Buat inventaris EC2 instans Anda - Amazon Elastic Compute Cloud
Lokasi geografisSpesifikasi perangkat kerasCitraAlamat IP dan nama host DNSAturan-aturan grup keamananData penggunaSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat inventaris EC2 instans Anda

Amazon EC2 menyediakan kapasitas komputasi sesuai permintaan dan skalabel. EC2 Instance adalah server virtual yang berjalan di AWS jaringan.

Tabel berikut menjelaskan karakteristik kunci dari sebuah EC2 instance. Administrator sistem dapat menggunakan panduan yang disediakan dalam panduan ini untuk mendapatkan informasi tentang karakteristik ini dan menggunakannya untuk mengonfigurasi server yang setara secara fungsional yang berjalan di tempat atau di jaringan Penyedia Cloud lain.

Karakteristik Deskripsi
Lokasi geografis Amazon EC2 di-host di semua AWS Wilayah di seluruh dunia. Anda memilih lokasi untuk instans Anda yang menempatkan mereka dekat dengan pelanggan Anda. Anda dapat meluncurkan instance di beberapa lokasi.
Spesifikasi perangkat keras Amazon EC2 menyediakan berbagai pilihan jenis instans, dioptimalkan untuk kasus penggunaan yang berbeda. Jenis instans yang Anda pilih untuk instans menentukan sumber daya komputasi, memori, jaringan, dan penyimpanannya.
Gambar Amazon Machine Image (AMI) menyertakan perangkat lunak untuk diinstal pada instans Anda saat peluncuran. Ini termasuk sistem operasi, paket perangkat lunak, dan konfigurasi khusus.
Alamat IP dan nama host DNS Instans menerima alamat IP pribadi dan nama host DNS pribadi. Jika Anda mengonfigurasi alamat IP publik untuk sebuah instance, itu juga menerima nama host DNS publik.
Aturan grup keamanan Aturan grup keamanan yang terkait dengan instans Anda menentukan lalu lintas masuk dan lalu lintas keluar yang diizinkan.
Data pengguna Data pengguna tersedia untuk instance saat peluncuran. Ini terdiri dari skrip shell (Linux) atau PowerShell skrip (Windows).

Lokasi geografis

Amazon EC2 tersedia di setiap AWS Wilayah di seluruh dunia. Setiap Wilayah adalah wilayah geografis yang terpisah. Anda dapat menurunkan latensi jaringan ketika Anda memilih Wilayah untuk server Anda yang dekat dengan mayoritas pengguna Anda.

Anda dapat menggunakan Amazon EC2 Global View untuk mencantumkan EC2 instans Amazon Anda di semua Wilayah. Dengan API Konsol Manajemen AWS dan API, Anda harus mencantumkan instance untuk setiap Wilayah satu per satu.

Mengapa ini penting

Setelah menentukan lokasi instans, Anda dapat memutuskan apakah akan menggunakan server yang setara secara fungsional di lokasi yang sama atau lokasi berbeda, tergantung pada kebutuhan Anda.

Untuk mendapatkan ringkasan EC2 instans Anda di semua Wilayah

  1. Buka konsol Amazon EC2 Global View di https://console.aws.amazon.com/ec2globalview/rumah.

  2. Pada tab Region explorer, di bawah Ringkasan, periksa jumlah sumber daya untuk Instans, yang mencakup jumlah instance dan jumlah Wilayah. Klik teks yang digarisbawahi untuk melihat bagaimana jumlah instance tersebar di seluruh Wilayah.

  3. Pada tab Pencarian global, pilih filter klien Jenis sumber daya = Instance. Anda dapat memfilter hasil lebih lanjut dengan menentukan Wilayah atau tag.

Untuk mendapatkan jumlah EC2 instance di Wilayah menggunakan AWS CLI

Gunakan perintah describe-instance berikut untuk menghitung instance di Region yang ditentukan. Anda harus menjalankan perintah ini di setiap Wilayah di mana Anda memiliki instance.

aws ec2 describe-instances \
    --region us-east-2 \
    --query "length(Reservations[*].Instances[])"

Berikut ini adalah output contoh.

27

Untuk mendapatkan daftar instance IDs alih-alih hitungan instance, gunakan --query parameter berikut sebagai gantinya.

