Keisti egzemplioriaus tipą, saugos grupę, apsaugą nuo nutraukimo: AWS EC2

EC2 reiškia „Elastic Compute Cloud“. Tai yra AWS IaaS („Infrastructure as a Service“) srities skaičiavimo paslaugų pasiūla.

Parengus EC2 egzempliorių, labai patogu atnaujinti / modifikuoti daugelį egzempliorių konfigūracijos parametrų naudojant AWS valdymo konsolę.

Pažvelkime į kiekvieną iš jų.

Prisijungimas ir prieiga prie AWS paslaugų

1 žingsnis) Šiame žingsnyje jūs padarysite

  • Prisijunkite prie savo AWS paskyros ir eikite į skirtuką AWS paslaugos viršutiniame kairiajame kampe.
  • Čia pamatysite visas AWS paslaugas, suskirstytas pagal jų sritį, t. Skaičiavimas, saugojimas, duomenų bazė ir kt. Norėdami sukurti EC2 egzempliorių, turime pasirinkti Computeà EC2, kaip kitame žingsnyje.

Atidarykite visas paslaugas ir skiltyje Compute services spustelėkite EC2. Tai paleidžia EC2 prietaisų skydelį.

Čia yra EC2 prietaisų skydelis. Čia gausite visą informaciją apie vykdomus AWS EC2 išteklius.

2 žingsnis . Viršutiniame dešiniajame EC2 prietaisų skydelio kampe pasirinkite AWS regioną, kuriame norite suteikti EC2 serverį.

Čia mes renkamės N. Virginia. AWS teikia 10 regionų visame pasaulyje.

3 žingsnis)

Pasirinkę norimą regioną, grįžkite į EC2 informacijos suvestinę.

Patikrinkite modifikavimo parametrus

1 žingsnis) EC2 prietaisų skydelyje pasirinkite egzempliorių, kurio konfigūracijos parametrus norite keisti, ir spustelėkite mygtuką „Veiksmai“, kaip parodyta žemiau.

2 žingsnis) Spustelėjus mygtuką, išskleidžiamajame meniu bus parodytos visos sritys, kuriose galime modifikuoti egzempliorių charakteristikas.

Peržiūrėkite išsamią ryšio informaciją

Žemiau pateiktas prisijungimo variantas parodys būdus, kaip galime prisijungti prie EC2 egzemplioriaus.

1 žingsnis) Spustelėkite parinktį „Prisijungti“.

Galite pasirinkti prisijungti prie atskiro SSH kliento arba „Java“ kliento. Jūs gausite nuoseklią procedūrą, kaip prisijungti prie savo egzemplioriaus.

Šioje pamokoje galime pamatyti „Linux“ egzemplioriaus ryšio metodus.

Paleiskite kelis panašios konfigūracijos egzempliorius

Jei turite vieną EC2 egzempliorių, veikiantį tam tikra konfigūracija, ir norite greitai paleisti kitą egzempliorių diegdami vienu paspaudimu, tai mums padeda tai padaryti parinktis „Paleisti daugiau panašių“.

1 žingsnis) Spustelėkite „Paleisti daugiau panašių“.

Būsite iškart nukreipti į paleidimo egzemplioriaus vedlio peržiūros išsamios informacijos puslapį. Čia mes galime dar kartą patikrinti visą informaciją.

2 žingsnis) Peržiūros egzemplioriaus puslapyje spustelėkite mygtuką „Paleisti“.

3 žingsnis) Šiame lange

  1. Pasirinkite esamą raktų porą
  2. Spustelėkite „Paleisti egzempliorių“.

Egzempliorių paleidimo pažanga gali būti matoma žemiau

Žemiau galite pamatyti, kad naujas egzempliorius yra prieš laukiant būsenos.

Galite pamatyti, kad naujajame egzemplioriuje taip pat yra ta pati žyma.

Pakeiskite egzemplioriaus būseną

Vienu spustelėjimu galite lengvai pakeisti egzemplioriaus būseną iš valdymo pulto.

1 žingsnis) Atlikdami veiksmus spustelėkite „egzemplioriaus būsena“.

