Promjena vrste instance, sigurnosna grupa, zaštita od raskida: AWS EC2

Sadržaj:

Anonim

EC2 je kratica za Elastic Compute Cloud. To je ponuda računalnih usluga iz područja IaaS (Infrastruktura kao usluga) AWS-a.

Jednom kada je EC2 instanca pripremljena, vrlo je zgodno ažurirati / izmijeniti mnoge konfiguracijske parametre instanci pomoću AWS Management Console.

Pogledajmo svakog od njih.

Prijava i pristup AWS uslugama

Korak 1) U ovom ćete koraku učiniti

  • Prijavite se na svoj AWS račun i idite na karticu AWS Services u gornjem lijevom kutu.
  • Ovdje ćete vidjeti sve AWS usluge kategorizirane prema njihovom području. Izračunavanje, pohrana, baza podataka itd. Za stvaranje instance EC2 moramo odabrati Computeà EC2 kao u sljedećem koraku.

Otvorite sve usluge i kliknite EC2 u odjeljku Izračunavanje usluga. Ovo će pokrenuti nadzornu ploču EC2.

Ovdje je nadzorna ploča EC2. Ovdje ćete dobiti sve informacije u suštini o pokrenutim resursima AWS EC2.

Korak 2) U gornjem desnom kutu EC2 nadzorne ploče odaberite AWS regiju u kojoj želite osigurati EC2 poslužitelj.

Ovdje odabiremo N. Virginia. AWS nudi 10 regija diljem svijeta.

Korak 3)

Nakon što odaberete željenu regiju, vratite se na nadzornu ploču EC2.

Provjerite parametre modifikacije

Korak 1) Na nadzornoj ploči EC2 odaberite instancu čije konfiguracijske parametre želite izmijeniti i kliknite gumb "Akcije" kao što je prikazano u nastavku.

Korak 2) Klikom na gumb, padajući izbornik prikazat će nam sva područja u kojima možemo mijenjati karakteristike instance.

Pogledajte detalje veze

Opcija Connect u nastavku pokazat će nam načine na koje se možemo povezati s instancom EC2.

Korak 1) Kliknite opciju "Poveži se".

Možete se odlučiti za povezivanje sa samostalnim SSH klijentom ili Java klijentom. Dobit ćete detaljni postupak kako se možete povezati s instancom.

U ovom uputstvu možemo vidjeti metode povezivanja za instancu Linuxa.

Pokrenite više instanci sa sličnom konfiguracijom

Ako imate jednu instancu EC2 koja se izvodi s određenom konfiguracijom i želite brzo pokrenuti drugu instancu u implementaciji jednim klikom, tada nam u tome pomaže opcija "Pokreni više poput ovog".

Korak 1) Kliknite "Pokreni još ovakvih".

Odmah ćete biti usmjereni na stranicu s detaljima pregleda instance čarobnjaka za pokretanje instance. Ovdje možemo još jednom provjeriti sve detalje.

Korak 2) Na stranici s pojedinostima o pregledu kliknite gumb "Pokreni".

Korak 3) U ovom prozoru,

  1. Odaberite postojeći par ključeva
  2. Kliknite "Pokreni instancu".

Napredak lansiranja instance može se vidjeti kao u nastavku.

U nastavku možete vidjeti da je nova instanca u stanju na čekanju prije stvaranja.

Možete vidjeti da i nova instanca ima istu oznaku.

Promijenite stanje instance

Stanje instance možete promijeniti u hodu iz Upravljačke konzole jednim klikom.

Korak 1) U ovom koraku kliknite "Stanje instance" u odjeljku akcije.

  • Zaustavi - možete zaustaviti pokrenutu instancu
  • Ponovno pokretanje - možete ponovno pokrenuti instancu
  • Prekinuti - instancu možete trajno izbrisati

Promijenite postavke instance

Ovdje možete promijeniti puno postavki instance kao što su sigurnosne grupe, zaštita od raskida itd.

Pogledajmo svaku pojedinost.

Stvaranje oznaka

Dodaj / uredi oznake - možete dodati ili urediti oznake dodijeljene instanci. Označavanje vlasniku tvrtke AWS računa olakšava praćenje instanci, posebno ako postoji više okruženja.

AWS administratori trebali bi svakoj instanci dodijeliti oznaku na temelju segregacije, npr. Označavanje svih instanci u proizvodnom okruženju kao 'Prod' ili označavanje instanci odjela odjeljcima inicijalima odjela itd. Označavanje je vrlo učinkovita metoda za praćenje troškova slučajeva također.

