Hur man ändrar instanstyp och säkerhetsgrupp för EC2 i AWS

EC2 står för Elastic Compute Cloud. Det är datortjänsterbjudandet från IaaS-området (Infrastructure as a Service) i AWS.

När en EC2-instans väl har tillhandahållits är det väldigt praktiskt att uppdatera/modifiera många av instansens konfigurationsparametrar med hjälp av AWS Management Console.

Låt oss ta en titt på var och en av dem.

Logga in och tillgång till AWS-tjänster

Steg 1) I detta steg kommer du att göra

• Logga in på ditt AWS-konto och gå till fliken AWS Services i det övre vänstra hörnet.
• Här ser du allt AWS tjänster kategoriserade enligt deras område, dvs. Compute, Storage, Database, etc. För att skapa en EC2-instans måste vi välja Computeà EC2 som i nästa steg.

Öppna alla tjänster och klicka på EC2 under Compute services. Detta kommer att starta instrumentpanelen för EC2.

Här är EC2-instrumentbrädan. Här får du all information om AWS EC2-resurser som körs.

Steg 2) I det övre högra hörnet av EC2-instrumentpanelen väljer du den AWS-region där du vill tillhandahålla EC2-servern.

Här väljer vi N. Virginia. AWS tillhandahåller 10 regioner över hela världen.

Steg 3) När din önskade region har valts, gå tillbaka till EC2 Dashboard.

Kontrollera modifieringsparametrarna

Steg 1) På EC2 Dashboard, välj den instans vars konfigurationsparametrar du vill ändra och klicka på knappen "Åtgärder" som visas nedan.

Steg 2) När du klickar på knappen kommer rullgardinsmenyn att visa oss alla områden där vi kan ändra instansens egenskaper.

Visa anslutningsdetaljerna

Anslutningsalternativet nedan visar oss hur vi kan ansluta till en EC2-instans.

Steg 1) Klicka på alternativet "Anslut".

Du kan välja att ansluta till en fristående SSH-klient eller en Java klient. Du får en steg-för-steg procedur om hur du kan ansluta till din instans.

För den här handledningen kan vi se anslutningsmetoderna för en Linux exempel.

Starta flera instanser med liknande konfiguration

Om du har en enstaka EC2-instans som körs med en viss konfiguration och du snabbt vill starta en annan instans i en implementering med ett klick, så hjälper alternativet "Launch More Like This" oss att göra det.

Steg 1) Klicka på "Launch More Like This".

Du kommer omedelbart att hänvisas till sidan med granskningsinstansdetaljer i startförekomstguiden. Här kan vi verifiera alla detaljer en gång till.

Steg 2) På sidan med granskningsinstanser klickar du på knappen "Starta".

Steg 3) I det här fönstret,

1. Välj ett befintligt nyckelpar
2. Klicka på "Starta instans."

Förloppet för instansstart kan ses enligt nedan.

Du kan se nedan att en ny instans är i väntande tillstånd innan den skapas.

Du kan se att den nya instansen har samma tagg också.

Ändra instansens tillstånd

Du kan ändra instanstillståndet direkt från Management Console med ett enda klick.

Steg 1) I det här steget klickar du på "Instansstatus" under åtgärder.

• Stoppa – du kan stoppa den körande instansen
• Starta om – du kan starta om instansen
• Avsluta – du kan ta bort instansen permanent

Ändra instansinställningar

Här kan du ändra många instansinställningar som säkerhetsgrupper, uppsägningsskydd, etc.

Låt oss se var och en i detalj.

Skapa taggar

Lägg till/redigera taggar – Du kan lägga till eller redigera taggar som tilldelats instansen. Taggning gör det enklare för företagsägaren av AWS-kontot att hålla reda på instanserna, särskilt om det finns flera miljöer.

AWS-administratörer bör tilldela varje instans en tagg baserat på segregeringen, t.ex.: tagga alla instanser i produktionsmiljön som 'Prod' eller tagga instanserna som tillhör en avdelning med avdelningens initialer etc. Taggning är en mycket effektiv metod för att spåra kostnadsberäkningen av fallen också.

Låt oss se hur du byter taggar

Steg 1) I detta steg

1. Klicka på instansinställning
2. Klicka på "Lägg till/redigera taggar".

   

Steg 2) En tagg är bara ett nyckel-värdepar.

