Zmena typu inštancie, skupina zabezpečenia, ochrana pred ukončením: AWS EC2

Obsah:

Anonim

EC2 je skratka pre Elastic Compute Cloud. Jedná sa o ponuku výpočtových služieb z oblasti IaaS (Infraštruktúra ako služba) AWS.

Po vytvorení inštancie EC2 je veľmi užitočné aktualizovať / upraviť veľa konfiguračných parametrov inštancií pomocou AWS Management Console.

Poďme sa na každú z nich pozrieť.

Prihlásenie a prístup k službám AWS

Krok 1) V tomto kroku urobíte

  • Prihláste sa do svojho účtu AWS a prejdite na kartu Služby AWS v ľavom hornom rohu.
  • Tu uvidíte všetky služby AWS kategorizované podľa ich oblasti, viď. Výpočet, úložisko, databáza atď. Pre vytvorenie inštancie EC2 musíme v ďalšom kroku zvoliť Computeà EC2.

Otvorte všetky služby a v časti Compute services kliknite na EC2. Týmto sa spustí hlavný panel EC2.

Tu je palubná doska EC2. Tu získate všetky základné informácie o spustených prostriedkoch AWS EC2.

Krok 2) V pravom hornom rohu palubnej dosky EC2 vyberte oblasť AWS, v ktorej chcete zabezpečiť server EC2.

Tu vyberáme Severnú Virginiu. AWS poskytuje 10 regiónov po celom svete.

Krok 3)

Po výbere požadovaného regiónu sa vráťte späť na panel EC2.

Skontrolujte parametre úpravy

Krok 1) Na paneli EC2 vyberte inštanciu, ktorej konfiguračné parametre chcete upraviť, a kliknite na tlačidlo „Akcie“, ako je uvedené nižšie.

Krok 2) Po kliknutí na tlačidlo sa v rozbaľovacej ponuke zobrazia všetky oblasti, v ktorých môžeme upraviť charakteristiky inštancie.

Zobraziť podrobnosti pripojenia

Možnosť Pripojiť nižšie nám ukáže spôsoby, ako sa môžeme pripojiť k inštancii EC2.

Krok 1) Kliknite na možnosť „Pripojiť“.

Môžete sa rozhodnúť spojiť so samostatným klientom SSH alebo klientom Java. Dostanete podrobný postup, ako sa môžete pripojiť k svojej inštancii.

V tomto výučbe si môžeme pozrieť spôsoby pripojenia pre inštanciu systému Linux.

Spustite viac inštancií s podobnou konfiguráciou

Ak máte jednu inštanciu EC2 spustenú s konkrétnou konfiguráciou a chcete rýchlo spustiť inú inštanciu v nasadení jedným kliknutím, pomôže nám to možnosť „Spustiť viac podobných“.

Krok 1) Kliknite na „Spustiť viac podobných“.

Okamžite budete presmerovaní na stránku s podrobnosťami o inštancii kontroly Sprievodcu inštanciou spustenia. Tu môžeme ešte raz overiť všetky podrobnosti.

Krok 2) Na stránke podrobností kontroly inštancie kliknite na tlačidlo „Spustiť“.

Krok 3) V tomto okne

  1. Vyberte existujúci pár kľúčov
  2. Kliknite na „Spustiť inštanciu“.

Priebeh spustenia inštancie je uvedený nižšie.

Nižšie vidíte, že nová inštancia je pred vytvorením v stave čakania.

Vidíte, že nová inštancia má rovnako rovnakú značku.

Zmeňte stav inštancie

Stav inštancie môžete zmeniť za chodu z konzoly na správu jedným kliknutím.

Krok 1) V tomto kroku kliknite pod akciami na „Stav inštancie“.

