Muuda eksemplari tüüpi, turbegruppi, lõpetamise kaitset: AWS EC2

Lang L: none (table-of-contents):

Anonim

EC2 tähistab elastset arvutuspilve. See on arvutusteenuse pakkumine AWS-i piirkonnast IaaS (infrastruktuur kui teenus).

Kui EC2 eksemplar on ette nähtud, on väga mugav paljude eksemplaride konfiguratsiooniparameetreid AWS-i halduskonsooli abil värskendada / muuta.

Vaatame neid kõiki.

Sisselogimine ja juurdepääs AWS-i teenustele

1. samm. Selles etapis teete seda

  • Logige sisse oma AWS-i kontole ja minge vasakus ülanurgas vahekaardile AWS-teenused.
  • Siin näete kõiki AWS-teenuseid, mis on jaotatud vastavalt nende piirkonnale. Arvutamine, salvestamine, andmebaas jne. EC2 eksemplari loomiseks peame valima Computeà EC2 nagu järgmises etapis.

Avage kõik teenused ja klõpsake jaotises Arvuta teenused nuppu EC2. See käivitab EC2 juhtpaneeli.

Siin on EC2 armatuurlaud. Siit saate kogu teabe käimasolevate AWS EC2 ressursside kohta.

2. samm. Valige EC2 armatuurlaua paremas ülanurgas AWS-i piirkond, kuhu soovite EC2-serveri luua.

Siin valime N. Virginia. AWS pakub 10 piirkonda kogu maailmas.

3. samm)

Kui soovitud piirkond on valitud, naaske EC2 juhtpaneelile.

Kontrollige muutmisparameetreid

Samm 1) Valige EC2 juhtpaneelil eksemplar, mille konfiguratsiooniparameetreid soovite muuta, ja klõpsake allpool näidatud nupul "Toimingud".

Samm 2) Kui klõpsate nuppu, näitab rippmenüü meile kõiki alasid, kus saame eksemplari omadusi muuta.

Vaadake ühenduse üksikasju

Allpool olev ühendamisvalik näitab meile viise, kuidas EC2-eksemplariga ühenduse luua.

Samm 1) Klõpsake valikul "Ühenda".

Võite valida ühenduse iseseisva SSH-kliendi või Java-kliendiga. Saate samm-sammult protseduuri, kuidas saate oma eksemplariga ühenduse luua.

Selle õpetuse jaoks näeme Linuxi eksemplari ühendamismeetodeid.

Käivitage mitu sarnase konfiguratsiooniga eksemplari

Kui teil on üks konkreetse konfiguratsiooniga EC2 eksemplar ja soovite ühe käsu juurutamisel kiiresti teise eksemplari käivitada, aitab see meil käsku „Käivita rohkem sarnaseid”.

Samm 1) Klõpsake käsul „Käivita rohkem selliseid.”

Teid suunatakse kohe käivitamise eksemplari viisardi ülevaatuse eksemplari üksikasjade lehele. Siin saame veel kord kontrollida kõiki üksikasju.

Samm 2) Klõpsake ülevaatuse eksemplari üksikasjade lehel nuppu "Käivita".

Samm 3) Selles aknas

  1. Valige olemasolev võtmepaar
  2. Klõpsake nuppu "Käivita eksemplar".

Eksemplari käivitamise edenemist võib näha allpool.

Allpool näete, et uus eksemplar on enne loomist ootel olekus.

Näete, et ka uuel eksemplaril on sama silt.

Muutke eksemplari olekut

Halduskonsoolilt saate ühe klõpsuga eksemplari olekut käigu pealt muuta.

Samm 1) Selles etapis klõpsake toimingute all nuppu „Esimese olek”.

  • Stopp - saate peatada töötava eksemplari
  • Taaskäivitage - saate taaskäivitada eksemplari
  • Lõpeta - saate eksemplari jäädavalt kustutada

Muutke eksemplari seadeid

Siin saate muuta paljusid eksemplari seadeid, näiteks turbegruppe, lõpetamise kaitset jne.

Vaatame neid kõiki üksikasjalikult.

Looge sildid

Siltide lisamine / muutmine - saate lisada või muuta eksemplarile omistatud silte. Sildistamine hõlbustab AWS-konto ettevõtte omanikul juhtumite jälgimist, eriti kui on mitu keskkonda.

AWS-i administraatorid peaksid määrama igale eksemplarile sildi, mis põhineb eraldamisel, nt: kõigi tootmiskeskkonna eksemplaride sildistamine tootena või osakonnale kuuluvate eksemplaride sildistamine osakonna initsiaalidega jne. Sildistamine on väga tõhus meetod kulude arvestamiseks ka juhtumitest.

