Örnek Türünü Değiştirin, Güvenlik Grubu, Sonlandırma Koruması: AWS EC2

İçindekiler:

Anonim

EC2, Elastic Compute Cloud anlamına gelir. AWS'nin IaaS (Hizmet Olarak Altyapı) alanından sunulan bilgi işlem hizmetidir.

Bir EC2 bulut sunucusu sağlandıktan sonra, AWS Management Console'u kullanarak bulut sunucusu yapılandırma parametrelerinin çoğunu güncellemek / değiştirmek çok kullanışlıdır.

Her birine bir göz atalım.

AWS hizmetlerine giriş yapın ve erişim sağlayın

Adım 1) Bu adımda yapacaksınız

  • AWS hesabınıza giriş yapın ve sol üst köşedeki AWS Hizmetleri sekmesine gidin.
  • Burada, tüm AWS Hizmetlerini kendi alanlarına göre kategorilere ayrılmış olarak göreceksiniz. Hesaplama, Depolama, Veritabanı vb. Bir EC2 bulut sunucusu oluşturmak için, sonraki adımda olduğu gibi Computeà EC2'yi seçmeliyiz.

Tüm hizmetleri açın ve Compute services altında EC2'ye tıklayın. Bu, EC2'nin kontrol panelini başlatacaktır.

İşte EC2 kontrol paneli. Burada, çalışan AWS EC2 kaynakları hakkında özet olarak tüm bilgileri edinebilirsiniz.

Adım 2) EC2 panosunun sağ üst köşesinde, EC2 sunucusunu tedarik etmek istediğiniz AWS Bölgesini seçin.

Burada N. Virginia'yı seçiyoruz. AWS, tüm dünyada 10 Bölge sağlar.

Aşama 3)

İstediğiniz Bölge seçildikten sonra EC2 Dashboard'a geri dönün.

Değişiklik parametrelerini kontrol edin

Adım 1) EC2 Dashboard'da, yapılandırma parametrelerini değiştirmek istediğiniz örneği seçin ve aşağıda gösterildiği gibi "Eylemler" düğmesini tıklayın.

Adım 2) Düğmeye tıkladığınızda, açılır menü bize örnek özelliklerini değiştirebileceğimiz tüm alanları gösterecektir.

Bağlantı ayrıntılarını görüntüleyin

Aşağıdaki bağlan seçeneği bize bir EC2 bulut sunucusuna bağlanabileceğimiz yolları gösterecektir.

Adım 1) 'Bağlan' seçeneğine tıklayın.

Bağımsız bir SSH istemcisi veya bir Java istemcisi ile bağlanmayı seçebilirsiniz. Örneğinize nasıl bağlanabileceğinize dair adım adım bir prosedür alacaksınız.

Bu eğitim için, bir Linux örneği için bağlantı yöntemlerini görebiliriz.

Benzer yapılandırmaya sahip birden çok örnek başlatın

Belirli bir yapılandırmayla çalışan tek bir EC2 bulut sunucunuz varsa ve tek tıklamayla başka bir bulut sunucusunu hızlı bir şekilde başlatmak istiyorsanız, 'Bunun Gibi Daha Fazlasını Başlat' seçeneği bunu yapmamıza yardımcı olur.

Adım 1) 'Buna Benzer Daha Fazlasını Başlat'ı tıklayın.

Hemen başlatma örneği sihirbazının örnek ayrıntıları inceleme sayfasına yönlendirileceksiniz. Burada tüm detayları bir kez daha doğrulayabiliriz.

Adım 2) Örnek ayrıntılarını inceleme sayfasında 'Başlat' düğmesini tıklayın.

Adım 3) Bu pencerede,

  1. Mevcut bir anahtar çiftini seçin
  2. "Örneği Başlat" ı tıklayın.

Örnek başlatma ilerlemesi aşağıdaki gibi görülebilir.

Aşağıda, yeni bir örneğin oluşturulmadan önce bekleme durumunda olduğunu görebilirsiniz.

Yeni örneğin aynı etikete sahip olduğunu da görebilirsiniz.

Örnek durumunu değiştirin

Yönetim Konsolundan örnek durumunu anında tek bir tıklama ile değiştirebilirsiniz.

Adım 1) Bu adımda, eylemler altında 'Örnek Durumu'na tıklayın.

