Skift forekomsttype, sikkerhedsgruppe, opsigelsesbeskyttelse: AWS EC2

EC2 står for Elastic Compute Cloud. Det er computertjenesteudbuddet fra IaaS-området (Infrastructure as a Service) i AWS.

Når en EC2-forekomst er klargjort, er det meget praktisk at opdatere / ændre mange af instansens konfigurationsparametre ved hjælp af AWS Management Console.

Lad os se på hver af dem.

Login og adgang til AWS-tjenester

Trin 1) I dette trin skal du gøre

Log ind på din AWS-konto, og gå til fanen AWS-tjenester i øverste venstre hjørne.
Her vil du se alle AWS-tjenester kategoriseret efter deres område, nemlig. Compute, Storage, Database osv. For at oprette en EC2-forekomst skal vi vælge Computeà EC2 som i næste trin.

Åbn alle tjenesterne, og klik på EC2 under Compute services. Dette starter instrumentbrættet til EC2.

Her er EC2-instrumentbrættet. Her får du al information i det væsentlige om AWS EC2-ressourcer, der kører.

Trin 2) I det øverste højre hjørne af EC2-instrumentbrættet skal du vælge den AWS-region, hvor du vil tilvejebringe EC2-serveren.

Her vælger vi N. Virginia. AWS leverer 10 regioner over hele kloden.

Trin 3)

Når din ønskede region er valgt, skal du komme tilbage til EC2 Dashboard.

Kontroller ændringsparametrene

Trin 1) På EC2 Dashboard skal du vælge den forekomst, hvis konfigurationsparametre du vil ændre, og klikke på knappen "Handlinger" som vist nedenfor.

Trin 2) Når du klikker på knappen, viser rullelisten os alle de områder, hvor vi kan ændre forekomstskarakteristikkerne.

Se forbindelsesoplysninger

Tilslutningsindstillingen nedenfor viser os måder, hvorpå vi kan oprette forbindelse til en EC2-forekomst.

Trin 1) Klik på indstillingen 'Opret forbindelse'.

Du kan vælge at oprette forbindelse til en enkeltstående SSH-klient eller en Java-klient. Du får en trinvis procedure for, hvordan du kan oprette forbindelse til din forekomst.

I denne vejledning kan vi se forbindelsesmetoderne til en Linux-instans.

Start flere forekomster med den samme konfiguration

Hvis du har en enkelt EC2-forekomst, der kører med en bestemt konfiguration, og du hurtigt vil starte en anden forekomst i et enkelt klik-implementering, hjælper 'Launch More Like This' os med at gøre det.

Trin 1) Klik på 'Start mere som dette.'

Du vil straks blive dirigeret til siden med oplysninger om gennemgangsforekomsten i guiden til startforekomst. Her kan vi bekræfte alle detaljerne igen.

Trin 2) På siden med oplysninger om gennemgang af instanser Klik på knappen 'Start'.

Trin 3) I dette vindue,

Vælg et eksisterende nøglepar
Klik på "Start instans."

Forløb for lancering af instanser kan ses som nedenfor.

Du kan se nedenfor, at en ny forekomst er i afventende tilstand inden oprettelsen.

Du kan se, at den nye forekomst også har det samme mærke.

Skift forekomsttilstand

Du kan ændre forekomststilstanden på farten fra Management Console med et enkelt klik.

Trin 1) I dette trin skal du klikke på 'Forekomststilstand' under handlinger.

Stop - du kan stoppe den kørende instans
Genstart - du kan genstarte forekomsten
Afslut - du kan slette forekomsten permanent

Skift instansindstillinger

Her kan du ændre mange instansindstillinger som sikkerhedsgrupper, opsigelsesbeskyttelse osv.

Lad os se hver enkelt i detaljer.