1. Så vi har tilldelat en ny tagg som Department och lagt till dess värde som Cloud.
2. Klicka på Spara

Steg 3) Kom tillbaka till EC2 Dashboard och

1. Välj din instans igen
2. Välj fliken "Taggar"

Observera att den nya taggen som "Avdelning" med värde som Cloud har dykt upp under Taggar.

Fäst till automatisk skalningsgrupp

En EC2-instans kan kopplas till en automatisk skalningsgrupp i farten.

Steg 1) I det här steget gör vi följande saker

1. Klicka på "Instansinställningar"
2. Klicka på "Bifoga till automatisk skalningsgrupp".

Steg 2) I detta steg

1. Bifoga en instans till en befintlig AS-grupp. Du kan också skapa en ny AS-grupp i detta steg.
2. Välj en AS-grupp från listan över redan befintliga grupper.
3. Klicka på 'Bifoga'.

Den här åtgärden kommer att koppla din instans till en automatisk skalningsgrupp i din miljö.

Hur man ändrar instanstyp i AWS

Du kan ändra instanstypen för din instans om du önskar högre konfigurationsinstans enligt ditt applikationskrav. Detta kan göras för att vertikalt skala din instans och ge dig mer beräknings-/minneskapacitet.

Låt oss se hur man gör detta.

Du kan inte ändra en instanstyp om det är en körande server. Du måste stoppa det innan du gör det.

Steg 1) Gå till "Instance State".

Klicka på 'Stopp'. Detta kommer att stoppa instansen.

Observera att instanstillståndet nu är i "stoppläge" på EC2 Dashboard. Du ändrar en instanstyp nu.

Steg 2) Gå till "Instansinställningar".
Klicka på "Ändra instanstyp"

Steg 3) Kontrollera Popup.
Ett popup-fönster för Ändra instanstyp visas.

Steg 4) Välj Instanstyp.
Du kan välja från en rad tillgängliga EC2-instanstyper. För den här handledningen ändrar vi den till t2.nano bara för demonstrationens skull.

Steg 5) Välj t2.nano.
Välj t2.nano och klicka på 'Apply'.

Steg 6) Öppna EC2 Dashboard.
Meddelande på EC2 Dashboard, din instanstyp har ändrats till nämnda typ automatiskt.

Du kan nu starta din instans och fortsätta med operationerna på den. Det kommer inte att ändras i andra konfigurationsparametrar och även dina befintliga installationer på servern kommer att förbli intakta.

Aktivera avslutningsskydd

En instans bör alltid ha avslutningsskydd aktiverat, särskilt på produktionsservrar. Detta kommer att säkerställa att din EC2-instans inte avslutas av misstag.

AWS kommer att lägga till en extra säkerhetsnivå om du råkar råka ut för alternativet Avsluta instans.

Låt oss se hur du aktiverar uppsägningsskydd.

Steg 1) I detta steg

1. Gå till "Instansinställningar".
2. Klicka på "Ändra uppsägningsskydd".

Steg 2) Observera att den aktuella inställningen på vår instans är inaktiverad. Klicka på "Ja, aktivera".

Detta har aktiverat uppsägningsskydd på vår instans. Vi kommer att kontrollera om vår instans raderas när vi trycker på Avsluta.

Steg 3) I detta steg

1. Välj alternativet 'Instansstatus' och sedan
2. Klicka på "Avsluta".

AWS kommer omedelbart att meddela dig att EC2-instansen har "avslutningsskydd aktiverat" och att du inte kommer att kunna ta bort den. Knappen 'Avsluta' nedan är inaktiverad.

Ändra användardata

När du startar en ny EC2-instans har du möjlighet att skicka användardata till en instans för att köra uppgifter vid uppstart automatiskt, t.ex. vanliga konfigurationsuppgifter, init-skript, etc.

Du kan skicka användardata i form av skalskript eller cloud-init-direktiv. Detta kan vara antingen vanlig text, som en fil eller som base64-kodad text för API-anrop.

Här ska vi se hur vi kan redigera dessa skript.

Du måste stoppa instansen först, du kommer inte att kunna redigera instansens användardata om den körs. Utför stegen nedan på en stoppad instans.

