Ubah Jenis Instans, Grup Keamanan, Perlindungan Penghentian: AWS EC2

Daftar Isi:

Anonim

EC2 adalah singkatan dari Elastic Compute Cloud. Ini adalah penawaran layanan komputasi dari area IaaS (Infrastruktur sebagai Layanan) di AWS.

Setelah instans EC2 disediakan, akan sangat berguna untuk memperbarui / memodifikasi banyak parameter konfigurasi instans menggunakan AWS Management Console.

Mari kita lihat masing-masing.

Masuk dan akses ke layanan AWS

Langkah 1) Pada langkah ini, Anda akan melakukannya

  • Masuk ke akun AWS Anda dan buka tab Layanan AWS di pojok kiri atas.
  • Di sini, Anda akan melihat semua Layanan AWS dikategorikan sesuai wilayahnya yaitu. Compute, Storage, Database, dll. Untuk membuat instance EC2, kita harus memilih Computeà EC2 seperti pada langkah berikutnya.

Buka semua layanan dan klik EC2 di bawah layanan Hitung. Ini akan meluncurkan dasbor EC2.

Ini adalah dasbor EC2. Di sini Anda akan mendapatkan semua informasi tentang sumber daya AWS EC2 yang berjalan.

Langkah 2) Di sudut kanan atas dasbor EC2, pilih Wilayah AWS tempat Anda ingin menyediakan server EC2.

Di sini kami memilih N. Virginia. AWS menyediakan 10 Wilayah di seluruh dunia.

Langkah 3)

Setelah Wilayah yang Anda inginkan dipilih, kembali ke Dasbor EC2.

Periksa parameter modifikasi

Langkah 1) Di Dasbor EC2, pilih instance yang parameter konfigurasinya ingin Anda ubah dan Klik tombol "Tindakan" seperti yang ditunjukkan di bawah ini.

Langkah 2) Saat Anda mengklik tombol, drop-down akan menunjukkan kepada kita semua area di mana kita dapat memodifikasi karakteristik instance.

Lihat detail koneksi

Opsi Hubungkan di bawah ini akan menunjukkan kepada kita cara-cara di mana kita dapat terhubung ke instans EC2.

Langkah 1) Klik pada opsi 'Connect.'

Anda dapat memilih untuk terhubung dengan klien SSH mandiri atau klien Java. Anda akan mendapatkan prosedur langkah demi langkah tentang bagaimana Anda dapat terhubung ke instans Anda.

Untuk tutorial ini, kita dapat melihat metode koneksi untuk instance Linux.

Luncurkan beberapa instance dengan konfigurasi serupa

Jika Anda memiliki satu instans EC2 yang berjalan dengan konfigurasi tertentu, dan Anda ingin segera meluncurkan instans lain dalam penerapan sekali klik, opsi 'Luncurkan Lainnya Seperti Ini' membantu kami melakukannya.

Langkah 1) Klik 'Luncurkan Lebih Banyak Seperti Ini.'

Anda akan langsung diarahkan ke halaman detail contoh tinjauan dari panduan contoh peluncuran. Di sini kami dapat memverifikasi semua detail sekali lagi.

Langkah 2) Pada halaman detail contoh tinjauan Klik pada tombol 'Luncurkan.'

Langkah 3) Di jendela ini,

  1. Pilih pasangan kunci yang ada
  2. Klik "Luncurkan Instance".

Kemajuan peluncuran instans dapat dilihat seperti di bawah ini.

Anda dapat melihat di bawah bahwa instance baru dalam status menunggu keputusan sebelum dibuat.

Anda dapat melihat bahwa instance baru juga memiliki tag yang sama.

Ubah status instance

Anda dapat mengubah status instance dengan cepat dari Konsol Manajemen dengan sekali klik.

Langkah 1) Pada langkah ini, Klik 'Status Instance' di bawah tindakan.