  • Zastaviť - môžete zastaviť bežiacu inštanciu
  • Reštartovať - ​​môžete reštartovať inštanciu
  • Ukončiť - inštanciu môžete natrvalo odstrániť

Zmeňte nastavenie inštancie

Tu môžete zmeniť veľa nastavení inštancií, ako sú skupiny zabezpečenia, ochrana pred ukončením atď.

Pozrime sa na každú z nich podrobne.

Vytvorte značky

Pridať / upraviť štítky - môžete pridať alebo upraviť štítky priradené k inštancii. Značkovanie uľahčuje vlastníkovi firmy účtu AWS sledovanie prípadov, najmä ak existuje viac prostredí.

Správcovia AWS by mali každej inštancii priradiť značku na základe segregácie, napríklad: označenie všetkých inštancií v produkčnom prostredí ako „Prod“ alebo označenie inštancií patriacich k oddeleniu pomocou iniciálok oddelenia atď. Označovanie je veľmi efektívna metóda na sledovanie nákladov. prípadov tiež.

Pozrime sa, ako zmeniť značky

Krok 1) V tomto kroku

  1. Kliknite na nastavenie inštancie
  2. Kliknite na položku „Pridať / upraviť značky“.

Krok 2) Značka je iba pár kľúč - hodnota.

  1. Takže sme priradili novú značku ako Department a pridali sme jej hodnotu ako Cloud.
  2. Kliknite na Uložiť

Krok 3) Vráťte sa späť na panel EC2 a

  1. Vyberte znova svoju inštanciu
  2. Vyberte kartu „Značky“

Všimnite si, že nová značka ako „Oddelenie“ s hodnotou ako Cloud sa objavila pod Značkami.

Pripojiť k skupine automatického škálovania

Instanciu EC2 je možné za behu pripojiť k skupine automatického škálovania.

Krok 1) V tomto kroku robíme nasledujúce veci

  1. Kliknite na „Nastavenia inštancie“
  2. Kliknite na možnosť „Pripojiť k skupine automatického škálovania“.

Krok 2) V tomto kroku

  1. Pripojte inštanciu k existujúcej skupine AS. V tomto kroku môžete tiež vytvoriť novú skupinu AS.
  2. Vyberte jednu skupinu AS zo zoznamu už existujúcich skupín.
  3. Kliknite na „Priložiť“.

Táto akcia pripojí vašu inštanciu k skupine automatického škálovania vo vašom prostredí.

Zmeniť typ inštancie

Typ inštancie svojej inštancie môžete zmeniť, ak požadujete inštanciu vyššej konfigurácie podľa vašich požiadaviek na aplikáciu. Toto je možné vykonať na zvislé zväčšenie inštancie a poskytnutie väčšej výpočtovej / pamäťovej kapacity.

Pozrime sa, ako na to.

Ak je spustený server, nemôžete zmeniť typ inštancie. Predtým to musíte zastaviť.

Krok 1) V tomto kroku

  1. Prejsť na „Stav inštancie“
  2. Kliknite na 'Stop'. Týmto sa inštancia zastaví.

Upozorňujeme, že stav inštancie je teraz na paneli EC2 v režime „zastavenia“. Teraz meníte typ inštancie.

Krok 2) V tomto kroku

  1. Prejdite na „Nastavenia inštancie“
  2. Kliknite na „Zmeniť typ inštancie“

Zobrazí sa vyskakovacie okno Zmeniť typ inštancie.

Krok 3) Môžete si vybrať z radu dostupných typov inštancií EC2. Pre tento tutoriál ho kvôli demonštrácii meníme na t2.nano.

Krok 4) Vyberte t2.nano a stlačte „Použiť“.

Poznámka na informačnom paneli EC2, váš typ inštancie bol automaticky zmenený na uvedený typ.

Teraz môžete spustiť inštanciu a pokračovať v operáciách na nej. V konfiguračných parametroch nedôjde k nijakej zmene a vaše existujúce inštalácie na serveri zostanú nedotknuté.

