amazon ec2 auto scalingamazon ec2 auto scaling guide de l'utilisateur l'architecture du...
TRANSCRIPT
Amazon EC2 Auto ScalingGuide de l'utilisateur
Amazon EC2 Auto Scaling Guide de l'utilisateur
Amazon EC2 Auto Scaling: Guide de l'utilisateurCopyright © 2021 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
Amazon EC2 Auto Scaling Guide de l'utilisateur
Table of ContentsPrésentation de Amazon EC2 Auto Scaling? .......................................................................................... 1
Auto ScalingComposants ............................................................................................................. 1Mise en route ............................................................................................................................ 2Accès à Amazon EC2 Auto Scaling .............................................................................................. 2Tarification des Amazon EC2 Auto Scaling ..................................................................................... 3Conformité DSS PCI ................................................................................................................... 3Services connexes ...................................................................................................................... 3Avantages de la scalabilité automatique ......................................................................................... 3
Exemple : couvrir la demande de variable .............................................................................. 4Exemple : Architecture d'application web ................................................................................ 5Exemple : répartition des instances entre les zones de disponibilité ............................................ 6
Cycle de vie d'une instance ......................................................................................................... 8Monter en charge ............................................................................................................... 8Instances en service ........................................................................................................... 9Diminution d'échelle ............................................................................................................ 9Attacher une instance ......................................................................................................... 9Détacher une instance ....................................................................................................... 10Hooks de cycle de vie ....................................................................................................... 10Entrée et sortie de veille .................................................................................................... 10
Quotas de service ..................................................................................................................... 10Configuration de ............................................................................................................................... 12
Inscrivez-vous à AWS ............................................................................................................... 12Se préparer à utiliserAmazon EC2 .............................................................................................. 12Installer le kit AWS CLI ............................................................................................................. 12
Mise en route ................................................................................................................................... 13Étape 1 : Créer un modèle de lancement ..................................................................................... 14Étape 2 : Créez un groupe Auto Scaling ....................................................................................... 15Étape 3 : Vérifier votre groupeAuto Scaling ................................................................................... 16
(Facultatif) Résilier une instance dans votre groupeAuto Scaling ............................................... 17Étape 4 : Étapes suivantes ......................................................................................................... 17Étape 5 : (Facultatif) Supprimez votre infrastructure de dimensionnement .......................................... 18
Didacticiel : Configurer une application dimensionnée et à charge équilibrée .............................................. 19Prerequisites ............................................................................................................................ 19Déploiement de votre application (console) ................................................................................... 20
Créer un modèle de lancement ........................................................................................... 20Créez une configuration de lancement ................................................................................. 21Créez un groupe Auto Scaling ............................................................................................ 22(Facultatif) Vérifiez que votre équilibreur de charge est attaché ................................................ 23
Déploiement de votre application (AWS CLI) ................................................................................. 24Créer un modèle de lancement ........................................................................................... 24Créez une configuration de lancement ................................................................................. 24Créer un groupe Auto Scaling avec un équilibreur de charge ................................................... 24
Étapes suivantes ...................................................................................................................... 25Nettoyer vos ressources AWS .................................................................................................... 25
Modèles de lancement ....................................................................................................................... 26Création d'un modèle de lancement pour un groupeAuto Scaling ...................................................... 27
Création de votre modèle de lancement (console) .................................................................. 27Création d'un modèle de lancement à partir d'une instance existante (console) ........................... 33Création d'un modèle de lancement (AWS CLI) ..................................................................... 33
Copie d'une configuration de lancement dans un modèle de lancement ............................................. 33Remplacement d'une configuration de lancement par un modèle de lancement ................................... 34Exemples AWS CLI d'utilisation des modèles de lancement ............................................................. 35
Création d'un modèle de lancement simple ........................................................................... 35Spécification de balises qui balisent les instances lors de la création ......................................... 36
iii
Amazon EC2 Auto Scaling Guide de l'utilisateur
Spécification d'une interface réseau existante ........................................................................ 36Affectation d'adresses IP publiques ..................................................................................... 37Ajout d'une interface réseau secondaire ............................................................................... 37Création de plusieurs interfaces réseau activées pour EFA ...................................................... 37Spécification d'un mappage de périphérique de stockage en mode bloc ..................................... 38Gestion de vos modèles de lancement ................................................................................. 38
Configurations de lancement .............................................................................................................. 41Création d'une configuration de lancement .................................................................................... 41
Création de la configuration de lancement (console) ............................................................... 42Création d'une configuration de lancement (AWS CLI) ............................................................ 43Configuration d'IMDS ......................................................................................................... 43
Création d'une configuration de lancement avec une instance EC2 ................................................... 45Créer une configuration de lancement avec une instance EC2 ................................................. 46Créer une configuration de lancement à partir d'une instance et remplacer les périphériques destockage en mode bloc (AWS CLI) ...................................................................................... 47Crée une configuration de lancement et remplace le type d'instance (AWS CLI) .......................... 48
Modification d'une configuration de lancement ............................................................................... 49Demande d'instances Spot ......................................................................................................... 50Configuration de la location d'instance ......................................................................................... 51Lancement d'instances dans un VPC ........................................................................................... 53
VPC par défaut ................................................................................................................ 54Adressage IP dans un VPC ................................................................................................ 54Location de placement de l'instance .................................................................................... 54Liaison d'instances EC2-Classic à un VPC ........................................................................... 54Ressources supplémentaires pour en savoir plus sur VPCs ..................................................... 55
Auto ScalingGroupes ......................................................................................................................... 56Utilisation de plusieurs types d'instance et options d'achat ............................................................... 57
Stratégies d'allocation ........................................................................................................ 58Contrôle de la proportion d'instances à la demande ............................................................... 59Bonnes pratiques pour les instances Spot ............................................................................ 61Prerequisites .................................................................................................................... 62Création d'un groupe Auto Scaling avec des instances Spot et à la demande (console) ................. 62Création d'un groupe Auto Scaling avec des instances Spot et à la demande (AWS CLI) ............... 64Configuration des remplacements ........................................................................................ 69
Création d'un groupe avec un modèle de lancement ...................................................................... 79Création d'un groupe avec l'assistant de lancement EC2 ................................................................. 81Création d'un groupe avec une configuration de lancement ............................................................. 82Création d'un groupe avec une instance EC2 ................................................................................ 84
Limites et prérequis ........................................................................................................... 84Créer un groupe Auto Scaling à partir d'une instance EC2 (AWS CLI) ....................................... 85
Balisage des groupes et des instancesAuto Scaling ....................................................................... 87Restrictions liées aux balises .............................................................................................. 88Cycle de vie du balisage .................................................................................................... 88Ajouter ou modifier des balises pour votre groupeAuto Scaling ................................................. 88Supprimer des balises ....................................................................................................... 91
Elastic Load Balancing .............................................................................................................. 91Types d'Elastic Load Balancing .......................................................................................... 92Attachement d'un équilibreur de charge ................................................................................ 93Ajout des vérifications de l'état ELB ..................................................................................... 98Ajout d'une zone de disponibilité ......................................................................................... 99
Compute OptimizerRecommandations concernant les ................................................................... 102Limitations ...................................................................................................................... 102Findings ......................................................................................................................... 103Affichage des recommandations ........................................................................................ 103Considérations relatives à l'évaluation des recommandations ................................................. 104
Remplacement d'instances en fonction de la durée de vie maximale de l'instance .............................. 104Remplacement d'instances en fonction d'une actualisation d'instance .............................................. 107
iv
Amazon EC2 Auto Scaling Guide de l'utilisateur
Démarrer ou annuler une actualisation d'instance ................................................................. 108Fusion de groupesAuto Scaling ................................................................................................. 110
Fusionner les zones (AWS CLI) ........................................................................................ 111Suppression de votre infrastructureAuto Scaling ........................................................................... 112
Supprimer votre groupeAuto Scaling .................................................................................. 112(Facultatif) Supprimez la configuration de lancement ............................................................. 113(Facultatif) Supprimez le modèle de lancement .................................................................... 113(Facultatif) Supprimez l'équilibreur de charge et les groupes cibles ......................................... 114(Facultatif) Supprimer les alarmesCloudWatch .................................................................... 114
Dimensionnement de votre groupe .................................................................................................... 116Options de dimensionnement .................................................................................................... 116Définition des limites de capacité ............................................................................................... 117Maintien d'un nombre fixe d'instances ........................................................................................ 118Dimensionnement manuel ........................................................................................................ 118
Modification de la taille de votre groupe Auto Scaling (console) .............................................. 119Modification de la taille de votre groupe Auto Scaling (AWS CLI) ............................................ 119Attacher des instances EC2 au groupeAuto Scaling .............................................................. 121Détacher des instances EC2 de votre groupeAuto Scaling ..................................................... 125
Dimensionnement dynamique .................................................................................................... 128Fonctionnement des stratégies de dimensionnement ............................................................ 129Types de stratégie de dimensionnement ............................................................................. 129Plusieurs stratégies de dimensionnement ............................................................................ 130Stratégies de dimensionnement Suivi de la cible .................................................................. 131Stratégies de mise à l'échelle simple et par étapes ............................................................... 136Dimensionnement en fonction deAmazon SQS .................................................................... 146Vérification d'une activité de dimensionnement .................................................................... 151Désactivation d'une stratégie de dimensionnement ............................................................... 153Suppression d'une stratégie de dimensionnement ................................................................ 155Exemples AWS CLI pour les stratégies de dimensionnement ................................................. 157
Temps de stabilisation du dimensionnement ................................................................................ 158Temps de stabilisation par défaut ...................................................................................... 159Temps de stabilisation propre au dimensionnement .............................................................. 160Exemple de scénario de stabilisation de dimensionnement simple ........................................... 160Temps de stabilisation et instances multiples ....................................................................... 161Temps de stabilisation et hooks de cycle de vie ................................................................... 161
Dimensionnement planifié ......................................................................................................... 162Considerations ................................................................................................................ 163Créer et gérer des actions planifiées (console) .................................................................... 163Créer et gérer des actions planifiées (AWS CLI) .................................................................. 164
Résiliation de l'instanceAuto Scaling .......................................................................................... 165Stratégie de mise hors service par défaut ........................................................................... 166Personnalisation de la stratégie de mise hors service ........................................................... 167Protection contre la diminution de la taille d'instance ............................................................. 169Scénarios courants .......................................................................................................... 171
Hooks de cycle de vie ............................................................................................................. 173Fonctionnement des hooks de cycle de vie ......................................................................... 174Considerations ................................................................................................................ 175Disponibilité du hook du cycle de vie ................................................................................. 176Préparation des notifications ............................................................................................. 176Ajouter des hooks de cycle de vie ..................................................................................... 176Effectuer une action personnalisée du hook du cycle de vie ................................................... 178Tester la notification ........................................................................................................ 179Configuration des notifications du hook de cycle de vie ......................................................... 179
Suppression temporaire des instances ....................................................................................... 183Fonctionnement de l'état de veille ...................................................................................... 183État de santé d'une instance en veille ................................................................................ 184Permet de supprimer temporairement une instance (console) ................................................. 184
v
Amazon EC2 Auto Scaling Guide de l'utilisateur
Permet de supprimer temporairement une instance (AWS CLI) ............................................... 185Suspension de la mise à l'échelle .............................................................................................. 187
Processus de dimensionnement ........................................................................................ 187Choix de suspension ....................................................................................................... 188Suspendre et reprendre les processus de dimensionnement (console) ..................................... 190Suspendre et reprendre les processus de dimensionnement (AWS CLI) ................................... 191
Surveillance .................................................................................................................................... 192Vérification de l'état de l'instance ............................................................................................... 193
État de santé de l'instance ............................................................................................... 193Détermination de l'état de l'instance ................................................................................... 194Période de grâce de vérification de l'état ............................................................................ 194Remplacement d'instances défectueuses ............................................................................ 195Utilisation de vérifications de l'état personnalisées ................................................................ 195
Rééquilibrage de la capacité ..................................................................................................... 196Fonctionnement .............................................................................................................. 196Activation du rééquilibrage de capacité ............................................................................... 197Ajout d'un hook de cycle de vie de résiliation ...................................................................... 202
Surveillance avec Tableau de bord d'état personnel ..................................................................... 203Surveillance avec CloudWatch .................................................................................................. 204
Activation des métriques de groupeAuto Scaling .................................................................. 204Métriques et dimensions disponibles .................................................................................. 205Affichage des métriques du graphique pour vos groupes et instancesAuto Scaling ..................... 207Utilisation de Amazon CloudWatch .................................................................................... 208Configuration de la surveillance pour les instancesAuto Scaling .............................................. 210
Journalisation des appels d'API avec AWS CloudTrail ................................................................... 211Informations Amazon EC2 Auto Scaling dans CloudTrail ....................................................... 211Présentation des entrées des fichiers journaux Amazon EC2 Auto Scaling ................................ 212
Surveillance avec les notificationsAmazon SNS ........................................................................... 213Notifications SNS ............................................................................................................ 214Configuration de notifications Amazon SNS pour Amazon EC2 Auto Scaling ............................. 214
Automatisation d' avec EventBridge ........................................................................................... 217Auto ScalingÉvénements .................................................................................................. 217Créer une fonction Lambda .............................................................................................. 221Acheminer les événements vers votre fonctionLambda .......................................................... 221
Sécurité ......................................................................................................................................... 223Protection des données ............................................................................................................ 223
Chiffrement de vos données avecAWS KMS ....................................................................... 224Identity and Access Management .............................................................................................. 224
Contrôle d'accès ............................................................................................................. 225Fonctionnement de Amazon EC2 Auto Scaling avec IAM ...................................................... 225Rôles liés à un service .................................................................................................... 230Exemples de stratégies basées sur l'identité ........................................................................ 234Prise en charge du modèle de lancement ........................................................................... 243Rôle IAM pour les applications qui s'exécutent sur des instancesAmazon EC2 .......................... 248Stratégie de clé CMK obligatoire à utiliser avec les volumes chiffrés ........................................ 250
Validation de la conformité ....................................................................................................... 253Résilience .............................................................................................................................. 254Sécurité de l'infrastructure ........................................................................................................ 254Utilisation de points de terminaison de VPC pour une connectivité privée ......................................... 255
Création d'un point de terminaison de VPC d'interface .......................................................... 255Créer une stratégie de point de terminaison de VPC ............................................................ 255
Dépannage ..................................................................................................................................... 257Dépannage des problèmes généraux ......................................................................................... 257
Erreur de modèle de lancement : « You are not authorized to perform this operation » ................ 257Dépannage de la résiliation d'une instance .......................................................................... 257
Récupération d'un message d'erreur .......................................................................................... 258Échec du lancement de l'instance .............................................................................................. 260
vi
Amazon EC2 Auto Scaling Guide de l'utilisateur
La configuration demandée n'est actuellement pas prise en charge. ........................................ 261Le groupe de sécurité <nom du groupe de sécurité> n'existe pas. Échec du lancement del'instance EC2. ................................................................................................................ 261La paire de clés <paire de clés associée à l'instance EC2> n'existe pas. Échec du lancement del'instance EC2. ................................................................................................................ 262La zone de disponibilité demandée n'est plus prise en charge. Veuillez relancer la demande... ..... 262Le type d'instance demandé (<type d'instance>) n'est pas pris en charge dans la zone dedisponibilité demandée (<zone de disponibilité de l'instance>)... .............................................. 262Votre prix de demande Spot de 0,015 est inférieur au prix minimum requis d'exécution d'unedemande Spot de 0,0735... .............................................................................................. 263Le chargement du nom de périphérique n'est pas valide. Échec du lancement de l'instance EC2. .. 263La valeur (<nom associé au périphérique de stockage de l'instance>) pour le paramètrevirtualName n'est pas valide... ........................................................................................... 263Les mappages de périphérique de stockage en mode bloc EBS ne sont pas pris en charge pourles AMI de stockage d'instance. ........................................................................................ 264Les groupes de placement ne peuvent pas être utilisés avec des instances de type « m1.large ».Échec du lancement de l'instance EC2. .............................................................................. 264Client.InternalError : erreur client au lancement. ................................................................... 264Nous ne possédons actuellement pas suffisamment de capacité <instance type> dans la zone dedisponibilité que vous avez demandée... Échec du lancement de l'instance EC2. ....................... 265Il n'y a pas de capacité Spot disponible qui correspond à votre demande. Échec du lancement del'instance EC2. ................................................................................................................ 266<nombre d'instances> instance(s) sont déjà en cours d'exécution. Échec du lancement del'instance EC2. ................................................................................................................ 266
Problèmes d'AMI ..................................................................................................................... 266L'ID d'AMI <ID de l'AMI> n'existe pas. Échec du lancement de l'instance EC2. .......................... 267L'AMI <ID d'AMI> est en attente, et ne peut pas être exécutée. Échec du lancement de l'instanceEC2. .............................................................................................................................. 267La valeur (<ID d'AMI>) pour le paramètre virtualName n'est pas valide. .................................... 267L'architecture du type d'instance demandé (i386) ne correspond pas à l'architecture du manifestepour ami-6622f00f (x86_64). Échec du lancement de l'instance EC2. ....................................... 268
Problèmes d'équilibreur de charge ............................................................................................. 268Impossible de trouver l'équilibreur de charge votre <environnement de lancement>. Échec de lavalidation de la configuration de l'équilibreur de charge. ........................................................ 268Il n'existe aucun équilibreur de charge ACTIF nommé <nom de l'équilibreur de charge>. Échecde la mise à jour de la configuration de l'équilibreur de charge. .............................................. 269L'instance EC2 <ID d'instance> ne se trouve pas dans le VPC. Échec de la mise à jour de laconfiguration de l'équilibreur de charge. .............................................................................. 269L'instance EC2 <ID d'instance> se trouve dans le VPC. Échec de la mise à jour de laconfiguration de l'équilibreur de charge. .............................................................................. 269Le jeton de sécurité inclus dans la demande n'est pas valide. Échec de la validation de laconfiguration de l'équilibreur de charge. .............................................................................. 269
Ressources .................................................................................................................................... 270Historique du document ................................................................................................................... 271............................................................................................................................................... cclxxxiii
vii
Amazon EC2 Auto Scaling Guide de l'utilisateurAuto ScalingComposants
Présentation de Amazon EC2 AutoScaling?
