Como alterar o tipo de instância e o grupo de segurança do EC2 na AWS

EC2 significa Elastic Compute Cloud. É a oferta de serviços de computação da área IaaS (Infraestrutura como Serviço) da AWS.

Depois que uma instância EC2 é provisionada, é muito útil atualizar/modificar muitos dos parâmetros de configuração das instâncias usando o AWS Management Console.

Vamos dar uma olhada em cada um deles.

Login e acesso aos serviços AWS

Passo 1) Nesta etapa você fará

• Faça login em sua conta AWS e vá para a guia Serviços AWS no canto superior esquerdo.
• Aqui você verá todos os Serviços AWS categorizados de acordo com sua área, viz. Computação, armazenamento, banco de dados, etc. Para criar uma instância EC2, temos que escolher Computeà EC2 como na próxima etapa.

Abra todos os serviços e clique em EC2 em Serviços de computação. Isso iniciará o painel do EC2.

Aqui está o painel do EC2. Aqui você obterá todas as informações básicas sobre os recursos AWS EC2 em execução.

Passo 2) No canto superior direito do painel do EC2, escolha a região da AWS na qual você deseja provisionar o servidor EC2.

Aqui estamos selecionando N. Virginia. A AWS oferece 10 regiões em todo o mundo.

Passo 3) Depois que a região desejada for selecionada, volte ao painel do EC2.

Verifique os parâmetros de modificação

Passo 1) No Dashboard do EC2, selecione a instância cujos parâmetros de configuração deseja modificar e clique no botão “Ações” conforme mostrado abaixo.

Passo 2) Ao clicar no botão, o menu suspenso nos mostrará todas as áreas onde podemos modificar as características da instância.

Ver os detalhes da conexão

A opção Conectar abaixo nos mostrará maneiras pelas quais podemos nos conectar a uma instância EC2.

Passo 1) Clique na opção 'Conectar'.

Você pode optar por se conectar a um cliente SSH independente ou a um Java cliente. Você receberá um procedimento passo a passo sobre como conectar-se à sua instância.

Neste tutorial, podemos ver os métodos de conexão para um Linux instância.

Inicie várias instâncias com configuração semelhante

Se você tiver uma única instância do EC2 em execução com uma configuração específica e desejar iniciar rapidamente outra instância em uma implantação com um clique, a opção 'Iniciar mais como este' nos ajudará a fazer isso.

Passo 1) Clique em 'Iniciar mais como este'.

Você será imediatamente direcionado para a página de detalhes da instância de revisão do assistente de execução da instância. Aqui podemos verificar todos os detalhes mais uma vez.

Passo 2) Na página de detalhes da instância de revisão, clique no botão 'Iniciar'.

Passo 3) Nesta janela,

1. Selecione um par de chaves existente
2. Clique em “Iniciar instância”.

O progresso do lançamento da instância pode ser visto abaixo.

Você pode ver abaixo que uma nova instância está em estado pendente antes da criação.

Você pode ver que a nova instância também possui a mesma tag.

Alterar o estado da instância

Você pode alterar o estado da instância dinamicamente no Management Console com um único clique.

Passo 1) Nesta etapa, clique em ‘Estado da instância’ em ações.

• Parar – você pode parar a instância em execução
• Reinicializar – você pode reinicializar a instância
• Encerrar – você pode excluir a instância permanentemente

Alterar configurações da instância

Aqui você pode alterar muitas configurações de instância, como grupos de segurança, proteção contra encerramento, etc.

Vamos ver cada um em detalhes.

Crie tags

Adicionar/editar tags – você pode adicionar ou editar as tags atribuídas à instância. A marcação torna mais fácil para o proprietário comercial da conta da AWS acompanhar as instâncias, especialmente se houver vários ambientes.

Os administradores da AWS devem atribuir a cada instância uma tag com base na segregação, por exemplo: marcar todas as instâncias no ambiente de produção como 'Prod' ou marcar as instâncias pertencentes a um departamento com as iniciais do departamento, etc. também das instâncias.

Vamos ver como alterar tags

Passo 1) Nesta etapa,

1. Clique na configuração da instância
2. Clique em 'Adicionar/Editar tags'.

   

Passo 2) Uma tag é apenas um par de valores-chave.

