Modifier le type d'instance, le groupe de sécurité, la protection contre la résiliation: AWS EC2

Table des matières:

Anonim

EC2 signifie Elastic Compute Cloud. Il s'agit de l'offre de services de calcul de la zone IaaS (Infrastructure as a Service) d'AWS.

Une fois qu'une instance EC2 est provisionnée, il est très pratique de mettre à jour / modifier de nombreux paramètres de configuration d'instances à l'aide d'AWS Management Console.

Jetons un coup d'œil à chacun d'eux.

Connexion et accès aux services AWS

Étape 1) Dans cette étape, vous ferez

  • Connectez-vous à votre compte AWS et accédez à l'onglet Services AWS dans le coin supérieur gauche.
  • Ici, vous verrez tous les services AWS classés selon leur zone, à savoir. Calcul, stockage, base de données, etc. Pour créer une instance EC2, nous devons choisir Computeà EC2 comme à l'étape suivante.

Ouvrez tous les services et cliquez sur EC2 sous Services de calcul. Cela lancera le tableau de bord d'EC2.

Voici le tableau de bord EC2. Vous obtiendrez ici toutes les informations essentielles sur les ressources AWS EC2 en cours d'exécution.

Étape 2) Dans le coin supérieur droit du tableau de bord EC2, choisissez la région AWS dans laquelle vous souhaitez provisionner le serveur EC2.

Ici, nous sélectionnons la Virginie du Nord. AWS fournit 10 régions dans le monde entier.

Étape 3)

Une fois la région souhaitée sélectionnée, revenez au tableau de bord EC2.

Vérifier les paramètres de modification

Étape 1) Sur le tableau de bord EC2, sélectionnez l'instance dont vous souhaitez modifier les paramètres de configuration et cliquez sur le bouton "Actions" comme indiqué ci-dessous.

Étape 2) Lorsque vous cliquez sur le bouton, la liste déroulante nous montre toutes les zones où nous pouvons modifier les caractéristiques de l'instance.

Afficher les détails de la connexion

L'option de connexion ci-dessous nous montrera comment nous pouvons nous connecter à une instance EC2.

Étape 1) Cliquez sur l'option «Connecter».

Vous pouvez choisir de vous connecter à un client SSH autonome ou à un client Java. Vous obtiendrez une procédure étape par étape sur la façon dont vous pouvez vous connecter à votre instance.

Pour ce tutoriel, nous pouvons voir les méthodes de connexion pour une instance Linux.

Lancer plusieurs instances avec la configuration similaire

Si vous avez une seule instance EC2 exécutée avec une configuration particulière et que vous souhaitez lancer rapidement une autre instance dans un déploiement en un clic, l'option «Lancer plus comme ça» nous aide à le faire.

Étape 1) Cliquez sur «Lancer plus comme ça».

Vous serez immédiatement dirigé vers la page de détails de l'instance d'examen de l'assistant de lancement d'instance. Ici, nous pouvons vérifier tous les détails une fois de plus.

Étape 2) Sur la page des détails de l'instance d'examen, cliquez sur le bouton «Lancer».

Étape 3) Dans cette fenêtre,

  1. Sélectionnez une paire de clés existante
  2. Cliquez sur "Lancer l'instance".

La progression du lancement de l'instance peut être vue comme ci-dessous.

Vous pouvez voir ci-dessous qu'une nouvelle instance est en attente avant sa création.

Vous pouvez voir que la nouvelle instance a également la même balise.

Changer l'état de l'instance

Vous pouvez modifier l'état de l'instance à la volée à partir de la console de gestion en un seul clic.

Étape 1) Dans cette étape, cliquez sur «État de l'instance» sous actions.

  • Arrêter - vous pouvez arrêter l'instance en cours d'exécution
  • Redémarrer - vous pouvez redémarrer l'instance
  • Résilier - vous pouvez supprimer l'instance de façon permanente

Modifier les paramètres d'instance

Ici, vous pouvez modifier de nombreux paramètres d'instance tels que les groupes de sécurité, la protection contre la résiliation, etc.

Voyons chacun d'eux en détail.

Créer des balises

Ajouter / modifier des balises - Vous pouvez ajouter ou modifier les balises affectées à l'instance. Le balisage permet au propriétaire commercial du compte AWS de garder une trace des instances, en particulier s'il existe plusieurs environnements.

Les administrateurs AWS doivent attribuer à chaque instance une balise basée sur la ségrégation, par exemple: baliser toutes les instances de l'environnement de production comme `` Prod '' ou baliser les instances appartenant à un service avec les initiales du service, etc. Le balisage est une méthode très efficace pour suivre les coûts. des instances également.

