Изменить тип инстанса, группу безопасности, защиту от прерывания: AWS EC2

Содержание:

Anonim

EC2 расшифровывается как Elastic Compute Cloud. Это предложение вычислительных услуг из области IaaS (инфраструктура как услуга) AWS.

После инициализации экземпляра EC2 очень удобно обновлять / изменять многие параметры конфигурации экземпляра с помощью Консоли управления AWS.

Давайте разберемся с каждым из них.

Вход и доступ к сервисам AWS

Шаг 1) На этом шаге вы сделаете

  • Войдите в свою учетную запись AWS и перейдите на вкладку AWS Services в верхнем левом углу.
  • Здесь вы увидите все сервисы AWS, сгруппированные в соответствии с их областью, а именно. Вычисления, хранилище, база данных и т. Д. Для создания экземпляра EC2 мы должны выбрать Computeà EC2, как на следующем шаге.

Откройте все службы и щелкните EC2 в разделе "Вычислительные службы". Это запустит панель управления EC2.

Вот приборная панель EC2. Здесь вы получите всю информацию о запущенных ресурсах AWS EC2.

Шаг 2) В правом верхнем углу панели управления EC2 выберите регион AWS, в котором вы хотите подготовить сервер EC2.

Здесь мы выбираем Северную Вирджинию. AWS предоставляет 10 регионов по всему миру.

Шаг 3)

После выбора желаемого региона вернитесь на панель управления EC2.

Проверить параметры модификации

Шаг 1) На панели инструментов EC2 выберите экземпляр, параметры конфигурации которого вы хотите изменить, и нажмите кнопку «Действия», как показано ниже.

Шаг 2) Когда вы нажимаете кнопку, раскрывающийся список покажет нам все области, в которых мы можем изменить характеристики экземпляра.

Просмотр сведений о подключении

Вариант подключения ниже покажет нам способы, которыми мы можем подключиться к экземпляру EC2.

Шаг 1) Нажмите на опцию «Подключиться».

Вы можете выбрать подключение с помощью автономного клиента SSH или клиента Java. Вы получите пошаговую процедуру подключения к своему экземпляру.

В этом руководстве мы можем увидеть методы подключения для экземпляра Linux.

Запуск нескольких экземпляров с одинаковой конфигурацией

Если у вас есть один экземпляр EC2, работающий с определенной конфигурацией, и вы хотите быстро запустить другой экземпляр в развертывании одним щелчком мыши, то опция «Запустить больше, как это» поможет нам в этом.

Шаг 1) Нажмите «Запустить еще как это».

Вы сразу будете перенаправлены на страницу сведений об экземпляре для просмотра в мастере запуска экземпляра. Здесь мы можем еще раз проверить все детали.

Шаг 2) На странице сведений об экземпляре нажмите кнопку «Запустить».

Шаг 3) В этом окне

  1. Выберите существующую пару ключей
  2. Щелкните «Запустить экземпляр».

Прогресс запуска экземпляра можно увидеть ниже.

Ниже вы можете увидеть, что новый экземпляр находится в состоянии ожидания перед созданием.

Вы можете видеть, что новый экземпляр также имеет такой же тег.

Изменить состояние экземпляра

Вы можете изменить состояние экземпляра на лету из консоли управления одним щелчком мыши.

Шаг 1) На этом шаге нажмите «Состояние экземпляра» под действиями.

  • Стоп - можно остановить запущенный экземпляр
  • Reboot - можно перезагрузить экземпляр
  • Завершить - вы можете удалить экземпляр навсегда

Изменить настройки экземпляра

Здесь вы можете изменить множество настроек экземпляра, например группы безопасности, защиту от прерывания и т. Д.

Давайте разберемся с каждым подробно.

Создать теги

Добавить / изменить теги - вы можете добавлять или редактировать теги, назначенные экземпляру. Пометка позволяет владельцу учетной записи AWS отслеживать экземпляры, особенно если существует несколько сред.

Администраторы AWS должны назначить каждому экземпляру тег на основе разделения, например: пометить все экземпляры в производственной среде как «Prod» или пометить экземпляры, принадлежащие отделу, инициалами отдела и т. Д. Добавление тегов - очень эффективный метод отслеживания затрат экземпляров.

Посмотрим, как менять теги

Шаг 1) На этом шаге

  1. Нажмите на настройку экземпляра
  2. Нажмите "Добавить / изменить теги".

