本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Auto Scaling 群組建立啟動範本
使用啟動範本建立 Auto Scaling 群組之前,您必須先建立包含組態資訊的啟動範本,以啟動執行個體,包括 Amazon Machine Image (AMI) 的 ID。
要建立新的啟動範本,請依照下列程序:
重要
在您建立啟動範本時,啟動範本參數尚未完整驗證。如果您為參數指定了不正確的數值,或是未使用支援的參數組合,則無法使用此啟動範本啟動任何執行個體。請務必指定正確的參數值,並使用受支援的參數組合。例如,若要以 ARM 為基礎的 AWS 重力子或重力 on2 啟動執行個體AMI,您必須指定 ARM 相容的執行個體類型。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的啟動範本限制。
建立啟動範本 (主控台)
下列為設定基本啟動範本的詳細步驟:
-
指定要從中啟動執行個體的 Amazon 機器映像 (AMI)。
-
選擇與您指定的相容的AMI執行個體類型。
-
指定連線至執行個體時要使用的 key pair,例如使用SSH。
-
新增一個或多個安全群組,以便允許對執行個體進行網路存取。
-
請指定是否要連接其他磁碟區至每個執行個體。
-
將自訂標籤 (鍵值對) 新增至執行個體和磁碟區。
建立啟動範本
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格的 Instances (執行個體) 底下,選擇 Launch Templates (啟動範本)。
-
選擇 Create launch template (建立啟動範本)。為初始版本的啟動範本輸入名稱並提供描述。
-
(選用) 在自動擴展指引下,選取核取方塊,讓 Amazon EC2 提供指導以協助建立範本以搭配 Amazon EC2 Auto Scaling 使用。
-
在 Launch template contents (啟動範本內容) 下,根據需要填寫每個必要欄位以及任何選用欄位。
-
應用程式和作業系統映像 (Amazon 機器映像):(必要) 選擇執行個體的 ID。AMI您可以搜尋所有可用項目AMIs,或AMI從「最近使用項目」或「快速入門」清單中選取。如果沒有看到您需要AMI的項目,請選擇 [瀏覽更多] AMIs 以瀏覽完整AMI目錄。
若要選擇自訂AMI,您必須先AMI從自訂執行個體建立您的執行個體。如需詳細資訊,請參閱 Amazon EC2使用者指南AMI中的建立 Amazon EBS 支援。
-
針對執行個體類型,請選擇與您指定的相容的單一執行AMI個體類型。
另外,若要使用屬性型執行個體類型選取,請選擇進階、指定執行個體類型屬性,並指定下列選項:
-
數目 vCPUs:輸入的最小與最大數目vCPUs。若要表示無限制,請在下限中輸入 0,將上限保留空白。
-
Amount of memory (MiB) (記憶體數量 (MiB)):輸入記憶體數量 (MiB) 下限和上限。若要表示無限制,請在下限中輸入 0,將上限保留空白。
-
展開 Optional instance type attributes (選用執行個體類型屬性),然後選擇 Add attribute (新增屬性),以進一步限制可用於滿足所需容量的執行個體類型。如需有關每個屬性的資訊,請InstanceRequirementsRequest參閱 Amazon EC2 API 參考中的。
-
產生的執行個體類型:您可以檢視符合指定運算需求的執行個體類型vCPUs,例如記憶體和儲存體。
-
若要排除執行個體類型,請選擇 Add attribute (新增屬性)。從 Attribute (屬性) 清單中,選擇 Excluded instance types (已排除的執行個體類型)。從 Attribute value (屬性值) 清單中,選取要排除的執行個體類型。
-
-
金鑰對(登入):在 Key pair name (金鑰對名稱) 欄位中,選擇現有的金鑰對,或選擇 Create new key pair (建立新金鑰對) 以建立新的金鑰對。如需詳細資訊,請參閱 Amazon EC2使用者指南中的 Amazon EC2 金鑰配對和 Linux 執行個體。
-