Voyons comment changer les balises

Étape 1) Dans cette étape,

  1. Cliquez sur le paramètre d'instance
  2. Cliquez sur "Ajouter / Modifier des balises".

Étape 2) Une balise n'est qu'une paire clé-valeur.

  1. Nous avons donc attribué un nouveau tag en tant que Département et ajouté sa valeur en tant que Cloud.
  2. Cliquez sur Enregistrer

Étape 3) Revenez au tableau de bord EC2 et

  1. Sélectionnez à nouveau votre instance
  2. Sélectionnez l'onglet 'Tags'

Notez que le nouveau tag "Department" avec la valeur Cloud est apparu sous Tags.

Joindre au groupe Auto Scaling

Une instance EC2 peut être attachée à un groupe Auto Scaling à la volée.

Étape 1) Dans cette étape, nous faisons les choses suivantes

  1. Cliquez sur "Paramètres de l'instance"
  2. Cliquez sur «Joindre au groupe Auto Scaling».

Étape 2) Dans cette étape,

  1. Attachez une instance à un groupe AS existant. Vous pouvez également créer un nouveau groupe AS à cette étape.
  2. Sélectionnez un groupe AS dans la liste des groupes déjà existants.
  3. Cliquez sur «Joindre».

Cette action associera votre instance à un groupe de mise à l'échelle automatique dans votre environnement.

Changer le type d'instance

Vous pouvez modifier le type d'instance de votre instance si vous souhaitez une instance de configuration supérieure selon les exigences de votre application. Cela peut être fait pour mettre à l'échelle verticalement votre instance et vous fournir plus de capacité de calcul / mémoire.

Voyons comment faire cela.

Vous ne pouvez pas modifier un type d'instance s'il s'agit d'un serveur en cours d'exécution. Vous devez l'arrêter avant de le faire.

Étape 1) Dans cette étape,

  1. Accédez à "État de l'instance"
  2. Cliquez sur «Stop». Cela arrêtera l'instance.

Notez que l'état de l'instance est maintenant en mode «arrêt» sur le tableau de bord EC2. Vous modifiez un type d'instance maintenant.

Étape 2) Dans cette étape,

  1. Accédez à "Paramètres de l'instance"
  2. Cliquez sur 'Changer le type d'instance'

Une fenêtre contextuelle Modifier le type d'instance apparaît.

Étape 3) Vous pouvez sélectionner parmi une gamme de types d'instances EC2 disponibles. Pour ce tutoriel, nous le changeons en t2.nano juste pour des raisons de démonstration.

Étape 4) Sélectionnez t2.nano et cliquez sur «Appliquer».

Remarquez sur le tableau de bord EC2, votre type d'instance a été automatiquement remplacé par ledit type.

Vous pouvez maintenant démarrer votre instance et continuer les opérations à ce sujet. Il n'y aura aucun changement dans les autres paramètres de configuration et vos installations existantes sur le serveur resteront intactes.

Activer la protection contre la terminaison

Une instance doit toujours avoir la protection contre la terminaison activée, en particulier sur les serveurs de production. Cela garantira que votre instance EC2 ne sera pas interrompue accidentellement.

AWS ajoutera un niveau de sécurité supplémentaire au cas où vous auriez accidentellement accès à l'option de fin d'instance.

Voyons comment activer la protection contre la résiliation.

Étape 1) Dans cette étape,

  1. Accédez à "Paramètres de l'instance".
  2. Cliquez sur «Modifier la protection contre la résiliation».

Étape 2) Notez que le paramètre actuel sur notre instance est désactivé. Cliquez sur "Oui, Activer".

Cela a activé la protection de terminaison sur notre instance. Nous vérifierons si notre instance est supprimée lorsque nous cliquons sur Terminer.

Étape 3) Dans cette étape,

  1. Sélectionnez l'option 'État de l'instance' puis
  2. Cliquez sur «Terminer».

AWS vous informera immédiatement que l'instance EC2 a «la protection contre la résiliation activée» et que vous ne pourrez pas la supprimer. Le bouton «Terminer» ci-dessous est désactivé.

Modifier les données utilisateur

Lorsque vous lancez une nouvelle instance EC2, vous avez la possibilité de transmettre des données utilisateur à une instance pour exécuter automatiquement les tâches au moment du démarrage, par exemple les tâches de configuration courantes, les scripts d'initialisation, etc.

Vous pouvez transmettre les données utilisateur sous la forme de scripts shell ou de directives cloud-init. Il peut s'agir de texte brut, sous forme de fichier ou de texte encodé en base64 pour les appels d'API.

Ici, nous allons voir comment nous pouvons éditer ces scripts.

