如何在 AWS 中更改 EC2 的实例类型和安全组

EC2 代表弹性计算云。它是 AWS 的 IaaS（基础设施即服务）领域提供的计算服务。

一旦配置了 EC2 实例，就可以非常方便地使用 AWS 管理控制台更新/修改许多实例配置参数。

让我们来看看他们中的每一个。

登录并访问 AWS 服务

步骤1） 在此步骤中，您将

• 登录您的 AWS 账户并转到左上角的“AWS 服务”选项卡。
• 在这里，你会看到所有的 AWS服务 根据其领域进行分类，即计算、存储、数据库等。要创建 EC2 实例，我们必须在下一步中选择 Computeà EC2。

打开所有服务并单击计算服务下的 EC2。这将启动 EC2 的仪表板。

这是 EC2 仪表板。在这里，您将获得有关正在运行的 AWS EC2 资源的所有信息。

步骤2） 在 EC2 仪表板的右上角，选择您要在其中配置 EC2 服务器的 AWS 区域。

这里我们选择的是北弗吉尼亚。AWS 在全球提供 10 个区域。

步骤3） 选择所需的区域后，返回 EC2 仪表板。

检查修改参数

步骤1） 在 EC2 仪表板上，选择要修改其配置参数的实例，然后单击“操作”按钮，如下所示。

步骤2） 当您单击该按钮时，下拉菜单将显示所有可以修改实例特征的区域。

查看连接详细信息

下面的连接选项将向我们展示连接到 EC2 实例的方式。

步骤1） 点击选项“连接”。

您可以选择使用独立 SSH 客户端或 Java 客户端。您将获得有关如何连接到实例的分步过程。

在本教程中，我们可以看到 Linux 实例。

启动具有类似配置的多个实例

如果您有一个以特定配置运行的单个 EC2 实例，并且希望通过一键部署快速启动另一个实例，则“启动更多类似实例”选项可以帮助我们做到这一点。

步骤1） 点击“启动更多类似内容”

您将直接进入启动实例向导的审核实例详细信息页面。在这里我们可以再次验证所有详细信息。

步骤2） 在审查实例详情页面上，单击“启动”按钮。

步骤3） 在这个窗口中，

1. 选择现有的密钥对
2. 点击“启动实例”。

实例启动进度如下。

您可以在下面看到新实例在创建之前处于待处理状态。

您可以看到新实例也具有相同的标签。

更改实例状态

您只需单击一下即可从管理控制台动态更改实例状态。

步骤1） 在此步骤中，单击操作下的‘实例状态’。

• 停止 – 您可以停止正在运行的实例
• 重启 – 您可以重启实例
• 终止 – 您可以永久删除该实例

更改实例设置

您可以在这里更改许多实例设置，如安全组、终止保护等。

让我们详细了解每一个。

创建标签

添加/编辑标签 – 您可以添加或编辑分配给实例的标签。标记使 AWS 账户的业务所有者可以更轻松地跟踪实例，尤其是在存在多个环境的情况下。

AWS 管理员应该根据分类为每个实例分配一个标签，例如：将生产环境中的所有实例标记为“Prod”或使用部门首字母标记属于某个部门的实例等。标记也是一种跟踪实例成本的非常有效的方法。

让我们看看如何更改标签

步骤1） 在此步骤中，

1. 点击实例设置
2. 点击“添加/编辑标签”。

   

步骤2） 标签只是一个键值对。

1. 因此，我们分配了一个新标签“Department”，并将其值添加为“Cloud”。
2. 点击保存

步骤3） 返回 EC2 仪表板并

1. 再次选择您的实例
2. 选择“标签”标签

请注意，标签下出现了新的标签“部门”，其值为云。

附加到 Auto Scaling 组

EC2 实例可以动态附加到自动扩展组。

步骤1） 在此步骤中，我们执行以下操作

1. 点击“实例设置”
2. 单击“附加到自动缩放组”。

步骤2） 在此步骤中，

1. 将实例附加到现有的 AS 组。您也可以在此步骤中创建新的 AS 组。
2. 从现有组列表中选择一个 AS 组。
3. 点击‘附加’。

此操作会将您的实例附加到您环境中的自动扩展组。

如何在 AWS 中更改实例类型

如果您需要更高配置的实例，您可以根据应用程序要求更改实例的实例类型。这可以垂直扩展您的实例并为您提供更多的计算/内存容量。

让我们看看如何做到这一点。

如果实例是正在运行的服务器，则无法更改实例类型。您必须先停止它，然后才能执行此操作。

步骤1） 转到‘实例状态’。

点击“停止”。这将停止该实例。

请注意，EC2 仪表板上的实例状态现在处于“停止”模式。您现在更改实例类型。

步骤2） 转到“实例设置”。
点击“更改实例类型”

