Alterar tipo de instância, grupo de segurança, proteção de rescisão: AWS EC2

Índice:

Anonim

EC2 significa Elastic Compute Cloud. É a oferta de serviço de computação da área de IaaS (Infraestrutura como serviço) da AWS.

Depois que uma instância EC2 é provisionada, é muito útil atualizar / modificar muitos dos parâmetros de configuração das instâncias usando o AWS Management Console.

Vamos dar uma olhada em cada um deles.

Login e acesso aos serviços AWS

Etapa 1) Nesta etapa, você fará

  • Faça login em sua conta da AWS e vá para a guia AWS Services no canto superior esquerdo.
  • Aqui, você verá todos os serviços da AWS categorizados de acordo com sua área viz. Compute, Storage, Database, etc. Para criar uma instância EC2, temos que escolher Computeà EC2 como na próxima etapa.

Abra todos os serviços e clique em EC2 em Serviços de computação. Isso iniciará o painel do EC2.

Aqui está o painel do EC2. Aqui você obterá todas as informações essenciais sobre os recursos do AWS EC2 em execução.

Etapa 2) No canto superior direito do painel do EC2, escolha a região da AWS na qual deseja provisionar o servidor EC2.

Aqui estamos selecionando N. Virginia. A AWS oferece 10 regiões em todo o mundo.

Etapa 3)

Assim que a região desejada for selecionada, volte para o painel EC2.

Verifique os parâmetros de modificação

Etapa 1) No Painel EC2, selecione a instância cujos parâmetros de configuração você deseja modificar e clique no botão "Ações" conforme mostrado abaixo.

Etapa 2) Ao clicar no botão, o menu suspenso nos mostrará todas as áreas onde podemos modificar as características da instância.

Veja os detalhes da conexão

A opção de conexão abaixo nos mostrará maneiras pelas quais podemos nos conectar a uma instância EC2.

Etapa 1) Clique na opção 'Conectar'.

Você pode escolher se conectar a um cliente SSH autônomo ou a um cliente Java. Você obterá um procedimento passo a passo sobre como se conectar à sua instância.

Para este tutorial, podemos ver os métodos de conexão para uma instância do Linux.

Inicie várias instâncias com a configuração semelhante

Se você tem uma única instância EC2 em execução com uma configuração específica e deseja iniciar outra instância rapidamente em uma implantação com um clique, a opção 'Iniciar mais como este' nos ajuda a fazer isso.

Etapa 1) Clique em 'Iniciar mais assim'.

Você será imediatamente direcionado para a página de detalhes da instância de revisão do assistente de inicialização da instância. Aqui podemos verificar todos os detalhes mais uma vez.

Etapa 2) Na página de detalhes da instância de revisão, clique no botão 'Iniciar'.

Etapa 3) Nesta janela,

  1. Selecione um par de chaves existente
  2. Clique em “Iniciar instância”.

O progresso de inicialização da instância pode ser visto abaixo.

Você pode ver abaixo que uma nova instância está em um estado pendente antes da criação.

Você pode ver que a nova instância também tem a mesma tag.

Alterar o estado da instância

Você pode alterar o estado da instância rapidamente no console de gerenciamento com um único clique.

Etapa 1) Nesta etapa, clique em 'Estado da instância' em ações.

  • Parar - você pode parar a instância em execução
  • Reinicializar - você pode reinicializar a instância
  • Encerrar - você pode excluir a instância permanentemente

Alterar as configurações da instância

Aqui você pode alterar várias configurações de instância, como grupos de segurança, proteção de encerramento, etc.

Vamos ver cada um em detalhes.

Crie tags

Adicionar / editar tags - você pode adicionar ou editar as tags atribuídas à instância. A marcação torna mais fácil para o proprietário da conta da AWS manter um controle das instâncias, especialmente se houver vários ambientes.

Os administradores da AWS devem atribuir a cada instância uma tag com base na segregação, por exemplo: marcar todas as instâncias no ambiente de produção como 'Prod' ou marcar as instâncias pertencentes a um departamento com as iniciais do departamento etc. A marcação é um método muito eficaz para rastrear o custo das instâncias também.

