Cum să schimbați tipul de instanță și grupul de securitate al EC2 în AWS

EC2 înseamnă Elastic Compute Cloud. Este oferta de servicii de calcul din zona IaaS (Infrastructure as a Service) a AWS.

Odată ce o instanță EC2 este furnizată, este foarte util să actualizați/modificați mulți dintre parametrii de configurare a instanțelor folosind AWS Management Console.

Să aruncăm o privire la fiecare dintre ele.

Conectați-vă și accesați serviciile AWS

Pas 1) În acest pas, vei face

• Conectați-vă la contul dvs. AWS și accesați fila Servicii AWS din colțul din stânga sus.
• Aici, veți vedea toate Servicii AWS clasificate în funcție de zona lor, adică. Calcul, stocarea, baza de date etc. Pentru a crea o instanță EC2, trebuie să alegem Computeà EC2 ca în pasul următor.

Deschideți toate serviciile și faceți clic pe EC2 sub Servicii de calcul. Aceasta va lansa tabloul de bord al EC2.

Iată tabloul de bord EC2. Aici veți obține toate informațiile esențiale despre resursele AWS EC2 care rulează.

Pas 2) În colțul din dreapta sus al tabloului de bord EC2, alegeți regiunea AWS în care doriți să furnizați serverul EC2.

Aici selectăm N. Virginia. AWS oferă 10 regiuni de pe tot globul.

Pas 3) Odată ce regiunea dorită este selectată, reveniți la Tabloul de bord EC2.

Verificați parametrii de modificare

Pas 1) Pe tabloul de bord EC2, selectați instanța ai cărei parametri de configurare doriți să îi modificați și faceți clic pe butonul „Acțiuni”, așa cum se arată mai jos.

Pas 2) Pe măsură ce faceți clic pe butonul, meniul drop-down ne va afișa toate zonele în care putem modifica caracteristicile instanței.

Vedeți detaliile conexiunii

Opțiunea de conectare de mai jos ne va arăta modalități prin care ne putem conecta la o instanță EC2.

Pas 1) Faceți clic pe opțiunea „Conectați”.

Puteți alege să vă conectați cu un client SSH autonom sau cu un Java client. Veți primi o procedură pas cu pas despre cum vă puteți conecta la instanța dvs.

Pentru acest tutorial, putem vedea metodele de conectare pentru a Linux instanță.

Lansați mai multe instanțe cu configurație similară

Dacă aveți o singură instanță EC2 care rulează cu o anumită configurație și doriți să lansați rapid o altă instanță printr-o implementare cu un singur clic, atunci opțiunea „Launch More Like This” ne ajută să facem asta.

Pas 1) Faceți clic pe „Launch More Like This”.

Veți fi direcționat imediat către pagina de detalii a instanței de examinare a expertului de lansare a instanței. Aici putem verifica din nou toate detaliile.

Pas 2) Pe pagina de detalii a instanței de examinare Faceți clic pe butonul „Lansați”.

Pas 3) În această fereastră,

1. Selectați o pereche de chei existentă
2. Faceți clic pe „Launch Instance”.

Progresul lansării instanței poate fi văzut ca mai jos.

Puteți vedea mai jos că o instanță nouă este într-o stare în așteptare înainte de creare.

Puteți vedea că noua instanță are și aceeași etichetă.

Schimbați starea instanței

Puteți schimba starea instanței din Consola de management cu un singur clic.

Pas 1) În acest pas, faceți clic pe „Starea instanței” sub acțiuni.

• Stop – puteți opri instanța care rulează
• Reporniți – puteți reporni instanța
• Terminați – puteți șterge instanța definitiv

Modificați setările instanței

Aici puteți modifica o mulțime de setări ale instanțelor, cum ar fi grupuri de securitate, protecție de terminare etc.

Haideți să le vedem pe fiecare în detaliu.

Creați etichete

Adăugați/Editați etichete – Puteți adăuga sau edita etichetele atribuite instanței. Etichetarea facilitează ca proprietarul de afaceri al contului AWS să țină o evidență a instanțelor, mai ales dacă există mai multe medii.

Administratorii AWS ar trebui să atribuie fiecărei instanțe o etichetă bazată pe segregare, de exemplu: etichetarea tuturor instanțelor din mediul de producție ca „Prod” sau etichetarea instanțelor aparținând unui departament cu inițialele departamentului etc. Etichetarea este o metodă foarte eficientă de a urmări costurile. de asemenea a instanţelor.

