Modifica tipo di istanza, gruppo di sicurezza, protezione da terminazione: AWS EC2

EC2 sta per Elastic Compute Cloud. È l’offerta di servizi di calcolo dall’area IaaS (Infrastructure as a Service) di AWS.

Una volta eseguito il provisioning di un’istanza EC2, è molto utile aggiornare/modificare molti dei parametri di configurazione delle istanze utilizzando la Console di gestione AWS.

Diamo un’occhiata a ciascuno di essi.

Login e accesso ai servizi AWS

Passaggio 1) In questo passaggio, lo farai

• Accedi al tuo account AWS e vai alla scheda Servizi AWS nell’angolo in alto a sinistra.
• Qui vedrai tutti i servizi AWS classificati in base alla loro area, vale a dire. Compute, Storage, Database, ecc. Per creare un’istanza EC2, dobbiamo scegliere Computeà EC2 come nel passaggio successivo.

Apri tutti i servizi e fai clic su EC2 in Servizi di calcolo. Questo avvierà la dashboard di EC2.

Ecco il cruscotto EC2. Qui troverai tutte le informazioni in sintesi sulle risorse AWS EC2 in esecuzione.

Passo 2) Nell’angolo in alto a destra del dashboard EC2, scegli la regione AWS in cui desideri eseguire il provisioning del server EC2.

Qui stiamo selezionando N. Virginia. AWS fornisce 10 regioni in tutto il mondo.

Passaggio 3)

Una volta selezionata la regione desiderata, torna alla dashboard di EC2.

Controlla i parametri di modifica

Passaggio 1) Nella dashboard di EC2, selezionare l’istanza di cui si desidera modificare i parametri di configurazione e fare clic sul pulsante “Azioni” come mostrato di seguito.

Passaggio 2) Facendo clic sul pulsante, il menu a discesa ci mostrerà tutte le aree in cui possiamo modificare le caratteristiche dell’istanza.

Visualizza i dettagli della connessione

L’opzione Connetti di seguito ci mostrerà i modi in cui possiamo connetterci a un’istanza EC2.

Passaggio 1) Fare clic sull’opzione “Connetti”.

Puoi scegliere di connetterti con un client SSH autonomo o un Java client . Riceverai una procedura passo passo su come connetterti alla tua istanza.

Per questo tutorial, possiamo vedere i metodi di connessione per un’istanza Linux .

Avvia più istanze con la configurazione simile

Se disponi di una singola istanza EC2 in esecuzione con una configurazione particolare e desideri avviare rapidamente un’altra istanza in una distribuzione con un clic, l’opzione “Launch More Like This” ci aiuta a farlo.

Passaggio 1) Fare clic su “Avvia altro simile”.

Verrai immediatamente indirizzato alla pagina di revisione dei dettagli dell’istanza della procedura guidata di avvio dell’istanza. Qui possiamo verificare ancora una volta tutti i dettagli.

Passaggio 2) Nella pagina dei dettagli dell’istanza di revisione, fare clic sul pulsante “Avvia”.

Passaggio 3) In questa finestra,

1. Seleziona una coppia di chiavi esistente
2. Fai clic su “Avvia istanza”.

L’avanzamento del lancio dell’istanza può essere visto come di seguito.

Di seguito puoi vedere che una nuova istanza è in sospeso prima della creazione.

Puoi vedere che anche la nuova istanza ha lo stesso tag.

Cambia lo stato dell’istanza

È possibile modificare al volo lo stato dell’istanza dalla console di gestione con un solo clic.

Passaggio 1) In questo passaggio, fare clic su “Stato istanza” in Azioni.

• Stop: puoi fermare l’istanza in esecuzione
• Riavvia: puoi riavviare l’istanza
• Termina: puoi eliminare l’istanza in modo permanente

Modifica le impostazioni dell’istanza

Qui puoi modificare molte impostazioni dell’istanza come gruppi di sicurezza, protezione da terminazione, ecc.

Vediamo ciascuno in dettaglio.

