdatafeltet.
  2. Klikk på "Lagre"-fanen.

Endre brukerdata

Endre nedleggelsesatferden

Hvis du noen gang ved et uhell har slått av forekomsten via OS-konsollen, vil du ikke at AWS EC2 faktisk skal avslutte forekomsten.

For det kan vi sette opp nedleggelsesatferden som 'Stopp' i stedet for 'Avslutt'. Vi kan også gjøre omvendt hvis søknadskravet er slik.

La oss se hvordan du oppnår dette.

Trinn 1) I dette trinnet

  1. Gå til 'Forekomstinnstillinger'.
  2. Klikk på "Endre avslutningsatferd".

Endre avstengningsatferden

Trinn 2) I dette trinnet klikker du på "Stopp" og klikker deretter på bruk. Innstillingen vil bli brukt på forekomsten tilsvarende.

Endre avstengningsatferden

Trinn 3) Nå når "stopp" avslutning startes i forekomstkonsollen via kitt, vil den ikke bli avsluttet. Den vil ganske enkelt slå seg av normalt.

Endre avstengningsatferden

Se systemloggen

Du kan se systemloggen for enhver EC2-forekomst for feilsøkingsformål osv.

Trinn 1) I dette trinnet

  1. Gå til 'Forekomstinnstillinger'.
  2. Klikk på "Hent systemlogg".

Se systemloggen

Du kan se et eget vindu som viser detaljene i forekomstloggen. Her kan vi se et snap av logg når forekomsten ble startet på nytt.

Se systemloggen

Opprett en forekomst AMI

Du kan opprette en AMI for EC2-forekomsten for sikkerhetskopiering.

Trinn 1) I dette trinnet

  1. Gå til "Bilde".
  2. Klikk på "Opprett bilde".

Opprett en forekomst AMI

En veiviser for oppretting av bilder åpnes.

Trinn 2) I dette trinnet

  1. Legg til bildenavnet
  2. Gi en vennlig beskrivelse av AMI
  3. Sjekk volumene og trykk deretter på "Opprett bilde"-knappen.

    Opprett en forekomst AMI

AWS vil motta forespørselen om opprettelse av bilde og vil sende et varsel umiddelbart.

Opprett en forekomst AMI

Du kan sjekke statusen til forespørselen på EC2-dashbordet som "venter" akkurat som det som er vist nedenfor.

Opprett en forekomst AMI

Etter en stund er statusen "tilgjengelig", og du vil ha din AMI klar som en sikkerhetskopi.

Opprett en forekomst AMI

Du kan også avregistrere den fra dashbordet når sikkerhetskopien er gammel.

Opprett en forekomst AMI

Endre forekomstens nettverksinnstillinger

Hvordan endre sikkerhetsgruppen

Du kan endre SG (Security Group) for en forekomst når som helst. Hvis du har en annen sikkerhetsgruppe med andre brannmurregler, kan du enkelt gjøre det ved å bruke konsollen.

La oss se hvordan.

Trinn 1) I dette trinnet,

  1. Gå til 'Nettverk'.
  2. Klikk på "Endre sikkerhetsgrupper".

Endre sikkerhetsgruppen

Trinn 2) I veiviseren for endring av sikkerhetsgrupper vil den vise den allerede eksisterende SG-en på forekomsten sammen med en liste over alle sikkerhetsgruppene i regionen.

Endre sikkerhetsgruppen

Trinn 3) I dette trinnet

  1. Kryss av i boksen mot ønsket SG
  2. Klikk på 'Tildel sikkerhetsgrupper'-knappen.

Endre sikkerhetsgruppen

Trinn 4) På EC2 Dashboard kan du se at SG for forekomsten er endret. Forekomsten vil nå sende/motta trafikk basert på de nye SG-innstillingene.

Endre sikkerhetsgruppen

Du kan også legge til flere sikkerhetsgrupper.

Legg til et nettverksgrensesnitt

Et nettverksgrensesnitt er som et annet NIC-kort for en forekomst. Den vil ha et annet sett med IP-er i tillegg til det allerede eksisterende primære nettverksgrensesnittet.

Trinn 1) I dette trinnet

  1. Gå til 'Nettverk'.
  2. Klikk på 'Koble til nettverksgrensesnitt'.

Legg til et nettverksgrensesnitt

Du vil få en feilmelding hvis du ikke allerede har opprettet et nettverksgrensesnitt.

Legg til et nettverksgrensesnitt

La oss se hvordan du oppretter et nettverksgrensesnitt raskt.

Trinn 2) I dette trinnet

  1. Gå til EC2 Dashboard, og klikk på "Nettverksgrensesnitt" i venstre rute.
  2. Klikk på "Opprett nettverksgrensesnitt"-knappen.

Legg til et nettverksgrensesnitt

Trinn 3) I dette trinnet

  1. Legg til en beskrivelse for nettverksgrensesnittet
  2. Velg undernettet der du vil opprette nettverksgrensesnittet. Behold automatisk tildeling av privat IP-alternativet som standard
  3. Sikkerhetsgrupper brukes på et nettverksgrensesnitt til en instans, så her vil du få et alternativ for det samme. Velg ønsket SG
  4. Når du er ferdig med å skrive inn detaljene, klikker du på "Opprett".

