Cách thay đổi loại phiên bản và nhóm bảo mật của EC2 trong AWS
EC2 là viết tắt của Đám mây điện toán đàn hồi. Đây là dịch vụ điện toán được cung cấp từ khu vực IaaS (Cơ sở hạ tầng dưới dạng dịch vụ) của AWS.
Sau khi phiên bản EC2 được cung cấp, việc cập nhật/sửa đổi nhiều tham số cấu hình phiên bản bằng Bảng điều khiển quản lý AWS sẽ rất thuận tiện.
Chúng ta hãy xem xét từng người trong số họ.
Đăng nhập và truy cập vào các dịch vụ AWS
Bước 1) Ở bước này, bạn sẽ làm
- Đăng nhập vào tài khoản AWS của bạn và chuyển đến tab Dịch vụ AWS ở góc trên cùng bên trái.
- Tại đây, bạn sẽ thấy tất cả các AWS Services được phân loại theo lĩnh vực của chúng, ví dụ: Tính toán, Lưu trữ, Cơ sở dữ liệu, v.v. Để tạo một phiên bản EC2, chúng ta phải chọn Tính toán EC2 như trong bước tiếp theo.
Mở tất cả các dịch vụ và nhấp vào EC2 trong Dịch vụ điện toán. Thao tác này sẽ khởi chạy bảng điều khiển của EC2.
Đây là bảng điều khiển EC2. Tại đây, bạn sẽ nhận được tất cả thông tin chính về tài nguyên AWS EC2 đang chạy.
Bước 2) Ở góc trên cùng bên phải của bảng thông tin EC2, chọn Khu vực AWS mà bạn muốn cung cấp máy chủ EC2.
Ở đây chúng tôi đang chọn N. Virginia. AWS cung cấp 10 Khu vực trên toàn cầu.
Bước 3) Sau khi Khu vực mong muốn của bạn được chọn, hãy quay lại Bảng điều khiển EC2.
Kiểm tra các thông số sửa đổi
Bước 1) Trên Bảng điều khiển EC2, chọn phiên bản có thông số cấu hình bạn muốn sửa đổi và nhấp vào nút “Hành động” như hiển thị bên dưới.
Bước 2) Khi bạn nhấp vào nút, trình đơn thả xuống sẽ hiển thị cho chúng ta tất cả các khu vực mà chúng ta có thể sửa đổi các đặc điểm của phiên bản.
Xem chi tiết kết nối
Tùy chọn kết nối bên dưới sẽ chỉ cho chúng ta những cách có thể kết nối với phiên bản EC2.
Bước 1) Nhấp vào tùy chọn 'Kết nối.'
Bạn có thể chọn kết nối với máy khách SSH độc lập hoặc máy khách Java khách hàng. Bạn sẽ nhận được quy trình từng bước về cách bạn có thể kết nối với phiên bản của mình.
Đối với hướng dẫn này, chúng ta có thể thấy các phương thức kết nối cho một Linux ví dụ.
Khởi chạy nhiều phiên bản có cấu hình tương tự
Nếu bạn có một phiên bản EC2 đang chạy với một cấu hình cụ thể và muốn nhanh chóng khởi chạy một phiên bản khác bằng cách triển khai bằng một cú nhấp chuột thì tùy chọn 'Khởi chạy thêm phiên bản tương tự' sẽ giúp chúng tôi thực hiện điều đó.
Bước 1) Nhấp vào 'Khởi chạy thêm nội dung tương tự thế này.'
Bạn sẽ được chuyển hướng ngay đến trang chi tiết phiên bản đánh giá của trình hướng dẫn phiên bản khởi chạy. Tại đây chúng ta có thể xác minh lại tất cả các chi tiết một lần nữa.
Bước 2) Trên trang chi tiết phiên bản, nhấp vào nút 'Khởi chạy'.
Bước 3) Trong cửa sổ này,
- Chọn cặp khóa hiện có
- Nhấp vào “Khởi chạy phiên bản”.
Tiến trình khởi chạy phiên bản có thể được nhìn thấy như dưới đây.
Bạn có thể thấy bên dưới rằng một phiên bản mới đang ở trạng thái chờ xử lý trước khi tạo.
Bạn có thể thấy rằng phiên bản mới cũng có cùng một thẻ.
Thay đổi trạng thái phiên bản
Bạn có thể thay đổi trạng thái phiên bản một cách nhanh chóng từ Bảng điều khiển quản lý chỉ bằng một cú nhấp chuột.
Bước 1) Trong bước này, hãy nhấp vào 'Trạng thái phiên bản' trong phần hành động.
