Modifica tipo di istanza, gruppo di sicurezza, protezione dalla terminazione: AWS EC2

Sommario:

Anonim

EC2 sta per Elastic Compute Cloud. È l'offerta di servizi di elaborazione dall'area IaaS (Infrastructure as a Service) di AWS.

Dopo il provisioning di un'istanza EC2, è molto utile aggiornare / modificare molti dei parametri di configurazione delle istanze utilizzando la Console di gestione AWS.

Diamo un'occhiata a ciascuno di essi.

Accedi e accedi ai servizi AWS

Passaggio 1) In questo passaggio, lo farai

  • Accedi al tuo account AWS e vai alla scheda Servizi AWS nell'angolo in alto a sinistra.
  • Qui vedrai tutti i servizi AWS classificati in base alla loro area di visualizzazione. Compute, Storage, Database, ecc. Per creare un'istanza EC2, dobbiamo scegliere Computeà EC2 come nel passaggio successivo.

Apri tutti i servizi e fai clic su EC2 in Compute services. Questo lancerà la dashboard di EC2.

Ecco la dashboard di EC2. Qui troverai tutte le informazioni in sintesi sulle risorse AWS EC2 in esecuzione.

Passaggio 2) Nell'angolo in alto a destra della dashboard EC2, scegli la regione AWS in cui desideri eseguire il provisioning del server EC2.

Qui stiamo selezionando N. Virginia. AWS fornisce 10 regioni in tutto il mondo.

Passaggio 3)

Una volta selezionata la regione desiderata, torna alla dashboard di EC2.

Controlla i parametri di modifica

Passaggio 1) Nella dashboard di EC2, seleziona l'istanza di cui desideri modificare i parametri di configurazione e fai clic sul pulsante "Azioni" come mostrato di seguito.

Passaggio 2) Facendo clic sul pulsante, il menu a discesa ci mostrerà tutte le aree in cui è possibile modificare le caratteristiche dell'istanza.

Visualizza i dettagli della connessione

L'opzione di connessione di seguito ci mostrerà i modi in cui possiamo connetterci a un'istanza EC2.

Passaggio 1) Fare clic sull'opzione "Connetti".

Puoi scegliere di connetterti con un client SSH autonomo o un client Java. Otterrai una procedura passo passo su come connetterti alla tua istanza.

Per questo tutorial, possiamo vedere i metodi di connessione per un'istanza Linux.

Avvia più istanze con la configurazione simile

Se disponi di una singola istanza EC2 in esecuzione con una configurazione particolare e desideri avviare rapidamente un'altra istanza in una distribuzione con un clic, l'opzione "Avvia più simili" ci aiuta a farlo.

Passaggio 1) Fare clic su "Avvia altri simili".

Verrai immediatamente indirizzato alla pagina dei dettagli dell'istanza di revisione della procedura guidata di avvio dell'istanza. Qui possiamo verificare ancora una volta tutti i dettagli.

Passaggio 2) Nella pagina dei dettagli dell'istanza di revisione, fare clic sul pulsante "Avvia".

Passaggio 3) In questa finestra,

  1. Seleziona una coppia di chiavi esistente
  2. Fare clic su "Avvia istanza".

L'avanzamento dell'avvio dell'istanza può essere visualizzato come di seguito.

Di seguito puoi vedere che una nuova istanza è in uno stato in sospeso prima della creazione.

Puoi vedere che anche la nuova istanza ha lo stesso tag.

Modifica lo stato dell'istanza

È possibile modificare lo stato dell'istanza al volo dalla Console di gestione con un solo clic.

Passaggio 1) In questo passaggio, fare clic su "Stato istanza" in azioni.

  • Stop: è possibile arrestare l'istanza in esecuzione
  • Riavvia: puoi riavviare l'istanza
  • Termina: è possibile eliminare l'istanza in modo permanente

Modifica le impostazioni dell'istanza

Qui puoi modificare molte impostazioni dell'istanza come gruppi di sicurezza, protezione dalla terminazione, ecc.

Vediamoli in dettaglio.

Crea tag

Aggiungi / Modifica tag: puoi aggiungere o modificare i tag assegnati all'istanza. La codifica rende più facile per il proprietario aziendale dell'account AWS tenere traccia delle istanze, soprattutto se sono presenti più ambienti.

Gli amministratori AWS dovrebbero assegnare a ciascuna istanza un tag in base alla segregazione, ad esempio: contrassegnare tutte le istanze nell'ambiente di produzione come "Prod" o contrassegnare le istanze appartenenti a un reparto con le iniziali del reparto, ecc. L'etichettatura è un metodo molto efficace per tenere traccia dei costi anche delle istanze.

