Mainīt instances tipu, drošības grupu, izbeigšanas aizsardzību: AWS EC2

Satura rādītājs:

Anonim

EC2 nozīmē Elastic Compute Cloud. Tas ir AWS IaaS (Infrastructure as a Service) apgabala skaitļošanas pakalpojumu piedāvājums.

Kad EC2 eksemplārs ir nodrošināts, ir ļoti ērti atjaunināt / modificēt daudzus gadījumu konfigurācijas parametrus, izmantojot AWS pārvaldības konsoli.

Apskatīsim katru no tiem.

Pieteikšanās un piekļuve AWS pakalpojumiem

1. solis) Šajā solī jūs darīsit

  • Piesakieties savā AWS kontā un dodieties uz AWS pakalpojumu cilni augšējā kreisajā stūrī.
  • Šeit jūs redzēsiet visus AWS pakalpojumus, kas klasificēti atbilstoši to apgabalam, ti. Compute, Storage, Database utt. Lai izveidotu EC2 instanci, mums jāizvēlas Computeà EC2 kā nākamajā solī.

Atveriet visus pakalpojumus un sadaļā Compute services noklikšķiniet uz EC2. Tādējādi tiks atvērts EC2 vadības panelis.

Šeit ir EC2 informācijas panelis. Šeit jūs saņemsiet visu informāciju par AWS EC2 darbojošajiem resursiem.

2. solis. EC2 informācijas paneļa augšējā labajā stūrī izvēlieties AWS reģionu, kurā vēlaties nodrošināt EC2 serveri.

Šeit mēs atlasām N. Virdžīniju. AWS nodrošina 10 reģionus visā pasaulē.

3. solis)

Kad esat izvēlējies vēlamo reģionu, atgriezieties EC2 vadības panelī.

Pārbaudiet modifikācijas parametrus

1. solis) EC2 informācijas panelī atlasiet instanci, kuras konfigurācijas parametrus vēlaties mainīt, un noklikšķiniet uz pogas "Darbības", kā parādīts zemāk.

2. solis. Noklikšķinot uz pogas, nolaižamajā izvēlnē tiks parādītas visas jomas, kurās mēs varam modificēt instances īpašības.

Skatiet informāciju par savienojumu

Zemāk esošā opcija Savienot parādīs veidus, kā mēs varam izveidot savienojumu ar EC2 gadījumu.

1. solis) Noklikšķiniet uz opcijas “Savienot”.

Jūs varat izvēlēties izveidot savienojumu ar atsevišķu SSH klientu vai Java klientu. Jūs saņemsiet soli pa solim procedūru, kā izveidot savienojumu ar savu instanci.

Šajā apmācībā mēs varam redzēt savienojuma metodes Linux instancei.

Palaidiet vairākus gadījumus ar līdzīgu konfigurāciju

Ja jums ir viens EC2 gadījums, kas darbojas ar noteiktu konfigurāciju un vēlaties ātri palaist citu gadījumu ar vienu klikšķi izvietojumā, opcija “Palaist vairāk kā šis” palīdz mums to izdarīt.

1. solis) Noklikšķiniet uz “Palaist vairāk kā šis”.

Jūs tūlīt tiksit novirzīts uz palaišanas instances vedņa pārskata instances informācijas lapu. Šeit mēs vēlreiz varam pārbaudīt visu informāciju.

2. solis . Pārskatīšanas instances informācijas lapā noklikšķiniet uz pogas Palaist.

3. solis) Šajā logā

  1. Atlasiet esošu atslēgu pāri
  2. Noklikšķiniet uz "Palaist instanci".

Instances palaišanas gaita ir redzama zemāk.

Zemāk varat redzēt, ka jauns eksemplārs pirms izveides atrodas gaidīšanas stāvoklī.

Var redzēt, ka arī jaunajam gadījumam ir tāds pats tags.

Mainīt instances stāvokli

Pārvaldības konsolē ar vienu klikšķi varat mainīt instances stāvokli lidojuma laikā.

1. solis . Šajā darbībā noklikšķiniet uz “Instances stāvoklis”.

