Как изменить тип инстанса и группу безопасности EC2 в AWS
EC2 означает Elastic Compute Cloud. Это предложение вычислительных услуг из области IaaS (инфраструктура как услуга) AWS.
После подготовки инстанса EC2 очень удобно обновить/изменить многие параметры конфигурации инстанса с помощью Консоли управления AWS.
Давайте разберемся с каждым из них.
Вход и доступ к сервисам AWS
Шаг 1) На этом этапе вы сделаете
- Войдите в свою учетную запись AWS и перейдите на вкладку Сервисы AWS в левом верхнем углу.
- Здесь вы увидите все Сервисы AWS классифицируются в соответствии с их областью, а именно. Вычисления, хранилище, база данных и т. д. Для создания экземпляра EC2 нам нужно выбрать Computeà EC2, как на следующем шаге.
Откройте все службы и нажмите EC2 в разделе «Вычислительные службы». Это запустит панель управления EC2.
Вот панель управления EC2. Здесь вы получите всю информацию о работающих ресурсах AWS EC2.
Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите предоставить сервер EC2.
Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.
Шаг 3) После выбора желаемого региона вернитесь на панель управления EC2.
Проверьте параметры модификации
Шаг 1) На панели управления EC2 выберите экземпляр, параметры конфигурации которого вы хотите изменить, и нажмите кнопку «Действия», как показано ниже.
Шаг 2) Когда вы нажмете кнопку, раскрывающийся список покажет нам все области, где мы можем изменить характеристики экземпляра.
Посмотреть детали подключения
Вариант подключения ниже покажет нам способы подключения к экземпляру EC2.
Шаг 1) Нажмите на опцию «Подключиться».
Вы можете подключиться к автономному SSH-клиенту или через Java клиент. Вы получите пошаговую процедуру подключения к своему экземпляру.
В этом уроке мы можем увидеть методы подключения для Linux пример.
Запустите несколько экземпляров с одинаковой конфигурацией.
Если у вас есть один экземпляр EC2, работающий с определенной конфигурацией, и вы хотите быстро запустить другой экземпляр одним щелчком мыши, то опция «Запустить больше подобных» поможет нам в этом.
Шаг 1) Нажмите «Запустить еще подобные».
Вы будете сразу же перенаправлены на страницу сведений об экземпляре проверки мастера запуска экземпляра. Здесь мы можем еще раз проверить все детали.
Шаг 2) На странице сведений об экземпляре проверки нажмите кнопку «Запустить».
Шаг 3) В этом окне
- Выберите существующую пару ключей
- Нажмите «Запустить экземпляр».
Ход запуска экземпляра можно увидеть ниже.
Ниже вы можете видеть, что новый экземпляр находится в состоянии ожидания перед созданием.
Вы можете видеть, что новый экземпляр также имеет тот же тег.
Изменение состояния экземпляра
Вы можете изменить состояние экземпляра «на лету» из консоли управления одним щелчком мыши.
Шаг 1) На этом этапе нажмите «Состояние экземпляра» в разделе «Действия».
- Стоп – вы можете остановить работающий экземпляр.
- Перезагрузить – вы можете перезагрузить экземпляр
- Прекратить – вы можете удалить экземпляр навсегда
Изменить настройки экземпляра
Здесь вы можете изменить множество настроек экземпляра, таких как группы безопасности, защита от завершения и т. д.
Давайте посмотрим каждый из них подробно.
Создать теги
Добавить/изменить теги. Вы можете добавлять или редактировать теги, назначенные экземпляру. Теги облегчают владельцу учетной записи AWS отслеживание экземпляров, особенно если существует несколько сред.
Администраторы AWS должны присвоить каждому экземпляру тег на основе разделения, например: пометить все экземпляры в производственной среде как «Продукт» или пометить экземпляры, принадлежащие отделу, инициалами отдела и т. д. Маркировка — очень эффективный метод отслеживания затрат. экземпляров тоже.
Давайте посмотрим, как изменить теги
Шаг 1) На этом этапе
Шаг 2) Тег — это просто пара ключ-значение.
- Поэтому мы назначили новый тег «Отдел» и добавили ему значение «Облако».
