Type exemplaar wijzigen, beveiligingsgroep, beëindigingsbeveiliging: AWS EC2

Inhoudsopgave:

Anonim

EC2 staat voor Elastic Compute Cloud. Het is het computerdienstaanbod van het IaaS-gebied (Infrastructure as a Service) van AWS.

Zodra een EC2-instantie is ingericht, is het erg handig om veel van de configuratieparameters van de instanties bij te werken / wijzigen met behulp van AWS Management Console.

Laten we ze allemaal eens bekijken.

Inloggen en toegang tot AWS-services

Stap 1) In deze stap doet u het

  • Log in op uw AWS-account en ga naar het tabblad AWS Services in de linkerbovenhoek.
  • Hier ziet u alle AWS-services gecategoriseerd volgens hun gebied, namelijk. Compute, opslag, database, enz. Om een ​​EC2-instantie te maken, moeten we Computeà EC2 kiezen zoals in de volgende stap.

Open alle services en klik op EC2 onder Compute services. Hiermee wordt het dashboard van EC2 geopend.

Hier is het EC2-dashboard. Hier krijgt u alle essentiële informatie over de actieve AWS EC2-bronnen.

Stap 2) Kies in de rechterbovenhoek van het EC2-dashboard de AWS-regio waarin u de EC2-server wilt inrichten.

Hier selecteren we N. Virginia. AWS biedt 10 regio's over de hele wereld.

Stap 3)

Zodra de gewenste regio is geselecteerd, keert u terug naar het EC2-dashboard.

Controleer de wijzigingsparameters

Stap 1) Selecteer op het EC2 Dashboard de instantie waarvan u de configuratieparameters wilt wijzigen en klik op de knop "Acties" zoals hieronder weergegeven.

Stap 2) Terwijl u op de knop klikt, toont de vervolgkeuzelijst ons alle gebieden waar we de instantiekenmerken kunnen wijzigen.

Bekijk de verbindingsdetails

De onderstaande verbindingsoptie laat ons zien hoe we verbinding kunnen maken met een EC2-instantie.

Stap 1) Klik op de optie 'Verbinden'.

U kunt ervoor kiezen om verbinding te maken met een zelfstandige SSH-client of een Java-client. U krijgt een stapsgewijze procedure over hoe u verbinding kunt maken met uw instantie.

Voor deze zelfstudie kunnen we de verbindingsmethoden voor een Linux-instantie zien.

Start meerdere instanties met dezelfde configuratie

Als u een enkele EC2-instantie heeft die wordt uitgevoerd met een bepaalde configuratie, en u wilt snel een andere instantie starten met een implementatie met één klik, dan helpt de optie 'Meer zoals dit starten' ons daarbij.

Stap 1) Klik op 'Meer zoals dit starten'.

U wordt direct doorgestuurd naar de pagina met details van het revisiesysteem van de wizard voor het starten van een exemplaar. Hier kunnen we alle details nogmaals verifiëren.

Stap 2) Op de detailpagina van de review-instantie Klik op de knop 'Starten'.

Stap 3) In dit venster,

  1. Selecteer een bestaand sleutelpaar
  2. Klik op "Launch Instance."

De voortgang van het starten van een instantie is hieronder te zien.

U kunt hieronder zien dat een nieuwe instantie in behandeling is voordat deze is gemaakt.

U kunt zien dat de nieuwe instantie ook dezelfde tag heeft.

Wijzig de instantiestatus

U kunt de instantiestatus met één klik wijzigen vanuit de beheerconsole.

Stap 1) Klik in deze stap op 'Instantiestatus' onder acties.

  • Stop - u kunt de actieve instantie stoppen
  • Opnieuw opstarten - u kunt de instantie opnieuw opstarten
  • Beëindigen - u kunt de instantie permanent verwijderen

Wijzig instantie-instellingen

Hier kunt u veel instantie-instellingen wijzigen, zoals beveiligingsgroepen, beëindigingsbeveiliging, enz.

Laten we ze allemaal in detail bekijken.

Maak tags

Tags toevoegen / bewerken - U kunt de tags die aan de instantie zijn toegewezen, toevoegen of bewerken. Tagging maakt het gemakkelijker voor de bedrijfseigenaar van het AWS-account om de instanties bij te houden, vooral als er meerdere omgevingen zijn.

AWS-beheerders moeten aan elke instantie een tag toewijzen op basis van de scheiding, bijvoorbeeld: alle instanties in de productieomgeving taggen als 'Prod' of de instanties van een afdeling taggen met de afdelingsinitialen enz. Tagging is een zeer effectieve methode om de kosten bij te houden. van de gevallen ook.