網路設定:在 Firewall (Security Groups) (防火牆 (安全群組)) 欄位中,選擇一個或多個安全群組或保留空白,並設定一或多個安全群組作為網路介面的一部分。如需詳細資訊,請參閱 Amazon EC2使用者指南中的適用於 Linux 執行個體的 Amazon EC2 安全群組。
如果您未在啟動範本中指定任何安全群組,Amazon 會EC2使用 Auto Scaling 群組將啟動執行個體的預設安全群組。VPC根據預設,此安全群組不允許來自外部網路的傳入流量。如需詳細資訊,請參閱 Amazon VPC 使用者指南VPCs中的預設安全群組。
-
執行以下任意一項:
-
變更預設網路介面設定。例如,您可以啟用或停用公用定IPv4址功能,該功能會覆寫子網路上的自動指派公用IPv4位址設定。如需詳細資訊,請參閱變更預設網路介面設定 (主控台)。
-
請略過此步驟,以保留預設網路介面設定。
-
-
執行下列任意一項:
-
修改儲存組態。如需詳細資訊,請參閱 修改儲存組態 (主控台)。
-
請略過此步驟,以保留預設儲存組態。
-
-
在 Resource tags (資源標籤) 欄位中,透過提供鍵值組合來指定標籤。如果在啟動範本中指定執行個體標籤,接著選擇將 Auto Scaling 群組的標籤傳播到其執行個體,則會合併所有標籤。如果為啟動範本中的標籤和 Auto Scaling 群組中的標籤指定了相同的標籤鍵,則以群組中的標籤值為優先。
-
-
(選用) 設定進階設定。例如,您可以選擇應用程式在存取其他 AWS 資源時可使用的IAM角色,或指定執行個體使用者資料,以便在執行個體啟動後執行一般自動化組態工作。如需詳細資訊,請參閱使用進階設定建立啟動範本。
-
在您準備好建立啟動範本時,請選擇 Create launch template (建立啟動範本)。
-
若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。
變更預設網路介面設定 (主控台)
網路介面可讓您VPC與網際網路中的其他資源連線。如需詳細資訊,請參閱使用 Amazon VPC 為您的 Auto Scaling 執行個體提供網際網路連線。
本節介紹如何變更預設網路介面設定。例如,您可以定義是否要為每個執行個體指派公用位IPv4址,而不是預設為子網路上的自動指派公用IPv4位址設定。
考量與限制
在變更預設網路介面設定時,請注意下列考量和限制:
-
您必須在網路介面中設定安全群組,而非在範本的安全群組區段進行設定。您無法在這兩處同時指定安全群組。
-
您無法為網路介面指派次要私有 IP 地址 (又稱為次要 IP 地址)。
-
若您要指定現有網路介面 ID,則僅能啟動一個執行個體。若要執行此操作,您必須使用 AWS CLI 或SDK來建立「Auto Scaling」群組。在建立群組時,必須指定可用區域,但不須指定子網路 ID。此外,僅在裝置索引為 0 時,您才可以指定現有網路介面。
-
如果您指定一個以上的網路介面,則無法自動指派公用IPv4位址。您也無法跨網路介面指定重複的裝置索引。主要和次要網路介面都會位於同一子網路中。
-
在執行個體啟動時,會將私有地址自動分配至各網路介面。位址來自啟動執行個體的子網路CIDR範圍。如需為您或子網路指定CIDR區塊 (或 IP 位址範圍) 的VPC相關資訊,請參閱 Amazon VPC 使用者指南。
變更預設網路介面設定
-
在 Network settings (網路設定) 下,展開 Advanced network configuration (進階網路組態)。
-
選擇 Add network interface (新增網路介面),以設定主要網路介面,請留意以下欄位:
-
Device index (裝置索引):保留預設值 0,以將您的變更套用至主要網路介面 (eth0)。
-
網路介面:保留預設值「新介面」,讓 Amazon EC2 Auto Scaling 在啟動執行個體時自動建立新的網路界面。或者,您可以選擇裝置索引為 0 的現有可用網路介面,但這會將 Auto Scaling 群組的執行個體數量限制為一個。
-
Description (描述):(選用) 輸入描述性名稱。
-
Subnet (子網路):保留預設的 Don't include in launch template (請勿包含於啟動範本中) 設定。
