Instanztyp, Sicherheitsgruppe, Beendigungsschutz ändern: AWS EC2

Inhaltsverzeichnis:

Anonim

EC2 steht für Elastic Compute Cloud. Es handelt sich um das Compute-Service-Angebot aus dem IaaS-Bereich (Infrastructure as a Service) von AWS.

Sobald eine EC2-Instanz bereitgestellt ist, ist es sehr praktisch, viele der Instanzkonfigurationsparameter mithilfe der AWS Management Console zu aktualisieren / zu ändern.

Werfen wir einen Blick auf jeden von ihnen.

Anmeldung und Zugriff auf AWS-Services

Schritt 1) In diesem Schritt werden Sie tun

  • Melden Sie sich bei Ihrem AWS-Konto an und wechseln Sie zur Registerkarte AWS Services in der oberen linken Ecke.
  • Hier sehen Sie alle AWS Services, die nach ihrem Bereich kategorisiert sind. Rechnen, Speichern, Datenbank usw. Um eine EC2-Instanz zu erstellen, müssen Sie wie im nächsten Schritt Computeà EC2 auswählen.

Öffnen Sie alle Dienste und klicken Sie unter Compute-Dienste auf EC2. Dadurch wird das Dashboard von EC2 gestartet.

Hier ist das EC2-Dashboard. Hier erhalten Sie alle Informationen zu den laufenden AWS EC2-Ressourcen.

Schritt 2) Wählen Sie in der oberen rechten Ecke des EC2-Dashboards die AWS-Region aus, in der Sie den EC2-Server bereitstellen möchten.

Hier wählen wir N. Virginia aus. AWS bietet 10 Regionen auf der ganzen Welt.

Schritt 3)

Wenn Sie die gewünschte Region ausgewählt haben, kehren Sie zum EC2-Dashboard zurück.

Überprüfen Sie die Änderungsparameter

Schritt 1) Wählen Sie im EC2-Dashboard die Instanz aus, deren Konfigurationsparameter Sie ändern möchten, und klicken Sie wie unten gezeigt auf die Schaltfläche "Aktionen".

Schritt 2) Wenn Sie auf die Schaltfläche klicken, werden in der Dropdown-Liste alle Bereiche angezeigt, in denen wir die Instanzmerkmale ändern können.

Zeigen Sie die Verbindungsdetails an

Die unten stehende Verbindungsoption zeigt uns, wie wir eine Verbindung zu einer EC2-Instanz herstellen können.

Schritt 1) Klicken Sie auf die Option "Verbinden".

Sie können eine Verbindung mit einem eigenständigen SSH-Client oder einem Java-Client herstellen. Sie erhalten eine schrittweise Anleitung, wie Sie eine Verbindung zu Ihrer Instanz herstellen können.

In diesem Tutorial sehen wir die Verbindungsmethoden für eine Linux-Instanz.

Starten Sie mehrere Instanzen mit der ähnlichen Konfiguration

Wenn Sie eine einzelne EC2-Instanz mit einer bestimmten Konfiguration ausführen und schnell eine andere Instanz in einer Ein-Klick-Bereitstellung starten möchten, hilft uns die Option "Mehr davon starten" dabei.

Schritt 1) Klicken Sie auf "Mehr davon starten".

Sie werden sofort zur Seite mit den Details zur Überprüfungsinstanz des Assistenten zum Starten der Instanz weitergeleitet. Hier können wir noch einmal alle Details überprüfen.

Schritt 2) Klicken Sie auf der Seite mit den Details zur Überprüfungsinstanz auf die Schaltfläche "Starten".

Schritt 3) In diesem Fenster

  1. Wählen Sie ein vorhandenes Schlüsselpaar aus
  2. Klicken Sie auf "Instanz starten".

Der Fortschritt des Instanzstarts kann wie folgt angezeigt werden.

Unten sehen Sie, dass sich eine neue Instanz vor der Erstellung in einem ausstehenden Zustand befindet.

Sie können sehen, dass die neue Instanz auch das gleiche Tag hat.

Ändern Sie den Instanzstatus

Sie können den Instanzstatus im Handumdrehen über die Verwaltungskonsole mit einem einzigen Klick ändern.

Schritt 1) Klicken Sie in diesem Schritt unter Aktionen auf 'Instanzstatus'.