Amazon EC2 Auto Scaling garantit que vous disposiez du bon nombre d'instances Amazon EC2disponibles pour gérer la charge de l'application. Vous créez des ensembles d'instances EC2, appelésgroupes Auto Scaling. Vous pouvez spécifier le nombre minimum d'instances dans chaque groupe AutoScaling, et Amazon EC2 Auto Scaling veille à ce que le groupe ne descende jamais en-dessous de cettetaille. Vous pouvez spécifier le nombre maximum d'instances dans chaque groupe Auto Scaling et AmazonEC2 Auto Scaling veille à ce que le groupe ne dépasse jamais cette taille. Si vous spécifiez la capacitésouhaitée, lorsque vous créez le groupe ou à tout moment par la suite, et Amazon EC2 Auto Scaling veilleà ce que le groupe possède autant d'instances. Si vous spécifiez des stratégies de dimensionnement,Amazon EC2 Auto Scaling peut lancer ou résilier des instances à mesure que la demande sur l'applicationaugmente ou diminue.
Par exemple, le groupe Auto Scaling suivant possède une taille minimum d’une instance, unecapacité souhaitée de deux instances et une taille maximum de quatre instances. Les stratégies dedimensionnement que vous définissez ajustent le nombre d'instances, entre le nombre minimum etmaximum d'instances, en fonction des critères que vous spécifiez.
Pour plus d'informations sur les avantages d'Amazon EC2 Auto Scaling, consultez Avantages d'AmazonEC2 Auto Scaling (p. 3).
Auto ScalingComposantsLe tableau suivant décrit les composants clés d'Amazon EC2 Auto Scaling.
Groups
Vos instances EC2 sont organisées en groupes afin qu'ellespuissent être traitées comme une unité logique pour les besoinsde la mise à l'échelle et de la gestion. Lorsque vous créez ungroupe, vous pouvez spécifier son nombre minimum, maximum, etsouhaité d'instances EC2. Pour plus d'informations, consultez AutoScalingGroupes (p. 56).
Modèles de configuration
Votre groupe utilise un modèle de lancement ou une configurationde lancement (non recommandé, offre moins de fonctions),comme modèle de configuration pour ses instances EC2. Vouspouvez indiquer des informations comme l’ID d’AMI, le type
1
Amazon EC2 Auto Scaling Guide de l'utilisateurMise en route
d’instance, la paire de clés, les groupes de sécurité et le mappagede périphérique de stockage en mode bloc pour les instances. Pourplus d'informations, consultez Modèles de lancement (p. 26) etConfigurations de lancement (p. 41).
Options de dimensionnement
Amazon EC2 Auto Scaling vous propose plusieurs moyens dedimensionner des groupes Auto Scaling Par exemple, vous pouvezconfigurer un groupe à dimensionner en fonction de l'occurrencede conditions spécifiées (dimensionnement dynamique) ou selonun calendrier. Pour plus d'informations, consultez Options dedimensionnement (p. 116).
Mise en routeSi vous débutez avec Amazon EC2 Auto Scaling, nous vous recommandons de consulter Cycle de vied'une instanceAmazon EC2 Auto Scaling (p. 8) avant de vous lancer.
Pour commencer, suivez le didacticiel Mise en route avec Amazon EC2 Auto Scaling (p. 13) pour créerun groupe Auto Scaling et observez la réaction de ce dernier lors de la résiliation d'une instance. Si vousdisposez déjà d'instances EC2 en cours d'exécution, vous pouvez créer un groupe Auto Scaling avec uneinstance EC2 existante, et la supprimer du groupe à tout moment.
Accès à Amazon EC2 Auto ScalingSi vous êtes inscrit à un compte AWS, vous pouvez accéder à Amazon EC2 Auto Scaling en vousconnectant à AWS Management Console, en choisissant EC2 dans la page d'accueil de la console, puis enchoisissant Groupes Auto Scaling dans le volet de navigation.
Vous pouvez également accéder à Amazon EC2 Auto Scaling à l'aide de l'API Amazon EC2 Auto Scaling. fournit une API de requête.Amazon EC2 Auto Scaling Ces requêtes sont des requêtes HTTP ou HTTPSqui utilisent les verbes HTTP GET ou POST et un paramètre de requête nommé Action. Pour plusd'informations sur les actions d'API pour Amazon EC2 Auto Scaling, consultez Actions dans le Référencede l'API Amazon EC2 Auto Scaling.
Si vous préférez développer des applications utilisant des API propres au langage au lieu d'envoyer unedemande via HTTP ou HTTPS, AWS fournit des bibliothèques, des exemples de code, des didacticielset d'autres ressources aux développeurs de logiciels. Ces bibliothèques offrent des fonctions de base quiautomatisent les tâches telles que la signature cryptographique des demandes, les nouvelles tentativesde demande et la gestion des réponses d'erreur. Vous pouvez ainsi démarrer plus facilement. Pour plusd'informations, consultez Kits SDK et outils AWS.
Si vous préférez utiliser une interface ligne de commande, vous disposez des options suivantes :
AWSInterface de ligne de commande (CLI)
Fournit des commandes pour une large gamme de produits AWS et est prise en charge par Windows,macOS et Linux/UNIX. Consultez le pour démarrer.AWS Command Line Interface Guide del'utilisateur. Pour plus d'informations, consultez Autoscaling dans le AWS CLI Command Reference.
AWSOutils pour Windows PowerShell
Fournit des commandes pour une large gamme de produits AWS à ceux qui écrivent des scripts dansl'environnement PowerShell. Consultez le pour démarrer.Outils AWS pour Windows PowerShell Guidede l'utilisateur. Pour de plus amples informations, veuillez consulter Outils AWS pour PowerShellCmdlet Reference.
2
Amazon EC2 Auto Scaling Guide de l'utilisateurTarification des Amazon EC2 Auto Scaling
Pour plus d'informations sur vos informations d'identification pour accéder à AWS, consultez Informationsd'identification de sécurité AWS dans le .Référence générale d'Amazon Web Services Pour plusd'informations sur les régions et les points de terminaison pour les appels vers Amazon EC2 Auto Scaling,consultez le tableau Régions et points de terminaison dans le AWS General Reference.
Tarification des Amazon EC2 Auto ScalingIl n'y a pas de frais supplémentaires avec Amazon EC2 Auto Scaling, il est donc facile de l'essayer et devoir en quoi il peut avantager votre architecture AWS. Vous payez uniquement pour les ressources AWS(par exemple, les instances EC2 et les alarmes CloudWatch) que vous utilisez.
Conformité DSS PCIAmazon EC2 Auto Scaling prend en charge le traitement, le stockage et la transmission des données decartes bancaires par un commerçant ou un fournisseur de services, et a été validé comme étant conformeà la norme PCI (Payment Card Industry) DSS (Data Security Standard). Pour plus d'information sur PCIDSS, et notamment sur la manière de demander une copie de l'AWS PCI Compliance Package, consultezPCI DSS, niveau 1.
Services connexesPour configurer le dimensionnement automatique pour toutes les ressources AWS évolutives de votreapplication, utilisez AWS Auto Scaling. Avec AWS Auto Scaling, vous pouvez également simplifier leprocessus de définition des stratégies de dimensionnement dynamique pour vos groupes Auto Scalinget utiliser le dimensionnement prédictif pour mettre à l'échelle votre capacité Amazon EC2 en amontdes changements de trafic prévisibles. Pour de plus amples informations, veuillez consulter Guide del'utilisateur AWS Auto Scaling.
Pour répartir automatiquement le trafic applicatif entrant sur plusieurs instances dans le groupe AutoScaling, utilisez Elastic Load Balancing. Pour de plus amples informations, veuillez consulter Elastic LoadBalancing Guide de l'utilisateur.
Pour superviser les statistiques de base de vos instances et les volumes Amazon EBS, utilisez AmazonCloudWatch. Pour de plus amples informations, veuillez consulter Guide de l'utilisateur AmazonCloudWatch.
Pour superviser les appels de l’API d’Amazon EC2 Auto Scaling pour votre compte, utilisez AWSCloudTrail. Les données consignées incluent les appels effectués par la AWS Management Console, lesoutils de ligne de commande et les autres services. Pour de plus amples informations, veuillez consulterAWS CloudTrail User Guide.
Avantages d'Amazon EC2 Auto ScalingL'ajout de Amazon EC2 Auto Scaling à l'architecture de votre application est un moyen d'optimiser lesavantages du cloud AWS. Lorsque vous utilisez Amazon EC2 Auto Scaling, vos applications profitent desavantages suivants :
• Meilleure tolérance aux pannes. Amazon EC2 Auto Scaling peut détecter lorsqu'une instance estdéfaillante, la résilier et en lancer une nouvelle pour la remplacer. Vous pouvez également configurerAmazon EC2 Auto Scaling pour utiliser plusieurs zones de disponibilité. Si une zone de disponibilitédevient indisponible, Amazon EC2 Auto Scaling peut lancer des instances dans une autre pourcompenser.
3
Amazon EC2 Auto Scaling Guide de l'utilisateurExemple : couvrir la demande de variable
• Meilleure disponibilité. Amazon EC2 Auto Scaling garantit que l’application dispose toujours de la bonnecapacité pour gérer la demande de trafic actuelle.
• Meilleure gestion des coûts. Amazon EC2 Auto Scaling peut augmenter et diminuer dynamiquementla capacité selon les besoins. Parce que vous payez pour les instances EC2 que vous utilisez, vouséconomisez de l’argent en lançant des instances lorsqu’elles sont nécessaires et en les résiliantlorsqu’elles ne le sont plus.
Sommaire• Exemple : couvrir la demande de variable (p. 4)• Exemple : Architecture d'application web (p. 5)• Exemple : répartition des instances entre les zones de disponibilité (p. 6)
• Distribution des instances (p. 6)• Activités de rééquilibrage (p. 7)
Exemple : couvrir la demande de variablePour montrer quelques-uns des avantages d’Amazon EC2 Auto Scaling, prenez une application Web debase sur AWS. Cette application permet aux employés de chercher des salles de conférence qu'ils peuventutiliser pour des réunions. Au début et à la fin de la semaine, l'utilisation de cette application est minime. Aumilieu de la semaine, davantage d'employés planifient des réunions, la demande sur l'application augmentdonc considérablement.
Le graphique suivant montre l'utilisation de la capacité de l'application sur une semaine.
Généralement, il existe deux manières d'anticiper ces changements de capacité. La première optionconsiste à ajouter suffisamment de serveurs pour que l'application ait toujours assez de capacité pourrépondre à la demande. L'inconvénient de cette option, cependant, est que l'application n'a pas besoind'autant de capacité tous les jours. La capacité supplémentaire reste inutilisée et, en substance, augmentele coût de fonctionnement de l'application.
4
Amazon EC2 Auto Scaling Guide de l'utilisateurExemple : Architecture d'application web
La deuxième option consiste à disposer de suffisamment de capacité pour gérer la demande moyenne surl'application. Cette option est moins onéreuse car vous n'achetez pas d'équipement que vous utiliserezuniquement à l'occasion. Cependant, vous risquez de créer une mauvaise expérience client si la demandesur l'application dépasse sa capacité.
En ajoutant Amazon EC2 Auto Scaling à cette application, vous disposez d'une troisième option. Vouspouvez ajouter de nouvelles instances à l'application uniquement si nécessaire, et la résilier lorsque vousn'en avez plus besoin. Parce qu'Amazon EC2 Auto Scaling utilise des instances EC2, vous ne payezque pour les instances que vous utilisez, quand vous en avez besoin. Vous disposez désormais d'unearchitecture rentable qui fournit la meilleure expérience client possible tout en minimisant les dépenses.
Exemple : Architecture d'application webDans un scénario d'application Web classique, vous exécutez des copies de l'application simultanémentpour couvrir le volume du trafic client. Ces multiples copies de l'applications sont hébergées sur desinstances EC2 identiques (serveurs de cloud), chacune gérant des demandes clients.
Amazon EC2 Auto Scaling gère le lancement et l'arrêt de ces instances EC2 en votre nom. Vous définissezun ensemble de critères (comme une alarme Amazon CloudWatch) qui détermine quand le groupe Auto
5
Amazon EC2 Auto Scaling Guide de l'utilisateurExemple : répartition des instances
entre les zones de disponibilité
Scaling lance ou résilie les instances EC2. L’ajout de groupes Auto Scaling à l’architecture de réseau peutaider à rendre l’application plus hautement disponible et tolérante aux pannes.
Vous pouvez créer autant de groupes Auto Scaling que nécessaire. Par exemple, vous pouvez créer ungroupe Auto Scaling pour chaque niveau.
Pour répartir le trafic entre les instances des groupes Auto Scaling, vous pouvez introduire un équilibreurde charge dans l'architecture. Pour plus d'informations, consultez Elastic Load Balancing (p. 91).
Exemple : répartition des instances entre les zones dedisponibilitéLes ressources AWS, telles que les instances EC2, sont hébergées dans des centres de donnéeshautement disponibles. Pour fournir une évolutivité et une fiabilité supplémentaires, ces centres dedonnées se trouvent dans différents emplacements physiques. Les régions sont de grands emplacementsgéographiques très disséminés. Chaque région contient plusieurs emplacements distincts, appelés zonesde disponibilité, qui sont conçus pour être isolés des défaillances dans d'autres zones de disponibilité.Elles fournissent une connectivité réseau économique à faible latence à d’autres zones de disponibilité dela même région. Pour plus d'informations, consultez le tableau Régions et points de terminaison dans leRéférence générale d'Amazon Web Services.
Amazon EC2 Auto Scaling vous permet de profiter de la sécurité et de la fiabilité de la redondancegéographique en étendant les groupes Auto Scaling sur plusieurs zones de disponibilité dans une région.Lorsqu'une zone de disponibilité devient défaillante ou inaccessible, Auto Scaling lance de nouvellesinstances dans une zone de disponibilité non affectée. Lorsque la zone de disponibilité défaillante redevientsaine, Auto Scaling répartit de nouveau automatiquement les instances d'application de manière uniformedans toutes les zones de disponibilité désignées.
Un groupe Auto Scaling peut contenir des instances EC2 dans une ou plusieurs zones de disponibilité de lamême région. Cependant, les groupes Auto Scaling ne peuvent pas couvrir plusieurs régions.
Pour les groupes Auto Scaling dans un VPC, les instances EC2 sont lancées dans des sous-réseaux. Voussélectionnez les sous-réseaux pour les instances EC2 lorsque vous créez ou mettez à jour le groupe AutoScaling Vous pouvez sélectionner un ou plusieurs sous-réseaux par zone de disponibilité. Pour de plusamples informations, veuillez consulter VPC et sous-réseaux dans le Amazon VPC Guide de l'utilisateur.
