Come modificare il tipo di istanza e il gruppo di sicurezza di EC2 in AWS

EC2 sta per Elastic Compute Cloud. È l'offerta di servizi di elaborazione dell'area IaaS (Infrastructure as a Service) di AWS.

Una volta effettuato il provisioning di un'istanza EC2, è molto pratico aggiornare/modificare molti dei parametri di configurazione delle istanze utilizzando la Console di gestione AWS.

Diamo un'occhiata a ciascuno di essi.

Effettua il login e accedi ai servizi AWS

Passo 1) In questo passaggio lo farai

• Accedi al tuo account AWS e vai alla scheda Servizi AWS nell'angolo in alto a sinistra.
• Qui vedrai tutto il Servizi AWS categorizzati in base alla loro area, vale a dire: Calcolo, Archiviazione, Database, ecc. Per creare un'istanza EC2, dobbiamo scegliere Calcoloà EC2 come nel passaggio successivo.

Apri tutti i servizi e fai clic su EC2 in Servizi di calcolo. Questo avvierà la dashboard di EC2.

Ecco la dashboard di EC2. Qui otterrai tutte le informazioni essenziali sulle risorse AWS EC2 in esecuzione.

Passo 2) Nell'angolo in alto a destra del dashboard EC2, scegli la regione AWS in cui desideri effettuare il provisioning del server EC2.

Qui stiamo selezionando N. Virginia. AWS fornisce 10 regioni in tutto il mondo.

Passo 3) Una volta selezionata la regione desiderata, torna alla dashboard EC2.

Controllare i parametri di modifica

Passo 1) Nella dashboard EC2, seleziona l'istanza di cui desideri modificare i parametri di configurazione e fai clic sul pulsante "Azioni" come mostrato di seguito.

Passo 2) Facendo clic sul pulsante, il menu a discesa ci mostrerà tutte le aree in cui possiamo modificare le caratteristiche dell'istanza.

Visualizza i dettagli della connessione

L'opzione Connetti di seguito ci mostrerà i modi in cui possiamo connetterci a un'istanza EC2.

Passo 1) Fare clic sull'opzione "Connetti".

Puoi scegliere di connetterti con un client SSH autonomo o un Java cliente. Riceverai una procedura passo passo su come connetterti alla tua istanza.

Per questo tutorial, possiamo vedere i metodi di connessione per a Linux esempio.

Avvia più istanze con la configurazione simile

Se disponi di una singola istanza EC2 in esecuzione con una particolare configurazione e desideri avviare rapidamente un'altra istanza con una distribuzione con un clic, l'opzione "Avvia altre come questa" ci aiuta a farlo.

Passo 1) Fai clic su "Avvia altri simili".

Verrai subito indirizzato alla pagina dei dettagli dell'istanza di revisione della procedura guidata di avvio dell'istanza. Qui possiamo verificare tutti i dettagli ancora una volta.

Passo 2) Nella pagina dei dettagli dell'istanza di revisione, fare clic sul pulsante "Avvia".

Passo 3) In questa finestra,

1. Seleziona una coppia di chiavi esistente
2. Fai clic su "Avvia istanza".

L'avanzamento del lancio dell'istanza può essere visualizzato come di seguito.

Di seguito puoi vedere che una nuova istanza è in uno stato in sospeso prima della creazione.

Puoi vedere che anche la nuova istanza ha lo stesso tag.

Modificare lo stato dell'istanza

Puoi modificare lo stato dell'istanza al volo dalla Console di gestione con un solo clic.

Passo 1) In questo passaggio, fai clic su "Stato istanza" in Azioni.

• Interrompi: puoi arrestare l'istanza in esecuzione
• Riavvia: puoi riavviare l'istanza
• Termina: puoi eliminare l'istanza in modo permanente

Modifica le impostazioni dell'istanza

Qui puoi modificare molte impostazioni dell'istanza come gruppi di sicurezza, protezione da terminazione, ecc.

Vediamoli ciascuno nel dettaglio.

Crea tag

Aggiungi/Modifica tag: puoi aggiungere o modificare i tag assegnati all'istanza. Il tagging rende più semplice per il titolare dell'azienda dell'account AWS tenere traccia delle istanze, soprattutto se sono presenti più ambienti.

Gli amministratori AWS dovrebbero assegnare a ciascuna istanza un tag in base alla segregazione, ad esempio: contrassegnare tutte le istanze nell'ambiente di produzione come "Prod" o contrassegnare le istanze appartenenti a un dipartimento con le iniziali del dipartimento, ecc. Il tagging è un metodo molto efficace per tenere traccia dei costi anche delle istanze.

