Hvordan endre forekomsttype og sikkerhetsgruppe av EC2 i AWS
EC2 står for Elastic Compute Cloud. Det er databehandlingstjenestetilbudet fra IaaS (Infrastructure as a Service)-området til AWS.
Når en EC2-forekomst er klargjort, er det veldig nyttig å oppdatere/endre mange av forekomstens konfigurasjonsparametere ved å bruke AWS Management Console.
La oss ta en titt på hver av dem.
Pålogging og tilgang til AWS-tjenester
Trinn 1) I dette trinnet vil du gjøre
- Logg på AWS-kontoen din og gå til AWS Services-fanen øverst til venstre.
- Her vil du se alt AWS-tjenester kategorisert i henhold til deres område, dvs. Compute, Storage, Database, etc. For å lage en EC2-instans må vi velge Computeà EC2 som i neste trinn.
Åpne alle tjenestene og klikk på EC2 under Compute services. Dette vil starte dashbordet til EC2.
Her er EC2-dashbordet. Her vil du få all informasjon i hovedtrekk om AWS EC2-ressursene som kjører.
Trinn 2) Øverst til høyre på EC2-dashbordet velger du AWS-regionen der du vil klargjøre EC2-serveren.
Her velger vi N. Virginia. AWS tilbyr 10 regioner over hele kloden.
Trinn 3) Når ønsket region er valgt, kom tilbake til EC2 Dashboard.
Kontroller modifikasjonsparametrene
Trinn 1) På EC2 Dashboard, velg forekomsten hvis konfigurasjonsparametere du vil endre, og klikk på "Handlinger"-knappen som vist nedenfor.
Trinn 2) Når du klikker på knappen, vil rullegardinmenyen vise oss alle områdene der vi kan endre forekomstens egenskaper.
Se tilkoblingsdetaljene
Tilkoblingsalternativet nedenfor viser oss hvordan vi kan koble til en EC2-forekomst.
Trinn 1) Klikk på alternativet "Koble til".
Du kan velge å koble til en frittstående SSH-klient eller en Java klient. Du vil få en steg-for-steg prosedyre for hvordan du kan koble til din instans.
For denne opplæringen kan vi se tilkoblingsmetodene for en Linux forekomst.
Start flere forekomster med lignende konfigurasjon
Hvis du har en enkelt EC2-forekomst som kjører med en bestemt konfigurasjon, og du raskt ønsker å starte en annen forekomst i en distribusjon med ett klikk, så hjelper alternativet "Launch More Like This" oss å gjøre det.
Trinn 1) Klikk på "Launch More Like This".
Du vil umiddelbart bli dirigert til siden for gjennomgangsforekomst i veiviseren for startforekomsten. Her kan vi bekrefte alle detaljene en gang til.
Trinn 2) Klikk på knappen "Start" på siden for gjennomgangsforekomst.
Trinn 3) I dette vinduet,
- Velg et eksisterende nøkkelpar
- Klikk på "Start forekomst."
Forekomstens lanseringsfremgang kan sees som nedenfor.
Du kan se nedenfor at en ny forekomst er i ventende tilstand før opprettelse.
Du kan se at den nye forekomsten også har den samme taggen.
Endre forekomsttilstanden
Du kan endre forekomsttilstanden umiddelbart fra administrasjonskonsollen med et enkelt klikk.
Trinn 1) I dette trinnet klikker du på 'Forekomsttilstand' under handlinger.
- Stopp – du kan stoppe den kjørende forekomsten
- Start på nytt – du kan starte forekomsten på nytt
- Avslutt – du kan slette forekomsten permanent
Endre forekomstinnstillinger
Her kan du endre mange instansinnstillinger som sikkerhetsgrupper, oppsigelsesbeskyttelse osv.
La oss se hver enkelt i detalj.
Lag tagger
Legg til/rediger tagger – Du kan legge til eller redigere taggene som er tildelt forekomsten. Tagging gjør det enklere for bedriftseieren av AWS-kontoen å holde oversikt over forekomstene, spesielt hvis det er flere miljøer.
AWS-administratorer bør tildele hver forekomst en tag basert på segregeringen, f.eks.: tagge alle forekomstene i produksjonsmiljøet som 'Prod' eller tagge forekomstene som tilhører en avdeling med avdelingens initialer osv. Tagging er en svært effektiv metode for å spore kostnadsberegningen også av tilfellene.
La oss se hvordan du endrer tagger
Trinn 1) I dette trinnet
Trinn 2) En tag er bare et nøkkelverdi-par.
