Vaihda esiintymän tyyppi, suojausryhmä, päätesuojaus: AWS EC2

Sisällysluettelo:

Anonim

EC2 on lyhenne sanoista Elastic Compute Cloud. Se on laskentapalvelutarjonta AWS: n IaaS (Infrastructure as a Service) -alueelta.

Kun EC2-ilmentymä on järjestetty, on erittäin kätevä päivittää / muokata monia ilmentymien kokoonpanoparametreja AWS Management Consolella.

Katsotaanpa heitä kaikkia.

Kirjautuminen ja pääsy AWS-palveluihin

Vaihe 1) Tässä vaiheessa teet

  • Kirjaudu AWS-tiliisi ja siirry AWS-palvelut-välilehdelle vasemmassa yläkulmassa.
  • Täällä näet kaikki AWS-palvelut luokiteltuina alueidensa mukaan. Laskenta, tallennus, tietokanta jne. EC2-esiintymän luomiseksi meidän on valittava Computeà EC2 kuten seuraavassa vaiheessa.

Avaa kaikki palvelut ja napsauta Laske palvelut -kohdassa EC2. Tämä käynnistää EC2: n hallintapaneelin.

Tässä on EC2-kojelauta. Täältä löydät kaikki tiedot käynnissä olevista AWS EC2 -resursseista.

Vaihe 2) Valitse EC2-kojelaudan oikeasta yläkulmasta AWS-alue, johon haluat luoda EC2-palvelimen.

Tässä valitsemme N. Virginian. AWS tarjoaa 10 aluetta ympäri maailmaa.

Vaihe 3)

Kun haluamasi alue on valittu, palaa takaisin EC2-hallintapaneeliin.

Tarkista muutosparametrit

Vaihe 1) Valitse EC2-hallintapaneelista ilmentymä, jonka kokoonpanoparametreja haluat muokata, ja napsauta "Toiminnot" -painiketta alla olevan kuvan mukaisesti.

Vaihe 2) Kun napsautat painiketta, avattava valikko näyttää meille kaikki alueet, joilla voimme muokata esiintymän ominaisuuksia.

Katso yhteyden tiedot

Alla oleva Yhdistä-vaihtoehto näyttää meille tapoja, joilla voimme muodostaa yhteyden EC2-ilmentymään.

Vaihe 1) Napsauta vaihtoehtoa Yhdistä.

Voit halutessasi muodostaa yhteyden erilliseen SSH- tai Java-asiakasohjelmaan. Saat vaiheittaiset ohjeet yhteyden muodostamiseen ilmentymään.

Tässä opetusohjelmassa voimme nähdä Linux-esiintymän yhteysmenetelmät.

Käynnistä useita instansseja samalla kokoonpanolla

Jos sinulla on yksi EC2-ilmentymä, joka toimii tietyllä kokoonpanolla, ja haluat käynnistää toisen ilmentymän nopeasti yhdellä napsautuksella, niin Launch More Like This -vaihtoehto auttaa meitä siinä.

Vaihe 1) Napsauta Käynnistä lisää tältä.

Sinut ohjataan heti ohjatun käynnistysesimerkin tarkistusesineen tietosivulle. Täällä voimme tarkistaa kaikki yksityiskohdat vielä kerran.

Vaihe 2) Napsauta tarkistustapahtuman tietosivulla painiketta Käynnistä.

Vaihe 3) Tässä ikkunassa

  1. Valitse olemassa oleva avainpari
  2. Napsauta Käynnistä instanssi.

Ilmentymien käynnistämisen edistyminen näkyy alla.

Alla näet, että uusi ilmentymä on odottavassa tilassa ennen luomista.

Voit nähdä, että uudella instanssilla on sama tunniste.

Muuta ilmentymän tilaa

Voit muuttaa ilmentymän tilaa lennossa hallintakonsolista yhdellä napsautuksella.

Vaihe 1) Napsauta tässä vaiheessa Toimintojen tila -kohtaa.