Vediamo come modificare i tag

Passo 1) In questa fase,

1. Fare clic sull'impostazione dell'istanza
2. Fai clic su "Aggiungi/Modifica tag".

   

Passo 2) Un tag è semplicemente una coppia chiave-valore.

1. Quindi abbiamo assegnato un nuovo tag come Dipartimento e aggiunto il suo valore come Cloud.
2. Clicca su Salva

Passo 3) Torna alla dashboard EC2 e

1. Seleziona di nuovo la tua istanza
2. Seleziona la scheda "Tag"

Tieni presente che il nuovo tag "Dipartimento" con valore Cloud è apparso in Tag.

Collega al gruppo Auto Scaling

Un'istanza EC2 può essere collegata al volo a un gruppo Auto Scaling.

Passo 1) In questa fase, facciamo le seguenti cose

1. Fai clic su "Impostazioni istanza"
2. Fai clic su "Allega al gruppo Auto Scaling".

Passo 2) In questa fase,

1. Collega un'istanza a un gruppo AS esistente. In questo passaggio è inoltre possibile creare un nuovo gruppo AS.
2. Seleziona un gruppo AS dall'elenco dei gruppi già esistenti.
3. Fare clic su "Allega".

Questa azione collegherà la tua istanza a un gruppo con dimensionamento automatico nel tuo ambiente.

Come modificare il tipo di istanza in AWS

Puoi modificare il tipo di istanza della tua istanza se desideri un'istanza di configurazione più elevata in base ai requisiti della tua applicazione. Questo può essere fatto per scalare verticalmente la tua istanza e fornirti maggiore capacità di calcolo/memoria.

Vediamo come farlo.

Non puoi modificare un tipo di istanza se è un server in esecuzione. Devi fermarlo prima di farlo.

Passo 1) Vai a "Stato istanza".

Fare clic su "Interrompi". Ciò interromperà l'istanza.

Tieni presente che lo stato dell'istanza è ora in modalità "arresto" sulla dashboard EC2. Puoi modificare un tipo di istanza adesso.

Passo 2) Vai su "Impostazioni istanza".
Fai clic su "Cambia tipo di istanza"

Passo 3) Controlla Popup.
Verrà visualizzato un popup Modifica tipo di istanza.

Passo 4) Seleziona Tipo di istanza.
Puoi scegliere tra una gamma di tipi di istanze EC2 disponibili. Per questo tutorial, lo modificheremo in t2.nano solo a scopo dimostrativo.

Passo 5) Selezionare t2.nano.
Seleziona t2.nano e fai clic su "Applica".

Passo 6) Apri la dashboard EC2.
Nota sulla dashboard EC2 che il tipo di istanza è stato modificato automaticamente in tale tipo.

Ora puoi avviare la tua istanza e continuare le operazioni su di essa. Non ci saranno cambiamenti negli altri parametri di configurazione e anche le tue installazioni esistenti sul server rimarranno intatte.

Abilita la protezione da cessazione

Un'istanza dovrebbe sempre avere la protezione da cessazione abilitata, soprattutto sui server di produzione. Ciò garantirà che la tua istanza EC2 non venga terminata accidentalmente.

AWS aggiungerà un ulteriore livello di sicurezza nel caso in cui ti capita di premere accidentalmente l'opzione di terminazione dell'istanza.

Vediamo come abilitare la protezione da terminazione.

Passo 1) In questa fase,

1. Vai a "Impostazioni istanza".
2. Fai clic su "Modifica protezione di risoluzione".

Passo 2) Tieni presente che l'impostazione corrente sulla nostra istanza è disabilitata. Fare clic su "Sì, abilita".

Ciò ha abilitato la protezione da interruzione sulla nostra istanza. Controlleremo se la nostra istanza viene eliminata quando premiamo Termina.

Passo 3) In questa fase,

1. Seleziona l'opzione "Stato istanza", quindi
2. Fare clic su "Termina".

AWS ti avviserà immediatamente che l'istanza EC2 ha la "protezione da terminazione abilitata" e non potrai eliminarla. Il pulsante "Termina" qui sotto è disabilitato.

Modifica dati utente

Quando avvii una nuova istanza EC2, hai la possibilità di passare i dati utente a un'istanza per eseguire automaticamente le attività all'avvio, ad esempio attività di configurazione comuni, script di inizializzazione, ecc.

Puoi passare i dati utente sotto forma di script di shell o direttive cloud-init. Può essere testo semplice, come file o testo codificato base64 per le chiamate API.

Qui vedremo come possiamo modificare questi script.

