Aby postępować zgodnie z tym artykułem, najpierw musisz skonfigurować poświadczenia AWS CLI w swoim systemie. Poniższy przewodnik wyjaśnia, jak te poświadczenia można skonfigurować w systemie Windows, Linux lub Mac.
https://linuxhint.com/configure-aws-cli-credentials/
Poniżej znajduje się lista tematów, które zostaną omówione w tym artykule.
- Utwórz elastyczny adres IP
- Połącz i odłącz elastyczne IP od EC2
- Usuń elastyczny adres IP
- Utwórz interfejs sieciowy
- Podłącz i usuń interfejs sieciowy z EC2
- Usuń interfejs sieciowy
Utwórz elastyczny adres IP
Elastyczne adresy IP są używane do kojarzenia publicznego statycznego adresu IP z wystąpieniem EC2, a ten adres IP nie zmienia się nawet po ponownym uruchomieniu wystąpienia. Aby powiązać statyczny publiczny adres IP z instancją EC2, która nie zmienia się po ponownym uruchomieniu, używane są elastyczne adresy IP.
W tej sekcji omówimy, w jaki sposób możemy utworzyć Elastic IP za pomocą interfejsu wiersza poleceń AWS. Najpierw wypisz wszystkie dostępne elastyczne adresy IP za pomocą następującego polecenia w terminalu.
[e-maile chronione] :~$ aws ec2 opis-adresy \
--region USA-Wschód- 1
Powyższe polecenie wyświetli listę wszystkich elastycznych adresów IP przydzielonych do Twojego konta w us-wschód-1 region.
Teraz po sprawdzeniu elastycznych adresów IP użyj następującego polecenia, aby utworzyć nowy elastyczny adres IP.
[e-maile chronione] :~$ aws ec2 przypisz adres \--region USA-Wschód- 1
Po utworzeniu elastycznego adresu IP ponownie wyświetl wszystkie elastyczne adresy IP za pomocą następującego polecenia w terminalu.
[e-maile chronione] :~$ aws ec2 opis-adresy \--region USA-Wschód- 1
Tym razem możesz zobaczyć tam elastyczny adres IP, który został utworzony podczas wykonywania poprzedniego polecenia. Zwróć uwagę na ten adres IP, a w następnej sekcji skojarzymy go z EC2.
Połącz i odłącz elastyczne IP od EC2
Po utworzeniu elastycznego adresu IP, możemy go teraz używać, kojarząc go z instancją EC2. Pamiętaj, że jeśli przydzielisz Elastic IP i nie powiążesz go z instancją EC2, możesz naliczyć pewną kwotę godzinową. Więc jeśli nie zamierzasz go używać, musisz zwolnić elastyczny adres IP.
Najpierw musisz uzyskać identyfikator instancji EC2, z którym będzie skojarzony Elastic IP. Użyj opisz-instancje metoda ec2 aby wymienić wszystkie instancje EC2.
[e-maile chronione] :~$ aws ec2 opis-instancje 
Po uzyskaniu identyfikatora instancji użyj następującego polecenia, aby skojarzyć elastyczny adres IP z instancją EC2.
[e-maile chronione] :~$ aws ec2 skojarzony-adres \--identyfikator-wystąpienia < Identyfikator instancji EC2 > \
--publiczny-IP < Elastyczne IP >
Wykonanie powyższego polecenia spowoduje skojarzenie Elastic IP z instancją EC2 i zwrócenie identyfikatora skojarzenia. Zanotuj ten identyfikator asocjacji; pomocne będzie oddzielenie elastycznego adresu IP w następnej sekcji.
Teraz użyj opisz-instancje metoda ec2 sprawdzenie publicznego adresu IP instancji EC2 w celu potwierdzenia, czy elastyczny adres IP jest dołączony do instancji, czy nie.
[e-maile chronione] :~$ aws ec2 opis-instancje \--identyfikator-wystąpienia < Identyfikator instancji EC2 >
Przewiń w dół do wyjścia powyższego polecenia i znajdź sekcję Publiczny adres IP. Tutaj możesz zobaczyć Elastic IP dołączony do instancji EC2.
Podobnie jak w przypadku asocjacji, możesz również odłączyć elastyczne IP, które jest skojarzone z instancją EC2 za pomocą AWS CLI. Poniższego polecenia można użyć do odłączenia elastycznego adresu IP przy użyciu identyfikatora skojarzenia.
[e-maile chronione] :~$ aws ec2 odłączony-adres \--identyfikator-skojarzenia < Identyfikator elastycznego skojarzenia IP >
Po odłączeniu elastycznego adresu IP od EC2, EC2 automatycznie otrzyma losowy adres IP z puli publicznych adresów IP AWS, a elastyczny adres IP będzie dostępny do użycia z innym EC2 do czasu jego zwolnienia.
