Как изменить тип инстанса и группу безопасности EC2 в AWS

EC2 означает Elastic Compute Cloud. Это предложение вычислительных услуг из области IaaS (инфраструктура как услуга) AWS.

После подготовки инстанса EC2 очень удобно обновить/изменить многие параметры конфигурации инстанса с помощью Консоли управления AWS.

Давайте разберемся с каждым из них.

Вход и доступ к сервисам AWS

Шаг 1) На этом этапе вы сделаете

  • Войдите в свою учетную запись AWS и перейдите на вкладку Сервисы AWS в левом верхнем углу.
  • Здесь вы увидите все Сервисы AWS классифицируются в соответствии с их областью, а именно. Вычисления, хранилище, база данных и т. д. Для создания экземпляра EC2 нам нужно выбрать Computeà EC2, как на следующем шаге.

Вход и доступ к сервисам AWS

Откройте все службы и нажмите EC2 в разделе «Вычислительные службы». Это запустит панель управления EC2.

Вот панель управления EC2. Здесь вы получите всю информацию о работающих ресурсах AWS EC2.

Вход и доступ к сервисам AWS

Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите предоставить сервер EC2.

Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.

Вход и доступ к сервисам AWS

Шаг 3) После выбора желаемого региона вернитесь на панель управления EC2.

Проверьте параметры модификации

Шаг 1) На панели управления EC2 выберите экземпляр, параметры конфигурации которого вы хотите изменить, и нажмите кнопку «Действия», как показано ниже.

Проверьте параметры модификации

Шаг 2) Когда вы нажмете кнопку, раскрывающийся список покажет нам все области, где мы можем изменить характеристики экземпляра.

Проверьте параметры модификации

Посмотреть детали подключения

Вариант подключения ниже покажет нам способы подключения к экземпляру EC2.

Шаг 1) Нажмите на опцию «Подключиться».

Просмотр сведений о подключении

Вы можете подключиться к автономному SSH-клиенту или через Java клиент. Вы получите пошаговую процедуру подключения к своему экземпляру.

В этом уроке мы можем увидеть методы подключения для Linux пример.

Просмотр сведений о подключении

Запустите несколько экземпляров с одинаковой конфигурацией.

Если у вас есть один экземпляр EC2, работающий с определенной конфигурацией, и вы хотите быстро запустить другой экземпляр одним щелчком мыши, то опция «Запустить больше подобных» поможет нам в этом.

Шаг 1) Нажмите «Запустить еще подобные».

Запуск нескольких экземпляров с одинаковой конфигурацией

Вы будете сразу же перенаправлены на страницу сведений об экземпляре проверки мастера запуска экземпляра. Здесь мы можем еще раз проверить все детали.

Шаг 2) На странице сведений об экземпляре проверки нажмите кнопку «Запустить».

Запуск нескольких экземпляров с одинаковой конфигурацией

Шаг 3) В этом окне

  1. Выберите существующую пару ключей
  2. Нажмите «Запустить экземпляр».

Запуск нескольких экземпляров с одинаковой конфигурацией

Ход запуска экземпляра можно увидеть ниже.

Запуск нескольких экземпляров с одинаковой конфигурацией

Ниже вы можете видеть, что новый экземпляр находится в состоянии ожидания перед созданием.

Запуск нескольких экземпляров с одинаковой конфигурацией

Вы можете видеть, что новый экземпляр также имеет тот же тег.

Запуск нескольких экземпляров с одинаковой конфигурацией

Изменение состояния экземпляра

Вы можете изменить состояние экземпляра «на лету» из консоли управления одним щелчком мыши.

Шаг 1) На этом этапе нажмите «Состояние экземпляра» в разделе «Действия».

  • Стоп – вы можете остановить работающий экземпляр.
  • Перезагрузить – вы можете перезагрузить экземпляр
  • Прекратить – вы можете удалить экземпляр навсегда

Изменить состояние экземпляра

Изменить настройки экземпляра

Здесь вы можете изменить множество настроек экземпляра, таких как группы безопасности, защита от завершения и т. д.