  • Berhenti - Anda dapat menghentikan instance yang sedang berjalan
  • Boot ulang - Anda dapat mem-boot ulang instance
  • Hentikan - Anda dapat menghapus instance secara permanen

Ubah pengaturan instance

Di sini Anda dapat mengubah banyak pengaturan instans seperti grup keamanan, perlindungan terminasi, dll.

Mari kita lihat masing-masing secara detail.

Buat tag

Tambahkan / Edit Tag - Anda dapat menambah atau mengedit tag yang ditetapkan ke instance. Pemberian tag memudahkan pemilik bisnis akun AWS untuk melacak instans terutama jika ada beberapa lingkungan.

Admin AWS harus menetapkan setiap instans tag berdasarkan pemisahan, misalnya: menandai semua instans di lingkungan produksi sebagai 'Prod' atau menandai instans milik departemen dengan inisial departemen, dll. Pemberian tag adalah metode yang sangat efektif untuk melacak penetapan biaya contoh juga.

Mari kita lihat cara mengubah tag

Langkah 1) Pada langkah ini,

  1. Klik pada pengaturan contoh
  2. Klik 'Tambah / Edit Tag.'

Langkah 2) Tag hanyalah pasangan nilai-kunci.

  1. Jadi kami telah menetapkan tag baru sebagai Departemen dan menambahkan nilainya sebagai Cloud.
  2. Klik Simpan

Langkah 3) Kembali ke Dasbor EC2 dan

  1. Pilih instance Anda lagi
  2. Pilih tab 'Tag'

Perhatikan bahwa tag baru sebagai "Departemen" dengan nilai sebagai Cloud telah muncul di bawah Tag.

Lampirkan ke Grup Penskalaan Otomatis

Instans EC2 dapat dipasang ke Grup Penskalaan Otomatis dengan cepat.

Langkah 1) Pada langkah ini, kami melakukan hal-hal berikut

  1. Klik pada 'Pengaturan Instance'
  2. Klik 'Lampirkan ke Grup Penskalaan Otomatis.'

Langkah 2) Pada langkah ini,

  1. Lampirkan sebuah instance ke grup AS yang ada. Anda juga dapat membuat grup AS baru di langkah ini.
  2. Pilih satu grup AS dari daftar grup yang sudah ada.
  3. Klik 'Lampirkan'.

Tindakan ini akan melampirkan instance Anda ke grup penskalaan otomatis di lingkungan Anda.

Ubah jenis instance

Anda dapat mengubah jenis instans dari instans Anda jika Anda menginginkan instans konfigurasi yang lebih tinggi sesuai kebutuhan aplikasi Anda. Ini dapat dilakukan untuk menskalakan instance Anda secara vertikal dan memberi Anda lebih banyak kapasitas komputasi / memori.

Mari kita lihat bagaimana melakukan ini.

Anda tidak dapat mengubah jenis instance jika itu adalah server yang berjalan. Anda harus menghentikannya sebelum melakukannya.

Langkah 1) Pada langkah ini,

  1. Buka 'Status Instance'
  2. Klik 'Stop'. Ini akan menghentikan instance.

Perhatikan bahwa status instans sekarang dalam mode "berhenti" di EC2 Dashboard. Anda mengubah jenis instance sekarang.

Langkah 2) Pada langkah ini,

  1. Buka 'Pengaturan Instance'
  2. Klik 'Ubah Jenis Instans'

Pop-up Ubah Jenis Instans akan muncul.

Langkah 3) Anda dapat memilih dari berbagai jenis instans EC2 yang tersedia. Untuk tutorial ini, kami mengubahnya menjadi t2.nano hanya untuk demonstrasi.

Langkah 4) Pilih t2.nano dan tekan 'Terapkan'.

Pemberitahuan di Dasbor EC2, jenis instans Anda telah diubah ke jenis tersebut secara otomatis.

Anda sekarang dapat memulai instance Anda dan melanjutkan operasi di atasnya. Tidak akan ada perubahan dalam parameter konfigurasi lain dan juga instalasi Anda yang ada di server akan tetap utuh.