- Нажмите на Сохранить
Шаг 3) Вернитесь на панель управления EC2 и
- Выберите свой экземпляр еще раз
- Выберите вкладку «Теги».
Обратите внимание, что в разделе «Теги» появился новый тег «Отдел» со значением «Облако».
Присоединиться к группе автоматического масштабирования
Экземпляр EC2 можно присоединить к группе автоматического масштабирования на лету.
Шаг 1) На этом этапе мы делаем следующие вещи
- Нажмите «Настройки экземпляра».
- Нажмите «Присоединиться к группе автоматического масштабирования».
Шаг 2) На этом этапе
- Присоедините экземпляр к существующей группе AS. На этом этапе вы также можете создать новую группу AS.
- Выберите одну группу AS из списка уже существующих групп.
- Нажмите «Прикрепить».
Это действие прикрепит ваш экземпляр к группе автоматического масштабирования в вашей среде.
Как изменить тип экземпляра в AWS
Вы можете изменить тип экземпляра вашего экземпляра, если вам нужен экземпляр более высокой конфигурации в соответствии с требованиями вашего приложения. Это можно сделать для вертикального масштабирования вашего экземпляра и предоставления вам большего объема вычислений и памяти.
Посмотрим, как это сделать.
Вы не можете изменить тип экземпляра, если это работающий сервер. Прежде чем сделать это, вы должны остановить это.
Шаг 1) Перейдите в «Состояние экземпляра».
Нажмите «Стоп». Это остановит экземпляр.
Обратите внимание, что состояние экземпляра теперь находится в режиме «остановки» на панели мониторинга EC2. Теперь вы меняете тип экземпляра.
Шаг 2) Перейдите в «Настройки экземпляра».
Нажмите «Изменить тип экземпляра».
Шаг 3) Проверьте всплывающее окно.
Появится всплывающее окно «Изменить тип экземпляра».
Шаг 4) Выберите тип экземпляра.
Вы можете выбрать один из доступных типов инстансов EC2. В этом уроке мы меняем его на t2.nano просто ради демонстрации.
Шаг 5) Выберите t2.nano.
Выберите t2.nano и нажмите «Применить».
Шаг 6) Откройте панель управления EC2.
Обратите внимание, что на панели управления EC2 тип вашего экземпляра был автоматически изменен на указанный тип.
Теперь вы можете запустить свой экземпляр и продолжить работу с ним. Другие параметры конфигурации не изменятся, а ваши существующие установки на сервере останутся нетронутыми.
Включить защиту от завершения
На экземпляре всегда должна быть включена защита от завершения, особенно на рабочих серверах. Это гарантирует, что ваш экземпляр EC2 не будет случайно завершен.
AWS добавит дополнительный уровень безопасности на случай, если вы случайно нажмете кнопку завершения экземпляра.
Давайте посмотрим, как включить защиту от завершения.
Шаг 1) На этом этапе
- Перейдите в «Настройки экземпляра».
- Нажмите «Изменить защиту от прекращения действия».
Шаг 2) Обратите внимание, что текущий параметр нашего экземпляра отключен. Нажмите «Да, включить».
Это включило защиту от завершения на нашем экземпляре. Мы проверим, будет ли удален наш экземпляр, когда мы нажмем «Завершить».
Шаг 3) На этом этапе
- Выберите опцию «Состояние экземпляра», а затем
- Нажмите «Завершить».
AWS немедленно уведомит вас о том, что на экземпляре EC2 включена защита от завершения, и вы не сможете его удалить. Кнопка «Завершить» ниже отключена.
Изменить данные пользователя
Когда вы запускаете новый экземпляр EC2, у вас есть возможность передать пользовательские данные в экземпляр для автоматического запуска задач во время загрузки, например общих задач настройки, сценариев инициализации и т. д.
Вы можете передавать пользовательские данные в виде сценариев оболочки или директив Cloud-init. Это может быть обычный текст, файл или текст в кодировке Base64 для вызовов API.
Здесь мы увидим, как можно редактировать эти скрипты.
Сначала вам придется остановить экземпляр. Вы не сможете редактировать пользовательские данные экземпляра, если он запущен. На остановленном экземпляре выполните следующие действия.
Шаг 1) На этом этапе выполните следующие действия
- Перейдите в «Настройки экземпляра».