Давайте посмотрим каждый из них подробно.

Создать теги

Добавить/изменить теги. Вы можете добавлять или редактировать теги, назначенные экземпляру. Теги облегчают владельцу учетной записи AWS отслеживание экземпляров, особенно если существует несколько сред.

Администраторы AWS должны присвоить каждому экземпляру тег на основе разделения, например: пометить все экземпляры в производственной среде как «Продукт» или пометить экземпляры, принадлежащие отделу, инициалами отдела и т. д. Маркировка — очень эффективный метод отслеживания затрат. экземпляров тоже.

Давайте посмотрим, как изменить теги

Шаг 1) На этом этапе

  1. Нажмите на настройку экземпляра
  2. Нажмите «Добавить/изменить теги».

    Создать теги

Шаг 2) Тег — это просто пара ключ-значение.

  1. Поэтому мы назначили новый тег «Отдел» и добавили ему значение «Облако».
  2. Нажмите на Сохранить

Создать теги

Шаг 3) Вернитесь на панель управления EC2 и

  1. Выберите свой экземпляр еще раз
  2. Выберите вкладку «Теги».

Обратите внимание, что в разделе «Теги» появился новый тег «Отдел» со значением «Облако».

Создать теги

Присоединиться к группе автоматического масштабирования

Экземпляр EC2 можно присоединить к группе автоматического масштабирования на лету.

Шаг 1) На этом этапе мы делаем следующие вещи

  1. Нажмите «Настройки экземпляра».
  2. Нажмите «Присоединиться к группе автоматического масштабирования».

Присоединиться к группе автоматического масштабирования

Шаг 2) На этом этапе

  1. Присоедините экземпляр к существующей группе AS. На этом этапе вы также можете создать новую группу AS.
  2. Выберите одну группу AS из списка уже существующих групп.
  3. Нажмите «Прикрепить».

Это действие прикрепит ваш экземпляр к группе автоматического масштабирования в вашей среде.

Присоединиться к группе автоматического масштабирования

Как изменить тип экземпляра в AWS

Вы можете изменить тип экземпляра вашего экземпляра, если вам нужен экземпляр более высокой конфигурации в соответствии с требованиями вашего приложения. Это можно сделать для вертикального масштабирования вашего экземпляра и предоставления вам большего объема вычислений и памяти.

Посмотрим, как это сделать.

Вы не можете изменить тип экземпляра, если это работающий сервер. Прежде чем сделать это, вы должны остановить это.

Шаг 1) Перейдите в «Состояние экземпляра».

Нажмите «Стоп». Это остановит экземпляр.

Изменить тип экземпляра в AWS

Обратите внимание, что состояние экземпляра теперь находится в режиме «остановки» на панели мониторинга EC2. Теперь вы меняете тип экземпляра.

Изменить тип экземпляра в AWS

Шаг 2) Перейдите в «Настройки экземпляра».
Нажмите «Изменить тип экземпляра».

Изменить тип экземпляра в AWS

Шаг 3) Проверьте всплывающее окно.
Появится всплывающее окно «Изменить тип экземпляра».

Изменить тип экземпляра в AWS

Шаг 4) Выберите тип экземпляра.
Вы можете выбрать один из доступных типов инстансов EC2. В этом уроке мы меняем его на t2.nano просто ради демонстрации.

Изменить тип экземпляра в AWS

Шаг 5) Выберите t2.nano.
Выберите t2.nano и нажмите «Применить».

Изменить тип экземпляра в AWS

Шаг 6) Откройте панель управления EC2.
Обратите внимание, что на панели управления EC2 тип вашего экземпляра был автоматически изменен на указанный тип.

Изменить тип экземпляра в AWS

Теперь вы можете запустить свой экземпляр и продолжить работу с ним. Другие параметры конфигурации не изменятся, а ваши существующие установки на сервере останутся нетронутыми.