步骤3） 检查弹出窗口。
将出现“更改实例类型”弹出窗口。

步骤4） 选择实例类型。
您可以从一系列 EC2 可用实例类型中进行选择。在本教程中，我们将其更改为 t2.nano，只是为了演示。

步骤5） 选择 t2.nano。
选择 t2.nano，然后单击“应用”。

步骤6） 打开 EC2 仪表板。
请注意，在 EC2 仪表板上，您的实例类型已自动更改为所述类型。

您现在可以启动实例并继续操作。其他配置参数不会发生变化，服务器上的现有安装也将保持不变。

启用终止保护

实例应始终启用终止保护，尤其是在生产服务器上。这将确保您的 EC2 实例不会意外终止。

如果您不小心点击了实例终止选项，AWS 将增加额外的安全级别。

让我们看看如何启用终止保护。

步骤1） 在此步骤中，

1. 转到“实例设置”。
2. 点击“更改终止保护”。

步骤2） 请注意，我们实例上的当前设置是禁用的。单击“是，启用”。

这已在我们的实例上启用了终止保护。我们将检查在点击终止时我们的实例是否会被删除。

步骤3） 在此步骤中，

1. 选择选项“实例状态”，然后
2. 点击“终止”。

AWS 会立即通知您 EC2 实例已“启用终止保护”，您将无法删除它。下方的“终止”按钮已禁用。

更改用户数据

当您启动新的 EC2 实例时，您可以选择将用户数据传递给实例以在启动时自动运行任务，例如常见配置任务、初始化脚本等。

您可以以 shell 脚本或 cloud-init 指令的形式传递用户数据。这可以是纯文本、文件或用于 API 调用的 base64 编码文本。

在这里我们将看到如何编辑这些脚本。

您必须先停止实例，如果实例正在运行，您将无法编辑实例用户数据。在已停止的实例上，执行以下步骤。

步骤1） 在此步骤中，执行以下操作

1. 转到“实例设置”。
2. 点击“查看/更改用户数据”。

这里，为了演示的目的，我们有一个在服务器上安装 LAMP 堆栈的 shell 脚本。

步骤2） 在此步骤中，

1. 查看/修改您的用户数据字段。
2. 点击“保存”选项卡。

更改关机行为

如果您曾经意外通过 OS 控制台关闭了实例，您不希望 AWS EC2 真正终止该实例。

为此，我们可以将关机行为设置为“停止”而不是“终止”。如果应用程序有此要求，我们也可以反之亦然。

让我们看看如何实现这一点。

步骤1） 在此步骤中，

1. 转到“实例设置”。
2. 点击“更改关机行为”。

步骤2） 在此步骤中，单击“停止”，然后单击“应用”。设置将相应地应用于实例。

步骤3） 现在，当通过 Putty 在实例控制台中启动“停止”关闭时，它不会被终止。它只会正常关闭。

查看系统日志

您可以查看任何 EC2 实例的系统日志，以进行故障排除等。

步骤1） 在此步骤中，

1. 转到“实例设置”。
2. 点击“获取系统日志”。

您可以看到一个单独的窗口，其中显示了实例日志的详细信息。在这里，我们可以看到实例重新启动时的日志快照。

创建实例 AMI

您可以创建 EC2 实例的 AMI 进行备份。

步骤1） 在此步骤中，

1. 转到‘图像’。
2. 点击“创建图像”。

将打开一个图像创建向导。

步骤2） 在此步骤中，

1. 添加图片名称
2. 为 AMI 提供一些友好的描述
3. 检查卷然后点击“创建图像”按钮。

   

