為 Auto Scaling 群組建立啟動範本 - Amazon EC2 Auto Scaling
建立啟動範本 (主控台)變更預設網路介面設定 (主控台)修改儲存組態 (主控台)從現有執行個體建立啟動範本 (主控台)相關資源限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Auto Scaling 群組建立啟動範本

您必須先建立包含啟動執行個體組態資訊的啟動範本,包括 Amazon Machine Image () 的 ID,才能使用啟動範本建立 Auto Scaling 群組AMI。

要建立新的啟動範本,請依照下列程序:

重要

在您建立啟動範本時,啟動範本參數尚未完整驗證。如果您為參數指定了不正確的數值,或是未使用支援的參數組合,則無法使用此啟動範本啟動任何執行個體。請務必指定正確的參數值,並使用受支援的參數組合。例如,若要使用 Arm 型 AWS Graviton 或 Graviton2 啟動執行個體AMI,您必須指定 Arm 相容執行個體類型。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的啟動範本限制

建立啟動範本 (主控台)

下列為設定基本啟動範本的詳細步驟:

  • 指定要從中啟動執行個體的 Amazon Machine Image (AMI)。

  • 選擇與您AMI指定的 相容的執行個體類型。

  • 指定連線至執行個體時要使用的金鑰對,例如,使用 SSH。

  • 新增一個或多個安全群組,以便允許對執行個體進行網路存取。

  • 請指定是否要連接其他磁碟區至每個執行個體。

  • 將自訂標籤 (鍵值對) 新增至執行個體和磁碟區。

建立啟動範本

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格的 Instances (執行個體) 底下,選擇 Launch Templates (啟動範本)

  3. 選擇 Create launch template (建立啟動範本)。為初始版本的啟動範本輸入名稱並提供描述。

  4. (選用) 在 Auto Scaling 指引下,選取核取方塊,讓 Amazon EC2提供指引,協助建立範本以搭配 Amazon EC2 Auto Scaling 使用。

  5. Launch template contents (啟動範本內容) 下,根據需要填寫每個必要欄位以及任何選用欄位。

    1. 應用程式和作業系統映像 (Amazon Machine Image):(必要) 選擇執行個體AMI的 ID。您可以搜尋所有可用的 AMIs,或從AMI最近快速入門清單中選取 。如果您沒有看到所需的 AMI ,請選擇瀏覽更多AMIs以瀏覽完整AMI目錄。

      若要選擇自訂 AMI,您必須先AMI從自訂執行個體建立您的 。如需詳細資訊,請參閱《Amazon 使用者指南》中的建立 EBSAmazon 後端AMI EC2

    2. 針對執行個體類型,選擇與您AMI指定的 相容的單一執行個體類型。

      另外,若要使用屬性型執行個體類型選取,請選擇進階指定執行個體類型屬性,並指定下列選項:

      • 數量vCPUs:輸入 的最小和最大數量vCPUs。若要表示無限制,請在下限中輸入 0,將上限保留空白。

      • Amount of memory (MiB) (記憶體數量 (MiB)):輸入記憶體數量 (MiB) 下限和上限。若要表示無限制,請在下限中輸入 0,將上限保留空白。

      • 展開 Optional instance type attributes (選用執行個體類型屬性),然後選擇 Add attribute (新增屬性),以進一步限制可用於滿足所需容量的執行個體類型。如需每個屬性的相關資訊,請參閱 Amazon EC2API參考InstanceRequirementsRequest中的 。

      • 產生的執行個體類型:您可以檢視符合指定運算需求的執行個體類型,例如 vCPUs、記憶體和儲存體。

      • 若要排除執行個體類型,請選擇 Add attribute (新增屬性)。從 Attribute (屬性) 清單中,選擇 Excluded instance types (已排除的執行個體類型)。從 Attribute value (屬性值) 清單中,選取要排除的執行個體類型。

    3. 金鑰對(登入):在 Key pair name (金鑰對名稱) 欄位中,選擇現有的金鑰對,或選擇 Create new key pair (建立新金鑰對) 以建立新的金鑰對。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Amazon EC2金鑰對和 Linux 執行個體 EC2