Să vedem cum să schimbăm etichetele

Pas 1) În această etapă,

1. Faceți clic pe setarea instanței
2. Faceți clic pe „Adăugați/Editați etichete”.

   

Pas 2) O etichetă este doar o pereche cheie-valoare.

1. Așa că am atribuit o nouă etichetă ca Departament și am adăugat valoarea acesteia ca Cloud.
2. Faceți clic pe Salvați

Pas 3) Reveniți la tabloul de bord EC2 și

1. Selectați din nou instanța dvs
2. Selectați fila „Etichete”

Rețineți că noua etichetă ca „Departament” cu valoare ca Cloud a apărut sub Etichete.

Atașați la grupul Auto Scaling

O instanță EC2 poate fi atașată la un grup Auto Scaling din mers.

Pas 1) În acest pas, facem următoarele lucruri

1. Faceți clic pe „Setări de instanță”
2. Faceți clic pe „Atașați la grupul Auto Scaling”.

Pas 2) În această etapă,

1. Atașați o instanță la un grup AS existent. De asemenea, puteți crea un nou grup AS în acest pas.
2. Selectați un grup AS din lista de grupuri deja existente.
3. Faceți clic pe „Atașați”.

Această acțiune va atașa instanța dvs. la un grup de scalare automată din mediul dvs.

Cum se schimbă tipul instanței în AWS

Puteți schimba tipul de instanță al instanței dvs. dacă doriți o instanță de configurare mai mare conform cerințelor aplicației dvs. Acest lucru se poate face pentru a scala pe verticală instanța dvs. și pentru a vă oferi mai multă capacitate de calcul/memorie.

Să vedem cum să facem asta.

Nu puteți schimba un tip de instanță dacă este un server care rulează. Trebuie să oprești înainte de a face asta.

Pas 1) Accesați „Starea instanței”.

Faceți clic pe „Oprire”. Acest lucru va opri instanța.

Rețineți că starea instanței este acum în modul „oprire” pe tabloul de bord EC2. Schimbați un tip de instanță acum.

Pas 2) Accesați „Setări de instanță”.
Faceți clic pe „Schimbați tipul de instanță”

Pas 3) Verificați Popup.
Va apărea o fereastră pop-up Modificare tip de instanță.

Pas 4) Selectați tipul de instanță.
Puteți selecta dintr-o gamă de tipuri de instanțe disponibile EC2. Pentru acest tutorial, îl schimbăm în t2.nano doar de dragul demonstrației.

Pas 5) Selectați t2.nano.
Selectați t2.nano și faceți clic pe „Aplicați”.

Pas 6) Deschideți EC2 Dashboard.
Observați pe tabloul de bord EC2 că tipul dvs. de instanță a fost schimbat automat la tipul menționat.

Acum puteți începe instanța și continua operațiunile pe aceasta. Nu va exista nicio modificare în alți parametri de configurare și, de asemenea, instalațiile dvs. existente pe server vor rămâne intacte.

Activați protecția la terminare

O instanță ar trebui să aibă întotdeauna activată protecția la terminare, în special pe serverele de producție. Acest lucru va asigura că instanța dvs. EC2 nu este terminată accidental.

AWS va adăuga un nivel suplimentar de securitate în cazul în care se întâmplă să accesați din greșeală opțiunea de terminare a instanței.

Să vedem cum să activăm protecția la terminare.

Pas 1) În această etapă,

1. Accesați „Setări de instanță”.
2. Faceți clic pe „Schimbați protecția împotriva rezilierii”.

Pas 2) Observați că setarea curentă a instanței noastre este dezactivată. Faceți clic pe „Da, activați”.

Acest lucru a activat protecția împotriva rezilierii pe instanța noastră. Vom verifica dacă instanța noastră este ștearsă când apăsăm Terminate.

Pas 3) În această etapă,

1. Selectați opțiunea „Starea instanței” și apoi
2. Faceți clic pe „Terminați”.

AWS vă va notifica imediat că instanța EC2 are „protecția la terminare activată” și nu o veți putea șterge. Butonul „Terminare” de mai jos este dezactivat.

Modificați datele utilizatorului

Când lansați o nouă instanță EC2, aveți opțiunea de a transmite date utilizator unei instanțe pentru a rula automat sarcini la momentul pornirii, de exemplu sarcini de configurare obișnuite, scripturi de inițializare etc.

Puteți transmite datele utilizatorului sub formă de scripturi shell sau directive cloud-init. Acesta poate fi fie text simplu, fie ca fișier, fie ca text codificat base64 pentru apelurile API.

Aici vom vedea cum putem edita aceste scripturi.