- Så vi har tildelt en ny tag som avdeling og lagt til verdien som Cloud.
- Klikk på Lagre
Trinn 3) Kom tilbake til EC2 Dashboard og
- Velg forekomsten din på nytt
- Velg fanen "Tags"
Merk at den nye taggen som "Department" med verdi som Cloud har dukket opp under Tags.
Koble til automatisk skaleringsgruppe
En EC2-forekomst kan kobles til en automatisk skaleringsgruppe.
Trinn 1) I dette trinnet gjør vi følgende ting
- Klikk på "Forekomstinnstillinger"
- Klikk på "Koble til automatisk skaleringsgruppe".
Trinn 2) I dette trinnet
- Knytt en instans til en eksisterende AS-gruppe. Du kan også opprette en ny AS-gruppe i dette trinnet.
- Velg én AS-gruppe fra listen over allerede eksisterende grupper.
- Klikk på 'Legg ved'.
Denne handlingen vil knytte din forekomst til en automatisk skaleringsgruppe i miljøet ditt.
Hvordan endre forekomsttype i AWS
Du kan endre forekomsttypen til forekomsten din hvis du ønsker høyere konfigurasjonsforekomst i henhold til applikasjonskravet. Dette kan gjøres for å skalere instansen din vertikalt og gi deg mer data-/minnekapasitet.
La oss se hvordan du gjør dette.
Du kan ikke endre en forekomsttype hvis det er en kjørende server. Du må stoppe det før du gjør det.
Trinn 1) Gå til 'Forekomsttilstand'.
Klikk på 'Stopp'. Dette vil stoppe forekomsten.
Merk at forekomsttilstanden nå er i "stoppemodus" på EC2 Dashboard. Du endrer en forekomsttype nå.
Trinn 2) Gå til 'Forekomstinnstillinger'.
Klikk på "Endre forekomsttype"
Trinn 3) Sjekk Popup.
Et popup-vindu for Endre forekomsttype vil vises.
Trinn 4) Velg Forekomsttype.
Du kan velge fra en rekke tilgjengelige EC2-forekomsttyper. For denne opplæringen endrer vi den til t2.nano bare for demonstrasjonens skyld.
Trinn 5) Velg t2.nano.
Velg t2.nano, og klikk på 'Apply'.
Trinn 6) Åpne EC2 Dashboard.
Merknad på EC2 Dashboard, din instanstype har blitt endret til nevnte type automatisk.
Du kan nå starte instansen din og fortsette operasjonene på den. Det vil ikke være noen endring i andre konfigurasjonsparametere, og også dine eksisterende installasjoner på serveren vil forbli intakte.
Aktiver termineringsbeskyttelse
En forekomst bør alltid ha termineringsbeskyttelse aktivert, spesielt på produksjonsservere. Dette vil sikre at EC2-forekomsten din ikke blir avsluttet ved et uhell.
AWS vil legge til et ekstra sikkerhetsnivå i tilfelle du ved et uhell treffer alternativet for å avslutte forekomsten.
La oss se hvordan du aktiverer oppsigelsesbeskyttelse.
Trinn 1) I dette trinnet
- Gå til Forekomstinnstillinger.
- Klikk på "Endre oppsigelsesbeskyttelse".
Trinn 2) Legg merke til at gjeldende innstilling på instansen vår er deaktivert. Klikk på "Ja, aktiver".
Dette har aktivert oppsigelsesbeskyttelse på vår instans. Vi sjekker om forekomsten vår blir slettet når vi trykker på Avslutt.
Trinn 3) I dette trinnet
- Velg alternativet 'Forekomsttilstand' og deretter
- Klikk på "Avslutt".
AWS vil umiddelbart varsle deg om at EC2-forekomsten har "avslutningsbeskyttelse aktivert", og du vil ikke kunne slette den. 'Avslutt'-knappen nedenfor er deaktivert.
Endre brukerdata
Når du starter en ny EC2-forekomst, har du muligheten til å sende brukerdata til en forekomst for å kjøre oppgaver ved oppstart automatisk, f.eks. vanlige konfigurasjonsoppgaver, init-skript, etc.
Du kan sende brukerdataene i form av shell-skript eller cloud-init-direktiver. Dette kan enten være ren tekst, som en fil eller som base64-kodet tekst for API-kall.
Her skal vi se hvordan vi kan redigere disse skriptene.
Du må stoppe forekomsten først, du vil ikke kunne redigere forekomstens brukerdata hvis den kjører. På en stoppet forekomst, utfør trinnene nedenfor.