  • Apturēt - jūs varat apturēt darbojošos instanci
  • Pārstartēt - jūs varat atsāknēt instanci
  • Pārtraukt - jūs varat neatgriezeniski izdzēst instanci

Mainīt instances iestatījumus

Šeit jūs varat mainīt daudzus instances iestatījumus, piemēram, drošības grupas, izbeigšanas aizsardzību utt.

Apskatīsim katru no tiem detalizēti.

Izveidojiet tagus

Pievienot / rediģēt tagus - varat pievienot vai rediģēt instancei piešķirtos tagus. Atzīmēšana atvieglo AWS konta uzņēmuma īpašniekam iespēju sekot līdzi gadījumiem, it īpaši, ja ir vairākas vides.

AWS administratoriem katram gadījumam jāpiešķir tags, pamatojoties uz segregāciju, piemēram: visu ražošanas vides gadījumu atzīmēšana ar nosaukumu “Prod” vai departamentam piederošo gadījumu atzīmēšana ar nodaļas iniciāļiem utt. Marķēšana ir ļoti efektīva metode izmaksu izsekošanai no gadījumiem.

Apskatīsim, kā mainīt tagus

1. solis) Šajā solī

  1. Noklikšķiniet uz instances iestatījuma
  2. Noklikšķiniet uz 'Pievienot / rediģēt tagus'.

2. solis . Tagi ir tikai atslēgu un vērtību pāris.

  1. Tāpēc mēs esam piešķīruši jaunu tagu kā departaments un pievienojuši tā vērtību kā Cloud.
  2. Noklikšķiniet uz Saglabāt

3. Solis. Atgriezieties EC2 informācijas panelī un

  1. Vēlreiz atlasiet instanci
  2. Atlasiet cilni Tagi

Ņemiet vērā, ka jaunais tags kā "Departaments" ar vērtību kā Mākonis ir parādīts sadaļā Tagi.

Pievienojiet automātiskās mērogošanas grupai

EC2 instanci var pievienot automātiskās mērogošanas grupai lidojuma laikā.

1. solis . Šajā solī mēs rīkojamies šādi

  1. Noklikšķiniet uz 'Instances iestatījumi'
  2. Noklikšķiniet uz “Pievienot automātiskās mērogošanas grupai”.

2. solis) Šajā solī

  1. Pievienojiet eksemplāru esošai AS grupai. Šajā solī varat izveidot arī jaunu AS grupu.
  2. Jau esošo grupu sarakstā atlasiet vienu AS grupu.
  3. Noklikšķiniet uz 'Pievienot'.

Šī darbība piesaistīs jūsu gadījumu automātiskās mērogošanas grupai jūsu vidē.

Mainīt instances tipu

Varat mainīt savas instances instances tipu, ja vēlaties augstākas konfigurācijas instanci, kā norādīts jūsu lietojumprogrammas prasībās. To var izdarīt, lai vertikāli mērogotu instanci un nodrošinātu lielāku skaitļošanas / atmiņas ietilpību.

Apskatīsim, kā to izdarīt.

Nevar mainīt instances tipu, ja tas darbojas serveris. Pirms to darīt, jums tas jāpārtrauc.

1. solis) Šajā solī

  1. Pāriet uz “instances stāvokli”
  2. Noklikšķiniet uz "Stop". Tas apturēs instanci.

Ņemiet vērā, ka instances stāvoklis EC2 informācijas panelī tagad ir "apstāšanās" režīmā. Tagad maināt instances tipu.

2. solis) Šajā solī

  1. Pārejiet uz “Instances iestatījumi”
  2. Noklikšķiniet uz Mainīt instances tipu

Parādīsies uznirstošais logs Mainīt instances tipu.

3. solis) Jūs varat izvēlēties no EC2 pieejamo instanču tipu diapazona. Šajā apmācībā mēs to mainām uz t2.nano tikai demonstrācijas labad.

4. solis) Atlasiet t2.nano un nospiediet "Lietot".

Paziņojums EC2 informācijas panelī. Jūsu instances tips ir automātiski mainīts uz minēto tipu.