Включить защиту от завершения

На экземпляре всегда должна быть включена защита от завершения, особенно на рабочих серверах. Это гарантирует, что ваш экземпляр EC2 не будет случайно завершен.

AWS добавит дополнительный уровень безопасности на случай, если вы случайно нажмете кнопку завершения экземпляра.

Давайте посмотрим, как включить защиту от завершения.

Шаг 1) На этом этапе

  1. Перейдите в «Настройки экземпляра».
  2. Нажмите «Изменить защиту от прекращения действия».

Включить защиту от завершения

Шаг 2) Обратите внимание, что текущий параметр нашего экземпляра отключен. Нажмите «Да, включить».

Включить защиту от завершения

Это включило защиту от завершения на нашем экземпляре. Мы проверим, будет ли удален наш экземпляр, когда мы нажмем «Завершить».

Шаг 3) На этом этапе

  1. Выберите опцию «Состояние экземпляра», а затем
  2. Нажмите «Завершить».

Включить защиту от завершения

AWS немедленно уведомит вас о том, что на экземпляре EC2 включена защита от завершения, и вы не сможете его удалить. Кнопка «Завершить» ниже отключена.

Включить защиту от завершения

Изменить данные пользователя

Когда вы запускаете новый экземпляр EC2, у вас есть возможность передать пользовательские данные в экземпляр для автоматического запуска задач во время загрузки, например общих задач настройки, сценариев инициализации и т. д.

Вы можете передавать пользовательские данные в виде сценариев оболочки или директив Cloud-init. Это может быть обычный текст, файл или текст в кодировке Base64 для вызовов API.

Здесь мы увидим, как можно редактировать эти скрипты.

Сначала вам придется остановить экземпляр. Вы не сможете редактировать пользовательские данные экземпляра, если он запущен. На остановленном экземпляре выполните следующие действия.

Шаг 1) На этом этапе выполните следующие действия

  1. Перейдите в «Настройки экземпляра».
  2. Нажмите «Просмотреть/изменить данные пользователя».

Изменить данные пользователя

Здесь для демонстрации у нас есть сценарий оболочки, который устанавливает стек LAMP на сервер.

Шаг 2) На этом этапе

  1. Просмотрите/измените поле пользовательских данных.
  2. Нажмите на вкладку «Сохранить».

Изменить данные пользователя

Изменение поведения при завершении работы

Если вы когда-либо случайно отключили экземпляр через консоль ОС, вы не хотите, чтобы AWS EC2 фактически завершал работу экземпляра.

Для этого мы можем настроить поведение при завершении работы как «Стоп» вместо «Завершить». Мы также можем сделать наоборот, если требования приложения такие.

Давайте посмотрим, как этого добиться.

Шаг 1) На этом этапе

  1. Перейдите в «Настройки экземпляра».
  2. Нажмите «Изменить поведение при завершении работы».

Изменение поведения при завершении работы

Шаг 2) На этом этапе нажмите «Стоп», а затем нажмите «Применить». Этот параметр будет применен к экземпляру соответствующим образом.

Изменение поведения при завершении работы

Шаг 3) Теперь, когда «остановочное» завершение инициируется в консоли экземпляра через putty, оно не будет завершено. Он просто выключится в обычном режиме.

Изменение поведения при завершении работы

Просмотр системного журнала

Вы можете просмотреть системный журнал любого экземпляра EC2 для устранения неполадок и т. д.

Шаг 1) На этом этапе

  1. Перейдите в «Настройки экземпляра».
  2. Нажмите «Получить системный журнал».

Просмотр системного журнала

Вы можете увидеть отдельное окно с подробностями журнала экземпляра. Здесь мы можем увидеть снимок журнала после перезапуска экземпляра.

Просмотр системного журнала

Создайте экземпляр AMI

Вы можете создать AMI вашего экземпляра EC2 для резервного копирования.