Шаг 2) Тег - это просто пара "ключ-значение".

  1. Итак, мы назначили новый тег как «Отдел» и добавили его значение как «Облако».
  2. Нажмите на Сохранить

Шаг 3) Вернитесь на панель управления EC2 и

  1. Снова выберите свой экземпляр
  2. Выберите вкладку "Теги"

Обратите внимание, что новый тег «Отдел» со значением «Облако» появился в разделе «Теги».

Присоединиться к группе автоматического масштабирования

Экземпляр EC2 можно подключить к группе автоматического масштабирования на лету.

Шаг 1) На этом шаге мы делаем следующие вещи

  1. Нажмите "Настройки экземпляра".
  2. Нажмите «Присоединиться к группе автоматического масштабирования».

Шаг 2) На этом шаге

  1. Присоедините экземпляр к существующей группе AS. На этом шаге вы также можете создать новую группу AS.
  2. Выберите одну группу AS из списка уже существующих групп.
  3. Щелкните «Прикрепить».

Это действие присоединит ваш экземпляр к группе автоматического масштабирования в вашей среде.

Изменить тип экземпляра

Вы можете изменить тип экземпляра своего экземпляра, если вам нужен экземпляр с более высокой конфигурацией в соответствии с требованиями вашего приложения. Это можно сделать для вертикального масштабирования вашего экземпляра и предоставления вам большего объема вычислений / памяти.

Посмотрим, как это сделать.

Вы не можете изменить тип экземпляра, если это работающий сервер. Вы должны остановить это, прежде чем делать это.

Шаг 1) На этом шаге

  1. Перейдите в "Состояние экземпляра"
  2. Щелкните "Стоп". Это остановит экземпляр.

Обратите внимание, что состояние экземпляра теперь находится в режиме «остановки» на панели инструментов EC2. Теперь вы меняете тип экземпляра.

Шаг 2) На этом шаге

  1. Перейдите в "Настройки экземпляра"
  2. Нажмите "Изменить тип экземпляра".

Появится всплывающее окно «Изменить тип экземпляра».

Шаг 3) Вы можете выбрать из ряда доступных типов инстансов EC2. В этом уроке мы меняем его на t2.nano просто для демонстрации.

Шаг 4) Выберите t2.nano и нажмите «Применить».

Обратите внимание на панели инструментов EC2, ваш тип инстанса был автоматически изменен на указанный тип.

Теперь вы можете запустить свой экземпляр и продолжить операции с ним. Другие параметры конфигурации не изменятся, а также ваши существующие установки на сервере останутся нетронутыми.

Включить защиту от прерывания

У экземпляра всегда должна быть включена защита прерывания, особенно на производственных серверах. Это гарантирует, что ваш экземпляр EC2 не будет случайно отключен.

AWS добавит дополнительный уровень безопасности на случай, если вы случайно нажмете опцию завершения инстанса.

Посмотрим, как включить защиту от прерывания.

Шаг 1) На этом шаге

  1. Перейдите в "Настройки экземпляра".
  2. Щелкните «Изменить защиту от прекращения действия».

Шаг 2) Обратите внимание, что текущая настройка в нашем экземпляре отключена. Щелкните «Да, включить».

Это включило защиту от прерывания на нашем экземпляре. Мы проверим, удаляется ли наш экземпляр, когда мы нажимаем «Завершить».

Шаг 3) На этом шаге

  1. Выберите вариант «Состояние экземпляра», а затем
  2. Щелкните "Прекратить".

AWS немедленно уведомит вас о том, что на инстансе EC2 включена «защита от прерывания», и вы не сможете его удалить. Кнопка «Прервать» ниже неактивна.

Изменить данные пользователя

Когда вы запускаете новый экземпляр EC2, у вас есть возможность передать пользовательские данные в экземпляр для автоматического выполнения задач во время загрузки, например общих задач конфигурации, сценариев инициализации и т. Д.

Вы можете передавать пользовательские данные в виде сценариев оболочки или директив cloud-init. Это может быть обычный текст, файл или текст в кодировке base64 для вызовов API.

Здесь мы увидим, как мы можем редактировать эти скрипты.

Сначала вам нужно остановить экземпляр, вы не сможете редактировать пользовательские данные экземпляра, если он запущен. На остановленном экземпляре выполните следующие действия.