- Dừng - bạn có thể dừng phiên bản đang chạy
- Khởi động lại - bạn có thể khởi động lại phiên bản
- Chấm dứt – bạn có thể xóa phiên bản vĩnh viễn
Thay đổi cài đặt phiên bản
Tại đây bạn có thể thay đổi nhiều cài đặt phiên bản như nhóm bảo mật, bảo vệ chấm dứt, v.v.
Chúng ta hãy xem từng cái một cách chi tiết.
Tạo thẻ
Thêm/Chỉnh sửa Thẻ – Bạn có thể thêm hoặc chỉnh sửa các thẻ được gán cho phiên bản. Việc gắn thẻ giúp chủ doanh nghiệp có tài khoản AWS dễ dàng theo dõi các phiên bản hơn, đặc biệt nếu có nhiều môi trường.
Quản trị viên AWS nên gán cho mỗi phiên bản một thẻ dựa trên sự phân tách, ví dụ: gắn thẻ tất cả các phiên bản trong môi trường sản xuất là 'Prod' hoặc gắn thẻ các phiên bản thuộc một bộ phận bằng tên viết tắt của bộ phận, v.v. Gắn thẻ là một phương pháp rất hiệu quả để theo dõi chi phí của các trường hợp là tốt.
Hãy xem cách thay đổi thẻ
Bước 1) Trong bước này,
Bước 2) Thẻ chỉ là một cặp khóa-giá trị.
- Vì vậy, chúng tôi đã gán một thẻ mới là Bộ phận và thêm giá trị của nó là Đám mây.
- Nhấp vào Lưu
Bước 3) Hãy quay lại Bảng điều khiển EC2 và
- Chọn lại phiên bản của bạn
- Chọn tab 'Thẻ'
Lưu ý rằng thẻ mới là “Bộ phận” có giá trị là Đám mây đã xuất hiện trong Thẻ.
Đính kèm vào nhóm Auto Scaling
Một phiên bản EC2 có thể được gắn vào Nhóm Auto Scaling một cách nhanh chóng.
Bước 1) Trong bước này, chúng ta thực hiện những việc sau
- Nhấp vào 'Cài đặt phiên bản'
- Nhấp vào 'Đính kèm vào nhóm tự động chia tỷ lệ.'
Bước 2) Trong bước này,
- Đính kèm một thể hiện vào nhóm AS hiện có. Bạn cũng có thể tạo nhóm AS mới trong bước này.
- Chọn một nhóm AS từ danh sách các nhóm đã tồn tại.
- Bấm vào 'Đính kèm'.
Hành động này sẽ đính kèm phiên bản của bạn vào một nhóm tự động thay đổi quy mô trong môi trường của bạn.
Cách thay đổi loại phiên bản trong AWS
Bạn có thể thay đổi loại phiên bản của phiên bản nếu bạn muốn phiên bản có cấu hình cao hơn theo yêu cầu ứng dụng của mình. Điều này có thể được thực hiện để mở rộng quy mô phiên bản của bạn theo chiều dọc và cung cấp cho bạn nhiều dung lượng điện toán/bộ nhớ hơn.
Hãy xem làm thế nào để làm điều này.
Bạn không thể thay đổi loại phiên bản nếu đó là máy chủ đang chạy. Bạn phải dừng nó trước khi làm như vậy.
Bước 1) Chuyển đến 'Trạng thái sơ thẩm'.
Nhấp vào 'Dừng'. Điều này sẽ dừng phiên bản.
Lưu ý rằng trạng thái phiên bản hiện ở chế độ “dừng” trên Bảng điều khiển EC2. Bây giờ bạn thay đổi loại phiên bản.
Bước 2) Đi tới 'Cài đặt phiên bản'.
Nhấp vào 'Thay đổi loại phiên bản'
Bước 3) Kiểm tra cửa sổ bật lên.
Cửa sổ bật lên Loại phiên bản Thay đổi sẽ xuất hiện.
Bước 4) Chọn Loại phiên bản.
Bạn có thể chọn từ nhiều loại phiên bản có sẵn của EC2. Đối với hướng dẫn này, chúng tôi đang thay đổi nó thành t2.nano chỉ nhằm mục đích minh họa.
Bước 5) Chọn t2.nano.
Chọn t2.nano và nhấp vào 'Áp dụng'.
Bước 6) Mở Bảng điều khiển EC2.
Lưu ý trên Bảng thông tin EC2, loại phiên bản của bạn đã được tự động thay đổi thành loại đã nói.
