Změnit typ instance, skupina zabezpečení, ochrana před ukončením: AWS EC2

EC2 znamená Elastic Compute Cloud. Jedná se o nabídku výpočetních služeb z oblasti IaaS (Infrastruktura jako služba) AWS.

Jakmile je instance EC2 zřízena, je velmi užitečné aktualizovat / upravit mnoho konfiguračních parametrů instancí pomocí AWS Management Console.

Podívejme se na každého z nich.

Přihlášení a přístup ke službám AWS

Krok 1) V tomto kroku to uděláte

• Přihlaste se ke svému účtu AWS a přejděte na kartu Služby AWS v levém horním rohu.
• Zde uvidíte všechny služby AWS kategorizované podle jejich oblasti, viz. Výpočet, úložiště, databáze atd. Pro vytvoření instance EC2 musíme jako v dalším kroku zvolit Computeà EC2.

Otevřete všechny služby a klikněte na EC2 v části Compute services. Tím se spustí řídicí panel EC2.

Tady je řídicí panel EC2. Zde získáte všechny základní informace o spuštěných prostředcích AWS EC2.

Krok 2) V pravém horním rohu řídicího panelu EC2 vyberte oblast AWS, ve které chcete zřídit server EC2.

Zde vybíráme N. Virginii. AWS poskytuje 10 regionů po celém světě.

Krok 3)

Jakmile vyberete požadovanou oblast, vraťte se na řídicí panel EC2.

Zkontrolujte parametry modifikace

Krok 1) Na panelu EC2 vyberte instanci, jejíž konfigurační parametry chcete upravit, a klikněte na tlačítko „Akce“, jak je znázorněno níže.

Krok 2) Po kliknutí na tlačítko se v rozbalovací nabídce zobrazí všechny oblasti, kde můžeme upravit charakteristiky instance.

Zobrazit podrobnosti připojení

Možnost Připojit níže nám ukáže způsoby, jak se můžeme připojit k instanci EC2.

Krok 1) Klikněte na možnost „Připojit“.

Můžete si vybrat připojení se samostatným klientem SSH nebo klientem Java. Dostanete podrobný postup, jak se můžete připojit k vaší instanci.

V tomto kurzu se můžeme podívat na metody připojení pro instanci Linuxu.

Spusťte více instancí s podobnou konfigurací

Pokud máte jednu instanci EC2 spuštěnou s konkrétní konfigurací a chcete rychle spustit jinou instanci v nasazení jedním kliknutím, pomůže nám to možnost „Spustit více podobných“.

Krok 1) Klikněte na „Spustit více podobných“.

Budete okamžitě přesměrováni na stránku podrobností instance kontroly průvodce spuštěním instance. Zde můžeme ještě jednou ověřit všechny podrobnosti.

Krok 2) Na stránce podrobností kontroly instance klikněte na tlačítko Spustit.

Krok 3) V tomto okně

1. Vyberte existující pár klíčů
2. Klikněte na „Spustit instanci“.

Průběh spuštění instance je uveden níže.

Níže vidíte, že nová instance je před vytvořením ve stavu čekající na vyřízení.

Vidíte, že nová instance má také stejnou značku.

Změňte stav instance

Stav instance můžete za běhu změnit z konzoly pro správu jediným kliknutím.

Krok 1) V tomto kroku klikněte v části akcí na „Stav instance“.

• Zastavit - můžete zastavit spuštěnou instanci
• Restartovat - můžete restartovat instanci
• Ukončit - instanci můžete trvale odstranit

Změňte nastavení instance

Zde můžete změnit mnoho nastavení instance, jako jsou skupiny zabezpečení, ochrana před ukončením atd.

Podívejme se každý podrobně.

Vytvořte značky

Přidat / upravit značky - Můžete přidat nebo upravit značky přiřazené instanci. Značkování usnadňuje majiteli firmy účtu AWS sledovat instance, zejména pokud existuje více prostředí.

Správci AWS by měli každé instanci přiřadit značku na základě segregace, např .: označení všech instancí v produkčním prostředí jako „Prod“ nebo označení instancí patřících k oddělení iniciálami oddělení atd. Označování je velmi efektivní metoda pro sledování nákladů případů také.

Podívejme se, jak změnit značky

Krok 1) V tomto kroku

1. Klikněte na nastavení instance
2. Klikněte na „Přidat / Upravit značky“.

Krok 2) Značka je pouze pár klíč – hodnota.