Distribution des instancesAmazon EC2 Auto Scaling tente de répartir les instances de manière uniforme entre les zones dedisponibilité qui sont activées pour le groupe Auto Scaling. Pour ce faire, Amazon EC2 Auto Scaling tentede lancer de nouvelles instances dans la zone de disponibilité avec le moins d'instances. Si la tentativeéchoue, cependant, Amazon EC2 Auto Scaling tente de lancer des instances dans une autre zone de
6
Amazon EC2 Auto Scaling Guide de l'utilisateurExemple : répartition des instances
entre les zones de disponibilité
disponibilité jusqu'à ce qu'il y parvienne. Pour des groupes Auto Scaling dans un VPC, s'il existe plusieurssous-réseaux dans une zone de disponibilité, Amazon EC2 Auto Scaling sélectionne de manière aléatoireun sous-réseau à partir de la zone de disponibilité.
Activités de rééquilibrageLes activités de rééquilibrage se divisent en deux catégories : le rééquilibrage de la zone de disponibilité etle rééquilibrage de la capacité.
Rééquilibrage des zones de disponibilité
Après certaines actions, un déséquilibrage du groupe Auto Scaling peut avoir lieu entre les zones dedisponibilité. Amazon EC2 Auto Scaling compense en rééquilibrant les zones de disponibilité. Les actionssuivantes peuvent entraîner une activité de rééquilibrage :
• Vous changez les zones de disponibilité du groupe.• Vous résiliez ou détachez explicitement des instances et cela entraîne le déséquilibrage du groupe.• Une zone de disponibilité qui auparavant ne disposait pas de suffisamment de capacité récupère et
dispose de capacités supplémentaires.• Une zone de disponibilité qui avait précédemment un prix d’instance Spot supérieur à votre prix
maximum a désormais un prix d’instance Spot inférieur à votre prix maximum.
Lors du rééquilibrage, Amazon EC2 Auto Scaling lance de nouvelles instances avant de résilier lesanciennes, afin que le rééquilibrage ne compromette pas les performances ou la disponibilité del'application.
Lorsqu'Amazon EC2 Auto Scaling tente de lancer de nouvelles instances avant de résilier les anciennes,le fait d'atteindre ou de s'approcher de la capacité maximum peut gêner ou totalement stopper lerééquilibrage des activités. Pour éviter ce problème, le système peut temporairement dépasser la capacitémaximum spécifiée d'un groupe d'une marge de 10 pour cent (ou d'une marge d'1 instance, la plusimportante des deux) pendant l'activité de rééquilibrage. La marge est étendue uniquement si le groupeatteint ou s'approche de la capacité maximum et nécessite un rééquilibrage, à cause d'une demandede modification du zonage par l'utilisateur ou pour compenser des problèmes de zone de disponibilité.L'extension dure uniquement le temps de rééquilibrer le groupe généralement pendant quelques minutes.
Rééquilibrage de la capacité
Vous pouvez activer le rééquilibrage de la capacité pour vos groupes Auto Scaling lorsque vous utilisezdes instances Spot. Lorsque vous activez le rééquilibrage de la capacité, Amazon EC2 Auto Scaling tentede lancer une instance Spot chaque fois qu'Amazon EC2 avertit qu'une instance Spot présente un risque
7
Amazon EC2 Auto Scaling Guide de l'utilisateurCycle de vie d'une instance
élevé d'interruption. Après le lancement d'une nouvelle instance, elle met fin à une ancienne. Pour plusd'informations, consultez Rééquilibrage de la capacitéAmazon EC2 Auto Scaling (p. 196).
Cycle de vie d'une instanceAmazon EC2 AutoScaling
Les instances EC2 dans un groupe Auto Scaling disposent d'un chemin, ou d'un cycle de vie, qui diffèredes autres instances EC2. Le cycle de vie commence lorsque le groupe Auto Scaling lance une instance etla met en service. Le cycle de vie se termine lorsque vous résiliez l'instance, ou le groupe Auto Scaling metl'instance hors service et la résilie.
Note
Vous êtes facturé pour les instances dès qu'elles sont lancées, y compris lorsqu'elles ne sont pasencore en service.
L'illustration suivante représente les transitions entre les états de l'instance dans le cycle de vie AmazonEC2 Auto Scaling
Monter en chargeLes événements suivants d'augmentation de la taille des instances demandent au groupe Auto Scaling delancer des instances EC2 et de les attacher au groupe :
• Vous augmentez manuellement la taille du groupe. Pour plus d'informations, consultez Dimensionnementmanuel pourAmazon EC2 Auto Scaling (p. 118).
• Vous créez une stratégie de dimensionnement pour augmenter automatiquement la taille du groupe enfonction de la hausse spécifiée dans la demande. Pour plus d'informations, consultez Dimensionnementdynamique pourAmazon EC2 Auto Scaling (p. 128).
• Vous configurez le dimensionnement selon le calendrier pour augmenter la taille du groupe à un momentspécifique. Pour plus d'informations, consultez Dimensionnement planifié pourAmazon EC2 AutoScaling (p. 162).
Lorsqu'un événement d'augmentation de la taille des instances se produit, le groupe Auto Scaling lance lenombre requis d'instances EC2, avec sa configuration de lancement attribuée. Ces instances démarrent
8
Amazon EC2 Auto Scaling Guide de l'utilisateurInstances en service
avec le statut Pending Si vous ajoutez un hook de cycle de vie au groupe Auto Scaling, vous pouvezréaliser une action personnalisée. Pour plus d'informations, consultez Hooks de cycle de vie (p. 10).
Lorsque chaque instance est entièrement configurée et réussit les vérifications de l'état Amazon EC2,elle est attachée au groupe Auto Scaling et passe en statut InService L'instance est décomptée de lacapacité souhaitée du groupe Auto Scaling
Instances en serviceLes instances restent en statut InService jusqu'à ce que l'un des événements suivants se produise :
• Un événement de diminution de la taille des instances se produit, et Amazon EC2 Auto Scaling choisitde mettre fin à cette instance pour réduire la taille du groupe Auto Scaling Pour plus d'informations,consultez Contrôle des instances Auto Scaling à résilier pendant une diminution de la taille desinstances (p. 165).
• Vous mettez l'instance en statut Standby Pour plus d'informations, consultez Entrée et sortie deveille (p. 10).
• Vous détachez l'instance du groupe Auto Scaling Pour plus d'informations, consultez Détacher uneinstance (p. 10).
• L'instance échoue au nombre requis de vérifications de l'état, elle est supprimée du groupe Auto Scaling,résiliée et remplacée. Pour plus d'informations, consultez Vérifications de l'état pour les instancesAutoScaling (p. 193).
Diminution d'échelleLes événements suivants de diminution de la taille des instances demandent au groupe Auto Scaling dedétacher les instances EC2 du groupe et d'y mettre fin :
• Vous diminuez manuellement la taille du groupe. Pour plus d'informations, consultez Dimensionnementmanuel pourAmazon EC2 Auto Scaling (p. 118).
• Vous créez une stratégie de dimensionnement pour diminuer automatiquement la taille du groupe enfonction de la baisse spécifiée de la demande. Pour plus d'informations, consultez Dimensionnementdynamique pourAmazon EC2 Auto Scaling (p. 128).
• Vous configurez le dimensionnement selon le calendrier pour diminuer la taille du groupe à un momentspécifique. Pour plus d'informations, consultez Dimensionnement planifié pourAmazon EC2 AutoScaling (p. 162).
Il est important de créer un événement de diminution de la taille des instances pour chaque événementd'augmentation de la taille des instances que vous créez. Cela garantit que les ressources attribuées àl'application correspondent aussi étroitement que possible à la demande pour ces ressources.
Lorsqu'un événement de diminution de la taille des instances se produit, le groupe Auto Scaling détacheune ou plusieurs instances. Le groupe Auto Scaling utilise sa stratégie de mise hors service pourdéterminer les instances à résilier. Les instances en cours de détachement du groupe Auto Scaling et defermeture passent en statut Terminating, et ne peuvent pas être remises en service. Si vous ajoutez unhook de cycle de vie au groupe Auto Scaling, vous pouvez réaliser une action personnalisée. Enfin, lesinstances sont totalement résiliées et passent en statut Terminated
Attacher une instanceVous pouvez attacher une instance EC2 en cours d'exécution qui répond à certains critères du groupe AutoScaling Lorsque l'instance est attachée, elle est gérée dans le cadre du groupe Auto Scaling
Pour plus d'informations, consultez Attacher des instances EC2 au groupeAuto Scaling (p. 121).
9
Amazon EC2 Auto Scaling Guide de l'utilisateurDétacher une instance
Détacher une instanceVous pouvez détacher une instance du groupe Auto Scaling Lorsque l'instance est détachée, vous pouvezla gérer séparément du groupe Auto Scaling ou l'attacher à un groupe Auto Scaling différent.
Pour plus d'informations, consultez Détacher des instances EC2 de votre groupeAuto Scaling (p. 125).
Hooks de cycle de vieVous pouvez ajouter un hook de cycle de vie au groupe Auto Scaling afin de pouvoir réaliser des actionspersonnalisées lorsque des instances sont lancées ou résiliées.
Lorsqu'Amazon EC2 Auto Scaling répond à un événement d'augmentation de la taille des instances, illance un ou plusieurs instances. Ces instances démarrent avec le statut Pending Si vous ajoutez unhook de cycle de vie autoscaling:EC2_INSTANCE_LAUNCHING au groupe Auto Scaling, les instancespassent du statut Pending au statut Pending:Wait Lorsque vous avez réalisé l'action du cycle de vie,les instances passent en statut Pending:Proceed Lorsque les instances sont entièrement configurées,elles sont attachées au groupe Auto Scaling et passent en statut InService
Lorsqu'Amazon EC2 Auto Scaling répond à un événement de diminution de la taille desinstances, il met fin à une ou plusieurs instances. Ces instances sont détachées du groupeAuto Scaling et passent en statut Terminating Si vous ajoutez un hook de cycle de vieautoscaling:EC2_INSTANCE_TERMINATING au groupe Auto Scaling, les instances passent du statutTerminating au statut Terminating:Wait Lorsque vous avez réalisé l'action du cycle de vie, lesinstances passent en statut Terminating:Proceed Lorsque les instances sont totalement résiliées, ellespassent en statut Terminated
Pour plus d'informations, consultez Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173).
Entrée et sortie de veilleVous pouvez mettre n'importe quelle instance se trouvant en statut InService en statut Standby Celavous permet de supprimer l'instance du service, de la dépanner ou d'y apporter des modifications, et de laremettre en service.
Les instances en statut Standby continuent d'être gérée par le groupe Auto Scaling Cependant, elles nereprésentent pas une partie active de l'application jusqu'à ce que vous les remettiez en service.
Pour plus d'informations, consultez Suppression temporaire des instances de votre groupeAutoScaling (p. 183).
Amazon EC2 Auto ScalingQuotas de serviceVotre compte AWS a les quotas par défaut suivants, anciennement appelés limites, pour Amazon EC2Auto Scaling.
Quotas par défaut
• Configurations de lancement par région : 200• Auto ScalingGroupes par région : 200
Pour afficher les quotas actuels de votre compte, ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/ et accédez à la page Limites. Vous pouvez également utiliser la commande
10
Amazon EC2 Auto Scaling Guide de l'utilisateurQuotas de service
describe-account-limits. Pour demander une augmentation des limites, utilisez le formulaire de scalabilitéautomatique.
Quotas de groupeAuto Scaling
• Stratégies de dimensionnement par groupe Auto Scaling• Actions planifiées par groupe Auto Scaling• Hooks de cycle de vie par groupe Auto Scaling• Rubriques SNS par groupe Auto Scaling• Classic Load Balancers par groupe Auto Scaling• Groupes cibles par groupe Auto Scaling
Quotas de stratégie de dimensionnement
• Ajustements d'étape par stratégie de dimensionnement : 20
Limites spécifiques à l'API
• Vous pouvez utiliser AttachInstances, DetachInstances, EnterStandby et ExitStandby avecau plus 20 ID d'instance simultanés.
• Vous pouvez utiliser AttachLoadBalancers et DetachLoadBalancers avec au plus 10 équilibreursde charge simultanés.
• Vous pouvez utiliser AttachLoadBalancerTargetGroups et DetachLoadBalancerTargetGroupsavec plus de 10 groupes cibles simultanés.
• Vous pouvez utiliser SetInstanceProtection avec au plus 50 instances à la fois.
Pour de plus amples informations sur les quotas de service pour d'autres services, veuillez consulter Pointsde terminaison et quotas de service dans le Référence générale d'Amazon Web Services.
11
Amazon EC2 Auto Scaling Guide de l'utilisateurInscrivez-vous à AWS
Configuration d’Amazon EC2 AutoScaling
Avant de commencer à utiliser Amazon EC2 Auto Scaling, exécutez les tâches suivantes.
Tâches• Inscrivez-vous à AWS (p. 12)• Se préparer à utiliserAmazon EC2 (p. 12)• Installer le kit AWS CLI (p. 12)
Inscrivez-vous à AWSLorsque vous créez un compte AWS, nous l'inscrivons automatiquement à tous les services AWS. Vouspayez des frais uniquement en fonction des services que vous utilisez réellement. Vous pouvez utiliserAmazon EC2 Auto Scaling sans frais supplémentaire au-delà de ce que vous payez pour les instancesEC2.
Si vous n'avez pas de compte AWS, inscrivez-vous sur AWS comme suit.
Pour s'inscrire à un compte AWS
1. Ouvrez https://portal.aws.amazon.com/billing/signup.2. Suivez les instructions en ligne.
Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez uncode de vérification en utilisant le clavier numérique du téléphone.
AWS vous envoie un e-mail de confirmation lorsque le processus d'inscription est terminé.
Se préparer à utiliserAmazon EC2Si vous n'avez jamais utilisé Amazon EC2 auparavant, exécutez les tâches décrites dans la documentationAmazon EC2. Pour plus d'informations, consultez Configuration avec Amazon EC2 dans le Amazon EC2Guide de l'utilisateur pour les instances Linux ou Configuration avec dans le Amazon EC2.Amazon EC2Guide de l'utilisateur pour les instances Windows
Installer le kit AWS CLIPour utiliser l'AWS CLI avec Amazon EC2 Auto Scaling, installez la dernière version de l'AWS CLI.Pour plus d'informations sur l'installation de l'AWS CLI ou sur sa mise à niveau vers la dernière version,consultez Installation de l'interface de ligne de commande AWS dans le AWS Command Line InterfaceGuide de l'utilisateur.
12
Amazon EC2 Auto Scaling Guide de l'utilisateur
Mise en route avec Amazon EC2Auto Scaling
Lorsque vous envisagez d'utiliser Amazon EC2 Auto Scaling, vous devez utiliser certains composants pourcommencer. Ce tutoriel vous guide à travers le processus de configuration des blocs de construction pourcréer une infrastructure de base pour Amazon EC2 Auto Scaling.
Avant de créer un groupe Auto Scaling à utiliser avec votre application, étudiez minutieusement votreapplication lorsqu’elle fonctionne dans le cloud AWS. Éléments à prendre en compte :
• Nombre de zones de disponibilité que le groupe Auto Scaling doit couvrir.• Quelles ressources existantes peuvent être utilisées, comme les instances EC2 ou les Amazon Machine
Images (AMI).• Voulez-vous mettre à l'échelle pour augmenter ou réduire la capacité, ou voulez-vous seulement vous
assurer qu'un nombre spécifique de serveurs soit toujours en cours d'exécution ? Souvenez-vousqu'Amazon EC2 Auto Scaling peut faire les deux en même temps.
• Quelles sont les métriques les plus pertinentes pour les performances de l'application.• Combien de temps prennent le lancement et la configuration d'un serveur.
Mieux vous comprenez l'application, plus l'architecture Auto Scaling est efficace.
Les instructions suivantes :
• Créez un modèle de configuration qui définit vos instances EC2. Vous pouvez choisir le modèle delancement ou les instructions de configuration de lancement en fonction de vos préférences.
• Créez un groupe Auto Scaling pour conserver un nombre fixe d'instances, même si une instance devientdéfectueuse.
• Supprimez éventuellement cette infrastructure de base.
Ce didacticiel suppose que vous avez déjà lancé des instances EC2 et créé une paire de clés ainsi qu'ungroupe de sécurité. Pour plus d'informations, consultez Configuration avec Amazon EC2 dans le AmazonEC2 Guide de l'utilisateur pour les instances Linux.
Pour commencer, vous pouvez lancer une instance Linux éligible à un niveau gratuit unique. Si vous avezcréé votre compte AWS il y a moins de 12 mois et que vous n'avez pas encore dépassé les avantagesde l'offre gratuite pour Amazon EC2, cela ne vous coûtera rien de suivre ce didacticiel, parce que nousvous aidons à sélectionner des options faisant partie des avantages de l'offre gratuite. Sinon, lorsque voussuivez le didacticiel, vous devrez payer les frais d'utilisation standard Amazon EC2 à partir du lancementde l'instance jusqu'à ce que vous supprimiez le groupe Auto Scaling (qui est la dernière tâche de cedidacticiel) et que l'état de l'instance passe à terminated.
