创建启动配置
重要
我们强烈建议您不要使用启动配置。它们没有为 Amazon EC2 Auto Scaling 或 Amazon EC2 提供完整的功能。
启动配置不再添加对 2022 年 12 月 31 日之后发布的新 Amazon EC2 实例类型的支持。此外,2023 年 3 月 31 日之后创建的任何新账户都无法选择通过控制台创建新的启动配置。但是,API 和 CLI 访问权限将适用于在 2023 年 3 月 31 日到 2023 年 12 月 31 日之间创建的新账户,以支持客户使用自动化使用案例。2023 年 12 月 31 日之后创建的新账户将无法使用控制台、API 或 CLI 创建新的启动配置。有关将您的启动配置转换为启动模板的信息,请参阅 Amazon 计算博客上的 Amazon EC2 Auto Scaling 将不再向启动配置添加对新 EC2 功能的支持
在创建启动配置时,您必须指定有关要启动的 EC2 实例的信息。包括 Amazon Machine Image (AMI)、实例类型、密钥对、安全组和块储存设备映射。或者,您可以使用正在运行的 EC2 实例的属性来创建启动配置。有关更多信息,请参阅使用 EC2 实例创建启动配置。
在创建启动配置后,您可创建 Auto Scaling 组。有关更多信息,请参阅使用启动配置创建 Auto Scaling 组。
Auto Scaling 组一次与一个启动配置关联,并且启动配置在创建后不能修改。因此,如果您要更改现有 Auto Scaling 组的启动配置,则必须使用新的启动配置更新它。有关更多信息,请参阅更改 Auto Scaling 组的启动配置。
创建启动配置(控制台)
创建启动配置(控制台)
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中的 Auto Scaling (自动调整) 上,选择 Launch Configurations (启动配置)。
-
在导航栏中,选择 Amazon 区域。
-
选择创建启动配置,然后为您的启动配置输入名称。
-
对于 Amazon Machine Image (AMI),选择 AMI。要查找特定 AMI,您可以查找合适的 AMI,记下其 ID,然后输入 ID 作为搜索条件。
要获取 Amazon Linux 2 AMI 的 ID,请执行以下操作:
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中的实例下,选择实例,然后选择启动实例。
-
在选择 Amazon Machine Image 页面的 Quick Start 选项卡上,请注意 Amazon Linux 2 AMI (HVM) 旁边的 AMI 的 ID。
-
-
对于实例类型,为您的实例选择硬件配置。
-
在其他配置下,请注意以下字段:
-
(可选)对于购买选项,您可以选择请求竞价型实例以按需价格为上限的 Spot 价格请求竞价型实例。(可选)您可以指定您的竞价型实例的每实例小时最高价。
注意
如果您能灵活控制应用程序的运行时间并且应用程序可以中断,那么相对于按需型实例,竞价型实例是经济实惠之选。有关更多信息,请参阅 为容错和灵活的应用程序请求竞价型实例。
-
(可选)对于 IAM 实例配置文件,选择要与实例关联的角色。有关更多信息,请参阅 在 Amazon EC2 实例上运行的应用程序的 IAM 角色。
-
(可选)对于监控,选择是否启用实例,通过启用详细监控能够以 1 分钟的间隔向 Amazon CloudWatch 发布指标数据。将收取额外费用。有关更多信息,请参阅 配置 Auto Scaling 实例的监控。
-
(可选)对于高级详细信息、用户数据,您可以指定用户数据在启动过程中配置实例或在实例启动后运行配置脚本。
-
(可选)对于高级详细信息、IP 地址类型,选择是否将公有 IP 地址分配到组的实例。如果未设置值,则原定设置为使用启动实例的子网的自动分配公有 IP 设置。
-
-
(可选)对于存储(卷),如果您不需要额外存储,则可以跳过此部分。否则,除了 AMI 指定的卷以外,要指定要附加到实例的卷,请选择添加新卷。然后选择所需的选项和设备、快照、大小、卷类型、IOPS、吞吐量、终止时删除和已加密的关联值。
-
对于安全组,创建或选择要与组实例关联的安全组。如果您保留选中创建新安全组选项,将为运行 Linux 的 Amazon EC2 实例配置默认 SSH 规则。将为运行 Windows 的 Amazon EC2 实例配置默认 RDP 角色。
-
对于密钥对(登录),请选择密钥对选项下的选项。
如果您已配置 Amazon EC2 实例密钥对,则可在此处选择它。
如果您尚未拥有 Amazon EC2 实例密钥对,请选择创建新密钥对并为密钥对指定一个可识别的名称。选择下载密钥对以将密钥对下载到您的计算机。
重要
如果需要连接到您的实例,不要选择在没有密钥对的情况下继续。
-
选中确认复选框,然后选择 Create launch configuration(创建启动配置)。