Шаг 1) На этом шаге выполните следующие действия.

  1. Перейдите в «Настройки экземпляра».
  2. Щелкните «Просмотр / изменение данных пользователя».

Здесь для демонстрации у нас есть сценарий оболочки, который устанавливает стек LAMP на сервер.

Шаг 2) На этом шаге

  1. Просмотр / изменение поля пользовательских данных.
  2. Щелкните вкладку «Сохранить».

Измените поведение при выключении

Если когда-либо вы случайно завершили работу экземпляра через консоль ОС, вы не хотите, чтобы AWS EC2 фактически завершил работу экземпляра.

Для этого мы можем настроить поведение выключения как «Стоп» вместо «Завершить». Мы также можем сделать наоборот, если требование приложения как таковое.

Посмотрим, как этого добиться.

Шаг 1) На этом шаге

  1. Перейдите в «Настройки экземпляра».
  2. Щелкните "Изменить поведение при выключении".

Шаг 2) На этом шаге нажмите «Стоп», а затем нажмите «Применить». Настройка будет применена к экземпляру соответственно.

Шаг 3) Теперь, когда завершение "стоп" инициируется в консоли экземпляра с помощью putty, оно не будет завершено. Он просто отключится нормально.

Просмотр системного журнала

Вы можете просмотреть системный журнал любого экземпляра EC2 для устранения неполадок и т. Д.

Шаг 1) На этом шаге

  1. Перейдите в «Настройки экземпляра».
  2. Щелкните «Получить системный журнал».

Вы можете увидеть отдельное окно с подробностями журнала экземпляра. Здесь мы можем увидеть снимок журнала, когда экземпляр был перезапущен.

Создайте экземпляр AMI

Вы можете создать AMI своего экземпляра EC2 для резервного копирования.

Шаг 1) На этом шаге

  1. Перейдите в «Изображение».
  2. Щелкните «Создать изображение».

Откроется мастер создания изображения.

Шаг 2) На этом шаге

  1. Добавьте имя изображения
  2. Дайте дружеское описание AMI
  3. Проверьте объемы и нажмите кнопку «Создать изображение».

AWS получит ваш запрос на создание изображения и немедленно отправит уведомление.

Вы можете проверить статус запроса на панели инструментов EC2 как «ожидающий», как показано ниже.

Через некоторое время статус станет «доступен», и ваш AMI будет готов в качестве резервной копии.

Вы также можете отменить регистрацию на панели управления, когда резервная копия устареет.

Измените настройки сети экземпляра

Изменить группу безопасности

Вы можете изменить SG (группу безопасности) экземпляра в любое время. Если у вас есть другая группа безопасности с другими правилами брандмауэра, вы можете легко сделать это с помощью консоли.

Посмотрим как.

Шаг 1 ) На этом шаге

  1. Перейдите в «Сеть».
  2. Щелкните «Изменить группы безопасности».

Шаг 2) В мастере изменения групп безопасности он покажет уже существующую группу безопасности на экземпляре вместе со списком всех групп безопасности в регионе.

Шаг 3) На этом шаге

  1. Поставьте галочку напротив желаемого SG
  2. Нажмите кнопку «Назначить группы безопасности».

Шаг 4) На панели инструментов EC2 вы можете увидеть, что SG экземпляра был изменен. Теперь экземпляр будет отправлять / получать трафик в соответствии с новыми настройками SG.

Вы также можете добавить несколько групп безопасности.

Добавить сетевой интерфейс

Сетевой интерфейс подобен другой сетевой карте для экземпляра. Он будет иметь еще один набор IP-адресов в дополнение к уже существующему основному сетевому интерфейсу.

Шаг 1) На этом шаге

  1. Перейдите в «Сеть».
  2. Щелкните «Присоединить сетевой интерфейс».

Вы получите сообщение об ошибке, если у вас еще не создан сетевой интерфейс.

Давайте посмотрим, как быстро создать сетевой интерфейс.

Шаг 2) На этом шаге

  1. Перейдите на панель управления EC2 и щелкните «Сетевые интерфейсы» на левой панели.
  2. Нажмите кнопку «Создать сетевой интерфейс».

