Spremeni vrsto primerka, varnostna skupina, zaščita pred zaključkom: AWS EC2

Kazalo:

Anonim

EC2 pomeni Elastic Compute Cloud. Gre za ponudbo računskih storitev s področja IaaS (Infrastruktura kot storitev) AWS.

Ko je primerek EC2 pripravljen, je zelo priročno posodobiti / spremeniti številne konfiguracijske parametre primerkov s pomočjo AWS Management Console.

Oglejmo si vsako od njih.

Prijava in dostop do storitev AWS

Korak 1) V tem koraku boste storili

  • Prijavite se v svoj račun AWS in pojdite na zavihek AWS Services v zgornjem levem kotu.
  • Tukaj boste videli vse storitve AWS, razvrščene glede na njihovo območje, tj. Compute, Storage, Database itd. Za izdelavo primerka EC2 moramo izbrati Computeà EC2 kot v naslednjem koraku.

Odprite vse storitve in v razdelku Računalniške storitve kliknite EC2. S tem se bo odprla nadzorna plošča EC2.

Tu je nadzorna plošča EC2. Tu boste dobili vse informacije v bistvu o delujočih virih AWS EC2.

Korak 2) V zgornjem desnem kotu nadzorne plošče EC2 izberite območje AWS, v katerem želite zagotoviti strežnik EC2.

Tu izbiramo N. Virginia. AWS ponuja 10 regij po vsem svetu.

3. korak)

Ko je izbrana želena regija, se vrnite na nadzorno ploščo EC2.

Preverite parametre spreminjanja

Korak 1) Na nadzorni plošči EC2 izberite primerek, katerega konfiguracijske parametre želite spremeniti, in kliknite gumb "Dejanja", kot je prikazano spodaj.

Korak 2) Ko kliknete gumb, nam spustni seznam prikaže vsa področja, kjer lahko spremenimo značilnosti primerka.

Oglejte si podrobnosti o povezavi

Spodnja možnost Poveži nam bo pokazala načine, kako se lahko povežemo s primerkom EC2.

Korak 1) Kliknite možnost »Poveži«.

Lahko se odločite za povezavo s samostojnim odjemalcem SSH ali odjemalcem Java. Dobili boste podroben postopek, kako se lahko povežete s svojim primerkom.

V tej vadnici si lahko ogledamo načine povezave za primerek Linuxa.

Zaženite več primerkov s podobno konfiguracijo

Če imate en primerek EC2, ki se izvaja z določeno konfiguracijo, in želite hitro zagnati drug primerek z enim klikom, nam pri tem pomaga možnost »Launch More Like This«.

Korak 1) Kliknite »Zaženi več podobnih«.

Takoj boste preusmerjeni na stran s podrobnostmi o primerku čarovnika za zagon. Tu lahko še enkrat preverimo vse podrobnosti.

2. korak) Na strani s podrobnostmi o primerku pregleda kliknite gumb "Zaženi".

3. korak) V tem oknu

  1. Izberite obstoječi par ključev
  2. Kliknite »Zaženi primerek«.

Napredek zagona primerka je prikazan spodaj.

Spodaj lahko vidite, da je nov primerek v čakalnem stanju pred ustvarjanjem.

Vidite lahko, da ima novi primerek isto oznako.

Spremenite stanje primerka

Stanje primerka lahko z upravljanjem konzole z enim samim klikom spremenite sproti.

Korak 1) V tem koraku v razdelku kliknite "Stanje primerka".

  • Ustavi - lahko ustavite delujoči primerek
  • Ponovni zagon - primerek lahko znova zaženete
  • Prekini - primerek lahko trajno izbrišete

Spremenite nastavitve primerka

Tu lahko spremenite veliko nastavitev primerkov, kot so varnostne skupine, zaščita pred zaključkom itd.

Oglejmo si vsako podrobno.

Ustvari oznake

Dodaj / uredi oznake - lahko dodate ali uredite oznake, dodeljene primerku. Označevanje olajša lastniku podjetja računa AWS sledenje primerov, zlasti če obstaja več okolij.

Skrbniki AWS bi morali vsakemu primerku dodeliti oznako na podlagi ločevanja, npr .: označevanje vseh primerkov v produkcijskem okolju kot »Prod« ali označevanje primerkov oddelka z začetnicami oddelkov itd. primerov.

Poglejmo, kako spremeniti oznake

Korak 1) V tem koraku

  1. Kliknite nastavitev primerka
  2. Kliknite »Dodaj / uredi oznake«.

2. korak) Oznaka je samo par ključ-vrednost.

