EC2 son las siglas de Elastic Compute Cloud. Es la oferta de servicios informáticos del área IaaS (Infraestructura como servicio) de AWS.
Una vez que se aprovisiona una instancia EC2, es muy útil actualizar / modificar muchos de los parámetros de configuración de las instancias mediante la Consola de administración de AWS.
Echemos un vistazo a cada uno de ellos.
Inicio de sesión y acceso a los servicios de AWS
Paso 1) En este paso, harás
- Inicie sesión en su cuenta de AWS y vaya a la pestaña Servicios de AWS en la esquina superior izquierda.
- Aquí, verá todos los servicios de AWS categorizados según su área, a saber. Compute, Storage, Database, etc. Para crear una instancia EC2, tenemos que elegir Computeà EC2 como en el siguiente paso.
Abra todos los servicios y haga clic en EC2 en Servicios informáticos. Esto lanzará el tablero de EC2.
Aquí está el tablero de EC2. Aquí obtendrá toda la información esencial sobre los recursos de AWS EC2 en ejecución.
Paso 2) En la esquina superior derecha del panel de EC2, elija la región de AWS en la que desea aprovisionar el servidor EC2.
Aquí estamos seleccionando N. Virginia. AWS ofrece 10 regiones en todo el mundo.
Paso 3)
Una vez que haya seleccionado la región deseada, vuelva al panel de EC2.
Verifique los parámetros de modificación
Paso 1) En el panel de EC2, seleccione la instancia cuyos parámetros de configuración desea modificar y haga clic en el botón "Acciones" como se muestra a continuación.
Paso 2) Al hacer clic en el botón, el menú desplegable nos mostrará todas las áreas donde podemos modificar las características de la instancia.
Ver los detalles de la conexión
La opción Conectar a continuación nos mostrará las formas en las que podemos conectarnos a una instancia EC2.
Paso 1) Haga clic en la opción 'Conectar'.
Puede optar por conectarse con un cliente SSH independiente o un cliente Java. Obtendrá un procedimiento paso a paso sobre cómo puede conectarse a su instancia.
Para este tutorial, podemos ver los métodos de conexión para una instancia de Linux.
Lanzar varias instancias con la configuración similar
Si tiene una sola instancia EC2 ejecutándose con una configuración particular y desea lanzar rápidamente otra instancia en una implementación con un solo clic, entonces la opción 'Launch More Like This' nos ayuda a hacerlo.
Paso 1) Haga clic en 'Iniciar más como este'.
Se le dirigirá de inmediato a la página de detalles de la instancia de revisión del asistente de lanzamiento de la instancia. Aquí podemos verificar todos los detalles una vez más.
Paso 2) En la página de detalles de la instancia de revisión, haga clic en el botón 'Iniciar'.
Paso 3) En esta ventana,
- Seleccionar un par de claves existente
- Haga clic en "Iniciar instancia".
El progreso del lanzamiento de la instancia se puede ver a continuación.
Puede ver a continuación que una nueva instancia está en estado pendiente antes de la creación.
Puede ver que la nueva instancia también tiene la misma etiqueta.
Cambiar el estado de la instancia
Puede cambiar el estado de la instancia sobre la marcha desde la Consola de administración con un solo clic.
Paso 1) En este paso, haga clic en 'Estado de instancia' en acciones.
- Detener: puede detener la instancia en ejecución
- Reiniciar: puede reiniciar la instancia
- Terminar: puede eliminar la instancia de forma permanente
Cambiar la configuración de la instancia
Aquí puede cambiar muchas configuraciones de instancia como grupos de seguridad, protección de terminación, etc.
Veamos cada uno en detalle.
Crear etiquetas
Agregar / editar etiquetas: puede agregar o editar las etiquetas asignadas a la instancia. El etiquetado facilita al propietario de la empresa de la cuenta de AWS realizar un seguimiento de las instancias, especialmente si hay varios entornos.
Los administradores de AWS deben asignar a cada instancia una etiqueta basada en la segregación, por ejemplo: etiquetar todas las instancias en el entorno de producción como 'Prod' o etiquetar las instancias que pertenecen a un departamento con las iniciales del departamento, etc. El etiquetado es un método muy efectivo para rastrear el costo. de las instancias también.
Veamos cómo cambiar las etiquetas.