  • Pysäytä - voit pysäyttää käynnissä olevan instanssin
  • Käynnistä uudelleen - voit käynnistää ilmentymän uudelleen
  • Lopeta - voit poistaa instanssin pysyvästi

Muuta ilmentymän asetuksia

Täällä voit muuttaa monia instanssiasetuksia, kuten suojausryhmät, irtisanomissuoja jne.

Katsotaanpa kukin yksityiskohtaisesti.

Luo tunnisteita

Lisää / muokkaa tunnisteita - Voit lisätä tai muokata ilmentymälle määritettyjä tunnisteita. Tunnisteiden tekeminen helpottaa AWS-tilin yrityksen omistajan seuraamista tapauksista, varsinkin jos ympäristöjä on useita.

AWS-järjestelmänvalvojien tulisi määrittää jokaiselle ilmentymälle tagi erottelun perusteella, esimerkiksi: kaikkien tuotantoympäristössä olevien esiintymien merkitseminen Prod-nimeksi tai osastoon kuuluvien instanssien merkitseminen osaston nimikirjaimilla jne. Tunnistaminen on erittäin tehokas tapa seurata kustannuksia myös tapauksista.

Katsotaanpa, kuinka tunnisteita vaihdetaan

Vaihe 1) Tässä vaiheessa

  1. Napsauta instanssiasetusta
  2. Napsauta Lisää / muokkaa tunnisteita.

Vaihe 2) Tunniste on vain avain-arvo-pari.

  1. Joten olemme määrittäneet uuden tunnisteen osastoksi ja lisänneet sen arvon pilveksi.
  2. Napsauta Tallenna

Vaihe 3) Palaa takaisin EC2-kojelautaan ja

  1. Valitse ilmentymä uudelleen
  2. Valitse Tunnisteet-välilehti

Huomaa, että uusi tagi "osasto", jonka arvo on pilvi, on ilmestynyt Tunnisteet-kohtaan.

Kiinnitä automaattiseen skaalausryhmään

EC2-ilmentymä voidaan liittää automaattiseen skaalausryhmään lennossa.

Vaihe 1) Tässä vaiheessa teemme seuraavia asioita

  1. Napsauta 'Ilmentymän asetukset'
  2. Napsauta Liitä automaattiseen skaalausryhmään.

Vaihe 2) Tässä vaiheessa

  1. Liitä ilmentymä olemassa olevaan AS-ryhmään. Voit myös luoda uuden AS-ryhmän tässä vaiheessa.
  2. Valitse yksi AS-ryhmä jo olemassa olevien ryhmien luettelosta.
  3. Napsauta Liitä.

Tämä toiminto liittää ilmentymän ympäristön automaattiseen skaalausryhmään.

Vaihda ilmentymän tyyppi

Voit muuttaa ilmentymän tyypin, jos haluat korkeamman kokoonpanon instanssin sovelluksesi vaatimusten mukaisesti. Tämä voidaan tehdä instanssin skaalaamiseksi vertikaalisesti ja lisäämään laskenta- / muistikapasiteettia.

Katsotaanpa, miten tämä tehdään.

Et voi muuttaa ilmentymän tyyppiä, jos se on käynnissä oleva palvelin. Sinun on lopetettava se ennen tekemistä.

Vaihe 1) Tässä vaiheessa

  1. Siirry instanssitilaan
  2. Napsauta 'Stop'. Tämä lopettaa ilmentymän.

Huomaa, että ilmentymän tila on nyt "pysäytys" -tilassa EC2-kojelaudassa. Muutat ilmentymän tyyppiä nyt.

Vaihe 2) Tässä vaiheessa

  1. Siirry instanssiasetuksiin
  2. Napsauta Vaihda esiintymän tyyppi

Näkyviin tulee Vaihda esiintymän tyyppi -ponnahdusikkuna.

Vaihe 3) Voit valita käytettävissä olevien EC2-ilmentymätyyppien joukosta. Tätä opetusohjelmaa varten vaihdamme sen muotoon t2.nano vain esittelyn vuoksi.

Vaihe 4) Valitse t2.nano ja paina 'Käytä'.

Huomautus EC2-hallintapaneelissa, ilmentymän tyyppi on vaihdettu automaattisesti mainittuun tyyppiin.