Tâches• Étape 1 : Créer un modèle de lancement (p. 14)• Étape 2 : Créez un groupe Auto Scaling (p. 15)• Étape 3 : Vérifier votre groupeAuto Scaling (p. 16)• Étape 4 : Étapes suivantes (p. 17)• Étape 5 : (Facultatif) Supprimez votre infrastructure de dimensionnement (p. 18)
13
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtape 1 : Créer un modèle de lancement
Étape 1 : Créer un modèle de lancementPour cette étape, vous créez un modèle de lancement qui spécifie le type d'instances EC2 qu'Amazon EC2Auto Scaling crée pour vous. Fournissez des informations telles que l’ID d’Amazon Machine Image (AMI) àutiliser, le type d’instance, les paires de clés et les groupes de sécurité.
Note
Vous pouvez également utiliser une configuration de lancement pour créer un groupe AutoScaling au lieu d'utiliser un modèle de lancement. Pour obtenir les instructions de configuration delancement, veuillez consulter Create a launch configuration.
Pour créer un modèle de lancement
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans la barre de navigation, en haut de l'écran, sélectionnez une région AWS. Les ressources
Amazon EC2 Auto Scaling que vous créez sont liées à la région spécifiée.3. Dans le volet de navigation, sous INSTANCES, choisissez Modèles de lancement.4. Choisissez Créer un modèle de lancement.5. Saisissez un nom (par exemple, my_template) et fournissez une description pour la version initiale
du modèle de lancement.6. Pour Amazon machine image (AMI), choisissez une version d'Amazon Linux 2 (HVM) dans la liste
Lancement rapide. L'AMI (Amazon Machine Image) sert de modèle de configuration de base pour vosinstances.
7. Pour Type d'instance, choisissez une configuration matérielle qui soit compatible avec l'AMI que vousavez spécifiée. Notez que l'offre gratuite de serveur Linux comprend des instances t2.micro.
Note
Si votre compte a moins de 12 mois, vous pouvez utiliser une instance t2.microgratuitement, avec certaines limites d'utilisation. Pour plus d'informations, consultez Offregratuite AWS.
8. (Facultatif) Pour Nom de la paire de clés, choisissez une paire de clés existante. Vous utilisez despaires de clés pour vous connecter à une instance Amazon EC2 avec SSH. La connexion à uneinstance n'est pas incluse dans ce didacticiel. Par conséquent, vous n'avez pas besoin de spécifier depaire de clés sauf si vous avez l'intention de vous connecter à votre instance.
9. Laissez Plateforme de mise en réseau défini sur VPC.10. Pour Security groups (Groupes de sécurité), choisissez un groupe de sécurité dans le même VPC
que celui que vous prévoyez d'utiliser en tant que VPC pour votre groupe Auto Scaling. Si vous nespécifiez pas de groupe de sécurité lorsque vous lancez une instance, celle-ci est automatiquementassociée au groupe de sécurité par défaut pour le VPC.
11. Vous pouvez laisser Interfaces réseau vide. Le paramètre laissé vide crée une interface réseauprincipale avec des adresses IP que nous sélectionnons pour votre instance (en fonction du sous-réseau sur lequel l'interface réseau est établie). Si vous choisissez plutôt de spécifier une interfaceréseau, le groupe de sécurité doit en faire partie.
12. Choisissez Créer un modèle de lancement.13. Sur la page de confirmation, choisissez Créer un groupe Auto Scaling.
Si vous n'utilisez pas actuellement de modèles de lancement et que vous préférez ne pas en créermaintenant, vous pouvez créer une configuration de lancement à la place.
Une configuration de lancement est similaire à un modèle de lancement, en ce sens qu'elle spécifie letype d'instance EC2 qu'Amazon EC2 Auto Scaling crée pour vous. Créez la configuration de lancement
14
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtape 2 : Créez un groupe Auto Scaling
en incluant des informations comme l'ID de l'Amazon Machine Image (AMI) à utiliser, le type d'instance, lapaire de clés et les groupes de sécurité.
Pour créer une configuration de lancement
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans la barre de navigation, sélectionnez une région AWS. Les ressources Auto Scaling que vous
créez sont liées à la région spécifiée.3. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.4. Choisissez Créer une configuration de lancement et entrez un nom pour votre configuration de
lancement (par exemple, my-first-lc).5. Pour Amazon machine image (AMI), choisissez une AMI. Pour trouver une AMI spécifique, vous
pouvez trouver une AMI appropriée, noter son ID et entrer l'ID comme critère de recherche.
Pour obtenir l'ID de l'AMI Amazon Linux 2 :
a. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.b. Dans le volet de navigation, sous Instances, choisissez Instances, puis Lancer des instances.c. Dans l'onglet Lancement rapide de la page Choisir une Amazon Machine Image, notez l'ID de
l'AMI en regard d'Amazon Linux 2 AMI (HVM). Notez que cette AMI est marquée comme « Éligibleà l'offre gratuite ».
6. Pour Type d'instance, sélectionnez une configuration matérielle pour votre instance.
Note
Si votre compte a moins de 12 mois, vous pouvez utiliser une instance t2.microgratuitement, avec certaines limites d'utilisation. Pour plus d'informations, consultez Offregratuite AWS.
7. Sous Additional configuration (Configuration supplémentaire), pour Advanced details (Détailsavancés), IP address type (Type d'adresse IP), effectuez une sélection. Pour fournir une connectivitéInternet aux instances d'un VPC, choisissez une option qui attribue une adresse IP publique. Pardéfaut : si l'instance est lancée dans un VPC par défaut, la configuration par défaut consiste à attribuerune adresse IP publique. Si vous souhaitez vous connecter à des instances mais que vous n'êtes passûr de posséder un VPC par défaut, sélectionnez Attribuer une adresse IP publique à chaque instance.
8. Pour Security groups (Groupes de sécurité), choisissez un groupe de sécurité existant. Si vous laissezl'option Create a new security group (Créer un groupe de sécurité) sélectionnée, une règle SSH pardéfaut est configurée pour les instances Amazon EC2 exécutant Linux. Une règle RDP par défaut estconfigurée pour les instances Amazon EC2 exécutant Windows.
9. Pour Paire de clés (connexion), choisissez une option sous Options de paire de clés comme indiqué.La connexion à une instance n'est pas incluse dans ce didacticiel. Par conséquent, vous pouvezsélectionner Proceed without a key pair sauf si vous avez l'intention de vous connecter à l'instance.
10. Choisissez Créer une configuration de lancement.11. Cochez la case en regard du nom de votre nouvelle configuration de lancement et choisissez Actions,
Créer un groupe Auto Scaling.
Étape 2 : Créez un groupe Auto ScalingUn groupe Auto Scaling est un ensemble d'instances EC2, et constitue le cœur d’Amazon EC2 AutoScaling. Lorsque vous créez un groupe Auto Scaling, vous incluez certaines informations comme les sous-réseaux pour les instances et le nombre initial d'instances pour commencer.
Utilisez la procédure suivante pour reprendre là où vous en étiez après avoir créé la configuration dulancement ou du modèle.
15
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtape 3 : Vérifier votre groupeAuto Scaling
Pour créer un groupe Auto Scaling (console)
1. Dans la page Choose launch template or configuration (Choisir un modèle de lancement ou uneconfiguration), pour Nom de groupe Auto Scaling, entrez le nom de votre groupe Auto Scaling.
2. Choisissez Suivant.
La page Configurer les paramètres s'affiche, vous permettant de configurer les paramètres réseauet vous donnant des options de lancement d'instances à la demande et d'instances ponctuelles surplusieurs types d'instances (si vous avez choisi un modèle de lancement).
3. [Modèle de lancement uniquement] Conservez les Options d'achat et types d'instance définis surAdhérer au modèle de lancement pour créer et configurer rapidement un groupe Auto Scaling.
4. Laissez Network (Réseau) défini sur le VPC par défaut pour la région AWS que vous avez choisie,ou sélectionnez votre propre VPC. Le VPC par défaut est automatiquement configuré pour fournirune connectivité Internet à votre instance. Ce VPC inclut un sous-réseau public dans chaque zone dedisponibilité de la région.
5. En regard de Sous-réseaux, choisissez un sous-réseau pour chaque zone de disponibilité quevous voulez inclure. Utilisez les sous-réseaux dans plusieurs zones de disponibilité pour une hautedisponibilité.
6. Conservez le reste des valeurs par défaut de ce didacticiel et choisissez Skip to review (Ignorer pourvérifier).
Note
La taille initiale du groupe est déterminée par sa capacité désirée. La valeur par défaut est 1instance.
7. Sur la page Review (Vérification), vérifiez les informations, puis choisissez Create Group (Créer ungroupe) Auto Scaling.
Étape 3 : Vérifier votre groupeAuto ScalingMaintenant que vous avez créé un groupe Auto Scaling, vous êtes prêt à vérifier que ce dernier a lancé uneinstance EC2.
Pour vérifier que le groupe Auto Scaling a lancé une instance EC2
1. Sur la page Groupes Auto Scaling, cochez la case en regard du groupe que vous venez de créer.AutoScaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe. Le premier onglet disponible est l'onglet Details (Détails) qui affiche desinformations sur le groupe Auto Scaling.
2. Choisissez le deuxième onglet, Activity (Activité). Sous Historique des activités, vous pouvez afficherla progression des activités associées au groupe Auto Scaling. La colonne Status (État) affichel'état actuel de votre instance. Pendant le lancement de votre instance, la colonne de statut indiquePreInService. Le statut passe à Successful après le lancement de l'instance. Vous pouvezégalement utiliser le bouton d'actualisation pour consulter le statut actuel de l'instance.
3. Sous l'onglet Instance management (Gestion des instances), sous Instances, vous pouvez afficher lestatut de l'instance.
4. Vérifiez que votre instance a été lancée correctement. Il suffit de peu de temps pour lancer uneinstance.
La colonne Cycle de vie affiche l'état de votre instance. Initialement, votre instance est à l'étatPending. Lorsqu'une instance est prête à recevoir du trafic, son statut passe à InService.
16
Amazon EC2 Auto Scaling Guide de l'utilisateur(Facultatif) Résilier une instancedans votre groupeAuto Scaling
La colonne Health Status (État d'intégrité) affiche le résultat des vérifications de l'état de l'instance EC2sur votre instance.
(Facultatif) Résilier une instance dans votregroupeAuto ScalingVous pouvez utiliser ces étapes pour en savoir plus sur la façon dont Amazon EC2 Auto Scalingfonctionne, en particulier sur la façon dont il lance de nouvelles instances si nécessaire. La taille minimaledu groupe Auto Scaling que vous avez créé dans ce didacticiel est d'une (1) instance. Par conséquent,si vous mettez fin à l'instance en cours d'exécution, Amazon EC2 Auto Scaling doit lancer une nouvelleinstance pour la remplacer.
1. Dans l'onglet Instance management (Gestion des instances) sous Instances, sélectionnez l'ID del'instance.
Cela vous amène à la page Instances de la console Amazon EC2, où vous pouvez résilier l'instance.2. Choisissez Actions, État de l'instance, Résilier. Lorsque vous êtes invité à confirmer, choisissez Yes,
Terminate.3. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling. Sélectionnez
votre groupe Auto Scaling, puis choisissez l'onglet Activity (Activité).
Le temps de stabilisation par défaut pour le groupe Auto Scaling est de 300 secondes (5 minutes),donc vous devez attendre 5 minutes avant de voir l'activité de dimensionnement. Dans l'historiqued'activité, lorsque la mise à l'échelle démarre, vous observez une entrée pour la résiliation de lapremière instance et une autre pour le lancement d'une nouvelle instance.
4. Dans l'onglet Instance management (Gestion des instances), la section Instances affiche uniquementla nouvelle instance.
5. Dans le panneau de navigation, sous INSTANCES, choisissez Instances. Cette page affiche l'instancemise hors service et celle en cours d'exécution.
Étape 4 : Étapes suivantesPassez à l'étape suivante si vous souhaitez supprimer l'infrastructure de base pour le dimensionnementautomatique que vous venez de créer. Sinon, vous pouvez utiliser cette infrastructure comme base etessayer une ou plusieurs des actions suivantes :
• Mettez à l'échelle manuellement votre groupe Auto Scaling. Pour plus d'informations, consultez Définitiondes limites de capacité (p. 117) et Dimensionnement manuel (p. 118).
• Apprenez à mettre à l'échelle automatiquement en fonction des changements dans l'utilisation desressources. Si la charge augmente, votre groupe peut évoluer Auto Scaling (ajout d'instances) pourgérer la demande. Pour plus d'informations, consultez Stratégies de dimensionnement Suivi de lacible (p. 131).
• Configurez une notification SNS pour vous avertir chaque fois que votre groupe Auto Scaling est mis àl'échelle. Pour plus d'informations, consultez Surveillance avec les notificationsAmazon SNS (p. 213).
17
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtape 5 : (Facultatif) Supprimez votre
infrastructure de dimensionnement
Étape 5 : (Facultatif) Supprimez votre infrastructurede dimensionnement
Vous pouvez supprimer votre infrastructure de dimensionnement ou supprimer simplement le groupe AutoScaling et conserver votre modèle ou configuration de lancement pour une utilisation ultérieure.
Si vous avez lancé une instance qui ne fait pas partie de l'offre gratuite AWS, vous devez mettre fin àvos instances pour éviter d'avoir à payer des frais supplémentaires. Lorsque vous terminez l'instance, lesdonnées qui y sont associées sont également supprimées.
Pour supprimer le groupe Auto Scaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling.4. Sélectionnez Supprimer. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.
Une icône de chargement dans la colonne Name (Nom) indique que le groupe Auto Scaling esten cours de suppression. Lorsque la suppression s'est produite, les colonnes Desired, Min et Maxaffichent les instances 0 du groupe Auto Scaling. Quelques minutes sont nécessaires pour mettre fin àl'instance et supprimer le groupe. Actualisez la liste pour afficher l'état actuel.
Passez cette procédure si vous souhaitez conserver le modèle de lancement.
Pour supprimer votre modèle de lancement
1. Dans le volet de navigation, sous INSTANCES, choisissez Modèles de lancement.2. Sélectionnez votre modèle de lancement.3. Choisissez Actions , puis Supprimer le modèle. Lorsque vous êtes invité à confirmer l'opération,
choisissez Supprimer le modèle de lancement.
Passez cette procédure si vous souhaitez conserver la configuration de lancement.
Pour supprimer la configuration de lancement
1. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.2. Sélectionnez votre configuration de lancement3. Choisissez Actions, Delete launch configuration. Lorsque vous êtes invité à confirmer l'opération,
choisissez Yes, Delete.
18
Amazon EC2 Auto Scaling Guide de l'utilisateurPrerequisites
Didacticiel : Configurer uneapplication dimensionnée et à chargeéquilibrée
Important
Avant d'accéder à ce didacticiel, nous vous recommandons tout d'abord de découvrir le didacticielde présentation suivant : Mise en route avec Amazon EC2 Auto Scaling (p. 13).
L'enregistrement de votre groupe Auto Scaling avec un équilibreur de charge Elastic Load Balancing vousaide à configurer une application à charge équilibrée. Elastic Load Balancing fonctionne avec AmazonEC2 Auto Scaling pour distribuer le trafic entrant entre vos instances Amazon EC2 saines. Cela augmentel'évolutivité et la disponibilité de votre application. Vous pouvez activer Elastic Load Balancing dansplusieurs zones de disponibilité pour augmenter la tolérance aux pannes de vos applications.
Dans ce didacticiel, nous couvrons les étapes de base pour la configuration d'une application à chargeéquilibrée lors de la création du groupe Auto Scaling. Pour enregistrer un groupe Auto Scaling existantavec un équilibreur de charge, veuillez consulter Attachement d'un équilibreur de charge (p. 93).
prend en charge différents types d'équilibreurs de charge, y compris Elastic Load Balancing, ApplicationLoad Balancers et Équilibreurs de charge du réseau.Equilibreurs de charge classiques Dans la plupartdes cas, nous vous recommandons d'utiliser un Equilibreur de charge d'application ou un Équilibreur decharge du réseau. Cependant, vous pouvez toujours utiliser un Equilibreur de charge classique s’il prenden charge les fonctionnalités dont votre application a besoin. Pour plus d'informations, consultez ElasticLoad Balancing and Amazon EC2 Auto Scaling (p. 91).
La procédure de déploiement de cette architecture évolutive et à charge équilibrée pour le trafic dynamiquecomporte les étapes suivantes.