Dovrai prima arrestare l'istanza, non sarai in grado di modificare i dati utente dell'istanza se è in esecuzione. Su un'istanza arrestata, esegui i passaggi seguenti.

Passo 1) In questo passaggio, esegui le seguenti operazioni

1. Vai su "Impostazioni istanza".
2. Fare clic su "Visualizza/Modifica dati utente".

Qui a scopo dimostrativo, abbiamo uno script di shell che installa lo stack LAMP sul server.

Passo 2) In questa fase,

1. Visualizza/modifica il campo dei dati utente.
2. Fare clic sulla scheda "Salva".

Modificare il comportamento di spegnimento

Se mai hai arrestato accidentalmente l'istanza tramite la console del sistema operativo, non vuoi che AWS EC2 termini effettivamente l'istanza.

Per questo, possiamo impostare il comportamento di spegnimento come 'Stop' invece che 'Terminate'. Possiamo anche fare il contrario se i requisiti applicativi sono tali.

Vediamo come raggiungere questo obiettivo.

Passo 1) In questa fase,

1. Vai su "Impostazioni istanza".
2. Fai clic su "Modifica comportamento di spegnimento".

Passo 2) In questo passaggio, fai clic su "Stop" e quindi premi Applica. L'impostazione verrà applicata all'istanza di conseguenza.

Passo 3) Ora, quando viene avviato lo spegnimento "stop" nella console dell'istanza tramite putty, non verrà terminato. Si spegnerà semplicemente normalmente.

Visualizza registro di sistema

Puoi visualizzare il registro di sistema per qualsiasi istanza EC2 per scopi di risoluzione dei problemi, ecc.

Passo 1) In questa fase,

1. Vai su "Impostazioni istanza".
2. Fare clic su "Ottieni registro di sistema".

Puoi vedere una finestra separata che raffigura i dettagli del log dell'istanza. Qui possiamo vedere uno snap del log quando l'istanza è stata riavviata.

Crea un'istanza AMI

Puoi creare un'AMI della tua istanza EC2 per il backup.

Passo 1) In questa fase,

1. Vai a 'Immagine'.
2. Fare clic su "Crea immagine".

Si aprirà una procedura guidata per la creazione dell'immagine.

Passo 2) In questa fase,

1. Aggiungi il nome dell'immagine
2. Fornire una descrizione amichevole dell'AMI
3. Controlla i volumi e quindi premi il pulsante "Crea immagine".

   

AWS riceverà la tua richiesta di creazione di un'immagine e invierà immediatamente una notifica.

Puoi controllare lo stato della richiesta sul dashboard EC2 come "in sospeso" proprio come mostrato di seguito.

Dopo un po' lo stato sarà “disponibile” e avrai la tua AMI pronta come backup.

Puoi anche deregistrarlo dalla dashboard una volta che il backup è vecchio.

Modifica le impostazioni di rete dell'istanza

Come modificare il gruppo di sicurezza

Puoi modificare l'SG (gruppo di sicurezza) di un'istanza in qualsiasi momento. Se disponi di un altro gruppo di sicurezza con regole firewall diverse, puoi farlo facilmente utilizzando la console.

Vediamo come.

Fase 1) In questo passaggio,

1. Vai su "Rete".
2. Fare clic su "Cambia gruppi di sicurezza".

Passo 2) Nella procedura guidata di modifica dei gruppi di sicurezza, verrà mostrato il gruppo di sicurezza già esistente sull'istanza insieme a un elenco di tutti i gruppi di sicurezza nella regione.

Passo 3) In questa fase,

1. Seleziona la casella corrispondente al SG desiderato
2. Fare clic sul pulsante "Assegna gruppi di sicurezza".

Passo 4) Nella dashboard EC2 puoi vedere che l'SG dell'istanza è stato modificato. L'istanza ora invierà/riceverà traffico in base alle nuove impostazioni SG.

Puoi anche aggiungere più gruppi di sicurezza.

Aggiungi un'interfaccia di rete

Un'interfaccia di rete è come un'altra scheda NIC per un'istanza. Avrà un altro set di IP aggiuntivi all'interfaccia di rete primaria già esistente.

Passo 1) In questa fase,

1. Vai su "Rete".
2. Fare clic su "Collega interfaccia di rete".

Riceverai un messaggio di errore se non hai già creato un'interfaccia di rete.

Vediamo come creare velocemente un'interfaccia di rete.

Passo 2) In questa fase,

1. Vai alla dashboard EC2 e fai clic su "Interfacce di rete" nel riquadro di sinistra.
2. Fare clic sul pulsante "Crea interfaccia di rete".