Mai întâi va trebui să opriți instanța, nu veți putea edita datele utilizatorului instanței dacă rulează. Pe o instanță oprită, efectuați pașii de mai jos.

Pas 1) În acest pas, faceți următoarele lucruri

1. Accesați „Setări de instanță”.
2. Faceți clic pe „Vizualizați/Modificați datele utilizatorului”.

Aici, în scopul demonstrației, avem un script shell care instalează stiva LAMP pe server.

Pas 2) În această etapă,

1. Vizualizați/modificați câmpul de date utilizator.
2. Faceți clic pe fila „Salvare”.

Schimbați comportamentul de oprire

Dacă vreodată ați oprit accidental instanța prin consola OS, nu doriți ca AWS EC2 să oprească efectiv instanța.

Pentru asta, putem seta comportamentul de închidere ca „Oprire” în loc de „Terminare”. Putem face și invers dacă cerințele de aplicare sunt ca atare.

Să vedem cum să reușim acest lucru.

Pas 1) În această etapă,

1. Accesați „Setări de instanță”.
2. Faceți clic pe „Modificați comportamentul de oprire”.

Pas 2) În acest pas, faceți clic pe „Oprire” și apoi apăsați pe aplicați. Setarea va fi aplicată instanței în mod corespunzător.

Pas 3) Acum, când oprirea „stop” este inițiată în consola de instanță prin chit, nu se va opri. Pur și simplu se va opri în mod normal.

Vizualizați jurnalul de sistem

Puteți vedea jurnalul de sistem pentru orice instanță EC2 în scopuri de depanare etc.

Pas 1) În această etapă,

1. Accesați „Setări de instanță”.
2. Faceți clic pe „Obțineți jurnalul de sistem”.

Puteți vedea o fereastră separată care prezintă detaliile jurnalului de instanță. Aici putem vedea un snap de jurnal când instanța a fost repornită.

Creați o instanță AMI

Puteți crea o AMI a instanței dvs. EC2 pentru backup.

Pas 1) În această etapă,

1. Accesați „Imagine”.
2. Faceți clic pe „Creați imagine”.

Se va deschide un expert pentru crearea imaginilor.

Pas 2) În această etapă,

1. Adăugați numele imaginii
2. Dați o descriere prietenoasă pentru AMI
3. Verificați volumele și apoi apăsați butonul „Creează imagine”.

   

AWS va primi cererea dvs. de creare a imaginii și va trimite imediat o notificare.

Puteți verifica starea solicitării pe tabloul de bord EC2 ca fiind „în așteptare”, la fel ca ceea ce este afișat mai jos.

După un timp, starea este „disponibilă” și vei avea AMI-ul tău pregătit ca rezervă.

De asemenea, îl puteți anula din tabloul de bord odată ce copia de rezervă este veche.

Modificați setările rețelei instanței

Cum se schimbă grupul de securitate

Puteți schimba oricând SG (Security Group) al unei instanțe. Dacă aveți un alt grup de securitate cu reguli de firewall diferite, puteți face acest lucru cu ușurință folosind consola.

Să vedem cum.

Etapa 1) În acest pas,

1. Accesați „Rețea”.
2. Faceți clic pe „Schimbați grupurile de securitate”.

Pas 2) În vrăjitorul de modificare a grupurilor de securitate, acesta va afișa SG-ul deja existent în instanță, împreună cu o listă a tuturor grupurilor de securitate din regiune.

Pas 3) În această etapă,

1. Bifați caseta cu SG dorit
2. Faceți clic pe butonul „Atribuiți grupuri de securitate”.

Pas 4) Pe tabloul de bord EC2, puteți vedea că SG-ul instanței a fost modificat. Instanța va trimite/primi acum trafic pe baza noilor setări SG.

De asemenea, puteți adăuga mai multe grupuri de securitate.

Adăugați o interfață de rețea

O interfață de rețea este ca o altă placă NIC pentru o instanță. Va avea un alt set de IP-uri suplimentare față de interfața de rețea primară deja existentă.

Pas 1) În această etapă,

1. Accesați „Rețea”.
2. Faceți clic pe „Atașați interfața de rețea”.

Veți primi o solicitare de eroare dacă nu aveți deja o interfață de rețea creată.

Să vedem cum să creați rapid o interfață de rețea.

Pas 2) În această etapă,

1. Accesați EC2 Dashboard și faceți clic pe „Interfețe de rețea” din panoul din stânga.
2. Faceți clic pe butonul „Creați interfața de rețea”.

