Thay đổi loại phiên bản, Nhóm bảo mật, Bảo vệ chấm dứt: AWS EC2

Mục lục:

Anonim

EC2 là viết tắt của Elastic Compute Cloud. Đây là dịch vụ máy tính cung cấp từ khu vực IaaS (Cơ sở hạ tầng dưới dạng dịch vụ) của AWS.

Sau khi một phiên bản EC2 được cấp phép, sẽ rất tiện lợi để cập nhật / sửa đổi nhiều thông số cấu hình phiên bản bằng Bảng điều khiển quản lý AWS.

Chúng ta hãy xem xét từng người trong số họ.

Đăng nhập và truy cập vào các dịch vụ AWS

Bước 1) Trong bước này, bạn sẽ làm

  • Đăng nhập vào tài khoản AWS của bạn và chuyển đến tab Dịch vụ AWS ở góc trên cùng bên trái.
  • Tại đây, bạn sẽ thấy tất cả các Dịch vụ AWS được phân loại theo khu vực của chúng. Tính toán, Lưu trữ, Cơ sở dữ liệu, v.v. Để tạo một phiên bản EC2, chúng ta phải chọn Computeà EC2 như trong bước tiếp theo.

Mở tất cả các dịch vụ và nhấp vào EC2 trong Dịch vụ tính toán. Thao tác này sẽ khởi chạy bảng điều khiển của EC2.

Đây là bảng điều khiển EC2. Tại đây, bạn sẽ nhận được tất cả thông tin chính về các tài nguyên AWS EC2 đang chạy.

Bước 2) Ở góc trên cùng bên phải của bảng điều khiển EC2, chọn Khu vực AWS mà bạn muốn cung cấp máy chủ EC2.

Ở đây chúng tôi đang chọn N. Virginia. AWS cung cấp 10 Khu vực trên toàn cầu.

Bước 3)

Sau khi Khu vực mong muốn của bạn được chọn, hãy quay lại Bảng điều khiển EC2.

Kiểm tra các thông số sửa đổi

Bước 1) Trên Bảng điều khiển EC2, chọn phiên bản có thông số cấu hình bạn muốn sửa đổi và Nhấp vào nút "Tác vụ" như hình dưới đây.

Bước 2) Khi bạn nhấp vào nút, trình đơn thả xuống sẽ hiển thị cho chúng ta tất cả các khu vực mà chúng ta có thể sửa đổi các đặc điểm của phiên bản.

Xem chi tiết kết nối

Tùy chọn kết nối bên dưới sẽ cho chúng ta thấy các cách mà chúng ta có thể kết nối với một phiên bản EC2.

Bước 1) Nhấp vào tùy chọn 'Kết nối.'

Bạn có thể chọn kết nối với một máy khách SSH độc lập hoặc một máy khách Java. Bạn sẽ nhận được quy trình từng bước về cách bạn có thể kết nối với phiên bản của mình.

Đối với hướng dẫn này, chúng ta có thể xem các phương thức kết nối cho một phiên bản Linux.

Khởi chạy nhiều phiên bản với cấu hình tương tự

Nếu bạn có một phiên bản EC2 duy nhất đang chạy với một cấu hình cụ thể và bạn muốn nhanh chóng khởi chạy một phiên bản khác trong triển khai bằng một cú nhấp chuột, thì tùy chọn 'Khởi chạy Thêm Giống như Này' sẽ giúp chúng tôi thực hiện điều đó.

Bước 1) Nhấp vào 'Khởi chạy Thêm giống như thế này.'

Bạn sẽ được chuyển thẳng đến trang chi tiết phiên bản đánh giá của trình hướng dẫn phiên bản khởi chạy. Ở đây chúng tôi có thể xác minh tất cả các chi tiết một lần nữa.

Bước 2) Trên trang chi tiết phiên bản đánh giá Nhấp vào nút 'Khởi chạy.'

Bước 3) Trong cửa sổ này,

  1. Chọn một cặp khóa hiện có
  2. Nhấp vào "Khởi chạy phiên bản".

Tiến trình khởi chạy phiên bản có thể được nhìn thấy như bên dưới.

Bạn có thể thấy bên dưới rằng một phiên bản mới đang ở trạng thái chờ xử lý trước khi tạo.

Bạn có thể thấy rằng phiên bản mới cũng có cùng một thẻ.

Thay đổi trạng thái phiên bản

Bạn có thể thay đổi trạng thái phiên bản nhanh chóng từ Bảng điều khiển quản lý chỉ bằng một cú nhấp chuột.

Bước 1) Trong bước này, nhấp vào 'Trạng thái phiên bản' dưới các thao tác.