Vamos ver como alterar as tags

Etapa 1) Nesta etapa,

  1. Clique na configuração da instância
  2. Clique em 'Adicionar / Editar Tags.'

Etapa 2) Uma tag é apenas um par de valores-chave.

  1. Assim, atribuímos uma nova tag como Departamento e agregamos seu valor como Nuvem.
  2. Clique em Salvar

Etapa 3) Volte para o Painel EC2 e

  1. Selecione sua instância novamente
  2. Selecione a guia de 'Tags'

Observe que a nova tag como "Department" com valor como Cloud apareceu em Tags.

Anexar ao Grupo de Auto Scaling

Uma instância EC2 pode ser anexada a um Grupo de Auto Scaling em tempo real.

Etapa 1) Nesta etapa, fazemos as seguintes coisas

  1. Clique em 'Instance Settings'
  2. Clique em 'Attach to Auto Scaling Group'.

Etapa 2) Nesta etapa,

  1. Anexe uma instância a um grupo AS existente. Você também pode criar um novo grupo AS nesta etapa.
  2. Selecione um grupo AS da lista de grupos já existentes.
  3. Clique em 'Anexar'.

Esta ação anexará sua instância a um grupo de escalonamento automático em seu ambiente.

Alterar tipo de instância

Você pode alterar o tipo de instância de sua instância se desejar uma instância de configuração superior de acordo com os requisitos do seu aplicativo. Isso pode ser feito para dimensionar verticalmente sua instância e fornecer mais capacidade de computação / memória.

Vamos ver como fazer isso.

Você não pode alterar um tipo de instância se for um servidor em execução. Você tem que parar antes de fazer isso.

Etapa 1) Nesta etapa,

  1. Vá para 'Instance State'
  2. Clique em 'Parar'. Isso interromperá a instância.

Observe que o estado da instância agora está no modo "parando" no painel EC2. Você muda um tipo de instância agora.

Etapa 2) Nesta etapa,

  1. Vá para 'Configurações da instância'
  2. Clique em 'Alterar tipo de instância'

Um pop-up Change Instance Type aparecerá.

Etapa 3) Você pode selecionar entre uma variedade de tipos de instância disponíveis do EC2. Para este tutorial, estamos mudando para t2.nano apenas para fins de demonstração.

Etapa 4) Selecione t2.nano e clique em 'Aplicar'.

Observe no painel EC2, seu tipo de instância foi alterado para o referido tipo automaticamente.

Agora você pode iniciar sua instância e continuar as operações nela. Não haverá nenhuma mudança em outros parâmetros de configuração e também suas instalações existentes no servidor permanecerão intactas.

Habilitar proteção de terminação

Uma instância deve sempre ter a proteção de terminação ativada, especialmente em servidores de produção. Isso garantirá que sua instância EC2 não seja encerrada acidentalmente.

A AWS adicionará um nível adicional de segurança no caso de você acidentalmente acertar a opção de encerramento da instância.

Vamos ver como habilitar a proteção de terminação.

Etapa 1) Nesta etapa,

  1. Vá para 'Configurações da instância'.
  2. Clique em 'Alterar proteção de rescisão'.

Etapa 2) Observe que a configuração atual em nossa instância está desabilitada. Clique em "Sim, Ativar".

Isso habilitou a proteção de rescisão em nossa instância. Verificaremos se nossa instância é excluída quando clicamos em Terminar.

Etapa 3) Nesta etapa,

  1. Selecione a opção 'Instance State' e então
  2. Clique em 'Terminar'.

A AWS irá notificá-lo imediatamente de que a instância EC2 tem "proteção de encerramento habilitada" e você não poderá excluí-la. O botão 'Terminar' abaixo está desabilitado.

Alterar dados do usuário

Ao iniciar uma nova instância EC2, você tem a opção de passar os dados do usuário para uma instância para executar tarefas no momento da inicialização automaticamente, por exemplo, tarefas de configuração comuns, scripts de inicialização, etc.

Você pode passar os dados do usuário na forma de scripts de shell ou diretivas de inicialização em nuvem. Pode ser texto simples, arquivo ou texto codificado em base64 para chamadas de API.

Aqui veremos como podemos editar esses scripts.

