Jak zmienić typ instancji i grupę zabezpieczeń EC2 w AWS
EC2 oznacza Elastic Compute Cloud. Jest to oferta usług obliczeniowych z obszaru IaaS (Infrastructure as a Service) platformy AWS.
Po udostępnieniu instancji EC2 bardzo przydatna jest aktualizacja/modyfikacja wielu parametrów konfiguracyjnych instancji za pomocą konsoli AWS Management Console.
Przyjrzyjmy się każdemu z nich.
Logowanie i dostęp do usług AWS
Krok 1) Na tym etapie to zrobisz
- Zaloguj się na swoje konto AWS i przejdź do zakładki Usługi AWS w lewym górnym rogu.
- Tutaj zobaczysz wszystkie Usługi AWS-a skategoryzowane według ich obszaru, tj. Compute, Storage, Database, itd. Aby utworzyć instancję EC2, musimy wybrać Computeà EC2, jak w następnym kroku.
Otwórz wszystkie usługi i kliknij EC2 w obszarze Usługi obliczeniowe. Spowoduje to uruchomienie pulpitu nawigacyjnego EC2.
Oto pulpit nawigacyjny EC2. Tutaj znajdziesz wszystkie informacje na temat uruchomionych zasobów AWS EC2.
Krok 2) W prawym górnym rogu pulpitu nawigacyjnego EC2 wybierz region AWS, w którym chcesz udostępnić serwer EC2.
Tutaj wybieramy N. Virginia. AWS zapewnia 10 regionów na całym świecie.
Krok 3) Po wybraniu żądanego regionu wróć do panelu EC2.
Sprawdź parametry modyfikacji
Krok 1) W panelu kontrolnym EC2 wybierz instancję, której parametry konfiguracyjne chcesz zmodyfikować i kliknij przycisk „Akcje”, jak pokazano poniżej.
Krok 2) Po kliknięciu przycisku menu rozwijane pokaże nam wszystkie obszary, w których możemy modyfikować charakterystykę instancji.
Wyświetl szczegóły połączenia
Opcja Połącz poniżej pokaże nam sposoby połączenia się z instancją EC2.
Krok 1) Kliknij opcję „Połącz”.
Możesz połączyć się z samodzielnym klientem SSH lub Java klient. Otrzymasz szczegółową procedurę połączenia się z instancją.
W tym samouczku możemy zobaczyć metody połączenia dla pliku a Linux instancja.
Uruchom wiele instancji z podobną konfiguracją
Jeśli masz pojedynczą instancję EC2 działającą z określoną konfiguracją i chcesz szybko uruchomić inną instancję w ramach wdrożenia jednym kliknięciem, opcja „Uruchom więcej podobnych” pomoże nam to zrobić.
Krok 1) Kliknij „Uruchom więcej podobnych”.
Zostaniesz od razu przekierowany na stronę szczegółów instancji recenzji kreatora instancji uruchamiania. Tutaj możemy zweryfikować wszystkie szczegóły jeszcze raz.
Krok 2) Na stronie ze szczegółami instancji recenzji kliknij przycisk „Uruchom”.
Krok 3) W tym oknie
- Wybierz istniejącą parę kluczy
- Kliknij „Uruchom instancję”.
Postęp uruchamiania instancji można zobaczyć poniżej.
Poniżej widać, że przed utworzeniem nowa instancja znajduje się w stanie oczekiwania.
Możesz zobaczyć, że nowa instancja również ma ten sam tag.
Zmień stan instancji
Stan instancji możesz zmienić na bieżąco z Konsoli Zarządzającej jednym kliknięciem.
Krok 1) W tym kroku kliknij „Stan instancji” w obszarze działań.
- Stop – możesz zatrzymać uruchomioną instancję
- Uruchom ponownie – możesz zrestartować instancję
- Zakończ – możesz trwale usunąć instancję
Zmień ustawienia instancji
Tutaj możesz zmienić wiele ustawień instancji, takich jak grupy zabezpieczeń, ochrona przed zakończeniem itp.