Pogledajmo kako promijeniti oznake

Korak 1) U ovom koraku,

  1. Kliknite postavku instance
  2. Kliknite "Dodaj / uredi oznake".

Korak 2) Oznaka je samo par ključ / vrijednost.

  1. Stoga smo novu oznaku dodijelili odjelu i dodali joj vrijednost kao Cloud.
  2. Kliknite Spremi

Korak 3) Vratite se na nadzornu ploču EC2 i

  1. Ponovno odaberite svoju instancu
  2. Odaberite karticu "Oznake"

Imajte na umu da se nova oznaka kao "Odjel" s vrijednošću kao Cloud pojavila u odjeljku Oznake.

Priložite grupi za automatsko skaliranje

Primjer EC2 može se u trenu pridružiti grupi za automatsko skaliranje.

Korak 1) U ovom koraku radimo sljedeće stvari

  1. Kliknite "Postavke instance"
  2. Kliknite "Priloži grupi za automatsko skaliranje".

Korak 2) U ovom koraku,

  1. Priključite instancu postojećoj AS grupi. U ovom koraku možete stvoriti i novu AS grupu.
  2. Odaberite jednu AS grupu s popisa već postojećih grupa.
  3. Kliknite na 'Priloži'.

Ovom će se radnjom vaša instanca pridružiti grupi za automatsko skaliranje u vašem okruženju.

Promijenite vrstu instance

Možete promijeniti vrstu instance svoje instance ako želite veću konfiguracijsku instancu prema zahtjevu vaše aplikacije. To se može učiniti za vertikalno skaliranje vaše instance i pružanje većeg kapaciteta računanja / memorije.

Pogledajmo kako to učiniti.

Ne možete promijeniti vrstu instance ako se radi o poslužitelju. Morate to zaustaviti prije nego što to učinite.

Korak 1) U ovom koraku,

  1. Idite na "Instance State"
  2. Kliknite na 'Stop'. Ovo će zaustaviti instancu.

Imajte na umu da je stanje instance sada u načinu zaustavljanja na nadzornoj ploči EC2. Sad promijenite vrstu instance.

Korak 2) U ovom koraku,

  1. Idite na "Postavke instance"
  2. Kliknite "Promijeni vrstu instance"

Pojavit će se skočni prozor Promjena vrste instance.

Korak 3) Možete odabrati niz raspoloživih vrsta instanci EC2. Za ovaj ga tutorial mijenjamo u t2.nano samo radi demonstracije.

Korak 4) Odaberite t2.nano i pritisnite "Primijeni".

Obavijest na nadzornoj ploči EC2, vrsta vašeg primjerka automatski je promijenjena u navedeni tip.

Sada možete pokrenuti instancu i nastaviti s operacijama na tome. Neće se mijenjati drugi konfiguracijski parametri, a također će vaše postojeće instalacije na poslužitelju ostati netaknute.

Omogućite zaštitu od raskida

Na instanci bi uvijek trebala biti omogućena zaštita od prekida, posebno na produkcijskim poslužiteljima. To će osigurati da vaša instanca EC2 ne bude slučajno prekinuta.

AWS će dodati dodatnu razinu sigurnosti u slučaju da slučajno pogodite opciju prekida instance.

Pogledajmo kako omogućiti zaštitu od raskida.

Korak 1) U ovom koraku,

  1. Idite na "Postavke instance".
  2. Kliknite "Promijeni zaštitu od raskida".

Korak 2) Primijetite da je trenutna postavka na našoj instanci onemogućena. Kliknite "Da, omogući".

To je omogućilo zaštitu od raskida na našoj instanci. Provjerit ćemo hoće li se naša instanca izbrisati kada pritisnemo Prekini.

Korak 3) U ovom koraku,

  1. Odaberite opciju "Stanje instance", a zatim
  2. Kliknite "Prekini".

AWS će vas odmah obavijestiti da je u instanci EC2 "omogućena zaštita od raskida" i da je nećete moći izbrisati. Gumb 'Prekini' u nastavku je onemogućen.

Promjena korisničkih podataka

Kada pokrenete novu instancu EC2, imate mogućnost prosljeđivanja korisničkih podataka instanci za automatsko pokretanje zadataka u vrijeme pokretanja, npr. Uobičajeni konfiguracijski zadaci, init skripte itd.

Korisničke podatke možete proslijediti u obliku skripti ljuske ili smjernice za pokretanje oblaka. To može biti običan tekst, datoteka ili osnovni tekst kodiran za API pozive.

Ovdje ćemo vidjeti kako možemo uređivati ​​ove skripte.