Você terá que parar a instância primeiro, não será possível editar os dados do usuário da instância se ela estiver em execução. Em uma instância parada, execute as etapas abaixo.

Etapa 1) Nesta etapa, faça o seguinte

  1. Vá para 'Configurações da instância'.
  2. Clique em 'Exibir / Alterar dados do usuário'.

Aqui, para fins de demonstração, temos um script de shell que instala a pilha LAMP no servidor.

Etapa 2) Nesta etapa,

  1. Visualize / modifique o campo de dados do usuário.
  2. Clique na guia "Salvar".

Alterar o comportamento de desligamento

Se você já desligou acidentalmente a instância por meio do console do sistema operacional, não quer que o AWS EC2 realmente encerre a instância.

Para isso, podemos configurar o comportamento de desligamento como 'Parar' em vez de 'Terminar'. Também podemos fazer o contrário se o requisito do aplicativo for o mesmo.

Vamos ver como fazer isso.

Etapa 1) Nesta etapa,

  1. Vá para 'Configurações da instância'.
  2. Clique em 'Alterar comportamento de desligamento'.

Etapa 2) Nesta etapa, clique em 'Parar' e, em seguida, clique em aplicar. A configuração será aplicada à instância de acordo.

Etapa 3) Agora, quando o desligamento "parar" for iniciado no console da instância por meio do putty, ele não será encerrado. Ele simplesmente desligará normalmente.

Ver log do sistema

Você pode ver o log do sistema para qualquer instância EC2 para fins de solução de problemas etc.

Etapa 1) Nesta etapa,

  1. Vá para 'Configurações da instância'.
  2. Clique em 'Get System Log'.

Você pode ver uma janela separada que descreve os detalhes do log da instância. Aqui podemos ver um instantâneo do log quando a instância foi reiniciada.

Crie uma instância AMI

Você pode criar um AMI de sua instância EC2 para backup.

Etapa 1) Nesta etapa,

  1. Vá para 'Imagem'.
  2. Clique em 'Criar imagem'.

Um assistente de criação de imagem será aberto.

Etapa 2) Nesta etapa,

  1. Adicione o nome da imagem
  2. Dê uma descrição amigável para o AMI
  3. Verifique os volumes e clique no botão 'Criar imagem'.

A AWS receberá sua solicitação de criação de imagem e enviará uma notificação imediatamente.

Você pode verificar o status da solicitação no painel do EC2 como 'pendente', exatamente como mostrado abaixo.

Depois de um tempo, o status é "disponível" e você terá seu AMI pronto como um backup.

Você também pode cancelar o registro do painel quando o backup for antigo.

Alterar as configurações de rede da instância

Mudar o Grupo de Segurança

Você pode alterar o SG (Grupo de segurança) de uma instância a qualquer momento. Se você tiver outro grupo de segurança com regras de firewall diferentes, poderá fazer isso facilmente usando o console.

Vamos ver como.

Etapa 1 ) Nesta etapa,

  1. Vá para 'Rede'.
  2. Clique em 'Alterar grupos de segurança'.

Etapa 2) No assistente de alteração de grupos de segurança, ele mostrará o SG já existente na instância junto com uma lista de todos os grupos de segurança na região.

Etapa 3) Nesta etapa,

  1. Marque a caixa contra o seu SG desejado
  2. Clique no botão 'Atribuir grupos de segurança'.

Etapa 4) No painel EC2, você pode ver que o SG da instância foi alterado. A instância agora enviará / receberá tráfego com base nas novas configurações de SG.

Você também pode adicionar vários grupos de segurança.

Adicionar uma interface de rede

Uma interface de rede é como outra placa NIC para uma instância. Ele terá outro conjunto de IPs adicionais à interface de rede primária já existente.

Etapa 1) Nesta etapa,

  1. Vá para 'Rede'.
  2. Clique em 'Attach Network Interface'.

Você receberá um prompt de erro se ainda não tiver uma interface de rede criada.

Vamos ver como criar uma interface de rede rapidamente.

Etapa 2) Nesta etapa,

  1. Vá para EC2 Dashboard e clique em 'Network Interfaces' no painel esquerdo.
  2. Clique no botão 'Criar Interface de Rede'.