Шаг 1) На этом этапе

  1. Перейдите в «Изображение».
  2. Нажмите «Создать изображение».

Создайте экземпляр AMI

Откроется мастер создания образа.

Шаг 2) На этом этапе

  1. Добавьте название изображения
  2. Дайте какое-нибудь дружелюбное описание AMI.
  3. Проверьте тома и нажмите кнопку «Создать образ».

    Создайте экземпляр AMI

AWS получит ваш запрос на создание изображения и немедленно отправит уведомление.

Создайте экземпляр AMI

Вы можете проверить статус запроса на панели управления EC2 как «ожидающий», как показано ниже.

Создайте экземпляр AMI

Через некоторое время статус станет «доступен», и ваш AMI будет готов в качестве резервной копии.

Создайте экземпляр AMI

Вы также можете отменить его регистрацию на панели управления, если резервная копия устарела.

Создайте экземпляр AMI

Изменение настроек сети экземпляра

Как изменить группу безопасности

Вы можете изменить SG (группу безопасности) экземпляра в любое время. Если у вас есть другая группа безопасности с другими правилами брандмауэра, вы можете легко сделать это с помощью консоли.

Посмотрим как.

Шаг 1) На этом этапе

  1. Перейдите в «Сеть».
  2. Нажмите «Изменить группы безопасности».

Изменить группу безопасности

Шаг 2) В мастере изменения групп безопасности будет показана уже существующая группа безопасности в экземпляре, а также список всех групп безопасности в регионе.

Изменить группу безопасности

Шаг 3) На этом этапе

  1. Отметьте галочкой желаемый SG.
  2. Нажмите кнопку «Назначить группы безопасности».

Изменить группу безопасности

Шаг 4) На панели управления EC2 вы можете видеть, что группа SG экземпляра была изменена. Теперь экземпляр будет отправлять/получать трафик на основе новых настроек SG.

Изменить группу безопасности

Вы также можете добавить несколько групп безопасности.

Добавить сетевой интерфейс

Сетевой интерфейс для экземпляра похож на еще одну сетевую карту. У него будет еще один набор IP-адресов в дополнение к уже существующему основному сетевому интерфейсу.

Шаг 1) На этом этапе

  1. Перейдите в «Сеть».
  2. Нажмите «Подключить сетевой интерфейс».

Добавить сетевой интерфейс

Вы получите сообщение об ошибке, если у вас еще не создан сетевой интерфейс.

Добавить сетевой интерфейс

Давайте посмотрим, как быстро создать сетевой интерфейс.

Шаг 2) На этом этапе

  1. Перейдите на панель управления EC2 и нажмите «Сетевые интерфейсы» на левой панели.
  2. Нажмите кнопку «Создать сетевой интерфейс».

Добавить сетевой интерфейс

Шаг 3) На этом этапе

  1. Добавьте описание вашего сетевого интерфейса
  2. Выберите подсеть, в которой вы хотите создать сетевой интерфейс. Оставьте автоматическое назначение частного IP-адреса по умолчанию.
  3. Группы безопасности применяются к сетевому интерфейсу экземпляра, поэтому здесь вы получите то же самое. Выберите желаемый SG
  4. Закончив ввод данных, нажмите «Создать».

Добавить сетевой интерфейс

Теперь вы можете вернуться на панель управления EC2 и проверить, создается ли ваш сетевой интерфейс.

Добавить сетевой интерфейс

Теперь вернитесь к шагу 2) и продолжайте выбирать доступный интерфейс, который мы только что создали, и прикрепите его к экземпляру.

Теперь, как вы можете видеть, сетевой интерфейс, который мы только что создали, автоматически отображается ниже.

Добавить сетевой интерфейс

Ваш сетевой интерфейс будет немедленно подключен к экземпляру.