  • Stop - Sie können die laufende Instanz stoppen
  • Neustart - Sie können die Instanz neu starten
  • Beenden - Sie können die Instanz dauerhaft löschen

Ändern Sie die Instanzeinstellungen

Hier können Sie viele Instanzeinstellungen wie Sicherheitsgruppen, Terminierungsschutz usw. ändern.

Lassen Sie uns jeden einzelnen im Detail sehen.

Tags erstellen

Tags hinzufügen / bearbeiten - Sie können die der Instanz zugewiesenen Tags hinzufügen oder bearbeiten. Durch das Taggen kann der Geschäftsinhaber des AWS-Kontos die Instanzen leichter verfolgen, insbesondere wenn mehrere Umgebungen vorhanden sind.

AWS-Administratoren sollten jeder Instanz ein Tag basierend auf der Trennung zuweisen, z. B.: Kennzeichnen aller Instanzen in der Produktionsumgebung als "Produkt" oder Kennzeichnen der Instanzen einer Abteilung mit den Abteilungsinitialen usw. Das Markieren ist eine sehr effektive Methode, um die Kosten zu verfolgen der Instanzen auch.

Mal sehen, wie man Tags ändert

Schritt 1) In diesem Schritt

  1. Klicken Sie auf Instanzeinstellung
  2. Klicken Sie auf "Tags hinzufügen / bearbeiten".

Schritt 2) Ein Tag ist nur ein Schlüssel-Wert-Paar.

  1. Deshalb haben wir ein neues Tag als Abteilung zugewiesen und seinen Wert als Cloud hinzugefügt.
  2. Klicken Sie auf Speichern

Schritt 3) Kehren Sie zum EC2-Dashboard zurück und

  1. Wählen Sie Ihre Instanz erneut aus
  2. Wählen Sie die Registerkarte "Tags".

Beachten Sie, dass das neue Tag als "Abteilung" mit dem Wert "Cloud" unter "Tags" angezeigt wurde.

An automatische Skalierungsgruppe anhängen

Eine EC2-Instanz kann im laufenden Betrieb an eine Auto Scaling-Gruppe angehängt werden.

Schritt 1) In diesem Schritt gehen wir wie folgt vor

  1. Klicken Sie auf "Instanzeinstellungen".
  2. Klicken Sie auf "An automatische Skalierungsgruppe anhängen".

Schritt 2) In diesem Schritt

  1. Hängen Sie eine Instanz an eine vorhandene AS-Gruppe an. In diesem Schritt können Sie auch eine neue AS-Gruppe erstellen.
  2. Wählen Sie eine AS-Gruppe aus der Liste der bereits vorhandenen Gruppen aus.
  3. Klicken Sie auf "Anhängen".

Diese Aktion hängt Ihre Instanz an eine Gruppe mit automatischer Skalierung in Ihrer Umgebung an.

Instanztyp ändern

Sie können den Instanztyp Ihrer Instanz ändern, wenn Sie eine höhere Konfigurationsinstanz gemäß Ihren Anwendungsanforderungen wünschen. Dies kann durchgeführt werden, um Ihre Instanz vertikal zu skalieren und Ihnen mehr Rechen- / Speicherkapazität zur Verfügung zu stellen.

Mal sehen, wie das geht.

Sie können einen Instanztyp nicht ändern, wenn es sich um einen laufenden Server handelt. Sie müssen es stoppen, bevor Sie dies tun.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu 'Instanzstatus'
  2. Klicken Sie auf "Stop". Dadurch wird die Instanz gestoppt.

Beachten Sie, dass sich der Instanzstatus jetzt im EC2-Dashboard im Modus "Stoppen" befindet. Sie ändern jetzt einen Instanztyp.

Schritt 2) In diesem Schritt

  1. Gehen Sie zu 'Instanzeinstellungen'
  2. Klicken Sie auf "Instanztyp ändern".

Ein Popup-Fenster zum Ändern des Instanztyps wird angezeigt.

Schritt 3) Sie können aus einer Reihe verfügbarer EC2-Instanztypen auswählen. Für dieses Tutorial ändern wir es nur zu Demonstrationszwecken in t2.nano.

Schritt 4) Wählen Sie t2.nano und klicken Sie auf "Übernehmen".

Beachten Sie im EC2-Dashboard, dass Ihr Instanztyp automatisch in diesen Typ geändert wurde.