Crea tag

Aggiungi/modifica tag: puoi aggiungere o modificare i tag assegnati all’istanza. Il tagging rende più facile per il proprietario dell’azienda dell’account AWS tenere traccia delle istanze, soprattutto se sono presenti più ambienti.

Gli amministratori di AWS dovrebbero assegnare a ogni istanza un tag in base alla segregazione, ad esempio: contrassegnare tutte le istanze nell’ambiente di produzione come “Prod” o contrassegnare le istanze appartenenti a un reparto con le iniziali del dipartimento, ecc. L’etichettatura è un metodo molto efficace per tenere traccia dei costi anche delle istanze.

Vediamo come cambiare i tag

Passaggio 1) In questo passaggio,

1. Fare clic sull’impostazione dell’istanza
2. Fare clic su “Aggiungi/modifica tag”.

Passaggio 2) Un tag è solo una coppia chiave-valore.

1. Quindi abbiamo assegnato un nuovo tag come Dipartimento e aggiunto il suo valore come Cloud.
2. Fare clic su Salva

Passaggio 3) Torna alla dashboard di EC2 e

1. Seleziona di nuovo la tua istanza
2. Seleziona la scheda “Tag”

Nota che il nuovo tag come “Reparto” con valore come Cloud è apparso in Tag.

Collega al gruppo Auto Scaling

Un’istanza EC2 può essere collegata al volo a un gruppo Auto Scaling.

Passaggio 1) In questo passaggio, facciamo le seguenti cose

1. Fai clic su “Impostazioni istanza”
2. Fare clic su “Allega a gruppo Auto Scaling”.

Passaggio 2) In questo passaggio,

1. Collega un’istanza a un gruppo AS esistente. Puoi anche creare un nuovo gruppo AS in questo passaggio.
2. Seleziona un gruppo AS dall’elenco dei gruppi già esistenti.
3. Fare clic su “Allega”.

Questa azione collegherà la tua istanza a un gruppo di ridimensionamento automatico nel tuo ambiente.

Cambia tipo di istanza

Puoi modificare il tipo di istanza della tua istanza se desideri un’istanza di configurazione più elevata in base ai requisiti dell’applicazione. Questo può essere fatto per ridimensionare verticalmente la tua istanza e fornirti più capacità di calcolo/memoria.

Vediamo come farlo.

Non puoi modificare un tipo di istanza se si tratta di un server in esecuzione. Devi fermarlo prima di farlo.

Passaggio 1) In questo passaggio,

1. Vai a “Stato istanza”
2. Fare clic su “Stop”. Questo fermerà l’istanza.

Tieni presente che lo stato dell’istanza è ora in modalità “arresto” su EC2 Dashboard. Ora cambi un tipo di istanza.

Passaggio 2) In questo passaggio,

1. Vai a “Impostazioni istanza”
2. Fai clic su “Cambia tipo di istanza”

Verrà visualizzato un popup Modifica tipo di istanza.

Passaggio 3) È possibile selezionare da una gamma di tipi di istanze EC2 disponibili. Per questo tutorial, lo stiamo cambiando in t2.nano solo per motivi di dimostrazione.

Passaggio 4) Seleziona t2.nano e premi “Applica”.

Avviso sulla Dashboard EC2, il tipo di istanza è stato modificato automaticamente nel suddetto tipo.

Ora puoi avviare la tua istanza e continuare con le operazioni su di essa. Non ci saranno cambiamenti negli altri parametri di configurazione e anche le tue installazioni esistenti sul server rimarranno intatte.

Abilita la protezione da terminazione

Un’istanza dovrebbe sempre avere la protezione da terminazione abilitata, specialmente sui server di produzione. Ciò assicurerà che la tua istanza EC2 non venga terminata accidentalmente.

AWS aggiungerà un ulteriore livello di sicurezza nel caso in cui ti capita di colpire accidentalmente l’opzione di terminazione dell’istanza.

Vediamo come abilitare la protezione da terminazione.