Laten we eens kijken hoe we tags kunnen wijzigen

Stap 1) In deze stap,

  1. Klik op instantie-instelling
  2. Klik op 'Tags toevoegen / bewerken'.

Stap 2) Een tag is slechts een sleutel / waarde-paar.

  1. We hebben dus een nieuwe tag als Afdeling toegewezen en de waarde ervan als Cloud toegevoegd.
  2. Klik op Opslaan

Stap 3) Ga terug naar het EC2 Dashboard en

  1. Selecteer uw exemplaar opnieuw
  2. Selecteer het tabblad 'Tags'

Merk op dat de nieuwe tag als "Afdeling" met de waarde als Cloud is verschenen onder Tags.

Koppelen aan groep voor automatisch schalen

Een EC2-instantie kan direct aan een Auto Scaling Group worden gekoppeld.

Stap 1) In deze stap doen we de volgende dingen

  1. Klik op 'Instance-instellingen'
  2. Klik op 'Koppelen aan groep voor automatisch schalen'.

Stap 2) In deze stap,

  1. Koppel een exemplaar aan een bestaande AS-groep. U kunt in deze stap ook een nieuwe AS-groep maken.
  2. Selecteer een AS-groep uit de lijst met reeds bestaande groepen.
  3. Klik op 'Bijvoegen'.

Met deze actie wordt uw instantie gekoppeld aan een groep voor automatisch schalen in uw omgeving.

Wijzig het instantietype

U kunt het instantietype van uw instantie wijzigen als u een hogere configuratie-instantie wenst volgens uw toepassingsvereisten. Dit kan worden gedaan om uw instantie verticaal te schalen en u meer reken- / geheugencapaciteit te bieden.

Laten we eens kijken hoe we dit moeten doen.

U kunt een instantietype niet wijzigen als het een actieve server is. U moet het stoppen voordat u dit doet.

Stap 1) In deze stap,

  1. Ga naar 'Instantiestatus'
  2. Klik op 'Stop'. Dit zal de instantie stoppen.

Merk op dat de instantiestatus zich nu in de "stop" -modus bevindt op het EC2 Dashboard. U wijzigt nu een instantietype.

Stap 2) In deze stap,

  1. Ga naar 'Instance-instellingen'
  2. Klik op 'Type exemplaar wijzigen'

Er verschijnt een pop-upvenster Type exemplaar wijzigen.

Stap 3) U kunt kiezen uit een reeks van EC2 beschikbare instantietypen. Voor deze tutorial veranderen we het in t2.nano alleen ter demonstratie.

Stap 4) Selecteer t2.nano en klik op 'Toepassen'.

U ziet op het EC2 Dashboard dat uw instantietype automatisch is gewijzigd in het genoemde type.

U kunt nu uw instantie starten en doorgaan met de bewerkingen daarop. Er verandert niets aan andere configuratieparameters en ook uw bestaande installaties op de server blijven intact.

Schakel beëindigingsbeveiliging in

Een instantie moet altijd de beëindigingsbeveiliging hebben ingeschakeld, vooral op productieservers. Dit zorgt ervoor dat uw EC2-instantie niet per ongeluk wordt beëindigd.

AWS voegt een extra beveiligingsniveau toe voor het geval u per ongeluk op de beëindigingsoptie van de instantie drukt.

Laten we eens kijken hoe we beëindigingsbeveiliging kunnen inschakelen.

Stap 1) In deze stap,

  1. Ga naar 'Instantie-instellingen'.
  2. Klik op 'Beëindigingsbescherming wijzigen'.

Stap 2) Merk op dat de huidige instelling op onze instantie is uitgeschakeld. Klik op "Ja, inschakelen".

Dit heeft beëindigingsbescherming op onze instantie ingeschakeld. We zullen controleren of onze instantie wordt verwijderd wanneer we op Beëindigen klikken.

Stap 3) In deze stap,

  1. Selecteer de optie 'Instance State' en vervolgens
  2. Klik op 'Beëindigen'.

AWS zal u onmiddellijk laten weten dat de EC2-instantie "beëindigingsbeveiliging ingeschakeld" heeft en dat u deze niet kunt verwijderen. De onderstaande knop 'Beëindigen' is uitgeschakeld.

Wijzig gebruikersgegevens

Wanneer u een nieuwe EC2-instantie start, heeft u de mogelijkheid om gebruikersgegevens door te geven aan een instantie om taken tijdens het opstarten automatisch uit te voeren, bijvoorbeeld algemene configuratietaken, init-scripts, enz.

U kunt de gebruikersgegevens doorgeven in de vorm van shell-scripts of cloud-init-richtlijnen. Dit kan platte tekst zijn, als een bestand of als base64-gecodeerde tekst voor API-aanroepen.

Hier zullen we zien hoe we deze scripts kunnen bewerken.