1. Portanto, atribuímos uma nova tag como Departamento e adicionamos seu valor como Nuvem.
2. Clique em Salvar

Passo 3) Volte para o painel do EC2 e

1. Selecione sua instância novamente
2. Selecione a guia 'Tags'

Observe que a nova tag como “Departamento” com valor como Nuvem apareceu em Tags.

Anexar ao grupo de Auto Scaling

Uma instância do EC2 pode ser anexada a um grupo de Auto Scaling dinamicamente.

Passo 1) Nesta etapa, fazemos o seguinte

1. Clique em 'Configurações da instância'
2. Clique em 'Anexar ao grupo de Auto Scaling'.

Passo 2) Nesta etapa,

1. Anexe uma instância a um grupo AS existente. Você também pode criar um novo grupo AS nesta etapa.
2. Selecione um grupo AS da lista de grupos já existentes.
3. Clique em 'Anexar'.

Esta ação anexará sua instância a um grupo de escalonamento automático em seu ambiente.

Como alterar o tipo de instância na AWS

Você pode alterar o tipo de instância da sua instância se desejar uma instância de configuração mais alta de acordo com os requisitos do seu aplicativo. Isso pode ser feito para dimensionar verticalmente sua instância e fornecer mais capacidade de computação/memória.

Vamos ver como fazer isso.

Você não pode alterar um tipo de instância se for um servidor em execução. Você tem que parar antes de fazer isso.

Passo 1) Vá para 'Estado da instância'.

Clique em 'Parar'. Isso interromperá a instância.

Observe que o estado da instância agora está no modo “parado” no painel do EC2. Você altera um tipo de instância agora.

Passo 2) Vá para 'Configurações da instância'.
Clique em 'Alterar tipo de instância'

Passo 3) Verifique o pop-up.
Um pop-up Alterar tipo de instância aparecerá.

Passo 4) Selecione o tipo de instância.
Você pode selecionar entre uma variedade de tipos de instância EC2 disponíveis. Para este tutorial, estamos alterando-o para t2.nano apenas para fins de demonstração.

Passo 5) Selecione t2.nano.
Selecione t2.nano e clique em 'Aplicar'.

Passo 6) Abra o painel EC2.
Observe no painel do EC2 que seu tipo de instância foi alterado para esse tipo automaticamente.

Agora você pode iniciar sua instância e continuar as operações nela. Não haverá alterações em outros parâmetros de configuração e também as instalações existentes no servidor permanecerão intactas.

Ativar proteção contra rescisão

Uma instância deve sempre ter a proteção contra encerramento habilitada, especialmente em servidores de produção. Isso garantirá que sua instância EC2 não seja encerrada acidentalmente.

A AWS adicionará um nível adicional de segurança caso você acidentalmente acesse a opção de encerramento da instância.

Vamos ver como habilitar a proteção contra encerramento.

Passo 1) Nesta etapa,

1. Vá para ‘Configurações da instância’.
2. Clique em 'Alterar proteção contra rescisão'.

Passo 2) Observe que a configuração atual em nossa instância está desativada. Clique em “Sim, Habilitar”.

Isso ativou a proteção contra rescisão em nossa instância. Verificaremos se nossa instância foi excluída quando clicarmos em Terminar.

Passo 3) Nesta etapa,

1. Selecione a opção 'Estado da Instância' e depois
2. Clique em 'Encerrar'.

A AWS irá notificá-lo imediatamente de que a instância EC2 tem “proteção contra encerramento habilitada” e você não poderá excluí-la. O botão 'Terminar' abaixo está desativado.

Alterar dados do usuário

Ao iniciar uma nova instância do EC2, você tem a opção de passar dados do usuário para uma instância para executar tarefas automaticamente no momento da inicialização, por exemplo, tarefas de configuração comuns, scripts de inicialização, etc.

Você pode passar os dados do usuário na forma de scripts de shell ou diretivas de inicialização em nuvem. Pode ser texto simples, como um arquivo ou como texto codificado em base64 para chamadas de API.

Aqui veremos como podemos editar esses scripts.