Povoliť ochranu pred ukončením

Inštancia by mala mať vždy povolenú ochranu pred ukončením, najmä na produkčných serveroch. Takto zabezpečíte, že vaša inštancia EC2 nebude náhodne ukončená.

AWS pridá ďalšiu úroveň zabezpečenia pre prípad, že by ste náhodou narazili na možnosť ukončenia inštancie.

Pozrime sa, ako povoliť ochranu pred ukončením.

Krok 1) V tomto kroku

  1. Prejdite na „Nastavenia inštancie“.
  2. Kliknite na „Zmeniť ochranu pred ukončením“.

Krok 2) Všimnite si, že súčasné nastavenie našej inštancie je zakázané. Kliknite na „Áno, povoliť“.

Toto v našej inštancii umožnilo ochranu pred ukončením. Skontrolujeme, či sa naša inštancia odstráni, keď klikneme na tlačidlo Ukončiť.

Krok 3) V tomto kroku

  1. Vyberte možnosť „Stav inštancie“ a potom
  2. Kliknite na „Ukončiť“.

AWS vás okamžite upozorní, že inštancia EC2 má „ochranu ukončenia povolenú“ a nebudete ju môcť vymazať. Tlačidlo „Ukončiť“ nižšie je zakázané.

Zmena údajov používateľa

Pri spustení novej inštancie EC2 máte možnosť odovzdať používateľské údaje inštancii, aby sa úlohy mohli spúšťať automaticky, napríklad bežné konfiguračné úlohy, inicializačné skripty atď.

Môžete odovzdať údaje používateľa vo forme shell skriptov alebo príkazov cloud-init. Môže to byť buď obyčajný text, ako súbor alebo ako text kódovaný pomocou base64 pre volania API.

Tu uvidíme, ako môžeme tieto skripty upravovať.

Najprv budete musieť inštanciu zastaviť, nebudete môcť upravovať používateľské údaje inštancie, ak je spustená. V zastavenej inštancii postupujte podľa nasledujúcich krokov.

Krok 1) V tomto kroku urobte nasledujúce veci

  1. Prejdite na „Nastavenia inštancie“.
  2. Kliknite na „Zobraziť / Zmeniť údaje používateľa“.

Na účely demonštrácie tu máme shell skript, ktorý nainštaluje LAMP stack na server.

Krok 2) V tomto kroku

  1. Zobraziť / upraviť pole s údajmi používateľa.
  2. Kliknite na kartu „Uložiť“.

Zmeňte správanie pri vypínaní

Ak ste niekedy náhodou vypli inštanciu prostredníctvom konzoly OS, nechcete, aby AWS EC2 inštanciu skutočne ukončila.

Za týmto účelom môžeme nastaviť správanie pri vypínaní ako „Zastaviť“ namiesto „Ukončiť“. Môžeme to urobiť aj naopak, ak je požiadavka na aplikáciu taká.

Pozrime sa, ako to dosiahnuť.

Krok 1) V tomto kroku

  1. Prejdite na „Nastavenia inštancie“.
  2. Kliknite na „Zmeniť správanie pri vypínaní“.

Krok 2) V tomto kroku kliknite na „Zastaviť“ a potom stlačte použiť. Nastavenie sa príslušne použije na inštanciu.

Krok 3) Teraz, keď je v konzole inštancie prostredníctvom tmelu iniciované vypnutie „stop“, ukončenie nebude ukončené. Jednoducho sa normálne vypne.

Zobraziť systémový denník

Môžete vidieť systémový protokol pre každú inštanciu EC2 na účely riešenia problémov atď.

Krok 1) V tomto kroku

  1. Prejdite na „Nastavenia inštancie“.
  2. Kliknite na „Získať systémový protokol“.

Môžete vidieť samostatné okno s podrobnosťami protokolu inštancie. Tu môžeme vidieť zlomok protokolu, keď bola inštancia reštartovaná.

