本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Auto Scaling 群組建立啟動範本
在可以使用啟動範本建立 Auto Scaling 群組之前,您必須建立啟動範本,其中含有啟動執行個體所需的組態資訊,包括 Amazon Machine Image (AMI) 的 ID。
要建立新的啟動範本,請依照下列程序:
重要
在您建立啟動範本時,啟動範本參數尚未完整驗證。如果您為參數指定了不正確的數值,或是未使用支援的參數組合,則無法使用此啟動範本啟動任何執行個體。請務必指定正確的參數值,並使用受支援的參數組合。例如,若要使用 ARM 型 AWS Graviton 或 Graviton2 AMI 來啟動執行個體,就必須指定 ARM 兼容的執行個體類型。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的啟動範本限制。
建立啟動範本 (主控台)
下列為設定基本啟動範本的詳細步驟:
-
請指定要從中啟動執行個體的 Amazon Machine Image (AMI)。
-
請選擇與您指定的 AMI 相容的執行個體類型。
-
指定連線至執行個體時要使用的金鑰對,例如:使用 SSH。
-
新增一個或多個安全群組,以便允許對執行個體進行網路存取。
-
請指定是否要連接其他磁碟區至每個執行個體。
-
將自訂標籤 (鍵值對) 新增至執行個體和磁碟區。
建立啟動範本
前往網址 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格的 Instances (執行個體) 底下,選擇 Launch Templates (啟動範本)。
-
選擇 Create launch template (建立啟動範本)。為初始版本的啟動範本輸入名稱並提供描述。
-
(選用) 在 Auto Scaling 指引下,請勾選核取方塊以藉 Amazon EC2 提供指引,協助建立要搭配 Amazon EC2 Auto Scaling 使用的範本。
-
在 Launch template contents (啟動範本內容) 下,根據需要填寫每個必要欄位以及任何選用欄位。
-
應用程式和作業系統映像 (Amazon Machine Image):(必填) 請為執行個體選擇 AMI 的 ID。您可以搜尋所有可用的 AMI,或從 Recent (最近) 或 Quick Start (快速開始) 清單中選取 AMI。若未看到您需要的 AMI,請選擇 Browser more AMIs (瀏覽更多 AMI) 即可瀏覽完整的 AMI 目錄。
若要選擇自訂 AMI,必須先從自訂的執行個體建立 AMI。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的建立 AMI。
-
在 Instance type (執行個體類型) 欄位中,選擇與您指定之 AMI 相容的單一執行個體類型。
另外,若要使用屬性型執行個體類型選取,請選擇進階、指定執行個體類型屬性,並指定下列選項:
-
Number of vCPUs (vCPU 數量):輸入 vCPU 數量下限和上限。若要表示無限制,請在下限中輸入 0,將上限保留空白。
-
Amount of memory (MiB) (記憶體數量 (MiB)):輸入記憶體數量 (MiB) 下限和上限。若要表示無限制,請在下限中輸入 0,將上限保留空白。
-
展開 Optional instance type attributes (選用執行個體類型屬性),然後選擇 Add attribute (新增屬性),以進一步限制可用於滿足所需容量的執行個體類型。如需每個屬性的相關資訊,請參閱 Amazon EC2 API 參考InstanceRequirementsRequest中的。
-
結果執行個體類型:您可以檢視符合指定運算需求的執行個體類型,例如 vCPUs、記憶體和儲存。
-
若要排除執行個體類型,請選擇 Add attribute (新增屬性)。從 Attribute (屬性) 清單中,選擇 Excluded instance types (已排除的執行個體類型)。從 Attribute value (屬性值) 清單中,選取要排除的執行個體類型。
-
-
金鑰對(登入):在 Key pair name (金鑰對名稱) 欄位中,選擇現有的金鑰對,或選擇 Create new key pair (建立新金鑰對) 以建立新的金鑰對。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Amazon EC2 金鑰配對和 Linux 執行個體。
-