Etapa 3) Nesta etapa,

  1. Adicione uma descrição para sua interface de rede
  2. Selecione a sub-rede onde deseja criar sua interface de rede. Manter a atribuição automática do padrão de opção de IP privado
  3. Os grupos de segurança são aplicados a uma interface de rede de uma instância, então aqui você terá uma opção para o mesmo. Selecione o SG desejado
  4. Assim que terminar de inserir os detalhes, clique em 'Criar'.

Agora você pode voltar ao EC2 Dashboard e verificar se sua interface de rede está sendo criada.

Agora volte para a Etapa 2) e vá em frente com a seleção da interface disponível que acabamos de criar e anexe-a à instância.

Agora, como você pode ver, a interface de rede que acabamos de criar é listada a seguir automaticamente.

Sua interface de rede será anexada à instância imediatamente.

Podemos voltar ao EC2 Dashboard e verificar nossa instância agora. Observe que a instância tem 2 IPs privados pertencentes a 2 interfaces de rede.

Dissociando EIP

Um Elastic IP é um IP público estático.

Você pode dissociar um EIP diretamente do painel da instância.

Etapa 1) Nesta etapa

  1. Clique em 'Rede'.
  2. Clique em 'Dissociate Elastic IP Address'.

Passo 2) Clique no botão de dissociar, uma vez que tenhamos verificado o id da instância e o EIP.

Verifique abaixo se o painel da instância agora mostra o campo EIP em branco.

Verificação de mudança de origem / destino

O atributo Source / Destination Check controla se a verificação de origem / destino está habilitada na instância. Desativar este atributo permite que uma instância controle o tráfego de rede que não é especificamente destinado para a instância. Por exemplo, as instâncias que executam serviços como tradução de endereço de rede, roteamento ou firewall devem definir esse valor como desativado.

Etapa 1) Nesta etapa,

  1. Clique em 'Rede'.
  2. Clique em 'alterar Fonte / Poeira. Verificar'

Etapa 2) Clique em 'Desativar'. Se já estiver desabilitado, você pode habilitá-lo nesta etapa.

Gerenciar endereços IP privados

Você pode atribuir vários endereços IP privados a uma única instância, se esse for o design da arquitetura do seu aplicativo. O número máximo de IPs que você pode atribuir depende do tipo de instância EC2.

Etapa 1) Nesta etapa,

  1. Clique em 'Rede'.
  2. Clique em 'Gerenciar endereços IP privados'.

Você será redirecionado para uma nova janela para atribuir um endereço IP secundário à sua instância.

Etapa 2) Nesta etapa,

  1. Aqui estamos deixando o campo em branco. Isso permitirá que a AWS atribua automaticamente qualquer IP privado disponível para nossa instância.
  2. Clique em 'Atualizar'.

Observe que um IP foi atribuído automaticamente aqui.

Além disso, volte ao painel do EC2 e observe os 2 IPs privados atribuídos. São 2 IPs em uma única interface de rede.

Ativar / desativar ClassicLink para um VPC

Se sua instância for provisionada em EC2 - Classic, que é um modo de implantação na AWS onde os recursos são provisionados fora de um VPC; em seguida, você pode vincular sua instância a um ambiente VPC, conforme mostrado abaixo.

As opções abaixo estão desabilitadas para nós, pois nossa instância já está em um VPC.

Habilitar monitoramento detalhado do CloudWatch

A AWS terá, por padrão, o monitoramento básico do CloudWatch habilitado em todos os seus recursos. No entanto, se nossas instâncias forem de produção, podemos permitir o monitoramento detalhado delas com custos adicionais, é claro.

Etapa 1) Nesta etapa,

  1. Clique em 'Monitoramento CloudWatch'
  2. Clique em 'Ativar monitoramento detalhado'

Você também pode adicionar / editar alarmes para alertá-lo sobre atributos em suas métricas de monitoramento do CloudWatch.

Resumo

Assim, vimos neste tutorial, como habilitar / modificar vários atributos no AWS para a configuração da instância do Management Console após ser iniciado.

A AWS oferece muito mais opções de configuração via CLI / API.

Arquiteto de soluções certificado pela AWS - associado 2018