Tagad jūs varat sākt savu instanci un turpināt ar to saistītās darbības. Citi konfigurācijas parametri nemainīsies, un arī esošās instalācijas serverī paliks neskartas.

Iespējot pārtraukšanas aizsardzību

Gadījumam vienmēr jābūt iespējotai aizsardzībai pret pārtraukšanu, īpaši ražošanas serveros. Tas nodrošinās, ka EC2 instance netiks nejauši pārtraukta.

AWS pievienos papildu drošības līmeni gadījumam, ja nejauši nospiedīsit opciju Pārtraukt.

Apskatīsim, kā iespējot izbeigšanas aizsardzību.

1. solis) Šajā solī

  1. Atveriet sadaļu “Instances iestatījumi”.
  2. Noklikšķiniet uz Mainīt izbeigšanas aizsardzību.

2. solis. Ievērojiet, ka pašreizējais mūsu instances iestatījums ir atspējots. Noklikšķiniet uz "Jā, iespējot".

Tas ir iespējojis aizsardzības pārtraukšanu mūsu instancē. Pārbaudīsim, vai mūsu instance netiek izdzēsta, kad noklikšķināsim uz Pārtraukt.

3. solis) Šajā solī

  1. Atlasiet opciju 'Instances stāvoklis' un pēc tam
  2. Noklikšķiniet uz Pārtraukt.

AWS nekavējoties paziņos, ka EC2 instancē ir "iespējota pārtraukšanas aizsardzība", un jūs nevarēsiet to izdzēst. Zemāk esošā poga 'Pārtraukt' ir atspējota.

Mainīt lietotāja datus

Palaižot jaunu EC2 gadījumu, jums ir iespēja nodot lietotāja datus instancei, lai automātiski palaistu uzdevumus sāknēšanas laikā, piemēram, parastos konfigurācijas uzdevumus, init skriptus utt.

Lietotāja datus var nodot čaulas skriptu vai mākoņa iniciēšanas veidu veidā. Tas var būt gan vienkāršs teksts, gan fails, gan kā API64 kodēts teksts API izsaukumiem.

Šeit mēs redzēsim, kā mēs varam rediģēt šos skriptus.

Vispirms jums būs jāpārtrauc instance, jūs nevarēsiet rediģēt instances lietotāju datus, ja tie darbojas. Apturētā instancē veiciet tālāk norādītās darbības.

1. solis. Veiciet šādas darbības

  1. Atveriet sadaļu “Instances iestatījumi”.
  2. Noklikšķiniet uz Skatīt / mainīt lietotāja datus.

Demonstrācijas nolūkos mums ir čaulas skripts, kas serverī instalē LAMP skursteni.

2. solis) Šajā solī

  1. Skatiet / modificējiet lietotāja datu lauku.
  2. Noklikšķiniet uz cilnes Saglabāt.

Mainiet izslēgšanas darbību

Ja kādreiz esat nejauši izslēdzis instanci, izmantojot OS konsoli, jūs nevēlaties, lai AWS EC2 faktiski izbeigtu instanci.

Lai to izdarītu, mēs varam iestatīt izslēgšanas darbību kā "Pārtraukt", nevis "Pārtraukt". Mēs varam rīkoties arī otrādi, ja pieteikuma prasība ir tāda.

Apskatīsim, kā to panākt.

1. solis) Šajā solī

  1. Atveriet sadaļu “Instances iestatījumi”.
  2. Noklikšķiniet uz Mainīt izslēgšanas uzvedību.

2. solis) Šajā solī noklikšķiniet uz “Pārtraukt” un pēc tam nospiediet Lietot. Attiecīgi iestatījums tiks lietots instancē.

3. solis. Tagad, kad instances konsolē, izmantojot špakteli, tiek sākta "apturēšanas" izslēgšana, tā netiks pārtraukta. Tas vienkārši izslēgsies normāli.

Skatīt sistēmas žurnālu

Varat redzēt sistēmas žurnālu jebkuram EC2 gadījumam problēmu novēršanas nolūkos utt.