- Нажмите «Просмотреть/изменить данные пользователя».
Здесь для демонстрации у нас есть сценарий оболочки, который устанавливает стек LAMP на сервер.
Шаг 2) На этом этапе
- Просмотрите/измените поле пользовательских данных.
- Нажмите на вкладку «Сохранить».
Изменение поведения при завершении работы
Если вы когда-либо случайно отключили экземпляр через консоль ОС, вы не хотите, чтобы AWS EC2 фактически завершал работу экземпляра.
Для этого мы можем настроить поведение при завершении работы как «Стоп» вместо «Завершить». Мы также можем сделать наоборот, если требования приложения такие.
Давайте посмотрим, как этого добиться.
Шаг 1) На этом этапе
- Перейдите в «Настройки экземпляра».
- Нажмите «Изменить поведение при завершении работы».
Шаг 2) На этом этапе нажмите «Стоп», а затем нажмите «Применить». Этот параметр будет применен к экземпляру соответствующим образом.
Шаг 3) Теперь, когда «остановочное» завершение инициируется в консоли экземпляра через putty, оно не будет завершено. Он просто выключится в обычном режиме.
Просмотр системного журнала
Вы можете просмотреть системный журнал любого экземпляра EC2 для устранения неполадок и т. д.
Шаг 1) На этом этапе
- Перейдите в «Настройки экземпляра».
- Нажмите «Получить системный журнал».
Вы можете увидеть отдельное окно с подробностями журнала экземпляра. Здесь мы можем увидеть снимок журнала после перезапуска экземпляра.
Создайте экземпляр AMI
Вы можете создать AMI вашего экземпляра EC2 для резервного копирования.
Шаг 1) На этом этапе
- Перейдите в «Изображение».
- Нажмите «Создать изображение».
Откроется мастер создания образа.
Шаг 2) На этом этапе
- Добавьте название изображения
- Дайте какое-нибудь дружелюбное описание AMI.
- Проверьте тома и нажмите кнопку «Создать образ».
AWS получит ваш запрос на создание изображения и немедленно отправит уведомление.
Вы можете проверить статус запроса на панели управления EC2 как «ожидающий», как показано ниже.
Через некоторое время статус станет «доступен», и ваш AMI будет готов в качестве резервной копии.
Вы также можете отменить его регистрацию на панели управления, если резервная копия устарела.
Изменение настроек сети экземпляра
Как изменить группу безопасности
Вы можете изменить SG (группу безопасности) экземпляра в любое время. Если у вас есть другая группа безопасности с другими правилами брандмауэра, вы можете легко сделать это с помощью консоли.
Посмотрим как.
Шаг 1) На этом этапе
- Перейдите в «Сеть».
- Нажмите «Изменить группы безопасности».
Шаг 2) В мастере изменения групп безопасности будет показана уже существующая группа безопасности в экземпляре, а также список всех групп безопасности в регионе.
Шаг 3) На этом этапе
- Отметьте галочкой желаемый SG.
- Нажмите кнопку «Назначить группы безопасности».
Шаг 4) На панели управления EC2 вы можете видеть, что группа SG экземпляра была изменена. Теперь экземпляр будет отправлять/получать трафик на основе новых настроек SG.
Вы также можете добавить несколько групп безопасности.
Добавить сетевой интерфейс
Сетевой интерфейс для экземпляра похож на еще одну сетевую карту. У него будет еще один набор IP-адресов в дополнение к уже существующему основному сетевому интерфейсу.
Шаг 1) На этом этапе
- Перейдите в «Сеть».
- Нажмите «Подключить сетевой интерфейс».
Вы получите сообщение об ошибке, если у вас еще не создан сетевой интерфейс.
Давайте посмотрим, как быстро создать сетевой интерфейс.
Шаг 2) На этом этапе
- Перейдите на панель управления EC2 и нажмите «Сетевые интерфейсы» на левой панели.
- Нажмите кнопку «Создать сетевой интерфейс».
Шаг 3) На этом этапе
- Добавьте описание вашего сетевого интерфейса
- Выберите подсеть, в которой вы хотите создать сетевой интерфейс. Оставьте автоматическое назначение частного IP-адреса по умолчанию.