Sie können jetzt Ihre Instanz starten und mit den Vorgängen fortfahren. Andere Konfigurationsparameter werden nicht geändert, und auch Ihre vorhandenen Installationen auf dem Server bleiben erhalten.

Aktivieren Sie den Terminierungsschutz

Für eine Instanz sollte immer der Terminierungsschutz aktiviert sein, insbesondere auf Produktionsservern. Dadurch wird sichergestellt, dass Ihre EC2-Instanz nicht versehentlich beendet wird.

AWS bietet eine zusätzliche Sicherheitsstufe für den Fall, dass Sie versehentlich die Option zum Beenden der Instanz drücken.

Mal sehen, wie man den Terminierungsschutz aktiviert.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu "Instanzeinstellungen".
  2. Klicken Sie auf "Terminierungsschutz ändern".

Schritt 2) Beachten Sie, dass die aktuelle Einstellung in unserer Instanz deaktiviert ist. Klicken Sie auf "Ja, Aktivieren".

Dies hat den Kündigungsschutz in unserer Instanz aktiviert. Wir werden prüfen, ob unsere Instanz gelöscht wird, wenn wir auf Beenden klicken.

Schritt 3) In diesem Schritt

  1. Wählen Sie die Option 'Instanzstatus' und dann
  2. Klicken Sie auf "Beenden".

AWS benachrichtigt Sie sofort, dass für die EC2-Instanz "Terminierungsschutz aktiviert" ist und Sie ihn nicht löschen können. Die Schaltfläche 'Beenden' unten ist deaktiviert.

Benutzerdaten ändern

Wenn Sie eine neue EC2-Instanz starten, haben Sie die Möglichkeit, Benutzerdaten an eine Instanz zu übergeben, um Aufgaben beim Start automatisch auszuführen, z. B. allgemeine Konfigurationsaufgaben, Init-Skripte usw.

Sie können die Benutzerdaten in Form von Shell-Skripten oder Cloud-Init-Anweisungen übergeben. Dies kann entweder einfacher Text, als Datei oder als Base64-codierter Text für API-Aufrufe sein.

Hier sehen wir, wie wir diese Skripte bearbeiten können.

Sie müssen die Instanz zuerst stoppen. Sie können die Instanzbenutzerdaten nicht bearbeiten, wenn sie ausgeführt werden. Führen Sie in einer gestoppten Instanz die folgenden Schritte aus.

Schritt 1) ​​Führen Sie in diesem Schritt die folgenden Schritte aus

  1. Gehen Sie zu 'Instanzeinstellungen'.
  2. Klicken Sie auf "Benutzerdaten anzeigen / ändern".

Zu Demonstrationszwecken haben wir hier ein Shell-Skript, das den LAMP-Stack auf dem Server installiert.

Schritt 2) In diesem Schritt

  1. Anzeigen / Ändern Ihres Benutzerdatenfelds.
  2. Klicken Sie auf die Registerkarte "Speichern".

Ändern Sie das Abschaltverhalten

Wenn Sie die Instanz jemals versehentlich über die Betriebssystemkonsole heruntergefahren haben, möchten Sie nicht, dass AWS EC2 die Instanz tatsächlich beendet.

Dafür können wir das Abschaltverhalten als 'Stop' anstelle von 'Terminate' einrichten. Wir können auch umgekehrt vorgehen, wenn die Anwendungsanforderung als solche erfüllt ist.

Mal sehen, wie das geht.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu 'Instanzeinstellungen'.
  2. Klicken Sie auf "Shutdown-Verhalten ändern".

Schritt 2) Klicken Sie in diesem Schritt auf "Stopp" und klicken Sie dann auf "Übernehmen". Die Einstellung wird entsprechend auf die Instanz angewendet.

Schritt 3) Wenn nun das Herunterfahren "Stop" in der Instanzkonsole über Putty eingeleitet wird, wird es nicht beendet. Es wird einfach normal heruntergefahren.

Systemprotokoll anzeigen

Sie können das Systemprotokoll für jede EC2-Instanz zur Fehlerbehebung usw. anzeigen.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu 'Instanzeinstellungen'.
  2. Klicken Sie auf "Systemprotokoll abrufen".

Sie können ein separates Fenster mit den Details des Instanzprotokolls sehen. Hier sehen wir einen Protokollfehler, als die Instanz neu gestartet wurde.

Erstellen Sie eine Instanz AMI

Sie können eine AMI Ihrer EC2-Instanz zur Sicherung erstellen.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu 'Bild'.
  2. Klicken Sie auf "Bild erstellen".