Passo 3) In questa fase,

1. Aggiungi una descrizione per la tua interfaccia di rete
2. Seleziona la sottorete in cui desideri creare la tua interfaccia di rete. Mantieni l'assegnazione automatica dell'opzione IP privato predefinita
3. I gruppi di sicurezza vengono applicati a un'interfaccia di rete di un'istanza, quindi qui otterrai un'opzione per lo stesso. Seleziona il tuo SG desiderato
4. Una volta inseriti i dettagli, clicca su "Crea".

Ora puoi tornare alla dashboard EC2 e verificare che la tua interfaccia di rete venga creata.

Ora torna al passaggio 2) e vai avanti selezionando l'interfaccia disponibile che abbiamo appena creato e allegandola all'istanza.

Ora, come puoi vedere, l'interfaccia di rete che abbiamo appena creato viene elencata automaticamente di seguito.

La tua interfaccia di rete verrà collegata immediatamente all'istanza.

Possiamo tornare alla dashboard EC2 e controllare la nostra istanza ora. Tieni presente che l'istanza ha 2 IP privati ​​appartenenti a 2 interfacce di rete.

Dissociare l'EIP

Un IP elastico è un IP pubblico statico.

Puoi dissociare un EIP direttamente dal dashboard dell'istanza.

Passo 1) In questo passo

1. Fare clic su "Rete".
2. Fai clic su "Dissocia indirizzo IP elastico".

Passo 2) Fare clic sul pulsante di dissociazione, una volta verificato l'ID dell'istanza e l'EIP.

Controlla di seguito che il dashboard dell'istanza ora mostri il campo EIP vuoto.

Controllo Modifica origine/destinazione

L'attributo Controllo origine/destinazione controlla se il controllo dell'origine/destinazione è abilitato sull'istanza. La disabilitazione di questo attributo consente a un'istanza di gestire il traffico di rete che non è specificamente destinato all'istanza. Ad esempio, le istanze che eseguono servizi come la traduzione degli indirizzi di rete, il routing o un firewall dovrebbero impostare questo valore su disabilitato.

Passo 1) In questa fase,

1. Fare clic su "Rete".
2. Fare clic su "cambia origine/polvere". Controllo'

Passo 2) Fare clic su "Disabilita". Se è già disabilitato, puoi abilitarlo in questo passaggio.

Gestisci indirizzi IP privati

Puoi assegnare più indirizzi IP privati ​​a una singola istanza se questa è la progettazione dell'architettura della tua applicazione. Il numero massimo di IP che puoi assegnare dipende ovviamente dal tipo di istanza EC2.

Passo 1) In questa fase,

1. Fare clic su "Rete".
2. Fai clic su "Gestisci indirizzi IP privati".

Verrai reindirizzato a una nuova finestra per assegnare un indirizzo IP secondario alla tua istanza.

Passo 2) In questa fase,

1. Qui lasciamo il campo vuoto. Ciò consentirà ad AWS di assegnare automaticamente qualsiasi IP privato disponibile alla nostra istanza.
2. Fare clic su "Aggiorna".

Tieni presente che qui è stato assegnato automaticamente un IP.

Inoltre, torna alla dashboard EC2 e nota i 2 IP privati ​​assegnati. Si tratta di 2 IP su una singola interfaccia di rete.

Abilita/disabilita ClassicLink a un VPC

Se il provisioning della tua istanza viene eseguito in EC2 – Classic, che è una modalità di distribuzione in AWS in cui le risorse vengono fornite da un VPC; quindi puoi collegare la tua istanza a un ambiente VPC come mostrato di seguito.

Le opzioni seguenti sono disabilitate per noi poiché la nostra istanza è già in un VPC.

Abilita il monitoraggio CloudWatch dettagliato

Per impostazione predefinita, AWS avrà il monitoraggio CloudWatch di base abilitato su tutte le sue risorse. Tuttavia, se le nostre istanze sono istanze di produzione, potremmo voler abilitare un monitoraggio dettagliato su di esse, ovviamente con costi aggiuntivi.

Passo 1) In questa fase,

1. Fai clic su "Monitoraggio CloudWatch"
2. Fai clic su "Abilita monitoraggio dettagliato"

Puoi anche aggiungere/modificare allarmi per avvisarti degli attributi nei parametri di monitoraggio CloudWatch.

Controlla anche: - AWS (Amazon Servizi Web) Tutorial: nozioni di base per principianti

Sintesi

Pertanto, in questo tutorial abbiamo visto come abilitare/modificare vari attributi in AWS per la configurazione dell'istanza dalla console di gestione dopo il suo avvio.

AWS offre molte più opzioni di configurazione tramite CLI/API.