Vediamo come modificare i tag

Passaggio 1) In questo passaggio,

  1. Fare clic sull'impostazione dell'istanza
  2. Fare clic su "Aggiungi / Modifica tag".

Passaggio 2) Un tag è solo una coppia chiave-valore.

  1. Quindi abbiamo assegnato un nuovo tag come Department e aggiunto il suo valore come Cloud.
  2. Fare clic su Salva

Passaggio 3) Torna alla dashboard di EC2 e

  1. Seleziona di nuovo la tua istanza
  2. Seleziona la scheda "Tag"

Tieni presente che il nuovo tag "Department" con valore come Cloud è apparso sotto Tag.

Collega al gruppo Auto Scaling

Un'istanza EC2 può essere collegata a un gruppo Auto Scaling al volo.

Passaggio 1) In questo passaggio, eseguiamo le seguenti operazioni

  1. Fare clic su "Impostazioni istanza"
  2. Fare clic su "Allega al gruppo Auto Scaling".

Passaggio 2) In questo passaggio,

  1. Collega un'istanza a un gruppo AS esistente. È anche possibile creare un nuovo gruppo AS in questo passaggio.
  2. Seleziona un gruppo AS dall'elenco dei gruppi già esistenti.
  3. Fare clic su "Allega".

Questa azione collegherà la tua istanza a un gruppo con ridimensionamento automatico nel tuo ambiente.

Modifica il tipo di istanza

È possibile modificare il tipo di istanza della propria istanza se si desidera un'istanza di configurazione superiore in base ai requisiti dell'applicazione. Questa operazione può essere eseguita per ridimensionare verticalmente l'istanza e fornire una maggiore capacità di elaborazione / memoria.

Vediamo come farlo.

Non è possibile modificare un tipo di istanza se si tratta di un server in esecuzione. Devi fermarlo prima di farlo.

Passaggio 1) In questo passaggio,

  1. Vai a "Stato istanza"
  2. Fare clic su "Stop". Questo fermerà l'istanza.

Tieni presente che lo stato dell'istanza è ora in modalità "arresto" sul dashboard di EC2. Adesso cambi un tipo di istanza.

Passaggio 2) In questo passaggio,

  1. Vai a "Impostazioni istanza"
  2. Fare clic su "Modifica tipo di istanza"

Apparirà un pop-up Cambia tipo di istanza.

Passaggio 3) Puoi selezionare da una gamma di tipi di istanze disponibili per EC2. Per questo tutorial, lo cambieremo in t2.nano solo per scopo dimostrativo.

Passaggio 4) Seleziona t2.nano e premi "Applica".

Nota sul dashboard di EC2, il tuo tipo di istanza è stato cambiato automaticamente nel suddetto tipo.

Ora puoi avviare la tua istanza e continuare le operazioni su quella. Non ci sarà alcun cambiamento in altri parametri di configurazione e anche le installazioni esistenti sul server rimarranno intatte.

Abilita la protezione dalla terminazione

Un'istanza dovrebbe sempre avere la protezione dalla terminazione abilitata soprattutto sui server di produzione. Ciò garantirà che la tua istanza EC2 non venga terminata accidentalmente.

AWS aggiungerà un ulteriore livello di sicurezza nel caso in cui ti capiti di colpire accidentalmente l'opzione di terminazione dell'istanza.

Vediamo come abilitare la protezione dalla terminazione.

Passaggio 1) In questo passaggio,

  1. Vai a "Impostazioni istanza".
  2. Fare clic su "Modifica protezione di terminazione".

Passaggio 2) Notare che l'impostazione corrente sulla nostra istanza è disabilitata. Fare clic su "Sì, Abilita".

Ciò ha abilitato la protezione dalla risoluzione sulla nostra istanza. Controlleremo per vedere se la nostra istanza viene eliminata quando premiamo Terminate.

Passaggio 3) In questo passaggio,

  1. Seleziona l'opzione "Stato istanza" e poi
  2. Fare clic su "Termina".

AWS ti informerà immediatamente che l'istanza EC2 ha "la protezione dalla terminazione abilitata" e non sarai in grado di eliminarla. Il pulsante "Termina" di seguito è disabilitato.

Modifica dati utente

Quando avvii una nuova istanza EC2, hai la possibilità di passare i dati utente a un'istanza per eseguire automaticamente le attività all'avvio, ad esempio attività di configurazione comuni, script di inizializzazione, ecc.

È possibile passare i dati utente sotto forma di script della shell o direttive cloud-init. Può essere testo normale, come file o come testo con codifica base64 per le chiamate API.

Qui vedremo come modificare questi script.

Dovrai prima arrestare l'istanza, non sarai in grado di modificare i dati utente dell'istanza se è in esecuzione. Su un'istanza arrestata, eseguire i passaggi seguenti.