  • Durdur - çalışan örneği durdurabilirsiniz
  • Yeniden başlatın - örneği yeniden başlatabilirsiniz
  • Sonlandır - örneği kalıcı olarak silebilirsiniz

Örnek ayarlarını değiştir

Burada güvenlik grupları, sonlandırma koruması vb. Gibi birçok örnek ayarını değiştirebilirsiniz.

Her birini ayrıntılı olarak görelim.

Etiket oluşturun

Etiket Ekle / Düzenle - Örneğe atanan etiketleri ekleyebilir veya düzenleyebilirsiniz. Etiketleme, AWS hesabının işletme sahibinin özellikle birden fazla ortam varsa örnekleri takip etmesini kolaylaştırır.

AWS yöneticileri, ayırmaya dayalı olarak her bir örneğe bir etiket atamalıdır, örneğin: üretim ortamındaki tüm örnekleri 'Üretim' olarak etiketleme veya bir departmana ait örnekleri departman baş harfleriyle etiketleme vb. Etiketleme, maliyeti izlemek için çok etkili bir yöntemdir. örneklerin de.

Etiketleri nasıl değiştireceğimizi görelim

Adım 1) Bu adımda,

  1. Örnek ayarına tıklayın
  2. 'Etiket Ekle / Düzenle'yi tıklayın.

Adım 2) Etiket yalnızca bir anahtar / değer çiftidir.

  1. Bu yüzden Departman olarak yeni bir tag atadık ve değerini Cloud olarak ekledik.
  2. Kaydet'e tıklayın

Adım 3) EC2 Dashboard'a geri dönün ve

  1. Örneğinizi tekrar seçin
  2. 'Etiketler' sekmesini seçin

Cloud değerine sahip "Departman" olarak yeni etiketin Etiketler altında göründüğünü unutmayın.

Otomatik Ölçeklendirme Grubuna Ekle

Bir EC2 bulut sunucusu, anında bir Otomatik Ölçeklendirme Grubuna eklenebilir.

Adım 1) Bu adımda, aşağıdaki şeyleri yapıyoruz

  1. "Örnek Ayarları" na tıklayın
  2. 'Otomatik Ölçeklendirme Grubuna Ekle'yi tıklayın.

Adım 2) Bu adımda,

  1. Mevcut bir AS grubuna bir örnek ekleyin. Ayrıca bu adımda yeni bir AS grubu da oluşturabilirsiniz.
  2. Zaten var olan gruplar listesinden bir AS grubu seçin.
  3. 'Ekle'ye tıklayın.

Bu eylem, örneğinizi ortamınızdaki bir otomatik ölçeklendirme grubuna ekleyecektir.

Örnek türünü değiştirin

Uygulama gereksiniminize göre daha yüksek konfigürasyon örneği istiyorsanız, örneğinizin örnek türünü değiştirebilirsiniz. Bu, örneğinizi dikey olarak ölçeklendirmek ve size daha fazla işlem / bellek kapasitesi sağlamak için yapılabilir.

Bunun nasıl yapılacağını görelim.

Çalışan bir sunucuysa örnek türünü değiştiremezsiniz. Bunu yapmadan önce onu durdurmalısın.

Adım 1) Bu adımda,

  1. "Örnek Durumu" na gidin
  2. 'Durdur'a tıklayın. Bu, örneği durduracaktır.

Bulut sunucusu durumunun artık EC2 Dashboard'da "durdurma" modunda olduğuna dikkat edin. Şimdi bir örnek türünü değiştiriyorsunuz.

Adım 2) Bu adımda,

  1. "Örnek Ayarları" na gidin
  2. "Örnek Türünü Değiştir" i tıklayın

Örnek Türünü Değiştir açılır penceresi görünecektir.

Adım 3) Bir dizi EC2 kullanılabilir bulut sunucusu türü arasından seçim yapabilirsiniz. Bu eğitim için, sadece tanıtım amacıyla t2.nano olarak değiştiriyoruz.

Adım 4) t2.nano'yu seçin ve 'Uygula'ya basın.

EC2 Dashboard ile ilgili uyarı, bulut sunucusu türünüz otomatik olarak söz konusu türe değiştirilmiştir.

Şimdi örneğinizi başlatabilir ve bunun üzerindeki işlemlere devam edebilirsiniz. Diğer yapılandırma parametrelerinde herhangi bir değişiklik olmayacak ve ayrıca sunucudaki mevcut kurulumlarınız bozulmadan kalacaktır.