Vous devrez d'abord arrêter l'instance, vous ne pourrez pas modifier les données utilisateur de l'instance si elle est en cours d'exécution. Sur une instance arrêtée, effectuez les étapes ci-dessous.

Étape 1) Dans cette étape, procédez comme suit

  1. Accédez à "Paramètres de l'instance".
  2. Cliquez sur «Afficher / Modifier les données utilisateur».

Ici, à des fins de démonstration, nous avons un script shell qui installe la pile LAMP sur le serveur.

Étape 2) Dans cette étape,

  1. Affichez / modifiez votre champ de données utilisateur.
  2. Cliquez sur l'onglet "Enregistrer".

Changer le comportement d'arrêt

Si jamais vous arrêtez accidentellement l'instance via la console du système d'exploitation, vous ne voulez pas qu'AWS EC2 arrête réellement l'instance.

Pour cela, nous pouvons configurer le comportement d'arrêt en tant que «Stop» au lieu de «Terminate». Nous pouvons également faire l'inverse si l'exigence d'application est en tant que telle.

Voyons comment y parvenir.

Étape 1) Dans cette étape,

  1. Accédez à "Paramètres de l'instance".
  2. Cliquez sur "Modifier le comportement d'arrêt".

Étape 2) Dans cette étape, cliquez sur «Arrêter», puis appuyez sur Appliquer. Le paramètre sera appliqué à l'instance en conséquence.

Étape 3) Désormais, lorsque l'arrêt "stop" est lancé dans la console d'instance via putty, il ne sera pas interrompu. Il s'arrêtera simplement normalement.

Afficher le journal système

Vous pouvez voir le journal système de toute instance EC2 à des fins de dépannage, etc.

Étape 1) Dans cette étape,

  1. Accédez à "Paramètres de l'instance".
  2. Cliquez sur 'Get System Log'.

Vous pouvez voir une fenêtre distincte décrivant les détails du journal de l'instance. Ici, nous pouvons voir un instantané du journal lorsque l'instance a été redémarrée.

Créer une AMI d'instance

Vous pouvez créer une AMI de votre instance EC2 pour la sauvegarde.

Étape 1) Dans cette étape,

  1. Allez dans «Image».
  2. Cliquez sur «Créer une image».

Un assistant de création d'image s'ouvrira.

Étape 2) Dans cette étape,

  1. Ajoutez le nom de l'image
  2. Donnez une description amicale de l'AMI
  3. Vérifiez les volumes, puis cliquez sur le bouton «Créer une image».

AWS recevra votre demande de création d'image et enverra une notification immédiatement.

Vous pouvez vérifier l'état de la demande sur le tableau de bord EC2 comme `` en attente '', comme illustré ci-dessous.

Après un certain temps, le statut est "disponible" et vous aurez votre AMI prête en tant que sauvegarde.

Vous pouvez également le désinscrire du tableau de bord une fois la sauvegarde ancienne.

Modifier les paramètres réseau de l'instance

Changer le groupe de sécurité

Vous pouvez modifier le SG (groupe de sécurité) d'une instance à tout moment. Si vous avez un autre groupe de sécurité avec des règles de pare-feu différentes, vous pouvez facilement le faire à l'aide de la console.

Voyons comment.

Étape 1 ) Dans cette étape,

  1. Allez dans «Mise en réseau».
  2. Cliquez sur «Modifier les groupes de sécurité».

Étape 2) Dans l'assistant de modification des groupes de sécurité, il affichera le SG déjà existant sur l'instance avec une liste de tous les groupes de sécurité de la région.

Étape 3) Dans cette étape,

  1. Cochez la case correspondant à votre SG souhaité
  2. Cliquez sur le bouton «Attribuer des groupes de sécurité».

Étape 4) Sur le tableau de bord EC2, vous pouvez voir que le SG de l'instance a été modifié. L'instance enverra / recevra désormais du trafic en fonction des nouveaux paramètres SG.

Vous pouvez également ajouter plusieurs groupes de sécurité.

Ajouter une interface réseau

Une interface réseau est comme une autre carte NIC pour une instance. Il aura un autre ensemble d'adresses IP en plus de l'interface réseau principale déjà existante.

Étape 1) Dans cette étape,

  1. Allez dans «Mise en réseau».
  2. Cliquez sur «Attach Network Interface».

Vous obtiendrez une invite d'erreur si vous n'avez pas déjà créé d'interface réseau.

Voyons comment créer rapidement une interface réseau.

Étape 2) Dans cette étape,

  1. Accédez au tableau de bord EC2 et cliquez sur «Interfaces réseau» dans le volet gauche.
  2. Cliquez sur le bouton «Créer une interface réseau».