Pas 3) În această etapă,

1. Adăugați o descriere pentru interfața de rețea
2. Selectați subrețeaua în care doriți să vă creați interfața de rețea. Păstrați implicit opțiunea de atribuire automată a IP-ului privat
3. Grupurile de securitate sunt aplicate unei interfețe de rețea a unei instanțe, așa că aici veți obține o opțiune pentru aceeași. Selectați SG dorit
4. După ce ați terminat de introdus detaliile, faceți clic pe „Creați”.

Acum puteți reveni la Tabloul de bord EC2 și puteți verifica dacă interfața de rețea este creată.

Acum reveniți la Pasul 2) și continuați cu selectarea interfeței dvs. disponibile pe care tocmai am creat-o și atașați-o la instanță.

Acum, după cum puteți vedea, interfața de rețea pe care tocmai am creat-o este înscrisă mai jos automat.

Interfața dvs. de rețea va fi atașată la instanță imediat.

Putem reveni la tabloul de bord EC2 și ne verificăm instanța acum. Rețineți că instanța are 2 IP-uri private care aparțin a 2 interfețe de rețea.

Disocierea EIP

Un IP elastic este un IP public static.

Puteți disocia un EIP direct de tabloul de bord al instanței.

Pas 1) În acest pas

1. Faceți clic pe „Rețea”.
2. Faceți clic pe „Disociați adresa IP elastică”.

Pas 2) Faceți clic pe butonul de disociere, odată ce am verificat ID-ul instanței și EIP-ul.

Verificați mai jos că tabloul de bord al instanței arată acum câmpul EIP gol.

Verificare modificare sursă/destinație

Atributul Verificare sursă/destinație controlează dacă verificarea sursei/destinației este activată pe instanță. Dezactivarea acestui atribut permite unei instanțe să gestioneze traficul de rețea care nu este destinat în mod specific instanței. De exemplu, cazurile care rulează servicii precum traducerea adreselor de rețea, rutarea sau un firewall ar trebui să seteze această valoare la dezactivat.

Pas 1) În această etapă,

1. Faceți clic pe „Rețea”.
2. Faceți clic pe „modificare sursă/praf”. Verifica'

Pas 2) Faceți clic pe „Dezactivați”. Dacă este deja dezactivat, îl puteți activa în acest pas.

Gestionați adresele IP private

Puteți atribui mai multe adrese IP private unei singure instanțe dacă acesta este designul arhitecturii aplicației dvs. Numărul maxim de IP-uri pe care le puteți atribui depinde, desigur, de tipul instanței EC2.

Pas 1) În această etapă,

1. Faceți clic pe „Rețea”.
2. Faceți clic pe „Gestionați adrese IP private”.

Veți fi redirecționat către o nouă fereastră pentru a atribui o adresă IP secundară instanței dvs.

Pas 2) În această etapă,

1. Aici lăsăm câmpul necompletat. Acest lucru va permite AWS să atribuie automat orice IP privat disponibil instanței noastre.
2. Faceți clic pe „Actualizare”.

Rețineți că aici a fost atribuit automat un IP.

De asemenea, reveniți la tabloul de bord EC2 și observați cele 2 IP-uri private atribuite. Acestea sunt 2 IP-uri pe o singură interfață de rețea.

Activați/dezactivați ClassicLink către un VPC

Dacă instanța dvs. este furnizată în EC2 – Classic, care este un mod de implementare în AWS în care resursele sunt furnizate dintr-un VPC; apoi vă puteți conecta instanța la un mediu VPC, așa cum se arată mai jos.

Opțiunile de mai jos sunt dezactivate pentru noi, deoarece instanța noastră se află deja într-un VPC.

Activați monitorizarea CloudWatch detaliată

AWS va avea în mod implicit activată monitorizarea de bază CloudWatch pentru toate resursele sale. Cu toate acestea, dacă instanțele noastre sunt instanțe de producție, este posibil să dorim să activăm monitorizarea detaliată a acestora cu costuri suplimentare, desigur.

Pas 1) În această etapă,

1. Faceți clic pe „Monitorizare CloudWatch”
2. Faceți clic pe „Activați monitorizarea detaliată”

De asemenea, puteți adăuga/editați alarme pentru a vă alerta pentru atributele din valorile dvs. de monitorizare CloudWatch.

Verificați și: - AWS (Amazon Servicii web) Tutorial: Noțiuni de bază pentru începători

Rezumat

Astfel, am văzut în acest tutorial, cum să activați/modificați diverse atribute în AWS pentru configurarea instanței din Consola de administrare după lansare.

AWS oferă multe mai multe opțiuni de configurare prin CLI/API.