Przyjrzyjmy się każdemu szczegółowo.
Utwórz tagi
Dodaj/edytuj tagi – możesz dodawać lub edytować tagi przypisane do instancji. Tagowanie ułatwia właścicielowi biznesowemu konta AWS śledzenie instancji, zwłaszcza jeśli istnieje wiele środowisk.
Administratorzy AWS powinni przypisać każdej instancji tag w oparciu o segregację, np.: oznaczenie wszystkich instancji w środowisku produkcyjnym jako „Prod” lub oznaczenie instancji należących do działu inicjałami działu itp. Tagowanie jest bardzo efektywną metodą śledzenia kosztów również z przypadków.
Zobaczmy jak zmienić tagi
Krok 1) W tym etapie,
Krok 2) Tag to po prostu para klucz-wartość.
- Dlatego przypisaliśmy nowy tag jako Dział i dodaliśmy jego wartość jako Chmura.
- Kliknij Zapisz
Krok 3) Wróć do panelu EC2 i
- Wybierz ponownie swoją instancję
- Wybierz zakładkę „Tagi”
Zwróć uwagę, że w sekcji Tagi pojawił się nowy tag „Dział” z wartością Chmura.
Dołącz do grupy automatycznego skalowania
Instancję EC2 można na bieżąco dołączyć do grupy automatycznego skalowania.
Krok 1) W tym kroku wykonujemy następujące czynności
- Kliknij „Ustawienia instancji”
- Kliknij „Dołącz do grupy automatycznego skalowania”.
Krok 2) W tym etapie,
- Dołącz instancję do istniejącej grupy AS. Na tym etapie możesz także utworzyć nową grupę AS.
- Wybierz jedną grupę AS z listy już istniejących grup.
- Kliknij „Załącz”.
Ta czynność spowoduje dołączenie Twojej instancji do grupy automatycznego skalowania w Twoim środowisku.
Jak zmienić typ instancji w AWS
Możesz zmienić typ instancji swojej instancji, jeśli chcesz instancji o wyższej konfiguracji zgodnie z wymaganiami aplikacji. Można to zrobić, aby przeskalować instancję w pionie i zapewnić większą pojemność obliczeniową/pamięć.
Zobaczmy, jak to zrobić.
Nie można zmienić typu instancji, jeśli jest to działający serwer. Zanim to zrobisz, musisz to zatrzymać.
Krok 1) Przejdź do „Stan instancji”.
Kliknij „Zatrzymaj”. Spowoduje to zatrzymanie instancji.
Należy pamiętać, że stan instancji znajduje się teraz w trybie „zatrzymywania” w panelu kontrolnym EC2. Teraz zmieniasz typ instancji.
Krok 2) Przejdź do „Ustawień instancji”.
Kliknij „Zmień typ instancji”
Krok 3) Sprawdź wyskakujące okienko.
Pojawi się wyskakujące okienko Zmień typ instancji.
Krok 4) Wybierz Typ instancji.
Możesz wybierać spośród szeregu dostępnych typów instancji EC2. Na potrzeby tego samouczka zmieniamy go na t2.nano tylko w celach demonstracyjnych.
Krok 5) Wybierz t2.nano.
Wybierz t2.nano i kliknij „Zastosuj”.
Krok 6) Otwórz panel EC2.
Uwaga na pulpicie nawigacyjnym EC2, typ Twojej instancji został automatycznie zmieniony na ten typ.
Teraz możesz uruchomić swoją instancję i kontynuować operacje na niej. Nie będzie żadnych zmian w innych parametrach konfiguracji, a także Twoje istniejące instalacje na serwerze pozostaną nienaruszone.
Włącz ochronę przed zakończeniem
Instancja powinna zawsze mieć włączoną ochronę przed zakończeniem, zwłaszcza na serwerach produkcyjnych. Zapewni to, że instancja EC2 nie zostanie przypadkowo zakończona.
