Endre forekomststype, sikkerhetsgruppe, avslutningsbeskyttelse: AWS EC2

Innholdsfortegnelse:

Anonim

EC2 står for Elastic Compute Cloud. Det er beregningstjenestetilbudet fra IaaS (Infrastructure as a Service) -området i AWS.

Når en EC2-forekomst er klargjort, er det veldig nyttig å oppdatere / endre mange av instansens konfigurasjonsparametere ved hjelp av AWS Management Console.

La oss ta en titt på hver av dem.

Pålogging og tilgang til AWS-tjenester

Trinn 1) I dette trinnet vil du gjøre det

  • Logg deg på AWS-kontoen din og gå til fanen AWS Services øverst til venstre.
  • Her vil du se alle AWS-tjenester kategorisert i henhold til deres område, nemlig. Compute, Storage, Database, etc. For å opprette en EC2-forekomst, må vi velge Computeà EC2 som i neste trinn.

Åpne alle tjenestene og klikk på EC2 under Compute services. Dette vil starte dashbordet til EC2.

Her er EC2 dashbordet. Her vil du få all informasjon om AWS EC2-ressursene som kjører.

Trinn 2) Velg AWS-regionen der du vil klargjøre EC2-serveren, øverst til høyre på EC2-dashbordet.

Her velger vi N. Virginia. AWS tilbyr 10 regioner over hele kloden.

Trinn 3)

Når ønsket region er valgt, kom tilbake til EC2 Dashboard.

Sjekk modifikasjonsparametrene

Trinn 1) På EC2 Dashboard, velg forekomsten hvis konfigurasjonsparametere du vil endre, og klikk på "Handlinger" -knappen som vist nedenfor.

Trinn 2) Når du klikker på knappen, vil rullegardinmenyen vise oss alle områdene der vi kan endre forekomstegenskapene.

Vis tilkoblingsdetaljene

Tilkoblingsalternativet nedenfor viser oss måter vi kan koble til en EC2-forekomst.

Trinn 1) Klikk på alternativet 'Koble til'.

Du kan velge å koble til en frittstående SSH-klient eller en Java-klient. Du får en trinnvis prosedyre for hvordan du kan koble til forekomsten din.

For denne opplæringen kan vi se tilkoblingsmetodene for en Linux-forekomst.

Start flere forekomster med lignende konfigurasjon

Hvis du har en enkelt EC2-forekomst som kjører med en bestemt konfigurasjon, og du raskt vil starte en annen forekomst i en ett-klikk-distribusjon, hjelper alternativet 'Start mer som dette' oss til å gjøre det.

Trinn 1) Klikk på "Start mer som dette."

Du blir straks sendt til informasjonssiden for gjennomgangsforekomsten i veiviseren for lanseringsforekomst. Her kan vi bekrefte alle detaljene en gang til.

Trinn 2) På siden for gjennomgang av forekomstdetaljer, klikk på knappen 'Start'.

Trinn 3) I dette vinduet,

  1. Velg et eksisterende nøkkelpar
  2. Klikk på "Launch Instance."

Fremgang for øyeblikkelig lansering kan sees som nedenfor.

Du kan se nedenfor at en ny forekomst er i ventende tilstand før opprettelsen.

Du kan se at den nye forekomsten også har samme tag.

Endre forekomsttilstand

Du kan endre forekomsttilstanden på fly fra Management Console med et enkelt klikk.

Trinn 1) I dette trinnet, klikk på 'Forekomststilstand' under handlinger.

  • Stopp - du kan stoppe den kjørende forekomsten
  • Start på nytt - du kan starte forekomsten på nytt
  • Avslutt - du kan slette forekomsten permanent

Endre instansinnstillinger

Her kan du endre mange instansinnstillinger som sikkerhetsgrupper, termineringsbeskyttelse, etc.

La oss se hver enkelt i detalj.

Lag koder

Legg til / rediger etiketter - Du kan legge til eller redigere kodene som er tilordnet forekomsten. Merking gjør det lettere for bedriftseieren av AWS-kontoen å holde oversikt over forekomster, spesielt hvis det er flere miljøer.

AWS-administratorer bør tilordne hver forekomst en tag basert på segregeringen, for eksempel: merking av alle forekomster i produksjonsmiljøet som 'Prod' eller merking av forekomster som tilhører en avdeling med avdelingsinitialer osv. Merking er en veldig effektiv metode for å spore kostnadene av tilfellene også.

La oss se hvordan du endrer koder

Trinn 1) I dette trinnet,

  1. Klikk på instans for forekomst
  2. Klikk på 'Legg til / rediger tagger.'

Trinn 2) Et merke er bare et nøkkelverdipar.