  1. Tako smo novo oznako dodelili oddelku in ji dodali vrednost kot oblak.
  2. Kliknite Shrani

Korak 3) Vrnite se na nadzorno ploščo EC2 in

  1. Znova izberite primer
  2. Izberite zavihek »Oznake«

Upoštevajte, da se je nova oznaka kot »Oddelek« z vrednostjo v oblaku pojavila pod Oznake.

Pripni v skupino za samodejno skaliranje

Primerek EC2 je mogoče sproti priložiti skupini za samodejno skaliranje.

Korak 1) V tem koraku naredimo naslednje

  1. Kliknite "Nastavitve primerka"
  2. Kliknite »Priloži skupini za samodejno skaliranje«.

Korak 2) V tem koraku

  1. Primerek priložite obstoječi skupini AS. V tem koraku lahko ustvarite tudi novo skupino AS.
  2. Na seznamu že obstoječih skupin izberite eno skupino AS.
  3. Kliknite »Priloži«.

S tem dejanjem boste primerek priklopili skupini za samodejno spreminjanje velikosti v vašem okolju.

Spremenite vrsto primerka

Tip primerka svojega primerka lahko spremenite, če želite višji primerek konfiguracije v skladu z zahtevo vaše aplikacije. To lahko storite za vertikalno merjenje primerka in zagotovitev večje zmogljivosti za izračun / pomnilnik.

Poglejmo, kako to narediti.

Če gre za delujoči strežnik, vrste primerka ne morete spremeniti. Pred tem moraš to ustaviti.

Korak 1) V tem koraku

  1. Pojdite na "Instance State"
  2. Kliknite 'Stop'. To bo ustavilo primerek.

Upoštevajte, da je stanje primerka zdaj na nadzorni plošči EC2 v načinu »zaustavitve«. Zdaj spremenite vrsto primerka.

Korak 2) V tem koraku

  1. Pojdite na "Nastavitve primerka"
  2. Kliknite "Spremeni vrsto primerka"

Pojavi se pojavno okno Spremeni vrsto primerka.

Korak 3) Izbirate lahko med vrsto razpoložljivih tipov primerkov EC2. Za to vadnico jo samo zaradi predstavitve spremenimo v t2.nano.

Korak 4) Izberite t2.nano in pritisnite »Uporabi«.

Obvestilo na nadzorni plošči EC2 je, da je bila vrsta vašega primera samodejno spremenjena v omenjeno vrsto.

Zdaj lahko zaženete svoj primerek in nadaljujete s tem. Drugih konfiguracijskih parametrov ne bo spremenilo in tudi vaše obstoječe namestitve na strežniku bodo ostale nedotaknjene.

Omogoči zaščito pred zaključkom

V primerku mora biti vedno omogočena zaščita pred zaključkom, zlasti na delovnih strežnikih. To bo zagotovilo, da vaš primerek EC2 ne bo nenamerno zaključen.

AWS bo dodal dodatno raven varnosti, če slučajno zadenete možnost zaključka primerka.

Poglejmo, kako omogočiti zaščito pred odpovedjo.

Korak 1) V tem koraku

  1. Pojdite na »Nastavitve primerka«.
  2. Kliknite »Spremeni zaščito pred odpovedjo«.

2. korak) Upoštevajte, da je trenutna nastavitev v našem primerku onemogočena. Kliknite "Da, omogoči".

To je omogočilo zaščito pred prenehanjem v našem primeru. Preverili bomo, ali se naš primerek izbriše, ko pritisnemo Prekini.

Korak 3) V tem koraku

  1. Izberite možnost 'Stanje primerka' in nato
  2. Kliknite »Prekini«.

AWS vas bo takoj obvestil, da ima primerek EC2 "zaščito pred zaključkom omogočena" in je ne boste mogli izbrisati. Spodnji gumb 'Prekini' je onemogočen.

Spremenite uporabniške podatke

Ko zaženete nov primerek EC2, imate možnost posredovanja uporabniških podatkov primerku za samodejno izvajanje nalog v času zagona, npr. Pogosta konfiguracijska opravila, skripti za vstavljanje itd.

Uporabniške podatke lahko posredujete v obliki skriptov lupine ali direktiv v oblaku. To je lahko bodisi navadno besedilo kot datoteka ali kot besedilo, kodirano v base64 za klice API.

Tu bomo videli, kako lahko urejamo te skripte.

Najprej boste morali zaustaviti primerek, ne boste mogli urejati uporabniških podatkov primerka, če se izvaja. Na zaustavljenem primerku izvedite spodnje korake.