    4. 網路設定:在 Firewall (Security Groups) (防火牆 (安全群組)) 欄位中,選擇一個或多個安全群組或保留空白,並設定一或多個安全群組作為網路介面的一部分。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Linux 執行個體的 Amazon EC2安全群組 EC2

      如果您未在啟動範本中指定任何安全群組,Amazon 會針對 Auto Scaling 群組將啟動執行個體VPC的 EC2使用預設安全群組。根據預設,此安全群組不允許來自外部網路的傳入流量。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的 的預設安全群組VPCs

    5. 執行以下任意一項:

      • 變更預設網路介面設定。例如,您可以啟用或停用公有IPv4定址功能,這會覆寫子網路上的自動指派公有IPv4地址設定。如需詳細資訊,請參閱變更預設網路介面設定 (主控台)

      • 請略過此步驟,以保留預設網路介面設定。

    6. 執行下列任意一項:

    7. Resource tags (資源標籤) 欄位中,透過提供鍵值組合來指定標籤。如果在啟動範本中指定執行個體標籤,接著選擇將 Auto Scaling 群組的標籤傳播到其執行個體,則會合併所有標籤。如果為啟動範本中的標籤和 Auto Scaling 群組中的標籤指定了相同的標籤鍵,則以群組中的標籤值為優先。

  6. (選用) 設定進階設定。例如:您可以選擇在應用程式存取其他 AWS 資源時可以使用的 IAM 角色,或指定在執行個體啟動後用來執行一般自動化組態任務的執行個體使用者資料。如需詳細資訊,請參閱使用進階設定建立啟動範本

  7. 在您準備好建立啟動範本時,請選擇 Create launch template (建立啟動範本)。

  8. 若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。

變更預設網路介面設定 (主控台)

網路介面可讓您連線至 VPC和網際網路中的其他資源。如需詳細資訊,請參閱使用 Amazon VPC 為您的 Auto Scaling 執行個體提供網路連線

本節介紹如何變更預設網路介面設定。例如,您可以定義是否要為每個執行個體指派公有IPv4地址,而不是預設為子網路上的自動指派公有IPv4地址設定。

考量與限制

在變更預設網路介面設定時,請注意下列考量和限制:

  • 您必須在網路介面中設定安全群組,而非在範本的安全群組區段進行設定。您無法在這兩處同時指定安全群組。

  • 若您要指定現有網路介面 ID,則僅能啟動一個執行個體。若要這樣做,您必須使用 AWS CLI 或 SDK來建立 Auto Scaling 群組。在建立群組時,必須指定可用區域,但不須指定子網路 ID。此外,僅在裝置索引為 0 時,您才可以指定現有網路介面。

  • 如果您指定多個網路介面,則無法自動指派公有IPv4地址。您也無法跨網路介面指定重複的裝置索引。主要和次要網路介面都會位於同一子網路中。

  • 在執行個體啟動時,會將私有地址自動分配至各網路介面。地址來自啟動執行個體的子網路CIDR範圍。如需為 或子網路指定CIDR區塊 (VPC或 IP 地址範圍) 的資訊,請參閱 Amazon VPC使用者指南

變更預設網路介面設定

  1. Network settings (網路設定) 下,展開 Advanced network configuration (進階網路組態)。

  2. 選擇 Add network interface (新增網路介面),以設定主要網路介面,請留意以下欄位:

    1. Device index (裝置索引):保留預設值 0,以將您的變更套用至主要網路介面 (eth0)。

    2. 網路介面:保留預設值,即新介面,讓 Amazon EC2 Auto Scaling 在啟動執行個體時自動建立新的網路介面。或者,您可以選擇裝置索引為 0 的現有可用網路介面,但這會將 Auto Scaling 群組的執行個體數量限制為一個。

    3. Description (描述):(選用) 輸入描述性名稱。

    4. Subnet (子網路):保留預設的 Don't include in launch template (請勿包含於啟動範本中) 設定。

      如果 AMI指定網路介面的子網路,這會導致錯誤。建議解決方法為關閉 Auto Scaling guidance (Auto Scaling 指引)。完成此變更後,便不會再收到錯誤訊息。但是,無論在何處指定子網路,Auto Scaling 群組的子網路設定具有優先順序,且不會被覆寫。