如果AMI指定網路介面的子網路,則會導致錯誤。建議解決方法為關閉 Auto Scaling guidance (Auto Scaling 指引)。完成此變更後,便不會再收到錯誤訊息。但是,無論在何處指定子網路,Auto Scaling 群組的子網路設定具有優先順序,且不會被覆寫。
-
自動指派公用 IP:變更裝置索引為 0 的網路介面是否接收公用位IPv4址。根據預設,預設子網路中的執行個體會接收公用IPv4位址,而非預設子網路中的執行個體則不會接收公用位址。選取 Enable (啟用) 或 Disable (停用) 來覆寫子網路的預設設定。
-
Security groups (安全群組):為網路介面選擇一個或多個安全群組。每個安全群組都必須針對 Auto Scaling 群組將啟動執行個體的目標設定。VPC如需詳細資訊,請參閱 Amazon EC2使用者指南中的適用於 Linux 執行個體的 Amazon EC2 安全群組。
-
Delete on termination (在終止時刪除):選擇 Yes (是) 即可在執行個體終止時刪除網路介面,或選擇 No (否) 來保留網路介面。
-
Elastic Fabric Adapter:若要支援高效能運算和機器學習使用案例,請將網路介面變更為 Elastic Fabric Adapter 網路介面。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網狀架構介面卡。
-
Network card index (網路卡索引):選擇 0 即可將主要網路介面連接至裝置索引為 0 的網路卡。如果此選項不可用,請保留預設值,即 Don't include in launch template (請勿包含於啟動範本中)。將網路介面連接至特定網路卡僅適用於受支援的執行個體類型。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的網路卡。
-
ENA快速:對於支援 ENA Express 的執行個體類型,請選擇 [啟用] 以啟用ENA快速,或選擇 [停用] 以停用它。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的使用 Linux 執行個體上的 ENA Express 執行個體提升網路效能。
-
ENA快速 UDP:如果啟用 ENAExpress,您可以選擇性地將其用於UDP流量。選擇 [啟用] 以啟用 [ENA快速],UDP或選擇 [停用] 停用
-
-
若要新增次要網路介面,請選擇 Add network interface (新增網路介面)。
修改儲存組態 (主控台)
您可以修改從 Amazon 支援的執行個體或執行個體存放區EBS支援啟動的執行個AMI體的儲AMI存組態。您也可以指定要附加至執行個體的其他EBS磁碟區。AMI包括一或多個儲存磁碟區,包括根磁碟區 (磁碟區 1 (AMI根))。
修改儲存組態
-
在 Configure storage (設定儲存) 中,修改磁碟區的大小或類型。
如果您指定的磁碟區大小超出磁碟區類型限制,或小於快照大小,則系統會顯示錯誤訊息。為了協助您解決此問題,此訊息會提供該欄位可接受的最小值或最大值。
只有與 Amazon EBS 支援相關聯的磁碟區才AMI會出現。若要顯示從執行個體商店支援的執行個體啟動之執行處理儲存體組態的相關資訊AMI,請從「執行個體儲存磁碟區」區段選擇顯示詳細
若要指定所有EBS體積參數,請切換至右上角的進階檢視。
-
如需進階選項,請展開要修改的磁碟區,然後依照以下步驟設定磁碟區:
-
儲存類型:要與執行個體建立關聯的磁碟區類型 (EBS或暫時性)。執行個體存放區 (暫時性) 磁碟區類型僅適用於您選取支援的執行個體類型。有關更多信息,請參閱 Amazon EBS用戶指南中的 Amazon EBS 卷和 Amazon 用EC2戶指南中的 Amazon EC2 實例商店。
-
Device name (設備名稱):從磁碟區可用的設備名稱清單中選取。
-
Snapshot (快照):選取要從中建立磁碟區的快照。您可以在 Snapshot (快照) 欄位中輸入文字,搜尋可用的共享和公有快照。
-