• (Facultatif) Créez le modèle de lancement ou la configuration de lancement qui servira de modèle pourvos instances. Choisissez le modèle de lancement ou les instructions de configuration de lancementen fonction de vos préférences. Ignorez cette étape si vous souhaitez utiliser votre propre modèle delancement ou configuration de lancement.
• Ensuite, créez votre groupe Auto Scaling et attachez l'équilibreur de charge.• Enfin, vérifiez que votre équilibreur de charge est attaché.
Sommaire• Prerequisites (p. 19)• Déploiement de votre application (console) (p. 20)• Déploiement de votre application (AWS CLI) (p. 24)• Étapes suivantes (p. 25)• Nettoyer vos ressources AWS (p. 25)
Prerequisites• Vous disposez d’un équilibreur de charge et d’un groupe cible à utiliser. Avec les Application Load
Balancers ou les Équilibreurs de charge du réseau, votre groupe Auto Scaling est enregistré dans un
19
Amazon EC2 Auto Scaling Guide de l'utilisateurDéploiement de votre application (console)
groupe cible associé à l'équilibreur de charge. Assurez-vous que vous choisissez les mêmes zones dedisponibilité pour l'équilibreur de charge que celles que vous prévoyez d'activer pour votre groupe AutoScaling. Pour de plus amples informations, veuillez consulter Mise en route avec Elastic Load Balancingdans le Elastic Load Balancing Guide de l'utilisateur.
• Vous disposez d'un groupe de sécurité pour votre modèle de lancement ou votre configuration delancement qui autorise l'accès à partir de l'équilibreur de charge sur le port de l’écouteur (généralementle port 80 pour le trafic HTTP) et le port sur lequel vous souhaitez que Elastic Load Balancing effectuedes vérifications d’état. Pour plus d'informations, consultez la documentation pertinente :• Groupes de sécurité cibles dans le Guide de l'utilisateur pour les Application Load Balancers• Groupes de sécurité cible dans le Guide de l'utilisateur pour les Équilibreurs de charge du réseau• Groupes de sécurité pour les instances d'un VPC dans le Guide de l'utilisateur pour les Equilibreurs de
charge classiques
Si vos instances doivent avoir des adresses IP publiques, vous pouvez également, le cas échéant,autoriser le trafic SSH si vous devez vous connecter aux instances.
• (Facultatif) Vous disposez d’un rôle IAM qui accorde à votre application l'accès à AWS dont elle a besoin.• (Facultatif) Vous avez défini une AMI (Amazon Machine Image) qui sera utilisée en tant que modèle
source pour vos instances Amazon EC2. Pour en créer une maintenant, lancez une instance. Spécifiezle rôle IAM (si vous en avez créé un) ainsi que les scripts de configuration dont vous avez besoin commedonnées utilisateur. Connectez-vous à l'instance et personnalisez-la. Par exemple, installation deslogiciels et des applications, copie des données et attachement des volumes EBS supplémentaires.Testez votre application sur votre instance pour vous assurer que celle-ci est correctement configurée.Enregistrez cette configuration mise à jour en tant qu'AMI personnalisée. Vous pouvez mettre fin àl'instance si vous n'en avez pas besoin ultérieurement. Les instances lancées à partir de cette nouvelleAMI incluront les personnalisations apportée lors de sa création.
• Ce didacticiel fait référence au VPC par défaut, mais vous pouvez utiliser votre propre VPC. Dansce dernier cas, assurez-vous que votre VPC dispose d'un sous-réseau mappé à chaque zone dedisponibilité de la région AWS dans laquelle vous travaillez. Au minimum, vous devez disposer de deuxsous-réseaux publics disponibles pour créer l'équilibreur de charge et deux sous-réseaux privés ou deuxsous-réseaux publics pour créer votre groupe Auto Scaling et l'enregistrer auprès de l'équilibreur decharge.
Déploiement de votre application (console)Les sections suivantes vous guident tout au long du processus de déploiement de votre application.
Tâches• Créer un modèle de lancement (p. 20)• Créez une configuration de lancement (p. 21)• Créez un groupe Auto Scaling (p. 22)• (Facultatif) Vérifiez que votre équilibreur de charge est attaché (p. 23)
Créer un modèle de lancementVous devez disposer d'un modèle ou d'une configuration de lancement. Si vous possédez déjà uneconfiguration de lancement que vous souhaiteriez utiliser, passez cette étape.
Pour créer un modèle de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.
20
Amazon EC2 Auto Scaling Guide de l'utilisateurCréez une configuration de lancement
2. Dans la barre de navigation située en haut de l'écran, choisissez la région AWS dans laquellel'équilibreur de charge a été créé.
3. Dans le volet de navigation, sous INSTANCES, choisissez Modèles de lancement.4. Choisissez Créer un modèle de lancement.5. Saisissez un nom et une description pour la version initiale du modèle de lancement.6. Pour Amazon machine image (AMI), entrez l'ID de l'AMI de vos instances comme critères de
recherche.7. Pour Type d'instance, sélectionnez une configuration matérielle pour vos instances qui soit compatible
avec l'AMI que vous avez spécifiée.8. (Facultatif) Pour Paire de clés (connexion), choisissez la paire de clés à utiliser lors de la connexion à
vos instances.9. Pour Interfaces réseau, procédez comme suit :
a. Choisissez Ajouter une interface réseau. Nous utiliserons l'option de spécification de l'interfaceréseau pour les besoins de ce didacticiel.
b. (Facultatif) Pour Attribuer automatiquement l'adresse IP publique, conservez la valeur par défautNe pas inclure dans le modèle de lancement. Lorsque vous créez votre groupe Auto Scaling,vous pouvez attribuer une adresse IP publique aux instances de votre groupe Auto Scalingen utilisant des sous-réseaux dont l'attribut d'adressage IP public est activé, tels que les sous-réseaux par défaut dans le VPC par défaut. Sinon, si vous n'avez pas besoin de vous connecterà vos instances, vous pouvez choisir Désactiver pour empêcher les instances de votre groupe derecevoir du trafic directement à partir d'Internet. Dans ce cas, elles recevront le trafic uniquementde l'équilibreur de charge.
c. Pour Security group ID (ID de groupe de sécurité), spécifiez un groupe de sécurité pour vosinstances à partir du même VPC que l'équilibreur de charge.
d. Pour Supprimer à la résiliation, choisissez Oui afin que l’interface réseau soit supprimée lorsquele groupe Auto Scaling est mis à l’échelle et lorsque l’instance à laquelle l’interface réseau estattachée est résiliée.
10. (Facultatif) Pour distribuer en toute sécurité les informations d'identification à vos instances, pourAdvanced details (Détails avancés), IAM instance profile (Profil d'instance IAM), saisissez l'AmazonResource Name (ARN) de votre rôle IAM.
11. (Facultatif) Pour spécifier des données utilisateur ou un script de configuration pour vos instances,collez-les dans Détails avancés, Données utilisateur.
12. Choisissez Créer un modèle de lancement.13. Sur la page de confirmation, choisissez Créer un groupe Auto Scaling.
Créez une configuration de lancementSi vous possédez déjà une configuration de lancement que vous souhaiteriez utiliser, passez cette étape.
Pour créer une configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.3. Dans la barre de navigation située en haut de l'écran, choisissez la région AWS dans laquelle
l'équilibreur de charge a été créé.4. Choisissez Créer une configuration de lancement et entrez un nom pour votre configuration de
lancement.5. Pour Amazon machine image (AMI), entrez l'ID de l'AMI de vos instances comme critères de
recherche.
21
Amazon EC2 Auto Scaling Guide de l'utilisateurCréez un groupe Auto Scaling
6. Pour Type d'instance, sélectionnez une configuration matérielle pour votre instance.7. Sous Additional configuration (Configuration supplémentaire), prêtez attention aux champs suivants :
a. (Facultatif) Pour distribuer en toute sécurité les informations d'identification à votre instance EC2,pour Profil d'instance IAM, sélectionnez votre rôle IAM. Pour plus d'informations, consultez RôleIAM pour les applications qui s'exécutent sur des instancesAmazon EC2 (p. 248).
b. (Facultatif) Pour spécifier les données utilisateur ou un script de configuration pour votre instance,collez-les dans Détails avancés, Données utilisateur.
c. (Facultatif) Pour Détails avancés, Type d'adresse IP, conservez la valeur par défaut. Lorsque vouscréez votre groupe Auto Scaling, vous pouvez attribuer une adresse IP publique aux instances devotre groupe Auto Scaling en utilisant des sous-réseaux dont l'attribut d'adressage IP public estactivé, tels que les sous-réseaux par défaut dans le VPC par défaut. Sinon, si vous n'avez pasbesoin de vous connecter à vos instances, vous pouvez choisir N’affecter une adresse IP publiqueà aucune instance afin d'empêcher les instances de votre groupe de recevoir du trafic directementà partir d'Internet. Dans ce cas, elles recevront le trafic uniquement de l'équilibreur de charge.
8. Pour Security groups (Groupes de sécurité), choisissez un groupe de sécurité existant dans le mêmeVPC que l'équilibreur de charge. Si vous laissez l'option Create a new security group (Créer un groupede sécurité) sélectionnée, une règle SSH par défaut est configurée pour les instances Amazon EC2exécutant Linux. Une règle RDP par défaut est configurée pour les instances Amazon EC2 exécutantWindows.
9. Pour Paire de clés (connexion), choisissez une option sous Options de paire de clés.
Si vous avez déjà configuré une paire de clés d'instance Amazon EC2, vous pouvez la choisir ici.
Si vous ne disposez pas déjà d'une paire de clés d'instance Amazon EC2, choisissez Créer unenouvelle paire de clés et attribuez-lui un nom facilement identifiable. Choisissez Télécharger la pairede clés pour télécharger la paire de clés sur votre ordinateur.
Important
Si vous avez besoin de vous connecter à vos instances, ne choisissez pas Continuer sanspaire de clés.
10. Sélectionnez la case à cocher de confirmation, puis choisissez Create launch configuration.11. Cochez la case en regard du nom de votre nouvelle configuration de lancement et choisissez Actions,
Créer un groupe Auto Scaling.
Créez un groupe Auto ScalingAprès avoir suivi l'ensemble des instructions ci-dessus, vous êtes prêt à utiliser l'assistant pour créer ungroupe Auto Scaling.
Utilisez la procédure suivante pour reprendre là où vous en étiez après avoir créé votre modèle ouconfiguration de lancement.
Pour créer un groupe Auto Scaling (console)
1. Si vous n'avez pas encore navigué vers la page Groupes Auto Scaling, procédez comme suit :
a. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.b. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.
2. Choisissez Créer un groupe Auto Scaling.3. Dans la page Choose launch template or configuration (Choisir un modèle de lancement ou une
configuration), pour Nom de groupe Auto Scaling, entrez le nom de votre groupe Auto Scaling.4. Pour Launch template (Modèle de lancement), choisissez l'une des options suivantes :
22
Amazon EC2 Auto Scaling Guide de l'utilisateur(Facultatif) Vérifiez que votre
équilibreur de charge est attaché
a. [Modèle de lancement uniquement] Choisissez le modèle de lancement que vous avez créé, puischoisissez si le groupe Auto Scaling utilise la version par défaut, la version la plus récente ou uneversion spécifique du modèle de lancement lors de la mise à l'échelle.
b. [Configuration de lancement uniquement] Choisissez Switch to launch configuration (Basculerpour lancer la configuration) et choisissez la configuration de lancement que vous avez créée.
5. Choisissez Suivant.
La page Configure settings (Configurer les paramètres) s'affiche, vous permettant de configurerles paramètres réseau et vous donnant la possibilité d’activer des instances à la demande et desinstances Spot sur plusieurs types d'instance (si vous avez choisi un modèle de lancement).
6. [Modèle de lancement uniquement] Conservez Purchase options and instance types (Options d'achatet types d'instance) défini sur Adhere to the launch template (Adhérer au modèle de lancement) pourutiliser le type d'instance EC2 et l'option d'achat spécifiés dans le modèle de lancement.
7. Pour Réseau, choisissez le VPC que vous avez utilisé pour votre équilibreur de charge. Si vouschoisissez le VPC par défaut, il est automatiquement configuré pour fournir une connectivité Internet àvos instances. Ce VPC inclut un sous-réseau public dans chaque zone de disponibilité de la région.
8. Pour Sous-réseau, choisissez un ou plusieurs sous-réseaux dans chaque zone de disponibilité quevous souhaitez inclure, en fonction des zones de disponibilité dans lesquelles se trouve l'équilibreur decharge.
9. Choisissez Suivant.10. Sur la page Configurer les options avancées, sous Équilibrage de charge, choisissez Activer
l'équilibrage de charge.11. Effectuez l'une des actions suivantes :
a. Choisissez Load balancer target groups (Groupes cibles de l'équilibreur de charge), puischoisissez le groupe cible pour l'équilibreur de charge que vous avez créé.
b. Choisissez Equilibreurs de charge classiques, puis choisissez votre équilibreur de charge.12. (Facultatif) Pour utiliser les vérifications de l’état Elastic Load Balancing, pour Health checks
(Vérifications de l’état), choisissez ELB sous Health check type (Type de vérification de l’état).13. Lorsque vous avez terminé la configuration du groupe Auto Scaling, choisissez Skip to review (Ignorer
pour vérification).14. Sur la page Review (Vérifier), passez en revue les détails de votre groupe Auto Scaling. Vous pouvez
choisir Edit pour effectuer des changements. Lorsque vous avez terminé, choisissez Créer un groupeAuto Scaling.
Après avoir créé le groupe Auto Scaling avec l'équilibreur de charge attaché, l'équilibreur de chargeenregistre automatiquement les nouvelles instances au fur et à mesure qu'elles sont en ligne. À ce stade,vous n'avez qu'une seule instance, il n’y a donc pas grand-chose à enregistrer. Toutefois, vous pouvezdésormais ajouter des instances supplémentaires en mettant à jour la capacité souhaitée du groupe. Pourobtenir des instructions détaillées, consultez Dimensionnement manuel (p. 118).
(Facultatif) Vérifiez que votre équilibreur de charge estattachéPour vérifier que votre équilibreur de charge est attaché (console)
1. Depuis la page Groupes Auto Scaling, cochez la case en regard de votre groupe .Auto Scaling2. Dans l'onglet Details (Détails), Load balancing (Équilibrage de charge) affiche les groupes cibles
d'équilibrage de charge attachés ou les Equilibreurs de charge classiques.3. Dans l'onglet Gestion des instances sous Instances, vous pouvez vérifier que vos instances ont été
lancées correctement. Initialement, vos instances sont à l'état Pending. Une fois qu'une instance
23
Amazon EC2 Auto Scaling Guide de l'utilisateurDéploiement de votre application (AWS CLI)
est prête à recevoir du trafic, son état est InService. La colonne État de santé affiche le résultatdes vérifications de l'état Amazon EC2 Auto Scaling sur vos instances. Bien qu'une instance puisseêtre marquée comme saine, l'équilibreur de charge n'envoie le trafic qu'aux instances qui passent lesvérifications d'état de l'équilibreur de charge.
4. Vérifiez que vos instances sont enregistrées auprès de l'équilibreur de charge. Dans le volet denavigation de la console EC2, sous ÉQUILIBRAGE DE CHARGE, choisissez Groupes cibles.Sélectionnez votre groupe cible, puis cliquez sur l'onglet Cibles. Si l'état de vos instances estinitial, c'est probablement parce qu'elles sont toujours en cours d'enregistrement ou qu'elles n'ontpas réussi le nombre minimal de vérifications de l'état pour être considérées comme saines. Lorsquel'état de vos instances indique healthy, elles sont prêtes à être utilisées.
Déploiement de votre application (AWS CLI)Les sections suivantes vous guident tout au long du processus de déploiement de votre application.
Tâches• Créer un modèle de lancement (p. 24)• Créez une configuration de lancement (p. 24)• Créer un groupe Auto Scaling avec un équilibreur de charge (p. 24)
Créer un modèle de lancementSi vous possédez déjà une configuration de lancement que vous souhaiteriez utiliser, passez cette étape.
Pour créer le modèle de lancement
Utilisez la commande create-launch-template suivante et transmettez un fichier JSON qui contient lesinformations relatives à la création du modèle de lancement.
aws ec2 create-launch-template --launch-template-name my-launch-template --version-description my-version-description \ --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"Groups":["sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-01e24be29428c15b2","InstanceType":"t2.micro"}'
Créez une configuration de lancementSi vous possédez déjà une configuration de lancement que vous souhaiteriez utiliser, passez cette étape.