Prvo ćete morati zaustaviti instancu, nećete moći uređivati ​​korisničke podatke instance ako je pokrenuta. Na zaustavljenoj instanci izvedite korake u nastavku.

Korak 1) U ovom koraku učinite sljedeće

  1. Idite na "Postavke instance".
  2. Kliknite "Prikaz / promjena korisničkih podataka".

Ovdje u svrhu demonstracije imamo skriptu ljuske koja instalira LAMP stog na poslužitelj.

Korak 2) U ovom koraku,

  1. Pregledajte / izmijenite svoje polje korisničkih podataka.
  2. Kliknite karticu "Spremi".

Promijenite ponašanje isključivanja

Ako ikada slučajno isključite instancu putem OS konzole, ne želite da AWS EC2 zapravo prekine instancu.

Za to možemo postaviti ponašanje isključivanja kao "Stop" umjesto "Terminate". Možemo i obratno ako je zahtjev za prijavu takav.

Pogledajmo kako to postići.

Korak 1) U ovom koraku,

  1. Idite na "Postavke instance".
  2. Kliknite "Promijeni ponašanje prilikom isključivanja".

Korak 2) U ovom koraku kliknite "Stop", a zatim pritisnite Apply. Postavka će se primijeniti na instancu u skladu s tim.

Korak 3) Sada kada se u konzoli instance putem kita pokrene zaustavljanje zaustavljanja, neće se prekinuti. Jednostavno će se normalno isključiti.

Pogledajte sistemski zapisnik

Možete vidjeti sistemski zapisnik za bilo koju instancu EC2 radi rješavanja problema itd.

Korak 1) U ovom koraku,

  1. Idite na "Postavke instance".
  2. Kliknite "Dohvati zapisnik sustava".

Možete vidjeti zasebni prozor koji prikazuje detalje dnevnika instance. Ovdje možemo vidjeti snimku dnevnika kada je instanca ponovno pokrenuta.

Stvorite instancu AMI

Možete stvoriti AMI svoje instance EC2 za sigurnosnu kopiju.

Korak 1) U ovom koraku,

  1. Idite na "Slika".
  2. Kliknite na 'Stvori sliku'.

Otvorit će se čarobnjak za stvaranje slika.

Korak 2) U ovom koraku,

  1. Dodajte ime slike
  2. Dajte prijateljski opis za AMI
  3. Provjerite volumen, a zatim pritisnite gumb 'Stvori sliku'.

AWS će primiti vaš zahtjev za izradom slike i odmah će poslati obavijest.

Možete provjeriti status zahtjeva na nadzornoj ploči EC2 kao "na čekanju", baš kao što je prikazano u nastavku.

Nakon nekog vremena status je "dostupan" i imat ćete svoj AMI spreman kao sigurnosna kopija.

Možete ga i odjaviti s nadzorne ploče nakon što sigurnosna kopija ostari.

Promijenite mrežne postavke instance

Promijenite Sigurnosnu grupu

SG (sigurnosnu grupu) instance možete promijeniti bilo kada. Ako imate drugu sigurnosnu grupu s različitim pravilima vatrozida, to možete jednostavno učiniti pomoću konzole.

Da vidimo kako.

Korak 1 ) U ovom koraku,

  1. Idite na 'Umrežavanje'.
  2. Kliknite na "Promijeni sigurnosne grupe".

Korak 2) U čarobnjaku za promjenu sigurnosnih grupa prikazat će već postojeći SG na instanci, zajedno sa popisom svih sigurnosnih grupa u regiji.

Korak 3) U ovom koraku,

  1. Označite okvir uz željeni SG
  2. Kliknite gumb 'Dodijeli sigurnosne grupe'.

Korak 4) Na nadzornoj ploči EC2 možete vidjeti da je promijenjen SG instance. Instanca će sada slati / primati promet na temelju novih SG postavki.

Također možete dodati više sigurnosnih grupa.

Dodajte mrežno sučelje

Mrežno sučelje je poput druge NIC kartice za instancu. Imat će još jedan skup IP-ova uz već postojeće primarno mrežno sučelje.

Korak 1) U ovom koraku,

  1. Idite na 'Umrežavanje'.
  2. Kliknite "Priloži mrežno sučelje".

Dobit ćete upit o pogrešci ako nemate već izrađeno mrežno sučelje.

Pogledajmo kako brzo stvoriti mrežno sučelje.