Vytvorte inštanciu AMI

Môžete vytvoriť AMI svojej inštancie EC2 na zálohovanie.

Krok 1) V tomto kroku

  1. Prejdite na položku „Obrázok“.
  2. Kliknite na „Vytvoriť obrázok“.

Otvorí sa sprievodca vytvorením obrázka.

Krok 2) V tomto kroku

  1. Pridajte názov obrázka
  2. Uveďte priateľský popis AMI
  3. Skontrolujte objemy a stlačte tlačidlo „Vytvoriť obrázok“.

AWS dostane vašu požiadavku na vytvorenie obrázka a okamžite pošle upozornenie.

Stav žiadosti môžete skontrolovať na prístrojovej doske EC2 ako „nevybavený“, podobne ako je to uvedené nižšie.

Po chvíli je stav „dostupný“ a budete mať svoju AMI pripravenú ako zálohu.

Akonáhle je záloha stará, môžete ju tiež zrušiť z palubnej dosky.

Zmeňte nastavenie siete inštancie

Zmeňte skupinu zabezpečenia

SG (skupinu zabezpečenia) inštancie môžete kedykoľvek zmeniť. Ak máte inú skupinu zabezpečenia s rôznymi pravidlami brány firewall, môžete to ľahko urobiť pomocou konzoly.

Uvidíme ako.

Krok 1 ) V tomto kroku

  1. Prejdite na „Siete“.
  2. Kliknite na „Zmeniť skupiny zabezpečenia“.

Krok 2) V sprievodcovi zmenami skupín zabezpečenia zobrazí existujúci SG v inštancii spolu so zoznamom všetkých skupín zabezpečenia v regióne.

Krok 3) V tomto kroku

  1. Zaškrtnite políčko pri požadovanom SG
  2. Kliknite na tlačidlo „Priradiť skupiny zabezpečenia“.

Krok 4) Na ovládacom paneli EC2 môžete vidieť, že SG inštancie bolo zmenené. Inštancia bude teraz odosielať a prijímať prenos na základe nových nastavení SG.

Môžete tiež pridať viac skupín zabezpečenia.

Pridajte sieťové rozhranie

Sieťové rozhranie je ako iná karta NIC pre inštanciu. Bude mať ďalšiu sadu adries IP navyše k už existujúcemu primárnemu sieťovému rozhraniu.

Krok 1) V tomto kroku

  1. Prejdite na „Siete“.
  2. Kliknite na „Pripojiť sieťové rozhranie“.

Ak ešte nemáte vytvorené sieťové rozhranie, zobrazí sa chybové hlásenie.

Pozrime sa, ako rýchlo vytvoriť sieťové rozhranie.

Krok 2) V tomto kroku

  1. Prejdite na EC2 Dashboard a kliknite na 'Network Interfaces' na ľavom paneli.
  2. Kliknite na tlačidlo „Vytvoriť sieťové rozhranie“.

Krok 3) V tomto kroku

  1. Pridajte popis sieťového rozhrania
  2. Vyberte podsieť, v ktorej chcete vytvoriť sieťové rozhranie. Ponechajte predvolené nastavenie automatického priradenia súkromnej adresy IP
  3. Skupiny zabezpečenia sa používajú na sieťové rozhranie inštancie, takže tu získate možnosť rovnakého zabezpečenia. Vyberte požadovaný SG
  4. Po zadaní podrobností kliknite na „Vytvoriť“.

Teraz sa môžete vrátiť na ovládací panel EC2 a skontrolovať, či sa vytvára vaše sieťové rozhranie.

Teraz sa vráťte ku kroku 2) a pokračujte výberom dostupného rozhrania, ktoré sme práve vytvorili, a pripojte ho k inštancii.

Teraz môžete vidieť, že sieťové rozhranie, ktoré sme práve vytvorili, je automaticky uvedené nižšie.

Vaše sieťové rozhranie bude k inštancii pripojené okamžite.