Aktifkan perlindungan terminasi

Sebuah instans harus selalu mengaktifkan perlindungan terminasi, terutama di server produksi. Ini akan memastikan bahwa instans EC2 Anda tidak dihentikan secara tidak sengaja.

AWS akan menambahkan tingkat keamanan tambahan jika Anda secara tidak sengaja menekan opsi penghentian instans.

Mari kita lihat cara mengaktifkan perlindungan terminasi.

Langkah 1) Pada langkah ini,

  1. Buka 'Pengaturan Instance'.
  2. Klik 'Ubah Perlindungan Penghentian.'

Langkah 2) Perhatikan bahwa pengaturan saat ini pada instance kita dinonaktifkan. Klik "Ya, Aktifkan".

Ini telah mengaktifkan perlindungan Penghentian pada instans kami. Kami akan memeriksa untuk melihat apakah instance kami dihapus ketika kami menekan Hentikan.

Langkah 3) Pada langkah ini,

  1. Pilih opsi 'Instance State' dan kemudian
  2. Klik 'Hentikan.'

AWS akan segera memberi tahu Anda bahwa instans EC2 telah "mengaktifkan perlindungan penghentian" dan Anda tidak akan dapat menghapusnya. Tombol 'Hentikan' di bawah dinonaktifkan.

Ubah Data Pengguna

Saat Anda meluncurkan instans EC2 baru, Anda memiliki opsi untuk meneruskan data pengguna ke instans untuk menjalankan tugas pada waktu boot secara otomatis, misalnya tugas konfigurasi umum, skrip init, dll.

Anda dapat meneruskan data pengguna dalam bentuk skrip shell atau arahan cloud-init. Ini bisa berupa teks biasa, sebagai file atau sebagai teks berenkode base64 untuk panggilan API.

Di sini kita akan melihat bagaimana kita dapat mengedit skrip ini.

Anda harus menghentikan instance terlebih dahulu, Anda tidak akan dapat mengedit instance userdata jika sedang berjalan. Pada instance yang dihentikan, lakukan langkah-langkah di bawah ini.

Langkah 1) Pada langkah ini, lakukan hal-hal berikut

  1. Buka 'Pengaturan Instance'.
  2. Klik 'Lihat / Ubah Data Pengguna'.

Di sini untuk tujuan demonstrasi, kami memiliki skrip shell yang menginstal LAMP stack di server.

Langkah 2) Pada langkah ini,

  1. Lihat / ubah bidang data pengguna Anda.
  2. Klik pada tab "Simpan".

Ubah perilaku mematikan

Jika Anda pernah secara tidak sengaja mematikan instans melalui konsol OS, Anda tidak ingin AWS EC2 benar-benar menghentikan instans.

Untuk itu, kita dapat mengatur perilaku shutdown sebagai 'Stop' daripada 'Terminate'. Kami juga dapat melakukan sebaliknya jika persyaratan aplikasi seperti itu.

Mari kita lihat bagaimana mencapai ini.

Langkah 1) Pada langkah ini,

  1. Buka 'Pengaturan Instance'.
  2. Klik 'Ubah Perilaku Shutdown.'

Langkah 2) Pada langkah ini, klik 'Stop' lalu tekan terapkan. Pengaturan akan diterapkan ke instance yang sesuai.

Langkah 3) Sekarang ketika shutdown "stop" dimulai di konsol instance melalui dempul, itu tidak akan dihentikan. Ini hanya akan mati secara normal.

Lihat Log Sistem

Anda dapat melihat log sistem untuk semua instans EC2 untuk tujuan pemecahan masalah, dll.

Langkah 1) Pada langkah ini,

  1. Buka 'Pengaturan Instance'.
  2. Klik 'Dapatkan Log Sistem'.

Anda dapat melihat jendela terpisah yang menggambarkan detail log instance. Di sini kita dapat melihat sekejap log saat instance dimulai ulang.