U moet de instantie eerst stoppen, u kunt de gebruikersgegevens van de instantie niet bewerken als deze actief is. Voer de onderstaande stappen uit bij een gestopte instantie.

Stap 1) Doe in deze stap de volgende dingen

  1. Ga naar 'Instance-instellingen'.
  2. Klik op 'Gebruikersgegevens bekijken / wijzigen'.

Hier hebben we ter demonstratie een shellscript dat de LAMP-stack op de server installeert.

Stap 2) In deze stap,

  1. Bekijk / wijzig uw gebruikersgegevensveld.
  2. Klik op het tabblad "Opslaan".

Verander het afsluitgedrag

Als u de instantie ooit per ongeluk via de OS-console heeft afgesloten, wilt u niet dat AWS EC2 de instantie daadwerkelijk beëindigt.

Daarvoor kunnen we het afsluitgedrag instellen als 'Stop' in plaats van 'Beëindigen'. We kunnen ook vice versa doen als de aanvraagvereiste als zodanig is.

Laten we eens kijken hoe we dit kunnen bereiken.

Stap 1) In deze stap,

  1. Ga naar 'Instance-instellingen'.
  2. Klik op 'Afsluitgedrag wijzigen'.

Stap 2) Klik in deze stap op 'Stop' en vervolgens op toepassen. De instelling wordt dienovereenkomstig op de instantie toegepast.

Stap 3) Als het "stop" afsluiten nu wordt geïnitieerd in de instantieconsole via stopverf, wordt het niet beëindigd. Het wordt gewoon normaal afgesloten.

Bekijk het systeemlogboek

U kunt het systeemlogboek voor elk EC2-exemplaar bekijken voor probleemoplossing enz.

Stap 1) In deze stap,

  1. Ga naar 'Instance-instellingen'.
  2. Klik op 'Systeemlogboek ophalen'.

U kunt een apart venster zien met de details van het instantielogboek. Hier kunnen we een logboek zien wanneer de instantie opnieuw is opgestart.

Maak een instantie-AMI

U kunt een AMI van uw EC2-instantie maken als back-up.

Stap 1) In deze stap,

  1. Ga naar 'Afbeelding'.
  2. Klik op 'Afbeelding maken'.

Er wordt een wizard voor het maken van afbeeldingen geopend.

Stap 2) In deze stap,

  1. Voeg de afbeeldingsnaam toe
  2. Geef een vriendelijke beschrijving voor de AMI
  3. Controleer de volumes en klik vervolgens op de knop 'Afbeelding maken'.

AWS ontvangt uw aanvraag voor het maken van afbeeldingen en stuurt onmiddellijk een melding.

U kunt de status van het verzoek op het EC2-dashboard controleren als 'in behandeling', net zoals hieronder wordt weergegeven.

Na een tijdje is de status "beschikbaar" en heb je je AMI gereed als back-up.

U kunt de registratie ook op het dashboard afmelden zodra de back-up oud is.

Wijzig de netwerkinstellingen van het exemplaar

Wijzig de beveiligingsgroep

U kunt de SG (Security Group) van een instantie op elk moment wijzigen. Als u een andere beveiligingsgroep heeft met verschillende firewallregels, kunt u dit eenvoudig doen via de console.

Laten we eens kijken hoe.

Stap 1 ) In deze stap,

  1. Ga naar 'Netwerken'.
  2. Klik op 'Beveiligingsgroepen wijzigen'.

Stap 2) In de wizard Beveiligingsgroepen wijzigen zal het de reeds bestaande SG op de instantie tonen, samen met een lijst van alle beveiligingsgroepen in de regio.

Stap 3) In deze stap,

  1. Vink het vakje aan bij uw gewenste SG
  2. Klik op de knop 'Beveiligingsgroepen toewijzen'.

Stap 4) Op het EC2 Dashboard kunt u zien dat de SG van de instantie is gewijzigd. De instantie zal nu verkeer verzenden / ontvangen op basis van de nieuwe SG-instellingen.

U kunt ook meerdere beveiligingsgroepen toevoegen.

Voeg een netwerkinterface toe

Een netwerkinterface is als een andere NIC-kaart voor een instantie. Het zal een andere set IP-adressen hebben naast de reeds bestaande primaire netwerkinterface.

Stap 1) In deze stap,

  1. Ga naar 'Netwerken'.
  2. Klik op 'Netwerkinterface koppelen'.

U krijgt een foutmelding als u nog geen netwerkinterface hebt gemaakt.

Laten we eens kijken hoe we snel een netwerkinterface kunnen maken.

Stap 2) In deze stap,

  1. Ga naar EC2 Dashboard en klik in het linkerdeelvenster op 'Netwerkinterfaces'.
  2. Klik op de knop 'Netwerkinterface maken'.