Pour créer la configuration de lancement
Utilisez la commande create-launch-configuration suivante.
aws autoscaling create-launch-configuration --launch-configuration-name my-launch-config \ --image-id ami-01e24be29428c15b2 --instance-type t2.micro --security-groups sg-903004f8
Créer un groupe Auto Scaling avec un équilibreur dechargeVous pouvez attacher un équilibreur de charge existant à un groupe Auto Scaling lorsque vous créez cedernier. Vous pouvez utiliser une configuration de lancement ou un modèle de lancement pour configurerautomatiquement les instances que votre groupe Auto Scaling lance.
24
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtapes suivantes
Pour créer un groupe Auto Scaling avec un Equilibreur de charge classique attaché
Utilisez la commande create-auto-scaling-group suivante avec l’option --load-balancer-names pourcréer un groupe Auto Scaling avec un Equilibreur de charge classique attaché.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name my-launch-config \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --load-balancer-names "my-load-balancer" \ --max-size 5 --min-size 1 --desired-capacity 2
Pour créer un groupe Auto Scaling avec un groupe cible attaché pou un Equilibreur de charge d'applicationou Équilibreur de charge du réseau
Utilisez la commande create-auto-scaling-group suivante avec l’option --target-group-arns pour créerun groupe Auto Scaling avec un groupe cible attaché.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-template "LaunchTemplateName=my-launch-template,Version=1" \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --target-group-arns "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-targets/1234567890123456" \ --max-size 5 --min-size 1 --desired-capacity 2
Étapes suivantesMaintenant que vous avez terminé ce didacticiel, vous pouvez en savoir plus :
• Vous pouvez configurer votre groupe Auto Scaling pour qu'il utilise une stratégie de mise à l'échellepour augmenter ou diminuer automatiquement le nombre d'instances à mesure que la demande survos instances change. Cela permet au groupe de gérer les modifications de la quantité de trafic quevotre application reçoit. Pour plus d'informations, consultez Stratégies de dimensionnement Suivi de lacible (p. 131).
• Si vous souhaitez apprendre à créer des planifications automatisées pour la mise à l'échelle,Dimensionnement planifié (p. 162) fournit une introduction à la planification d'un groupe Auto Scalingpour la mise à l’échelle via des actions de mise à l'échelle ponctuelles ou récurrentes.
• Vous pouvez configurer votre groupe Auto Scaling pour qu'il utilise les vérifications de l'état Elastic LoadBalancing. Si vous activez des vérifications de l'état de l'équilibreur de charge et qu'une instance échoueà ce stade, le groupe Auto Scaling considère que l'instance n'est pas saine et la remplace. Pour plusd'informations, consultez Ajout des vérifications de l'état ELB (p. 98).
• Vous pouvez étendre votre application à une zone de disponibilité supplémentaire dans la même régionAWS afin d'augmenter la tolérance aux pannes en cas d'interruption de service. Pour plus d'informations,consultez Ajout d'une zone de disponibilité (p. 99).
Nettoyer vos ressources AWSVous avez maintenant terminé le didacticiel. Afin d’éviter que des frais inutiles soient facturés à votrecompte pour des ressources que vous n'utilisez pas, vous devez nettoyer les ressources que vous avezcréées pour ce didacticiel. Pour obtenir des instructions détaillées, consultez Suppression de votreinfrastructureAuto Scaling (p. 112).
25
Amazon EC2 Auto Scaling Guide de l'utilisateur
Modèles de lancementUn modèle de lancement est similaire à une configuration de lancement (p. 41), en ce sens qu'il spécifieles informations de configuration d'instance. Ces informations comprennent l’ID de l’Amazon MachineImage (AMI), le type d’instance, une paire de clés, les groupes de sécurité et les autres paramètres quevous utilisez pour lancer des instances EC2. Toutefois, la définition d'un modèle de lancement plutôt qu'uneconfiguration de lancement permet de disposer de plusieurs versions d'un modèle. Avec la gestion desversions, vous pouvez créer un sous-ensemble de l'ensemble complet de paramètres, puis le réutiliser pourcréer d'autres modèles ou versions de modèle. Par exemple, vous pouvez créer un modèle par défaut quidéfinit des paramètres de configuration courants et laisser les autres paramètres à spécifier dans le cadred'une autre version du même modèle.
Nous vous recommandons de créer des groupes Auto Scaling à partir de modèles de lancement pour vousassurer que vous accédez aux dernières fonctionnalités et améliorations. Si vous prévoyez de continuer àutiliser les configurations de lancement avec Amazon EC2 Auto Scaling, sachez que toutes les fonctionsdes groupes Auto Scaling ne sont pas disponibles. Par exemple, vous ne pouvez pas créer un groupeAuto Scaling qui lance à la fois des instances Spot et des instances à la demande, ou qui spécifie plusieurstypes d'instance ou plusieurs modèles de lancement. Vous devez utiliser un modèle de lancement pourconfigurer ces fonctionnalités. Pour plus d'informations, consultez Groupes Auto Scaling avec plusieurstypes d'instance et options d'achat (p. 57).
Outre les fonctions d'Amazon EC2 Auto Scaling que vous pouvez configurer à l'aide de modèles delancement, les modèles de lancement vous permettent d'utiliser de nouvelles fonctions d'Amazon EC2.Cela inclut la génération actuelle des types de volume EBS (gp3 et io2), le balisage de volume EBS, lesinstances T2 illimitées, l'inférence élastique et les hôtes dédiés, pour n'en citer que quelques-uns. Leshôtes dédiés sont des serveurs physiques avec des capacités d'instance EC2 dédiées à votre utilisation.Des Amazon EC2instances dédiées s'exécutent également sur un matériel dédié, mais l'avantage d'utiliserdes hôtes dédiés sur des instances dédiées est que vous pouvez apporter des licences logicielles éligiblesde fournisseurs externes et les utiliser sur des instances EC2.
Si vous utilisez actuellement des configurations de lancement, vous pouvez spécifier un modèle delancement lorsque vous mettez à jour un groupe Auto Scaling créé avec une configuration de lancement.
Pour créer un modèle de lancement à utiliser avec un groupe Auto Scaling, créez le modèle de toutespièces, créez une autre version d’un modèle existant ou copiez les paramètres d’une configuration delancement, d’une instance en cours d’exécution ou d’un autre modèle.
Lorsque vous créez ou mettez à jour un groupe Auto Scaling avec un modèle de lancement, vous devezdisposer d'autorisations suffisantes. Pour plus d'informations, consultez Prise en charge du modèle delancement (p. 243).
Les rubriques suivantes décrivent les procédures les plus courantes pour la création et l'utilisation demodèles de lancement avec vos groupes Auto Scaling Pour plus d'informations sur les modèles delancement, consultez la section Lancement d'une instance à partir d'un modèle de lancement du AmazonEC2 Guide de l'utilisateur pour les instances Linux.
Sommaire• Création d'un modèle de lancement pour un groupeAuto Scaling (p. 27)• Copie d'une configuration de lancement dans un modèle de lancement (p. 33)• Remplacement d'une configuration de lancement par un modèle de lancement (p. 34)• Exemples de création et de gestion de modèles de lancement avec l'AWS Command Line Interface
(AWS CLI) (p. 35)
26
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un modèle de lancement
pour un groupeAuto Scaling
Création d'un modèle de lancement pour ungroupeAuto Scaling
Avant de pouvoir créer un groupe Auto Scaling à l'aide d'un modèle de lancement, vous devez créer unmodèle de lancement qui comprend les paramètres requis pour lancer une instance EC2, comme l'IDd'image machine Amazon (AMI) et un type d'instance.
La procédure suivante permet de créer un nouveau modèle de lancement. Une fois que vous avez créévotre modèle de lancement, vous pouvez créer le groupe Auto Scaling en suivant les instructions deCréation d'un groupe Auto Scaling avec un modèle de lancement (p. 79).
Sommaire• Création de votre modèle de lancement (console) (p. 27)• Création d'un modèle de lancement à partir d'une instance existante (console) (p. 33)• Création d'un modèle de lancement (AWS CLI) (p. 33)
Note
Tenez compte des informations suivantes lorsque vous créez un modèle de lancement à utiliseravec un groupe Auto Scaling :
• Un modèle de lancement vous permet de configurer des paramètres supplémentaires dansvotre groupe Auto Scaling pour lancer plusieurs types d'instance et combiner des optionsd'achat à la demande et Spot, comme décrit dans Groupes Auto Scaling avec plusieurs typesd'instance et options d'achat (p. 57). Le lancement d’instances avec une telle combinaisonn’est pas pris en charge :• Si vous spécifiez une demande d'instance Spot dans le modèle de lancement• Dans EC2-Classic
• Un modèle de lancement vous permet également de tirer parti des nouvelles fonctionsd'Amazon EC2, telles que la génération actuelle des types de volume EBS (gp3 et io2), lebalisage des volumes EBS, les instances T2 illimité, l'inférence élastique et les hôtes dédiés.
• La prise en charge des hôtes dédiés (location d'hôte) n'est disponible que si vous spécifiezun groupe de ressources d'hôte. Vous ne pouvez pas cibler un ID d'hôte spécifique ou utiliserl'affinité de placement de l'hôte.
• Un modèle de lancement vous permet de configurer un type de réseau (VPC ou EC2-Classic),un sous-réseau et une zone de disponibilité. Cependant, ces paramètres sont ignorés au profitde ce qui est spécifié dans le groupe Auto Scaling.
Création de votre modèle de lancement (console)Procédez comme suit pour configurer votre modèle de lancement pour les éléments suivants :
• Spécifiez l'Amazon Machine Image (AMI) à partir de laquelle lancer les instances.• Choisissez un type d'instance compatible avec l'AMI que vous avez spécifiée.• Spécifiez la paire de clés à utiliser lors de la connexion aux instances, par exemple, à l'aide de SSH.• Ajoutez un ou plusieurs groupes de sécurité pour autoriser un accès pertinent aux instances à partir d'un
réseau externe.• Spécifiez si vous souhaitez attacher des volumes EBS supplémentaires ou des volumes de stockage
d'instance à chaque instance.• Ajoutez des balises personnalisées (paires clé-valeur) aux instances et volumes.
27
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de votre modèle de lancement (console)
Pour créer un modèle de lancement
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous INSTANCES, choisissez Modèles de lancement.3. Choisissez Créer un modèle de lancement. Saisissez un nom et une description pour la version initiale
du modèle de lancement.4. Sous Auto Scaling guidance (Conseils Auto Scaling), cochez la case pour qu'Amazon EC2 vous
fournisse des conseils pour vous aider à créer un modèle à utiliser avec Amazon EC2 Auto Scaling.5. Sous Contenu du modèle de lancement, remplissez chaque champ obligatoire et tous les champs
facultatifs à utiliser comme spécification de lancement d'instance.
a. Amazon Machine Image (AMI) : Choisissez l'ID de l'AMI à partir de laquelle lancer les instances.Vous pouvez effectuer une recherche parmi toutes les AMI disponibles, ou, dans la liste QuickStart, sélectionner l'une des AMI couramment utilisées dans la liste. Si vous ne voyez pas l'AMIdont vous avez besoin, vous pouvez trouver une AMI appropriée, noter son ID et le spécifier entant que valeur personnalisée.
b. Type d'instance : choisissez le type d'instance.c. (Facultatif) Paire de clés (connexion) : spécifiez une paire de clés.
6. (Facultatif) Sous Network settings (Paramètres réseau), procédez comme suit :
a. Plateforme de mise en réseau : choisissez de lancer vos instances dans un VPC ou EC2-Classic,le cas échéant. Toutefois, le type de réseau et la zone de disponibilité des paramètres du modèlede lancement sont ignorés pour Amazon EC2 Auto Scaling au profit des paramètres du groupeAuto Scaling
b. Groupes de sécurité : choisissez un ou plusieurs groupes de sécurité ou laissez vide pourconfigurer un ou plusieurs groupes de sécurité dans le cadre de l'interface réseau. Chaque groupede sécurité doit être configuré pour le VPC dans lequel votre groupe Auto Scaling lancera desinstances. Si vous utilisez EC2-Classic, vous devez employer les groupes de sécurité créésspécifiquement pour EC2-Classic.
Si vous ne spécifiez aucun groupe de sécurité dans votre modèle de lancement, Amazon EC2utilise le groupe de sécurité par défaut. Par défaut, ce groupe de sécurité n'autorise pas le traficentrant à partir de réseaux externes.
7. (Facultatif) Pour Stockage (Volumes), spécifiez les volumes à attacher aux instances en plus desvolumes spécifiés par l'AMI (Volume 1 (Racine de l'AMI)). Pour ajouter un nouveau volume, choisissezAjouter un volume.
a. Type de volume : le type de volume dépend du type d'instance que vous avez choisi. Chaquetype d'instance est associé à un volume du périphérique racine : un volume Amazon EBS ou unvolume de stockage d'instance. Pour plus d'informations, consultez Stockage d'instance AmazonEC2 et Volumes Amazon EBS dans le Amazon EC2 Guide de l'utilisateur pour les instancesLinux.
b. Nom du périphérique : spécifiez un nom de périphérique pour le volume.c. Instantané : entrez l'ID de l'instantané à partir duquel créer le volume.d. Taille (Gio) : indiquez une taille de stockage pour les volumes Amazon EBS Si vous créez le
volume à partir d'un instantané et ne spécifiez pas de taille de volume, la valeur par défaut est lataille de l'instantané.
e. Type de volume : Pour les volumes Amazon EBS, choisissez le type de volume.f. IOPS : avec un volume SSD IOPS provisionné, entre entrez le nombre maximal d'opérations d'E/S
par seconde que le volume doit prendre en charge.g. Supprimer à la résiliation : pour les volumes Amazon EBS, choisissez si le volume doit être
supprimé une fois l'instance associée résiliée.h. Chiffré : Choisissez Oui pour modifier l'état de chiffrement d'un volume Amazon EBS L'effet par
défaut qu'entraîne ce paramètre varie en fonction de la source du volume, comme décrit dans le
28
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de votre modèle de lancement (console)
tableau ci-dessous. Dans tous les cas, vous devez être autorisé à utiliser la clé CMK sélectionnée.Pour plus d'informations sur la spécification de volumes chiffrés, consultez Chiffrement AmazonEBS dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Résultats du chiffrement
Si le paramètreEncrypted estdéfini sur...
Et si la source du volume est... Alors l'état dechiffrement par défautest...
Remarques
Nouveau volume (vide) Non chiffré(e)*
Instantané non chiffré que vouspossédez
Non chiffré(e)*
Instantané chiffré que vouspossédez
Chiffré par la même clé
Instantané non chiffré qui estpartagé avec vous
Non chiffré(e)*
Non
Instantané chiffré qui estpartagé avec vous
Chiffré par la clé CMKpar défaut
s.o.
Nouveau volume Chiffré par la clé CMKpar défaut
Instantané non chiffré que vouspossédez
Chiffré par la clé CMKpar défaut
Instantané chiffré que vouspossédez
Chiffré par la même clé
Instantané non chiffré qui estpartagé avec vous
Chiffré par la clé CMKpar défaut
Oui
Instantané chiffré qui estpartagé avec vous
Chiffré par la clé CMKpar défaut
Pour utiliser uneclé CMK autreque celle pardéfaut, spécifiezune valeur pourle paramètreClé.
* Si le chiffrement par défaut est activé, tous les volumes nouvellement créés (que le paramètreChiffré soit défini ou non sur Oui) sont chiffrés à l'aide de la clé CMK par défaut. La définition desparamètres Chiffré et Clé vous permet de spécifier une clé CMK autre que celle par défaut.
i. Clé : Si vous avez choisi Oui à l'étape précédente, entrez éventuellement la clé principale client(CMK) que vous souhaitez utiliser lors du chiffrement des volumes. Entrez une clé principale clientCMK que vous avez créée au préalable avec AWS Key Management Service. Vous pouvez collerle nom ARN complet d'une clé quelconque à laquelle vous avez accès. Pour plus d'informations,consultez le AWS Key Management Service Developer Guide et la rubrique Stratégie de clé CMKobligatoire à utiliser avec les volumes chiffrés (p. 250) de ce guide. Remarque : Amazon EBS neprend pas en charge les clés CMK asymétriques.
Note
La fourniture d'une clé CMK sans définir également le paramètre Chiffré entraîne uneerreur.
8. Pour Instance tags (Balises d'instance), spécifiez les balises en fournissant les combinaisons clé etvaleur. Vous pouvez attribuer une balise aux instances, aux volumes ou aux deux.
29
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de votre modèle de lancement (console)
9. Pour modifier l'interface réseau par défaut, consultez Modification de l'interface réseau pardéfaut (p. 30). Ignorez cette étape si vous souhaitez conserver l'interface réseau par défaut(interface réseau principale).