Buat instance AMI

Anda dapat membuat AMI instans EC2 Anda untuk cadangan.

Langkah 1) Pada langkah ini,

  1. Buka 'Gambar'.
  2. Klik 'Buat Gambar'.

Wizard pembuatan gambar akan terbuka.

Langkah 2) Pada langkah ini,

  1. Tambahkan nama gambar
  2. Berikan penjelasan yang bersahabat untuk AMI
  3. Periksa volume dan kemudian tekan tombol 'Buat Gambar'.

AWS akan menerima permintaan buat gambar Anda dan akan segera mengirimkan pemberitahuan.

Anda dapat memeriksa status permintaan di dashboard EC2 sebagai 'tertunda' seperti yang ditunjukkan di bawah ini.

Setelah beberapa saat statusnya "tersedia" dan AMI Anda akan siap sebagai cadangan.

Anda juga dapat membatalkan pendaftarannya dari dasbor setelah cadangannya lama.

Ubah pengaturan jaringan instance

Ubah Grup Keamanan

Anda dapat mengubah SG (Grup Keamanan) dari sebuah instance kapan saja. Jika Anda memiliki grup keamanan lain dengan aturan firewall berbeda, Anda dapat dengan mudah melakukannya menggunakan konsol.

Mari kita lihat caranya.

Langkah 1 ) Pada langkah ini,

  1. Buka 'Jaringan'.
  2. Klik 'Ubah Grup Keamanan'.

Langkah 2) Di wizard ubah grup keamanan, ini akan menampilkan SG yang sudah ada di instans bersama dengan daftar semua grup keamanan di wilayah tersebut.

Langkah 3) Pada langkah ini,

  1. Centang kotak dengan SG yang Anda inginkan
  2. Klik tombol 'Tetapkan Grup Keamanan'.

Langkah 4) Di Dasbor EC2, Anda dapat melihat bahwa SG dari instans telah diubah. Instans sekarang akan mengirim / menerima lalu lintas berdasarkan pengaturan SG baru.

Anda juga dapat menambahkan beberapa grup keamanan.

Tambahkan Antarmuka Jaringan

Antarmuka jaringan seperti kartu NIC lain ke sebuah instance. Ini akan memiliki satu set IP tambahan untuk Antarmuka Jaringan primer yang sudah ada.

Langkah 1) Pada langkah ini,

  1. Buka 'Jaringan'.
  2. Klik 'Lampirkan Antarmuka Jaringan'.

Anda akan mendapatkan prompt kesalahan jika Anda belum membuat Antarmuka Jaringan.

Mari kita lihat cara membuat Antarmuka Jaringan dengan cepat.

Langkah 2) Pada langkah ini,

  1. Buka Dasbor EC2, dan klik 'Antarmuka Jaringan' di panel kiri.
  2. Klik tombol 'Buat Antarmuka Jaringan'.

Langkah 3) Pada langkah ini,

  1. Tambahkan deskripsi untuk antarmuka jaringan Anda
  2. Pilih subnet tempat Anda ingin membuat antarmuka jaringan. Tetap gunakan opsi IP privat sebagai default
  3. Grup keamanan diterapkan ke antarmuka jaringan dari sebuah instance, jadi di sini Anda akan mendapatkan opsi yang sama. Pilih SG yang Anda inginkan
  4. Setelah Anda selesai memasukkan detailnya, klik 'Buat'.

Sekarang Anda dapat kembali ke Dasbor EC2 dan memeriksa apakah antarmuka jaringan Anda sedang dibuat.

Sekarang kembali ke Langkah 2) dan lanjutkan dengan memilih antarmuka Anda yang tersedia yang baru saja kami buat dan lampirkan ke instance.

Sekarang seperti yang Anda lihat, antarmuka jaringan yang baru saja kita buat terdaftar di bawah ini secara otomatis.

Antarmuka jaringan Anda akan segera dipasang ke instance.

