如何在 AWS 中更改 EC2 的实例类型和安全组

作者: Ethan Wright Ethan Wright
小时 - 权威教程 更新于

EC2 是 Elastic Compute Cloud 的缩写。它是 AWS 的 IaaS(基础设施即服务)领域提供的计算服务。

一旦 EC2 实例被配置,使用 AWS 管理控制台更新/修改许多实例的配置参数会非常方便。

让我们来看看它们中的每一个。

登录和访问 AWS 服务

第 1 步) 在此步骤中,您将执行

  • 登录到您的 AWS 账户,然后点击左上角的 AWS 服务选项卡。
  • 在这里,您将看到所有 AWS 服务,它们按照其领域进行分类,例如:计算、存储、数据库等。要创建 EC2 实例,我们需要在下一步中选择计算 -> EC2。

Login and Access to AWS Services

打开所有服务,然后在计算服务下点击 EC2。这将启动 EC2 的仪表板。

这是 EC2 仪表板。您可以在此处获得正在运行的 AWS EC2 资源的摘要信息。

Login and Access to AWS Services

第 2 步) 在 EC2 仪表板的右上角,选择您想配置 EC2 服务器的 AWS 区域。

我们这里选择北弗吉尼亚。AWS 在全球提供 10 个区域。

Login and Access to AWS Services

第 3 步) 选择所需的区域后,返回 EC2 仪表板。

检查修改参数

第 1 步) 在 EC2 仪表板上,选择您想修改配置参数的实例,然后点击“操作”按钮,如下图所示。

Check the Modification Parameters

第 2 步) 点击按钮后,下拉菜单将显示我们可以修改实例特征的所有区域。

Check the Modification Parameters

查看连接详细信息

下方的“连接”选项将向我们展示连接到 EC2 实例的方式。

第 1 步) 点击“连接”选项。

View the Connection Details

您可以选择使用独立的 SSH 客户端或 Java 客户端进行连接。您将获得一个分步过程,说明如何连接到您的实例。

在本教程中,我们可以看到连接到 Linux 实例的连接方法。

View the Connection Details

使用相似的配置启动多个实例

如果您有一个具有特定配置的 EC2 实例正在运行,并且您希望在一次点击部署中快速启动另一个实例,那么“启动更多类似实例”选项可以帮助我们做到这一点。

第 1 步) 点击“启动更多类似实例”。

Launch Multiple Instances with the Similar Configuration

您将被直接带到启动实例向导的“查看实例详细信息”页面。在这里我们可以再次验证所有详细信息。

第 2 步) 在“查看实例详细信息”页面上,点击“启动”按钮。

Launch Multiple Instances with the Similar Configuration

第 3 步) 在此窗口中,

  1. 选择一个现有的密钥对
  2. 点击“启动实例”。

Launch Multiple Instances with the Similar Configuration

实例启动进度如下所示。

Launch Multiple Instances with the Similar Configuration

您可以看到下面,新实例在创建前处于待定状态。

Launch Multiple Instances with the Similar Configuration

您可以看到新实例也具有相同的标签。

Launch Multiple Instances with the Similar Configuration

相关文章

更改实例状态

您可以在运行实例时通过管理控制台一键更改实例状态。

第 1 步) 在此步骤中,点击“操作”下的“实例状态”。

  • 停止 - 您可以停止正在运行的实例
  • 重启 - 您可以重启实例
  • 终止 - 您可以永久删除实例

Change the Instance State

更改实例设置

在这里,您可以更改许多实例设置,例如安全组、终止保护等。

让我们详细看看每一个。

创建标签

添加/编辑标签 – 您可以添加或编辑分配给实例的标签。标签化使 AWS 账户的企业所有者更容易跟踪实例,尤其是在有多个环境的情况下。

AWS 管理员应根据隔离为每个实例分配一个标签,例如:将生产环境中的所有实例标记为“Prod”,或将属于某个部门的实例标记为部门首字母等。标签化是跟踪实例成本的一种非常有效的方法。