Opret tags

Tilføj / rediger tags - Du kan tilføje eller redigere de tags, der er tildelt instansen. Mærkning gør det lettere for virksomhedsejeren af AWS-kontoen at holde styr på forekomsterne, især hvis der er flere miljøer.

AWS-administratorer skal tildele hver instans et tag baseret på adskillelsen, f.eks. Tagging af alle forekomster i produktionsmiljøet som 'Prod' eller tagging af forekomster, der tilhører en afdeling, med afdelingens initialer osv. Mærkning er en meget effektiv metode til at spore omkostningerne af forekomsterne også.

Lad os se, hvordan du ændrer tags

Trin 1) I dette trin,

Klik på instansindstilling
Klik på 'Tilføj / rediger tags.'

Trin 2) Et mærke er bare et nøgleværdipar.

Så vi har tildelt et nyt tag som Department og tilføjet dets værdi som Cloud.
Klik på Gem

Trin 3) Kom tilbage til EC2 Dashboard og

Vælg din forekomst igen
Vælg fanen 'Tags'

Bemærk, at det nye tag som "Afdeling" med værdi som Cloud er vist under Tags.

Vedhæft til Auto Scaling Group

En EC2-forekomst kan knyttes til en automatisk skaleringsgruppe i farten.

Trin 1) I dette trin gør vi følgende ting

Klik på 'Instansindstillinger'
Klik på 'Vedhæft til automatisk skaleringsgruppe.'

Trin 2) I dette trin,

Vedhæft en instans til en eksisterende AS-gruppe. Du kan også oprette en ny AS-gruppe i dette trin.
Vælg en AS-gruppe på listen over allerede eksisterende grupper.
Klik på 'Vedhæft'.

Denne handling vil vedhæfte din forekomst til en automatisk skaleringsgruppe i dit miljø.

Skift forekomststype

Du kan ændre forekomststypen for din forekomst, hvis du ønsker højere konfigurationsinstans i henhold til dit applikationskrav. Dette kan gøres for at skalere din forekomst lodret og give dig mere beregning / hukommelseskapacitet.

Lad os se, hvordan man gør dette.

Du kan ikke ændre en forekomsttype, hvis det er en kørende server. Du skal stoppe det, før du gør det.

Trin 1) I dette trin,

Gå til 'Instanstilstand'
Klik på 'Stop'. Dette stopper forekomsten.

Bemærk, at forekomsttilstanden nu er i "stop" -tilstand på EC2 Dashboard. Du ændrer en forekomsttype nu.

Trin 2) I dette trin,

Gå til 'Instansindstillinger'
Klik på 'Skift forekomststype'

En pop op-pop op-pop-up vises.

Trin 3) Du kan vælge mellem en række EC2-tilgængelige forekomststyper. Til denne vejledning ændrer vi det til t2.nano kun for demonstrations skyld.

Trin 4) Vælg t2.nano og tryk på 'Anvend'.

Bemærk på EC2 Dashboard, din forekomsttype er automatisk blevet ændret til den nævnte type.

Du kan nu starte din forekomst og fortsætte med operationerne på det. Der ændres ikke i andre konfigurationsparametre, og dine eksisterende installationer på serveren forbliver intakte.

Aktivér afslutningsbeskyttelse

En instans skal altid have opsigelsesbeskyttelse aktiveret, især på produktionsservere. Dette vil sikre, at din EC2-forekomst ikke ved et uheld bliver afsluttet.

AWS tilføjer et ekstra sikkerhedsniveau, hvis du tilfældigvis rammer indstillingen Afslut.

Lad os se, hvordan du aktiverer opsigelsesbeskyttelse.

Trin 1) I dette trin,

Gå til 'Instansindstillinger.'
Klik på 'Skift beskyttelsesbeskyttelse.'

Trin 2) Bemærk, at den aktuelle indstilling på vores forekomst er deaktiveret. Klik på "Ja, aktiver".

Dette har aktiveret opsigelsesbeskyttelse i vores instans. Vi kontrollerer, om vores forekomst bliver slettet, når vi rammer Afslut.