Korak 1) V tem koraku naredite naslednje

  1. Pojdite na "Nastavitve primerka".
  2. Kliknite "Ogled / sprememba uporabniških podatkov".

Tu imamo za namen predstavitve skriptu lupine, ki na strežnik namesti sklad LAMP.

Korak 2) V tem koraku

  1. Oglejte si / spremenite svoje uporabniško polje.
  2. Kliknite zavihek "Shrani".

Spremenite vedenje zaustavitve

Če ste kdaj slučajno zaustavili primerek prek konzole OS, ne želite, da AWS EC2 dejansko konča primerek.

Za to lahko obnašanje zaustavitve nastavimo kot "Stop" namesto "Terminate". Lahko storimo tudi obratno, če je zahteva za prijavo taka.

Poglejmo, kako to doseči.

Korak 1) V tem koraku

  1. Pojdite na "Nastavitve primerka".
  2. Kliknite »Spremeni vedenje zaustavitve«.

Korak 2) V tem koraku kliknite 'Stop' in nato pritisnite Apply. Nastavitev bo ustrezno uporabljena za primerek.

Korak 3) Ko se v konzoli primerka prek kita sproži zaustavitev zaustavitve, ne bo prekinjena. Preprosto se bo normalno zaustavil.

Oglejte si sistemski dnevnik

Za odpravljanje težav itd. Si lahko ogledate sistemski dnevnik katerega koli primerka EC2.

Korak 1) V tem koraku

  1. Pojdite na "Nastavitve primerka".
  2. Kliknite »Pridobi sistemski dnevnik«.

Ogledate si lahko ločeno okno s podrobnostmi dnevnika primerkov. Tu lahko vidimo snap dnevnika, ko je bil primerek ponovno zagnan.

Ustvari primerek AMI

Za varnostno kopiranje lahko ustvarite AMI primerka EC2.

Korak 1) V tem koraku

  1. Pojdite na 'Slika'.
  2. Kliknite »Ustvari sliko«.

Odprl se bo čarovnik za ustvarjanje slik.

Korak 2) V tem koraku

  1. Dodajte ime slike
  2. Dajte nekaj prijaznega opisa za AMI
  3. Preverite količino in nato pritisnite gumb »Ustvari sliko«.

AWS bo prejel vašo zahtevo za ustvarjanje slike in takoj poslal obvestilo.

Stanje zahteve na nadzorni plošči EC2 lahko preverite kot „v čakanju“, tako kot je prikazano spodaj.

Čez nekaj časa je stanje "na voljo" in vaš AMI bo pripravljen kot varnostna kopija.

Ko je varnostna kopija stara, jo lahko tudi odjavite z armaturne plošče.

Spremenite omrežne nastavitve primerka

Spremenite varnostno skupino

SG (varnostno skupino) primerka lahko kadar koli spremenite. Če imate drugo varnostno skupino z drugačnimi pravili požarnega zidu, lahko to preprosto storite s pomočjo konzole.

Poglejmo, kako.

Korak 1 ) V tem koraku

  1. Pojdite na 'Omrežje'.
  2. Kliknite "Spremeni varnostne skupine".

Korak 2) V čarovniku za spremembo varnostnih skupin bo na primerku prikazal že obstoječi SG skupaj s seznamom vseh varnostnih skupin v regiji.

Korak 3) V tem koraku

  1. Označite polje ob želenem SG
  2. Kliknite gumb 'Dodeli varnostne skupine'.

Korak 4) Na nadzorni plošči EC2 lahko vidite, da je bil spremenjen SG primerka. Primerek bo zdaj pošiljal / prejemal promet na podlagi novih nastavitev SG.

Dodate lahko tudi več varnostnih skupin.

Dodajte omrežni vmesnik

Omrežni vmesnik je kot primer druge kartice NIC. Poleg že obstoječega primarnega omrežnega vmesnika bo imel še en nabor IP-jev.

Korak 1) V tem koraku

  1. Pojdite na 'Omrežje'.
  2. Kliknite "Priloži omrežni vmesnik".

Če še nimate ustvarjenega omrežnega vmesnika, boste dobili poziv za napako.

Poglejmo, kako hitro ustvariti omrežni vmesnik.

Korak 2) V tem koraku

  1. Pojdite na nadzorno ploščo EC2 in v levem podoknu kliknite »Omrežni vmesniki«.
  2. Kliknite gumb 'Ustvari omrežni vmesnik'.