Passaggio 1) In questo passaggio, eseguire le seguenti operazioni

  1. Vai a "Impostazioni istanza".
  2. Fare clic su "Visualizza / Modifica dati utente".

Qui a scopo dimostrativo, abbiamo uno script di shell che installa lo stack LAMP sul server.

Passaggio 2) In questo passaggio,

  1. Visualizza / modifica il tuo campo dati utente.
  2. Fare clic sulla scheda "Salva".

Modifica il comportamento di spegnimento

Se mai dovessi chiudere accidentalmente l'istanza tramite la console del sistema operativo, non vuoi che AWS EC2 termini effettivamente l'istanza.

Per questo, possiamo impostare il comportamento di spegnimento come "Stop" invece di "Terminate". Possiamo anche fare viceversa se il requisito dell'applicazione è come tale.

Vediamo come ottenere questo risultato.

Passaggio 1) In questo passaggio,

  1. Vai a "Impostazioni istanza".
  2. Fare clic su "Modifica comportamento di arresto".

Passaggio 2) In questo passaggio, fare clic su "Stop" e quindi premere Applica. L'impostazione verrà applicata all'istanza di conseguenza.

Passaggio 3) Ora, quando l'arresto "stop" viene avviato nella console dell'istanza tramite putty, non verrà terminato. Si spegnerà semplicemente normalmente.

Visualizza registro di sistema

Puoi vedere il registro di sistema di qualsiasi istanza EC2 per la risoluzione dei problemi, ecc.

Passaggio 1) In questo passaggio,

  1. Vai a "Impostazioni istanza".
  2. Fare clic su "Ottieni registro di sistema".

È possibile visualizzare una finestra separata che mostra i dettagli del registro dell'istanza. Qui possiamo vedere uno snap del registro quando l'istanza è stata riavviata.

Crea un'istanza AMI

Puoi creare un'AMI della tua istanza EC2 per il backup.

Passaggio 1) In questo passaggio,

  1. Vai a "Immagine".
  2. Fare clic su "Crea immagine".

Si aprirà una procedura guidata per la creazione dell'immagine.

Passaggio 2) In questo passaggio,

  1. Aggiungi il nome dell'immagine
  2. Fornisci una descrizione amichevole per l'AMI
  3. Controlla i volumi e poi premi il pulsante "Crea immagine".

AWS riceverà la tua richiesta di creazione dell'immagine e invierà immediatamente una notifica.

Puoi controllare lo stato della richiesta sulla dashboard di EC2 come "in sospeso" proprio come mostrato di seguito.

Dopo un po 'lo stato è "disponibile" e avrai la tua AMI pronta come backup.

Puoi anche annullare la registrazione dalla dashboard una volta che il backup è vecchio.

Modifica le impostazioni di rete dell'istanza

Cambia il gruppo di sicurezza

Puoi modificare il SG (gruppo di sicurezza) di un'istanza in qualsiasi momento. Se disponi di un altro gruppo di sicurezza con regole firewall diverse, puoi farlo facilmente utilizzando la console.

Vediamo come.

Passaggio 1 ) In questo passaggio,

  1. Vai a "Networking".
  2. Fare clic su "Modifica gruppi di protezione".

Passaggio 2) Nella procedura guidata per la modifica dei gruppi di sicurezza, mostrerà la SG già esistente sull'istanza insieme a un elenco di tutti i gruppi di sicurezza nella regione.

Passaggio 3) In questo passaggio,

  1. Spunta la casella contro il tuo SG desiderato
  2. Fare clic sul pulsante "Assegna gruppi di sicurezza".

Passaggio 4) Nella dashboard di EC2, puoi vedere che la SG dell'istanza è stata modificata. L'istanza ora invierà / riceverà traffico in base alle nuove impostazioni SG.

Puoi anche aggiungere più gruppi di sicurezza.

Aggiungi un'interfaccia di rete

Un'interfaccia di rete è come un'altra scheda NIC per un'istanza. Avrà un altro set di IP aggiuntivo all'interfaccia di rete primaria già esistente.

Passaggio 1) In questo passaggio,

  1. Vai a "Networking".
  2. Fare clic su "Collega interfaccia di rete".

Riceverai un messaggio di errore se non hai già creato un'interfaccia di rete.

Vediamo come creare rapidamente un'interfaccia di rete.

Passaggio 2) In questo passaggio,

  1. Vai a EC2 Dashboard e fai clic su "Interfacce di rete" nel riquadro di sinistra.
  2. Fare clic sul pulsante "Crea interfaccia di rete".