Trin 3) I dette trin,

Vælg indstilling 'Forekomststilstand' og derefter
Klik på 'Afslut.'

AWS vil straks underrette dig om, at EC2-forekomsten har "termineringsbeskyttelse aktiveret", og at du ikke kan slette den. Knappen 'Afslut' nedenfor er deaktiveret.

Skift brugerdata

Når du starter en ny EC2-forekomst, har du mulighed for at videregive brugerdata til en forekomst for automatisk at køre opgaver ved opstartstid, f.eks. Almindelige konfigurationsopgaver, init-scripts osv.

Du kan videregive brugerdataene i form af shell-scripts eller cloud-init-direktiver. Dette kan enten være almindelig tekst, som en fil eller som base64-kodet tekst til API-opkald.

Her vil vi se, hvordan vi kan redigere disse scripts.

Du bliver nødt til at stoppe forekomsten først, du kan ikke redigere forekomsten brugerdata, hvis den kører. Udfør nedenstående trin på en stoppet instans.

Trin 1) I dette trin skal du gøre følgende

Gå til 'Instansindstillinger'.
Klik på 'Vis / skift brugerdata'.

Her med henblik på demonstration har vi et shell-script, der installerer LAMP-stakken på serveren.

Trin 2) I dette trin,

Se / rediger dit brugerdatafelt.
Klik på fanen "Gem".

Skift lukningsadfærd

Hvis du nogensinde ved et uheld har lukket forekomsten via OS-konsollen, vil du ikke have, at AWS EC2 rent faktisk afslutter forekomsten.

Til det kan vi indstille nedlukningsadfærden som 'Stop' i stedet for 'Afslut'. Vi kan også gøre omvendt, hvis ansøgningskravet er som sådan.

Lad os se, hvordan man opnår dette.

Trin 1) I dette trin,

Gå til 'Instansindstillinger'.
Klik på 'Skift nedlukningsadfærd.'

Trin 2) I dette trin skal du klikke på 'Stop' og derefter trykke på Anvend. Indstillingen vil blive anvendt på instansen i overensstemmelse hermed.

Trin 3) Når "stop" -lukning nu startes i instansekonsollen via kitt, bliver den ikke afsluttet. Det lukker simpelthen normalt.

Se systemlog

Du kan se systemloggen til enhver EC2-forekomst til fejlfindingsformål osv.

Trin 1) I dette trin,

Gå til 'Instansindstillinger'.
Klik på 'Hent systemlog'.

Du kan se et separat vindue, der viser instanslogdetaljer. Her kan vi se et snap af log, da forekomsten blev genstartet.

Opret en instans AMI

Du kan oprette en AMI af din EC2-instans til sikkerhedskopiering.

Trin 1) I dette trin,

Gå til 'Billede'.
Klik på 'Opret billede'.

En billedoprettelsesguide åbnes.

Trin 2) I dette trin,

Tilføj billednavnet
Giv en venlig beskrivelse af AMI
Kontroller lydstyrken, og tryk derefter på knappen 'Opret billede'.

AWS modtager din anmodning om oprettelse af billede og sender straks en underretning.

Du kan kontrollere status for anmodningen på EC2-instrumentbrættet som 'afventende' ligesom det, der er vist nedenfor.

Efter et stykke tid er status "tilgængelig", og du vil have din AMI klar som en sikkerhedskopi.

Du kan også afregistrere det fra instrumentbrættet, når sikkerhedskopien er gammel.

Skift instansens netværksindstillinger

Skift sikkerhedsgruppen

Du kan når som helst ændre SG (Security Group) for en forekomst. Hvis du har en anden sikkerhedsgruppe med forskellige firewallregler, kan du nemt gøre det ved hjælp af konsollen.

Lad os se hvordan.