Korak 2) U ovom koraku,

  1. Idite na nadzornu ploču EC2 i kliknite "Mrežna sučelja" u lijevom oknu.
  2. Kliknite gumb 'Stvori mrežno sučelje'.

Korak 3) U ovom koraku,

  1. Dodajte opis mrežnog sučelja
  2. Odaberite podmrežu na kojoj želite stvoriti svoje mrežno sučelje. Zadržite automatsko dodjeljivanje opcije privatne IP zadane
  3. Sigurnosne se skupine primjenjuju na mrežno sučelje instance, pa ćete ovdje dobiti opciju za istu. Odaberite svoj željeni SG
  4. Kada završite s unosom detalja, kliknite "Stvori".

Sada se možete vratiti na nadzornu ploču EC2 i provjeriti stvara li se vaše mrežno sučelje.

Sada se vratite na korak 2) i nastavite s odabirom vašeg dostupnog sučelja koje smo upravo stvorili i priložite ga na instancu.

Kao što vidite, mrežno sučelje koje smo upravo stvorili automatski je navedeno u nastavku.

Vaše će se mrežno sučelje odmah priključiti na instancu.

Možemo se vratiti na nadzornu ploču EC2 i odmah provjeriti svoju instancu. Primijetite da instanca ima 2 privatne IP adrese koje pripadaju 2 mrežnim sučeljima.

Rastavljajući EIP

Elastični IP je statički javni IP.

Možete razdvojiti EIP izravno s nadzorne ploče instance.

Korak 1) U ovom koraku

  1. Kliknite "Umrežavanje".
  2. Kliknite na "Dissociate Elastic IP Address".

Korak 2) Kliknite gumb za razdvajanje, nakon što provjerimo ID instance i EIP.

Provjerite u nastavku da nadzorna ploča instance sada prikazuje EIP polje prazno.

Promjena izvora / odredišta

Atribut Provjera izvora / odredišta kontrolira je li provjera izvora / odredišta omogućena na instanci. Onemogućavanje ovog atributa omogućuje instanci da obrađuje mrežni promet koji nije posebno namijenjen instanci. Na primjer, instance koje pokreću usluge poput prevođenja mrežnih adresa, usmjeravanja ili vatrozida trebale bi ovu vrijednost onemogućiti.

Korak 1) U ovom koraku,

  1. Kliknite "Umrežavanje".
  2. Kliknite na 'promijeni izvor / prašinu. Ček'

Korak 2) Kliknite "Onemogući". Ako je već onemogućen, možete ga omogućiti u ovom koraku.

Upravljanje privatnim IP adresama

Možete dodijeliti više privatnih IP adresa jednoj instanci ako je to dizajn vaše aplikacijske arhitekture. Maksimalni broj IP-ova koje možete dodijeliti naravno ovisi o tipu EC2 instance.

Korak 1) U ovom koraku,

  1. Kliknite "Umrežavanje".
  2. Kliknite "Upravljanje privatnim IP adresama".

Bit ćete preusmjereni u novi prozor da biste instanci dodijelili sekundarnu IP adresu.

Korak 2) U ovom koraku,

  1. Ovdje ostavljamo polje prazno. To će omogućiti AWS-u da automatski dodijeli bilo koji dostupni privatni IP našoj instanci.
  2. Kliknite "Ažuriraj".

Imajte na umu da je ovdje automatski dodijeljen IP.

Također, vratite se na nadzornu ploču EC2 i primijetite dodijeljene 2 privatne IP adrese. To su 2 IP adrese na jednom mrežnom sučelju.

Omogućite / onemogućite ClassicLink na VPC

Ako je vaša instanca omogućena u EC2 - Classic, što je način primjene u AWS-u gdje se resursi osiguravaju iz VPC-a; tada svoju instancu možete povezati s VPC okruženjem kao što je prikazano u nastavku.

Opcije u nastavku onemogućene su za nas jer je naša instanca već u VPC-u.

Omogućite detaljno praćenje CloudWatch-a

AWS će prema zadanim postavkama imati omogućeno osnovno praćenje CloudWatch-a na svim svojim resursima. Međutim, ako su naše instance proizvodne instance, možda ćemo htjeti omogućiti detaljan nadzor nad njima uz dodatne troškove, naravno.

Korak 1) U ovom koraku,

  1. Kliknite na 'CloudWatch Monitoring'
  2. Kliknite "Omogući detaljno praćenje"

Također možete dodati / urediti alarme kako biste vas upozorili na atribute u mjernim podacima mjerenja CloudWatch.

Sažetak

Stoga smo u ovom vodiču vidjeli kako omogućiti / izmijeniti različite atribute u AWS-u za konfiguraciju instance iz Upravljačke konzole nakon pokretanja.

AWS pruža mnogo više mogućnosti konfiguracije putem CLI / API-ja.

AWS Certified Solutions Architect - suradnik 2018