让我们看看如何更改标签

步骤 1) 在此步骤中,

  1. 点击实例设置
  2. 点击“添加/编辑标签”。

    Create Tags

第 2 步) 标签只是一个键值对。

  1. 所以我们分配了一个名为“部门”的新标签,并将其值添加为“云”。
  2. 点击保存

Create Tags

第 3 步) 返回 EC2 仪表板并

  1. 再次选择您的实例
  2. 选择“标签”选项卡

请注意,新标签“部门”及其值“云”已出现在“标签”下。

Create Tags

附加到自动伸缩组

EC2 实例可以即时附加到自动伸缩组。

第 1 步) 在此步骤中,我们执行以下操作

  1. 点击“实例设置”
  2. 点击“附加到自动伸缩组”。

Attach to Auto Scaling Group

步骤 2) 在此步骤中,

  1. 将实例附加到现有的 AS 组。您也可以在此步骤中创建一个新的 AS 组。
  2. 从已存在的组列表中选择一个 AS 组。
  3. 点击“附加”。

此操作会将您的实例附加到您环境中的自动伸缩组。

Attach to Auto Scaling Group

如何在 AWS 中更改实例类型

如果您需要根据应用程序要求使用更高配置的实例,您可以更改实例的实例类型。这可以通过垂直扩展实例来完成,并为您提供更多的计算/内存容量。

让我们看看如何做到这一点。

如果实例是正在运行的服务器,则无法更改实例类型。您必须先停止它。

第 1 步) 转到“实例状态”。

点击“停止”。这将停止实例。

Change Instance Type in AWS

请注意,在 EC2 仪表板上,实例状态现在是“停止中”。您现在可以更改实例类型。

Change Instance Type in AWS

第 2 步) 转到“实例设置”。
点击“更改实例类型”

