本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Elastic Beanstalk 主控台設定 Amazon EC2 執行個體
<a name="using-features.managing.ec2.console"></a>

您可以在 Elastic Beanstalk 主控台中建立或修改 Elastic Beanstalk 環境的 Amazon EC2 執行個體組態。

**注意**  
雖然 Elastic Beanstalk 主控台不提供變更現有環境處理器架構的選項，但您可以使用 來執行此操作 AWS CLI。如需範例命令，請參閱 [使用 設定 Amazon EC2 安全群組和執行個體類型 AWS CLI](using-features.managing.ec2.aws-cli.md)。

**建立環境時透過 Elastic Beanstalk 主控台設定 Amazon EC2 執行個體**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇 **Environments (環境)**。

1. 選擇 [Create a new environment (建立新環境)](environments-create-wizard.md) 以開始建立您的環境。

1. 在精靈的主頁上，在選擇 **Create environment (建立環境)** 之前，選擇 **Configure more options (設定更多選項)**。

1. 在 **Instances (執行個體)** 組態類別中，選擇 **Edit (編輯)**。變更此類別中的設定，然後選擇 **Apply (套用)**。如需設定說明，請參閱本頁的[執行個體類別設定](#using-features.managing.ec2.console.instances)一節。

1. 在 **Capacity (容量)** 組態類別中，選擇 **Edit (編輯)**。變更此類別中的設定，然後選擇 **Continue (繼續)**。如需設定說明，請參閱本頁的[容量類別設定](#using-features.managing.ec2.console.capacity)一節。
**選取處理器架構**  
向下捲動至 **Processor** (處理器)，選取 EC2 執行個體的處理器架構。主控台會根據您先前在 **Create environment** (建立環境) 面板中選擇的平台，列出該平台所支援的處理器架構。  
如果您沒有看到所需的處理器架構，請返回組態類別清單，選取支援該架構的平台。在 **Modify Capacity** (修改容量) 面板中選擇 **Cancel** (取消)。接著，選擇 **Change platform version** (變更平台版本)，選擇新的平台設定。接下來，在 **Capacity** (容量) 組態類別中選擇 **Edit** (編輯)，再次查看處理器架構的各種選擇。  

![Elastic Beanstalk 容量組態視窗中執行環境所採用的 Amazon EC2 執行個體設定](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-capacity-create-env-page.png)


1. 選擇 **Save (儲存)**，然後針對您環境所需對其他組態做變更。

1. 選擇 **Create environment** (建立環境)。







**在 Elastic Beanstalk 主控台中設定執行環境的 Amazon EC2 執行個體**

1. 開啟 [Elastic Beanstalk 主控台](https://console.aws.amazon.com/elasticbeanstalk)，然後在**區域**清單中選取您的 AWS 區域。

1. 在導覽窗格中，選擇**環境**，然後在清單中選擇您環境的名稱。

1. 在導覽窗格中，選擇 **Configuration (組態)**。

1. 在 **Instances (執行個體)** 組態類別中，選擇 **Edit (編輯)**。變更此類別中的設定，然後選擇 **Apply (套用)**。如需設定說明，請參閱本頁的[執行個體類別設定](#using-features.managing.ec2.console.instances)一節。

1. 在 **Capacity (容量)** 組態類別中，選擇 **Edit (編輯)**。變更此類別中的設定，然後選擇 **Continue (繼續)**。如需設定說明，請參閱本頁的[容量類別設定](#using-features.managing.ec2.console.capacity)一節。

## 執行個體類別設定
<a name="using-features.managing.ec2.console.instances"></a>

以下與 Amazon EC2 執行個體相關的設定適用於 **Instances (執行個體)** 組態類別。

**Topics**
+ [監控間隔](#using-features.managing.ec2.monitoring-interval)
+ [根磁碟區 （開機裝置）](#using-features.managing.ec2.rootvolume)
+ [執行個體中繼資料服務](#using-features.managing.ec2.imds)
+ [EC2 安全群組](#using-features.managing.ec2.securitygroups)

![Elastic Beanstalk 執行個體組態視窗上的 Amazon EC2 執行個體設定](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-instances-page.png)


