Az EC2 az Elastic Compute Cloud rövidítése. Ez az AWS IaaS (Infrastructure as a Service) területének számítási szolgáltatása.
Miután elkészült egy EC2 példány, nagyon hasznos az AWS Management Console segítségével sok példány konfigurációs paraméterét frissíteni / módosítani.
Vessünk egy pillantást mindegyikre.
Bejelentkezés és hozzáférés az AWS-szolgáltatásokhoz
1. lépés) Ebben a lépésben meg fogja tenni
- Jelentkezzen be AWS-fiókjába, és lépjen az AWS Services fülre a bal felső sarokban.
- Itt látni fogja az összes AWS-szolgáltatást a területük szerint kategorizálva. Számítás, tárolás, adatbázis stb. Az EC2 példány létrehozásához ki kell választanunk a Computeà EC2 elemet, mint a következő lépésben.
Nyissa meg az összes szolgáltatást, és kattintson az EC2 elemre a Szolgáltatások kiszámítása alatt. Ez elindítja az EC2 irányítópultját.
Itt van az EC2 műszerfal. Itt minden lényeges információt megkap a futó AWS EC2 erőforrásokról.
2. lépés : Az EC2 irányítópultjának jobb felső sarkában válassza ki azt az AWS-régiót, amelyben ki szeretné alakítani az EC2 szervert.
Itt választjuk N. Virginia-t. Az AWS 10 régiót biztosít az egész világon.
3. lépés)
Miután kiválasztotta a kívánt régiót, térjen vissza az EC2 irányítópultjára.
Ellenőrizze a módosítási paramétereket
1. lépés: Az EC2 irányítópulton válassza ki azt a példányt, amelynek konfigurációs paramétereit módosítani kívánja, majd kattintson az "Műveletek" gombra az alábbiak szerint.
2. lépés: Amikor rákattint a gombra, a legördülő menü megmutatja mindazokat a területeket, ahol módosíthatjuk a példány jellemzőit.
A kapcsolat részleteinek megtekintése
Az alábbi Csatlakozás opció megmutatja, hogyan kapcsolódhatunk egy EC2 példányhoz.
1. lépés: Kattintson a "Csatlakozás" lehetőségre.
Dönthet úgy, hogy csatlakozik önálló SSH klienshez vagy Java klienshez. Lépéseket fog kapni arról, hogyan kapcsolódhat a példányához.
Ehhez az oktatóanyaghoz láthatjuk a Linux példány csatlakozási módszereit.
Indítson több példányt hasonló konfigurációval
Ha egyetlen EC2 példány fut egy adott konfigurációval, és gyorsan szeretne egy másik példányt elindítani egy kattintással, akkor a "Több hasonló indítása" opció segít ebben.
1. lépés) Kattintson a "További hasonló indítása" elemre.
Mindjárt az indítási példány varázsló áttekintési példány részleteinek oldalára irányítja. Itt még egyszer ellenőrizhetjük az összes részletet.
2. lépés: Az áttekintési példány részleteinek oldalán kattintson az „Indítás” gombra.
3. lépés) Ebben az ablakban
- Válasszon ki egy meglévő kulcspárt
- Kattintson a "Példány indítása" gombra.
A példány elindítása az alábbiak szerint látható.
Az alábbiakban láthatja, hogy egy új példány függőben van a létrehozás előtt.
Láthatja, hogy az új példánynak ugyanaz a címkéje is van.
Módosítsa a példány állapotát
Egyetlen kattintással megváltoztathatja a példány állapotát menet közben a Kezelő konzolról.
1. lépés: Ebben a lépésben kattintson a műveletek alatt a „Példány állapota” elemre.
- Stop - leállíthatja a futó példányt
- Újraindítás - újraindíthatja a példányt
- Befejezés - véglegesen törölheti a példányt
A példánybeállítások módosítása
Itt számos példánybeállítást módosíthat, például biztonsági csoportokat, megszüntetés elleni védelmet stb.