  • Stop - galite sustabdyti veikiantį egzempliorių
  • Perkrauti - galite iš naujo paleisti egzempliorių
  • Nutraukti - egzempliorių galite ištrinti visam laikui

Keisti egzemplioriaus nustatymus

Čia galite pakeisti daugybę egzempliorių parametrų, tokių kaip saugos grupės, apsauga nuo nutraukimo ir kt.

Pažiūrėkime kiekvieną iš jų išsamiai.

Sukurkite žymas

Pridėti / redaguoti žymes - galite pridėti arba redaguoti egzemplioriui priskirtas žymas. Žymėjimas palengvina AWS paskyros verslo savininkui stebėti atvejus, ypač jei yra kelios aplinkos.

AWS administratoriai kiekvienam egzemplioriui turėtų priskirti žymą pagal atskyrimą, pvz .: visų gamybos aplinkos egzempliorių žymėjimas kaip „Prod“ arba skyriui priklausančių egzempliorių žymėjimas skyriaus inicialais ir pan. Žymėjimas yra labai efektyvus būdas apskaičiuojant išlaidas atvejų.

Pažiūrėkime, kaip pakeisti žymas

1 žingsnis) Šiame žingsnyje

  1. Spustelėkite egzemplioriaus nustatymą
  2. Spustelėkite „Pridėti / redaguoti žymas“.

2 žingsnis) Žyma yra tik raktų ir verčių pora.

  1. Taigi priskyrėme naują žymą kaip „Department“ ir pridėjome jos vertę kaip „Cloud“.
  2. Spustelėkite Išsaugoti

3 žingsnis. Grįžkite į EC2 prietaisų skydelį ir

  1. Dar kartą pasirinkite savo egzempliorių
  2. Pasirinkite skirtuką „Žymos“

Atminkite, kad naujoji žyma kaip „Departamentas“, kurios vertė yra „Debesis“, atsirado po žymomis.

Pritvirtinkite prie automatinio mastelio keitimo grupės

EC2 egzempliorių galima prijungti prie automatinio mastelio keitimo grupės.

1 žingsnis) Šiame žingsnyje mes atliekame šiuos veiksmus

  1. Spustelėkite „egzemplioriaus nustatymai“
  2. Spustelėkite „Pridėti prie automatinio mastelio keitimo grupės“.

2 žingsnis) Šiame žingsnyje

  1. Pridėkite egzempliorių prie esamos AS grupės. Taip pat šiame etape galite sukurti naują AS grupę.
  2. Pasirinkite vieną AS grupę iš jau esamų grupių sąrašo.
  3. Spustelėkite „Pridėti“.

Šis veiksmas pridės jūsų egzempliorių prie automatinio mastelio keitimo grupės aplinkoje.

Keisti egzemplioriaus tipą

Galite pakeisti egzemplioriaus tipą, jei norite didesnės konfigūracijos egzemplioriaus, kaip nurodyta jūsų programos reikalavime. Tai galima padaryti norint vertikaliai išplėsti egzempliorių ir suteikti daugiau skaičiavimo / atminties talpos.

Pažiūrėkime, kaip tai padaryti.

Negalite pakeisti egzemplioriaus tipo, jei tai veikia serveris. Prieš tai atlikdami, turite tai nutraukti.

1 žingsnis) Šiame žingsnyje

  1. Eiti į „egzemplioriaus būseną“
  2. Spustelėkite „Stop“. Tai sustabdys instanciją.

Atminkite, kad egzemplioriaus būsena EC2 prietaisų skydelyje dabar yra „sustojimo“ režime. Dabar keičiate egzemplioriaus tipą.

2 žingsnis) Šiame žingsnyje

  1. Eikite į „egzemplioriaus nustatymus“
  2. Spustelėkite „Keisti egzemplioriaus tipą“

Bus parodytas iššokantis langas „Change instance type“.

3 žingsnis) Galite pasirinkti iš galimų EC2 egzempliorių tipų diapazono. Šioje pamokoje mes ją keičiame į „t2.nano“ tik dėl demonstravimo.

4 žingsnis) Pasirinkite t2.nano ir paspauskite „Taikyti“.

Pastaba EC2 informacijos suvestinėje, jūsų egzemplioriaus tipas automatiškai pakeistas į minėtą tipą.

Dabar galite paleisti egzempliorių ir tęsti su tuo susijusias operacijas. Kiti konfigūracijos parametrai nebus pakeisti, o esami jūsų diegimai serveryje išliks nepakitę.