  • Dừng - bạn có thể dừng phiên bản đang chạy
  • Khởi động lại - bạn có thể khởi động lại phiên bản
  • Chấm dứt - bạn có thể xóa phiên bản vĩnh viễn

Thay đổi cài đặt phiên bản

Tại đây, bạn có thể thay đổi nhiều cài đặt phiên bản như nhóm bảo mật, bảo vệ chấm dứt, v.v.

Hãy cùng chúng tôi xem từng chi tiết một.

Tạo thẻ

Thêm / Chỉnh sửa thẻ - Bạn có thể thêm hoặc chỉnh sửa các thẻ được gán cho phiên bản. Việc gắn thẻ giúp chủ sở hữu doanh nghiệp của tài khoản AWS theo dõi các trường hợp dễ dàng hơn, đặc biệt nếu có nhiều môi trường.

Quản trị viên AWS nên chỉ định mỗi phiên bản một thẻ dựa trên sự phân tách, ví dụ: gắn thẻ tất cả các phiên bản trong môi trường sản xuất là 'Sản phẩm' hoặc gắn thẻ các phiên bản thuộc một bộ phận với tên viết tắt của bộ phận, v.v. Gắn thẻ là một phương pháp rất hiệu quả để theo dõi chi phí của các trường hợp.

Hãy xem cách thay đổi thẻ

Bước 1) Trong bước này,

  1. Nhấp vào cài đặt phiên bản
  2. Nhấp vào 'Thêm / Chỉnh sửa Thẻ.'

Bước 2) Thẻ chỉ là một cặp khóa-giá trị.

  1. Vì vậy, chúng tôi đã chỉ định một thẻ mới là Bộ phận và thêm giá trị của nó là Đám mây.
  2. Nhấp vào Lưu

Bước 3) Quay lại Bảng điều khiển EC2 và

  1. Chọn lại phiên bản của bạn
  2. Chọn tab 'Thẻ'

Lưu ý rằng thẻ mới là "Bộ phận" với giá trị là Đám mây đã xuất hiện trong Thẻ.

Đính kèm vào Nhóm chia tỷ lệ tự động

Một phiên bản EC2 có thể được gắn vào Nhóm tự động mở rộng quy mô một cách nhanh chóng.

Bước 1) Trong bước này, chúng tôi thực hiện những việc sau

  1. Nhấp vào 'Cài đặt phiên bản'
  2. Nhấp vào 'Đính kèm vào Nhóm chia tỷ lệ tự động.'

Bước 2) Trong bước này,

  1. Đính kèm một thể hiện vào một nhóm AS hiện có. Bạn cũng có thể tạo một nhóm AS mới trong bước này.
  2. Chọn một nhóm AS từ danh sách các nhóm đã tồn tại.
  3. Nhấp vào 'Đính kèm'.

Hành động này sẽ đính kèm phiên bản của bạn vào một nhóm tự động điều chỉnh tỷ lệ trong môi trường của bạn.

Thay đổi loại phiên bản

Bạn có thể thay đổi kiểu phiên bản của phiên bản nếu bạn muốn phiên bản cấu hình cao hơn theo yêu cầu ứng dụng của bạn. Điều này có thể được thực hiện để mở rộng phiên bản của bạn theo chiều dọc và cung cấp cho bạn nhiều khả năng tính toán / bộ nhớ hơn.

Hãy xem làm thế nào để làm điều này.

Bạn không thể thay đổi loại phiên bản nếu đó là một máy chủ đang chạy. Bạn phải dừng nó lại trước khi làm như vậy.

Bước 1) Trong bước này,

  1. Chuyển đến 'Trạng thái phiên bản'
  2. Nhấp vào 'Dừng'. Điều này sẽ dừng phiên bản.

Lưu ý rằng trạng thái phiên bản hiện đang ở chế độ "dừng" trên Bảng điều khiển EC2. Bạn thay đổi một loại phiên bản ngay bây giờ.

Bước 2) Trong bước này,

  1. Đi tới 'Cài đặt phiên bản'
  2. Nhấp vào 'Thay đổi loại phiên bản'

Một cửa sổ bật lên Loại trường hợp thay đổi sẽ xuất hiện.

Bước 3) Bạn có thể chọn từ một loạt các loại phiên bản EC2 có sẵn. Đối với hướng dẫn này, chúng tôi sẽ thay đổi nó thành t2.nano chỉ để trình diễn.

Bước 4) Chọn t2.nano và nhấn 'Áp dụng'.

Lưu ý trên Bảng điều khiển EC2, loại phiên bản của bạn đã được tự động thay đổi thành loại đã nói.

Bây giờ bạn có thể bắt đầu phiên bản của mình và tiếp tục các thao tác trên đó. Sẽ không có thay đổi trong các thông số cấu hình khác và các cài đặt hiện có của bạn trên máy chủ sẽ vẫn còn nguyên vẹn.

Bật bảo vệ chấm dứt

Một phiên bản phải luôn được bật tính năng bảo vệ chấm dứt, đặc biệt là trên các máy chủ sản xuất. Điều này sẽ đảm bảo rằng phiên bản EC2 của bạn không bị vô tình chấm dứt.

AWS sẽ thêm một mức độ bảo mật bổ sung trong trường hợp bạn vô tình nhấn vào tùy chọn chấm dứt phiên bản.

Hãy xem cách bật bảo vệ chấm dứt.

Bước 1) Trong bước này,

  1. Đi tới 'Cài đặt phiên bản.'
  2. Nhấp vào 'Thay đổi Bảo vệ Chấm dứt.'

Bước 2) Lưu ý rằng cài đặt hiện tại trên phiên bản của chúng tôi đã bị vô hiệu hóa. Nhấp vào "Có, Bật".

Điều này đã kích hoạt bảo vệ Chấm dứt trên phiên bản của chúng tôi. Chúng tôi sẽ kiểm tra xem phiên bản của chúng tôi có bị xóa khi chúng tôi nhấn Chấm dứt hay không.

Bước 3) Trong bước này,

  1. Chọn tùy chọn 'Trạng thái phiên bản' và sau đó
  2. Nhấp vào 'Chấm dứt.'

AWS sẽ ngay lập tức thông báo cho bạn rằng phiên bản EC2 đã "kích hoạt bảo vệ chấm dứt" và bạn sẽ không thể xóa nó. Nút 'Chấm dứt' bên dưới bị tắt.

Thay đổi dữ liệu người dùng

Khi bạn khởi chạy một phiên bản EC2 mới, bạn có tùy chọn chuyển dữ liệu người dùng đến một phiên bản để tự động chạy các tác vụ tại thời điểm khởi động, ví dụ: các tác vụ cấu hình chung, tập lệnh init, v.v.

Bạn có thể chuyển dữ liệu người dùng dưới dạng tập lệnh shell hoặc chỉ thị cloud-init. Đây có thể là văn bản thuần túy, dưới dạng tệp hoặc dưới dạng văn bản được mã hóa base64 cho các lệnh gọi API.

Ở đây chúng ta sẽ thấy cách chúng ta có thể chỉnh sửa các script này.

Trước tiên, bạn sẽ phải dừng phiên bản, bạn sẽ không thể chỉnh sửa dữ liệu người dùng của phiên bản nếu nó đang chạy. Trên một phiên bản đã dừng, hãy thực hiện các bước dưới đây.

Bước 1) Trong bước này, hãy làm những việc sau

  1. Đi tới 'Cài đặt phiên bản'.
  2. Nhấp vào 'Xem / Thay đổi Dữ liệu Người dùng'.

Ở đây với mục đích trình diễn, chúng tôi có một tập lệnh shell cài đặt ngăn xếp LAMP trên máy chủ.

Bước 2) Trong bước này,

  1. Xem / sửa đổi trường dữ liệu người dùng của bạn.
  2. Nhấp vào tab "Lưu".

Thay đổi hành vi tắt máy

Nếu bạn vô tình tắt phiên bản thông qua bảng điều khiển hệ điều hành, bạn không muốn AWS EC2 thực sự kết thúc phiên bản.

Vì vậy, chúng tôi có thể thiết lập hành vi tắt máy là "Dừng" thay vì "Chấm dứt". Chúng tôi cũng có thể làm ngược lại nếu yêu cầu ứng dụng là như vậy.

Hãy xem làm thế nào để đạt được điều này.

Bước 1) Trong bước này,

  1. Đi tới 'Cài đặt phiên bản'.
  2. Nhấp vào 'Thay đổi hành vi tắt máy.'

Bước 2) Trong bước này, nhấp vào 'Dừng' và sau đó nhấn áp dụng. Cài đặt sẽ được áp dụng cho phiên bản tương ứng.

Bước 3) Bây giờ khi tắt "stop" được bắt đầu trong bảng điều khiển phiên bản thông qua putty, nó sẽ không bị chấm dứt. Nó sẽ chỉ tắt bình thường.

Xem Nhật ký Hệ thống

Bạn có thể xem nhật ký hệ thống cho bất kỳ phiên bản EC2 nào cho mục đích khắc phục sự cố, v.v.

Bước 1) Trong bước này,

  1. Đi tới 'Cài đặt phiên bản'.
  2. Nhấp vào 'Nhận Nhật ký Hệ thống'.

Bạn có thể thấy một cửa sổ riêng mô tả chi tiết nhật ký phiên bản. Ở đây chúng ta có thể thấy một bản ghi khi phiên bản được khởi động lại.

Tạo một AMI phiên bản

Bạn có thể tạo AMI của phiên bản EC2 của mình để sao lưu.

Bước 1) Trong bước này,

  1. Đi tới 'Hình ảnh'.
  2. Nhấp vào 'Tạo hình ảnh'.

Một trình hướng dẫn tạo hình ảnh sẽ mở ra.

Bước 2) Trong bước này,

  1. Thêm tên hình ảnh
  2. Đưa ra một số mô tả thân thiện cho AMI
  3. Kiểm tra khối lượng và sau đó nhấn nút 'Tạo hình ảnh'.

AWS sẽ nhận được yêu cầu tạo hình ảnh của bạn và sẽ gửi thông báo ngay lập tức.

Bạn có thể kiểm tra trạng thái của yêu cầu trên bảng điều khiển EC2 là 'đang chờ xử lý' giống như những gì được hiển thị bên dưới.

Sau một thời gian, trạng thái là "khả dụng" và bạn sẽ có AMI của mình sẵn sàng làm bản sao lưu.

Bạn cũng có thể hủy đăng ký nó khỏi bảng điều khiển sau khi bản sao lưu cũ.

Thay đổi cài đặt mạng phiên bản

Thay đổi nhóm bảo mật

Bạn có thể thay đổi SG (Nhóm bảo mật) của một phiên bản bất kỳ lúc nào. Nếu bạn có một nhóm bảo mật khác với các quy tắc tường lửa khác nhau, bạn có thể dễ dàng làm như vậy bằng cách sử dụng bảng điều khiển.

Hãy xem làm thế nào.

Bước 1 ) Trong bước này,

  1. Đi tới 'Kết nối mạng'.
  2. Nhấp vào 'Thay đổi nhóm bảo mật'.

Bước 2) Trong trình hướng dẫn thay đổi nhóm bảo mật, nó sẽ hiển thị SG đã tồn tại trên phiên bản cùng với danh sách tất cả các nhóm bảo mật trong khu vực.

Bước 3) Trong bước này,

  1. Đánh dấu vào ô so với SG mong muốn của bạn
  2. Nhấp vào nút 'Chỉ định Nhóm bảo mật'.

Bước 4) Trên Bảng điều khiển EC2, bạn có thể thấy SG của phiên bản đã được thay đổi. Phiên bản bây giờ sẽ gửi / nhận lưu lượng dựa trên cài đặt SG mới.

Bạn cũng có thể thêm nhiều nhóm bảo mật.

Thêm giao diện mạng

Một giao diện mạng giống như một thẻ NIC khác đối với một phiên bản. Nó sẽ có một tập hợp IP khác bổ sung vào Giao diện mạng chính đã tồn tại.

Bước 1) Trong bước này,

  1. Đi tới 'Kết nối mạng'.
  2. Nhấp vào 'Đính kèm giao diện mạng'.

Bạn sẽ nhận được lời nhắc lỗi nếu bạn chưa tạo Giao diện mạng.

Hãy xem làm thế nào để tạo một Giao diện mạng một cách nhanh chóng.

Bước 2) Trong bước này,

  1. Đi tới Bảng điều khiển EC2 và nhấp vào 'Giao diện mạng' ở ngăn bên trái.
  2. Nhấp vào nút 'Tạo Giao diện Mạng'.

Bước 3) Trong bước này,

  1. Thêm mô tả cho giao diện mạng của bạn
  2. Chọn mạng con mà bạn muốn tạo giao diện mạng của mình. Giữ tự động gán tùy chọn IP riêng tư mặc định
  3. Các nhóm bảo mật được áp dụng cho giao diện mạng của một phiên bản, vì vậy ở đây bạn sẽ nhận được một tùy chọn tương tự. Chọn SG mong muốn của bạn
  4. Sau khi bạn nhập xong các chi tiết, hãy nhấp vào 'Tạo.'

Bây giờ bạn có thể quay lại Bảng điều khiển EC2 và kiểm tra xem giao diện mạng của bạn đã được tạo chưa.

Bây giờ quay lại Bước 2) và tiếp tục chọn giao diện có sẵn của bạn mà chúng tôi vừa tạo và đính kèm nó vào phiên bản.

Bây giờ, như bạn có thể thấy giao diện mạng mà chúng tôi vừa tạo được tự động đưa vào bên dưới.