Steg 1) I det här steget gör du följande saker

1. Gå till "Instansinställningar".
2. Klicka på "Visa/Ändra användardata".

Här i demonstrationssyfte har vi ett skalskript som installerar LAMP-stack på servern.

Steg 2) I detta steg

1. Visa/ändra ditt användardatafält.
2. Klicka på fliken "Spara".

Ändra avstängningsbeteendet

Om du någonsin av misstag har stängt av instansen via OS-konsolen, vill du inte att AWS EC2 faktiskt avslutar instansen.

För det kan vi ställa in avstängningsbeteendet som 'Stopp' istället för 'Avsluta'. Vi kan också göra vice versa om ansökningskravet är som sådant.

Låt oss se hur man uppnår detta.

Steg 1) I detta steg

1. Gå till "Instansinställningar".
2. Klicka på "Ändra avstängningsbeteende".

Steg 2) I det här steget klickar du på "Stopp" och trycker sedan på tillämpa. Inställningen kommer att tillämpas på instansen i enlighet med detta.

Steg 3) Nu när "stopp" avstängning initieras i instanskonsolen via kitt, kommer den inte att avslutas. Den stängs helt enkelt av normalt.

Visa systemlogg

Du kan se systemloggen för alla EC2-instanser för felsökningsändamål etc.

Steg 1) I detta steg

1. Gå till "Instansinställningar".
2. Klicka på "Hämta systemlogg".

Du kan se ett separat fönster som visar instansloggens detaljer. Här kan vi se en snap av logg när instansen startades om.

Skapa en instans AMI

Du kan skapa en AMI för din EC2-instans för säkerhetskopiering.

Steg 1) I detta steg

1. Gå till 'Bild'.
2. Klicka på "Skapa bild".

En guide för att skapa bilder öppnas.

Steg 2) I detta steg

1. Lägg till bildens namn
2. Ge en vänlig beskrivning av AMI
3. Kontrollera volymerna och tryck sedan på knappen "Skapa bild".

   

AWS kommer att ta emot din begäran om skapande av bilder och skickar ett meddelande omedelbart.

Du kan kontrollera statusen för begäran på EC2-instrumentpanelen som "väntande" precis som vad som visas nedan.

Efter ett tag är statusen "tillgänglig" och du har din AMI redo som backup.

Du kan också avregistrera den från instrumentpanelen när säkerhetskopian är gammal.

Ändra instansens nätverksinställningar

Hur man ändrar säkerhetsgruppen

Du kan ändra SG (Security Group) för en instans när som helst. Om du har en annan säkerhetsgrupp med andra brandväggsregler kan du enkelt göra det med hjälp av konsolen.

Låt oss se hur.

steg 1) I det här steget,

1. Gå till 'Nätverk'.
2. Klicka på "Ändra säkerhetsgrupper".

Steg 2) I guiden för att ändra säkerhetsgrupper kommer den att visa den redan befintliga SG på instansen tillsammans med en lista över alla säkerhetsgrupper i regionen.

Steg 3) I detta steg

1. Kryssa i rutan mot önskad SG
2. Klicka på knappen "Tilldela säkerhetsgrupper".

Steg 4) På EC2 Dashboard kan du se att SG för instansen har ändrats. Förekomsten kommer nu att skicka/ta emot trafik baserat på de nya SG-inställningarna.

Du kan också lägga till flera säkerhetsgrupper.

Lägg till ett nätverksgränssnitt

Ett nätverksgränssnitt är som ett annat NIC-kort för en instans. Den kommer att ha ytterligare en uppsättning IP-adresser utöver det redan befintliga primära nätverksgränssnittet.

Steg 1) I detta steg

1. Gå till 'Nätverk'.
2. Klicka på "Attach Network Interface".

Du kommer att få ett felmeddelande om du inte redan har skapat ett nätverksgränssnitt.

Låt oss se hur du snabbt skapar ett nätverksgränssnitt.

Steg 2) I detta steg

1. Gå till EC2 Dashboard och klicka på "Nätverksgränssnitt" i den vänstra rutan.
2. Klicka på knappen "Skapa nätverksgränssnitt".