網路設定:在 Firewall (Security Groups) (防火牆 (安全群組)) 欄位中,選擇一個或多個安全群組或保留空白,並設定一或多個安全群組作為網路介面的一部分。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的適用於 Linux 執行個體的 Amazon EC2 安全群組一節。
若您未在啟動範本中指定任何安全群組,則 Amazon EC2 會為 VPC (Auto Scaling 群組將於其中啟動執行個體) 使用預設安全群組。根據預設,此安全群組不允許來自外部網路的傳入流量。如需更多資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的預設安全群組。
-
執行以下任意一項:
-
變更預設網路介面設定。例如,您可以啟用或停用公有 IPv4 定址功能,該功能將覆蓋子網路上的自動指派公有 IPv4 地址設定。如需詳細資訊,請參閱 變更預設網路介面設定 (主控台)。
-
請略過此步驟,以保留預設網路介面設定。
-
-
執行下列任意一項:
-
修改儲存組態。如需詳細資訊,請參閱 修改儲存組態 (主控台)。
-
請略過此步驟,以保留預設儲存組態。
-
-
在 Resource tags (資源標籤) 欄位中,透過提供鍵值組合來指定標籤。如果在啟動範本中指定執行個體標籤,接著選擇將 Auto Scaling 群組的標籤傳播到其執行個體,則會合併所有標籤。如果為啟動範本中的標籤和 Auto Scaling 群組中的標籤指定了相同的標籤鍵,則以群組中的標籤值為優先。
-
-
(選用) 設定進階設定。例如:您可以選擇在應用程式存取其他 AWS 資源時可以使用的 IAM 角色,或指定在執行個體啟動後用來執行一般自動化組態任務的執行個體使用者資料。如需詳細資訊,請參閱 使用進階設定建立啟動範本。
-
在您準備好建立啟動範本時,請選擇 Create launch template (建立啟動範本)。
-
若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。
變更預設網路介面設定 (主控台)
網路介面可讓您連線到 VPC 和網際網路中的其他資源。如需詳細資訊,請參閱 使用 Amazon VPC 為您的 Auto Scaling 執行個體提供網際網路連線。
本節介紹如何變更預設網路介面設定。例如:您可以定義是否要將公有 IPv4 地址指派給每個執行個體,而不是採用預設的子網路上自動指派公有 IPv4 地址設定。
考量與限制
在變更預設網路介面設定時,請注意下列考量和限制:
-
您必須在網路介面中設定安全群組,而非在範本的安全群組區段進行設定。您無法在這兩處同時指定安全群組。
-
您無法為網路介面指派次要私有 IP 地址 (又稱為次要 IP 地址)。
-
若您要指定現有網路介面 ID,則僅能啟動一個執行個體。若要這麼做,您必須使用 AWS CLI 或 SDK 來建立「Auto Scaling」群組。在建立群組時,必須指定可用區域,但不須指定子網路 ID。此外,僅在裝置索引為 0 時,您才可以指定現有網路介面。
-
如果指定多個網路介面,則無法自動指派公有 IPv4 地址。您也無法跨網路介面指定重複的裝置索引。主要和次要網路介面都會位於同一子網路中。
-
在執行個體啟動時,會將私有地址自動分配至各網路介面。該地址來自子網路的 CIDR 範圍,執行個體即於該子網路內啟動。如需有關為 VPC 或子網路指定 CIDR 區塊 (或IP 地址) 的資訊,請參閱《Amazon VPC 使用者指南》。
變更預設網路介面設定
-
在 Network settings (網路設定) 下,展開 Advanced network configuration (進階網路組態)。
-
選擇 Add network interface (新增網路介面),以設定主要網路介面,請留意以下欄位:
-
Device index (裝置索引):保留預設值 0,以將您的變更套用至主要網路介面 (eth0)。
-
網路介面 (Network interface):保留預設值 New interface (新界面),以便讓 Amazon EC2 Auto Scaling 在執行個體啟動時自動建立新的網路介面。或者,您可以選擇裝置索引為 0 的現有可用網路介面,但這會將 Auto Scaling 群組的執行個體數量限制為一個。
-
Description (描述):(選用) 輸入描述性名稱。
-
Subnet (子網路):保留預設的 Don't include in launch template (請勿包含於啟動範本中) 設定。