--query "Reservations[*].Instances[].InstanceId"

Spesifikasi perangkat keras

Jenis instans yang Anda tentukan untuk sebuah EC2 instance menentukan komputasi, memori, penyimpanan, dan sumber daya jaringan yang tersedia untuknya. Setiap keluarga instance menawarkan keseimbangan sumber daya komputasi, memori, jaringan, dan penyimpanan yang berbeda. Untuk informasi selengkapnya, lihat Panduan Jenis EC2 Instans Amazon.

Mengapa ini penting

Setelah Anda menentukan spesifikasi perangkat keras untuk instans Anda, Anda dapat memutuskan spesifikasi minimum yang diperlukan untuk server yang setara secara fungsional.

Untuk mendapatkan ringkasan dari jenis instans yang digunakan oleh instans Anda

Gunakan perintah describe-instance berikut. sedPerintah menghapus baris dengan tanda kurung dan baris kosong. Anda harus menjalankan perintah ini di setiap Wilayah di mana Anda memiliki instance.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].InstanceType" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Berikut ini adalah output contoh.

  20    "c6i.4xlarge",
   5    "t2.micro",
   2    "g6e.2xlarge",
Untuk mendapatkan informasi tentang jenis instance tertentu

Gunakan describe-instance-typesperintah berikut untuk menggambarkan jenis instance. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Ini adalah karakteristik dasar. Anda dapat menyertakan bidang tambahan apa pun yang Anda perlukan, atau Anda dapat merujuk ke spesifikasi jenis EC2 instans Amazon di Panduan Jenis EC2 Instans Amazon.

aws ec2 describe-instance-types \
    --instance-types c6i.4xlarge t2.micro g6e.2xlarge \
    --query "InstanceTypes[*].[InstanceType,VCpuInfo.DefaultVCpus,MemoryInfo.SizeInMiB,NetworkInfo.NetworkPerformance]" \
    --output table

Berikut ini adalah output contoh. Kolom adalah tipe instance, vCPUs, memori (GiB), dan bandwidth jaringan (Gbps).

------------------------------------------------------
|                DescribeInstanceTypes               |
+--------------+-----+--------+----------------------+
|  t2.micro    |  1  |  1024  |  Low to Moderate     |
|  c6i.4xlarge |  16 |  32768 |  Up to 12.5 Gigabit  |
|  g6e.2xlarge |  8  |  65536 |  Up to 20 Gigabit    |
+--------------+-----+--------+----------------------+

Citra

Amazon Machine Image (AMI) menyediakan perangkat lunak yang diinstal pada instans Anda saat peluncuran, seperti sistem operasi, layanan, alat pengembangan, dan aplikasi. Anda dapat mengekspor AMI ke format lain untuk digunakan dengan server lain.

Mengapa ini penting

Setelah menentukan instans, Anda dapat merencanakan gambar yang diperlukan untuk server yang setara secara fungsional. AMIs Dimungkinkan untuk mengekspor Anda AMIs ke format yang dapat Anda gunakan di tempat lain. Atau, Anda mungkin perlu menyambung ke instance yang diluncurkan dari setiap AMI, mengonfirmasi apa yang diinstal dan bagaimana konfigurasinya, dan memastikan bahwa Anda memiliki salinan semua yang Anda butuhkan.

Untuk mendapatkan AMIs contoh Anda

Gunakan perintah describe-instance berikut. sedPerintah menghapus baris dengan tanda kurung dan baris kosong. Anda harus menjalankan perintah ini di setiap Wilayah di mana Anda memiliki instance.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].ImageId" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Berikut ini adalah output contoh.

20     "ami-0a70b9d193ae8a79",
 5     "ami-07d9cf938edb0739b",
 2     "ami-09245d5773578a1d6",
Untuk mendapatkan informasi tentang spesifik AMIs

Gunakan perintah deskripsi-gambar berikut. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan apa pun yang Anda butuhkan.

aws ec2 describe-images \
    --image-id ami-0a70b9d193ae8a79 ami-07d9cf938edb0739b ami-09245d5773578a1d6 \
    --query "Images[*].{ID:ImageId,CreateDate:CreationDate,Name:Name,Description:Description}"

Berikut ini adalah output contoh.