Korak 3) V tem koraku

  1. Dodajte opis svojega omrežnega vmesnika
  2. Izberite podomrežje, v katerem želite ustvariti svoj omrežni vmesnik. Naj bo samodejna dodelitev možnosti zasebnega IP privzeta
  3. Varnostne skupine se uporabljajo za omrežni vmesnik primerka, zato boste tukaj dobili možnost za istega. Izberite želeni SG
  4. Ko končate z vnosom podrobnosti, kliknite »Ustvari«.

Zdaj se lahko vrnete na nadzorno ploščo EC2 in preverite, ali se vaš omrežni vmesnik že ustvarja.

Zdaj se vrnite na korak 2) in nadaljujte z izbiro razpoložljivega vmesnika, ki smo ga pravkar ustvarili, in ga priložite primerku.

Kot vidite, je omrežni vmesnik, ki smo ga pravkar ustvarili, samodejno naveden spodaj.

Vaš omrežni vmesnik bo takoj primeren za primerek.

Lahko se vrnemo na nadzorno ploščo EC2 in zdaj preverimo primer. Upoštevajte, da ima primerek 2 zasebna IP-ja, ki pripadata dvema omrežnima vmesnikoma.

Ločevalni EIP

Elastični IP je statični javni IP.

EIP lahko ločite neposredno od nadzorne plošče primerka.

Korak 1) V tem koraku

  1. Kliknite »Omrežje«.
  2. Kliknite »Dissociate Elastic IP Address«.

Korak 2) Ko preverimo ID primerka in EIP, kliknite gumb za ločitev.

Spodaj preverite, ali je na nadzorni plošči primerka polje EIP prazno.

Spremeni preverjanje vira / cilja

Atribut Source / Destination Check nadzoruje, ali je na primerku omogočeno preverjanje vira / cilja. Če onemogočite ta atribut, lahko primerek obdeluje omrežni promet, ki ni posebej namenjen primerku. Primerki, ki izvajajo storitve, kot so prevajanje omrežnih naslovov, usmerjanje ali požarni zid, bi morali to vrednost nastaviti na onemogočeno.

Korak 1) V tem koraku

  1. Kliknite »Omrežje«.
  2. Kliknite 'Spremeni vir / prah. Preveri '

Korak 2) Kliknite »Onemogoči«. Če je že onemogočen, ga lahko omogočite v tem koraku.

Upravljanje zasebnih naslovov IP

Če je to zasnova vaše arhitekture aplikacije, lahko enemu primerku dodelite več zasebnih naslovov IP. Največje število IP-jev, ki jih lahko dodelite, je seveda odvisno od vrste primerka EC2.

Korak 1) V tem koraku

  1. Kliknite »Omrežje«.
  2. Kliknite »Upravljanje zasebnih naslovov IP«.

Preusmerjeni boste v novo okno, da svojemu primerku dodelite sekundarni naslov IP.

Korak 2) V tem koraku

  1. Tu puščamo polje prazno. To bo omogočilo AWS, da našemu primerku samodejno dodeli kateri koli razpoložljivi zasebni IP.
  2. Kliknite »Posodobi«.

Upoštevajte, da je bil tukaj samodejno dodeljen IP.

Vrnite se tudi na nadzorno ploščo EC2 in opazite dodeljena 2 zasebna IP-ja. To sta 2 IP-ju v enem omrežnem vmesniku.

Omogočite / onemogočite ClassicLink na VPC

Če je vaš primerek pripravljen v EC2 - Classic, ki je način uvajanja v AWS, kjer se sredstva zagotavljajo iz VPC; potem lahko svoj primerek povežete z okoljem VPC, kot je prikazano spodaj.

Spodnje možnosti so za nas onemogočene, saj je naš primerek že v VPC.

Omogočite podrobno spremljanje v oblaku

AWS bo privzeto omogočil osnovno spremljanje v oblaku na vseh svojih virih. Če pa so naši primerki proizvodni primerki, bomo morda želeli omogočiti podroben nadzor nad njimi z dodatnimi stroški seveda.

Korak 1) V tem koraku

  1. Kliknite »Nadzor v oblaku«
  2. Kliknite »Omogoči podrobno spremljanje«

Prav tako lahko dodate / uredite alarme, da vas opozorijo na atribute v vaših meritvah spremljanja CloudWatch.

Povzetek

Tako smo v tej vadnici videli, kako omogočiti / spremeniti različne atribute v AWS za konfiguracijo primerka iz upravljalne konzole po zagonu.

AWS ponuja veliko več možnosti konfiguracije prek CLI / API.

AWS Certified Solutions Architect - sodelavec 2018