10. Pour configurer les paramètres avancés, consultez Configuration des paramètres avancés de votremodèle de lancement (p. 31). Sinon, choisissez Créer un modèle de lancement.
11. Pour créer un groupe Auto Scaling, choisissez Créer un groupe Auto Scaling dans la page deconfirmation.
Modification de l'interface réseau par défautCette section vous montre comment modifier l'interface réseau par défaut. Cela vous permet de définir,par exemple, si vous souhaitez attribuer une adresse IP publique à chaque instance au lieu d'affecterautomatiquement le paramètre d'attribution d'adresse IP publique sur le sous-réseau.
Considérations et restrictions
Lorsque vous spécifiez une interface réseau, gardez à l'esprit les considérations et limitations suivantes :
• Vous devez configurer le groupe de sécurité dans le cadre de l'interface réseau, et non dans la sectionGroupes de sécurité du modèle. Vous ne pouvez pas spécifier de groupes de sécurité aux deux endroits.
• Vous ne pouvez pas attribuer d'adresses IP privées spécifiques à vos instances Auto Scaling. Lorsqu'uneinstance est lancée, une adresse privée est allouée à partir de la plage d'adresses CIDR du sous-réseaudans lequel l'instance est lancée. Pour plus d'informations sur la spécification de plages CIDR pour votreVPC ou sous-réseau, consultez la section Amazon VPC Guide de l'utilisateur.
• Vous pouvez lancer une seule instance si vous spécifiez un ID d'interface réseau existant. Pour quecela fonctionne, vous devez utiliser l'AWS CLI ou un kit SDK pour créer le groupe Auto Scaling. Lorsquevous créez le groupe, vous devez spécifier la zone de disponibilité, mais pas l'ID de sous-réseau. Enoutre, vous pouvez spécifier une interface réseau existante uniquement si elle possède un index depériphérique de 0.
• Vous ne pouvez pas attribuer automatiquement une adresse IP publique si vous spécifiez plusieursinterfaces réseau. Vous ne pouvez pas non plus spécifier des index de périphérique en double sur lesinterfaces réseau.
Pour modifier l'interface réseau par défaut
1. Sous Interfaces réseau, choisissez Ajouter une interface réseau.2. Spécifiez l'interface réseau principale, en faisant attention aux champs suivants :
a. Device index (Index de l'appareil) : spécifiez l'index de l'appareil. Saisissez 0 pour l'interfaceréseau principale (eth0).
b. Interface réseau : laissez vide pour créer une interface réseau lorsqu'une instance est lancée, ousaisissez l'ID d'une interface réseau existante. La spécification d'un ID limite votre groupe AutoScaling à une seule instance.
c. Description : saisissez un nom descriptif.d. Sous-réseau : même si vous pouvez choisir de spécifier un sous-réseau, il est ignoré pour au
profit des paramètres du groupe Amazon EC2 Auto Scaling.Auto Scalinge. Attribuer automatiquement l'adresse IP publique : choisissez si vous souhaitez attribuer
automatiquement une adresse IP publique à l'interface réseau avec l'index de périphérique égalà 0. Ce paramètre est prioritaire sur les paramètres que vous configurez pour les sous-réseaux.Si vous ne définissez pas de valeur, la valeur par défaut consiste à utiliser l'option d'attributionautomatique des paramètres IP publics des sous-réseaux dans lesquels vos instances sontlancées.
30
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de votre modèle de lancement (console)
f. Groupes de sécurité : choisissez un ou plusieurs groupes de sécurité. Chaque groupe de sécuritédoit être configuré pour le VPC dans lequel votre groupe Auto Scaling lancera des instances.
g. Supprimer à la résiliation : déterminez s’il convient de supprimer l’interface réseau lorsque legroupe Auto Scaling est mis à l’échelle et lorsque l’instance à laquelle l’interface réseau estattachée est résiliée.
h. Elastic Fabric Adapter : indique si l'interface réseau est un Elastic Fabric Adapter. Pour de plusamples informations, veuillez consulter Elastic Fabric Adapter dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.
i. Index de carte réseau : Attache l'interface réseau à une carte réseau spécifique lorsque vousutilisez un type d'instance qui prend en charge plusieurs cartes réseau. L'interface réseauprincipale (eth0) doit être attribuée à l'index de carte réseau 0. La valeur par défaut est 0 si ellen'est pas précisée. Pour plus d'informations, consultez Cartes réseau dans le Amazon EC2 Guidede l'utilisateur pour les instances Linux.
3. Pour ajouter une interface réseau secondaire, choisissez Add network interface (Ajouter une interfaceréseau).
Configuration des paramètres avancés de votre modèle delancementVous pouvez définir toutes les fonctionnalités supplémentaires dont vos instances Auto Scaling ont besoin.Par exemple, vous pouvez choisir un rôle IAM que votre application peut utiliser lorsqu'elle accède àd'autres ressources AWS ou spécifier les données utilisateur d'instance qui peuvent être utilisées poureffectuer des tâches de configuration automatisées courantes après le démarrage d'une instance.
Les étapes suivantes présentent les paramètres les plus utiles auxquels faire attention. Pour plusd'informations sur les paramètres sous Détails avancés, consultez Création d'un modèle de lancementdans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Pour configurer les paramètres avancés
1. Pour Détails avancés, développez la section pour afficher les champs.2. Pour Option d'achat, vous pouvez choisir Demander des instances Spot pour demander des instances
Spot au prix Spot, plafonné au prix des instances à la demande, puis choisir Personnaliser pourmodifier les paramètres d'instance Spot par défaut. Pour un groupe Auto Scaling, vous devez spécifierune demande unique sans date de fin (la valeur par défaut). Pour plus d'informations, consultezDemande d'instances Spot pour les applications tolérantes aux pannes et flexibles (p. 50).
Note
Si vous laissez ce paramètre désactivé, vous pouvez demander des instances Spotultérieurement dans votre groupe Auto Scaling. Cela vous permet également de spécifierplusieurs types d'instance. Ainsi, si Amazon EC2 a besoin de récupérer vos instances Spot,nous pouvons lancer des instances de remplacement à partir d'un autre groupe d'instancesSpot. Pour plus d'informations, consultez Groupes Auto Scaling avec plusieurs typesd'instance et options d'achat (p. 57).
3. Pour Profil d'instance IAM, vous pouvez spécifier un profil d'instance (AWS Identity and AccessManagement) à associer aux instances.IAM Lorsque vous choisissez un profil d'instance, vousassociez le rôle IAM correspondant aux instances EC2. Pour plus d'informations, consultez Rôle IAMpour les applications qui s'exécutent sur des instancesAmazon EC2 (p. 248).
4. Pour Protection de la résiliation, choisissez si vous souhaitez protéger les instances contre la résiliationaccidentelle. Lorsque vous activez la protection de la résiliation, celle-ci fournit une protectionsupplémentaire de la résiliation, mais ne protège pas contre la résiliation initiée par Amazon EC2 AutoScaling. Pour contrôler si un groupe Auto Scaling peut mettre fin à une instance particulière, utilisezProtection contre la diminution de la taille d'instance (p. 169).
31
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de votre modèle de lancement (console)
5. Pour Surveillance détaillée des CloudWatch, choisissez si vous souhaitez autoriser les instancesà publier des données de métriques toutes les minutes dans .Amazon CloudWatch Des fraissupplémentaires seront facturés. Pour plus d'informations, consultez Configuration de la surveillancepour les instancesAuto Scaling (p. 210).
6. Pour T2/T3 Unlimited (T2/T3 illimité), choisissez si vous souhaitez permettre aux applications dedépasser le niveau de base aussi longtemps que nécessaire. Ce champ n'est valide que pour lesinstances T2, T3 et T3a. Des frais supplémentaires peuvent être facturés. Pour plus d'informations,consultez Utilisation d'un groupe Auto Scaling pour lancer une instance à capacité extensible en modeIllimité dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
7. Pour Nom du groupe de placement, vous pouvez spécifier un groupe de placement dans lequel lancerles instances. Le lancement dans un groupe de placement n'est pas possible pour tous les typesd'instance. Si vous configurez un groupe Auto Scaling à l’aide d’une interface de ligne de commande(CLI) qui désigne un autre groupe de placement, le paramètre est ignoré au profit de celui indiqué pourle groupe Auto Scaling
8. Pour Réservation de capacité, vous pouvez spécifier si vous souhaitez lancer les instances dans unecapacité partagée, toute réservation de capacité open, une réservation de capacité spécifique ou ungroupe de réservation de capacité. Pour plus d'informations, consultez Lancement d'instances dansune réservation de capacité existante dans le Amazon EC2 Guide de l'utilisateur pour les instancesLinux.
9. Pour Location, vous pouvez choisir d'exécuter vos instances sur du matériel partagé (Partagé), sur dumatériel dédié (Dédié) ou lorsque vous utilisez un groupe de ressources hôte, sur des hôtes dédiés(Hôte dédié). Des frais supplémentaires peuvent être facturés.
Si vous avez choisi Dedicated Hosts (Hôtes dédiés), renseignez les informations suivantes :
• Pour Tenancy host resource group (Groupe de ressources hôte de location), vous pouvezspécifier un groupe de ressources hôte pour une AMI BYOL à utiliser sur des hôtes dédiés. Vousn'avez pas besoin d'avoir déjà alloué des hôtes dédiés dans votre compte avant d'utiliser cettefonction. Vos instances se lanceront automatiquement sur des hôtes dédiés. Notez qu'une AMIbasée sur une association de configuration de licence ne peut être mappée qu'à un seul groupede ressources hôte à la fois. Pour plus d'informations, consultez Groupes de ressources hôte dansle Guide de l'utilisateur AWS License Manager.
10. Pour License configurations (Configurations de licence), spécifiez la configuration de licence à utiliser.Vous pouvez lancer des instances sur la configuration de licence spécifiée pour suivre votre utilisationde licence. Pour plus d'informations, consultez Création d'une configuration de licence dans le AWSGuide de l'utilisateur License Manager.
11. Pour configurer les options de métadonnées d'instance pour toutes les instances associées à cetteversion du modèle de lancement, procédez comme suit :
a. Pour Metadata accessible (Métadonnées accessibles), choisissez si vous souhaitez activer oudésactiver l'accès au point de terminaison HTTP du service des métadonnées d'instance. Pardéfaut, le point de terminaison HTTP est activé. Si vous choisissez de désactiver le point determinaison, l'accès aux métadonnées de votre instance est désactivé. Vous pouvez spécifier lacondition pour exiger IMDSv2 uniquement lorsque le point de terminaison HTTP est activé.
b. Pour Metadata version (Version des métadonnées), vous pouvez choisir d'exiger l'utilisation duservice IMDSv2 (Instance Metadata Service Version 2) lors de la demande de métadonnéesd'instance. Si vous ne spécifiez pas de valeur, la valeur par défaut consiste à prendre en charge àla fois IMDSv1 et IMDSv2.
c. Pour Metadata token response hop limit, vous pouvez définir le nombre autorisé de sauts réseaupour le jeton de métadonnées. Si vous ne spécifiez pas de valeur, la valeur par défaut est 1.
Pour plus d'informations, veuillez consulter Configuration du service de métadonnées d'instance dansle Amazon EC2 Guide de l'utilisateur pour les instances Linux.
32
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un modèle de lancement à
partir d'une instance existante (console)
12. Pour Données utilisateur, vous pouvez spécifier les données utilisateur pour configurer une instancelors du lancement ou pour exécuter un script de configuration après le démarrage de l'instance.
13. Choisissez Créer un modèle de lancement.14. Pour créer un groupe Auto Scaling, choisissez Créer un groupe Auto Scaling dans la page de
confirmation.
Création d'un modèle de lancement à partir d'uneinstance existante (console)Pour créer un modèle de lancement à partir d'une instance existante
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous INSTANCES, choisissez Instances.3. Sélectionnez l'instance et choisissez Actions, Create template from instance (Créer un modèle à partir
d'une instance).4. Fournissez un nom et une description. Ajustez les autres paramètres de lancement si nécessaire, puis
choisissez Créer un modèle de lancement.5. Pour créer un groupe Auto Scaling, choisissez Créer un groupe Auto Scaling dans la page de
confirmation.
Création d'un modèle de lancement (AWS CLI)Pour créer un modèle de lancement à l'aide de la ligne de commande
Vous pouvez utiliser l'une des commandes suivantes:
• create-launch-template (AWS CLI)• New-EC2LaunchTemplate (Outils AWS pour Windows PowerShell)
Copie d'une configuration de lancement dans unmodèle de lancement
Utilisez la procédure suivante pour copier les options à partir d'une configuration de lancement existantepour créer un nouveau modèle de lancement. Cette action ne peut être effectuée qu'à partir de la console.
Vous pouvez créer des modèles de lancement à partir de configurations de lancement existantes afin defaciliter la mise à jour de vos groupes Auto Scaling pour utiliser des modèles de lancement. À l'instar desconfigurations de lancement, les modèles de lancement peuvent contenir tout ou partie des paramètrespermettant de lancer une instance. Avec les modèles de lancement, vous pouvez également créerplusieurs versions d'un modèle afin d'accélérer et de faciliter le lancement de nouvelles instances.
Pour créer un modèle de lancement à partir d'une configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.3. Sélectionnez la configuration de lancement que vous souhaitez copier et choisissez Actions, Copy to
launch template (Actions, Copier pour lancer le modèle). Cette opération configure un nouveau modèle
33
Amazon EC2 Auto Scaling Guide de l'utilisateurRemplacement d'une configuration de
lancement par un modèle de lancement
de lancement avec le même nom et les mêmes options que la configuration de lancement que vousavez sélectionnée.
4. Pour New launch template name (Nom du nouveau modèle de lancement), vous pouvez utiliser le nomde la configuration de lancement (par défaut) ou entrer un nouveau nom. Les noms des modèles delancement doivent être uniques.
5. (Facultatif) Pour créer un groupe Auto Scaling à l'aide du nouveau modèle de lancement, sélectionnezCreate an Auto Scaling group using the new template (Créer un groupe Auto Scaling à l'aide dunouveau modèle). Pour plus d'informations, consultez Création d'un groupe Auto Scaling avec unmodèle de lancement (p. 79).
6. Choisissez Copy.
Après avoir créé votre modèle de lancement, vous pouvez mettre à jour vos groupes Auto Scalingexistants, si nécessaire, avec le modèle de lancement que vous avez créé. Pour plus d'informations,consultez Remplacement d'une configuration de lancement par un modèle de lancement (p. 34).
Remplacement d'une configuration de lancementpar un modèle de lancement
Lorsque vous modifiez un groupe Auto Scaling disposant d'une configuration de lancement existante, vouspouvez remplacer la configuration de lancement par un modèle de lancement. Cela vous permet d'utiliserdes modèles de lancement avec tous les groupes Auto Scaling que vous utilisez actuellement. De cettemanière, vous pouvez tirer parti des fonctions de gestion des versions et des autres fonctionnalités desmodèles de lancement.
Une fois que vous avez remplacé la configuration de lancement pour un groupe Auto Scaling, toutes lesnouvelles instances sont lancées avec le nouveau modèle de lancement, mais les instances existantesne sont pas affectées. Pour mettre à jour les instances existantes, résiliez-les afin qu'elles soientremplacées par votre groupe Auto Scaling ou autorisez le dimensionnement automatique pour remplacerprogressivement les anciennes instances par des instances plus récentes en fonction de vos stratégies derésiliation (p. 165).
Note
Avec les fonctions de durée de vie maximale et d'actualisation de l'instance, vous pouvezégalement remplacer toutes les instances du groupe Auto Scaling pour lancer de nouvellesinstances qui utilisent le modèle de lancement. Pour plus d'informations, consultez Remplacementd'instances Auto Scaling en fonction de la durée de vie maximale de l'instance (p. 104) etRemplacement d'instances Auto Scaling en fonction d'une actualisation d'instance (p. 107).
Prerequisites
Avant de pouvoir remplacer une configuration de lancement dans un groupe Auto Scaling, vous devezcréer votre modèle de lancement. La solution la plus simple pour créer un modèle de lancement consisteà le copier à partir de la configuration de lancement. Pour plus d'informations, consultez Copie d'uneconfiguration de lancement dans un modèle de lancement (p. 33).
Lorsque vous remplacez une configuration de lancement par un modèle de lancement, vos autorisationsec2:RunInstances sont vérifiées. Si vous essayez d'utiliser un modèle de lancement et que vous nedisposez pas des autorisations suffisantes, vous recevez une erreur indiquant que vous n'êtes pas autoriséà utiliser le modèle de lancement. Pour de plus amples informations sur les autorisations IAM requises,veuillez consulter Prise en charge du modèle de lancement (p. 243).