Voit nyt käynnistää ilmentymän ja jatkaa siihen liittyviä toimintoja. Muut kokoonpanoparametrit eivät muutu, ja myös palvelimellasi olevat asennukset pysyvät ennallaan.

Ota irtisanomissuojaus käyttöön

Instanssilla tulisi aina olla päätelaite käytössä erityisesti tuotantopalvelimissa. Tämä varmistaa, ettei EC2-instanssiasi lopeta vahingossa.

AWS lisää ylimääräisen suojaustason, jos satut vahingossa kopioimaan instanssin lopetus -vaihtoehtoa.

Katsotaanpa, kuinka kytkentäsuoja otetaan käyttöön.

Vaihe 1) Tässä vaiheessa

  1. Siirry 'Ilmentymän asetukset' -kohtaan.
  2. Napsauta Muuta lopetussuojausta.

Vaihe 2) Huomaa, että instanssimme nykyinen asetus on poistettu käytöstä. Napsauta "Kyllä, ota käyttöön".

Tämä on mahdollistanut Termination-suojauksen instanssissamme. Tarkistamme, poistetaanko instanssimme, kun osumme lopettaa.

Vaihe 3) Tässä vaiheessa

  1. Valitse vaihtoehto 'Ilmentymän tila' ja sitten
  2. Napsauta Lopeta.

AWS ilmoittaa sinulle välittömästi, että EC2-ilmentymässä on "irtisanomissuojaus", etkä voi poistaa sitä. Alla oleva Lopeta-painike on pois käytöstä.

Muuta käyttäjätietoja

Kun käynnistät uuden EC2-ilmentymän, sinulla on mahdollisuus välittää käyttäjätiedot ilmentymälle suorittamaan tehtävät käynnistyshetkellä automaattisesti, esim. Yleiset määritystehtävät, init-komentosarjat jne.

Voit välittää käyttäjätiedot shell-komentosarjojen tai pilvi-init-ohjeiden muodossa. Tämä voi olla joko pelkkää tekstiä, tiedostona tai base64-koodattua tekstiä API-kutsuissa.

Täällä näemme, kuinka voimme muokata näitä komentosarjoja.

Sinun on ensin lopetettava ilmentymä, et voi muokata ilmentymän käyttäjädataa, jos se on käynnissä. Suorita pysäytetyssä instanssissa alla olevat vaiheet.

Vaihe 1) Tee tässä vaiheessa seuraavat asiat

  1. Siirry 'Ilmentymän asetukset'.
  2. Napsauta 'Näytä / muuta käyttäjätietoja'.

Tässä esittelyä varten meillä on shell-komentosarja, joka asentaa LAMP-pinon palvelimelle.

Vaihe 2) Tässä vaiheessa

  1. Tarkastele / muokkaa käyttäjätietokenttääsi.
  2. Napsauta "Tallenna" -välilehteä.

Muuta sammutuskäyttäytymistä

Jos olet koskaan sammuttanut instanssin vahingossa käyttöjärjestelmän konsolin kautta, et halua AWS EC2: n lopettavan ilmentymää.

Tätä varten voimme asettaa sammutustoiminnoksi 'Pysäytä' lopetuksen sijasta. Voimme tehdä myös päinvastoin, jos sovellusvaatimus on sellaisenaan.

Katsotaanpa, miten tämä voidaan saavuttaa.

Vaihe 1) Tässä vaiheessa

  1. Siirry 'Ilmentymän asetukset'.
  2. Napsauta Muuta sammutuskäyttäytymistä.

Vaihe 2) Napsauta tässä vaiheessa 'Stop' ja paina sitten Apply. Asetusta sovelletaan vastaavasti ilmentymään.

Vaihe 3) Nyt kun "pysäytys" sammutus aloitetaan instanssikonsolissa kitin kautta, sitä ei lopeteta. Se sammuu normaalisti.

Näytä järjestelmäloki

Näet minkä tahansa EC2-instanssin järjestelmälokin vianmääritystarkoituksiin jne.