Steg 3) I detta steg

1. Lägg till en beskrivning för ditt nätverksgränssnitt
2. Välj det undernät där du vill skapa ditt nätverksgränssnitt. Behåll automatiskt tilldela det privata IP-alternativet som standard
3. Säkerhetsgrupper appliceras på ett nätverksgränssnitt för en instans, så här får du ett alternativ för detsamma. Välj önskad SG
4. När du är klar med att ange detaljerna klickar du på "Skapa".

Nu kan du gå tillbaka till EC2 Dashboard och kontrollera att ditt nätverksgränssnitt skapas.

Kom nu tillbaka till steg 2) och fortsätt med att välja ditt tillgängliga gränssnitt som vi just skapade och bifoga det till instansen.

Nu som du kan se nätverksgränssnittet som vi just skapade värvas nedan automatiskt.

Ditt nätverksgränssnitt kopplas till instansen omedelbart.

Vi kan komma tillbaka till EC2 Dashboard och kontrollera vår instans nu. Observera att instansen har 2 privata IP-adresser som tillhör 2 nätverksgränssnitt.

Dissocierande EIP

En Elastic IP är en statisk Public IP.

Du kan ta bort en EIP direkt från instansens instrumentpanel.

Steg 1) I detta steg

1. Klicka på "Nätverk".
2. Klicka på "Dissociera elastisk IP-adress".

Steg 2) Klicka på knappen för att dissociera när vi har verifierat instans-id och EIP.

Kontrollera nedan att instansens instrumentpanel nu visar EIP-fältet tomt.

Byt källa/destinationskontroll

Attributet Source/Destination Check styr om källa/destinationskontroll är aktiverat på instansen. Om du inaktiverar det här attributet kan en instans hantera nätverkstrafik som inte är specifikt avsedd för instansen. Exempelvis bör instanser som kör tjänster som nätverksadressöversättning, routing eller en brandvägg ställa in detta värde på inaktiverat.

Steg 1) I detta steg

1. Klicka på "Nätverk".
2. Klicka på 'ändra källa/damm. Kolla upp'

Steg 2) Klicka på "Inaktivera". Om det redan är inaktiverat kan du aktivera det i det här steget.

Hantera privata IP-adresser

Du kan tilldela flera privata IP-adresser till en enda instans om det är din applikationsarkitekturs design. Det maximala antalet IP-adresser du kan tilldela beror naturligtvis på EC2-instanstypen.

Steg 1) I detta steg

1. Klicka på "Nätverk".
2. Klicka på "Hantera privata IP-adresser".

Du kommer att omdirigeras till ett nytt fönster för att tilldela en sekundär IP-adress till din instans.

Steg 2) I detta steg

1. Här lämnar vi fältet tomt. Detta gör det möjligt för AWS att automatiskt tilldela alla tillgängliga privata IP-adresser till vår instans.
2. Klicka på "Uppdatera".

Observera att en IP har tilldelats automatiskt här.

Kom också tillbaka till EC2-instrumentpanelen och lägg märke till de 2 privata IP-adresserna som tilldelats. Dessa är 2 IP-adresser på ett enda nätverksgränssnitt.

Aktivera/inaktivera ClassicLink till en VPC

Om din instans tillhandahålls i EC2 – Classic, som är ett distributionsläge i AWS där resurser tillhandahålls från en VPC; sedan kan du länka din instans till en VPC-miljö som visas nedan.

Alternativen nedan är inaktiverade för oss eftersom vår instans redan finns i en VPC.

Aktivera detaljerad CloudWatch-övervakning

AWS kommer som standard att ha grundläggande CloudWatch-övervakning aktiverad på alla sina resurser. Men om våra instanser är produktionsinstanser kanske vi vill möjliggöra detaljerad övervakning av dem med extra kostnader såklart.

Steg 1) I detta steg

1. Klicka på "CloudWatch Monitoring"
2. Klicka på "Aktivera detaljerad övervakning"

Du kan också lägga till/redigera larm för att varna dig för attribut i din CloudWatch-övervakningsstatistik.

Kontrollera också: - AWS (Amazon Web Services) Handledning: Grunderna för nybörjare

Sammanfattning

Således såg vi i denna handledning hur man aktiverar/ändrar olika attribut i AWS för instanskonfigurationen från Management Console efter att den har lanserats.

AWS erbjuder många fler konfigurationsalternativ via CLI/API.