Nézzük meg mindegyiket részletesen.
Hozzon létre címkéket
Címkék hozzáadása / szerkesztése - Hozzáadhatja vagy szerkesztheti a példányhoz rendelt címkéket. A címkézés megkönnyíti az AWS-fiók vállalkozás tulajdonosa számára a példányok nyomon követését, különösen akkor, ha több környezet van.
Az AWS rendszergazdáknak az egyes példányokhoz címkét kell rendelniük a szegregáció alapján, pl .: a termelési környezet összes példányát „Prod” címkével látják el, vagy az osztályhoz tartozó példányokat címkékkel látják el a részleg kezdőbetűivel stb. A címkézés nagyon hatékony módszer a költségszámítás nyomon követésére a példák közül is.
Nézzük meg, hogyan lehet megváltoztatni a címkéket
1. lépés) Ebben a lépésben
- Kattintson a példánybeállításra
- Kattintson a "Címkék hozzáadása / szerkesztése" elemre.
2. lépés: A címke csak egy kulcs-érték pár.
- Tehát új címkét rendeltünk ki Department-ként, és hozzáadtuk annak értékét Cloud néven.
- Kattintson a Mentés gombra
3. lépés: Térjen vissza az EC2 Irányítópultra és
- Válassza ki ismét a példányát
- Válassza a „Címkék” fület
Ne feledje, hogy a címkék alatt megjelent az új "Department" címke, amelynek értéke felhő volt.
Csatolja az Automatikus méretezés csoporthoz
Az EC2 példány menet közben is csatolható egy automatikus méretezési csoporthoz.
1. lépés: Ebben a lépésben a következő dolgokat tesszük
- Kattintson a „Példánybeállítások” elemre
- Kattintson a "Csatolás az automatikus méretezés csoporthoz" elemre.
2. lépés) Ebben a lépésben
- Csatoljon egy példányt egy meglévő AS csoporthoz. Ebben a lépésben új AS csoportot is létrehozhat.
- Válasszon ki egy AS csoportot a már létező csoportok listájából.
- Kattintson a "Csatolás" gombra.
Ez a művelet a példányát a környezet automatikus méretezéséhez csatolja.
Példánytípus módosítása
Megváltoztathatja a példány típusát, ha magasabb konfigurációs példányra vágyik az alkalmazás követelményeinek megfelelően. Ez megtehető a példány függőleges méretezéséhez, és nagyobb számítási / memória kapacitás biztosításához.
Lássuk, hogyan kell ezt megtenni.
Nem módosíthatja a példánytípust, ha futó szerver. Meg kell állítania, mielőtt ezt megtenné.
1. lépés) Ebben a lépésben
- Ugrás az „Példányállapot” elemre
- Kattintson a "Stop" gombra. Ez leállítja a példányt.
Ne feledje, hogy a példány állapota mostantól „leáll” módban van az EC2 irányítópulton. Most módosít egy példánytípust.
2. lépés) Ebben a lépésben
- Ugrás a "Példánybeállítások" elemre
- Kattintson a "Példány típusának módosítása" gombra
Megjelenik a Példánytípus módosítása előugró ablak.
3. lépés : Az EC2 rendelkezésre álló példánytípusok közül választhat. Ehhez az oktatóanyaghoz t2.nano-ra változtatjuk, csak a bemutatás kedvéért.
4. lépés: Válassza ki a t2.nano elemet, és nyomja meg az „Apply” gombot
Figyelem az EC2 műszerfalon, a példány típusa automatikusan az említett típusra változott.
Most elindíthatja a példányt, és folytathatja az ezzel kapcsolatos műveleteket. Más konfigurációs paraméterek nem változnak, és a szerveren meglévő telepítései is érintetlenek maradnak.
Engedélyezze a felmondásvédelmet
Egy példánynak mindig engedélyeznie kell a felmondásvédelmet, különösen a termelési kiszolgálókon. Ez biztosítja, hogy az EC2 példánya ne kerüljön véletlenül lezárásra.