Sonlandırma korumasını etkinleştir

Bir örneğin özellikle üretim sunucularında her zaman sonlandırma koruması etkinleştirilmiş olmalıdır. Bu, EC2 bulut sunucunuzun yanlışlıkla sonlandırılmamasını sağlayacaktır.

Yanlışlıkla bulut sunucusu sonlandırma seçeneğine basmanız durumunda AWS ek bir güvenlik düzeyi ekleyecektir.

Sonlandırma korumasının nasıl etkinleştirileceğini görelim.

Adım 1) Bu adımda,

  1. "Örnek Ayarları" na gidin.
  2. 'Sonlandırma Korumasını Değiştir'i tıklayın.

Adım 2) Örneğimizdeki mevcut ayarın devre dışı bırakıldığına dikkat edin. "Evet, Etkinleştir" e tıklayın.

Bu, örneğimizde Sonlandırma korumasını etkinleştirdi. Terminate düğmesine bastığımızda örneğimizin silinip silinmediğini kontrol edeceğiz.

Adım 3) Bu adımda,

  1. 'Örnek Durumu' seçeneğini seçin ve ardından
  2. 'Sonlandır'ı tıklayın.

AWS, EC2 bulut sunucusunun "sonlandırma korumasının etkinleştirildiğini" ve onu silemeyeceğinizi hemen size bildirecektir. Aşağıdaki 'Sonlandır' düğmesi devre dışı bırakılmıştır.

Kullanıcı Verilerini Değiştirin

Yeni bir EC2 bulut sunucusu başlattığınızda, önyükleme sırasında görevleri otomatik olarak çalıştırmak için kullanıcı verilerini bir bulut sunucusuna geçirme seçeneğiniz vardır (ör. Ortak yapılandırma görevleri, başlatma komut dosyaları vb.).

Kullanıcı verilerini kabuk komut dosyaları veya bulut başlatma yönergeleri biçiminde iletebilirsiniz. Bu, düz metin, dosya veya API çağrıları için base64 kodlu metin olabilir.

Burada bu komut dosyalarını nasıl düzenleyebileceğimizi göreceğiz.

Önce örneği durdurmanız gerekecek, çalışıyorsa örnek kullanıcı verilerini düzenleyemeyeceksiniz. Durdurulmuş bir örnekte aşağıdaki adımları uygulayın.

Adım 1) Bu adımda aşağıdaki işlemleri yapın

  1. "Örnek Ayarları" na gidin.
  2. 'Kullanıcı Verilerini Görüntüle / Değiştir'e tıklayın.

Burada gösteri amacıyla, sunucuya LAMP yığınını kuran bir kabuk betiğimiz var.

Adım 2) Bu adımda,

  1. Kullanıcı veri alanınızı görüntüleyin / değiştirin.
  2. "Kaydet" sekmesine tıklayın.

Kapatma davranışını değiştirin

Bulut sunucusunu işletim sistemi konsolu aracılığıyla yanlışlıkla kapattıysanız, AWS EC2'nin bulut sunucusunu gerçekten sonlandırmasını istemezsiniz.

Bunun için kapatma davranışını 'Terminate' yerine 'Stop' olarak ayarlayabiliriz. Uygulama gereksinimi böyleyse, bunun tersini de yapabiliriz.

Bunu nasıl başaracağımızı görelim.

Adım 1) Bu adımda,

  1. "Örnek Ayarları" na gidin.
  2. 'Kapatma Davranışını Değiştir'i tıklayın.

Adım 2) Bu adımda, 'Durdur'a tıklayın ve ardından uygula'ya basın. Ayar, örneğe uygun şekilde uygulanacaktır.

Adım 3) Şimdi sunucu konsolunda macun yoluyla "durdur" kapatma başlatıldığında, sonlandırılmayacaktır. Normal olarak kapanacaktır.

Sistem Günlüğünü Görüntüle

Sorun giderme vb. Amaçlarla herhangi bir EC2 örneğinin sistem günlüğünü görebilirsiniz.

Adım 1) Bu adımda,

  1. "Örnek Ayarları" na gidin.
  2. 'Sistem Günlüğünü Al'a tıklayın.

Örnek günlüğü ayrıntılarını gösteren ayrı bir pencere görebilirsiniz. Burada, örnek yeniden başlatıldığında bir günlük kaydı görebiliriz.