AWS doda dodatkowy poziom bezpieczeństwa na wypadek przypadkowego naciśnięcia opcji zakończenia instancji.
Zobaczmy, jak włączyć ochronę przed zakończeniem.
Krok 1) W tym etapie,
- Przejdź do „Ustawień instancji”.
- Kliknij „Zmień ochronę przed zakończeniem połączenia”.
Krok 2) Zauważ, że bieżące ustawienie w naszej instancji jest wyłączone. Kliknij „Tak, włącz”.
Włączyło to ochronę przed zakończeniem w naszej instancji. Sprawdzimy, czy nasza instancja zostanie usunięta po naciśnięciu przycisku Zakończ.
Krok 3) W tym etapie,
- Wybierz opcję „Stan instancji”, a następnie
- Kliknij „Zakończ”.
AWS natychmiast powiadomi Cię, że instancja EC2 ma „włączoną ochronę przed terminacją” i nie będziesz mógł jej usunąć. Poniższy przycisk „Zakończ” jest wyłączony.
Zmień dane użytkownika
Kiedy uruchamiasz nową instancję EC2, masz możliwość przekazania danych użytkownika do instancji, aby automatycznie uruchamiać zadania podczas uruchamiania, np. typowe zadania konfiguracyjne, skrypty inicjujące itp.
Możesz przekazywać dane użytkownika w formie skryptów powłoki lub dyrektyw Cloud-Init. Może to być zwykły tekst, plik lub tekst zakodowany w standardzie Base64 dla wywołań API.
Tutaj zobaczymy, jak możemy edytować te skrypty.
Najpierw będziesz musiał zatrzymać instancję. Nie będziesz mógł edytować danych użytkownika instancji, jeśli jest ona uruchomiona. W zatrzymanej instancji wykonaj poniższe kroki.
Krok 1) W tym kroku wykonaj następujące czynności
- Przejdź do „Ustawień instancji”.
- Kliknij „Wyświetl/zmień dane użytkownika”.
Tutaj, w celach demonstracyjnych, mamy skrypt powłoki, który instaluje stos LAMP na serwerze.
Krok 2) W tym etapie,
- Wyświetl/zmodyfikuj pole danych użytkownika.
- Kliknij zakładkę „Zapisz”.
Zmień zachowanie podczas zamykania
Jeśli kiedykolwiek przypadkowo zamkniesz instancję za pomocą konsoli systemu operacyjnego, nie chcesz, aby AWS EC2 faktycznie zakończył instancję.
W tym celu możemy ustawić zachowanie zamykania jako „Stop” zamiast „Zakończ”. Możemy również zrobić odwrotnie, jeśli wymagania aplikacji są takie.
Zobaczmy, jak to osiągnąć.
Krok 1) W tym etapie,
- Przejdź do „Ustawień instancji”.
- Kliknij „Zmień sposób zamykania”.
Krok 2) W tym kroku kliknij „Zatrzymaj”, a następnie naciśnij „Zastosuj”. Ustawienie zostanie odpowiednio zastosowane do instancji.
Krok 3) Teraz, gdy w konsoli instancji za pomocą programu PuTTY zostanie zainicjowane zamknięcie typu „stop”, nie zostanie ono zakończone. Po prostu wyłączy się normalnie.
Wyświetl dziennik systemowy
Możesz zobaczyć dziennik systemowy dowolnej instancji EC2 w celu rozwiązywania problemów itp.
Krok 1) W tym etapie,
- Przejdź do „Ustawień instancji”.
- Kliknij „Pobierz dziennik systemowy”.
Możesz zobaczyć osobne okno przedstawiające szczegóły dziennika instancji. Tutaj możemy zobaczyć migawkę dziennika, gdy instancja została ponownie uruchomiona.
Utwórz instancję AMI
Możesz utworzyć AMI swojej instancji EC2 w celu utworzenia kopii zapasowej.