Passaggio 1) In questo passaggio,

1. Vai a “Impostazioni istanza”.
2. Fare clic su “Modifica protezione in caso di cessazione”.

Passaggio 2) Notare che l’impostazione corrente sulla nostra istanza è disabilitata. Fare clic su “Sì, abilita”.

Ciò ha abilitato la protezione da terminazione sulla nostra istanza. Controlleremo se la nostra istanza viene eliminata quando premiamo Termina.

Passaggio 3) In questo passaggio,

1. Seleziona l’opzione “Stato istanza” e poi
2. Fare clic su “Termina”.

AWS ti avviserà immediatamente che l’istanza EC2 ha “protezione da interruzione abilitata” e non potrai eliminarla. Il pulsante “Termina” di seguito è disabilitato.

Modifica dati utente

Quando avvii una nuova istanza EC2, hai la possibilità di passare i dati utente a un’istanza per eseguire automaticamente attività all’avvio, ad esempio attività di configurazione comuni, script di inizializzazione, ecc.

Puoi passare i dati utente sotto forma di script di shell o direttive cloud-init. Può essere testo normale, come file o come testo codificato base64 per le chiamate API.

Qui vedremo come possiamo modificare questi script.

Dovrai prima interrompere l’istanza, non sarai in grado di modificare i dati utente dell’istanza se è in esecuzione. Su un’istanza arrestata, esegui i passaggi seguenti.

Passaggio 1) In questo passaggio, eseguire le seguenti operazioni

1. Vai a “Impostazioni istanza”.
2. Fare clic su “Visualizza/Modifica dati utente”.

Qui a scopo dimostrativo, abbiamo uno script di shell che installa lo stack LAMP sul server.

Passaggio 2) In questo passaggio,

1. Visualizza/modifica il campo dei dati utente.
2. Fare clic sulla scheda “Salva”.

Modificare il comportamento di spegnimento

Se hai arrestato accidentalmente l’istanza tramite la console del sistema operativo, non vuoi che AWS EC2 termini effettivamente l’istanza.

Per questo, possiamo impostare il comportamento di spegnimento come “Stop” invece di “Terminate”. Possiamo anche fare il contrario se il requisito dell’applicazione è tale.

Vediamo come ottenere questo risultato.

Passaggio 1) In questo passaggio,

1. Vai a “Impostazioni istanza”.
2. Fare clic su “Modifica comportamento di spegnimento”.

Passaggio 2) In questo passaggio, fare clic su “Stop” e quindi su Applica. L’impostazione verrà applicata all’istanza di conseguenza.

Passaggio 3) Ora, quando viene avviato lo spegnimento “stop” nella console dell’istanza tramite mastice, non verrà terminato. Si spegnerà semplicemente normalmente.

Visualizza registro di sistema

È possibile visualizzare il registro di sistema per qualsiasi istanza EC2 a scopo di risoluzione dei problemi, ecc.

Passaggio 1) In questo passaggio,

1. Vai a “Impostazioni istanza”.
2. Fare clic su “Ottieni registro di sistema”.

Puoi vedere una finestra separata che mostra i dettagli del registro dell’istanza. Qui possiamo vedere uno snap di registro quando l’istanza è stata riavviata.

Crea un’istanza AMI

Puoi creare un’AMI della tua istanza EC2 per il backup.

Passaggio 1) In questo passaggio,

1. Vai a “Immagine”.
2. Fare clic su “Crea immagine”.

An image creation wizard will open.

Step 2) In this step,

1. Add the image name
2. Give some friendly description for the AMI
3. Check the volumes and then hit ‘Create Image’ button.

AWS will receive your create image request and will send a notification immediately.

You can check the status of the request on the EC2 dashboard as ‘pending’ just like what is shown below.

After a while the status is “available” and you will have your AMI ready as a backup.

You can also de-register it from the dashboard once the backup is old.

Change the instance network settings

Change the Security Group

You can change the SG (Security Group) of an instance anytime. If you have another security group with different firewall rules, you can easily do so using the console.

Let’s see how.