如果 AMI 為網路介面指定子網路,則會導致此錯誤發生。建議解決方法為關閉 Auto Scaling guidance (Auto Scaling 指引)。完成此變更後,便不會再收到錯誤訊息。但是,無論在何處指定子網路,Auto Scaling 群組的子網路設定具有優先順序,且不會被覆寫。
-
Auto-assign public IP (自動指派公有 IP):設定裝置索引為 0 的網路介面是否能會收到公有 IPv4 地址。根據預設,預設子網路中的執行個體會收到公有 IPv4 地址,但非預設子網路中的執行個體不會收到。選取 Enable (啟用) 或 Disable (停用) 來覆寫子網路的預設設定。
-
Security groups (安全群組):為網路介面選擇一個或多個安全群組。每個安全群組都必須針對 VPC (Auto Scaling 群組將在其中啟動執行個體) 進行設定。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的適用於 Linux 執行個體的 Amazon EC2 安全群組一節。
-
Delete on termination (在終止時刪除):選擇 Yes (是) 即可在執行個體終止時刪除網路介面,或選擇 No (否) 來保留網路介面。
-
Elastic Fabric Adapter:若要支援高效能運算和機器學習使用案例,請將網路介面變更為 Elastic Fabric Adapter 網路介面。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的彈性網狀架構介面卡。
-
Network card index (網路卡索引):選擇 0 即可將主要網路介面連接至裝置索引為 0 的網路卡。如果此選項不可用,請保留預設值,即 Don't include in launch template (請勿包含於啟動範本中)。將網路介面連接至特定網路卡僅適用於受支援的執行個體類型。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的網路卡。
-
ENA Express:對於支援 ENA Express 的執行個體類型,請選擇 [啟用] 以啟用 ENA Express,或選擇 [停用] 將其停用。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的 Linux 執行個體上的 ENA Express 提升網路效能。
-
ENA Express UDP:如果您啟用 ENA Express,您可以選擇將其用於 UDP 流量。選擇「啟用」以啟用 ENA 快速 UDP,或選擇「停用」將其停用。
-
-
若要新增次要網路介面,請選擇 Add network interface (新增網路介面)。
修改儲存組態 (主控台)
如果執行個體是從 Amazon EBS 支援的 AMI 或執行個體存放區支援的 AMI 啟動,您可以修改該執行個體的儲存組態。您也可以指定要連接至執行個體的其他 EBS 磁碟區。AMI 包含一個或多個儲存磁碟區,包括根磁碟區 (Volume 1 (AMI Root))。
修改儲存組態
-
在 Configure storage (設定儲存) 中,修改磁碟區的大小或類型。
如果您指定的磁碟區大小超出磁碟區類型限制,或小於快照大小,則系統會顯示錯誤訊息。為了協助您解決此問題,此訊息會提供該欄位可接受的最小值或最大值。
僅會顯示與 Amazon EBS 支援的 AMI 相關聯的磁碟區。若要顯示從執行個體存放區支援的 AMI 啟動之執行個體儲存組態的相關訊息,請從 instance store volumes (執行個體存放區磁碟區) 區段選擇 Show details (顯示詳細資訊)。
若要指定所有 EBS 磁碟區參數,請在右上角切換至 Advanced (進階) 畫面。
-
如需進階選項,請展開要修改的磁碟區,然後依照以下步驟設定磁碟區:
-
Storage type (儲存體類型):要與您的執行個體相關聯的磁碟區類型 (EBS 或暫時性)。執行個體存放區 (暫時性) 磁碟區類型僅適用於您選取支援的執行個體類型。如需詳細資訊,請參閱 Amazon EBS 使用者指南中的 Amazon EBS 磁碟區和亞馬遜 EC2 使用者指南中的 Amazon EC2 執行個體存放區。
-
Device name (設備名稱):從磁碟區可用的設備名稱清單中選取。
-
Snapshot (快照):選取要從中建立磁碟區的快照。您可以在 Snapshot (快照) 欄位中輸入文字,搜尋可用的共享和公有快照。
-
Size (GiB) (大小 (GiB)):針對 EBS 磁碟區,您可以指定儲存體大小。如果已選取符合免費方案資格的 AMI 和執行個體,請注意,若要維持在免費方案中,您的總儲存體必須低於 30 GiB。如需詳細資訊,請參閱 Amazon EBS 使用者指南中有關 EBS 磁碟區大小和組態的限制。