### 監控間隔
<a name="using-features.managing.ec2.monitoring-interval"></a>

您環境中的執行個體預設會每五分鐘將[基本型運作狀態指標](using-features.healthstatus.md)發佈至 Amazon CloudWatch，且不收取額外費用。

如需更詳細的報告，您可將 **Monitoring interval** (監控間隔) 設定為 **1 minute** (1 分鐘)，以提升環境中資源向 CloudWatch 發佈[基本型運作狀態指標](using-features.healthstatus.md#monitoring-basic-cloudwatch)的頻率。CloudWatch 服務費用可適用於一分鐘間隔指標。如需詳細資訊，請參閱 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)。

### 根磁碟區 （開機裝置）
<a name="using-features.managing.ec2.rootvolume"></a>

您環境中的每個執行個體均透過根磁碟區進行設定。根磁碟區為連接至執行個體的 Amazon EBS 區塊型儲存設備，以存放作業系統、程式庫、指令碼和您應用程式的原始碼。所有平台預設會使用一般用途的 SSD 區塊型儲存設備。

您可修改**根磁碟區類型**以使用磁帶儲存或佈建 IOPS SSD 磁碟區類型，並視需要增加磁碟區大小。以佈建 IOPS 磁碟區而言，您亦必須選取欲佈建的 **IOPS** 數量。**輸送量**只適用於 gp3 SSD 磁碟區類型。您可以輸入要佈建的所需輸送量，範圍可介於每秒 125 到 1000 MiB (MiB/s) 之間。選取滿足您的效能和價格要求的磁碟區類型。

**重要**  
`RootVolumeType` 選項設定可能會導致 Elastic Beanstalk 遷移具有啟動組態的現有環境以啟動範本。這樣做需要必要的許可才能管理啟動範本。這些許可包含在我們的 受管政策中。如果您使用自訂政策，而不是我們的受管政策，當您更新環境組態時，環境建立或更新可能會失敗。如需詳細資訊和其他考量事項，請參閱 [遷移 Elastic Beanstalk 環境以啟動範本](environments-cfg-autoscaling-launch-templates.md)。

如需詳細資訊，請參閱《[Amazon EC2 使用者指南》中的 Amazon EBS 磁碟區類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSVolumeTypes.html)和 [Amazon EBS 產品詳細資訊](https://aws.amazon.com/ebs/details/)。 *Amazon EC2 * 

### 執行個體中繼資料服務
<a name="using-features.managing.ec2.imds"></a>

執行個體中繼資料服務 (IMDS) 是一種執行個體上的元件，可供執行個體上的程式碼用來安全地存取執行個體中繼資料。程式碼可以從以下兩種方法擇一使用，從執行中的執行個體存取執行個體中繼資料。這兩種方法分別為執行個體中繼資料服務第 1 版 (IMDSv1) 或執行個體中繼資料服務第 2 版 (IMDSv2)。IMDSv2 更安全。停用 IMDSv1 以強制執行 IMDSv2。如需詳細資訊，請參閱[在 Elastic Beanstalk 環境的執行個體上設定 IMDS](environments-cfg-ec2-imds.md)。

**注意**  
此組態頁面上的 IMDS 區段只會在支援 IMDSv2 的平台版本中顯示。

### EC2 安全群組
<a name="using-features.managing.ec2.securitygroups"></a>

連接到執行個體的安全群組會決定允許到達和結束執行個體的流量。

Elastic Beanstalk 建立的預設 EC2 安全群組允許 HTTP (80) 和 SSH(22) 標準連接埠上來自網際網路或負載平衡器的所有傳入流量。您也可以定義自己的自訂安全群組，以指定 EC2 執行個體的防火牆規則。安全群組可以允許來自其他連接埠或其他來源的流量。例如，您可建立 SSH 存取的安全群組，允許連接埠 22 接收受限 IP 地址範圍所傳入的流量；或者，為了提高安全性，您可以建立一個允許來自只有您才能存取之堡壘主機的流量。