Örnek AMI oluşturun

Yedekleme için EC2 bulut sunucunuzun AMI'sini oluşturabilirsiniz.

Adım 1) Bu adımda,

  1. "Resim" e gidin.
  2. "Görüntü Oluştur" u tıklayın.

Bir görüntü oluşturma sihirbazı açılacaktır.

Adım 2) Bu adımda,

  1. Görüntü adını ekleyin
  2. AMI için dostça bir açıklama yapın
  3. Hacimleri kontrol edin ve ardından 'Görüntü Oluştur' düğmesine basın.

AWS, görüntü oluşturma isteğinizi alacak ve hemen bir bildirim gönderecektir.

Aşağıda gösterildiği gibi EC2 kontrol panelinde talebin durumunu 'beklemede' olarak kontrol edebilirsiniz.

Bir süre sonra durum "kullanılabilir" olur ve AMI'nizi yedek olarak hazır hale getirirsiniz.

Yedekleme eskidikten sonra panodan da kaydını silebilirsiniz.

Örnek ağ ayarlarını değiştirin

Güvenlik Grubunu Değiştirin

Bir vakanın SG'sini (Güvenlik Grubu) istediğiniz zaman değiştirebilirsiniz. Farklı güvenlik duvarı kurallarına sahip başka bir güvenlik grubunuz varsa, konsolu kullanarak bunu kolayca yapabilirsiniz.

Nasıl olduğunu görelim.

Adım 1 ) Bu adımda,

  1. "Ağ Oluşturma" ya gidin.
  2. 'Güvenlik Gruplarını Değiştir'e tıklayın.

Adım 2) Güvenlik grupları değiştirme sihirbazında, bölgedeki tüm güvenlik gruplarının bir listesiyle birlikte örnekte zaten mevcut olan SG'yi gösterecektir.

Adım 3) Bu adımda,

  1. İstediğiniz SG ile ilgili kutuyu işaretleyin
  2. 'Güvenlik Grupları Ata' düğmesine tıklayın.

Adım 4) EC2 Dashboard'da, bulut sunucusunun SG'sinin değiştirildiğini görebilirsiniz. Örnek artık yeni SG ayarlarına göre trafik gönderecek / alacaktır.

Ayrıca birden çok güvenlik grubu da ekleyebilirsiniz.

Ağ Arayüzü Ekleyin

Bir ağ arayüzü, bir örneğe giden başka bir NIC kartı gibidir. Zaten var olan birincil Ağ Arayüzüne ek olarak başka bir IP setine sahip olacaktır.

Adım 1) Bu adımda,

  1. "Ağ Oluşturma" ya gidin.
  2. 'Ağ Arayüzünü Ekle'ye tıklayın.

Halihazırda oluşturulmuş bir Ağ Arayüzünüz yoksa bir hata mesajı alırsınız.

Hızlı bir şekilde Ağ Arayüzünün nasıl oluşturulacağını görelim.

Adım 2) Bu adımda,

  1. EC2 Dashboard'a gidin ve sol bölmedeki 'Ağ Arayüzleri'ne tıklayın.
  2. 'Ağ Arayüzü Oluştur' düğmesine tıklayın.

Adım 3) Bu adımda,

  1. Ağ arayüzünüz için bir açıklama ekleyin
  2. Ağ arayüzünüzü oluşturmak istediğiniz alt ağı seçin. Otomatik özel IP seçeneğini varsayılan olarak atayın
  3. Güvenlik grupları, bir örneğin ağ arayüzüne uygulanır, bu nedenle burada aynı seçeneğe sahip olacaksınız. İstediğiniz SG'yi seçin
  4. Ayrıntıları girmeyi tamamladığınızda, 'Oluştur'u tıklayın.

Şimdi EC2 Dashboard'a geri dönebilir ve ağ arayüzünüzün oluşturulup oluşturulmadığını kontrol edebilirsiniz.

Şimdi 2.Adıma geri dönün) ve az önce oluşturduğumuz ve örneğe eklediğimiz kullanılabilir arayüzünüzü seçerek devam edin.

Şimdi gördüğünüz gibi, az önce oluşturduğumuz ağ arayüzü otomatik olarak aşağıda listelenmiştir.

Ağ arayüzünüz anında örneğe eklenecektir.