Stap 3) In deze stap,

  1. Voeg een beschrijving toe voor uw netwerkinterface
  2. Selecteer het subnet waar u uw netwerkinterface wilt maken. Houd de standaardinstelling voor het automatisch toewijzen van de privé-IP
  3. Beveiligingsgroepen worden toegepast op een netwerkinterface van een instantie, dus hier krijgt u een optie voor hetzelfde. Selecteer je gewenste SG
  4. Als u klaar bent met het invoeren van de details, klikt u op 'Aanmaken'.

Nu kunt u teruggaan naar het EC2 Dashboard en controleren of uw netwerkinterface wordt aangemaakt.

Ga nu terug naar stap 2) en ga door met het selecteren van uw beschikbare interface die we zojuist hebben gemaakt en voeg deze toe aan de instantie.

Zoals u kunt zien, wordt de netwerkinterface die we zojuist hebben gemaakt hieronder automatisch ingeschakeld.

Uw netwerkinterface wordt onmiddellijk aan de instantie gekoppeld.

We kunnen teruggaan naar het EC2 Dashboard en onze instantie nu controleren. Merk op dat de instantie 2 privé-IP's heeft die bij 2 netwerkinterfaces horen.

EIP dissociëren

Een elastisch IP-adres is een statisch openbaar IP-adres.

U kunt een EIP rechtstreeks loskoppelen van het instantiedashboard.

Stap 1) In deze stap

  1. Klik op 'Netwerken'.
  2. Klik op 'Elastisch IP-adres ontkoppelen'.

Stap 2) Klik op de knop dissociëren zodra we de instantie-ID en het EIP hebben geverifieerd.

Controleer hieronder of het instantiedashboard nu het EIP-veld leeg laat zien.

Controle van bron / bestemming wijzigen

Het kenmerk Bron- / bestemmingscontrole bepaalt of bron- / bestemmingscontrole is ingeschakeld voor de instantie. Als u dit kenmerk uitschakelt, kan een instantie netwerkverkeer afhandelen dat niet specifiek voor de instantie is bedoeld. Instanties die services uitvoeren, zoals vertaling van netwerkadressen, routering of een firewall, moeten deze waarde instellen op uitgeschakeld.

Stap 1) In deze stap,

  1. Klik op 'Netwerken'.
  2. Klik op 'Change Source / Dust'. Controleren'

Stap 2) Klik op 'Uitschakelen'. Als het al is uitgeschakeld, kunt u het in deze stap inschakelen.

Beheer privé IP-adressen

U kunt meerdere privé-IP-adressen aan een enkele instantie toewijzen als dat het ontwerp van uw applicatiearchitectuur is. Het maximale aantal IP's dat u kunt toewijzen, is natuurlijk afhankelijk van het type EC2-instantie.

Stap 1) In deze stap,

  1. Klik op 'Netwerken'.
  2. Klik op 'Privé-IP-adressen beheren'.

U wordt doorgestuurd naar een nieuw venster om een ​​secundair IP-adres aan uw instantie toe te wijzen.

Stap 2) In deze stap,

  1. Hier laten we het veld leeg. Hierdoor kan AWS automatisch elk beschikbaar privé-IP-adres aan onze instantie toewijzen.
  2. Klik op 'Update'.

Merk op dat hier automatisch een IP-adres is toegewezen.

Ga ook terug naar het EC2-dashboard en let op de 2 toegewezen privé-IP's. Dit zijn 2 IP's op één netwerkinterface.

Schakel ClassicLink naar een VPC in / uit

Als uw instantie is ingericht in EC2 - Classic, wat een implementatiemodus is in AWS waar bronnen worden geleverd vanuit een VPC; dan kunt u uw instantie koppelen aan een VPC-omgeving, zoals hieronder wordt weergegeven.

De onderstaande opties zijn voor ons uitgeschakeld omdat onze instantie zich al in een VPC bevindt.

Schakel gedetailleerde CloudWatch-monitoring in

AWS heeft standaard CloudWatch-basiscontrole ingeschakeld op al zijn bronnen. Als onze exemplaren echter productie-exemplaren zijn, willen we mogelijk gedetailleerde monitoring ervan mogelijk maken, uiteraard tegen extra kosten.

Stap 1) In deze stap,

  1. Klik op 'CloudWatch Monitoring'
  2. Klik op 'Gedetailleerde monitoring inschakelen'

U kunt ook alarmen toevoegen / bewerken om u te waarschuwen voor attributen in uw CloudWatch-monitoringstatistieken.

Overzicht

Daarom hebben we in deze zelfstudie gezien hoe u verschillende attributen in AWS kunt inschakelen / wijzigen voor de instantieconfiguratie vanuit de Management Console nadat deze is gestart.

AWS biedt veel meer configuratie-opties via CLI / API.

AWS Certified Solutions Architect - Associate 2018