Usuń elastyczny adres IP
Tak więc po odłączeniu Elastic IP od instancji EC2, należy zwolnić Elastic IP ze swojego konta, jeśli nie jest już potrzebne. Elastyczny adres IP, który jest przydzielony, ale nie jest używany, może obciążać określoną kwotę godzinową.
Najpierw wypisz wszystkie dostępne elastyczne adresy IP w Twoim regionie AWS, używając następującego polecenia w terminalu.
[e-maile chronione] :~$ aws ec2 opisz adresy 
Zanotuj identyfikator alokacji, a użyjemy tego identyfikatora do zwolnienia elastycznego adresu IP za pomocą następującego polecenia.
[e-maile chronione] :~$ aws ec2 wersja-adres \--identyfikator-alokacji < przydział ID >
Utwórz interfejs sieciowy
Do jednej instancji EC2 można dołączyć więcej niż jeden interfejs sieciowy. Interfejs sieciowy może mieć jeden podstawowy publiczny i jeden podstawowy prywatny adres IP. Do interfejsu sieciowego można dołączyć więcej pomocniczych prywatnych adresów IP.
W tej sekcji omówimy, jak możemy stworzyć interfejs sieciowy za pomocą AWS CLI. Podczas tworzenia interfejsu sieciowego możesz określić podsieć, w której zostanie utworzony interfejs sieciowy, oraz grupę zabezpieczeń, która zostanie do niego dołączona.
[e-maile chronione] :~$ aws ec2 tworzenie interfejsu sieciowego \--identyfikator-podsieci < identyfikator podsieci > \
--grupy < identyfikator grupy bezpieczeństwa >
Powyższe polecenie utworzy interfejs sieciowy z losowym prywatnym i publicznym adresem IP. Prywatny adres IP będzie pochodził z zakresu przypisanego do podsieci, w której tworzony jest interfejs sieciowy.
Podłącz i usuń interfejs sieciowy z EC2
Po utworzeniu interfejsu sieciowego możesz dołączyć go do instancji EC2, która jest uruchomiona lub zatrzymana. Ponadto możesz podłączyć interfejs sieciowy podczas uruchamiania instancji EC2.
Aby podłączyć interfejs sieciowy do instancji EC2, należy: podłącz-interfejs-sieciowy używana jest funkcja, która jako parametry przyjmuje identyfikator instancji i identyfikator interfejsu sieciowego.
[e-maile chronione] :~$ aws ec2 attach-network-interfejs \--identyfikator-wystąpienia < Identyfikator instancji EC2 > \
--identyfikator-interfejsu sieciowego < identyfikator interfejsu sieciowego > \
--indeks-urządzenia < Indeks urządzenia >
Powyższe polecenie pomyślnie dołączy interfejs sieciowy do instancji EC2 i zwróci identyfikator załącznika. Zanotuj ten identyfikator załącznika, ponieważ będzie on używany do usuwania interfejsu sieciowego z instancji EC2.
Tak jak interfejs sieciowy można podłączyć do instancji EC2, możemy również usunąć go z instancji EC2, jeśli nie jest to instancja podstawowa. Aby usunąć interfejs sieciowy z instancji EC2, odłącz-sieć-interfejs używana jest funkcja.
[e-maile chronione] :~$ aws ec2 odłączanie interfejsu sieciowego \--identyfikator-załącznika < identyfikator załącznika >
Powyższe polecenie pomyślnie usunie interfejs sieciowy z instancji EC2 przy użyciu identyfikatora załącznika. Interfejs sieciowy został odłączony od instancji, ale nadal można go używać z inną instancją EC2, dopóki go nie usuniesz.
Usuń interfejs sieciowy
W tej sekcji zobaczymy, jak odłączony interfejs sieciowy można usunąć za pomocą interfejsu wiersza poleceń AWS. Możemy użyć usuń interfejs sieciowy funkcja, która akceptuje identyfikator-interfejsu sieciowego jako parametr do usunięcia interfejsów sieciowych.
[e-maile chronione] :~$ aws ec2 usuń interfejs sieciowy \--identyfikator-interfejsu sieciowego < Identyfikator interfejsu sieciowego >
Powyższe polecenie usunie interfejs sieciowy, jeśli nie jest on podłączony do instancji.
Wniosek
W tym artykule opisano, jak możemy obsługiwać elastyczne adresy IP i interfejsy sieciowe w AWS EC2 za pomocą interfejsu wiersza poleceń AWS. Wykonywanie wszystkich tych zadań za pomocą AWS CLI pomaga zautomatyzować przepływ. Omówiliśmy, w jaki sposób możemy użyć interfejsu wiersza poleceń AWS do tworzenia, dołączania, odłączania, a następnie usuwania elastycznych adresów IP i elastycznych interfejsów sieciowych do instancji EC2.