Kami dapat kembali ke Dasbor EC2 dan memeriksa instans kami sekarang. Perhatikan bahwa instance memiliki 2 IP pribadi milik 2 antarmuka jaringan.

Pisahkan EIP

IP Elastis adalah IP Publik statis.

Anda dapat memisahkan EIP langsung dari dasbor instance.

Langkah 1) Dalam langkah ini

  1. Klik 'Jaringan'.
  2. Klik 'Dissociate Elastic IP Address.'

Langkah 2) Klik pada tombol pisahkan, setelah kami memverifikasi id instance dan EIP.

Periksa di bawah bahwa dasbor instance sekarang menampilkan bidang EIP kosong.

Ubah pemeriksaan Sumber / Tujuan

Atribut Pemeriksaan Sumber / Tujuan mengontrol apakah pemeriksaan sumber / tujuan diaktifkan pada instans. Menonaktifkan atribut ini memungkinkan sebuah instance untuk menangani lalu lintas jaringan yang tidak secara khusus ditujukan untuk instance tersebut. Misalnya, instance yang menjalankan layanan seperti terjemahan alamat jaringan, perutean, atau firewall harus menyetel nilai ini ke nonaktif.

Langkah 1) Pada langkah ini,

  1. Klik 'Jaringan'.
  2. Klik 'ubah Sumber / Debu. Memeriksa'

Langkah 2) Klik 'Nonaktifkan'. Jika sudah dinonaktifkan, Anda dapat mengaktifkannya di langkah ini.

Kelola alamat IP pribadi

Anda dapat menetapkan beberapa alamat IP pribadi ke satu instance jika itu adalah desain arsitektur aplikasi Anda. Jumlah maksimum IP yang dapat Anda tetapkan tentu saja bergantung pada jenis instans EC2.

Langkah 1) Pada langkah ini,

  1. Klik 'Jaringan'.
  2. Klik 'Kelola alamat IP Pribadi.'

Anda akan diarahkan ke jendela baru untuk menetapkan alamat IP sekunder ke instans Anda.

Langkah 2) Pada langkah ini,

  1. Di sini kita membiarkan field kosong. Ini akan memungkinkan AWS untuk secara otomatis menetapkan IP pribadi apa pun yang tersedia ke instans kami.
  2. Klik 'Perbarui.'

Perhatikan bahwa IP telah ditetapkan secara otomatis di sini.

Juga, kembali ke dasbor EC2 dan perhatikan 2 IP pribadi yang ditetapkan. Ini adalah 2 IP pada satu antarmuka jaringan.

Mengaktifkan / menonaktifkan ClassicLink ke VPC

Jika instans Anda disediakan dalam EC2 - Klasik, yang merupakan mode penerapan di AWS di mana sumber daya disediakan dari VPC; lalu Anda dapat menautkan instance Anda ke lingkungan VPC seperti yang ditunjukkan di bawah ini.

Opsi di bawah ini dinonaktifkan untuk kami karena instance kami sudah ada di VPC.

Aktifkan pemantauan CloudWatch mendetail

AWS secara default akan mengaktifkan pemantauan CloudWatch dasar pada semua sumber dayanya. Namun, jika instans kami adalah instans produksi, kami mungkin ingin mengaktifkan pemantauan mendetail pada instans tersebut dengan biaya tambahan tentunya.

Langkah 1) Pada langkah ini,

  1. Klik 'CloudWatch Monitoring'
  2. Klik 'Aktifkan Pemantauan Mendetail'

Anda juga dapat menambahkan / mengedit alarm untuk memberi tahu Anda tentang atribut dalam metrik pemantauan CloudWatch Anda.

Ringkasan

Jadi, kita melihat dalam tutorial ini, cara mengaktifkan / memodifikasi berbagai atribut di AWS untuk konfigurasi instans dari Konsol Manajemen setelah diluncurkan.

AWS menyediakan lebih banyak opsi konfigurasi melalui CLI / API.

Arsitek Solusi Tersertifikasi AWS - Associate 2018