-
Volume type (磁碟區類型):如果是 EBS 磁碟區,請選擇磁碟區類型。如需詳細資訊,請參閱 Amazon EBS 使用者指南中的 Amazon EBS 磁碟區類型。
-
IOPS:如果您選取佈建 IOPS SSD (
io1和io2) 或一般用途 SSD (gp3) 磁碟區類型,則您可輸入磁碟區可支援的每秒輸入/輸出操作數 (IOPS)。對於 io1、io2 和 gp3 磁碟區,這是必要項目。gp2、st1、sc1 或標準磁碟區不支援此功能。 -
Delete on termination (終止時刪除):如果是 EBS 磁碟區,選擇 Yes (是) 即可在執行個體終止時刪除磁碟區,或選擇 No (否) 來保留磁碟區。
-
Encrypted (已加密):如果執行個體類型支援 EBS 加密,您可以選擇 Yes (是) 以啟用磁碟區的加密。如果您在此區域中預設啟用加密,則會為您啟用預設加密。如需詳細資訊,請參閱 Amazon EBS 使用者指南中的 Amazon EBS 加密和預設啟用加密。
設定此參數的預設效果會隨著磁碟區來源的選擇而改變,如下表所述。在所有情況下,您都必須具有使用指定的權限 AWS KMS key。
加密結果如果 Encrypted參數設為...如果來源磁碟區是... 則預設加密狀態是... 備註 否 新的 (空白) 磁碟區 未加密* N/A 您擁有的未加密快照 未加密* 您擁有的加密快照 以相同金鑰加密 與您共用的未加密快照 未加密* 與您共用的加密快照 按預設 KMS 金鑰加密 是 新磁碟區 按預設 KMS 金鑰加密 若要使用非預設 KMS 金鑰,請指定 KMS 金鑰參數的值。 您擁有的未加密快照 按預設 KMS 金鑰加密 您擁有的加密快照 以相同金鑰加密 與您共用的未加密快照 按預設 KMS 金鑰加密 與您共用的加密快照 按預設 KMS 金鑰加密 *若 Encryption by default (預設加密) 已啟用,則所有新建立的磁碟區 (無論 Encrypted (加密) 參數是否已設為 Yes (是)) 都會使用預設 KMS 金鑰加密。若您同時設定 Encrypted (加密) 和 KMS key (KMS 金鑰) 參數,則您可指定非預設 KMS 金鑰。
-
KMS Key (KMS 金鑰):如果您為 Encrypted (已加密) 選擇 Yes (是),則必須選取要用來加密磁碟區的客戶受管金鑰。如果在此區域中預設啟用加密,則會為您選取預設客戶受管金鑰。您可以選取不同的金鑰,或指定您之前已使用 AWS Key Management Service建立之任何客戶受管金鑰的 ARN。
-
-
若要指定其他磁碟區,以連接至透過此啟動範本啟動的執行個體,請選擇 Add new volume (新增磁碟區)。
從現有執行個體建立啟動範本 (主控台)
從現有執行個體建立啟動範本
前往網址 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格的 Instances (執行個體) 下方,選擇 Instances (執行個體)。
-
選取執行個體,然後選擇 Actions (動作)、Image and templates (映像和範本)、Create template from instance (從執行個體建立範本)。
-
提供名稱和描述。
-
在 Auto Scaling guidance (Auto Scaling 指引) 下,選取核取方塊。
-
視需要調整任何設定,然後選擇 Create launch template (建立啟動範本)。
-
若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。
相關資源
我們提供了一些 JSON 和 YAML 範本片段,您可以用來瞭解如何在 AWS CloudFormation 堆疊範本中宣告啟動範本。如需詳細資訊,請參閱《使用指南》中的〈建立啟動範本〉AWS::EC2::LaunchTemplate和〈AWS CloudFormation 使用指南〉一 AWS CloudFormation節
如需有關啟動範本的詳細資訊,請參閱 Amazon EC2 使用者指南中的從啟動範本啟動執行個體。
限制
-
雖然您可以在啟動範本指定子網路,但如果您只使用啟動範本來建立 Auto Scaling 群組,便不需要這麼做。您無法透過在啟動範本中指定子網路來指定 Auto Scaling 群組的子網路。Auto Scaling 群組的子網路取自 Auto Scaling」群組本身的資源定義。
-
如需使用者定義的網路介面的其他限制,請參閱 變更預設網路介面設定 (主控台)。