Passaggio 3) In questo passaggio,

  1. Aggiungi una descrizione per la tua interfaccia di rete
  2. Seleziona la sottorete in cui desideri creare la tua interfaccia di rete. Mantieni l'impostazione predefinita per l'assegnazione automatica dell'IP privato
  3. I gruppi di sicurezza vengono applicati a un'interfaccia di rete di un'istanza, quindi qui otterrai un'opzione per lo stesso. Seleziona il tuo SG desiderato
  4. Dopo aver inserito i dettagli, fare clic su "Crea".

Ora puoi tornare alla dashboard di EC2 e verificare che la tua interfaccia di rete sia stata creata.

Ora torna al passaggio 2) e vai avanti con la selezione dell'interfaccia disponibile che abbiamo appena creato e collegala all'istanza.

Ora, come puoi vedere, l'interfaccia di rete che abbiamo appena creato viene inserita automaticamente di seguito.

La tua interfaccia di rete verrà collegata immediatamente all'istanza.

Possiamo tornare alla dashboard di EC2 e controllare la nostra istanza ora. Nota che l'istanza ha 2 IP privati ​​che appartengono a 2 interfacce di rete.

Dissociare EIP

Un IP elastico è un IP pubblico statico.

Puoi dissociare un EIP direttamente dal dashboard dell'istanza.

Passaggio 1) In questo passaggio

  1. Fare clic su "Networking".
  2. Fare clic su "Dissocia indirizzo IP elastico".

Passaggio 2) Fare clic sul pulsante di dissocia, una volta verificato l'ID istanza e l'EIP.

Controlla di seguito che il dashboard dell'istanza ora mostri il campo EIP vuoto.

Modifica controllo origine / destinazione

L'attributo Controllo origine / destinazione controlla se il controllo dell'origine / destinazione è abilitato sull'istanza. La disabilitazione di questo attributo consente a un'istanza di gestire il traffico di rete che non è specificamente destinato all'istanza. Ad esempio, le istanze che eseguono servizi come la traduzione degli indirizzi di rete, il routing o un firewall dovrebbero impostare questo valore su disabilitato.

Passaggio 1) In questo passaggio,

  1. Fare clic su "Networking".
  2. Fare clic su "cambia origine / polvere". Dai un'occhiata'

Passaggio 2) Fare clic su "Disabilita". Se è già disabilitato, puoi abilitarlo in questo passaggio.

Gestisci indirizzi IP privati

È possibile assegnare più indirizzi IP privati ​​a una singola istanza se questa è la progettazione dell'architettura dell'applicazione. Il numero massimo di IP che puoi assegnare ovviamente dipende dal tipo di istanza EC2.

Passaggio 1) In questo passaggio,

  1. Fare clic su "Networking".
  2. Fare clic su "Gestisci indirizzi IP privati".

Verrai reindirizzato a una nuova finestra per assegnare un indirizzo IP secondario alla tua istanza.

Passaggio 2) In questo passaggio,

  1. Qui stiamo lasciando il campo vuoto. Ciò consentirà ad AWS di assegnare automaticamente qualsiasi IP privato disponibile alla nostra istanza.
  2. Fare clic su "Aggiorna".

Notare che qui è stato assegnato automaticamente un IP.

Inoltre, torna alla dashboard di EC2 e nota i 2 IP privati ​​assegnati. Questi sono 2 IP su un'unica interfaccia di rete.

Abilita / disabilita ClassicLink a un VPC

Se la tua istanza viene fornita in EC2 - Classic, che è una modalità di distribuzione in AWS in cui le risorse vengono fornite da un VPC; quindi puoi collegare la tua istanza a un ambiente VPC come mostrato di seguito.

Le opzioni seguenti sono disabilitate per noi poiché la nostra istanza è già in un VPC.

Abilita il monitoraggio dettagliato di CloudWatch

Per impostazione predefinita, AWS avrà il monitoraggio di base di CloudWatch abilitato su tutte le sue risorse. Tuttavia, se le nostre istanze sono istanze di produzione, potremmo desiderare di abilitare un monitoraggio dettagliato su di esse con costi aggiuntivi, ovviamente.

Passaggio 1) In questo passaggio,

  1. Fare clic su "Monitoraggio CloudWatch"
  2. Fare clic su "Abilita monitoraggio dettagliato"

Puoi anche aggiungere / modificare allarmi per avvisarti degli attributi nelle metriche di monitoraggio di CloudWatch.

Sommario

Pertanto, in questo tutorial abbiamo visto come abilitare / modificare vari attributi in AWS per la configurazione dell'istanza dalla console di gestione dopo che è stata avviata.

AWS fornisce molte più opzioni di configurazione tramite CLI / API.

Architetto di soluzioni certificate AWS - Associato 2018