Trinn 1) I dette trinnet gjør du følgende ting
- Gå til 'Forekomstinnstillinger'.
- Klikk på 'Vis/endre brukerdata'.
Her for demonstrasjonsformål har vi et shell script som installerer LAMP stack på serveren.
Trinn 2) I dette trinnet
- Se/endre brukerdatafeltet.
- Klikk på "Lagre"-fanen.
Endre nedleggelsesatferden
Hvis du noen gang ved et uhell har slått av forekomsten via OS-konsollen, vil du ikke at AWS EC2 faktisk skal avslutte forekomsten.
For det kan vi sette opp nedleggelsesatferden som 'Stopp' i stedet for 'Avslutt'. Vi kan også gjøre omvendt hvis søknadskravet er slik.
La oss se hvordan du oppnår dette.
Trinn 1) I dette trinnet
- Gå til 'Forekomstinnstillinger'.
- Klikk på "Endre avslutningsatferd".
Trinn 2) I dette trinnet klikker du på "Stopp" og klikker deretter på bruk. Innstillingen vil bli brukt på forekomsten tilsvarende.
Trinn 3) Nå når "stopp" avslutning startes i forekomstkonsollen via kitt, vil den ikke bli avsluttet. Den vil ganske enkelt slå seg av normalt.
Se systemloggen
Du kan se systemloggen for enhver EC2-forekomst for feilsøkingsformål osv.
Trinn 1) I dette trinnet
- Gå til 'Forekomstinnstillinger'.
- Klikk på "Hent systemlogg".
Du kan se et eget vindu som viser detaljene i forekomstloggen. Her kan vi se et snap av logg når forekomsten ble startet på nytt.
Opprett en forekomst AMI
Du kan opprette en AMI for EC2-forekomsten for sikkerhetskopiering.
Trinn 1) I dette trinnet
- Gå til "Bilde".
- Klikk på "Opprett bilde".
En veiviser for oppretting av bilder åpnes.
Trinn 2) I dette trinnet
- Legg til bildenavnet
- Gi en vennlig beskrivelse av AMI
- Sjekk volumene og trykk deretter på "Opprett bilde"-knappen.
AWS vil motta forespørselen om opprettelse av bilde og vil sende et varsel umiddelbart.
Du kan sjekke statusen til forespørselen på EC2-dashbordet som "venter" akkurat som det som er vist nedenfor.
Etter en stund er statusen "tilgjengelig", og du vil ha din AMI klar som en sikkerhetskopi.
Du kan også avregistrere den fra dashbordet når sikkerhetskopien er gammel.
Endre forekomstens nettverksinnstillinger
Hvordan endre sikkerhetsgruppen
Du kan endre SG (Security Group) for en forekomst når som helst. Hvis du har en annen sikkerhetsgruppe med andre brannmurregler, kan du enkelt gjøre det ved å bruke konsollen.
La oss se hvordan.
Trinn 1) I dette trinnet,
- Gå til 'Nettverk'.
- Klikk på "Endre sikkerhetsgrupper".
Trinn 2) I veiviseren for endring av sikkerhetsgrupper vil den vise den allerede eksisterende SG-en på forekomsten sammen med en liste over alle sikkerhetsgruppene i regionen.
Trinn 3) I dette trinnet
- Kryss av i boksen mot ønsket SG
- Klikk på 'Tildel sikkerhetsgrupper'-knappen.
Trinn 4) På EC2 Dashboard kan du se at SG for forekomsten er endret. Forekomsten vil nå sende/motta trafikk basert på de nye SG-innstillingene.
Du kan også legge til flere sikkerhetsgrupper.
Legg til et nettverksgrensesnitt
Et nettverksgrensesnitt er som et annet NIC-kort for en forekomst. Den vil ha et annet sett med IP-er i tillegg til det allerede eksisterende primære nettverksgrensesnittet.
Trinn 1) I dette trinnet
- Gå til 'Nettverk'.
- Klikk på 'Koble til nettverksgrensesnitt'.
Du vil få en feilmelding hvis du ikke allerede har opprettet et nettverksgrensesnitt.
La oss se hvordan du oppretter et nettverksgrensesnitt raskt.
Trinn 2) I dette trinnet
- Gå til EC2 Dashboard, og klikk på "Nettverksgrensesnitt" i venstre rute.
- Klikk på "Opprett nettverksgrensesnitt"-knappen.