大小 (GiB):對於EBS磁碟區,您可以指定儲存大小。如果您選取符合免費方案資格的AMI和執行個體,請記住,若要保留在免費方案內,您必須保持在總儲存空間的 30 GiB 以下。如需詳細資訊,請參閱 Amazon EBS 使用者指南中的EBS磁碟區大小和組態限制。
-
磁碟區類型:對於EBS磁碟區,請選擇磁碟區類型。如需詳細資訊,請參閱 Amazon EBS使用者指南中的 Amazon EBS 磁碟區類型。
-
IOPS:如果您已選取已佈建 IOPS SSD (
io1
和io2
) 或一般用途 SSD (gp3
) 磁碟區類型,則可以輸入磁碟區可支援的每秒 I/O 作業數目 (IOPS)。對於 io1、io2 和 gp3 磁碟區,這是必要項目。gp2、st1、sc1 或標準磁碟區不支援此功能。 -
終止時刪除:對於EBS磁碟區,選擇是以在執行處理終止時刪除磁碟區,或選擇否保留磁碟區。
-
已加密:如果執行個體類型支援EBS加密,您可以選擇 [是] 啟用磁碟區的加密功能。如果您在此區域中預設啟用加密,則會為您啟用預設加密。如需詳細資訊,請參閱 Amazon EBS EBS 使用者指南中的 Amazon 加密和預設啟用加密。
設定此參數的預設效果會隨著磁碟區來源的選擇而改變,如下表所述。在所有情況下,您都必須具有使用指定的權限 AWS KMS key。
加密結果如果 Encrypted
參數設為...如果來源磁碟區是... 則預設加密狀態是... 備註 否 新的 (空白) 磁碟區 未加密* N/A 您擁有的未加密快照 未加密* 您擁有的加密快照 以相同金鑰加密 與您共用的未加密快照 未加密* 與您共用的加密快照 預設金KMS鑰加密 是 新磁碟區 預設金KMS鑰加密 若要使用非預設KMS鍵,請指定KMS關鍵參數的值。 您擁有的未加密快照 預設金KMS鑰加密 您擁有的加密快照 以相同金鑰加密 與您共用的未加密快照 預設金KMS鑰加密 與您共用的加密快照 預設金KMS鑰加密 * 如果預設為啟用加密,則所有新建立的磁碟區 (不論「已加密」參數是否設定為 「是」) 都會使用預設KMS金鑰加密。如果您同時設定「已加密」和「KMS金鑰」參數,則可以指定非預設KMS金鑰。
-
KMS金鑰:如果您針對加密選擇是,則必須選取用於加密磁碟區的客戶管理金鑰。如果在此區域中預設啟用加密,則會為您選取預設客戶受管金鑰。您可以選取不同的金鑰,或指定先前使用建立ARN的任何客戶管理金鑰 AWS Key Management Service。
-
-
若要指定其他磁碟區,以連接至透過此啟動範本啟動的執行個體,請選擇 Add new volume (新增磁碟區)。
從現有執行個體建立啟動範本 (主控台)
從現有執行個體建立啟動範本
在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導覽窗格的 Instances (執行個體) 下方,選擇 Instances (執行個體)。
-
選取執行個體,然後選擇 Actions (動作)、Image and templates (映像和範本)、Create template from instance (從執行個體建立範本)。
-
提供名稱和描述。
-
在 Auto Scaling guidance (Auto Scaling 指引) 下,選取核取方塊。
-
視需要調整任何設定,然後選擇 Create launch template (建立啟動範本)。
-
若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。
相關資源
我們提供了一些JSON和YAML模板片段,您可以用來了解如何在 AWS CloudFormation 堆棧模板中聲明啟動模板。如需詳細資訊,請參閱AWS CloudFormation 使用者指南中的AWSEC2::: LaunchTemplate 和建立啟動範本。 AWS CloudFormation
如需有關啟動範本的詳細資訊,請參閱 Amazon EC2 使用者指南中的從啟動範本啟動執行個體。
限制
-
雖然您可以在啟動範本指定子網路,但如果您只使用啟動範本來建立 Auto Scaling 群組,便不需要這麼做。您無法透過在啟動範本中指定子網路來指定 Auto Scaling 群組的子網路。Auto Scaling 群組的子網路取自 Auto Scaling」群組本身的資源定義。
-
如需使用者定義的網路介面的其他限制,請參閱 變更預設網路介面設定 (主控台)。