1. solis) Šajā solī

  1. Atveriet sadaļu “Instances iestatījumi”.
  2. Noklikšķiniet uz Saņemt sistēmas žurnālu.

Jūs varat redzēt atsevišķu logu, kas attēlo instances žurnāla informāciju. Kad instance tika restartēta, mēs varam redzēt žurnāla fragmentu.

Izveidojiet instances AMI

Varat izveidot EC2 instances AMI dublēšanai.

1. solis) Šajā solī

  1. Atveriet sadaļu Attēls.
  2. Noklikšķiniet uz 'Izveidot attēlu'.

Tiks atvērts attēlu veidošanas vednis.

2. solis) Šajā solī

  1. Pievienojiet attēla nosaukumu
  2. Sniedziet draudzīgu AMI aprakstu
  3. Pārbaudiet apjomus un pēc tam nospiediet pogu Izveidot attēlu.

AWS saņems jūsu pieprasījumu izveidot attēlu un nekavējoties nosūtīs paziņojumu.

EC2 informācijas panelī varat pārbaudīt pieprasījuma statusu kā “gaida” tāpat kā tas, kas parādīts zemāk.

Pēc kāda laika statuss ir "pieejams", un AMI būs gatavs kā rezerves kopija.

Tiklīdz dublējumkopija ir veca, to var arī noņemt no informācijas paneļa.

Mainiet instances tīkla iestatījumus

Mainiet drošības grupu

Jebkurā laikā varat mainīt instances SG (drošības grupu). Ja jums ir cita drošības grupa ar dažādiem ugunsmūra noteikumiem, to var viegli izdarīt, izmantojot konsoli.

Paskatīsimies kā.

1. solis ) Šajā solī

  1. Atveriet sadaļu Tīklošana.
  2. Noklikšķiniet uz Mainīt drošības grupas.

2. solis. Drošības grupu maiņas vednī tas parādīs instancē jau esošo SG kopā ar visu reģiona drošības grupu sarakstu.

3. solis) Šajā solī

  1. Atzīmējiet izvēles rūtiņu pret vēlamo SG
  2. Noklikšķiniet uz pogas Piešķirt drošības grupas.

4. solis. EC2 informācijas panelī var redzēt, ka ir mainīts instances SG. Tagad instance sūtīs / saņems trafiku, pamatojoties uz jaunajiem SG iestatījumiem.

Varat arī pievienot vairākas drošības grupas.

Pievienojiet tīkla saskarni

Tīkla saskarne ir kā cita NIC karte instancei. Tam jau būs esošajam primārajam tīkla interfeisam būs vēl viens IP kopums.

1. solis) Šajā solī

  1. Atveriet sadaļu Tīklošana.
  2. Noklikšķiniet uz 'Pievienot tīkla saskarni'.

Jūs saņemsit kļūdas uzvedni, ja jums vēl nav izveidota tīkla saskarne.

Apskatīsim, kā ātri izveidot tīkla saskarni.

2. solis) Šajā solī

  1. Dodieties uz EC2 informācijas paneli un kreisajā rūtī noklikšķiniet uz Tīkla saskarnes.
  2. Noklikšķiniet uz pogas Izveidot tīkla saskarni.

3. solis) Šajā solī

  1. Pievienojiet tīkla saskarnes aprakstu
  2. Atlasiet apakštīklu, kurā vēlaties izveidot tīkla saskarni. Automātiski saglabājiet noklusējuma opciju privātā IP
  3. Drošības grupas tiek piemērotas instances tīkla saskarnei, tāpēc šeit jūs iegūsiet opciju tam pašam. Izvēlieties vēlamo SG
  4. Kad esat pabeidzis ievadīt informāciju, noklikšķiniet uz Izveidot.

Tagad jūs varat atgriezties EC2 informācijas panelī un pārbaudīt, vai tiek izveidots jūsu tīkla interfeiss.

Tagad atgriezieties pie 2. darbības) un turpiniet izvēlēties pieejamo saskarni, kuru tikko izveidojām, un pievienojiet to instancei.

Kā redzat, tikko izveidotā tīkla saskarne ir automātiski iekļauta zemāk.

Jūsu tīkla saskarne tiks nekavējoties pievienota instancei.