Ein Bilderstellungsassistent wird geöffnet.

Schritt 2) In diesem Schritt

  1. Fügen Sie den Bildnamen hinzu
  2. Geben Sie eine freundliche Beschreibung für das AMI
  3. Überprüfen Sie die Volumes und klicken Sie dann auf die Schaltfläche "Bild erstellen".

AWS erhält Ihre Anforderung zum Erstellen eines Bildes und sendet sofort eine Benachrichtigung.

Sie können den Status der Anforderung im EC2-Dashboard wie unten gezeigt als "ausstehend" überprüfen.

Nach einer Weile ist der Status "verfügbar" und Sie haben Ihr AMI als Backup bereit.

Sie können es auch vom Dashboard abmelden, sobald die Sicherung alt ist.

Ändern Sie die Netzwerkeinstellungen der Instanz

Ändern Sie die Sicherheitsgruppe

Sie können die SG (Sicherheitsgruppe) einer Instanz jederzeit ändern. Wenn Sie eine andere Sicherheitsgruppe mit anderen Firewall-Regeln haben, können Sie dies problemlos über die Konsole tun.

Mal sehen wie.

Schritt 1 ) In diesem Schritt

  1. Gehen Sie zu "Netzwerk".
  2. Klicken Sie auf "Sicherheitsgruppen ändern".

Schritt 2) Im Assistenten zum Ändern von Sicherheitsgruppen wird die bereits vorhandene SG auf der Instanz zusammen mit einer Liste aller Sicherheitsgruppen in der Region angezeigt.

Schritt 3) In diesem Schritt

  1. Kreuzen Sie das Kästchen gegen Ihre gewünschte SG an
  2. Klicken Sie auf die Schaltfläche "Sicherheitsgruppen zuweisen".

Schritt 4) Im EC2-Dashboard können Sie sehen, dass die SG der Instanz geändert wurde. Die Instanz sendet / empfängt jetzt Datenverkehr basierend auf den neuen SG-Einstellungen.

Sie können auch mehrere Sicherheitsgruppen hinzufügen.

Fügen Sie eine Netzwerkschnittstelle hinzu

Eine Netzwerkschnittstelle ist wie eine andere NIC-Karte für eine Instanz. Zusätzlich zur bereits vorhandenen primären Netzwerkschnittstelle wird es einen weiteren Satz von IPs geben.

Schritt 1) In diesem Schritt

  1. Gehen Sie zu "Netzwerk".
  2. Klicken Sie auf "Netzwerkschnittstelle anhängen".

Sie erhalten eine Fehlermeldung, wenn Sie noch keine Netzwerkschnittstelle erstellt haben.

Mal sehen, wie man schnell eine Netzwerkschnittstelle erstellt.

Schritt 2) In diesem Schritt

  1. Gehen Sie zum EC2-Dashboard und klicken Sie im linken Bereich auf "Netzwerkschnittstellen".
  2. Klicken Sie auf die Schaltfläche "Netzwerkschnittstelle erstellen".

Schritt 3) In diesem Schritt

  1. Fügen Sie eine Beschreibung für Ihre Netzwerkschnittstelle hinzu
  2. Wählen Sie das Subnetz aus, in dem Sie Ihre Netzwerkschnittstelle erstellen möchten. Behalten Sie die Standardeinstellung für die automatische Zuweisung der privaten IP-Option bei
  3. Sicherheitsgruppen werden auf eine Netzwerkschnittstelle einer Instanz angewendet, daher erhalten Sie hier eine Option für dieselbe. Wählen Sie Ihre gewünschte SG
  4. Wenn Sie mit der Eingabe der Details fertig sind, klicken Sie auf "Erstellen".

Jetzt können Sie zum EC2-Dashboard zurückkehren und überprüfen, ob Ihre Netzwerkschnittstelle erstellt wird.

Kehren Sie nun zu Schritt 2) zurück und wählen Sie die gerade erstellte verfügbare Schnittstelle aus und hängen Sie sie an die Instanz an.

Wie Sie jetzt sehen können, wird die Netzwerkschnittstelle, die wir gerade erstellt haben, unten automatisch eingetragen.

Ihre Netzwerkschnittstelle wird sofort an die Instanz angehängt.