Paso 1) En este paso,
- Haga clic en la configuración de la instancia
- Haga clic en 'Agregar / editar etiquetas'.
Paso 2) Una etiqueta es solo un par clave-valor.
- Así que le hemos asignado una nueva etiqueta como Departamento y le hemos agregado su valor como Nube.
- Haga clic en Guardar.
Paso 3) Vuelva al panel de EC2 y
- Seleccione su instancia nuevamente
- Seleccione la pestaña de 'Etiquetas'
Tenga en cuenta que la nueva etiqueta como "Departamento" con valor como nube ha aparecido en Etiquetas.
Adjuntar al grupo de Auto Scaling
Se puede adjuntar una instancia EC2 a un grupo de Auto Scaling sobre la marcha.
Paso 1) En este paso, hacemos lo siguiente
- Haga clic en 'Configuración de instancia'
- Haga clic en 'Adjuntar a Auto Scaling Group'.
Paso 2) En este paso,
- Adjunte una instancia a un grupo AS existente. También puede crear un nuevo grupo AS en este paso.
- Seleccione un grupo AS de la lista de grupos ya existentes.
- Haga clic en 'Adjuntar'.
Esta acción adjuntará su instancia a un grupo de escalado automático en su entorno.
Cambiar el tipo de instancia
Puede cambiar el tipo de instancia de su instancia si desea una instancia de configuración más alta según los requisitos de su aplicación. Esto se puede hacer para escalar verticalmente su instancia y brindarle más capacidad de procesamiento / memoria.
Veamos cómo hacer esto.
No puede cambiar un tipo de instancia si es un servidor en ejecución. Tienes que detenerlo antes de hacerlo.
Paso 1) En este paso,
- Vaya a 'Estado de instancia'
- Haga clic en 'Detener'. Esto detendrá la instancia.
Tenga en cuenta que el estado de la instancia ahora está en modo de "detención" en el panel de EC2. Ahora cambia un tipo de instancia.
Paso 2) En este paso,
- Vaya a 'Configuración de instancia'
- Haga clic en 'Cambiar tipo de instancia'
Aparecerá una ventana emergente Cambiar tipo de instancia.
Paso 3) Puede seleccionar entre una variedad de tipos de instancias de EC2 disponibles. Para este tutorial, lo cambiaremos a t2.nano solo por motivos de demostración.
Paso 4) Seleccione t2.nano y presione 'Aplicar'.
Observe en el Panel de EC2 que su tipo de instancia se ha cambiado a dicho tipo automáticamente.
Ahora puede iniciar su instancia y continuar con las operaciones al respecto. No habrá cambios en otros parámetros de configuración y también sus instalaciones existentes en el servidor permanecerán intactas.
Habilitar la protección de terminación
Una instancia siempre debe tener habilitada la protección de terminación, especialmente en servidores de producción. Esto garantizará que su instancia EC2 no se termine accidentalmente.
AWS agregará un nivel adicional de seguridad en caso de que accidentalmente acceda a la opción de terminación de la instancia.
Veamos cómo habilitar la protección de terminación.
Paso 1) En este paso,
- Vaya a 'Configuración de instancia'.
- Haga clic en 'Cambiar protección de terminación'.
Paso 2) Observe que la configuración actual en nuestra instancia está deshabilitada. Haga clic en "Sí, habilitar".
Esto ha habilitado la protección de terminación en nuestra instancia. Verificaremos si nuestra instancia se elimina cuando presionamos Terminar.
Paso 3) En este paso,
- Seleccione la opción 'Estado de instancia' y luego
- Haga clic en 'Terminar'.
AWS le notificará inmediatamente que la instancia EC2 tiene "protección de terminación habilitada" y no podrá eliminarla. El botón 'Terminar' a continuación está desactivado.
Cambiar datos de usuario
Cuando lanza una nueva instancia EC2, tiene la opción de pasar datos de usuario a una instancia para ejecutar tareas en el momento del arranque automáticamente, por ejemplo, tareas de configuración comunes, scripts de inicio, etc.
Puede pasar los datos del usuario en forma de scripts de shell o directivas de inicio en la nube. Puede ser texto sin formato, como un archivo o como texto codificado en base64 para llamadas a la API.
Aquí veremos cómo podemos editar estos scripts.