[
    {
        "ID": "ami-0a70b9d193ae8a799",
        "CreateDate": "2025-03-01T02:22:41.000Z",
        "Name": "web-server-3.1",
        "Description": "Image for web servers"
    },
    {
        "ID": "ami-07d9cf938edb0739b",
        "CreateDate": "2025-02-01T23:59:03.000Z",
        "Name": "awesome-application-11.5",
        "Description": "Image for Awesome Application"
    },
    {
        "ID": "ami-09245d5773578a1d6",
        "CreateDate": "2025-01-31T02:22:41.000Z",
        "Name": "monitoring-4.2",
        "Description": "Monitoring software"
    }
]
Untuk membuat file VM dari AMI

Gunakan perintah export-image. Format gambar yang didukung adalah VHD (kompatibel dengan Citrix Xen dan Microsoft Hyper-V), VMDK (kompatibel VMware dengan ESX dan vSphere), VMware dan format mentah (kompatibel dengan hypervisor KVM dan Xen). Untuk informasi tentang persyaratan dan batasan Impor/Ekspor VM, lihat persyaratan VM. Import/Export

Alamat IP dan nama host DNS

Pengguna Anda terhubung ke EC2 instans Anda melalui internet menggunakan nama host DNS publik mereka. Nama host DNS publik dari sebuah EC2 instans menyelesaikan ke alamat IP publiknya. EC2 instance dapat berkomunikasi satu sama lain menggunakan alamat IP pribadi mereka.

Mengapa ini penting

Alamat IP memungkinkan perangkat untuk berkomunikasi satu sama lain melalui jaringan lokal atau internet. Dengan mencatat alamat IP dan nama DNS dari instans Anda, Anda dapat membantu memastikan bahwa server yang setara secara fungsional dapat berkomunikasi dengan klien atau perangkat yang sama dengan instans Anda. Misalnya, Anda dapat memperbarui konfigurasi penyeimbang beban atau catatan DNS yang Anda buat untuk penyedia DNS Anda.

Untuk mendapatkan alamat IP dan nama host DNS untuk instans Anda

Gunakan perintah describe-instance berikut. Anda harus menjalankan perintah ini di setiap Wilayah di mana Anda memiliki instance. --queryParameter hanya mencakup bidang yang ditentukan dalam output. Anda dapat menyertakan bidang tambahan apa pun yang Anda butuhkan.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].[InstanceId,PrivateIpAddress,PublicDnsName]" \
    --output table

Berikut ini adalah output contoh. Kolom tersebut adalah ID instance, IPv4 alamat pribadi, dan nama IPv4 DNS publik.

----------------------------------------------------------------------------------------
|                                   DescribeInstances                                  |
+---------------------+------------+---------------------------------------------------+
| i-0bac57d7472c89bac | 10.0.2.139 | ec2-192-0-2-142.us-east-2.compute.amazonaws.com   |
| i-0fa8b7678975a3fff | 10.0.14.85 | ec2-198-51-100-56.us-east-2.compute.amazonaws.com |
  ...
  ...
| i-08fd74f3f1595fdbd | 10.0.1.241 | ec2-203.0.113.13.us-east-2.compute.amazonaws.com  |
+---------------------+------------+---------------------------------------------------+

Aturan-aturan grup keamanan

Grup keamanan bertindak sebagai firewall virtual. Setelah Anda mengaitkan grup keamanan dengan EC2 instans, aturannya mengizinkan lalu lintas masuk dan keluar untuk EC2 instance melalui port dan protokol tertentu.

Mengapa ini penting

Setelah Anda menentukan lalu lintas masuk yang diizinkan untuk mencapai server Anda dan lalu lintas keluar yang diizinkan untuk meninggalkan server Anda, Anda dapat merencanakan aturan firewall yang diperlukan untuk server yang setara secara fungsional.

Untuk mendapatkan grup keamanan untuk instans Anda

Gunakan perintah describe-instance berikut. sedPerintah menghapus baris dengan tanda kurung dan baris kosong. Anda harus menjalankan perintah ini di setiap Wilayah di mana Anda memiliki instance.

aws ec2 describe-instances \
    --query "Reservations[*].Instances[].SecurityGroups[].GroupId" | sed 's/[][]//g;/^$/d' | sort | uniq -c | sort -nr

Berikut ini adalah output contoh.