  1. Så vi har tilordnet en ny tag som avdeling og lagt til verdien som sky.
  2. Klikk på Lagre

Trinn 3) Kom tilbake til EC2 Dashboard og

  1. Velg forekomst igjen
  2. Velg kategorien "Tagger"

Merk at den nye taggen som "Avdeling" med verdi som Cloud har dukket opp under Tags.

Fest til Auto Scaling Group

En EC2-forekomst kan kobles til en automatisk skaleringsgruppe i farta.

Trinn 1) I dette trinnet gjør vi følgende ting

  1. Klikk på 'Instansinnstillinger'
  2. Klikk på 'Fest til automatisk skaleringsgruppe.'

Trinn 2) I dette trinnet,

  1. Fest en forekomst til en eksisterende AS-gruppe. Du kan også opprette en ny AS-gruppe i dette trinnet.
  2. Velg en AS-gruppe fra listen over allerede eksisterende grupper.
  3. Klikk på 'Fest'.

Denne handlingen vil feste forekomsten din til en automatisk skaleringsgruppe i miljøet ditt.

Endre forekomststype

Du kan endre forekomststypen for forekomsten din hvis du ønsker høyere konfigurasjonsforekomst i henhold til applikasjonskravet ditt. Dette kan gjøres for å vertikalt skalere forekomsten din og gi deg mer beregning / minnekapasitet.

La oss se hvordan du gjør dette.

Du kan ikke endre en forekomsttype hvis det er en server som kjører. Du må stoppe det før du gjør det.

Trinn 1) I dette trinnet,

  1. Gå til 'Instance State'
  2. Klikk på 'Stopp'. Dette vil stoppe forekomsten.

Merk at forekomsttilstanden nå er i "stopp" -modus på EC2 Dashboard. Du endrer en forekomsttype nå.

Trinn 2) I dette trinnet,

  1. Gå til Instansinnstillinger
  2. Klikk på 'Endre forekomststype'

En popup-forandringstype vises.

Trinn 3) Du kan velge mellom en rekke EC2-tilgjengelige forekomsttyper. For denne opplæringen endrer vi den til t2.nano bare for demonstrasjonens skyld.

Trinn 4) Velg t2.nano og trykk 'Apply'.

Merknad på EC2 Dashboard, din forekomsttype er automatisk endret til nevnte type.

Du kan nå starte forekomsten din og fortsette operasjonene på det. Det vil ikke være noen endring i andre konfigurasjonsparametere, og også dine eksisterende installasjoner på serveren vil forbli intakte.

Aktiver avslutningsbeskyttelse

En forekomst skal alltid ha aktivert avslutningsbeskyttelse, spesielt på produksjonsservere. Dette vil sikre at EC2-forekomsten ikke blir avsluttet ved et uhell.

AWS vil legge til et ekstra sikkerhetsnivå i tilfelle du tilfeldigvis treffer alternativet for terminering av forekomst.

La oss se hvordan du aktiverer avslutningsbeskyttelse.

Trinn 1) I dette trinnet,

  1. Gå til Instansinnstillinger.
  2. Klikk på 'Endre oppsigelsesbeskyttelse.'

Trinn 2) Legg merke til at den gjeldende innstillingen på vår forekomst er deaktivert. Klikk på "Ja, aktiver".

Dette har aktivert avslutningsbeskyttelse i vårt tilfelle. Vi sjekker om forekomsten vår blir slettet når vi treffer Avslutt.

Trinn 3) I dette trinnet,

  1. Velg alternativet 'Forekomststilstand' og deretter
  2. Klikk på 'Avslutt'.

AWS vil umiddelbart varsle deg om at EC2-forekomsten har "avsluttet beskyttelse aktivert", og at du ikke vil kunne slette den. Knappen 'Avslutt' nedenfor er deaktivert.

Endre brukerdata

Når du starter en ny EC2-forekomst, har du muligheten til å overføre brukerdata til en forekomst for å kjøre oppgaver ved oppstartstid automatisk, f.eks. Vanlige konfigurasjonsoppgaver, init-skript osv.

Du kan overføre brukerdataene i form av skallskripter eller skyinit-direktiver. Dette kan enten være ren tekst, som en fil eller som base64-kodet tekst for API-samtaler.

Her vil vi se hvordan vi kan redigere disse skriptene.

Du må stoppe forekomsten først, du vil ikke kunne redigere forekomsten brukerdata hvis den kjører. Utfør trinnene nedenfor under en stoppet forekomst.