Primero tendrá que detener la instancia, no podrá editar los datos de usuario de la instancia si se está ejecutando. En una instancia detenida, realice los pasos siguientes.
Paso 1) En este paso, haga lo siguiente
- Vaya a 'Configuración de instancia'.
- Haga clic en 'Ver / Cambiar datos de usuario'.
Aquí, para fines de demostración, tenemos un script de shell que instala la pila LAMP en el servidor.
Paso 2) En este paso,
- Ver / modificar su campo de datos de usuario.
- Haga clic en la pestaña "Guardar".
Cambiar el comportamiento de apagado
Si alguna vez ha apagado accidentalmente la instancia a través de la consola del sistema operativo, no desea que AWS EC2 termine la instancia.
Para eso, podemos configurar el comportamiento de apagado como 'Detener' en lugar de 'Terminar'. También podemos hacer lo contrario si el requisito de la solicitud es como tal.
Veamos cómo lograrlo.
Paso 1) En este paso,
- Vaya a 'Configuración de instancia'.
- Haga clic en 'Cambiar comportamiento de apagado'.
Paso 2) En este paso, haga clic en 'Detener' y luego presione Aplicar. La configuración se aplicará a la instancia en consecuencia.
Paso 3) Ahora, cuando se inicia el apagado "detener" en la consola de la instancia mediante masilla, no se terminará. Simplemente se apagará normalmente.
Ver registro del sistema
Puede ver el registro del sistema de cualquier instancia EC2 con fines de resolución de problemas, etc.
Paso 1) En este paso,
- Vaya a 'Configuración de instancia'.
- Haga clic en 'Obtener registro del sistema'.
Puede ver una ventana separada que muestra los detalles del registro de la instancia. Aquí podemos ver un chasquido de registro cuando se reinició la instancia.
Crear una AMI de instancia
Puede crear una AMI de su instancia EC2 para realizar una copia de seguridad.
Paso 1) En este paso,
- Vaya a 'Imagen'.
- Haga clic en 'Crear imagen'.
Se abrirá un asistente de creación de imágenes.
Paso 2) En este paso,
- Agrega el nombre de la imagen
- Dar una descripción amigable para el AMI
- Verifique los volúmenes y luego presione el botón 'Crear imagen'.
AWS recibirá su solicitud de creación de imagen y enviará una notificación de inmediato.
Puede verificar el estado de la solicitud en el panel de EC2 como 'pendiente' tal como se muestra a continuación.
Después de un tiempo, el estado es "disponible" y tendrá su AMI lista como respaldo.
También puede anular el registro del panel una vez que la copia de seguridad sea antigua.
Cambiar la configuración de red de la instancia
Cambiar el grupo de seguridad
Puede cambiar el SG (grupo de seguridad) de una instancia en cualquier momento. Si tiene otro grupo de seguridad con diferentes reglas de firewall, puede hacerlo fácilmente usando la consola.
Veamos cómo.
Paso 1 ) En este paso,
- Vaya a 'Redes'.
- Haga clic en 'Cambiar grupos de seguridad'.
Paso 2) En el asistente de cambio de grupos de seguridad, se mostrará el SG ya existente en la instancia junto con una lista de todos los grupos de seguridad en la región.
Paso 3) En este paso,
- Marque la casilla junto a su SG deseado
- Haga clic en el botón 'Asignar grupos de seguridad'.
Paso 4) En el panel de EC2, puede ver que el SG de la instancia ha cambiado. La instancia ahora enviará / recibirá tráfico según la nueva configuración de SG.
También puede agregar varios grupos de seguridad.
Agregar una interfaz de red
Una interfaz de red es como otra tarjeta NIC para una instancia. Tendrá otro conjunto de direcciones IP adicionales a la interfaz de red primaria ya existente.
Paso 1) En este paso,
- Vaya a 'Redes'.
- Haga clic en 'Adjuntar interfaz de red'.
Recibirá un mensaje de error si no tiene una interfaz de red ya creada.
Veamos cómo crear una interfaz de red rápidamente.
Paso 2) En este paso,
- Vaya a EC2 Dashboard y haga clic en 'Interfaces de red' en el panel izquierdo.
- Haga clic en el botón 'Crear interfaz de red'.