AWS 将收到您的创建图像请求并立即发送通知。

您可以在 EC2 仪表板上检查请求的状态为“待定”，如下所示。

过了一会儿，状态变为“可用”，您的 AMI 就可以作为备份了。

一旦备份过期，您还可以从仪表板上取消注册它。

更改实例网络设置

如何更改安全组

您可以随时更改实例的 SG（安全组）。如果您有另一个具有不同防火墙规则的安全组，则可以使用控制台轻松执行此操作。

让我们看看如何。

第一步）在此步骤中，

1. 转到‘网络’。
2. 点击“更改安全组”。

步骤2） 在更改安全组向导中，它将显示实例上已经存在的 SG 以及该区域中所有安全组的列表。

步骤3） 在此步骤中，

1. 勾选您想要的 SG
2. 点击“分配安全组”按钮。

步骤4） 在 EC2 仪表板上，您可以看到实例的 SG 已更改。实例现在将根据新的 SG 设置发送/接收流量。

您还可以添加多个安全组。

添加网络接口

网络接口就像是实例的另一块 NIC 卡。除了现有的主网络接口外，它还会有另一组 IP。

步骤1） 在此步骤中，

1. 转到‘网络’。
2. 点击“连接网络接口”。

如果您尚未创建网络接口，您将收到错误提示。

让我们看看如何快速创建网络接口。

步骤2） 在此步骤中，

1. 转到 EC2 仪表板，然后单击左侧窗格上的“网络接口”。
2. 点击“创建网络接口”按钮。

步骤3） 在此步骤中，

1. 为网络接口添加描述
2. 选择要创建网络接口的子网。保留自动分配私有 IP 选项的默认设置
3. 安全组应用于实例的网络接口，因此您将在此处获得相同的选项。选择您想要的 SG
4. 输入完详细信息后，点击“创建”。

现在您可以返回 EC2 仪表板并检查您的网络接口是否已创建。

现在回到步骤 2) 并继续选择我们刚刚创建的可用接口并将其附加到实例。

现在您可以看到我们刚刚创建的网络接口已自动列在下面。

您的网络接口将立即连接到该实例。

我们可以返回 EC2 仪表板并检查我们的实例。请注意，该实例有 2 个私有 IP，属于 2 个网络接口。

解除 EIP 关联

弹性 IP 是静态公共 IP。

您可以直接从实例仪表板取消 EIP 的关联。

步骤1） 在这一步

1. 点击“网络”。
2. 点击“取消关联弹性 IP 地址”。

步骤2） 一旦我们验证了实例 ID 和 EIP，就点击取消关联按钮。

检查下面实例仪表板现在是否显示 EIP 字段为空白。

更改来源/目的地检查

源/目标检查属性控制是否在实例上启用源/目标检查。禁用此属性可使实例能够处理并非专门发往实例的网络流量。例如，运行网络地址转换、路由或防火墙等服务的实例应将此值设置为禁用。

步骤1） 在此步骤中，

1. 点击“网络”。
2. 点击“更改来源/灰尘检查”

步骤2） 点击“禁用”。如果已经禁用，您可以在此步骤中启用它。

管理私有 IP 地址

如果您的应用程序架构设计为这样，则可以为单个实例分配多个私有 IP 地址。当然，您可以分配的最大 IP 数量取决于 EC2 实例类型。

步骤1） 在此步骤中，

1. 点击“网络”。
2. 点击“管理私有 IP 地址”。

您将被重定向到一个新窗口，为您的实例分配辅助 IP 地址。

步骤2） 在此步骤中，

1. 这里我们将字段留空。这将使 AWS 能够自动将任何可用的私有 IP 分配给我们的实例。
2. 点击“更新”。

请注意，这里已自动分配 IP。

另外，返回 EC2 仪表板并注意分配的 2 个私有 IP。这是单个网络接口上的 2 个 IP。

启用/禁用 ClassicLink 到 VPC

如果您的实例是在 EC2 – Classic 中配置的，这是 AWS 中的一种部署模式，其中资源是从 VPC 中配置的；那么您可以将实例链接到 VPC 环境，如下所示。

由于我们的实例已在 VPC 中，因此以下选项对我们来说已被禁用。

启用详细的 CloudWatch 监控

AWS 默认会在其所有资源上启用基本的 CloudWatch 监控。但是，如果我们的实例是生产实例，我们可能希望对其启用详细监控，当然这需要额外付费。

步骤1） 在此步骤中，

1. 点击“CloudWatch 监控”
2. 点击“启用详细监控”

您还可以添加/编辑警报，以提醒您 CloudWatch 监控指标中的属性。

还检查： - 亚马逊 (Amazon Web 服务）教程：初学者基础知识

总结

因此，我们在本教程中看到了如何在启动 AWS 后从管理控制台启用/修改实例配置中的各种属性。

AWS 通过 CLI/API 提供更多配置选项。