EC2 Dashboard'a geri dönebilir ve bulut sunucumuzu şimdi kontrol edebiliriz. Örneğin, 2 ağ arayüzüne ait 2 özel IP'ye sahip olduğunu unutmayın.

Ayrışan EIP

Esnek IP, statik bir Genel IP'dir.

Bir EIP'yi doğrudan örnek panosundan ayırabilirsiniz.

Adım 1) Bu adımda

  1. 'Ağ Oluşturma'yı tıklayın.
  2. 'Esnek IP Adresini Çöz'ü tıklayın.

Adım 2) Örnek kimliğini ve EIP'yi doğruladıktan sonra ayırma düğmesine tıklayın.

Örnek kontrol panelinin artık EIP alanını boş gösterdiğini kontrol edin.

Kaynak / Hedef kontrolünü değiştir

Kaynak / Hedef Denetimi özniteliği, örnekte kaynak / hedef denetiminin etkinleştirilip etkinleştirilmediğini denetler. Bu özniteliğin devre dışı bırakılması, bir örneğin özellikle örnek için hedeflenmemiş ağ trafiğini işlemesine olanak tanır. Örneğin, ağ adresi çevirisi, yönlendirme veya güvenlik duvarı gibi hizmetleri çalıştıran örnekler, bu değeri devre dışı olarak ayarlamalıdır.

Adım 1) Bu adımda,

  1. 'Ağ Oluşturma'yı tıklayın.
  2. Kaynağı / Tozu değiştir'e tıklayın. Kontrol'

Adım 2) 'Devre Dışı Bırak'ı tıklayın. Zaten devre dışı bırakılmışsa, bu adımda etkinleştirebilirsiniz.

Özel IP adreslerini yönetin

Uygulama mimarinizin tasarımı buysa, tek bir örneğe birden çok özel IP adresi atayabilirsiniz. Elbette atayabileceğiniz maksimum IP sayısı EC2 bulut sunucusu tipine bağlıdır.

Adım 1) Bu adımda,

  1. 'Ağ Oluşturma'yı tıklayın.
  2. 'Özel IP adreslerini Yönet'i tıklayın.

Örneğinize ikincil bir IP adresi atamak için yeni bir pencereye yönlendirileceksiniz.

Adım 2) Bu adımda,

  1. Burada alanı boş bırakıyoruz. Bu, AWS'nin bulut sunucumuza herhangi bir kullanılabilir özel IP'yi otomatik olarak atamasını sağlayacaktır.
  2. 'Güncelle'yi tıklayın.

Burada otomatik olarak bir IP atandığını unutmayın.

Ayrıca, EC2 kontrol paneline geri dönün ve atanan 2 özel IP'ye dikkat edin. Bunlar, tek bir ağ arayüzünde 2 IP'dir.

Bir VPC için ClassicLink'i etkinleştirme / devre dışı bırakma

Örneğiniz, kaynakların bir VPC'den sağlandığı AWS'de bir dağıtım modu olan EC2 - Classic'te sağlandıysa; daha sonra örneğinizi aşağıda gösterildiği gibi bir VPC ortamına bağlayabilirsiniz.

Örneğimiz zaten bir VPC'de olduğundan aşağıdaki seçenekler bizim için devre dışı bırakılmıştır.

Ayrıntılı CloudWatch izlemeyi etkinleştirin

AWS, varsayılan olarak tüm kaynaklarında temel CloudWatch izlemeyi etkinleştirecektir. Bununla birlikte, örneklerimiz üretim örnekleriyse, elbette ek maliyetlerle bunlar üzerinde ayrıntılı izleme sağlamak isteyebiliriz.

Adım 1) Bu adımda,

  1. 'CloudWatch Monitoring'e tıklayın
  2. 'Ayrıntılı İzlemeyi Etkinleştir'i tıklayın

Ayrıca CloudWatch izleme ölçümlerinizdeki öznitelikler konusunda sizi uyarmak için alarmlar ekleyebilir / düzenleyebilirsiniz.

Özet

Bu nedenle, bu eğiticide, başlatıldıktan sonra Yönetim Konsolu'ndan bulut sunucusu yapılandırması için AWS'de çeşitli özniteliklerin nasıl etkinleştirileceğini / değiştirileceğini gördük.

AWS, CLI / API aracılığıyla çok daha fazla yapılandırma seçeneği sunar.

AWS Certified Solutions Architect - Associate 2018