Legg til et nettverksgrensesnitt

Nå kan du komme tilbake til EC2 Dashboard og sjekke at nettverksgrensesnittet blir opprettet.

Legg til et nettverksgrensesnitt

Kom nå tilbake til trinn 2) og fortsett med å velge det tilgjengelige grensesnittet som vi nettopp opprettet, og fest det til forekomsten.

Nå som du kan se, blir nettverksgrensesnittet som vi nettopp opprettet, automatisk oppført nedenfor.

Legg til et nettverksgrensesnitt

Nettverksgrensesnittet ditt blir koblet til instansen umiddelbart.

Vi kan komme tilbake til EC2 Dashboard og sjekke forekomsten vår nå. Merk at forekomsten har 2 private IP-er som tilhører 2 nettverksgrensesnitt.

Legg til et nettverksgrensesnitt

Dissosierende EIP

En elastisk IP er en statisk offentlig IP.

Du kan fjerne en EIP direkte fra forekomstdashbordet.

Trinn 1) I dette trinnet

  1. Klikk på "Nettverk".
  2. Klikk på "Dissociate Elastic IP Address".

Dissosierende EIP

Trinn 2) Klikk på knappen for å dissosiere når vi har bekreftet forekomst-ID og EIP.

Dissosierende EIP

Sjekk nedenfor at forekomstdashbordet nå viser EIP-feltet tomt.

Dissosierende EIP

Endre kilde/destinasjonssjekk

Kilde-/destinasjonssjekk-attributtet kontrollerer om kilde-/destinasjonssjekking er aktivert på forekomsten. Deaktivering av dette attributtet gjør at en forekomst kan håndtere nettverkstrafikk som ikke er spesifikt bestemt for forekomsten. For eksempel bør forekomster som kjører tjenester som nettverksadresseoversettelse, ruting eller en brannmur sette denne verdien til deaktivert.

Trinn 1) I dette trinnet

  1. Klikk på "Nettverk".
  2. Klikk på 'endre kilde/støv. Sjekke'

Endre kilde/destinasjonssjekk

Trinn 2) Klikk på 'Deaktiver'. Hvis den allerede er deaktivert, kan du aktivere den i dette trinnet.

Endre kilde/destinasjonssjekk

Administrer private IP-adresser

Du kan tilordne flere private IP-adresser til en enkelt forekomst hvis det er applikasjonsarkitekturens design. Det maksimale antallet IP-er du kan tildele avhenger selvfølgelig av EC2-forekomsttypen.

Trinn 1) I dette trinnet

  1. Klikk på "Nettverk".
  2. Klikk på "Administrer private IP-adresser".

Administrer private IP-adresser

Du vil bli omdirigert til et nytt vindu for å tildele en sekundær IP-adresse til forekomsten din.

Trinn 2) I dette trinnet

  1. Her lar vi feltet stå tomt. Dette vil gjøre det mulig for AWS å automatisk tildele enhver tilgjengelig privat IP til vår instans.
  2. Klikk på "Oppdater".

Administrer private IP-adresser

Merk at en IP er automatisk tildelt her.

Administrer private IP-adresser

Kom også tilbake til EC2-dashbordet og legg merke til de 2 private IP-ene som er tildelt. Dette er 2 IP-er på ett enkelt nettverksgrensesnitt.

Administrer private IP-adresser

Aktiver/deaktiver ClassicLink til en VPC

Hvis forekomsten din er klargjort i EC2 – Classic, som er en distribusjonsmodus i AWS der ressurser leveres fra en VPC; så kan du koble instansen din til et VPC-miljø som vist nedenfor.

Alternativene nedenfor er deaktivert for oss siden vår forekomst allerede er i en VPC.

Aktiver/deaktiver ClassicLink til en VPC

Aktiver detaljert CloudWatch-overvåking

AWS vil som standard ha grunnleggende CloudWatch-overvåking aktivert på alle ressursene. Men hvis forekomstene våre er produksjonsforekomster, kan det hende vi ønsker å aktivere detaljert overvåking av dem med ekstra kostnader selvfølgelig.

Trinn 1) I dette trinnet

  1. Klikk på "CloudWatch Monitoring"
  2. Klikk på "Aktiver detaljert overvåking"

Du kan også legge til/redigere alarmer for å varsle deg om attributter i CloudWatch-overvåkingsberegningene dine.

Aktiver detaljert CloudWatch-overvåking

Sjekk også: - AWS (Amazon Webtjenester) Opplæring: Grunnleggende for nybegynnere

Oppsummering

Derfor så vi i denne opplæringen hvordan du aktiverer/modifiserer ulike attributter i AWS for instanskonfigurasjonen fra administrasjonskonsollen etter at den er lansert.

AWS gir mange flere konfigurasjonsalternativer via CLI/API.