Bây giờ bạn có thể khởi động phiên bản của mình và tiếp tục các thao tác trên đó. Sẽ không có thay đổi nào về các tham số cấu hình khác và các cài đặt hiện có của bạn trên máy chủ sẽ vẫn còn nguyên.
Bật tính năng bảo vệ chấm dứt
Một phiên bản phải luôn được bật tính năng bảo vệ chấm dứt, đặc biệt là trên các máy chủ sản xuất. Điều này sẽ đảm bảo rằng phiên bản EC2 của bạn không vô tình bị chấm dứt.
AWS sẽ bổ sung thêm mức độ bảo mật trong trường hợp bạn vô tình nhấn vào tùy chọn chấm dứt phiên bản.
Hãy xem cách kích hoạt tính năng bảo vệ chấm dứt.
Bước 1) Trong bước này,
- Đi tới 'Cài đặt phiên bản.'
- Nhấp vào 'Thay đổi Bảo vệ Chấm dứt.'
Bước 2) Lưu ý rằng cài đặt hiện tại trên phiên bản của chúng tôi bị tắt. Nhấp vào “Có, Kích hoạt”.
Điều này đã kích hoạt tính năng bảo vệ Chấm dứt trên phiên bản của chúng tôi. Chúng tôi sẽ kiểm tra xem phiên bản của chúng tôi có bị xóa hay không khi chúng tôi nhấn Chấm dứt.
Bước 3) Trong bước này,
- Chọn tùy chọn 'Trạng thái phiên bản' và sau đó
- Nhấp vào 'Chấm dứt.'
AWS sẽ thông báo ngay cho bạn rằng phiên bản EC2 đã "bật tính năng bảo vệ chấm dứt" và bạn sẽ không thể xóa phiên bản đó. Nút 'Chấm dứt' bên dưới bị tắt.
Thay đổi dữ liệu người dùng
Khi khởi chạy một phiên bản EC2 mới, bạn có tùy chọn chuyển dữ liệu người dùng đến một phiên bản để tự động chạy các tác vụ khi khởi động, ví dụ: các tác vụ cấu hình phổ biến, tập lệnh init, v.v.
Bạn có thể truyền dữ liệu người dùng dưới dạng tập lệnh shell hoặc chỉ thị khởi tạo đám mây. Đây có thể là văn bản thuần túy, dưới dạng tệp hoặc dưới dạng văn bản được mã hóa base64 cho lệnh gọi API.
Ở đây chúng ta sẽ xem cách chúng ta có thể chỉnh sửa các tập lệnh này.
Trước tiên, bạn sẽ phải dừng phiên bản, bạn sẽ không thể chỉnh sửa dữ liệu người dùng của phiên bản nếu nó đang chạy. Trên một phiên bản đã dừng, hãy thực hiện các bước dưới đây.
Bước 1) Trong bước này, hãy thực hiện những điều sau
- Đi tới 'Cài đặt phiên bản'.
- Nhấp vào 'Xem/Thay đổi dữ liệu người dùng'.
Ở đây nhằm mục đích trình diễn, chúng tôi có một tập lệnh shell cài đặt ngăn xếp LAMP trên máy chủ.
Bước 2) Trong bước này,
- Xem/sửa đổi trường dữ liệu người dùng của bạn.
- Nhấp vào tab “Lưu”.
Thay đổi hành vi tắt máy
Nếu vô tình tắt phiên bản thông qua bảng điều khiển hệ điều hành, bạn không muốn AWS EC2 thực sự chấm dứt phiên bản đó.
Để làm được điều đó, chúng ta có thể thiết lập hành vi tắt máy là 'Dừng' thay vì 'Chấm dứt'. Chúng ta cũng có thể làm ngược lại nếu yêu cầu ứng dụng là như vậy.
Hãy xem làm thế nào để đạt được điều này.
Bước 1) Trong bước này,
- Đi tới 'Cài đặt phiên bản'.
- Nhấp vào 'Thay đổi hành vi tắt máy.'
Bước 2) Trong bước này, nhấp vào 'Dừng' và sau đó nhấn áp dụng. Cài đặt sẽ được áp dụng cho phiên bản tương ứng.
Bước 3) Bây giờ, khi quá trình tắt máy "dừng" được bắt đầu trong bảng điều khiển cá thể thông qua PuTTY, nó sẽ không bị chấm dứt. Nó sẽ đơn giản tắt máy bình thường.
Xem nhật ký hệ thống
Bạn có thể xem nhật ký hệ thống của bất kỳ phiên bản EC2 nào nhằm mục đích khắc phục sự cố, v.v.