    5. 自動指派公有 IP:變更裝置索引為 0 的網路介面是否收到公有IPv4地址。根據預設,預設子網路中的執行個體會收到公有IPv4地址,而非預設子網路中的執行個體則不會。選取 Enable (啟用) 或 Disable (停用) 來覆寫子網路的預設設定。

    6. Security groups (安全群組):為網路介面選擇一個或多個安全群組。每個安全群組都必須為 Auto Scaling 群組將啟動執行個體VPC的 設定。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Linux 執行個體的 Amazon EC2安全群組 EC2

    7. Delete on termination (在終止時刪除):選擇 Yes (是) 即可在執行個體終止時刪除網路介面,或選擇 No (否) 來保留網路介面。

    8. Elastic Fabric Adapter:若要支援高效能運算和機器學習使用案例,請將網路介面變更為 Elastic Fabric Adapter 網路介面。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的彈性布料轉接器

    9. Network card index (網路卡索引):選擇 0 即可將主要網路介面連接至裝置索引為 0 的網路卡。如果此選項不可用,請保留預設值,即 Don't include in launch template (請勿包含於啟動範本中)。將網路介面連接至特定網路卡僅適用於受支援的執行個體類型。如需詳細資訊,請參閱《Amazon EC2使用者指南》中的網路卡

    10. ENA Express:對於支援 ENA Express 的執行個體類型,選擇啟用以啟用 ENA Express 或停用以停用它。如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的在 Linux 執行個體上使用 ENA Express 改善網路效能

    11. ENA Express UDP:如果您啟用 ENA Express,您可以選擇將其用於UDP流量。選擇啟用以啟用ENA快速UDP或停用以停用它。

  3. 若要新增次要網路介面,請選擇 Add network interface (新增網路介面)。

修改儲存組態 (主控台)

您可以修改從 Amazon EBS後端AMI或執行個體後端 啟動之執行個體的儲存體組態AMI。您也可以指定要連接到執行個體的其他EBS磁碟區。AMI 包含一或多個儲存磁碟區,包括根磁碟區 (磁碟區 1 (AMI根))

修改儲存組態

  1. Configure storage (設定儲存) 中,修改磁碟區的大小或類型。

    如果您指定的磁碟區大小超出磁碟區類型限制,或小於快照大小,則系統會顯示錯誤訊息。為了協助您解決此問題,此訊息會提供該欄位可接受的最小值或最大值。

    只有與 Amazon EBS後端相關聯的磁碟區才會AMI出現。若要顯示從執行個體後端啟動之執行個體的儲存體組態相關資訊AMI,請選擇從執行個體儲存體磁碟區區段顯示詳細資訊

    若要指定所有EBS磁碟區參數,請切換到右上角的進階檢視。

  2. 如需進階選項,請展開要修改的磁碟區,然後依照以下步驟設定磁碟區:

    1. 儲存類型:要與您的執行個體建立關聯的磁碟區類型 (EBS 或暫時性)。執行個體存放區 (暫時性) 磁碟區類型僅適用於您選取支援的執行個體類型。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Amazon EBS磁碟區和》Amazon EC2使用者指南》中的 Amazon EC2執行個體存放區。 EBS

    2. Device name (設備名稱):從磁碟區可用的設備名稱清單中選取。

    3. Snapshot (快照):選取要從中建立磁碟區的快照。您可以在 Snapshot (快照) 欄位中輸入文字,搜尋可用的共享和公有快照。

    4. 大小 (GiB):對於磁碟EBS區,您可以指定儲存體大小。如果您已選取符合免費方案資格的 AMI和 執行個體,請記住,若要保持在免費方案內,您必須保留總儲存量低於 30 GiB。如需詳細資訊,請參閱《Amazon EBS使用者指南》中的磁碟EBS區大小和組態限制

    5. 磁碟區類型:針對磁碟EBS區,選擇磁碟區類型。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Amazon EBS磁碟區類型 EBS