1. Přiřadili jsme tedy novou značku jako Department a přidali jsme její hodnotu jako Cloud.
2. Klikněte na Uložit

Krok 3) Vraťte se zpět na řídicí panel EC2 a

1. Znovu vyberte instanci
2. Vyberte kartu „Značky“

Všimněte si, že nová značka jako „Oddělení“ s hodnotou jako Cloud se objevila pod Značkami.

Připojit ke skupině automatického škálování

Instanci EC2 lze za běhu připojit ke skupině automatického škálování.

Krok 1) V tomto kroku provádíme následující věci

1. Klikněte na „Nastavení instance“
2. Klikněte na možnost „Připojit ke skupině automatického škálování“.

Krok 2) V tomto kroku

1. Připojte instanci k existující skupině AS. V tomto kroku můžete také vytvořit novou skupinu AS.
2. Vyberte jednu skupinu AS ze seznamu již existujících skupin.
3. Klikněte na „Připojit“.

Tato akce připojí vaši instanci ke skupině automatického škálování ve vašem prostředí.

Změnit typ instance

Pokud chcete vyšší instanci konfigurace podle požadavku aplikace, můžete změnit typ instance vaší instance. To lze provést vertikálně škálovat vaši instanci a poskytnout vám více výpočetní / paměťové kapacity.

Uvidíme, jak to udělat.

Typ instance nelze změnit, pokud je spuštěný server. Než to uděláte, musíte to zastavit.

Krok 1) V tomto kroku

1. Přejít na „Stav instance“
2. Klikněte na „Stop“. Tím se instance zastaví.

Upozorňujeme, že stav instance je nyní na řídicím panelu EC2 v režimu „zastavení“. Nyní změníte typ instance.

Krok 2) V tomto kroku

1. Přejít na „Nastavení instance“
2. Klikněte na „Změnit typ instance“

Zobrazí se vyskakovací okno Změnit typ instance.

Krok 3) Můžete si vybrat z řady dostupných typů instancí EC2. V tomto výukovém programu to kvůli demonstraci měníme na t2.nano.

Krok 4) Vyberte t2.nano a stiskněte „Použít“.

Všimněte si na panelu EC2, že váš typ instance byl automaticky změněn na uvedený typ.

Nyní můžete spustit instanci a pokračovat v operacích na tom. V ostatních konfiguračních parametrech nedojde ke změně a vaše stávající instalace na serveru zůstanou nedotčeny.

Povolit ochranu ukončení

Instance by měla mít vždy povolenou ochranu ukončení, zejména na produkčních serverech. Tím zajistíte, že vaše instance EC2 nebude náhodně ukončena.

AWS přidá další úroveň zabezpečení pro případ, že byste náhodou narazili na možnost ukončení instance.

Podívejme se, jak povolit ochranu před ukončením.

Krok 1) V tomto kroku

1. Přejděte do části „Nastavení instance“.
2. Klikněte na „Změnit ochranu před ukončením“.

Krok 2) Všimněte si, že aktuální nastavení naší instance je zakázáno. Klikněte na „Ano, povolit“.

To umožnilo ochranu ukončení v naší instanci. Zkontrolujeme, zda se naše instance po stisknutí tlačítka Ukončit smaže.

Krok 3) V tomto kroku

1. Vyberte možnost „Stav instance“ a poté
2. Klikněte na „Ukončit“.

AWS vás okamžitě upozorní, že instance EC2 má „ochranu ukončení povolenou“ a nebudete ji moci smazat. Tlačítko „Ukončit“ níže je deaktivováno.

Změna uživatelských údajů

Když spustíte novou instanci EC2, máte možnost předat uživatelská data instanci a automaticky spouštět úlohy při zavádění, např. Běžné konfigurační úlohy, inicializační skripty atd.

Uživatelská data můžete předat ve formě shell skriptů nebo direktiv cloud-init. Může to být buď prostý text, jako soubor, nebo jako text kódovaný v base64 pro volání API.

Zde uvidíme, jak můžeme tyto skripty upravit.

Nejprve budete muset instanci zastavit, nebudete moci upravit uživatelská data instance, pokud běží. U zastavené instance proveďte níže uvedené kroky.