27     "sg-01dd3383691d02f42",
10     "sg-08c77cc910c0b3b2c",
 2     "sg-00f4e409629f1a42d",
Untuk mendapatkan aturan masuk untuk grup keamanan

Gunakan describe-security-group-rulesperintah berikut untuk menampilkan aturan untuk grup keamanan yang ditentukan di mana IsEgress beradafalse.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-01dd3383691d02f42 \
    --query 'SecurityGroupRules[?IsEgress==`false`]'

Berikut ini adalah output contoh. Aturan pertama adalah aturan masuk default, yang memungkinkan lalu lintas masuk dari semua sumber daya yang ditetapkan ke grup keamanan ini. Aturan lain memungkinkan lalu lintas SSH dari alamat IP dalam daftar awalan yang ditentukan. Untuk menggambarkan blok CIDR dalam daftar awalan, gunakan perintah. describe-prefix-lists

[
    {
        "SecurityGroupRuleId": "sgr-06c8b42574a91db1b",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": false,
        "IpProtocol": "-1",
        "FromPort": -1,
        "ToPort": -1,
        "ReferencedGroupInfo": {
            "GroupId": "sg-01dd3383691d02f42",
            "UserId": "123456789012"
        },
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-west-2:123456789012:security-group-rule/sgr-06c8b42574a91db1b"
    },
    {
        "SecurityGroupRuleId": "sgr-0886a5d46afcd1758",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": false,
        "IpProtocol": "tcp",
        "FromPort": 22,
        "ToPort": 22,
        "PrefixListId": "pl-f8a6439125e7bf465",
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-east-2:123456789012:security-group-rule/sgr-0886a5d46afcd1758"
    }
]
Untuk mendapatkan aturan keluar untuk grup keamanan

Gunakan describe-security-group-rulesperintah berikut untuk menampilkan aturan untuk grup keamanan yang ditentukan di mana IsEgress beradatrue.

aws ec2 describe-security-group-rules \
    --filters Name=group-id,Values=sg-01dd3383691d02f42 \
    --query 'SecurityGroupRules[?IsEgress==`true`]'

Berikut ini adalah output contoh. Ini hanya berisi aturan keluar default, yang memungkinkan semua lalu lintas keluar IPv4 .

[
    {
        "SecurityGroupRuleId": "sgr-048f09a719247dce7",
        "GroupId": "sg-01dd3383691d02f42",
        "GroupOwnerId": "123456789012",
        "IsEgress": true,
        "IpProtocol": "-1",
        "FromPort": -1,
        "ToPort": -1,
        "CidrIpv4": "0.0.0.0/0",
        "Tags": [],
        "SecurityGroupRuleArn": "arn:aws:ec2:us-east-2:123456789012:security-group-rule/sgr-048f09a719247dce7"
    }
]

Data pengguna

Saat meluncurkan EC2 instance, Anda dapat meneruskan skrip shell ke instance menggunakan data pengguna. Perhatikan bahwa data pengguna dikodekan base64, jadi Anda perlu memecahkan kode data pengguna untuk membaca skrip.

Mengapa ini penting

Jika menjalankan perintah saat peluncuran sebagai bagian dari pengaturan instance, Anda mungkin perlu melakukan tugas yang sama saat menyiapkan server yang setara secara fungsional.

Untuk melihat data pengguna yang didekodekan untuk sebuah instance

Gunakan perintah berikut describe-instance-attribute. base64Perintah menerjemahkan data pengguna.

aws ec2 describe-instance-attribute \
    --instance-id i-1234567890abcdef0 \
    --attribute userData \
    --output text \
    --query "UserData.Value" | base64 --decode

Berikut ini adalah output contoh.

#!/bin/bash
yum update -y
service httpd start
chkconfig httpd on

Berikut ini adalah karakteristik tambahan dari EC2 contoh:

Anda dapat memverifikasi apakah Anda menggunakan yang berikut ini untuk meluncurkan EC2 instance atau mendistribusikan lalu lintas antar EC2 instans Anda: