EC2 означава Elastic Compute Cloud. Това е предлагането на изчислителни услуги от областта IaaS (Инфраструктура като услуга) на AWS.
След като се осигури екземпляр на EC2, е много удобно да се актуализират / модифицират много от конфигурационните параметри на екземплярите с помощта на AWS Management Console.
Нека да разгледаме всеки от тях.
Вход и достъп до услугите на AWS
Стъпка 1) В тази стъпка ще го направите
- Влезте в акаунта си в AWS и отидете в раздела AWS Services в горния ляв ъгъл.
- Тук ще видите всички услуги на AWS, категоризирани според тяхната област, а именно. Изчисляване, съхранение, база данни и др. За да създадем екземпляр EC2, трябва да изберем Computeà EC2, както в следващата стъпка.
Отворете всички услуги и кликнете върху EC2 под Compute services. Това ще стартира таблото за управление на EC2.
Ето таблото за управление EC2. Тук ще получите цялата информация в същността за работещите ресурси на AWS EC2.
Стъпка 2) В горния десен ъгъл на таблото за управление на EC2 изберете региона на AWS, в който искате да предоставите EC2 сървъра.
Тук избираме Северна Вирджиния. AWS предлага 10 региона по целия свят.
Стъпка 3)
След като изберете желания регион, върнете се към таблото за управление EC2.
Проверете параметрите за модификация
Стъпка 1) На таблото за управление EC2 изберете екземпляра, чиито конфигурационни параметри искате да промените и кликнете върху бутона „Действия“, както е показано по-долу.
Стъпка 2) Когато щракнете върху бутона, падащото меню ще ни покаже всички области, където можем да модифицираме характеристиките на екземпляра.
Вижте подробностите за връзката
Опцията Connect по-долу ще ни покаже начини, по които можем да се свържем с екземпляр EC2.
Стъпка 1) Щракнете върху опцията „Свързване“.
Можете да изберете да се свържете със самостоятелен SSH клиент или Java клиент. Ще получите стъпка по стъпка процедура за това как можете да се свържете с вашия екземпляр.
За този урок можем да видим методите за свързване на екземпляр на Linux.
Стартирайте няколко екземпляра с подобна конфигурация
Ако имате един-единствен екземпляр EC2, работещ с определена конфигурация, и искате бързо да стартирате друг екземпляр в разгръщане с едно щракване, тогава опцията „Стартиране по-подобно“ ни помага да направим това.
Стъпка 1) Кликнете върху „Стартиране на още подобни“.
Веднага ще бъдете насочени към страницата с подробности за прегледа на екземпляра на съветника за стартиране на екземпляра. Тук можем да проверим всички подробности още веднъж.
Стъпка 2) На страницата с подробности за преглед на екземпляра Щракнете върху бутона „Стартиране“.
Стъпка 3) В този прозорец,
- Изберете съществуваща двойка ключове
- Кликнете върху „Стартиране на инстанция“.
Напредъкът на стартирането на инстанцията може да се види по-долу.
Можете да видите по-долу, че нов екземпляр е в чакащо състояние преди създаването.
Можете да видите, че новият екземпляр също има същия етикет.
Променете състоянието на екземпляра
Можете да промените състоянието на екземпляра в движение от конзолата за управление с едно щракване.
Стъпка 1) В тази стъпка кликнете върху „Състояние на екземпляра“ под действията.
- Стоп - можете да спрете работещия екземпляр
- Рестартиране - можете да рестартирате екземпляра
- Прекратяване - можете да изтриете екземпляра за постоянно
Променете настройките на екземпляра
Тук можете да промените много настройки на екземпляра като групи за сигурност, защита от прекратяване и т.н.
Нека да видим всеки по-подробно.
Създаване на тагове
Добавяне / редактиране на етикети - Можете да добавяте или редактирате маркерите, присвоени на екземпляра. Маркирането улеснява собственика на бизнеса в акаунта AWS да следи екземплярите, особено ако има множество среди.
Администраторите на AWS трябва да присвоят на всеки екземпляр етикет, базиран на сегрегацията, напр .: маркиране на всички екземпляри в производствената среда като „Prod“ или маркиране на екземплярите, принадлежащи на отдел, с инициалите на отдела и т.н. Маркирането е много ефективен метод за проследяване на разходите на инстанциите също.
Нека да видим как да сменим таговете
Стъпка 1) В тази стъпка,
- Щракнете върху настройката на екземпляра
- Кликнете върху „Добавяне / редактиране на маркери“.
Стъпка 2) Етикетът е просто двойка ключ-стойност.
- Така че присвоихме нов таг като отдел и добавихме стойността му като облак.
- Кликнете върху Запазване
Стъпка 3) Върнете се в таблото за управление EC2 и
- Изберете отново вашия екземпляр
- Изберете раздела на „Тагове“
Обърнете внимание, че новият таг като "Отдел" със стойност като Cloud се появи под Етикети.
Прикачете към групата за автоматично мащабиране
Екземпляр EC2 може да бъде прикачен към група за автоматично мащабиране в движение.
Стъпка 1) В тази стъпка правим следните неща
- Кликнете върху „Настройки на инстанцията“
- Кликнете върху „Прикачване към група за автоматично мащабиране“.
Стъпка 2) В тази стъпка,
- Прикачете екземпляр към съществуваща AS група. Можете също да създадете нова AS група в тази стъпка.
- Изберете една AS група от списъка на вече съществуващи групи.
- Кликнете върху „Прикачи“.
Това действие ще прикачи вашия екземпляр към група за автоматично мащабиране във вашата среда.
Променете типа на екземпляра
Можете да промените типа на екземпляра на вашия екземпляр, ако желаете по-висок екземпляр на конфигурация според изискванията на вашето приложение. Това може да се направи за вертикално мащабиране на вашия екземпляр и да ви осигури повече изчислителни / памет.
Нека да видим как да направим това.
Не можете да промените типа на екземпляр, ако това е работещ сървър. Трябва да го спрете, преди да го направите.
Стъпка 1) В тази стъпка,
- Отидете на „Instance State“
- Кликнете върху „Стоп“. Това ще спре екземпляра.
Обърнете внимание, че състоянието на екземпляра вече е в режим „спиране“ на таблото за управление EC2. Променяте типа на екземпляр сега.
Стъпка 2) В тази стъпка,
- Отидете на „Настройки на екземпляра“
- Кликнете върху „Промяна на типа на екземпляра“
Ще се появи изскачащ прозорец Промяна на типа на екземпляр.
Стъпка 3) Можете да избирате от набор от налични типове екземпляри EC2. За този урок го променяме на t2.nano само за демонстрация.
Стъпка 4) Изберете t2.nano и натиснете „Прилагане“.
Забележете на таблото за управление EC2, вашият тип копие е променен автоматично на споменатия тип.
Вече можете да стартирате своя екземпляр и да продължите с операциите по него. Няма да има промяна в други конфигурационни параметри и също така съществуващите ви инсталации на сървъра ще останат непокътнати.
Активиране на защита от прекратяване
Екземпляр винаги трябва да има активирана защита при прекратяване, особено на производствени сървъри. Това ще гарантира, че вашият екземпляр EC2 няма да бъде прекратен случайно.
AWS ще добави допълнително ниво на сигурност, в случай че случайно ударите опцията за прекратяване на екземпляра.
Нека да видим как да активираме защита от прекратяване.
Стъпка 1) В тази стъпка,
- Отидете на „Настройки на екземпляра“.
- Кликнете върху „Промяна на защитата при прекратяване“.
Стъпка 2) Забележете, че текущата настройка на нашия екземпляр е деактивирана. Щракнете върху "Да, разреши".
Това е активирало защита при прекратяване на нашия екземпляр. Ще проверим дали нашият екземпляр се изтрива, когато ударим Прекратяване.
Стъпка 3) В тази стъпка,
- Изберете опцията „Състояние на екземпляра“ и след това
- Кликнете върху „Прекратяване“.
AWS незабавно ще ви уведоми, че екземплярът EC2 има „активирана защита при прекратяване“ и няма да можете да го изтриете. Бутонът „Прекратяване“ по-долу е деактивиран.
Промяна на потребителските данни
Когато стартирате нов екземпляр EC2, имате възможност да предавате потребителски данни на екземпляр за автоматично стартиране на задачи по време на зареждане, например общи задачи за конфигуриране, скриптове за инициализация и т.н.
Можете да предавате потребителските данни под формата на скриптове на черупки или директиви за иницииране в облак. Това може да бъде или обикновен текст, като файл, или като base64 кодиран текст за API повиквания.
Тук ще видим как можем да редактираме тези скриптове.
Първо ще трябва да спрете екземпляра, няма да можете да редактирате потребителските данни на инстанцията, ако се изпълнява. На спрян екземпляр изпълнете стъпките по-долу.
Стъпка 1) В тази стъпка направете следните неща
- Отидете на „Настройки на екземпляра“.
- Кликнете върху „Преглед / Промяна на потребителски данни“.
Тук за целите на демонстрацията имаме скрипт на обвивката, който инсталира LAMP стека на сървъра.
Стъпка 2) В тази стъпка,
- Прегледайте / променете полето за потребителски данни.
- Щракнете върху раздела "Запазване".
Променете поведението на изключване
Ако някога случайно изключите екземпляра чрез конзолата на OS, не искате AWS EC2 действително да прекрати екземпляра.
За това можем да настроим поведението на изключване като „Стоп“ вместо „Прекратяване“. Можем да направим и обратното, ако изискването за кандидатстване е такова.
Нека да видим как да постигнем това.
Стъпка 1) В тази стъпка,
- Отидете на „Настройки на екземпляра“.
- Кликнете върху „Промяна на поведението при изключване“.
Стъпка 2) В тази стъпка кликнете върху „Stop“ и след това натиснете Apply. Настройката ще бъде приложена към екземпляра съответно.
Стъпка 3) Сега, когато в конзолата на екземпляра чрез шпакловка се инициира спиране "stop", тя няма да бъде прекратена. Той просто ще се изключи нормално.
Преглед на системния дневник
Можете да видите системния регистър за всеки екземпляр на EC2 за целите на отстраняване на неизправности и т.н.
Стъпка 1) В тази стъпка,
- Отидете на „Настройки на екземпляра“.
- Кликнете върху „Вземете системния дневник“.
Можете да видите отделен прозорец, изобразяващ подробности за регистрационния файл на екземпляра. Тук можем да видим щракване на дневник, когато екземплярът е рестартиран.
Създайте екземпляр AMI
Можете да създадете AMI на вашия екземпляр EC2 за архивиране.
Стъпка 1) В тази стъпка,
- Отидете на „Изображение“.
- Кликнете върху „Създаване на изображение“.
Ще се отвори съветник за създаване на изображения.
Стъпка 2) В тази стъпка,
- Добавете името на изображението
- Дайте малко приятелско описание на AMI
- Проверете обемите и след това натиснете бутона „Създаване на изображение“.
AWS ще получи вашата заявка за създаване на изображение и веднага ще изпрати известие.
Можете да проверите състоянието на заявката на таблото за управление EC2 като „изчакващо“, точно както е показано по-долу.
След известно време състоянието е „налично“ и ще имате готов AMI като резервно копие.
Можете също така да го премахнете от таблото за управление, след като архивът остарее.
Променете мрежовите настройки на инстанцията
Променете групата за сигурност
Можете да промените SG (Security Group) на даден екземпляр по всяко време. Ако имате друга група за сигурност с различни правила на защитната стена, можете лесно да го направите с помощта на конзолата.
Да видим как.
Стъпка 1 ) В тази стъпка,
- Отидете на „Работа в мрежа“.
- Кликнете върху „Промяна на групите за сигурност“.
Стъпка 2) В съветника за промяна на групите за сигурност той ще покаже вече съществуващата SG на екземпляра, заедно със списък на всички групи за сигурност в региона.
Стъпка 3) В тази стъпка,
- Поставете отметка в квадратчето срещу желания от вас SG
- Кликнете върху бутона „Присвояване на групи за сигурност“.
Стъпка 4) На таблото за управление EC2 можете да видите, че SG на екземпляра е променен. Екземплярът вече ще изпраща / получава трафик въз основа на новите настройки на SG.
Можете също да добавите множество групи за сигурност.
Добавете мрежов интерфейс
Мрежовият интерфейс е като друга NIC карта за даден екземпляр. Той ще има още един набор от IP адреси в допълнение към вече съществуващия първичен мрежов интерфейс.
Стъпка 1) В тази стъпка,
- Отидете на „Работа в мрежа“.
- Кликнете върху „Прикачване на мрежов интерфейс“.
Ще получите подкана за грешка, ако нямате вече създаден мрежов интерфейс.
Нека да видим как бързо да създадете мрежов интерфейс.
Стъпка 2) В тази стъпка,
- Отидете до таблото за управление EC2 и кликнете върху „Мрежови интерфейси“ в левия прозорец.
- Кликнете върху бутона „Създаване на мрежов интерфейс“.
Стъпка 3) В тази стъпка,
- Добавете описание за вашия мрежов интерфейс
- Изберете подмрежата, в която искате да създадете своя мрежов интерфейс. Запазете автоматичното задаване на опцията за частен IP по подразбиране
- Групите за сигурност се прилагат към мрежовия интерфейс на даден екземпляр, така че тук ще получите опция за същото. Изберете желания от вас SG
- След като приключите с въвеждането на подробностите, кликнете върху „Създаване“.
Сега можете да се върнете към таблото за управление EC2 и да проверите дали вашият мрежов интерфейс се създава.
Сега се върнете на стъпка 2) и продължете с избора на вашия наличен интерфейс, който току-що създадохме, и го прикачете към екземпляра.
Както виждате, мрежовият интерфейс, който току-що създадохме, е включен автоматично по-долу.
Мрежовият ви интерфейс веднага ще бъде прикачен към екземпляра.
Можем да се върнем към таблото за управление EC2 и да проверим нашия екземпляр сега. Обърнете внимание, че екземплярът има 2 частни IP адреса, принадлежащи на 2 мрежови интерфейса.
Дисоцииращ EIP
Еластичният IP е статичен публичен IP.
Можете да отделите EIP директно от таблото за управление на инстанцията.
Стъпка 1) В тази стъпка
- Кликнете върху „Работа в мрежа“.
- Кликнете върху „Разединете еластичния IP адрес“.
Стъпка 2) Щракнете върху бутона на dissociate, след като проверим идентификационния номер на екземпляра и EIP.
Проверете по-долу, че таблото за управление на инстанцията вече показва полето EIP празно.
Промяна на проверката на източника / дестинацията
Атрибутът Source / Destination Check контролира дали проверката на източника / местоназначението е активирана на екземпляра. Деактивирането на този атрибут позволява на екземпляр да обработва мрежов трафик, който не е специално предназначен за екземпляра. Например екземпляри, изпълняващи услуги като транслация на мрежови адреси, маршрутизация или защитна стена, трябва да зададат тази стойност на деактивирана.
Стъпка 1) В тази стъпка,
- Кликнете върху „Работа в мрежа“.
- Кликнете върху „промяна на източника / прах. Проверете
Стъпка 2) Кликнете върху „Деактивиране“. Ако вече е деактивиран, можете да го активирате в тази стъпка.
Управление на частни IP адреси
Можете да присвоите множество частни IP адреси на един екземпляр, ако това е дизайнът на архитектурата на вашето приложение. Максималният брой IP адреси, който можете да зададете, разбира се, зависи от типа на екземпляра EC2.
Стъпка 1) В тази стъпка,
- Кликнете върху „Работа в мрежа“.
- Кликнете върху „Управление на частни IP адреси“.
Ще бъдете пренасочени към нов прозорец, за да присвоите вторичен IP адрес на вашия екземпляр.
Стъпка 2) В тази стъпка,
- Тук оставяме полето празно. Това ще позволи на AWS да присвоява автоматично всеки наличен частен IP на нашия екземпляр.
- Кликнете върху „Актуализиране“.
Имайте предвид, че тук е зададен автоматично IP.
Също така, върнете се към таблото за управление EC2 и забележете двата частни IP адреса, които са назначени. Това са 2 IP адреса на един мрежов интерфейс.
Активирайте / деактивирайте ClassicLink към VPC
Ако вашият екземпляр е предоставен в EC2 - Classic, който е режим на внедряване в AWS, където ресурсите се осигуряват от VPC; тогава можете да свържете вашия екземпляр с VPC среда, както е показано по-долу.
Опциите по-долу са деактивирани за нас, тъй като нашият екземпляр вече е в VPC.
Активирайте подробно наблюдение в CloudWatch
По подразбиране AWS ще има активирано основно наблюдение в CloudWatch на всички свои ресурси. Ако обаче нашите екземпляри са производствени екземпляри, може да пожелаем да дадем възможност за подробен мониторинг върху тях с допълнителни разходи, разбира се.
Стъпка 1) В тази стъпка,
- Кликнете върху „Мониторинг на CloudWatch“
- Кликнете върху „Активиране на подробен мониторинг“
Можете също да добавяте / редактирате аларми, за да ви предупреждава за атрибути в вашите показатели за наблюдение на CloudWatch.
Обобщение
По този начин видяхме в този урок как да активираме / модифицираме различни атрибути в AWS за конфигурацията на екземпляра от конзолата за управление след стартирането му.
AWS предоставя много повече опции за конфигуриране чрез CLI / API.
AWS Certified Solutions Architect - Associate 2018