Môžeme sa vrátiť na panel EC2 a skontrolovať našu inštanciu teraz. Upozorňujeme, že inštancia má 2 súkromné ​​adresy IP patriace do 2 sieťových rozhraní.

Disociujúca EIP

Elastická IP je statická verejná IP.

Môžete odpojiť EIP priamo z informačného panela inštancie.

Krok 1) V tomto kroku

  1. Kliknite na „Siete“.
  2. Kliknite na „Dissociate Elastic IP Address“.

Krok 2) Po overení ID inštancie a EIP kliknite na tlačidlo odlúčenia.

Nižšie skontrolujte, či sa na paneli inštancie zobrazuje pole EIP prázdne.

Zmeňte kontrolu Zdroj / Cieľ

Atribút Kontrola zdroja / cieľa určuje, či je v inštancii povolená kontrola zdroja / cieľa. Zakázanie tohto atribútu umožní inštancii spracovať sieťový prenos, ktorý nie je konkrétne určený pre inštanciu. Napríklad inštancie so službami, ako je preklad sieťových adries, smerovanie alebo brána firewall, by mali túto hodnotu deaktivovať.

Krok 1) V tomto kroku

  1. Kliknite na „Siete“.
  2. Kliknite na „zmeniť zdroj / prach“. Skontrolujte '

Krok 2) Kliknite na „Zakázať“. Ak je už deaktivovaná, môžete ju povoliť v tomto kroku.

Spravujte súkromné ​​adresy IP

Ak je to návrh architektúry vašej aplikácie, môžete jednej inštancii priradiť viac súkromných adries IP. Maximálny počet adries IP, ktoré môžete priradiť, samozrejme závisí od typu inštancie EC2.

Krok 1) V tomto kroku

  1. Kliknite na „Siete“.
  2. Kliknite na možnosť „Spravovať súkromné ​​adresy IP“.

Budete presmerovaní do nového okna, aby ste inštancii priradili sekundárnu adresu IP.

Krok 2) V tomto kroku

  1. Tu nechávame pole prázdne. Umožní to spoločnosti AWS automaticky priradiť ľubovoľnú dostupnú súkromnú adresu IP našej inštancii.
  2. Kliknite na „Aktualizovať“.

Upozorňujeme, že tu bola automaticky pridelená adresa IP.

Vráťte sa tiež na palubnú dosku EC2 a všimnite si pridelené 2 súkromné ​​adresy IP. Jedná sa o 2 adresy IP na jednom sieťovom rozhraní.

Povoliť / zakázať ClassicLink na VPC

Ak je vaša inštancia poskytnutá v EC2 - Classic, čo je režim nasadenia v AWS, kde sú zdroje poskytované z VPC; potom môžete svoju inštanciu prepojiť s prostredím VPC, ako je uvedené nižšie.

Možnosti nižšie sú pre nás zakázané, pretože naša inštancia je už vo VPC.

Povoliť podrobné sledovanie CloudWatch

AWS bude mať predvolene povolené základné sledovanie CloudWatch na všetkých svojich zdrojoch. Ak sú však naše inštancie produkčnými inštanciami, možno budeme chcieť povoliť ich podrobné sledovanie, samozrejme s ďalšími nákladmi.

Krok 1) V tomto kroku

  1. Kliknite na „CloudWatch Monitoring“
  2. Kliknite na „Povoliť podrobné sledovanie“

Môžete tiež pridať / upraviť alarmy, ktoré vás upozornia na atribúty v metrikách monitorovania služby CloudWatch.

Zhrnutie

V tomto výučbe sme teda videli, ako povoliť / upraviť rôzne atribúty v AWS pre konfiguráciu inštancie z konzoly Management Console po jej spustení.

AWS poskytuje oveľa viac možností konfigurácie cez CLI / API.

AWS Certified Solutions Architect - spolupracovník 2018