como posso adicionar / remover grupos de segurança na execução de instâncias ec2 que não estão incluídas no VPC?

1

Eu quero alterar o grupo de segurança na execução da instância ec2, que não está incluída no VPC. Eu li que isso é possível somente se a minha instância está em execução no VPC.

Eu tentei criar um VPC e incluir minha instância em execução no VPC ativo, criando novas interfaces de rede, e isso também não é possível.

Você tem alguma idéia de como adicionar / remover grupos de segurança na execução de instâncias do ec2?

    
por ibedelovski 25.09.2014 / 12:52

2 respostas

2

Depois de iniciar uma instância no EC2-Classic, não é possível alterar seus grupos de segurança. O mesmo não se aplica ao VPC ( Grupos de segurança do Amazon EC2 ).

Você pode tentar criar uma AMI a partir da instância atual e, em seguida, iniciar uma nova instância com grupos de segurança apropriados.

    
por 25.09.2014 / 13:02
0

Se o tempo de inatividade não for permitido, você poderá clonar a instância do servidor fazendo uma imagem dela e, em seguida, reiniciando a imagem com o grupo de segurança correto.

Você pode criar um ElasticLoadBalancer, colocar o original e o clone atrás do ELB, alternar o DNS (com TTL muito baixo) do servidor principal para o terminal ELB e aguardar até que a carga seja distribuída em ambos.

Você, então, deixaria seu servidor original fora do ELB, usando a drenagem de conexão, e reverteria sua alteração de DNS para que agora apontasse para o endereço IP do novo servidor.

Você pode então interromper / encerrar seu servidor antigo, deixando-o com o novo no grupo de segurança correto.

Naturalmente, essa solução não funcionará com um servidor que executa um banco de dados gravável, mas se você tiver um banco de dados gravável em uma única instância de servidor no EC2 Classic, terá outros problemas.

    
por 13.10.2014 / 09:23