Giao diện mạng của bạn sẽ được gắn vào phiên bản ngay lập tức.

Chúng tôi có thể quay lại Bảng điều khiển EC2 và kiểm tra phiên bản của chúng tôi ngay bây giờ. Lưu ý rằng trường hợp có 2 IP riêng thuộc 2 giao diện mạng.

Phân tách EIP

IP đàn hồi là một IP công cộng tĩnh.

Bạn có thể tách một EIP trực tiếp từ bảng điều khiển phiên bản.

Bước 1) Trong bước này

  1. Nhấp vào 'Kết nối mạng.'
  2. Nhấp vào 'Tách địa chỉ IP đàn hồi.'

Bước 2) Nhấp vào nút phân tách, khi chúng tôi đã xác minh id cá thể và EIP.

Kiểm tra bên dưới để đảm bảo rằng bảng điều khiển phiên bản hiện đang hiển thị trường EIP trống.

Thay đổi kiểm tra Nguồn / Đích

Thuộc tính Kiểm tra nguồn / đích kiểm soát việc kiểm tra nguồn / đích có được bật trên phiên bản hay không. Việc tắt thuộc tính này sẽ cho phép một phiên bản xử lý lưu lượng mạng không dành riêng cho phiên bản đó. Ví dụ: các trường hợp đang chạy các dịch vụ như dịch địa chỉ mạng, định tuyến hoặc tường lửa nên đặt giá trị này thành tắt.

Bước 1) Trong bước này,

  1. Nhấp vào 'Kết nối mạng.'
  2. Nhấp vào 'thay đổi Nguồn / Bụi. Kiểm tra'

Bước 2) Nhấp vào 'Tắt'. Nếu nó đã bị vô hiệu hóa, bạn có thể bật nó trong bước này.

Quản lý địa chỉ IP riêng

Bạn có thể gán nhiều địa chỉ IP riêng cho một phiên bản duy nhất nếu đó là thiết kế của kiến ​​trúc ứng dụng của bạn. Tất nhiên, không có IP tối đa nào bạn có thể chỉ định tùy thuộc vào loại phiên bản EC2.

Bước 1) Trong bước này,

  1. Nhấp vào 'Kết nối mạng.'
  2. Nhấp vào 'Quản lý địa chỉ IP Riêng tư.'

Bạn sẽ được chuyển hướng đến một cửa sổ mới để gán địa chỉ IP phụ cho phiên bản của bạn.

Bước 2) Trong bước này,

  1. Ở đây chúng tôi đang để trống trường. Điều này sẽ cho phép AWS tự động gán mọi IP riêng có sẵn cho phiên bản của chúng tôi.
  2. Nhấp vào 'Cập nhật.'

Lưu ý rằng một IP đã được chỉ định tự động ở đây.

Ngoài ra, hãy quay lại bảng điều khiển EC2 và để ý 2 IP riêng đã được chỉ định. Đây là 2 IP trên một giao diện mạng duy nhất.

Bật / tắt Liên kết cổ điển với VPC

Nếu phiên bản của bạn được cung cấp trong EC2 - Classic, là chế độ triển khai trong AWS nơi tài nguyên được cung cấp từ VPC; thì bạn có thể liên kết phiên bản của mình với môi trường VPC như hình dưới đây.

Các tùy chọn bên dưới bị vô hiệu hóa đối với chúng tôi vì phiên bản của chúng tôi đã có trong VPC.

Bật giám sát CloudWatch chi tiết

AWS theo mặc định sẽ bật tính năng giám sát CloudWatch cơ bản trên tất cả các tài nguyên của nó. Tuy nhiên, nếu phiên bản của chúng tôi là phiên bản sản xuất, chúng tôi có thể muốn cho phép giám sát chi tiết chúng với chi phí bổ sung tất nhiên.

Bước 1) Trong bước này,

  1. Nhấp vào 'Giám sát CloudWatch'
  2. Nhấp vào 'Bật theo dõi chi tiết'

Bạn cũng có thể thêm / chỉnh sửa báo thức để cảnh báo bạn về các thuộc tính trong chỉ số giám sát CloudWatch của bạn.

Tóm lược

Do đó, chúng ta đã thấy trong hướng dẫn này, cách bật / sửa đổi các thuộc tính khác nhau trong AWS cho cấu hình phiên bản từ Bảng điều khiển quản lý sau khi nó được khởi chạy.

AWS cung cấp nhiều tùy chọn cấu hình hơn thông qua CLI / API.

Kiến trúc sư giải pháp được chứng nhận AWS - Liên kết năm 2018