Vaihe 1) Tässä vaiheessa

  1. Siirry 'Ilmentymän asetukset'.
  2. Napsauta 'Hae järjestelmäloki'.

Näet erillisen ikkunan, joka kuvaa ilmentymälokitiedot. Täällä voimme nähdä lokin napsautuksen, kun ilmentymä käynnistettiin uudelleen.

Luo ilmentymän AMI

Voit luoda AM2: n EC2-ilmentymästäsi varmuuskopiointia varten.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan Kuva.
  2. Napsauta Luo kuva.

Ohjattu kuvanluontitoiminto avautuu.

Vaihe 2) Tässä vaiheessa

  1. Lisää kuvan nimi
  2. Anna ystävällinen kuvaus AMI: lle
  3. Tarkista tilavuudet ja paina sitten Luo kuva -painiketta.

AWS vastaanottaa luomiskuvapyyntösi ja lähettää ilmoituksen välittömästi.

Voit tarkistaa pyynnön tilan EC2-kojelaudasta odottavana aivan kuten alla näkyy.

Jonkin ajan kuluttua tila on "käytettävissä" ja AMI on valmiina varmuuskopiona.

Voit myös poistaa sen rekisteröinnistä hallintapaneelista, kun varmuuskopio on vanha.

Muuta ilmentymän verkkoasetuksia

Vaihda suojausryhmä

Voit muuttaa ilmentymän SG: tä (suojausryhmää) milloin tahansa. Jos sinulla on toinen suojausryhmä, jolla on erilaiset palomuurisäännöt, voit tehdä sen helposti konsolilla.

Katsotaanpa miten.

Vaihe 1 ) Tässä vaiheessa

  1. Siirry kohtaan Verkko.
  2. Napsauta Vaihda suojausryhmät.

Vaihe 2) Ohjatussa tietoturvaryhmien vaihtotoiminnossa se näyttää instanssissa jo olemassa olevan SG: n sekä luettelon kaikista alueen suojausryhmistä.

Vaihe 3) Tässä vaiheessa

  1. Valitse ruutu haluamaasi SG: tä vastaan
  2. Napsauta Määritä suojausryhmät -painiketta.

Vaihe 4) EC2-hallintapaneelista näet, että ilmentymän SG on muuttunut. Esimerkki lähettää nyt / vastaanottaa liikennettä uusien SG-asetusten perusteella.

Voit myös lisätä useita suojausryhmiä.

Lisää verkkoliitäntä

Verkkoliitäntä on kuin toinen NIC-kortti ilmentymälle. Sillä on toinen IP-sarja jo olemassa olevan ensisijaisen verkkoliitännän lisäksi.

Vaihe 1) Tässä vaiheessa

  1. Siirry kohtaan Verkko.
  2. Napsauta Liitä verkkoliitäntä.

Saat virheilmoituksen, jos sinulla ei ole vielä luotua verkkoliitäntää.

Katsotaanpa, miten verkkoliitäntä luodaan nopeasti.

Vaihe 2) Tässä vaiheessa

  1. Siirry EC2-hallintapaneeliin ja napsauta vasemmassa ruudussa kohtaa Verkkoliitännät.
  2. Napsauta Luo verkkoliitäntä -painiketta.

Vaihe 3) Tässä vaiheessa

  1. Lisää kuvaus verkkoliitännälle
  2. Valitse aliverkko, johon haluat luoda verkkoliittymän. Pidä yksityisen IP-vaihtoehdon automaattinen määrittäminen oletuksena
  3. Suojausryhmiä käytetään instanssin verkkoliitäntään, joten tässä saat vaihtoehdon samalle. Valitse haluamasi SG
  4. Kun olet kirjoittanut tiedot, napsauta Luo.

Nyt voit palata EC2-hallintapaneeliin ja tarkistaa, että verkkoliittymääsi luodaan.

Palaa nyt vaiheeseen 2) ja valitse haluamasi käyttöliittymä, jonka olemme juuri luoneet, ja liitä se ilmentymään.

Nyt kun näet, että juuri luoma verkkoliitäntä on lueteltu alla automaattisesti.

Verkkoliitäntäsi liitetään ilmentymään välittömästi.