Vaatame, kuidas silte muuta

1. samm) Selles etapis

  1. Klõpsake eksemplari seadistusel
  2. Klõpsake nuppu „Siltide lisamine / muutmine”.

2. samm . Silt on lihtsalt võtme-väärtuste paar.

  1. Nii oleme määranud uue sildi osakonnaks ja lisanud selle väärtuse pilveks.
  2. Klõpsake nuppu Salvesta

3. samm. Tulge tagasi EC2 juhtpaneeli juurde ja

  1. Valige oma eksemplar uuesti
  2. Valige vahekaart „Sildid”

Pange tähele, et siltide alla on ilmunud uus silt nimega "Osakond", mille väärtus on pilv.

Manustage automaatse skaleerimise rühma

EC2 eksemplari saab automaatse skaleerimisgrupi külge lisada käigu pealt.

1. samm. Selles etapis teeme järgmisi asju

  1. Klõpsake nuppu 'Instantsiseaded'
  2. Klõpsake käsul „Manusta automaatse skaleerimise rühma”.

2. samm. Selles etapis

  1. Manustage eksemplar olemasolevale AS-i rühmale. Selles etapis saate luua ka uue AS-i rühma.
  2. Valige juba olemasolevate rühmade loendist üks AS-i rühm.
  3. Klõpsake nuppu 'Manusta'.

See toiming ühendab teie eksemplari teie keskkonna automaatse skaleerimise rühma.

Muutke eksemplari tüüpi

Kui soovite oma rakenduse nõuete kohaselt suuremat konfiguratsiooni eksemplari, saate oma eksemplari tüüpi muuta. Seda saab teha eksemplari vertikaalseks laiendamiseks ja suurema arvutus- / mälumahu pakkumiseks.

Vaatame, kuidas seda teha.

Eksemplari tüüpi ei saa muuta, kui see töötab. Enne seda peate selle peatama.

1. samm) Selles etapis

  1. Mine 'Esimese oleku'
  2. Klõpsake nuppu „Peata”. See peatab eksemplari.

Pange tähele, et eksemplari olek on EC2 juhtpaneelil nüüd "peatumisrežiimis". Nüüd muudate eksemplari tüüpi.

2. samm. Selles etapis

  1. Minge jaotisse „Eksemplari seaded”
  2. Klõpsake nuppu "Muuda eksemplari tüüpi"

Ilmub hüpikaken Muuda eksemplari tüüpi.

Samm 3) Saate valida EC2 saadaolevate eksemplaride tüüpide hulgast. Selle õpetuse jaoks muudame selle lihtsalt demonstratsiooni huvides t2.nanoks.

Samm 4) Valige t2.nano ja vajutage nuppu Rakenda.

Märkus EC2 juhtpaneelil. Teie eksemplari tüüp muudeti automaatselt nimetatud tüübiks.

Nüüd saate oma eksemplari käivitada ja sellega seotud toiminguid jätkata. Teisi konfiguratsiooniparameetreid ei muudeta ja ka teie olemasolevad installid serveris jäävad puutumatuks.

Luba lõpetamise kaitse

Eksemplaril peaks alati olema lubatud lõpetamise kaitse, eriti tootmisserverites. See tagab, et teie EC2 eksemplari ei lõpetata kogemata.

AWS lisab täiendava turvalisuse taseme juhuks, kui peaksite kogemata tabama eksemplari lõpetamise valikut.

Vaatame, kuidas lõpetamise kaitse lubada.

1. samm) Selles etapis

  1. Minge jaotisse „Eksemplari seaded”.
  2. Klõpsake nuppu "Muuda lõpetamise kaitset".

2. samm. Pange tähele, et meie eksemplari praegune seade on keelatud. Klõpsake nuppu "Jah, luba".

See on meie eksemplaris lubanud kaitse lõpetamise. Kontrollime, kas meie eksemplar kustutatakse, kui vajutame nuppu Lõpeta.

3. samm. Selles etapis

  1. Valige suvand 'Astme olek' ja seejärel
  2. Klõpsake nuppu „Lõpeta”.

AWS teavitab teid kohe, et EC2 eksemplaril on "lõpetamise kaitse lubatud" ja te ei saa seda kustutada. Allpool olev nupp „Lõpeta” on keelatud.

Kasutajaandmete muutmine

Uue EC2 eksemplari käivitamisel on teil võimalus edastada kasutajaandmed eksemplarile, et käivitada toimingud käivitamisel automaatselt, nt tavalised seadistustoimingud, init skriptid jne

Kasutajaandmeid saate edastada shelliskriptide või pilve-init-käskude kujul. See võib olla kas lihttekst, failina või API-kõnede jaoks kodeeritud base64 kodeeritud tekst.