Você terá que interromper a instância primeiro; não será possível editar os dados do usuário da instância se ela estiver em execução. Em uma instância interrompida, execute as etapas abaixo.

Passo 1) Nesta etapa, faça o seguinte

1. Vá para 'Configurações da instância'.
2. Clique em 'Visualizar/Alterar dados do usuário'.

Aqui, para fins de demonstração, temos um script shell que instala a pilha LAMP no servidor.

Passo 2) Nesta etapa,

1. Visualize/modifique seu campo de dados do usuário.
2. Clique na aba “Salvar”.

Alterar o comportamento de desligamento

Se alguma vez você desligou acidentalmente a instância por meio do console do sistema operacional, não deseja que o AWS EC2 realmente encerre a instância.

Para isso, podemos configurar o comportamento de desligamento como ‘Parar’ em vez de ‘Terminar’. Também podemos fazer o contrário se o requisito da aplicação for esse.

Vamos ver como conseguir isso.

Passo 1) Nesta etapa,

1. Vá para 'Configurações da instância'.
2. Clique em ‘Alterar comportamento de desligamento’.

Passo 2) Nesta etapa, clique em ‘Parar’ e depois clique em aplicar. A configuração será aplicada à instância de acordo.

Passo 3) Agora, quando o desligamento “parar” for iniciado no console da instância via PuTTY, ele não será encerrado. Ele simplesmente desligará normalmente.

Ver registro do sistema

Você pode ver o log do sistema para qualquer instância do EC2 para fins de solução de problemas, etc.

Passo 1) Nesta etapa,

1. Vá para 'Configurações da instância'.
2. Clique em 'Obter log do sistema'.

Você pode ver uma janela separada representando os detalhes do log da instância. Aqui podemos ver um instantâneo do log quando a instância foi reiniciada.

Crie uma AMI de instância

Você pode criar uma AMI da sua instância EC2 para backup.

Passo 1) Nesta etapa,

1. Vá para 'Imagem'.
2. Clique em 'Criar imagem'.

Um assistente de criação de imagem será aberto.

Passo 2) Nesta etapa,

1. Adicione o nome da imagem
2. Dê uma descrição amigável para a AMI
3. Verifique os volumes e clique no botão 'Criar imagem'.

   

A AWS receberá sua solicitação de criação de imagem e enviará uma notificação imediatamente.

Você pode verificar o status da solicitação no painel do EC2 como 'pendente', conforme mostrado abaixo.

Depois de um tempo o status estará “disponível” e você terá sua AMI pronta como backup.

Você também pode cancelar o registro no painel quando o backup for antigo.

Alterar as configurações de rede da instância

Como alterar o grupo de segurança

Você pode alterar o SG (Grupo de Segurança) de uma instância a qualquer momento. Se você tiver outro grupo de segurança com regras de firewall diferentes, poderá fazer isso facilmente usando o console.

Vamos ver como.

Etapa 1) Nesta etapa,

1. Vá para 'Rede'.
2. Clique em 'Alterar grupos de segurança'.

Passo 2) No assistente de alteração de grupos de segurança, ele mostrará o SG já existente na instância junto com uma lista de todos os grupos de segurança na região.

Passo 3) Nesta etapa,

1. Marque a caixa do SG desejado
2. Clique no botão 'Atribuir grupos de segurança'.

Passo 4) No Dashboard do EC2, você pode ver que o SG da instância foi alterado. A instância agora enviará/receberá tráfego com base nas novas configurações de SG.

Você também pode adicionar vários grupos de segurança.

Adicionar uma interface de rede

Uma interface de rede é como outra placa NIC para uma instância. Terá outro conjunto de IPs adicionais à interface de rede primária já existente.

Passo 1) Nesta etapa,

1. Vá para 'Rede'.
2. Clique em 'Anexar interface de rede'.

Você receberá um aviso de erro se ainda não tiver uma interface de rede criada.

Vamos ver como criar uma interface de rede rapidamente.

Passo 2) Nesta etapa,

1. Vá para o painel EC2 e clique em ‘Interfaces de rede’ no painel esquerdo.
2. Clique no botão 'Criar interface de rede'.