Мы можем вернуться к панели управления EC2 и проверить наш экземпляр сейчас. Обратите внимание, что экземпляр имеет 2 частных IP-адреса, принадлежащих 2 сетевым интерфейсам.

Добавить сетевой интерфейс

Диссоциация EIP

Эластичный IP-адрес — это статический общедоступный IP-адрес.

Вы можете отключить EIP непосредственно на панели мониторинга экземпляра.

Шаг 1) На этом этапе

  1. Нажмите «Сеть».
  2. Нажмите «Отключить эластичный IP-адрес».

Диссоциация EIP

Шаг 2) Нажмите кнопку отключения после того, как мы проверим идентификатор экземпляра и EIP.

Диссоциация EIP

Ниже убедитесь, что на панели мониторинга экземпляра поле EIP теперь отображается пустым.

Диссоциация EIP

Проверка изменения источника/назначения

Атрибут «Проверка источника/назначения» определяет, включена ли проверка источника/назначения на экземпляре. Отключение этого атрибута позволяет экземпляру обрабатывать сетевой трафик, который не предназначен специально для этого экземпляра. Например, экземпляры, на которых работают такие службы, как преобразование сетевых адресов, маршрутизация или брандмауэр, должны отключить это значение.

Шаг 1) На этом этапе

  1. Нажмите «Сеть».
  2. Нажмите «Изменить источник/пыль». Проверять'

Проверка источника/назначения изменения

Шаг 2) Нажмите «Отключить». Если он уже отключен, вы можете включить его на этом этапе.

Проверка источника/назначения изменения

Управление частными IP-адресами

Вы можете назначить несколько частных IP-адресов одному экземпляру, если это предусмотрено архитектурой вашего приложения. Максимальное количество IP-адресов, которые вы можете назначить, конечно, зависит от типа экземпляра EC2.

Шаг 1) На этом этапе

  1. Нажмите «Сеть».
  2. Нажмите «Управление частными IP-адресами».

Управление частными IP-адресами

Вы будете перенаправлены в новое окно для назначения дополнительного IP-адреса вашему экземпляру.

Шаг 2) На этом этапе

  1. Здесь мы оставляем поле пустым. Это позволит AWS автоматически назначать нашему экземпляру любой доступный частный IP-адрес.
  2. Нажмите «Обновить».

Управление частными IP-адресами

Обратите внимание, что IP-адрес здесь был назначен автоматически.

Управление частными IP-адресами

Кроме того, вернитесь на панель управления EC2 и обратите внимание на 2 назначенных частных IP-адреса. Это 2 IP на одном сетевом интерфейсе.

Управление частными IP-адресами

Включить/отключить ClassicLink для VPC

Если ваш экземпляр подготовлен в EC2 – Classic, который представляет собой режим развертывания в AWS, в котором ресурсы предоставляются из VPC; затем вы можете связать свой экземпляр со средой VPC, как показано ниже.

Приведенные ниже параметры для нас отключены, поскольку наш экземпляр уже находится в VPC.

Включить/отключить ClassicLink для VPC

Включить подробный мониторинг CloudWatch

По умолчанию в AWS включен базовый мониторинг CloudWatch для всех своих ресурсов. Однако, если наши экземпляры являются производственными, мы можем захотеть включить для них детальный мониторинг за дополнительную плату, конечно.

Шаг 1) На этом этапе

  1. Нажмите «Мониторинг CloudWatch».
  2. Нажмите «Включить детальный мониторинг».

Вы также можете добавлять/редактировать сигналы тревоги, чтобы предупреждать вас об атрибутах в показателях мониторинга CloudWatch.

Включить подробный мониторинг CloudWatch

Также проверьте: - АМС (Amazon Веб-службы) Учебное пособие: основы для начинающих

Итого

Таким образом, в этом руководстве мы увидели, как включить/изменить различные атрибуты в AWS для конфигурации экземпляра из консоли управления после его запуска.

AWS предоставляет гораздо больше возможностей настройки через CLI/API.