Siin näeme, kuidas saame neid skripte redigeerida.

Esmalt peate eksemplari peatama. Te ei saa eksemplari kasutajaandmeid muuta, kui see töötab. Peatatud eksemplari korral toimige allpool.

1. samm. Tehke selles etapis järgmisi toiminguid

  1. Minge jaotisse „Eksemplari seaded”.
  2. Klõpsake nuppu "Kuva / muuda kasutajaandmeid".

Siin on demonstreerimise eesmärgil shelliskript, mis installib LAMP-i pinu serverisse.

2. samm. Selles etapis

  1. Vaadake / muutke oma kasutajaandmete välja.
  2. Klõpsake vahekaarti "Salvesta".

Muutke väljalülitamise käitumist

Kui olete kunagi eksemplari OS-i konsooli kaudu kogemata välja lülitanud, ei taha te, et AWS EC2 eksemplari tegelikult lõpetaks.

Selleks võime seadistada sulgemiskäitumise „Lõpeta”, mitte „Lõpeta”. Võime teha ka vastupidi, kui rakenduse nõue on selline.

Vaatame, kuidas seda saavutada.

1. samm) Selles etapis

  1. Minge jaotisse „Eksemplari seaded”.
  2. Klõpsake nuppu „Muuda väljalülitamise käitumist”.

Samm 2) Selles etapis klõpsake nuppu "Peata" ja seejärel vajutage Rakenda Sätet rakendatakse eksemplarile vastavalt.

Samm 3) Nüüd, kui eksemplaris konsoolis käivitatakse "stop" väljalülitamine kittide abil, ei lõpetata seda. See lülitub lihtsalt normaalselt välja.

Kuva süsteemilogi

Tõrkeotsingu eesmärgil vms näete süsteemilogi EC2 eksemplari jaoks

1. samm) Selles etapis

  1. Minge jaotisse „Eksemplari seaded”.
  2. Klõpsake nuppu "Hangi süsteemilogi".

Näete eraldi akent, mis kujutab eksemplari logi üksikasju. Siin näeme eksemplari taaskäivitamisel logi klõpsatust.

Looge eksemplari AMI

EC2 eksemplari AMI saate varundamiseks luua.

1. samm) Selles etapis

  1. Minge jaotisse „Pilt”.
  2. Klõpsake nuppu 'Loo pilt'.

Avaneb piltide loomise viisard.

2. samm. Selles etapis

  1. Lisage pildi nimi
  2. Andke AMI jaoks sõbralik kirjeldus
  3. Kontrollige helitugevusi ja vajutage nuppu „Loo pilt”.

AWS saab teie pildi loomise taotluse ja saadab kohe teate.

Saate kontrollida päringu olekut EC2 juhtpaneelil "ootel" nagu allpool näidatut.

Mõne aja pärast on olek "saadaval" ja teil on AMI varukoopiana valmis.

Kui varukoopia on vana, saate selle ka armatuurlaualt lahti registreerida.

Muutke eksemplari võrguseadeid

Muutke turbegruppi

Eksemplari SG (Security Group) saate igal ajal muuta. Kui teil on mõni teine ​​tulemüüri reeglitega turberühm, saate seda hõlpsalt konsooli abil teha.

Vaatame kuidas.

1. samm ) Selles etapis

  1. Minge jaotisse „Võrgustikud”.
  2. Klõpsake nuppu "Muuda turbegruppe".

2. samm . Turvagruppide muutmise viisardis näitab see eksemplaris juba olemasolevat SG-d koos kõigi piirkonna turvarühmade loendiga.

3. samm. Selles etapis

  1. Märkige ruut soovitud SG-ga
  2. Klõpsake nuppu "Määra turbegrupid".

4. samm . EC2 juhtpaneelil näete, et eksemplari SG on muudetud. Eksemplar saadab / võtab nüüd liiklust vastu uute SG-seadete alusel.

Võite lisada ka mitu turbegruppi.

Lisage võrguliides

Võrguliides on eksemplari jaoks nagu teine ​​NIC-kaart. Sellel on juba olemasolevale esmasele võrguliidesele veel üks IP-de komplekt.

1. samm) Selles etapis

  1. Minge jaotisse „Võrgustikud”.
  2. Klõpsake nuppu 'Attach Network Interface'.

Kui teil pole veel võrguliidest loodud, kuvatakse tõrketeade.

Vaatame, kuidas võrguliidest kiiresti luua.