Krok 1) W tym etapie,
- Przejdź do „Obrazu”.
- Kliknij „Utwórz obraz”.
Otworzy się kreator tworzenia obrazu.
Krok 2) W tym etapie,
- Dodaj nazwę obrazu
- Podaj przyjazny opis AMI
- Sprawdź woluminy, a następnie naciśnij przycisk „Utwórz obraz”.
AWS otrzyma Twoją prośbę o utworzenie obrazu i natychmiast wyśle powiadomienie.
Możesz sprawdzić status żądania na pulpicie EC2 jako „oczekujące”, tak jak pokazano poniżej.
Po chwili status będzie „dostępny” i będziesz mieć gotowy AMI jako kopię zapasową.
Możesz także wyrejestrować go z pulpitu nawigacyjnego, gdy kopia zapasowa będzie stara.
Zmień ustawienia sieciowe instancji
Jak zmienić grupę zabezpieczeń
Możesz zmienić SG (grupę zabezpieczeń) instancji w dowolnym momencie. Jeśli masz inną grupę zabezpieczeń z innymi regułami zapory sieciowej, możesz to łatwo zrobić za pomocą konsoli.
Zobaczmy jak.
Krok 1) Na tym etapie
- Przejdź do „Sieci”.
- Kliknij „Zmień grupy zabezpieczeń”.
Krok 2) W kreatorze zmiany grup zabezpieczeń wyświetli się już istniejący SG w instancji wraz z listą wszystkich grup zabezpieczeń w regionie.
Krok 3) W tym etapie,
- Zaznacz pole wyboru przy wybranym przez Ciebie SG
- Kliknij przycisk „Przypisz grupy zabezpieczeń”.
Krok 4) Na panelu kontrolnym EC2 możesz zobaczyć, że SG instancji zostało zmienione. Instancja będzie teraz wysyłać/odbierać ruch w oparciu o nowe ustawienia SG.
Możesz także dodać wiele grup zabezpieczeń.
Dodaj interfejs sieciowy
Interfejs sieciowy jest jak kolejna karta sieciowa w instancji. Będzie miał inny zestaw adresów IP, dodatkowy do już istniejącego podstawowego interfejsu sieciowego.
Krok 1) W tym etapie,
- Przejdź do „Sieci”.
- Kliknij „Dołącz interfejs sieciowy”.
Jeśli nie masz jeszcze utworzonego interfejsu sieciowego, pojawi się komunikat o błędzie.
Zobaczmy, jak szybko utworzyć interfejs sieciowy.
Krok 2) W tym etapie,
- Przejdź do panelu EC2 i kliknij „Interfejsy sieciowe” w lewym panelu.
- Kliknij przycisk „Utwórz interfejs sieciowy”.
Krok 3) W tym etapie,
- Dodaj opis interfejsu sieciowego
- Wybierz podsieć, w której chcesz utworzyć interfejs sieciowy. Zachowaj domyślną opcję automatycznego przypisywania prywatnego adresu IP
- Grupy zabezpieczeń są stosowane do interfejsu sieciowego instancji, więc tutaj znajdziesz taką opcję. Wybierz żądany SG
- Po wprowadzeniu szczegółów kliknij „Utwórz”.
Teraz możesz wrócić do pulpitu nawigacyjnego EC2 i sprawdzić, czy trwa tworzenie interfejsu sieciowego.
Wróć teraz do kroku 2) i kontynuuj wybór dostępnego interfejsu, który właśnie utworzyliśmy i dołącz go do instancji.
Jak widać, interfejs sieciowy, który właśnie utworzyliśmy, jest automatycznie wyświetlany poniżej.
Twój interfejs sieciowy zostanie natychmiast podłączony do instancji.
Możemy już wrócić do panelu EC2 i sprawdzić naszą instancję. Należy pamiętać, że instancja ma 2 prywatne adresy IP należące do 2 interfejsów sieciowych.