您可以透過將[aws:autoscaling:launchconfiguration](command-options-general.md#command-options-general-autoscalinglaunchconfiguration)命名空間中的 `DisableDefaultEC2SecurityGroup`選項設定為 ，選擇從預設 EC2 安全群組中退出您的環境`true`。此選項無法在 主控台中使用，但您可以使用 來設定 AWS CLI。如需詳細資訊，請參閱[管理 EC2 安全群組](using-features.managing.ec2.instances.sg.md)。

如需 Amazon EC2 安全群組的詳細資訊，請參閱《[Amazon EC2 使用者指南》中的 Amazon EC2 安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。 *Amazon EC2 *

**注意**  
欲允許環境 A 和 B 執行個體間的流量，您可將規則新增至 Elastic Beanstalk 連接到環境 B 的安全群組。然後您便可指定 Elastic Beanstalk 連接到環境 A 的安全群組，如此即可允許環境 A 執行個體的流量出入。然而，此作法會在兩個安全群組間建立相依性。若您之後嘗試終止環境 A，Elastic Beanstalk 無法刪除環境的安全群組，因為環境 B 的安全群組與其相依。  
因此，建議您先建立獨立的安全群組，再將安全群組連接至環境 A，並於環境 B 安全群組的規則內指定該安全群組。

## 容量類別設定
<a name="using-features.managing.ec2.console.capacity"></a>

以下與 Amazon EC2 執行個體相關的設定適用於 **Capacity (容量)** 組態類別。

**Topics**
+ [執行個體類型](#using-features.managing.ec2.instancetypes)
+ [AMI ID](#using-features.managing.ec2.customami)

![Elastic Beanstalk 容量組態視窗中建立環境所採用的 Amazon EC2 執行個體設定](http://docs.aws.amazon.com/zh_tw/elasticbeanstalk/latest/dg/images/aeb-env-config-ec2-capacity-page2.png)


### 執行個體類型
<a name="using-features.managing.ec2.instancetypes"></a>

**Instance types** (執行個體類型) 設定能決定執行您應用程式所需啟動的 Amazon EC2 執行個體。此組態頁面會顯示 **Instance types** (執行個體類型) 清單。您可以選取一或多個執行個體類型。Elastic Beanstalk 主控台會根據您為環境所設定的處理器架構，僅顯示相關的執行個體類型，因此您只能新增相同處理器架構的執行個體類型，

**注意**  
雖然 Elastic Beanstalk 主控台不提供變更現有環境處理器架構的選項，但您可以使用 來執行此操作 AWS CLI。如需範例命令，請參閱 [使用 設定 Amazon EC2 安全群組和執行個體類型 AWS CLI](using-features.managing.ec2.aws-cli.md)。

所選的執行個體，必須充分配置以執行負載量大的應用程式，但功能無須過大以至於多數時間都處於閒置狀態。若以開發為目的，t2 系列的執行個體可提供中等程度的能力，可於短時間內大幅提升效能。若是大規模、高可用性的應用程式，請使用執行個體集區，以確保單一執行個體故障不會對容量產生太大的影響。首先，請使用可讓您在一般時間中等負載下執行五個執行個體的執行個體類型。若任何執行個體故障，其他執行個體可吸收剩餘的流量。若流量於尖峰時間開始上升，容量緩衝區亦可讓環境有時間擴展。

如需 Amazon EC2 執行個體系列和類型的詳細資訊，請參閱《*Amazon EC2 使用者指南*》中的[執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instance-types.html)。若要判斷哪些執行個體類型符合您的需求及其支援的區域，請參閱《*Amazon EC2 使用者指南*》中的[可用執行個體類型](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes)。

### AMI ID
<a name="using-features.managing.ec2.customami"></a>

Amazon Machine Image (AMI) 是 Amazon Linux 或 Windows Server 的機器映像，Elastic Beanstalk 會用其啟動您環境中的 Amazon EC2 執行個體。Elastic Beanstalk 提供的機器映像內含執行您應用程式所需的工具和資源。

Elastic Beanstalk 會根據您所選的區域、平台版本和處理器架構，為您的環境選取預設 AMI。若您已建立[自訂 AMI](using-features.customenv.md)，請將預設的 AMI ID 更換成您預設的自訂 AMI ID。