Įgalinti nutraukimo apsaugą

Egzemplioriuje visada turėtų būti įgalinta nutraukimo apsauga, ypač gamybos serveriuose. Tai užtikrins, kad jūsų EC2 egzempliorius nebus netyčia nutrauktas.

AWS pridės papildomą saugumo lygį tuo atveju, jei netyčia paspausite egzemplioriaus nutraukimo parinktį.

Pažiūrėkime, kaip įjungti nutraukimo apsaugą.

1 žingsnis) Šiame žingsnyje

  1. Eikite į „egzemplioriaus nustatymus“.
  2. Spustelėkite „Keisti apsaugą nuo nutraukimo“.

2 žingsnis. Atkreipkite dėmesį, kad dabartinis mūsų egzemplioriaus nustatymas yra išjungtas. Spustelėkite „Taip, įjungti“.

Tai įgalino apsaugą nuo nutraukimo mūsų instancijoje. Patikrinsime, ar mūsų egzempliorius nebus ištrintas, kai paspausime „Baigti“.

3 žingsnis) Šiame žingsnyje

  1. Pasirinkite parinktį „egzemplioriaus būsena“ ir tada
  2. Spustelėkite „Nutraukti“.

AWS nedelsdama jums praneš, kad EC2 egzemplioriuje yra „įjungta apsauga nuo nutraukimo“ ir jūs negalėsite jos ištrinti. Žemiau esantis mygtukas „Nutraukti“ yra išjungtas.

Keisti vartotojo duomenis

Kai paleidžiate naują EC2 egzempliorių, turite galimybę perduoti vartotojo duomenis egzemplioriui, kad paleidžiant užduotis automatiškai būtų paleista, pvz., Įprastos konfigūracijos užduotys, inicijuoti scenarijai ir kt.

Vartotojo duomenis galite perduoti „shell“ scenarijų arba „cloud-init“ direktyvų pavidalu. Tai gali būti paprastas tekstas, kaip failas arba kaip „base64“ užkoduotas API skambučių tekstas.

Čia pamatysime, kaip galime redaguoti šiuos scenarijus.

Pirmiausia turėsite sustabdyti egzempliorių, negalėsite redaguoti egzemplioriaus vartotojo duomenų, jei jie veikia. Sustabdytame egzemplioriuje atlikite žemiau nurodytus veiksmus.

1 veiksmas. Atlikite šiuos veiksmus

  1. Eikite į „egzemplioriaus nustatymus“.
  2. Spustelėkite „Peržiūrėti / keisti vartotojo duomenis“.

Čia demonstravimo tikslu turime apvalkalo scenarijų, kuris serveryje įdiegia LAMP kaminą.

2 žingsnis) Šiame žingsnyje

  1. Peržiūrėkite / modifikuokite savo vartotojo duomenų lauką.
  2. Spustelėkite skirtuką „Išsaugoti“.

Pakeiskite išjungimo elgesį

Jei kada nors netyčia išjungėte egzempliorių per OS konsolę, nenorite, kad AWS EC2 iš tikrųjų nutrauktų egzempliorių.

Tam galime nustatyti „Stop“, o ne „Nutraukti“. Mes taip pat galime padaryti atvirkščiai, jei reikalavimas dėl taikymo yra toks.

Pažiūrėkime, kaip tai pasiekti.

1 žingsnis) Šiame žingsnyje

  1. Eikite į „egzemplioriaus nustatymus“.
  2. Spustelėkite „Keisti išjungimo elgesį“.

2 žingsnis) Šiame žingsnyje spustelėkite „Sustabdyti“ ir paspauskite „Taikyti“. Atitinkamai egzemplioriui bus taikomas nustatymas.

3 žingsnis) Dabar, kai egzemplioriaus konsolėje per glaistą pradedamas „sustabdyti“ išjungimas, jis nebus nutrauktas. Tai paprasčiausiai normaliai išsijungs.

Peržiūrėti sistemos žurnalą

Trikčių šalinimo tikslais galite pamatyti bet kurio EC2 egzemplioriaus sistemos žurnalą ir pan.