Oddzielenie EIP
Elastyczny adres IP to statyczny publiczny adres IP.
Możesz odłączyć EIP bezpośrednio od panelu instancji.
Krok 1) W tym kroku
- Kliknij „Sieć”.
- Kliknij opcję „Odłącz elastyczny adres IP”.
Krok 2) Kliknij przycisk odłączenia po zweryfikowaniu identyfikatora instancji i EIP.
Sprawdź poniżej, czy panel instancji wyświetla teraz puste pole EIP.
Zmień kontrolę źródła/miejsca docelowego
Atrybut Sprawdzanie źródła/miejsca docelowego kontroluje, czy w instancji jest włączone sprawdzanie źródła/miejsca docelowego. Wyłączenie tego atrybutu umożliwia instancji obsługę ruchu sieciowego, który nie jest przeznaczony specjalnie dla tej instancji. Na przykład instancje uruchamiające usługi takie jak translacja adresów sieciowych, routing lub zapora sieciowa powinny ustawić tę wartość na wyłączoną.
Krok 1) W tym etapie,
- Kliknij „Sieć”.
- Kliknij „zmień źródło/kurz”. Sprawdzać'
Krok 2) Kliknij „Wyłącz”. Jeśli jest już wyłączona, możesz ją włączyć w tym kroku.
Zarządzaj prywatnymi adresami IP
Możesz przypisać wiele prywatnych adresów IP do jednej instancji, jeśli tak zaprojektowano architekturę Twojej aplikacji. Maksymalna liczba adresów IP, które możesz przypisać, zależy oczywiście od typu instancji EC2.
Krok 1) W tym etapie,
- Kliknij „Sieć”.
- Kliknij „Zarządzaj prywatnymi adresami IP”.
Zostaniesz przekierowany do nowego okna, w którym możesz przypisać dodatkowy adres IP do swojej instancji.
Krok 2) W tym etapie,
- Tutaj pozostawiamy pole puste. Umożliwi to AWS automatyczne przypisanie dowolnego dostępnego prywatnego adresu IP do naszej instancji.
- Kliknij „Aktualizuj”.
Należy pamiętać, że adres IP został tutaj przypisany automatycznie.
Wróć także do pulpitu nawigacyjnego EC2 i zwróć uwagę na przypisane 2 prywatne adresy IP. Są to 2 adresy IP na jednym interfejsie sieciowym.
Włącz/wyłącz ClassicLink do VPC
Jeśli Twoja instancja jest obsługiwana w EC2 – Classic, który jest trybem wdrażania w AWS, w którym zasoby są udostępniane z VPC; następnie możesz połączyć swoją instancję ze środowiskiem VPC, jak pokazano poniżej.
Poniższe opcje są dla nas wyłączone, ponieważ nasza instancja znajduje się już w VPC.
Włącz szczegółowe monitorowanie CloudWatch
AWS domyślnie będzie mieć włączone podstawowe monitorowanie CloudWatch dla wszystkich swoich zasobów. Jeśli jednak nasze instancje są instancjami produkcyjnymi, możemy chcieć umożliwić ich szczegółowy monitoring, oczywiście za dodatkowymi kosztami.
Krok 1) W tym etapie,
- Kliknij „Monitorowanie CloudWatch”
- Kliknij „Włącz szczegółowe monitorowanie”
Możesz także dodawać/edytować alarmy, aby ostrzegać Cię o atrybutach w metrykach monitorowania CloudWatch.
Sprawdź również: - AWS-a (Amazon Usługi sieciowe) Poradnik: Podstawy dla początkujących
Podsumowanie
Dlatego w tym samouczku widzieliśmy, jak włączać/modyfikować różne atrybuty w AWS dla konfiguracji instancji z poziomu konsoli zarządzającej po jej uruchomieniu.
AWS zapewnia znacznie więcej opcji konfiguracji poprzez CLI/API.