Bước 1) Trong bước này,
- Đi tới 'Cài đặt phiên bản'.
- Nhấp vào 'Nhận nhật ký hệ thống'.
Bạn có thể thấy một cửa sổ riêng biệt mô tả chi tiết nhật ký phiên bản. Ở đây chúng ta có thể thấy một bản ghi nhanh khi phiên bản được khởi động lại.
Tạo một phiên bản AMI
Bạn có thể tạo AMI của phiên bản EC2 để sao lưu.
Bước 1) Trong bước này,
- Chuyển đến 'Hình ảnh'.
- Nhấp vào 'Tạo hình ảnh'.
Một trình hướng dẫn tạo hình ảnh sẽ mở ra.
Bước 2) Trong bước này,
- Thêm tên hình ảnh
- Đưa ra một số mô tả thân thiện cho AMI
- Kiểm tra âm lượng và sau đó nhấn nút 'Tạo hình ảnh'.
AWS sẽ nhận được yêu cầu tạo hình ảnh của bạn và sẽ gửi thông báo ngay lập tức.
Bạn có thể kiểm tra trạng thái của yêu cầu trên bảng thông tin EC2 là 'đang chờ xử lý' giống như những gì được hiển thị bên dưới.
Sau một thời gian, trạng thái là “khả dụng” và bạn sẽ có AMI sẵn sàng để dự phòng.
Bạn cũng có thể hủy đăng ký nó khỏi bảng điều khiển sau khi bản sao lưu cũ.
Thay đổi cài đặt mạng phiên bản
Cách thay đổi nhóm bảo mật
Bạn có thể thay đổi SG (Nhóm bảo mật) của phiên bản bất cứ lúc nào. Nếu bạn có một nhóm bảo mật khác với các quy tắc tường lửa khác, bạn có thể dễ dàng thực hiện việc đó bằng bảng điều khiển.
Chúng ta hãy xem làm thế nào.
Bước 1) Ở bước này,
- Chuyển đến 'Mạng'.
- Nhấp vào 'Thay đổi nhóm bảo mật'.
Bước 2) Trong trình hướng dẫn thay đổi nhóm bảo mật, nó sẽ hiển thị SG hiện có trên phiên bản cùng với danh sách tất cả các nhóm bảo mật trong khu vực.
Bước 3) Trong bước này,
- Đánh dấu vào ô tương ứng với SG mong muốn của bạn
- Nhấp vào nút 'Chỉ định nhóm bảo mật'.
Bước 4) Trên Bảng điều khiển EC2, bạn có thể thấy SG của phiên bản đã được thay đổi. Phiên bản bây giờ sẽ gửi/nhận lưu lượng truy cập dựa trên cài đặt SG mới.
Bạn cũng có thể thêm nhiều nhóm bảo mật.
Thêm giao diện mạng
Giao diện mạng giống như một thẻ NIC khác đối với một phiên bản. Nó sẽ có một bộ IP khác bổ sung cho Giao diện mạng chính hiện có.
Bước 1) Trong bước này,
- Chuyển đến 'Mạng'.
- Nhấp vào 'Đính kèm giao diện mạng'.
Bạn sẽ nhận được thông báo lỗi nếu bạn chưa tạo Giao diện Mạng.
Hãy xem cách tạo Giao diện mạng một cách nhanh chóng.
Bước 2) Trong bước này,
- Đi tới Bảng điều khiển EC2 và nhấp vào 'Giao diện mạng' ở khung bên trái.
- Nhấp vào nút 'Tạo giao diện mạng'.
Bước 3) Trong bước này,
- Thêm mô tả cho giao diện mạng của bạn
- Chọn mạng con nơi bạn muốn tạo giao diện mạng. Giữ mặc định tự động gán tùy chọn IP riêng tư
- Các nhóm bảo mật được áp dụng cho giao diện mạng của một phiên bản, vì vậy tại đây bạn sẽ có tùy chọn tương tự. Chọn SG mong muốn của bạn
- Sau khi nhập xong thông tin, hãy nhấp vào 'Tạo'.
Bây giờ bạn có thể quay lại Bảng điều khiển EC2 và kiểm tra xem giao diện mạng của bạn đã được tạo chưa.
Bây giờ hãy quay lại Bước 2) và tiếp tục chọn giao diện có sẵn mà chúng tôi vừa tạo và đính kèm nó vào phiên bản.
Bây giờ bạn có thể thấy giao diện mạng mà chúng tôi vừa tạo được tự động liệt kê bên dưới.