Wir können zum EC2-Dashboard zurückkehren und jetzt unsere Instanz überprüfen. Beachten Sie, dass die Instanz über zwei private IP-Adressen verfügt, die zu zwei Netzwerkschnittstellen gehören.

EIP dissoziieren

Eine elastische IP ist eine statische öffentliche IP.

Sie können eine EIP direkt vom Instanz-Dashboard trennen.

Schritt 1) In diesem Schritt

  1. Klicken Sie auf "Netzwerk".
  2. Klicken Sie auf "Elastische IP-Adresse trennen".

Schritt 2) Klicken Sie auf die Schaltfläche zum Trennen, nachdem Sie die Instanz-ID und die EIP überprüft haben.

Überprüfen Sie unten, ob das Instanz-Dashboard jetzt das leere EIP-Feld anzeigt.

Quell- / Zielprüfung ändern

Das Attribut "Quell- / Zielprüfung" steuert, ob die Quell- / Zielprüfung für die Instanz aktiviert ist. Durch Deaktivieren dieses Attributs kann eine Instanz Netzwerkverkehr verarbeiten, der nicht speziell für die Instanz bestimmt ist. Beispielsweise sollten Instanzen, auf denen Dienste wie die Übersetzung von Netzwerkadressen, das Routing oder eine Firewall ausgeführt werden, diesen Wert auf deaktiviert setzen.

Schritt 1) In diesem Schritt

  1. Klicken Sie auf "Netzwerk".
  2. Klicken Sie auf 'Quelle / Staub ändern'. Prüfen'

Schritt 2) Klicken Sie auf "Deaktivieren". Wenn es bereits deaktiviert ist, können Sie es in diesem Schritt aktivieren.

Private IP-Adressen verwalten

Sie können einer einzelnen Instanz mehrere private IP-Adressen zuweisen, wenn dies das Design Ihrer Anwendungsarchitektur ist. Die maximale Anzahl von IPs, die Sie zuweisen können, hängt natürlich vom EC2-Instanztyp ab.

Schritt 1) In diesem Schritt

  1. Klicken Sie auf "Netzwerk".
  2. Klicken Sie auf "Private IP-Adressen verwalten".

Sie werden zu einem neuen Fenster weitergeleitet, um Ihrer Instanz eine sekundäre IP-Adresse zuzuweisen.

Schritt 2) In diesem Schritt

  1. Hier lassen wir das Feld leer. Dadurch kann AWS unserer Instanz automatisch alle verfügbaren privaten IP-Adressen zuweisen.
  2. Klicken Sie auf "Aktualisieren".

Beachten Sie, dass hier automatisch eine IP vergeben wurde.

Kehren Sie auch zum EC2-Dashboard zurück und beachten Sie die 2 zugewiesenen privaten IPs. Dies sind 2 IPs auf einer einzelnen Netzwerkschnittstelle.

Aktivieren / Deaktivieren von ClassicLink zu einer VPC

Wenn Ihre Instanz in EC2 - Classic bereitgestellt wird, einem Bereitstellungsmodus in AWS, in dem Ressourcen aus einer VPC bereitgestellt werden. Anschließend können Sie Ihre Instanz wie unten gezeigt mit einer VPC-Umgebung verknüpfen.

Die folgenden Optionen sind für uns deaktiviert, da sich unsere Instanz bereits in einer VPC befindet.

Aktivieren Sie die detaillierte CloudWatch-Überwachung

In AWS ist standardmäßig die grundlegende CloudWatch-Überwachung für alle Ressourcen aktiviert. Wenn es sich bei unseren Instanzen jedoch um Produktionsinstanzen handelt, möchten wir möglicherweise eine detaillierte Überwachung dieser Instanzen mit zusätzlichen Kosten ermöglichen.

Schritt 1) In diesem Schritt

  1. Klicken Sie auf "CloudWatch Monitoring".
  2. Klicken Sie auf "Detaillierte Überwachung aktivieren".

Sie können auch Alarme hinzufügen / bearbeiten, um Sie auf Attribute in Ihren CloudWatch-Überwachungsmetriken aufmerksam zu machen.

Zusammenfassung

Daher haben wir in diesem Lernprogramm gesehen, wie verschiedene Attribute in AWS für die Instanzkonfiguration in der Verwaltungskonsole nach dem Start aktiviert / geändert werden.

AWS bietet viele weitere Konfigurationsoptionen über CLI / API.

AWS Certified Solutions Architect - Associate 2018