Mēs varam atgriezties pie EC2 informācijas paneļa un pārbaudīt savu instanci tūlīt. Ņemiet vērā, ka instancē ir 2 privāti IP, kas pieder 2 tīkla saskarnēm.

EIP nošķiršana

Elastīgais IP ir statisks publisks IP.

EIP var norobežot tieši no instances informācijas paneļa.

1. solis) Šajā solī

  1. Noklikšķiniet uz Tīklošana.
  2. Noklikšķiniet uz “Izdalīt elastīgo IP adresi”.

2. solis. Noklikšķiniet uz disociācijas pogas, kad esam pārbaudījuši instances ID un EIP.

Tālāk pārbaudiet, vai instances informācijas panelī EIP lauks tagad ir tukšs.

Mainīt avota / galamērķa pārbaudi

Atribūts Source / Destination Check kontrolē, vai instancē ir iespējota avota / mērķa pārbaude. Atspējojot šo atribūtu, eksemplārs ļauj apstrādāt tīkla trafiku, kas nav īpaši paredzēts šim gadījumam. Piemēram, gadījumiem, kad darbojas tādi pakalpojumi kā tīkla adrešu tulkošana, maršrutēšana vai ugunsmūris, šī vērtība jāatspējo.

1. solis) Šajā solī

  1. Noklikšķiniet uz Tīklošana.
  2. Noklikšķiniet uz Mainīt avotu / putekļus. Pārbaudīt '

2. solis) Noklikšķiniet uz Atspējot. Ja tas jau ir atspējots, varat to iespējot šajā solī.

Pārvaldiet privātās IP adreses

Vienam gadījumam varat piešķirt vairākas privātās IP adreses, ja tas ir jūsu lietojumprogrammas arhitektūras dizains. Maksimālais piešķiramo IP skaits, protams, ir atkarīgs no EC2 instances veida.

1. solis) Šajā solī

  1. Noklikšķiniet uz Tīklošana.
  2. Noklikšķiniet uz Pārvaldīt privātās IP adreses.

Jūs piešķirsiet jaunam logam, lai jūsu instancei piešķirtu sekundāru IP adresi.

2. solis) Šajā solī

  1. Šeit mēs atstājam lauku tukšu. Tas ļaus AWS automātiski piešķirt jebkuru pieejamo privāto IP mūsu instancei.
  2. Noklikšķiniet uz Atjaunināt.

Ņemiet vērā, ka šeit ir automātiski piešķirts IP.

Atgriezieties arī EC2 informācijas panelī un ievērojiet 2 piešķirtos privātos IP. Tie ir 2 IP vienā tīkla saskarnē.

Iespējot / atspējot ClassicLink to VPC

Ja jūsu instance ir nodrošināta EC2 - Classic, kas ir izvietošanas režīms AWS, kur resursi tiek nodrošināti no VPC; tad jūs varat saistīt savu gadījumu ar VPC vidi, kā parādīts zemāk.

Tālāk norādītās opcijas mums ir atspējotas, jo mūsu instance jau atrodas VPC.

Iespējot detalizētu CloudWatch uzraudzību

Pēc noklusējuma AWS visiem saviem resursiem būs iespējota pamata CloudWatch uzraudzība. Tomēr, ja mūsu gadījumi ir ražošanas gadījumi, mēs, iespējams, vēlēsimies ļaut detalizētu to uzraudzību, protams, ar papildu izmaksām.

1. solis) Šajā solī

  1. Noklikšķiniet uz “CloudWatch Monitoring”
  2. Noklikšķiniet uz Iespējot detalizētu uzraudzību

Varat arī pievienot / rediģēt trauksmes, lai brīdinātu par atribūtiem CloudWatch uzraudzības metrikā.

Kopsavilkums

Tādējādi šajā apmācībā mēs redzējām, kā iespējot / modificēt dažādus AWS atribūtus instances konfigurācijai no vadības konsoles pēc tās palaišanas.

AWS nodrošina daudz vairāk konfigurācijas iespēju, izmantojot CLI / API.

AWS sertificēto risinājumu arhitekts - asociētais darbinieks 2018