- Группы безопасности применяются к сетевому интерфейсу экземпляра, поэтому здесь вы получите то же самое. Выберите желаемый SG
- Закончив ввод данных, нажмите «Создать».
Теперь вы можете вернуться на панель управления EC2 и проверить, создается ли ваш сетевой интерфейс.
Теперь вернитесь к шагу 2) и продолжайте выбирать доступный интерфейс, который мы только что создали, и прикрепите его к экземпляру.
Теперь, как вы можете видеть, сетевой интерфейс, который мы только что создали, автоматически отображается ниже.
Ваш сетевой интерфейс будет немедленно подключен к экземпляру.
Мы можем вернуться к панели управления EC2 и проверить наш экземпляр сейчас. Обратите внимание, что экземпляр имеет 2 частных IP-адреса, принадлежащих 2 сетевым интерфейсам.
Диссоциация EIP
Эластичный IP-адрес — это статический общедоступный IP-адрес.
Вы можете отключить EIP непосредственно на панели мониторинга экземпляра.
Шаг 1) На этом этапе
- Нажмите «Сеть».
- Нажмите «Отключить эластичный IP-адрес».
Шаг 2) Нажмите кнопку отключения после того, как мы проверим идентификатор экземпляра и EIP.
Ниже убедитесь, что на панели мониторинга экземпляра поле EIP теперь отображается пустым.
Проверка изменения источника/назначения
Атрибут «Проверка источника/назначения» определяет, включена ли проверка источника/назначения на экземпляре. Отключение этого атрибута позволяет экземпляру обрабатывать сетевой трафик, который не предназначен специально для этого экземпляра. Например, экземпляры, на которых работают такие службы, как преобразование сетевых адресов, маршрутизация или брандмауэр, должны отключить это значение.
Шаг 1) На этом этапе
- Нажмите «Сеть».
- Нажмите «Изменить источник/пыль». Проверять'
Шаг 2) Нажмите «Отключить». Если он уже отключен, вы можете включить его на этом этапе.
Управление частными IP-адресами
Вы можете назначить несколько частных IP-адресов одному экземпляру, если это предусмотрено архитектурой вашего приложения. Максимальное количество IP-адресов, которые вы можете назначить, конечно, зависит от типа экземпляра EC2.
Шаг 1) На этом этапе
- Нажмите «Сеть».
- Нажмите «Управление частными IP-адресами».
Вы будете перенаправлены в новое окно для назначения дополнительного IP-адреса вашему экземпляру.
Шаг 2) На этом этапе
- Здесь мы оставляем поле пустым. Это позволит AWS автоматически назначать нашему экземпляру любой доступный частный IP-адрес.
- Нажмите «Обновить».
Обратите внимание, что IP-адрес здесь был назначен автоматически.
Кроме того, вернитесь на панель управления EC2 и обратите внимание на 2 назначенных частных IP-адреса. Это 2 IP на одном сетевом интерфейсе.
Включить/отключить ClassicLink для VPC
Если ваш экземпляр подготовлен в EC2 – Classic, который представляет собой режим развертывания в AWS, в котором ресурсы предоставляются из VPC; затем вы можете связать свой экземпляр со средой VPC, как показано ниже.
Приведенные ниже параметры для нас отключены, поскольку наш экземпляр уже находится в VPC.
Включить подробный мониторинг CloudWatch
По умолчанию в AWS включен базовый мониторинг CloudWatch для всех своих ресурсов. Однако, если наши экземпляры являются производственными, мы можем захотеть включить для них детальный мониторинг за дополнительную плату, конечно.
Шаг 1) На этом этапе
- Нажмите «Мониторинг CloudWatch».
- Нажмите «Включить детальный мониторинг».
Вы также можете добавлять/редактировать сигналы тревоги, чтобы предупреждать вас об атрибутах в показателях мониторинга CloudWatch.
Также проверьте: - АМС (Amazon Веб-службы) Учебное пособие: основы для начинающих
Итого
Таким образом, в этом руководстве мы увидели, как включить/изменить различные атрибуты в AWS для конфигурации экземпляра из консоли управления после его запуска.
AWS предоставляет гораздо больше возможностей настройки через CLI/API.