Paso 3) En este paso,
- Agregue una descripción para su interfaz de red
- Seleccione la subred donde desea crear su interfaz de red. Mantenga la opción predeterminada de asignación automática de IP privada
- Los grupos de seguridad se aplican a una interfaz de red de una instancia, por lo que aquí obtendrá una opción para los mismos. Seleccione su SG deseado
- Una vez que haya terminado de ingresar los detalles, haga clic en 'Crear'.
Ahora puede volver al panel de EC2 y comprobar que se está creando su interfaz de red.
Ahora regrese al Paso 2) y continúe con la selección de la interfaz disponible que acabamos de crear y adjúntela a la instancia.
Ahora, como puede ver, la interfaz de red que acabamos de crear se incluye a continuación automáticamente.
Su interfaz de red se adjuntará a la instancia de inmediato.
Podemos volver al EC2 Dashboard y comprobar nuestra instancia ahora. Tenga en cuenta que la instancia tiene 2 IP privadas que pertenecen a 2 interfaces de red.
Disociar EIP
Una IP elástica es una IP pública estática.
Puede disociar un EIP directamente desde el panel de la instancia.
Paso 1) En este paso
- Haga clic en 'Redes'.
- Haga clic en 'Disociar dirección IP elástica'.
Paso 2) Haga clic en el botón de disociar, una vez que hayamos verificado el id de la instancia y el EIP.
Compruebe a continuación que el panel de la instancia ahora muestra el campo EIP en blanco.
Cambiar verificación de origen / destino
El atributo Verificación de origen / destino controla si la verificación de origen / destino está habilitada en la instancia. La desactivación de este atributo permite que una instancia maneje el tráfico de red que no está destinado específicamente a la instancia. Por ejemplo, las instancias que ejecutan servicios como la traducción de direcciones de red, el enrutamiento o un firewall deben establecer este valor en deshabilitado.
Paso 1) En este paso,
- Haga clic en 'Redes'.
- Haga clic en 'cambiar fuente / polvo. Controlar'
Paso 2) Haga clic en 'Desactivar'. Si ya está deshabilitado, puede habilitarlo en este paso.
Administrar direcciones IP privadas
Puede asignar varias direcciones IP privadas a una sola instancia si ese es el diseño de la arquitectura de su aplicación. El número máximo de direcciones IP que puede asignar, por supuesto, depende del tipo de instancia EC2.
Paso 1) En este paso,
- Haga clic en 'Redes'.
- Haga clic en 'Administrar direcciones IP privadas'.
Se le redirigirá a una nueva ventana para asignar una dirección IP secundaria a su instancia.
Paso 2) En este paso,
- Aquí dejamos el campo en blanco. Esto permitirá a AWS asignar automáticamente cualquier IP privada disponible a nuestra instancia.
- Haga clic en "Actualizar".
Tenga en cuenta que aquí se ha asignado automáticamente una IP.
Además, vuelva al panel de EC2 y observe las 2 direcciones IP privadas asignadas. Se trata de 2 direcciones IP en una única interfaz de red.
Habilitar / deshabilitar ClassicLink a una VPC
Si su instancia se aprovisiona en EC2 - Classic, que es un modo de implementación en AWS donde los recursos se aprovisionan desde una VPC; luego, puede vincular su instancia a un entorno de VPC como se muestra a continuación.
Las siguientes opciones están deshabilitadas para nosotros porque nuestra instancia ya está en una VPC.
Habilite la supervisión detallada de CloudWatch
AWS tendrá de forma predeterminada la supervisión básica de CloudWatch habilitada en todos sus recursos. Sin embargo, si nuestras instancias son instancias de producción, es posible que deseemos habilitar un monitoreo detallado de ellas con costos adicionales, por supuesto.
Paso 1) En este paso,
- Haga clic en 'Monitoreo de CloudWatch'
- Haga clic en 'Habilitar monitoreo detallado'
También puede agregar / editar alarmas para alertarle sobre atributos en sus métricas de monitoreo de CloudWatch.
Resumen
Por lo tanto, vimos en este tutorial cómo habilitar / modificar varios atributos en AWS para la configuración de la instancia desde la Consola de administración después de su lanzamiento.
AWS ofrece muchas más opciones de configuración a través de CLI / API.
Arquitecto de soluciones certificado por AWS - Asociado 2018