Change Instance Type in AWS

第 3 步) 查看弹出窗口。
将出现一个“更改实例类型”弹出窗口。

Change Instance Type in AWS

第 4 步) 选择实例类型。
您可以从一系列可用的 EC2 实例类型中进行选择。在本教程中,我们仅为演示目的将其更改为 t2.nano。

Change Instance Type in AWS

第 5 步) 选择 t2.nano。
选择 t2.nano,然后点击“应用”。

Change Instance Type in AWS

第 6 步) 打开 EC2 仪表板。
请注意,在 EC2 仪表板上,您的实例类型已自动更改为指定的类型。

Change Instance Type in AWS

您现在可以启动您的实例并继续进行操作。其他配置参数不会有任何变化,您服务器上现有的安装也将保持不变。

启用终止保护

实例应始终启用终止保护,尤其是在生产服务器上。这将确保您的 EC2 实例不会被意外终止。

如果您不小心点击了终止实例选项,AWS 将会增加额外的安全层。

让我们看看如何启用终止保护。

步骤 1) 在此步骤中,

  1. 转到“实例设置”。
  2. 点击“更改终止保护”。

Enable Termination Protection

第 2 步) 请注意,我们实例上的当前设置为禁用。点击“是,启用”。

Enable Termination Protection

这已启用了我们实例上的终止保护。我们将尝试查看当我们点击终止时我们的实例是否会被删除。

步骤 3) 在此步骤中,

  1. 选择“实例状态”选项,然后
  2. 点击“终止”。

Enable Termination Protection

AWS 会立即通知您 EC2 实例“已启用终止保护”,您将无法删除它。“终止”按钮如下所示是禁用的。

Enable Termination Protection

更改用户数据

当您启动新的 EC2 实例时,您可以选择将用户数据传递给实例,以在启动时自动执行任务,例如常见的配置任务、初始化脚本等。

您可以将用户数据以 shell 脚本或 cloud-init 指令的形式传递。这可以是纯文本、文件或 base64 编码文本(用于 API 调用)。

在这里我们将看到如何编辑这些脚本。

您必须先停止实例,如果实例正在运行,您将无法编辑实例的用户数据。在已停止的实例上,执行以下步骤。

第 1 步) 在此步骤中,执行以下操作

  1. 转到“实例设置”。
  2. 点击“查看/更改用户数据”。

Change User Data

在这里,为了演示,我们有一个 shell 脚本,它在服务器上安装 LAMP 堆栈。

步骤 2) 在此步骤中,

  1. 查看/修改您的用户数据字段。
  2. 点击“保存”选项卡。

Change User Data

更改关机行为

如果您不小心通过操作系统控制台关闭了实例,您不希望 AWS EC2 实际终止该实例。

为此,我们可以将关机行为设置为“停止”而不是“终止”。如果应用程序要求如此,我们也可以反过来操作。

让我们看看如何实现这一点。

步骤 1) 在此步骤中,

  1. 转到“实例设置”。
  2. 点击“更改关机行为”。

Change the Shutdown Behavior

第 2 步) 在此步骤中,点击“停止”,然后点击应用。该设置将相应地应用于实例。

Change the Shutdown Behavior

第 3 步) 现在,当通过 putty 在实例控制台中启动“停止”关机时,它将不会被终止。它只会正常关机。

Change the Shutdown Behavior

查看系统日志

您可以出于故障排除等目的查看任何 EC2 实例的系统日志。

步骤 1) 在此步骤中,

  1. 转到“实例设置”。
  2. 点击“获取系统日志”。

View System Log

您可以看到一个单独的窗口显示实例日志详细信息。在这里我们可以看到实例重启时的日志快照。

View System Log

创建实例 AMI

您可以为您的 EC2 实例创建 AMI 以进行备份。

步骤 1) 在此步骤中,

  1. 转到“镜像”。
  2. 点击“创建镜像”。

Create an Instance AMI

将打开一个镜像创建向导。

步骤 2) 在此步骤中,

  1. 添加镜像名称
  2. 为 AMI 提供一些友好的描述
  3. 检查卷,然后点击“创建镜像”按钮。

    Create an Instance AMI

AWS 将收到您的创建镜像请求,并立即发送通知。

Create an Instance AMI

您可以像下面显示的 EC2 仪表板上查看请求的状态为“待定”。

Create an Instance AMI

过一会儿,状态将变为“可用”,您将拥有准备好的 AMI 作为备份。

Create an Instance AMI

备份过旧后,您也可以从仪表板上取消注册它。

Create an Instance AMI

更改实例网络设置

如何更改安全组

您可以随时更改实例的 SG(安全组)。如果您有另一个具有不同防火墙规则的安全组,您可以使用控制台轻松做到。

让我们看看如何。

第 1 步)在此步骤中,

  1. 转到“网络”。
  2. 点击“更改安全组”。

Change the Security Group

第 2 步) 在“更改安全组”向导中,它将显示实例上已有的 SG 以及区域中所有安全组的列表。

Change the Security Group

步骤 3) 在此步骤中,

  1. 勾选您想要的 SG.
  2. 点击“分配安全组”按钮。

Change the Security Group

第 4 步) 在 EC2 仪表板上,您可以看到实例的 SG 已被更改。实例现在将根据新的 SG 设置发送/接收流量。

Change the Security Group

您也可以添加多个安全组。

添加网络接口

网络接口就像实例的另一个网卡。它将拥有除现有主网络接口之外的另一组 IP。

步骤 1) 在此步骤中,

  1. 转到“网络”。
  2. 点击“附加网络接口”。

Add a Network Interface

如果您还没有创建网络接口,您会收到一个错误提示。

Add a Network Interface

让我们看看如何快速创建一个网络接口。

步骤 2) 在此步骤中,

  1. 转到 EC2 仪表板,然后在左侧窗格中点击“网络接口”。
  2. 点击“创建网络接口”按钮。

Add a Network Interface

步骤 3) 在此步骤中,

  1. 为您的网络接口添加描述
  2. 选择您想创建网络接口的子网。将自动分配私有 IP 选项保留为默认值
  3. 安全组应用于实例的网络接口,因此您将在此处看到一个选项。选择您想要的安全组
  4. 输入详细信息后,点击“创建”。