Шаг 3) На этом шаге

  1. Добавьте описание вашего сетевого интерфейса
  2. Выберите подсеть, в которой вы хотите создать сетевой интерфейс. Оставьте автоматическое назначение частного IP-адреса по умолчанию
  3. Группы безопасности применяются к сетевому интерфейсу экземпляра, поэтому здесь вы получите такую ​​же возможность. Выберите желаемый SG
  4. Когда вы закончите вводить детали, нажмите «Создать».

Теперь вы можете вернуться к панели управления EC2 и проверить, создается ли ваш сетевой интерфейс.

Теперь вернитесь к шагу 2), выберите доступный интерфейс, который мы только что создали, и прикрепите его к экземпляру.

Теперь, как вы можете видеть, сетевой интерфейс, который мы только что создали, автоматически отображается ниже.

Ваш сетевой интерфейс будет немедленно подключен к экземпляру.

Теперь мы можем вернуться к панели инструментов EC2 и проверить наш экземпляр. Обратите внимание, что у экземпляра 2 частных IP-адреса, принадлежащих 2 сетевым интерфейсам.

Диссоциация EIP

Эластичный IP-адрес - это статический общедоступный IP-адрес.

Вы можете отделить EIP прямо от панели управления экземпляра.

Шаг 1) На этом шаге

  1. Щелкните "Сеть".
  2. Щелкните "Разделить эластичный IP-адрес".

Шаг 2) Нажмите кнопку разрыва связи, как только мы проверили идентификатор экземпляра и EIP.

Убедитесь, что на панели управления экземпляра теперь отображается пустое поле EIP.

Изменить источник / назначение проверки

Атрибут Source / Destination Check контролирует, включена ли в экземпляре проверка источника / назначения. Отключение этого атрибута позволяет экземпляру обрабатывать сетевой трафик, который специально не предназначен для этого экземпляра. Например, экземпляры, на которых запущены такие службы, как преобразование сетевых адресов, маршрутизация или брандмауэр, должны установить это значение в значение disabled.

Шаг 1) На этом шаге

  1. Щелкните "Сеть".
  2. Нажмите "изменить источник / пыль". Проверять'

Шаг 2) Нажмите «Отключить». Если он уже отключен, вы можете включить его на этом этапе.

Управление частными IP-адресами

Вы можете назначить несколько частных IP-адресов одному экземпляру, если такова архитектура вашего приложения. Максимальное количество IP-адресов, которые вы можете назначить, конечно же, зависит от типа инстанса EC2.

Шаг 1) На этом шаге

  1. Щелкните "Сеть".
  2. Щелкните "Управление частными IP-адресами".

Вы будете перенаправлены в новое окно, чтобы назначить дополнительный IP-адрес вашему экземпляру.

Шаг 2) На этом шаге

  1. Здесь мы оставляем поле пустым. Это позволит AWS автоматически назначать нашему экземпляру любой доступный частный IP-адрес.
  2. Щелкните "Обновить".

Обратите внимание, что здесь автоматически назначается IP.

Кроме того, вернитесь на панель управления EC2 и обратите внимание на назначенные 2 частных IP-адреса. Это 2 IP-адреса на одном сетевом интерфейсе.

Включение / отключение ClassicLink для VPC

Если ваш экземпляр подготовлен в EC2 - Classic, который представляет собой режим развертывания в AWS, при котором ресурсы выделяются из VPC; затем вы можете связать свой экземпляр со средой VPC, как показано ниже.

Приведенные ниже параметры отключены для нас, поскольку наш экземпляр уже находится в VPC.

Включить подробный мониторинг CloudWatch

AWS по умолчанию включает базовый мониторинг CloudWatch для всех своих ресурсов. Однако, если наши экземпляры являются производственными экземплярами, мы, возможно, захотим включить для них подробный мониторинг с дополнительными расходами, конечно.

Шаг 1) На этом шаге

  1. Щелкните "Мониторинг CloudWatch".
  2. Нажмите «Включить подробный мониторинг».

Вы также можете добавлять / редактировать сигналы, чтобы предупреждать вас об атрибутах в ваших метриках мониторинга CloudWatch.

Резюме

Таким образом, в этом руководстве мы увидели, как включить / изменить различные атрибуты в AWS для конфигурации экземпляра из консоли управления после его запуска.

AWS предоставляет гораздо больше вариантов конфигурации через интерфейс командной строки / API.

Сертифицированный архитектор решений AWS - партнер, 2018 г.