1 žingsnis) Šiame žingsnyje

  1. Eikite į „egzemplioriaus nustatymus“.
  2. Spustelėkite „Gauti sistemos žurnalą“.

Galite pamatyti atskirą langą, kuriame pavaizduota egzemplioriaus žurnalo informacija. Čia galime pamatyti žurnalo spragtelėjimą, kai egzempliorius buvo paleistas iš naujo.

Sukurkite pavyzdžio AMI

Galite sukurti EC2 egzemplioriaus AMI atsarginę kopiją.

1 žingsnis) Šiame žingsnyje

  1. Eikite į „Vaizdas“.
  2. Spustelėkite „Kurti vaizdą“.

Bus atidarytas vaizdo kūrimo vedlys.

2 žingsnis) Šiame žingsnyje

  1. Pridėkite vaizdo pavadinimą
  2. Pateikite draugišką AMI aprašymą
  3. Patikrinkite tomus ir paspauskite mygtuką „Sukurti vaizdą“.

AWS gaus jūsų prašymą sukurti atvaizdą ir nedelsiant išsiųs pranešimą.

Užklausos būseną galite patikrinti EC2 prietaisų skydelyje kaip „laukiančią“, kaip nurodyta toliau.

Po kurio laiko būsena yra „prieinama“ ir turėsite parengti AMI kaip atsarginę kopiją.

Taip pat galite jį išregistruoti prietaisų skydelyje, kai atsarginė kopija bus sena.

Pakeiskite egzemplioriaus tinklo nustatymus

Pakeiskite saugos grupę

Bet kada galite pakeisti egzemplioriaus SG (saugos grupę). Jei turite kitą saugos grupę su skirtingomis užkardos taisyklėmis, galite lengvai tai padaryti naudodami konsolę.

Pažiūrėkime, kaip.

1 žingsnis ) Šiame žingsnyje

  1. Eikite į „Tinklų kūrimas“.
  2. Spustelėkite „Keisti saugos grupes“.

2 žingsnis. Apsaugos grupių keitimo vedlyje jis parodys egzemplioriuje jau esamą SG kartu su visų regiono saugumo grupių sąrašu.

3 žingsnis) Šiame žingsnyje

  1. Pažymėkite langelį prie norimo SG
  2. Spustelėkite mygtuką „Priskirti saugos grupes“.

4 žingsnis) EC2 prietaisų skydelyje galite pamatyti, kad egzemplioriaus SG buvo pakeistas. Dabar egzempliorius siųs / priims srautą pagal naujus SG nustatymus.

Taip pat galite pridėti kelias saugos grupes.

Pridėti tinklo sąsają

Tinklo sąsaja yra kaip kita NIC kortelė egzemplioriui. Prie jau esamos pagrindinės tinklo sąsajos bus dar vienas IP rinkinys.

1 žingsnis) Šiame žingsnyje

  1. Eikite į „Tinklų kūrimas“.
  2. Spustelėkite „Pridėti tinklo sąsają“.

Jei neturite jau sukurtos tinklo sąsajos, gausite klaidos raginimą.

Pažiūrėkime, kaip greitai sukurti tinklo sąsają.

2 žingsnis) Šiame žingsnyje

  1. Eikite į EC2 prietaisų skydelį ir kairiajame skydelyje spustelėkite „Tinklo sąsajos“.
  2. Spustelėkite mygtuką „Sukurti tinklo sąsają“.

3 žingsnis) Šiame žingsnyje

  1. Pridėkite tinklo sąsajos aprašą
  2. Pasirinkite potinklį, kuriame norite sukurti savo tinklo sąsają. Automatiškai priskirkite privatų IP parinktį kaip numatytąją
  3. Apsaugos grupės taikomos egzemplioriaus tinklo sąsajai, todėl čia gausite to paties parinktį. Pasirinkite norimą SG
  4. Kai baigsite įvesti išsamią informaciją, spustelėkite „Sukurti“.

Dabar galite grįžti į EC2 informacijos suvestinę ir patikrinti, ar kuriama jūsų tinklo sąsaja.

Dabar grįžkite į 2 veiksmą) ir tęskite pasirinkdami savo galimą sąsają, kurią ką tik sukūrėme, ir pridėkite ją prie egzemplioriaus.

Dabar, kaip matote, ką tik sukurta tinklo sąsaja yra automatiškai įtraukta į žemiau.

Jūsų tinklo sąsaja bus nedelsiant prijungta prie egzemplioriaus.