Passo 3) Nesta etapa,

1. Adicione uma descrição para sua interface de rede
2. Selecione a sub-rede onde deseja criar sua interface de rede. Mantenha a opção de atribuição automática de IP privado padrão
3. Os grupos de segurança são aplicados a uma interface de rede de uma instância, então aqui você terá uma opção para o mesmo. Selecione o SG desejado
4. Quando terminar de inserir os detalhes, clique em ‘Criar’.

Agora você pode voltar ao painel do EC2 e verificar se sua interface de rede está sendo criada.

Agora volte à Etapa 2) e selecione a interface disponível que acabamos de criar e anexe-a à instância.

Agora, como você pode ver, a interface de rede que acabamos de criar é listada abaixo automaticamente.

Sua interface de rede será anexada à instância imediatamente.

Podemos voltar ao painel EC2 e verificar nossa instância agora. Observe que a instância possui 2 IPs privados pertencentes a 2 interfaces de rede.

Dissociando EIP

Um IP elástico é um IP público estático.

Você pode dissociar um EIP diretamente do painel da instância.

Passo 1) nesta etapa

1. Clique em 'Rede'.
2. Clique em 'Dissociar endereço IP elástico'.

Passo 2) Clique no botão de dissociar, depois de verificarmos o id da instância e o EIP.

Confira abaixo que o dashboard da instância agora mostra o campo EIP em branco.

Alterar verificação de origem/destino

O atributo Verificação de origem/destino controla se a verificação de origem/destino está habilitada na instância. Desativar esse atributo permite que uma instância lide com o tráfego de rede que não é destinado especificamente à instância. Por exemplo, instâncias que executam serviços como tradução de endereços de rede, roteamento ou firewall devem definir esse valor como desabilitado.

Passo 1) Nesta etapa,

1. Clique em 'Rede'.
2. Clique em 'alterar fonte/poeira. Verificar'

Passo 2) Clique em ‘Desativar’. Se já estiver desativado, você poderá ativá-lo nesta etapa.

Gerenciar endereços IP privados

Você pode atribuir vários endereços IP privados a uma única instância se esse for o design da arquitetura do seu aplicativo. O número máximo de IPs que você pode atribuir, é claro, depende do tipo de instância do EC2.

Passo 1) Nesta etapa,

1. Clique em 'Rede'.
2. Clique em ‘Gerenciar endereços IP privados’.

Você será redirecionado para uma nova janela para atribuir um endereço IP secundário à sua instância.

Passo 2) Nesta etapa,

1. Aqui estamos deixando o campo em branco. Isso permitirá que a AWS atribua automaticamente qualquer IP privado disponível à nossa instância.
2. Clique em 'Atualizar'.

Observe que um IP foi atribuído automaticamente aqui.

Além disso, volte ao painel do EC2 e observe os 2 IPs privados atribuídos. Estes são 2 IPs em uma única interface de rede.

Habilitar/desabilitar ClassicLink para uma VPC

Se sua instância for provisionada em EC2 – Classic, que é um modo de implantação na AWS onde os recursos são provisionados a partir de uma VPC; então você pode vincular sua instância a um ambiente VPC conforme mostrado abaixo.

As opções abaixo estão desabilitadas para nós porque nossa instância já está em uma VPC.

Habilite o monitoramento detalhado do CloudWatch

Por padrão, a AWS terá o monitoramento básico do CloudWatch habilitado em todos os seus recursos. No entanto, se nossas instâncias forem instâncias de produção, podemos desejar permitir o monitoramento detalhado delas com custos adicionais, é claro.

Passo 1) Nesta etapa,

1. Clique em 'Monitoramento CloudWatch'
2. Clique em 'Ativar monitoramento detalhado'

Você também pode adicionar/editar alarmes para alertá-lo sobre atributos nas métricas de monitoramento do CloudWatch.

Verifique também: - AWS (Amazon Serviços Web) Tutorial: Noções básicas para iniciantes

Resumo

Assim, vimos neste tutorial como habilitar/modificar vários atributos na AWS para a configuração da instância a partir do Management Console após seu lançamento.

A AWS oferece muito mais opções de configuração via CLI/API.