Trinn 3) I dette trinnet
- Legg til en beskrivelse for nettverksgrensesnittet
- Velg undernettet der du vil opprette nettverksgrensesnittet. Behold automatisk tildeling av privat IP-alternativet som standard
- Sikkerhetsgrupper brukes på et nettverksgrensesnitt til en instans, så her vil du få et alternativ for det samme. Velg ønsket SG
- Når du er ferdig med å skrive inn detaljene, klikker du på "Opprett".
Nå kan du komme tilbake til EC2 Dashboard og sjekke at nettverksgrensesnittet blir opprettet.
Kom nå tilbake til trinn 2) og fortsett med å velge det tilgjengelige grensesnittet som vi nettopp opprettet, og fest det til forekomsten.
Nå som du kan se, blir nettverksgrensesnittet som vi nettopp opprettet, automatisk oppført nedenfor.
Nettverksgrensesnittet ditt blir koblet til instansen umiddelbart.
Vi kan komme tilbake til EC2 Dashboard og sjekke forekomsten vår nå. Merk at forekomsten har 2 private IP-er som tilhører 2 nettverksgrensesnitt.
Dissosierende EIP
En elastisk IP er en statisk offentlig IP.
Du kan fjerne en EIP direkte fra forekomstdashbordet.
Trinn 1) I dette trinnet
- Klikk på "Nettverk".
- Klikk på "Dissociate Elastic IP Address".
Trinn 2) Klikk på knappen for å dissosiere når vi har bekreftet forekomst-ID og EIP.
Sjekk nedenfor at forekomstdashbordet nå viser EIP-feltet tomt.
Endre kilde/destinasjonssjekk
Kilde-/destinasjonssjekk-attributtet kontrollerer om kilde-/destinasjonssjekking er aktivert på forekomsten. Deaktivering av dette attributtet gjør at en forekomst kan håndtere nettverkstrafikk som ikke er spesifikt bestemt for forekomsten. For eksempel bør forekomster som kjører tjenester som nettverksadresseoversettelse, ruting eller en brannmur sette denne verdien til deaktivert.
Trinn 1) I dette trinnet
- Klikk på "Nettverk".
- Klikk på 'endre kilde/støv. Sjekke'
Trinn 2) Klikk på 'Deaktiver'. Hvis den allerede er deaktivert, kan du aktivere den i dette trinnet.
Administrer private IP-adresser
Du kan tilordne flere private IP-adresser til en enkelt forekomst hvis det er applikasjonsarkitekturens design. Det maksimale antallet IP-er du kan tildele avhenger selvfølgelig av EC2-forekomsttypen.
Trinn 1) I dette trinnet
- Klikk på "Nettverk".
- Klikk på "Administrer private IP-adresser".
Du vil bli omdirigert til et nytt vindu for å tildele en sekundær IP-adresse til forekomsten din.
Trinn 2) I dette trinnet
- Her lar vi feltet stå tomt. Dette vil gjøre det mulig for AWS å automatisk tildele enhver tilgjengelig privat IP til vår instans.
- Klikk på "Oppdater".
Merk at en IP er automatisk tildelt her.
Kom også tilbake til EC2-dashbordet og legg merke til de 2 private IP-ene som er tildelt. Dette er 2 IP-er på ett enkelt nettverksgrensesnitt.
Aktiver/deaktiver ClassicLink til en VPC
Hvis forekomsten din er klargjort i EC2 – Classic, som er en distribusjonsmodus i AWS der ressurser leveres fra en VPC; så kan du koble instansen din til et VPC-miljø som vist nedenfor.
Alternativene nedenfor er deaktivert for oss siden vår forekomst allerede er i en VPC.
Aktiver detaljert CloudWatch-overvåking
AWS vil som standard ha grunnleggende CloudWatch-overvåking aktivert på alle ressursene. Men hvis forekomstene våre er produksjonsforekomster, kan det hende vi ønsker å aktivere detaljert overvåking av dem med ekstra kostnader selvfølgelig.
Trinn 1) I dette trinnet
- Klikk på "CloudWatch Monitoring"
- Klikk på "Aktiver detaljert overvåking"
Du kan også legge til/redigere alarmer for å varsle deg om attributter i CloudWatch-overvåkingsberegningene dine.
Sjekk også: - AWS (Amazon Webtjenester) Opplæring: Grunnleggende for nybegynnere
Oppsummering
Derfor så vi i denne opplæringen hvordan du aktiverer/modifiserer ulike attributter i AWS for instanskonfigurasjonen fra administrasjonskonsollen etter at den er lansert.
AWS gir mange flere konfigurasjonsalternativer via CLI/API.