Trinn 1) Gjør følgende ting i dette trinnet

  1. Gå til Instansinnstillinger.
  2. Klikk på 'Vis / endre brukerdata'.

Her med det formål å demonstrere har vi et skallskript som installerer LAMP-stakken på serveren.

Trinn 2) I dette trinnet,

  1. Se / endre brukerdatafeltet ditt.
  2. Klikk på "Lagre" -fanen.

Endre nedleggelsesatferden

Hvis du noen gang ved et uhell har slått av forekomsten via OS-konsollen, vil du ikke at AWS EC2 faktisk skal avslutte forekomsten.

For det kan vi sette opp nedleggelsesatferden som 'Stopp' i stedet for 'Avslutt'. Vi kan også gjøre omvendt hvis søknadskravet er som sådan.

La oss se hvordan vi kan oppnå dette.

Trinn 1) I dette trinnet,

  1. Gå til Instansinnstillinger.
  2. Klikk på 'Endre nedleggelsesatferd.'

Trinn 2) I dette trinnet klikker du på 'Stopp' og deretter trykker du på bruk. Innstillingen vil bli brukt på forekomsten tilsvarende.

Trinn 3) Nå når "stopp" -stenging startes i forekomstkonsollen via kitt, blir den ikke avsluttet. Det vil bare slå seg av normalt.

Vis systemloggen

Du kan se systemloggen for enhver EC2-forekomst for feilsøkingsformål osv.

Trinn 1) I dette trinnet,

  1. Gå til Instansinnstillinger.
  2. Klikk på "Get System Log".

Du kan se et eget vindu som viser detaljene for forekomstloggen. Her kan vi se et øyeblikksbilde av loggen da forekomsten ble startet på nytt.

Opprett en forekomst AMI

Du kan opprette en AMI av EC2-forekomsten din for sikkerhetskopiering.

Trinn 1) I dette trinnet,

  1. Gå til 'Image'.
  2. Klikk på 'Opprett bilde'.

En veiviser for å lage bilder åpnes.

Trinn 2) I dette trinnet,

  1. Legg til bildens navn
  2. Gi en vennlig beskrivelse for AMI
  3. Sjekk volumene og trykk deretter på 'Lag bilde' -knappen.

AWS vil motta forespørselen om å lage ditt bilde og vil sende et varsel umiddelbart.

Du kan sjekke statusen til forespørselen på EC2-dashbordet som 'ventende' akkurat som det som vises nedenfor.

Etter en stund er statusen "tilgjengelig", og du vil ha AMI klar som en sikkerhetskopi.

Du kan også avregistrere det fra dashbordet når sikkerhetskopien er gammel.

Endre forekomstens nettverksinnstillinger

Endre sikkerhetsgruppen

Du kan når som helst endre SG (Security Group) for en forekomst. Hvis du har en annen sikkerhetsgruppe med forskjellige brannmurregler, kan du enkelt gjøre det ved hjelp av konsollen.

La oss se hvordan.

Trinn 1 ) I dette trinnet,

  1. Gå til 'Nettverk'.
  2. Klikk på 'Endre sikkerhetsgrupper'.

Trinn 2) I veiviseren for endringssikkerhetsgrupper vil den vise den allerede eksisterende SG på forekomsten sammen med en liste over alle sikkerhetsgruppene i regionen.

Trinn 3) I dette trinnet,

  1. Merk av for ønsket SG
  2. Klikk på 'Tildel sikkerhetsgrupper' -knappen.

Trinn 4) På EC2 Dashboard kan du se at SG for forekomsten er endret. Forekomsten vil nå sende / motta trafikk basert på de nye SG-innstillingene.

Du kan også legge til flere sikkerhetsgrupper.

Legg til et nettverksgrensesnitt

Et nettverksgrensesnitt er som et annet NIC-kort for en forekomst. Det vil ha et annet sett med IP-er i tillegg til det allerede eksisterende primære nettverksgrensesnittet.

Trinn 1) I dette trinnet,

  1. Gå til 'Nettverk'.
  2. Klikk på "Fest nettverksgrensesnitt".

Du får en feilmelding hvis du ikke allerede har opprettet et nettverksgrensesnitt.

La oss se hvordan du oppretter et nettverksgrensesnitt raskt.

Trinn 2) I dette trinnet,

  1. Gå til EC2 Dashboard, og klikk på 'Network Grensesnitt' i venstre rute.
  2. Klikk på knappen "Opprett nettverksgrensesnitt".