2. samm. Selles etapis

  1. Minge EC2 juhtpaneelile ja klõpsake vasakul paanil nuppu "Võrgu liidesed".
  2. Klõpsake nuppu Loo võrguliides.

3. samm. Selles etapis

  1. Lisage oma võrguliidese kirjeldus
  2. Valige alamvõrk, kuhu soovite oma võrguliidese luua. Hoidke vaikimisi automaatne privaatse IP-valiku määramine
  3. Turberühmad rakendatakse eksemplari võrguliidesele, nii et siin saate selle võimaluse. Valige soovitud SG
  4. Kui olete üksikasjade sisestamise lõpetanud, klõpsake nuppu Loo.

Nüüd saate naasta EC2 juhtpaneelile ja kontrollida, kas teie võrguliides on loomisel.

Tulge nüüd tagasi 2. sammu juurde) ja jätkake oma loodud liidese valimist ja lisage see eksemplarile.

Nagu näete, on meie loodud võrguliides automaatselt allpool loetletud.

Teie võrguliides kinnitatakse kohe eksemplari külge.

Me võime naasta EC2 juhtpaneeli juurde ja nüüd oma eksemplari kontrollida. Pange tähele, et eksemplaril on 2 privaatset IP-d, mis kuuluvad 2 võrguliidesesse.

EIP eraldamine

Elastne IP on staatiline avalik IP.

EIP saate lahutada otse eksemplari juhtpaneelilt.

1. samm. Selles etapis

  1. Klõpsake nuppu 'Võrgustikud'.
  2. Klõpsake „Elastse IP-aadressi eraldamine”.

Samm 2) Klõpsake nupul dissotsieeruda, kui oleme kinnitanud eksemplari ID ja EIP.

Kontrollige allpool, kas eksemplari juhtpaneelil on EIP väli nüüd tühi.

Allika / sihtkoha muutmise kontroll

Atribuut Source / Destination Check kontrollib, kas allika / sihtkoha kontroll on eksemplaris lubatud. Selle atribuudi keelamine võimaldab eksemplaril käsitseda võrguliiklust, mis pole spetsiaalselt eksemplari jaoks ette nähtud. Näiteks peaksid teenuseid nagu võrguaadressi tõlkimine, marsruutimine või tulemüür käitavad eksemplarid selle väärtuse keelama.

1. samm) Selles etapis

  1. Klõpsake nuppu 'Võrgustikud'.
  2. Klõpsake nuppu „Muuda allikat / tolmu. Kontrollima'

Samm 2) Klõpsake nuppu Keela. Kui see on juba keelatud, saate selle selles etapis lubada.

Isiklike IP-aadresside haldamine

Ühele eksemplarile saate määrata mitu privaatset IP-aadressi, kui see on teie rakenduse arhitektuuri kujundus. Loomulikult saab maksimaalselt määrata IP-sid EC2 eksemplari tüübist.

1. samm) Selles etapis

  1. Klõpsake nuppu 'Võrgustikud'.
  2. Klõpsake nuppu „Halda privaatseid IP-aadresse”.

Teie eksemplarile teisese IP-aadressi määramiseks suunatakse teid uude aknasse.

2. samm. Selles etapis

  1. Siin jätame välja tühjaks. See võimaldab AWS-il automaatselt määrata meie eksemplarile kõik saadaolevad privaatsed IP-d.
  2. Klõpsake nuppu Uuenda.

Pange tähele, et siin on automaatselt määratud IP.

Samuti tulge tagasi EC2 juhtpaneelile ja märkage 2 määratud privaatset IP-d. Need on 2 IP-d ühes võrguliideses.

Lubage / keelake ClassicLink VPC-ga

Kui teie eksemplar on varustatud EC2 - Classic, mis on AWS-i juurutusrežiim, kus ressursid on varustatud VPC-st; siis saate oma eksemplari linkida VPC keskkonnaga, nagu allpool näidatud.

Allpool olevad valikud on meie jaoks keelatud, kuna meie eksemplar on juba VPC-s.

Lubage üksikasjalik CloudWatchi jälgimine

Vaikimisi on AWS-il kõigis ressurssides lubatud CloudWatchi põhiseire. Kuid kui meie eksemplarid on tootmise eksemplarid, võime soovida nende üksikasjalikku jälgimist loomulikult lisakuludega.

1. samm) Selles etapis

  1. Klõpsake 'CloudWatch Monitoring'
  2. Klõpsake käsul „Luba üksikasjalik jälgimine”

Samuti saate lisada / muuta alarme, et hoiatada teid oma CloudWatchi jälgimismõõdikute atribuutide eest.

Kokkuvõte

Seega nägime selles õpetuses, kuidas lubada / muuta AWS-i erinevaid atribuute eksemplari konfiguratsiooniks juhtimiskonsoolilt pärast selle käivitamist.

AWS pakub CLI / API kaudu palju rohkem seadistusvõimalusi.

AWS-i sertifitseeritud lahenduste arhitekt - kaaslane 2018