Az AWS további biztonsági szintet ad hozzá arra az esetre, ha véletlenül elérné a példány megszüntetése opciót.
Nézzük meg, hogyan lehet engedélyezni a felmondás elleni védelmet.
1. lépés) Ebben a lépésben
- Nyissa meg a „Példánybeállítások” lehetőséget.
- Kattintson a "Megszüntetés-védelem módosítása" gombra.
2. lépés: Figyelje meg, hogy a példányunk jelenlegi beállítása le van tiltva. Kattintson az "Igen, engedélyezés" gombra.
Ez lehetővé tette a terminációvédelmet példányunkon. Megvizsgáljuk, hogy a példányunk törlődik-e, amikor a Terminál gombra kattintunk.
3. lépés) Ebben a lépésben
- Válassza a 'Példányállapot' lehetőséget, majd
- Kattintson a "Befejezés" gombra.
Az AWS azonnal értesíti Önt arról, hogy az EC2 példányban "engedélyezve van a felmondásvédelem", és nem fogja tudni törölni. Az alábbi 'Befejezés' gomb le van tiltva.
Felhasználói adatok módosítása
Amikor új EC2 példányt indít, lehetősége van a felhasználói adatokat átadni egy példánynak, hogy a feladatok indításkor automatikusan futtassanak pl. Általános konfigurációs feladatokat, init szkripteket stb.
A felhasználói adatokat shell parancsfájlok vagy cloud-init irányelvek formájában adhatja át. Ez lehet egyszerű szöveg, fájl vagy Base64 kódolású szöveg az API hívásokhoz.
Itt megtudjuk, hogyan szerkeszthetjük ezeket a szkripteket.
Először le kell állítania a példányt, nem tudja szerkeszteni a példány felhasználói adatait, ha futnak. A leállított példányon hajtsa végre az alábbi lépéseket.
1. lépés: Ebben a lépésben tegye a következőket
- Lépjen a "Példánybeállítások" elemre.
- Kattintson a "Felhasználói adatok megtekintése / módosítása" elemre.
Itt a bemutatás céljából van egy shell szkriptünk, amely telepíti a LAMP stacket a szerverre.
2. lépés) Ebben a lépésben
- A felhasználói adatmező megtekintése / módosítása.
- Kattintson a "Mentés" fülre.
Módosítsa a kikapcsolási viselkedést
Ha valaha véletlenül leállította a példányt az operációs rendszer konzolon keresztül, akkor nem szeretné, hogy az AWS EC2 ténylegesen megszüntesse a példányt.
Ehhez beállíthatjuk a leállítási viselkedést "Stop" helyett "Terminate". Megtehetjük fordítva is, ha az alkalmazás követelménye ilyen.
Lássuk, hogyan lehet ezt elérni.
1. lépés) Ebben a lépésben
- Lépjen a "Példánybeállítások" elemre.
- Kattintson a „Leállítási viselkedés módosítása” elemre.
2. lépés) Ebben a lépésben kattintson a "Stop" gombra, majd nyomja meg az Apply gombot. A beállítást ennek megfelelően alkalmazzuk a példányra.
3. lépés: Most, amikor a "stop" kikapcsolást a példánykonzolon putty útján kezdeményezzük, az nem lesz megszüntetve. Egyszerűen leáll normálisan.
Rendszernapló megtekintése
Az EC2 példányok rendszernaplóját láthatja hibaelhárítási célokra stb.
1. lépés) Ebben a lépésben
- Lépjen a "Példánybeállítások" elemre.
- Kattintson a "Rendszernapló letöltése" gombra.
Külön ablakot láthat, amely a példánynapló részleteit ábrázolja. Itt láthatunk egy naplót, amikor a példány újraindult.
Hozzon létre egy példány AMI-t
Létrehozhat egy AMI-t az EC2 példányról biztonsági mentés céljából.