Add a Network Interface

现在您可以返回 EC2 仪表板,并检查您的网络接口正在创建中。

Add a Network Interface

现在返回到第 2 步),继续选择我们刚刚创建的可用接口,并将其附加到实例。

现在,正如您所见,我们刚刚创建的网络接口已自动列在下面。

Add a Network Interface

您的网络接口将立即附加到实例。

我们可以返回 EC2 仪表板并查看我们的实例。请注意,该实例具有属于 2 个网络接口的 2 个私有 IP。

Add a Network Interface

分离 EIP

弹性 IP 是一个静态的公共 IP。

您可以直接从实例仪表板分离 EIP。

第 1 步) 在此步骤中

  1. 点击“网络”。
  2. 点击“分离弹性 IP 地址”。

Dissociating EIP

第 2 步) 验证实例 ID 和 EIP 后,点击分离按钮。

Dissociating EIP

检查下方,实例仪表板现在显示 EIP 字段为空。

Dissociating EIP

更改源/目标检查

源/目标检查属性控制是否在实例上启用了源/目标检查。禁用此属性使实例能够处理未专门指定给该实例的网络流量。例如,运行网络地址转换、路由或防火墙等服务的实例应将此值设置为禁用。

步骤 1) 在此步骤中,

  1. 点击“网络”。
  2. 点击“更改源/目标检查”

Change Source/Destination Check

第 2 步) 点击“禁用”。如果已禁用,您可以在此步骤中启用它。

Change Source/Destination Check

管理私有 IP 地址

如果您的应用程序架构设计如此,您可以为单个实例分配多个私有 IP 地址。您可以分配的最大 IP 数量当然取决于 EC2 实例类型。

步骤 1) 在此步骤中,

  1. 点击“网络”。
  2. 点击“管理私有 IP 地址”。

Manage Private IP Addresses

您将被重定向到一个新窗口,用于为您的实例分配辅助 IP 地址。

步骤 2) 在此步骤中,

  1. 我们在这里将字段留空。这将使 AWS 自动为我们的实例分配任何可用的私有 IP。
  2. 点击“更新”。

Manage Private IP Addresses

请注意,此处已自动分配一个 IP。

Manage Private IP Addresses

此外,返回 EC2 仪表板并注意分配的 2 个私有 IP。这些是单个网络接口上的 2 个 IP。

Manage Private IP Addresses

启用/禁用 ClassicLink 到 VPC

如果您的实例在 EC2 – Classic 中配置,这是 AWS 中一种部署模式,资源在 VPC 外部配置;然后您可以像下面一样将您的实例链接到一个 VPC 环境。

由于我们的实例已在 VPC 中,因此下面的选项对我们是禁用的。

Enable/Disable ClassicLink to a VPC

启用详细的 CloudWatch 监控

AWS 默认会在所有资源上启用基本的 CloudWatch 监控。但是,如果我们的实例是生产实例,我们可能希望启用详细监控,当然这会产生额外费用。

步骤 1) 在此步骤中,

  1. 点击“CloudWatch 监控”
  2. 点击“启用详细监控”

您还可以添加/编辑警报,以在 CloudWatch 监控指标的属性上向您发出警报。

Enable Detailed CloudWatch Monitoring

另请查看:- AWS (Amazon Web Services) 教程:初学者基础

摘要

因此,在本教程中,我们了解了在实例配置完成后,如何通过管理控制台在 AWS 中启用/修改各种属性。

AWS 通过 CLI/API 提供了更多配置选项。