Étape 3) Dans cette étape,

  1. Ajoutez une description de votre interface réseau
  2. Sélectionnez le sous-réseau dans lequel vous souhaitez créer votre interface réseau. Conserver l'attribution automatique de l'option IP privée par défaut
  3. Les groupes de sécurité sont appliqués à une interface réseau d'une instance, vous obtiendrez donc ici une option pour la même chose. Sélectionnez votre SG souhaité
  4. Une fois que vous avez terminé de saisir les détails, cliquez sur «Créer».

Vous pouvez maintenant revenir au tableau de bord EC2 et vérifier que votre interface réseau est en cours de création.

Revenez maintenant à l'étape 2) et continuez en sélectionnant votre interface disponible que nous venons de créer et attachez-la à l'instance.

Maintenant, comme vous pouvez le voir, l'interface réseau que nous venons de créer est automatiquement inscrite ci-dessous.

Votre interface réseau sera immédiatement attachée à l'instance.

Nous pouvons revenir au tableau de bord EC2 et vérifier notre instance maintenant. Notez que l'instance possède 2 adresses IP privées appartenant à 2 interfaces réseau.

Dissocier EIP

Une adresse IP élastique est une adresse IP publique statique.

Vous pouvez dissocier un EIP directement du tableau de bord de l'instance.

Étape 1) Dans cette étape

  1. Cliquez sur «Mise en réseau».
  2. Cliquez sur «Dissocier l'adresse IP élastique».

Étape 2) Cliquez sur le bouton de dissociation, une fois que nous avons vérifié l'id de l'instance et l'EIP.

Vérifiez ci-dessous que le tableau de bord de l'instance affiche désormais le champ EIP vide.

Modifier la vérification de la source / destination

L'attribut Vérification source / destination contrôle si la vérification source / destination est activée sur l'instance. La désactivation de cet attribut permet à une instance de gérer le trafic réseau qui n'est pas spécifiquement destiné à l'instance. Par exemple, les instances exécutant des services tels que la traduction d'adresses réseau, le routage ou un pare-feu doivent définir cette valeur sur désactivé.

Étape 1) Dans cette étape,

  1. Cliquez sur «Mise en réseau».
  2. Cliquez sur 'changer la source / la poussière. Vérifier'

Étape 2) Cliquez sur «Désactiver». S'il est déjà désactivé, vous pouvez l'activer à cette étape.

Gérer les adresses IP privées

Vous pouvez attribuer plusieurs adresses IP privées à une seule instance si telle est la conception de l'architecture de votre application. Le nombre maximal d'adresses IP que vous pouvez attribuer dépend bien sûr du type d'instance EC2.

Étape 1) Dans cette étape,

  1. Cliquez sur «Mise en réseau».
  2. Cliquez sur "Gérer les adresses IP privées".

Vous serez redirigé vers une nouvelle fenêtre pour attribuer une adresse IP secondaire à votre instance.

Étape 2) Dans cette étape,

  1. Ici, nous laissons le champ vide. Cela permettra à AWS d'attribuer automatiquement toute adresse IP privée disponible à notre instance.
  2. Cliquez sur «Mettre à jour».

Notez qu'une adresse IP a été automatiquement attribuée ici.

Revenez également au tableau de bord EC2 et notez les 2 adresses IP privées attribuées. Ce sont 2 IP sur une seule interface réseau.

Activer / désactiver ClassicLink vers un VPC

Si votre instance est provisionnée dans EC2 - Classic, qui est un mode de déploiement dans AWS où les ressources sont provisionnées à partir d'un VPC; vous pouvez ensuite lier votre instance à un environnement VPC comme indiqué ci-dessous.

Les options ci-dessous sont désactivées pour nous car notre instance est déjà dans un VPC.

Activer la surveillance CloudWatch détaillée

AWS aura par défaut la surveillance CloudWatch de base activée sur toutes ses ressources. Cependant, si nos instances sont des instances de production, nous souhaitons peut-être permettre une surveillance détaillée sur elles avec des coûts supplémentaires bien sûr.

Étape 1) Dans cette étape,

  1. Cliquez sur 'CloudWatch Monitoring'
  2. Cliquez sur 'Activer la surveillance détaillée'

Vous pouvez également ajouter / modifier des alarmes pour vous alerter des attributs dans vos métriques de surveillance CloudWatch.

Résumé

Ainsi, nous avons vu dans ce tutoriel, comment activer / modifier divers attributs dans AWS pour la configuration de l'instance à partir de la console de gestion après son lancement.

AWS fournit de nombreuses autres options de configuration via CLI / API.

Architecte de solutions certifié AWS - Associé 2018