Galime grįžti į EC2 informacijos suvestinę ir dabar patikrinti savo pavyzdį. Atminkite, kad egzemplioriuje yra 2 privatūs IP, priklausantys 2 tinklo sąsajoms.

Atsiskyrusi EIP

Elastinis IP yra statinis viešasis IP.

EIP galite atskirti tiesiai iš egzempliorių informacijos suvestinės.

1 žingsnis) Šiame žingsnyje

  1. Spustelėkite „Tinklas“.
  2. Spustelėkite „Atskirkite elastinį IP adresą“.

2 žingsnis) Spustelėkite mygtuką atsiriboti, kai patikrinsime egzemplioriaus ID ir EIP.

Žemiau patikrinkite, ar egzempliorių informacijos suvestinėje EIP laukas dabar tuščias.

Keisti šaltinį / paskirties vietą

„Source / Destination Check“ atributas kontroliuoja, ar egzemplioriuje įgalinta šaltinio / paskirties tikrinimas. Išjungus šį atributą, egzempliorius gali tvarkyti tinklo srautą, kuris nėra specialiai skirtas egzemplioriui. Pavyzdžiui, egzemplioriai, kuriuose veikia tokios paslaugos kaip tinklo adresų vertimas, maršruto parinkimas ar užkarda, turėtų šią vertę išjungti.

1 žingsnis) Šiame žingsnyje

  1. Spustelėkite „Tinklas“.
  2. Spustelėkite „pakeisti šaltinį / dulkes“. Patikrinti'

2 žingsnis) Spustelėkite „Išjungti“. Jei jis jau išjungtas, galite jį įgalinti atlikdami šį veiksmą.

Tvarkykite privačius IP adresus

Vienam egzemplioriui galite priskirti kelis privačius IP adresus, jei tai yra jūsų programos architektūros dizainas. Maksimalus IP adresų skaičius, kurį galite priskirti, žinoma, priklauso nuo EC2 egzemplioriaus tipo.

1 žingsnis) Šiame žingsnyje

  1. Spustelėkite „Tinklas“.
  2. Spustelėkite „Tvarkyti privačius IP adresus“.

Būsite nukreipti į naują langą, kad priskirtumėte savo egzemplioriui antrinį IP adresą.

2 žingsnis) Šiame žingsnyje

  1. Čia mes paliekame lauką tuščią. Tai leis AWS automatiškai priskirti bet kokį galimą privatų IP mūsų egzemplioriui.
  2. Spustelėkite „Atnaujinti“.

Atminkite, kad čia automatiškai priskiriamas IP.

Be to, grįžkite į EC2 informacijos suvestinę ir atkreipkite dėmesį į priskirtus 2 privačius IP. Tai yra 2 IP vienoje tinklo sąsajoje.

Įjunkite / išjunkite „ClassicLink to VPC“

Jei jūsų egzempliorius yra numatytas EC2 - Classic, kuris yra AWS diegimo režimas, kai ištekliai teikiami iš VPC; tada galite susieti savo egzempliorių su VPC aplinka, kaip parodyta žemiau.

Žemiau pateiktos parinktys mums yra išjungtos, nes mūsų egzempliorius jau yra VPC.

Įgalinti išsamų „CloudWatch“ stebėjimą

Pagal numatytuosius nustatymus AWS bus įgalinta pagrindinė „CloudWatch“ stebėsena visuose jos ištekliuose. Tačiau, jei mūsų atvejai yra gamybos atvejai, galbūt norėsime įgalinti išsamų jų stebėjimą, be abejo, papildomų išlaidų.

1 žingsnis) Šiame žingsnyje

  1. Spustelėkite „CloudWatch Monitoring“
  2. Spustelėkite „Įgalinti išsamų stebėjimą“

Taip pat galite pridėti / redaguoti aliarmus, kad perspėtumėte apie „CloudWatch“ stebėjimo metrikos atributus.

Santrauka

Taigi šioje pamokoje matėme, kaip įgalinti / modifikuoti įvairius AWS atributus egzemplioriaus konfigūracijai iš valdymo pulto, kai ji yra paleista.

AWS suteikia daug daugiau konfigūravimo parinkčių per CLI / API.

„AWS Certified Solutions Architect - Associate 2018“

Įdomios straipsniai...