Step 1) In this step,

1. Go to ‘Networking’.
2. Click on ‘Change Security Groups’.

Step 2) In the change security groups wizard, it will show the already existing SG on the instance along with a list of all the security groups in the region.

Step 3) In this step,

1. Tick the box against your desired SG
2. Click on ‘Assign Security Groups’ button.

Step 4) On the EC2 Dashboard, you can see that the SG of the instance has been changed. The instance will now send/receive traffic based on the new SG settings.

You can also add multiple security groups.

Add a Network Interface

A network interface is like another NIC card to an instance. It will have another set of IPs additional to the already existing primary Network Interface.

Step 1) In this step,

1. Go to ‘Networking’.
2. Click on ‘Attach Network Interface’.

You will get an error prompt if you don’t have a Network Interface already created.

Let’s see how to create a Network Interface quickly.

Step 2) In this step,

1. Go to EC2 Dashboard, and click on ‘Network Interfaces’ on the left pane.
2. Click on ‘Create Network Interface’ button.

Step 3) In this step,

1. Add a description for your network interface
2. Select the subnet where you want to create your network interface. Keep the auto assign the private IP option default
3. Security groups are applied to a network interface of an instance, so here you will get an option for the same. Select your desired SG
4. Once you’re done entering the details, click on ‘Create.’

Now you can come back to the EC2 Dashboard and check that your network interface is getting created.

Now come back on Step 2) and go ahead with selecting your available interface which we just created and attach it to the instance.

Now as you can see the network interface which we just created is enlisted below automatically.

Your network interface will be attached to the instance immediately.

We can come back to the EC2 Dashboard and check our instance now. Note that the instance has 2 private IPs belonging to 2 network interfaces.

Dissociating EIP

An Elastic IP is a static Public IP.

You can dissociate an EIP directly from the instance dashboard.

Step 1) In this step

1. Click on ‘Networking.’
2. Click on ‘Dissociate Elastic IP Address.’

Step 2) Click on the button of dissociate, once we have verified the instance id and the EIP.

Check below that the instance dashboard now shows the EIP field blank.

Change Source/Destination check

The Source/Destination Check attribute controls whether source/destination checking is enabled on the instance. Disabling this attribute enables an instance to handle network traffic that isn’t specifically destined for the instance. For example, instances running services such as network address translation, routing, or a firewall should set this value to disabled.

Step 1) In this step,

1. Click on ‘Networking.’
2. Click on ‘change Source/Dust. Check’

Step 2) Click on ‘Disable’. If it is disabled already, you can enable it in this step.

Manage private IP addresses

You can assign multiple private IP addresses to a single instance if that is your application architecture’s design. The maximum no of IPs you can assign of course depends on the EC2 instance type.

Step 1) In this step,

1. Click on ‘Networking.’
2. Click on ‘Manage Private IP addresses.’

You will be redirected to a new window to assign a secondary IP address to your instance.

Step 2) In this step,

1. Here we are leaving the field blank. This will enable AWS to auto-assign any available private IP to our instance.
2. Click on ‘Update.’

Note that an IP has been automatically assigned here.

Also, come back to the EC2 dashboard and notice the 2 private IPs assigned. These are 2 IPs on a single network interface.

Enable/disable ClassicLink to a VPC

If your instance is provisioned in EC2 – Classic, which is a deployment mode in AWS where resources are provisioned out of a VPC; then you can link your instance to a VPC environment as shown below.

The options below are disabled for us as our instance is already in a VPC.

Enable detailed CloudWatch monitoring

AWS will by default have basic CloudWatch monitoring enabled on all its resources. However, if our instances are production instances, we may wish to enable detailed monitoring on them with additional costs of course.

Step 1) In this step,

1. Click on ‘CloudWatch Monitoring’
2. Click on ‘Enable Detailed Monitoring’

You can also add/edit alarms to alert you for attributes in your CloudWatch monitoring metrics.

Summary

Thus, we saw in this tutorial, how to enable/modify various attributes in AWS for the instance configuration from the Management Console after it is launched.

AWS provides many more configuration options via CLI/API.

AWS Certified Solutions Architect – Associate 2018