Trinn 3) I dette trinnet,

  1. Legg til en beskrivelse for nettverksgrensesnittet
  2. Velg delnettet der du vil opprette nettverksgrensesnittet. Hold automatisk tilordne det private IP-alternativet som standard
  3. Sikkerhetsgrupper brukes på et nettverksgrensesnitt for en forekomst, så her får du et alternativ for det samme. Velg ønsket SG
  4. Når du er ferdig med å legge inn detaljene, klikker du på 'Opprett'.

Nå kan du komme tilbake til EC2 Dashboard og sjekke at nettverksgrensesnittet ditt blir opprettet.

Kom nå tilbake på trinn 2) og fortsett med å velge ditt tilgjengelige grensesnitt som vi nettopp opprettet, og legg det til forekomsten.

Nå som du kan se, blir nettverksgrensesnittet som vi nettopp opprettet automatisk vervet nedenfor.

Nettverksgrensesnittet ditt blir tilknyttet forekomsten umiddelbart.

Vi kan komme tilbake til EC2 Dashboard og sjekke forekomsten nå. Merk at forekomsten har to private IP-er som tilhører to nettverksgrensesnitt.

Dissosierer EIP

En elastisk IP er en statisk offentlig IP.

Du kan skille en EIP direkte fra instrumentpanelet.

Trinn 1) I dette trinnet

  1. Klikk på 'Nettverk.'
  2. Klikk på 'Dissociate Elastic IP Address.'

Trinn 2) Klikk på knappen for å distansere, når vi har bekreftet forekomst-ID og EIP.

Sjekk under at forekomsten dashbordet nå viser EIP-feltet tomt.

Endre kilde / destinasjonskontroll

Kilde / destinasjonskontroll-attributtet styrer om kilde- / destinasjonskontroll er aktivert på forekomsten. Deaktivering av dette attributtet gjør det mulig for en forekomst å håndtere nettverkstrafikk som ikke er bestemt for forekomsten. For eksempel, forekomster som kjører tjenester som nettverksadresseoversettelse, ruting eller en brannmur, bør sette denne verdien til deaktivert.

Trinn 1) I dette trinnet,

  1. Klikk på 'Nettverk.'
  2. Klikk på 'endre kilde / støv. Sjekk'

Trinn 2) Klikk på 'Deaktiver'. Hvis den allerede er deaktivert, kan du aktivere den i dette trinnet.

Administrer private IP-adresser

Du kan tilordne flere private IP-adresser til en enkelt forekomst hvis det er applikasjonsarkitekturens design. Det maksimale antallet IP-er du selvfølgelig kan tildele, avhenger av EC2-forekomststypen.

Trinn 1) I dette trinnet,

  1. Klikk på 'Nettverk.'
  2. Klikk på 'Administrer private IP-adresser.'

Du vil bli omdirigert til et nytt vindu for å tilordne en sekundær IP-adresse til din forekomst.

Trinn 2) I dette trinnet,

  1. Her lar vi feltet stå tomt. Dette vil gjøre det mulig for AWS å tilordne enhver tilgjengelig privat IP automatisk til vår forekomst.
  2. Klikk på 'Oppdater'.

Merk at en IP automatisk er tildelt her.

Kom også tilbake til EC2-dashbordet og legg merke til de to private IP-ene som er tildelt. Dette er to IP-er på et enkelt nettverksgrensesnitt.

Aktiver / deaktiver ClassicLink til en VPC

Hvis forekomsten din er klargjort i EC2 - Classic, som er en distribusjonsmodus i AWS der ressurser er klargjort fra en VPC; så kan du koble din forekomst til et VPC-miljø som vist nedenfor.

Alternativene nedenfor er deaktivert for oss ettersom forekomsten allerede er i en VPC.

Aktiver detaljert CloudWatch-overvåking

AWS vil som standard ha grunnleggende CloudWatch-overvåking aktivert på alle ressursene. Imidlertid, hvis våre forekomster er produksjonsforekomster, kan det være lurt å aktivere detaljert overvåking av dem med ekstra kostnader selvfølgelig.

Trinn 1) I dette trinnet,

  1. Klikk på 'CloudWatch Monitoring'
  2. Klikk på 'Aktiver detaljert overvåking'

Du kan også legge til / redigere alarmer for å varsle deg om attributter i CloudWatch-overvåkingsberegningene dine.

Sammendrag

Dermed så vi i denne opplæringen hvordan du aktiverer / endrer forskjellige attributter i AWS for forekomskonfigurasjonen fra Management Console etter at den er lansert.

AWS gir mange flere konfigurasjonsalternativer via CLI / API.

AWS Certified Solutions Architect - Associate 2018