Trin 1 ) I dette trin,

Gå til 'Netværk'.
Klik på 'Skift sikkerhedsgrupper'.

Trin 2) I guiden med at ændre sikkerhedsgrupper viser den den allerede eksisterende SG på forekomsten sammen med en liste over alle sikkerhedsgrupper i regionen.

Trin 3) I dette trin,

Marker afkrydsningsfeltet mod din ønskede SG
Klik på knappen 'Tildel sikkerhedsgrupper'.

Trin 4) På EC2 Dashboard kan du se, at SG for forekomsten er blevet ændret. Forekomsten vil nu sende / modtage trafik baseret på de nye SG-indstillinger.

Du kan også tilføje flere sikkerhedsgrupper.

Tilføj et netværksinterface

En netværksgrænseflade er som et andet NIC-kort for en forekomst. Det vil have et andet sæt IP'er ud over det allerede eksisterende primære netværksinterface.

Trin 1) I dette trin,

Gå til 'Netværk'.
Klik på 'Vedhæft netværksgrænseflade'.

Du får en fejlmeddelelse, hvis du ikke allerede har oprettet et netværksinterface.

Lad os se, hvordan man hurtigt opretter et netværksinterface.

Trin 2) I dette trin,

Gå til EC2 Dashboard, og klik på 'Netværksgrænseflader' i venstre rude.
Klik på knappen 'Opret netværksinterface'.

Trin 3) I dette trin,

Tilføj en beskrivelse til din netværksgrænseflade
Vælg det undernet, hvor du vil oprette dit netværksinterface. Hold automatisk tildel den private IP-indstilling som standard
Sikkerhedsgrupper anvendes på en netværksgrænseflade for en forekomst, så her får du en mulighed for det samme. Vælg den ønskede SG
Når du er færdig med at indtaste detaljerne, skal du klikke på 'Opret'.

Nu kan du komme tilbage til EC2 Dashboard og kontrollere, at din netværksgrænseflade bliver oprettet.

Kom nu tilbage på trin 2) og fortsæt med at vælge din tilgængelige grænseflade, som vi lige har oprettet, og vedhæft den til forekomsten.

Nu som du kan se, tilsluttes netværksgrænsefladen, som vi lige har oprettet, nedenfor automatisk.

Din netværksgrænseflade knyttes straks til forekomsten.

Vi kan vende tilbage til EC2 Dashboard og kontrollere vores forekomst nu. Bemærk, at forekomsten har 2 private IP'er, der hører til 2 netværksgrænseflader.

Dissociating EIP

En elastisk IP er en statisk offentlig IP.

Du kan adskille en EIP direkte fra instansens dashboard.

Trin 1) I dette trin

Klik på 'Netværk.'
Klik på 'Dissociate Elastic IP Address.'

Trin 2) Klik på knappen for at adskille, når vi har verificeret instans-id og EIP.

Kontroller nedenfor, at instansdashboardet nu viser EIP-feltet tomt.

Skift kilde / destinationskontrol

Attributten Kilde / destinationskontrol styrer, om kilde / destinationskontrol er aktiveret på forekomsten. Deaktivering af denne attribut gør det muligt for en instans at håndtere netværkstrafik, der ikke specifikt er bestemt til forekomsten. For eksempel skal forekomster, der kører tjenester såsom oversættelse af netværksadresse, routing eller en firewall, indstille denne værdi til deaktiveret.

Trin 1) I dette trin,

Klik på 'Netværk.'
Klik på 'skift kilde / støv. Kontrollere'

Trin 2) Klik på 'Deaktiver'. Hvis det allerede er deaktiveret, kan du aktivere det i dette trin.

Administrer private IP-adresser

Du kan tildele flere private IP-adresser til en enkelt forekomst, hvis det er din applikationsarkitekturs design. Det maksimale antal IP'er, du selvfølgelig kan tildele, afhænger af EC2-forekomststypen.