1. lépés) Ebben a lépésben
- Ugrás a "Kép" elemre.
- Kattintson a "Kép létrehozása" gombra.
Megnyílik egy képalkotó varázsló.
2. lépés) Ebben a lépésben
- Adja hozzá a kép nevét
- Adjon néhány barátságos leírást az AMI-hez
- Ellenőrizze a köteteket, majd nyomja meg a "Kép létrehozása" gombot.
Az AWS megkapja a kép létrehozására vonatkozó kérését, és azonnal értesítést küld.
Az EC2 műszerfalon a kérelem állapotát „függőben” ellenőrizheti, csakúgy, mint az alább látható.
Egy idő után az állapot "elérhető", és készen áll az AMI biztonsági mentésére.
Ha a biztonsági másolat már régi, akkor törölheti a regisztrációt az irányítópultról.
Módosítsa a példány hálózati beállításait
Változtassa meg a Biztonsági csoportot
A példány SG-jét (Security Group) bármikor megváltoztathatja. Ha van másik biztonsági csoportja, különböző tűzfalszabályokkal, akkor ezt egyszerűen megteheti a konzol használatával.
Lássuk, hogyan.
1. lépés ) Ebben a lépésben
- Lépjen a „Hálózat” lehetőséghez
- Kattintson a "Biztonsági csoportok módosítása" elemre.
2. lépés: A biztonsági csoportok módosítása varázslóban megjeleníti a példányon már meglévő SG-t, valamint a régió összes biztonsági csoportjának listáját.
3. lépés) Ebben a lépésben
- Jelölje be a dobozt a kívánt SG-vel szemben
- Kattintson a "Biztonsági csoportok hozzárendelése" gombra.
4. lépés: Az EC2 irányítópulton láthatja, hogy a példány SG-je megváltozott. A példány most az új SG beállítások alapján forgalmat fog küldeni / fogadni.
Több biztonsági csoportot is felvehet.
Adjon hozzá hálózati interfészt
A hálózati interfész olyan, mint egy másik NIC-kártya egy példány számára. A már meglévő elsődleges hálózati interfészen kívül további IP-készlet lesz.
1. lépés) Ebben a lépésben
- Lépjen a „Hálózat” lehetőséghez
- Kattintson a "Hálózati interfész csatolása" elemre.
Ha még nem hozott létre hálózati interfészt, hibaüzenetet kap.
Nézzük meg, hogyan lehet gyorsan létrehozni egy hálózati interfészt.
2. lépés) Ebben a lépésben
- Lépjen az EC2 Irányítópultra, és kattintson a bal oldali ablaktáblán a „Hálózati interfészek” elemre.
- Kattintson a "Hálózati interfész létrehozása" gombra.
3. lépés) Ebben a lépésben
- Adjon hozzá leírást a hálózati csatolóhoz
- Válassza ki azt az alhálózatot, ahová létre szeretné hozni a hálózati interfészt. Tartsa az automatikus hozzárendelést a privát IP beállításhoz alapértelmezettként
- A biztonsági csoportokat egy példány hálózati interfészére alkalmazzák, így itt kap egy opciót ugyanerre. Válassza ki a kívánt SG-t
- Miután befejezte az adatok megadását, kattintson a "Létrehozás" gombra.
Most visszatérhet az EC2 Irányítópultra, és ellenőrizheti, hogy a hálózati interfész létrejön-e.
Térjen vissza a 2. lépésre), és folytassa az elérhető felület kiválasztásával, amelyet éppen létrehoztunk, és csatolja a példányhoz.
Amint láthatja, az imént létrehozott hálózati felület automatikusan alább szerepel.
A hálózati interfész azonnal csatlakozik a példányhoz.
Visszatérhetünk az EC2 Irányítópultra, és most ellenőrizhetjük a példányunkat. Vegye figyelembe, hogy a példánynak 2 privát IP-je van, amelyek 2 hálózati interfészhez tartoznak.