Krok 1) V tomto kroku proveďte následující věci

1. Přejděte na „Nastavení instance“.
2. Klikněte na „Zobrazit / Změnit údaje uživatele“.

Tady pro účely demonstrace máme shell skript, který nainstaluje LAMP stack na server.

Krok 2) V tomto kroku

1. Zobrazte / upravte své uživatelské datové pole.
2. Klikněte na záložku „Uložit“.

Změňte chování při vypnutí

Pokud jste někdy náhodou vypnuli instanci prostřednictvím konzoly OS, nechcete, aby AWS EC2 instanci skutečně ukončila.

Za tímto účelem můžeme nastavit chování při vypínání jako „Zastavit“ namísto „Ukončit“. Můžeme také udělat naopak, pokud je požadavek aplikace jako takový.

Uvidíme, jak toho dosáhnout.

Krok 1) V tomto kroku

1. Přejděte na „Nastavení instance“.
2. Klikněte na „Změnit chování při vypnutí“.

Krok 2) V tomto kroku klikněte na „Zastavit“ a poté stiskněte Použít. Nastavení se odpovídajícím způsobem použije na instanci.

Krok 3) Nyní, když je v konzole instance pomocí tmelu zahájeno vypnutí „stop“, nebude ukončeno. Jednoduše se normálně vypne.

Zobrazit systémový protokol

Můžete zobrazit systémový protokol pro libovolnou instanci EC2 pro účely odstraňování problémů atd.

Krok 1) V tomto kroku

1. Přejděte na „Nastavení instance“.
2. Klikněte na „Získat systémový protokol“.

Můžete vidět samostatné okno s podrobnostmi protokolu instance. Zde můžeme vidět zlomek protokolu, když byla instance restartována.

Vytvořte instanci AMI

Můžete vytvořit AMI vaší instance EC2 pro zálohování.

Krok 1) V tomto kroku

1. Přejít na 'Obrázek'.
2. Klikněte na „Vytvořit obrázek“.

Otevře se průvodce vytvořením obrazu.

Krok 2) V tomto kroku

1. Přidejte název obrázku
2. Uveďte přátelský popis AMI
3. Zkontrolujte objemy a poté stiskněte tlačítko „Vytvořit obrázek“.

AWS obdrží váš požadavek na vytvoření obrázku a okamžitě odešle oznámení.

Stav požadavku na palubní desce EC2 můžete zkontrolovat jako „nevyřízený“, stejně jako níže.

Po chvíli je stav „k dispozici“ a budete mít svůj AMI připravený jako zálohu.

Jakmile je záloha stará, můžete ji také odhlásit z řídicího panelu.

Změňte nastavení sítě instance

Změňte skupinu zabezpečení

SG (skupinu zabezpečení) instance můžete kdykoli změnit. Pokud máte jinou skupinu zabezpečení s různými pravidly brány firewall, můžete to snadno udělat pomocí konzoly.

Uvidíme jak.

Krok 1 ) V tomto kroku

1. Přejděte na část „Sítě“.
2. Klikněte na „Změnit skupiny zabezpečení“.

Krok 2) V průvodci změnami bezpečnostních skupin se zobrazí již existující SG v instanci spolu se seznamem všech bezpečnostních skupin v oblasti.

Krok 3) V tomto kroku

1. Zaškrtněte políčko u požadovaného SG
2. Klikněte na tlačítko „Přiřadit skupiny zabezpečení“.

Krok 4) Na palubní desce EC2 můžete vidět, že SG instance bylo změněno. Instance nyní bude odesílat / přijímat provoz na základě nového nastavení SG.

Můžete také přidat více skupin zabezpečení.

Přidejte síťové rozhraní

Síťové rozhraní je jako jiná karta NIC pro instanci. Bude mít další sadu IP adres k již existujícímu primárnímu síťovému rozhraní.

Krok 1) V tomto kroku

1. Přejděte na část „Sítě“.
2. Klikněte na „Připojit síťové rozhraní“.

Pokud ještě nemáte vytvořené síťové rozhraní, zobrazí se chybová výzva.

Podívejme se, jak rychle vytvořit síťové rozhraní.

Krok 2) V tomto kroku

1. Přejděte na řídicí panel EC2 a v levém podokně klikněte na „Síťová rozhraní“.
2. Klikněte na tlačítko „Vytvořit síťové rozhraní“.