Giao diện mạng của bạn sẽ được gắn vào phiên bản ngay lập tức.
Chúng ta có thể quay lại Bảng điều khiển EC2 và kiểm tra phiên bản của mình ngay bây giờ. Lưu ý rằng phiên bản có 2 IP riêng thuộc 2 giao diện mạng.
Phân tách EIP
IP đàn hồi là IP công cộng tĩnh.
Bạn có thể tách EIP trực tiếp khỏi bảng thông tin phiên bản.
Bước 1) Ở bước này
- Nhấp vào 'Kết nối mạng.'
- Nhấp vào 'Phân tách địa chỉ IP đàn hồi.'
Bước 2) Nhấp vào nút phân tách sau khi chúng tôi đã xác minh id phiên bản và EIP.
Kiểm tra bên dưới để đảm bảo bảng thông tin phiên bản hiện hiển thị trống trường EIP.
Thay đổi kiểm tra Nguồn/Đích
Thuộc tính Kiểm tra nguồn/đích kiểm soát xem việc kiểm tra nguồn/đích có được bật trên phiên bản hay không. Việc tắt thuộc tính này sẽ cho phép một phiên bản xử lý lưu lượng mạng không dành riêng cho phiên bản đó. Ví dụ: các phiên bản đang chạy các dịch vụ như dịch địa chỉ mạng, định tuyến hoặc tường lửa nên đặt giá trị này thành tắt.
Bước 1) Trong bước này,
- Nhấp vào 'Kết nối mạng.'
- Nhấp vào 'thay đổi Nguồn/Bụi. Kiểm tra'
Bước 2) Nhấp vào 'Tắt'. Nếu nó đã bị tắt, bạn có thể kích hoạt nó ở bước này.
Quản lý địa chỉ IP riêng
Bạn có thể gán nhiều địa chỉ IP riêng cho một phiên bản duy nhất nếu đó là thiết kế kiến trúc ứng dụng của bạn. Số lượng IP tối đa bạn có thể gán tất nhiên phụ thuộc vào loại phiên bản EC2.
Bước 1) Trong bước này,
- Nhấp vào 'Kết nối mạng.'
- Nhấp vào 'Quản lý địa chỉ IP riêng.'
Bạn sẽ được chuyển hướng đến một cửa sổ mới để gán địa chỉ IP phụ cho phiên bản của bạn.
Bước 2) Trong bước này,
- Ở đây chúng tôi đang để trống trường này. Điều này sẽ cho phép AWS tự động gán bất kỳ IP riêng có sẵn nào cho phiên bản của chúng tôi.
- Bấm vào 'Cập nhật.'
Lưu ý rằng một IP đã được tự động gán ở đây.
Ngoài ra, hãy quay lại bảng điều khiển EC2 và để ý 2 IP riêng được chỉ định. Đây là 2 IP trên một giao diện mạng duy nhất.
Bật/tắt ClassicLink với VPC
Nếu phiên bản của bạn được cung cấp trong EC2 – Classic, đây là chế độ triển khai trong AWS nơi tài nguyên được cung cấp từ VPC; thì bạn có thể liên kết phiên bản của mình với môi trường VPC như minh họa bên dưới.
Các tùy chọn bên dưới bị vô hiệu hóa đối với chúng tôi vì phiên bản của chúng tôi đã có trong VPC.
Bật giám sát CloudWatch chi tiết
Theo mặc định, AWS sẽ kích hoạt tính năng giám sát CloudWatch cơ bản trên tất cả các tài nguyên của nó. Tuy nhiên, nếu các phiên bản của chúng tôi là phiên bản sản xuất, chúng tôi có thể muốn kích hoạt tính năng giám sát chi tiết về chúng với chi phí bổ sung, tất nhiên.
Bước 1) Trong bước này,
- Nhấp vào 'Giám sát CloudWatch'
- Nhấp vào 'Kích hoạt giám sát chi tiết'
Bạn cũng có thể thêm/chỉnh sửa cảnh báo để cảnh báo bạn về các thuộc tính trong số liệu giám sát CloudWatch của mình.
Cũng kiểm tra:- AWS (Amazon Dịch vụ Web) Hướng dẫn: Khái niệm cơ bản cho người mới bắt đầu
Tổng kết
Vì vậy, chúng ta đã thấy trong hướng dẫn này cách bật/sửa đổi các thuộc tính khác nhau trong AWS cho cấu hình phiên bản từ Bảng điều khiển quản lý sau khi khởi chạy.
AWS cung cấp nhiều tùy chọn cấu hình hơn thông qua CLI/API.