    6. IOPS:如果您已選取佈建 IOPSSSD(io1io2) 或一般用途 SSD(gp3) 磁碟區類型,則可以輸入磁碟區可支援的每秒 I/O 操作數 (IOPS)。對於 io1、io2 和 gp3 磁碟區,這是必要項目。gp2、st1、sc1 或標準磁碟區不支援此功能。

    7. 終止時刪除:對於EBS磁碟區,選擇以在執行個體終止時刪除磁碟區,或選擇保留磁碟區。

    8. 加密:如果執行個體類型支援EBS加密,您可以選擇來啟用磁碟區的加密。如果您在此區域中預設啟用加密,則會為您啟用預設加密。如需詳細資訊,請參閱《Amazon 使用者指南》中的 Amazon EBS加密預設啟用加密 EBS

      設定此參數的預設效果會隨著磁碟區來源的選擇而改變,如下表所述。在所有情況下,您必須具有使用指定 的許可 AWS KMS key。

      加密結果
      如果 Encrypted 參數設為... 如果來源磁碟區是... 則預設加密狀態是... 備註
      新的 (空白) 磁碟區 未加密* N/A
      您擁有的未加密快照 未加密*
      您擁有的加密快照 以相同金鑰加密
      與您共用的未加密快照 未加密*
      與您共用的加密快照 依預設KMS金鑰加密
      新磁碟區 依預設KMS金鑰加密 若要使用非預設KMS金鑰,請指定KMS金鑰參數的值。
      您擁有的未加密快照 依預設KMS金鑰加密
      您擁有的加密快照 以相同金鑰加密
      與您共用的未加密快照 依預設KMS金鑰加密
      與您共用的加密快照 依預設KMS金鑰加密

      * 如果預設啟用加密,所有新建立的磁碟區 (無論加密參數是否設定為) 都會使用預設KMS金鑰加密。如果您同時設定加密KMS金鑰參數,則可以指定非預設KMS金鑰。

    9. KMS 金鑰:如果您為加密選擇,則必須選取要用來加密磁碟區的客戶受管金鑰。如果在此區域中預設啟用加密,則會為您選取預設客戶受管金鑰。您可以選取不同的金鑰,或指定您先前使用 建立的任何客戶受管金鑰ARN的 AWS Key Management Service。

  3. 若要指定其他磁碟區,以連接至透過此啟動範本啟動的執行個體,請選擇 Add new volume (新增磁碟區)。

從現有執行個體建立啟動範本 (主控台)

從現有執行個體建立啟動範本

  1. 在 開啟 Amazon EC2主控台https://console.aws.amazon.com/ec2/

  2. 在導覽窗格的 Instances (執行個體) 下方,選擇 Instances (執行個體)。

  3. 選取執行個體,然後選擇 Actions (動作)、Image and templates (映像和範本)、Create template from instance (從執行個體建立範本)。

  4. 提供名稱和描述。

  5. Auto Scaling guidance (Auto Scaling 指引) 下,選取核取方塊。

  6. 視需要調整任何設定,然後選擇 Create launch template (建立啟動範本)。

  7. 若要建立 Auto Scaling 群組,請從確認頁面中選擇 Create Auto Scaling group (建立 Auto Scaling 群組)。

我們提供幾個 JSON和 YAML 範本程式碼片段,您可以用來了解如何在 AWS CloudFormation 堆疊範本中宣告啟動範本。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南中的 AWS::EC2::LaunchTemplate使用 章節建立啟動範本 AWS CloudFormation

如需啟動範本的詳細資訊,請參閱《Amazon EC2使用者指南》中的從啟動範本啟動執行個體

限制

  • 雖然您可以在啟動範本指定子網路,但如果您只使用啟動範本來建立 Auto Scaling 群組,便不需要這麼做。您無法透過在啟動範本中指定子網路來指定 Auto Scaling 群組的子網路。Auto Scaling 群組的子網路取自 Auto Scaling」群組本身的資源定義。

  • 如需使用者定義的網路介面的其他限制,請參閱 變更預設網路介面設定 (主控台)