Trin 1) I dette trin,

Klik på 'Netværk.'
Klik på 'Administrer private IP-adresser.'

Du vil blive omdirigeret til et nyt vindue for at tildele en sekundær IP-adresse til din forekomst.

Trin 2) I dette trin,

Her forlader vi marken tom. Dette giver AWS mulighed for automatisk at tildele enhver tilgængelig privat IP til vores instans.
Klik på 'Opdater'.

Bemærk, at en IP automatisk er tildelt her.

Kom også tilbage til EC2-instrumentbrættet og læg mærke til de to private IP'er, der er tildelt. Disse er 2 IP'er på en enkelt netværksgrænseflade.

Aktivere / deaktivere ClassicLink til en VPC

Hvis din forekomst er klargjort i EC2 - Classic, som er en implementeringstilstand i AWS, hvor ressourcer tilvejebringes ud af en VPC; så kan du linke din forekomst til et VPC-miljø som vist nedenfor.

Indstillingerne nedenfor er deaktiveret for os, da vores forekomst allerede er i en VPC.

Aktivér detaljeret CloudWatch-overvågning

AWS vil som standard have grundlæggende CloudWatch-overvågning aktiveret på alle dets ressourcer. Men hvis vores forekomster er produktionsforekomster, kan vi naturligvis ønske at muliggøre detaljeret overvågning af dem med yderligere omkostninger.

Trin 1) I dette trin,

Klik på 'CloudWatch Monitoring'
Klik på 'Aktiver detaljeret overvågning'

Du kan også tilføje / redigere alarmer for at advare dig om attributter i dine CloudWatch-overvågningsmålinger.

Resumé

Således så vi i denne vejledning, hvordan man aktiverer / ændrer forskellige attributter i AWS til instansskonfigurationen fra Management Console, efter at den er lanceret.

AWS giver mange flere konfigurationsmuligheder via CLI / API.

AWS Certified Solutions Architect - Associate 2018

Skift forekomsttype, sikkerhedsgruppe, opsigelsesbeskyttelse: AWS EC2

Indholdsfortegnelse:

Login og adgang til AWS-tjenester

Kontroller ændringsparametrene

Se forbindelsesoplysninger

Start flere forekomster med den samme konfiguration

Skift forekomsttilstand

Skift instansindstillinger

Opret tags

Vedhæft til Auto Scaling Group

Skift forekomststype

Aktivér afslutningsbeskyttelse

Skift brugerdata

Skift lukningsadfærd

Se systemlog

Opret en instans AMI

Skift instansens netværksindstillinger

Skift sikkerhedsgruppen

Tilføj et netværksinterface

Dissociating EIP

Skift kilde / destinationskontrol

Administrer private IP-adresser

Aktivere / deaktivere ClassicLink til en VPC

Aktivér detaljeret CloudWatch-overvågning

Certificeringsvejledning til certificeret softwarekvalitetsanalytiker (CSQA)

ISTQB Advanced Level Test Analyst (CTAL) eksamensstudievejledning

Test af mobilapps: Eksempel på testtilfælde & Test scenarier

Real Device Vs Simulator Vs Emulator Testing: Nøgleforskelle

Appium Ønskede kapaciteter til Android-emulator (eksempel)

Web Service (WS) Sikkerhedsvejledning med SOAP-eksempel

SOAP Vs. REST: Forskel mellem Web API Services

SOA-principper (serviceorienteret arkitektur)

RESTful Web Services-tutorial med REST API-eksempel

API vs webservice: Hvad er forskellen?

SAP CRM Marketing: Plan, Kampagnestyring & Automatiseringssegmentering

SAP CRM-interaktionscenter

SAP CRM SERVICEPRO: Serviceaftaler, kontrakter, planer, ordrehåndtering

SAP CRM-forretningspartner: Gruppering, roller, forhold

SAP CRM Product Master: Hierarki, kategorier, sættyper & Egenskaber