创建启动配置(Amazon CLI)
使用命令行创建启动配置
您可以使用以下任一命令:
-
create-launch-configuration (Amazon CLI)
-
New-ASLaunchConfiguration (Amazon Tools for Windows PowerShell)
配置实例元数据选项
Amazon EC2 Auto Scaling 支持在启动配置中配置实例元数据服务 (IMDS)。这样,您可以选择使用启动配置将 Auto Scaling 组中的 Amazon EC2 实例配置为要求实例元数据服务版本 2 (IMDSv2),这是一种面向会话的方法,用于请求实例元数据。有关 IMDSv2 优势的详细信息,请参阅本文 Amazon 博客上有关为 EC2 实例元数据服务增加深度防御的增强功能的信息
您可以将 IMDS 配置为同时支持 IMDSv2 和 IMDSv1(原定设置),或者要求使用 IMDSv2。如果您使用 Amazon CLI 或其中一个 SDK 配置 IMDS,必须使用最新版本的 Amazon CLI 或 SDK 以要求使用 IMDSv2。
您可以针对以下内容配置启动配置:
-
在请求实例元数据时要求使用 IMDSv2
-
指定
PUT响应跃点限制 -
关闭对实例元数据的访问
您可以在以下主题中找到有关配置实例元数据服务的更多详细信息:适用于 Linux 实例的 Amazon EC2 用户指南中的配置实例元数据服务。
使用以下步骤在启动配置中配置 IMDS 选项。创建启动配置后,您可以将其与 Auto Scaling 组关联。如果将启动配置与现有 Auto Scaling 组关联,现有启动配置将与 Auto Scaling 组取消关联,并且现有实例需要替换才能使用您在新启动配置中指定的 IMDS 选项。有关更多信息,请参阅更改 Auto Scaling 组的启动配置。
在启动配置中配置 IMDS(控制台)
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在导航窗格中的 Auto Scaling (自动调整) 上,选择 Launch Configurations (启动配置)。
-
在导航栏中,选择 Amazon 区域。
-
选择创建启动配置,然后按照常规方式创建启动配置。包括 Amazon Machine Image (AMI) 的 ID、实例类型和可选的密钥对、一个或多个安全组以及实例的任何其他EBS 卷或实例存储卷。
-
要为与此启动配置关联的所有实例配置实例元数据选项,请在其他配置中的高级详细信息下,执行以下操作:
-
对于元数据可访问,选择是启用还是禁用对实例元数据服务的 HTTP 终端节点的访问。预设情况下,将启用 HTTP 终端节点。如果您选择禁用终端节点,则会关闭对实例元数据的访问。只有在启用 HTTP 终端节点时,才可以指定要求 IMDSv2 的条件。
-
对于元数据版本,您可以选择在请求实例元数据时要求使用实例元数据服务版本 2 (IMDSv2)。如果您不指定值,原定设置为同时支持 IMDSv1 和 IMDSv2。
-
对于元数据标记响应跃点限制,您可以为元数据标记设置允许的网络跃点数。如果您未指定值,则原定设置为 1。
-
-
完成后,选择创建启动配置。
要求在启动配置中使用 Amazon CLI 使用 IMDSv2
在 --metadata-options 设置为 HttpTokens=required 的情况下使用以下 create-launch-configuration 命令。在为 HttpTokens 指定值时,还必须将 HttpEndpoint 设置为已启用。由于安全令牌标头设置为需要元数据检索请求,因此会在请求实例元数据时使实例选择要求 IMDSv2。
aws autoscaling create-launch-configuration \ --launch-configuration-namemy-lc-with-imdsv2\ --image-idami-01e24be29428c15b2\ --instance-typet2.micro\ ... --metadata-options "HttpEndpoint=enabled,HttpTokens=required"
关闭对实例元数据的访问
请使用以下 create-launch-configure 命令关闭对实例元数据的访问。您可以稍后使用 modify-instance-metadata-options 命令重新打开访问权限。
aws autoscaling create-launch-configuration \ --launch-configuration-namemy-lc-with-imds-disabled\ --image-idami-01e24be29428c15b2\ --instance-typet2.micro\ ... --metadata-options "HttpEndpoint=disabled"