Elválasztó EIP
Az Elastic IP egy statikus nyilvános IP.
Az EIP-t különválaszthatja közvetlenül a példány irányítópultjáról.
1. lépés) Ebben a lépésben
- Kattintson a 'Hálózat' gombra.
- Kattintson a „Elasztikus IP-cím elkülönítése” elemre.
2. lépés: Kattintson a disszociáció gombra, miután ellenőrizzük a példányazonosítót és az EIP-t.
Ellenőrizze alább, hogy a példány irányítópultján az EIP mező üresen jelenik-e meg.
Forrás / cél módosítása
A Forrás / Úticél ellenőrzése attribútum ellenőrzi, hogy a forrás / cél ellenőrzése engedélyezve van-e a példányon. Ennek az attribútumnak a letiltása lehetővé teszi egy példány számára a hálózati forgalom kezelését, amelyet nem kifejezetten a példánynak szánnak. Például olyan szolgáltatásokat futtató példányoknak, mint a hálózati cím fordítása, az útválasztás vagy a tűzfal, le kell állítaniuk ezt az értéket.
1. lépés) Ebben a lépésben
- Kattintson a 'Hálózat' gombra.
- Kattintson a "Forrás / por módosítása" gombra. Jelölje be'
2. lépés) Kattintson a "Letiltás" gombra. Ha már le van tiltva, akkor ebben a lépésben engedélyezheti.
Saját IP-címek kezelése
Több privát IP-címet is rendelhet egyetlen példányhoz, ha ez az alkalmazás architektúrája. A hozzárendelhető IP-k maximális száma természetesen az EC2 példány típusától függ.
1. lépés) Ebben a lépésben
- Kattintson a 'Hálózat' gombra.
- Kattintson a "Privát IP-címek kezelése" elemre.
Átirányít egy új ablakba, ahol másodlagos IP-címet rendelhet a példányához.
2. lépés) Ebben a lépésben
- Itt üresen hagyjuk a mezőt. Ez lehetővé teszi az AWS számára, hogy automatikusan hozzárendeljen minden elérhető privát IP-t a példányunkhoz.
- Kattintson a „Frissítés” gombra.
Vegye figyelembe, hogy itt automatikusan IP-címet rendeltek.
Térjen vissza az EC2 irányítópultjára, és vegye észre a hozzárendelt 2 privát IP-t. Ez 2 IP egyetlen hálózati interfészen.
A ClassicLink VPC-hez engedélyezése / letiltása
Ha az Ön példánya az EC2 - Classic rendszerben van kiépítve, amely egy telepítési mód az AWS-ben, ahol az erőforrásokat egy VPC-n keresztül biztosítják; akkor összekapcsolhatja a példányát egy VPC-környezettel az alábbiak szerint.
Az alábbi lehetőségek le vannak tiltva számunkra, mivel példányunk már egy VPC-ben van.
Engedélyezze a részletes CloudWatch megfigyelést
Az AWS alapértelmezés szerint minden erőforrásánál engedélyezi az alap CloudWatch felügyeletet. Ha azonban példányaink gyártási példányok, akkor érdemes lehet lehetővé tennünk azok részletes megfigyelését, természetesen további költségekkel.
1. lépés) Ebben a lépésben
- Kattintson a „CloudWatch Monitoring” elemre
- Kattintson a "Részletes megfigyelés engedélyezése" gombra
Emellett hozzáadhat és szerkeszthet riasztásokat, hogy figyelmeztesse Önt a CloudWatch figyelő mutatóinak attribútumaira.
Összegzés
Így ebben az oktatóanyagban láthattuk, hogyan engedélyezhetjük / módosíthatjuk az AWS különféle attribútumait a példánykonfigurációhoz a Kezelői konzolról az indítás után.
Az AWS sokkal több konfigurációs lehetőséget kínál a CLI / API-n keresztül.
AWS Certified Solutions Architect - munkatárs 2018