Krok 3) V tomto kroku

1. Přidejte popis síťového rozhraní
2. Vyberte podsíť, ve které chcete vytvořit síťové rozhraní. Ponechat výchozí automatické přiřazení možnosti soukromé IP
3. Skupiny zabezpečení se aplikují na síťové rozhraní instance, takže zde získáte možnost pro stejné. Vyberte požadovaný SG
4. Po dokončení zadávání podrobností klikněte na „Vytvořit“.

Nyní se můžete vrátit na řídicí panel EC2 a zkontrolovat, zda se vytváří vaše síťové rozhraní.

Nyní se vraťte ke kroku 2) a pokračujte výběrem dostupného rozhraní, které jsme právě vytvořili, a připojte jej k instanci.

Jak nyní vidíte, síťové rozhraní, které jsme právě vytvořili, je automaticky zařazeno níže.

Vaše síťové rozhraní bude k instanci připojeno okamžitě.

Můžeme se vrátit na řídicí panel EC2 a nyní zkontrolovat naši instanci. Všimněte si, že instance má 2 soukromé IP adresy patřící do 2 síťových rozhraní.

Disociační EIP

Elastická IP je statická veřejná IP.

EIP můžete oddělit přímo z řídicího panelu instance.

Krok 1) V tomto kroku

1. Klikněte na „Sítě“.
2. Klikněte na „Oddělit elastickou IP adresu“.

Krok 2) Po ověření ID instance a EIP klikněte na tlačítko disociovat.

Níže zkontrolujte, že řídicí panel instance nyní zobrazuje pole EIP prázdné.

Změňte kontrolu zdroje / cíle

Atribut Kontrola zdroje / cíle určuje, zda je v instanci povolena kontrola zdroje / cíle. Zakázání tohoto atributu umožňuje instanci zpracovat síťový provoz, který není konkrétně určen pro instanci. Například instance se spuštěnými službami, jako je překlad síťových adres, směrování nebo brána firewall, by měly tuto hodnotu deaktivovat.

Krok 1) V tomto kroku

1. Klikněte na „Sítě“.
2. Klikněte na 'změnit zdroj / prach. Šek'

Krok 2) Klikněte na „Zakázat“. Pokud je již zakázáno, můžete jej povolit v tomto kroku.

Spravujte soukromé IP adresy

Pokud je to návrh vaší aplikační architektury, můžete jedné instanci přiřadit více soukromých IP adres. Maximální počet IP, které můžete přiřadit, samozřejmě závisí na typu instance EC2.

Krok 1) V tomto kroku

1. Klikněte na „Sítě“.
2. Klikněte na možnost „Spravovat soukromé adresy IP“.

Budete přesměrováni do nového okna a přiřadit vaší instanci sekundární IP adresu.

Krok 2) V tomto kroku

1. Tady necháváme pole prázdné. To umožní AWS automaticky přiřadit jakoukoli dostupnou soukromou IP naší instanci.
2. Klikněte na „Aktualizovat“.

Všimněte si, že zde byla automaticky přidělena IP.

Vraťte se také na řídicí panel EC2 a všimněte si přiřazených 2 soukromých IP adres. Jedná se o 2 adresy IP na jednom síťovém rozhraní.

Povolit / zakázat ClassicLink na VPC

Pokud je vaše instance zřízena v EC2 - Classic, což je režim nasazení v AWS, kde jsou prostředky zřízeny z VPC; pak můžete svou instanci propojit s prostředím VPC, jak je uvedeno níže.

Níže uvedené možnosti jsou pro nás deaktivovány, protože naše instance je již ve VPC.

Povolit podrobné monitorování CloudWatch

AWS bude mít ve výchozím nastavení povoleno základní monitorování CloudWatch na všech svých zdrojích. Pokud jsou však naše instance produkčními instancemi, možná bychom chtěli povolit jejich podrobné monitorování s samozřejmě dalšími náklady.

Krok 1) V tomto kroku

1. Klikněte na 'CloudWatch Monitoring'
2. Klikněte na „Povolit podrobné monitorování“

Můžete také přidat / upravit alarmy, které vás upozorní na atributy v metrikách monitorování CloudWatch.

souhrn

V tomto kurzu jsme tedy viděli, jak povolit / upravit různé atributy v AWS pro konfiguraci instance z konzoly pro správu po jejím spuštění.

AWS poskytuje mnohem více možností konfigurace prostřednictvím rozhraní CLI / API.

AWS Certified Solutions Architect - Associate 2018