Voimme palata EC2-hallintapaneeliin ja tarkistaa instanssimme nyt. Huomaa, että esiintymässä on 2 yksityistä IP: tä, jotka kuuluvat kahteen verkkoliitäntään.

EIP: n dissosiaatio

Elastinen IP on staattinen julkinen IP.

Voit erottaa EIP: n suoraan ilmentymän hallintapaneelista.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkko.
  2. Napsauta Dissociate Elastic IP Address.

Vaihe 2) Napsauta dissosiaatiopainiketta, kun olemme tarkistaneet instanssitunnuksen ja EIP: n.

Tarkista alla, että ilmentymän hallintapaneelissa EIP-kenttä on nyt tyhjä.

Muuta lähteen / määränpään tarkistus

Lähde / kohdetarkistus-määritteellä hallitaan, onko lähteen / kohteen tarkistus otettu käyttöön ilmentymässä. Tämän määritteen poistaminen käytöstä antaa ilmentymälle mahdollisuuden käsitellä verkkoliikennettä, jota ei ole tarkoitettu nimenomaan ilmentymälle. Esimerkiksi palveluja, kuten verkko-osoitteen muuntaminen, reititys tai palomuuri, käyttävien ilmentymien tulisi asettaa tämä arvo pois käytöstä.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkko.
  2. Napsauta Vaihda lähde / pöly. Tarkistaa'

Vaihe 2) Napsauta Poista käytöstä. Jos se on jo poistettu käytöstä, voit ottaa sen käyttöön tässä vaiheessa.

Hallinnoi yksityisiä IP-osoitteita

Voit määrittää useita yksityisiä IP-osoitteita yhdelle instanssille, jos se on sovellusarkkitehtuurisi suunnittelu. IP-osoitteiden enimmäismäärä, jonka voit määrittää, riippuu tietysti EC2-ilmentymätyypistä.

Vaihe 1) Tässä vaiheessa

  1. Napsauta Verkko.
  2. Napsauta Hallitse yksityisiä IP-osoitteita.

Sinut ohjataan uuteen ikkunaan määrittämään toissijainen IP-osoite ilmentymällesi.

Vaihe 2) Tässä vaiheessa

  1. Täällä jätämme kentän tyhjäksi. Tämä antaa AWS: lle mahdollisuuden määrittää kaikki käytettävissä olevat yksityiset IP-osoitteet instanssillemme.
  2. Napsauta Päivitä.

Huomaa, että IP on tähän osoitettu automaattisesti.

Palaa myös EC2-hallintapaneeliin ja huomaa määritetyt 2 yksityistä IP-osoitetta. Nämä ovat 2 IP: tä yhdellä verkkoliitännällä.

Ota ClassicLink to VPC käyttöön tai poista se käytöstä

Jos ilmentymäsi on varustettu EC2 - Classic-versiossa, joka on AWS: n käyttöönottotila, jossa resurssit järjestetään VPC: stä; sitten voit linkittää ilmentymän VPC-ympäristöön alla olevan kuvan mukaisesti.

Alla olevat vaihtoehdot ovat poissa käytöstä, koska instanssimme on jo VPC: ssä.

Ota käyttöön yksityiskohtainen CloudWatch-seuranta

AWS: llä on oletusarvoisesti CloudWatch-seuranta käytössä kaikilla resursseillaan. Jos tapauksemme ovat kuitenkin tuotantotapauksia, saatamme haluta sallia niiden yksityiskohtaisen seurannan tietysti lisäkustannuksilla.

Vaihe 1) Tässä vaiheessa

  1. Napsauta 'CloudWatch Monitoring'
  2. Napsauta Ota käyttöön tarkka tarkkailu

Voit myös lisätä / muokata hälytyksiä varoittaaksesi määritteistä CloudWatch-seurantatiedoissa.

Yhteenveto

Siksi näimme tässä opetusohjelmassa, kuinka AWS: n eri määritteet otetaan käyttöön / muunnetaan ilmentymän kokoonpanolle hallintakonsolista sen käynnistämisen jälkeen.

AWS tarjoaa paljon enemmän määritysvaihtoehtoja CLI / API: n kautta.

AWS Certified Solutions Architect - Associate 2018