Pour remplacer la configuration de lancement d'un groupe Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.
34
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples AWS CLI d'utilisation des modèles de lancement
2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page avec des informations sur le groupesélectionné.
4. Sous l'onglet Détails, choisissez Configuration de lancement, Modifier.5. Choisissez Switch to launch template (Basculer pour lancer le modèle).6. Pour Modèle de lancement, sélectionnez votre modèle de lancement.7. Pour Version, sélectionnez la version du modèle de lancement, si nécessaire. Après avoir créé des
versions d'un modèle de lancement, vous pouvez indiquer si le groupe Auto Scaling utilise la versionpar défaut ou la version la plus récente du modèle de lancement lors de l'augmentation.
8. Lorsque vous avez terminé, choisissez Mettre à jour.
Pour remplacer une configuration de lancement avec la ligne de commande
Vous pouvez utiliser l'une des commandes suivantes:
• update-auto-scaling-group (AWS CLI)• Update-ASAutoScalingGroup (Outils AWS pour Windows PowerShell)
Exemples de création et de gestion de modèles delancement avec l'AWS Command Line Interface(AWS CLI)
Vous pouvez créer et gérer des modèles de lancement via l'AWS Management Console, l'AWS CLI ou leskits SDK AWS. Cette section présente des exemples de création et de gestion de modèles de lancement àpartir de l'AWS CLI.
Sommaire• Création d'un modèle de lancement simple (p. 35)• Spécification de balises qui balisent les instances lors de la création (p. 36)• Spécification d'une interface réseau existante (p. 36)• Affectation d'adresses IP publiques (p. 37)• Ajout d'une interface réseau secondaire (p. 37)• Création de plusieurs interfaces réseau activées pour EFA (p. 37)• Spécification d'un mappage de périphérique de stockage en mode bloc (p. 38)• Gestion de vos modèles de lancement (p. 38)
Création d'un modèle de lancement simplePour créer un modèle de lancement simple, utilisez la commande create-launch-template comme suit, avecles modifications suivantes :
• Remplacez ami-04d5cc9b88example par l'ID de l'AMI à partir de laquelle lancer les instances.• Remplacez t2.micro par un type d'instance compatible avec l'AMI que vous avez spécifiée.
35
Amazon EC2 Auto Scaling Guide de l'utilisateurSpécification de balises qui balisent
les instances lors de la création
• Remplacez sg-903004f88example par un groupe de sécurité pour le VPC dans lequel votre groupeAuto Scaling lancera des instances.
Cet exemple crée un modèle de lancement avec le nom my-template-for-auto-scaling. Si lesinstances créées par ce modèle de lancement sont lancées dans un VPC par défaut, elles reçoivent uneadresse IP publique par défaut. Si les instances sont lancées dans un VPC personnalisé, elles ne reçoiventpas d'adresse IP publique par défaut.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro","SecurityGroupIds":["sg-903004f88example"]}'
Pour plus d'informations sur les paramètres au format JSON, consultez Utilisation des guillemets avec deschaînes dans le AWS CLI dans le AWS Command Line Interface Guide de l'utilisateur.
Sinon, vous pouvez spécifier les paramètres au format JSON dans un fichier de configuration.
L'exemple suivant crée un modèle de lancement simple, en référençant un fichier de configuration pour lesvaleurs des paramètres du modèle de lancement.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data file://config.json
Contenu de config.json:
{ "ImageId":"ami-04d5cc9b88example", "InstanceType":"t2.micro", "SecurityGroupIds":["sg-903004f88example"]}
Spécification de balises qui balisent les instances lorsde la créationL'exemple suivant ajoute une balise (par exemple, purpose=webserver) aux instances lors dulancement.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro","SecurityGroupIds":["sg-903004f88example"],"TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'
Spécification d'une interface réseau existanteL'exemple suivant configure l'interface réseau principale pour utiliser une interface réseau existante.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \
36
Amazon EC2 Auto Scaling Guide de l'utilisateurAffectation d'adresses IP publiques
--launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"NetworkInterfaceId":"eni-b9a5ac93","DeleteOnTermination":false}],"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro"}'
Affectation d'adresses IP publiquesL'exemple create-launch-template suivant configure le modèle de lancement pour attribuer des adressespubliques aux instances lancées dans un VPC personnalisé. Notez que lorsque vous spécifiez uneinterface réseau, spécifiez une valeur pour Groups qui correspond aux groupes de sécurité pour le VPCdans lequel votre groupe Auto Scaling lancera des instances, mais spécifiez les sous-réseaux VPC en tantque propriétés du groupe Auto Scaling.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-903004f88example"],"DeleteOnTermination":true}],"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro"}'
Ajout d'une interface réseau secondaireL'exemple create-launch-template suivant ajoute une interface réseau secondaire. L'interface réseauprincipale a un index de périphérique égal à 0 et l'interface réseau secondaire a un index de périphériqueégal à 1.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"Groups":["sg-903004f88example"],"DeleteOnTermination":true},{"DeviceIndex":1,"Groups":["sg-903004f88example"],"DeleteOnTermination":true}],"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro"}'
Note
Attacher plusieurs interfaces réseau à partir du même sous-réseau à une instance peut introduireun routage asymétrique, en particulier sur les instances utilisant une variante d'Amazon Linux. Sivous avez besoin de ce type de configuration, vous devez configurer l'interface réseau secondaireau sein du système d'exploitation. Pour obtenir un exemple, consultez Comment puis-je fairefonctionner mon interface réseau secondaire dans mon instance Ubuntu EC2 ? dans le Centre deconnaissances AWS.
Création de plusieurs interfaces réseau activées pourEFASi vous utilisez un type d'instance qui prend en charge plusieurs cartes réseau et EFA (Elastic FabricAdapters), vous pouvez ajouter une interface secondaire à une carte réseau secondaire et activer EFA àl'aide de la commande create-launch-template suivante. Pour plus d'informations, consultez Ajout d'un EFAà un modèle de lancement dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"ImageId":"ami-09d95fab7fexample","InstanceType":"p4d.24xlarge","NetworkInterfaces":[{"NetworkCardIndex":0,"DeviceIndex":0,"Groups":["sg-7c2270198example"],"InterfaceType":"efa","DeleteOnTermination":true},{"NetworkCardIndex":1,"DeviceIndex":1,"Groups":["sg-7c2270198example"],"InterfaceType":"efa","DeleteOnTermination":true}]}'
37
Amazon EC2 Auto Scaling Guide de l'utilisateurSpécification d'un mappage de
périphérique de stockage en mode bloc
Warning
Le type d'instance p4d.24xlarge entraîne des coûts plus élevés que les autres exemples de cettesection. Pour plus d'informations sur la tarification des instances P4d, consultez Tarification desinstances P4d Amazon EC2.
Spécification d'un mappage de périphérique destockage en mode blocL'exemple create-launch-template suivant crée un modèle de lancement avec un mappage de périphériquede stockage en mode bloc : un volume EBS de 22 Go mappé à /dev/xvdcz. Le volume /dev/xvdcz utilise letype de volume SSD à usage général (gp2) et est supprimé lors de la résiliation de l'instance à laquelle ilest attaché.
aws ec2 create-launch-template --launch-template-name my-template-for-auto-scaling --version-description version1 \ --launch-template-data '{"ImageId":"ami-04d5cc9b88example","InstanceType":"t2.micro","SecurityGroupIds":["sg-903004f88example"],"BlockDeviceMappings":[{"DeviceName":"/dev/xvdcz","Ebs":{"VolumeSize":22,"VolumeType":"gp2","DeleteOnTermination":true}}]}'
Gestion de vos modèles de lancementL'AWS CLI inclut plusieurs autres commandes qui vous aident à gérer vos modèles de lancement.
Sommaire• Liste et description de vos modèles de lancement (p. 38)• Création d'une version d'un modèle de lancement (p. 39)• Suppression d'une version du modèle de lancement (p. 40)• Suppression d'un modèle de lancement (p. 40)
Liste et description de vos modèles de lancementVous pouvez utiliser deux commandes de l'AWS CLI pour obtenir des informations sur vos modèles delancement : describe-launch-templates et describe-launch-template-versions.
La commande describe-launch-templates vous permet d'obtenir une liste de tous les modèles delancement que vous avez créés. Vous pouvez utiliser une option pour filtrer les résultats sur un nom demodèle de lancement, une heure de création, une clé de balise ou une combinaison clé/valeur de balise.Cette commande renvoie des informations récapitulatives sur l'un de vos modèles de lancement, y comprisl'identifiant du modèle de lancement, la dernière version et la version par défaut.
L'exemple suivant fournit un résumé du modèle de lancement spécifié.
aws ec2 describe-launch-templates --launch-template-names my-template-for-auto-scaling
Voici un exemple de réponse.
{ "LaunchTemplates": [ { "LaunchTemplateId": "lt-068f72b729example", "LaunchTemplateName": "my-template-for-auto-scaling",
38
Amazon EC2 Auto Scaling Guide de l'utilisateurGestion de vos modèles de lancement
"CreateTime": "2020-02-28T19:52:27.000Z", "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "DefaultVersionNumber": 1, "LatestVersionNumber": 1 } ]}
Si vous n'utilisez pas l'option --launch-template-names pour limiter la sortie à un seul modèle delancement, des informations sur tous vos modèles de lancement sont renvoyées.
La commande describe-launch-template-versions suivante fournit des informations décrivant les versionsdu modèle de lancement spécifié my-template-for-auto-scaling.
aws ec2 describe-launch-template-versions --launch-template-id lt-068f72b729example
Voici un exemple de réponse.
{ "LaunchTemplateVersions": [ { "VersionDescription": "version1", "LaunchTemplateId": "lt-068f72b729example", "LaunchTemplateName": "my-template-for-auto-scaling", "VersionNumber": 1, "CreatedBy": "arn:aws:iam::123456789012:user/Bob", "LaunchTemplateData": { "TagSpecifications": [ { "ResourceType": "instance", "Tags": [ { "Key": "purpose", "Value": "webserver" } ] } ], "ImageId": "ami-04d5cc9b88example", "InstanceType": "t2.micro", "NetworkInterfaces": [ { "DeviceIndex": 0, "DeleteOnTermination": true, "Groups": [ "sg-903004f88example" ], "AssociatePublicIpAddress": true } ] }, "DefaultVersion": true, "CreateTime": "2020-02-28T19:52:27.000Z" } ]}
Création d'une version d'un modèle de lancementLa commande create-launch-template-version suivante crée une nouvelle version du modèle de lancementbasée sur la version 1 du modèle de lancement et spécifie un autre ID d'AMI.
39
Amazon EC2 Auto Scaling Guide de l'utilisateurGestion de vos modèles de lancement
aws ec2 create-launch-template-version --launch-template-id lt-068f72b729example --version-description version2 \ --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2example"}'
Pour définir la version par défaut du modèle de lancement, utilisez la commande modify-launch-template.
Suppression d'une version du modèle de lancementLa commande delete-launch-template-versions suivante supprime la version du modèle de lancementspécifiée.
aws ec2 delete-launch-template-versions --launch-template-id lt-068f72b729example --versions 1
Suppression d'un modèle de lancementSi vous n'avez plus besoin d'un modèle de lancement, vous pouvez le supprimer à l'aide de la commandedelete-launch-template suivante. La suppression d'un modèle de lancement entraîne celle de toutes sesversions.
aws ec2 delete-launch-template --launch-template-id lt-068f72b729example
40
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'une configuration de lancement
Configurations de lancementImportant
Nous vous recommandons vivement de ne pas utiliser de configurations de lancement. Elles nefournissent pas de fonctionnalités complètes pour Amazon EC2 Auto Scaling ou Amazon EC2.Nous fournissons des informations sur les configurations de lancement pour les clients qui n'ontpas encore migré depuis les configurations de lancement vers les modèles de lancement.
Une configuration de lancement est un modèle de configuration d'instance utilisé par un groupe AutoScaling pour lancer des instances EC2. Lorsque vous créez une configuration de lancement, fournissez lesinformations relatives aux instances. Indiquez l’ID d’Amazon Machine Image (AMI), le type d’instance, unepaire de clés, un ou plusieurs groupes de sécurité et un mappage de périphérique de stockage en modebloc. Si vous avez lancé une instance EC2 auparavant, vous avez spécifié les mêmes informations pour lalancer.
Vous pouvez spécifier la configuration de lancement avec plusieurs groupes Auto Scaling. Cependant,vous pouvez uniquement spécifier une seule configuration de lancement pour un groupe Auto Scaling à lafois, et vous ne pouvez pas la modifier après l'avoir créée. Pour modifier la configuration de lancement d’ungroupe Auto Scaling, vous devez créer une configuration de lancement, puis mettre à jour votre groupeAuto Scaling avec cette configuration.
N'oubliez pas que lorsque vous créez un groupe Auto Scaling, vous devez spécifier une configuration delancement, un modèle de lancement ou une instance EC2. Lorsque vous créez un groupe Auto Scalingavec une instance EC2, Amazon EC2 Auto Scaling crée automatiquement une configuration de lancementet l'associe au groupe Auto Scaling. Pour plus d'informations, consultez Création d'un groupe Auto Scalingavec une instance EC2 (p. 84). Sinon, si vous utilisez des modèles de lancement, vous pouvez spécifierun modèle de lancement plutôt qu'une configuration de lancement ou une instance EC2. Pour plusd'informations, consultez Modèles de lancement (p. 26).
Sommaire• Création d'une configuration de lancement (p. 41)• Création d'une configuration de lancement avec une instance EC2 (p. 45)• Modification de la configuration de lancement d'un groupeAuto Scaling (p. 49)• Demande d'instances Spot pour les applications tolérantes aux pannes et flexibles (p. 50)• Configuration de la location d'instance avec Amazon EC2 Auto Scaling (p. 51)• Lancement d'instances Auto Scaling dans un VPC (p. 53)
Création d'une configuration de lancementImportant
Nous vous recommandons vivement de créer des groupes Auto Scaling à partir de modèles delancement pour vous assurer que vous bénéficiez des dernières fonctionnalités de Amazon EC2.Pour plus d'informations, consultez Création d'un modèle de lancement pour un groupeAutoScaling (p. 27). Nous fournissons des informations sur les configurations de lancement pour lesclients qui n'ont pas encore migré depuis les configurations de lancement vers les modèles delancement.
Lorsque vous créez une configuration de lancement, vous devez fournir des informations sur les instancesEC2 à lancer. Indiquez l’Amazon Machine Image (AMI), le type d’instance, une paire de clés, des groupes
41
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation de la configuration de lancement (console)
de sécurité et un mappage de périphérique de stockage en mode bloc. Sinon, vous pouvez créer uneconfiguration de lancement avec des attributs provenant d'une instance EC2 en cours d'exécution. Pourplus d'informations, consultez Création d'une configuration de lancement avec une instance EC2 (p. 45).
Une fois la configuration de lancement créée, vous pouvez créer un groupe Auto Scaling. Pourplus d'informations, consultez Création d'un groupe Auto Scaling avec une configuration delancement (p. 82).
Un groupe Auto Scaling est associé à une seule configuration de lancement, et vous ne pouvez pasmodifier une configuration de lancement après l'avoir créée. Cependant, si vous souhaitez modifier laconfiguration de lancement pour un groupe Auto Scaling existant, vous devez le mettre à jour avec lanouvelle configuration de lancement. Pour plus d'informations, consultez Modification de la configuration delancement d'un groupeAuto Scaling (p. 49).
Sommaire• Création de la configuration de lancement (console) (p. 42)• Création d'une configuration de lancement (AWS CLI) (p. 43)• Configuration des options des métadonnées d'instance (p. 43)
Création de la configuration de lancement (console)Pour créer une configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.3. Dans la barre de navigation, sélectionnez votre région AWS.4. Choisissez Créer une configuration de lancement et entrez un nom pour votre configuration de
lancement.5. Pour Amazon machine image (AMI) , choisissez une AMI. Pour trouver une AMI spécifique, vous
pouvez trouver une AMI appropriée, noter son ID et saisir l'ID comme critère de recherche.
Pour obtenir l'ID de l'AMI Amazon Linux 2 :
a. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.b. Dans le panneau de navigation, sous Instances, choisissez Instances, puis Lancer des instances.c. Dans l'onglet Lancement rapide de la page Choisir une Amazon Machine Image, notez l'ID de
l'AMI en regard d'Amazon Linux 2 AMI (HVM).6. Pour Type d'instance, sélectionnez une configuration matérielle pour vos instances.7. Sous Additional configuration (Configuration supplémentaire), prêtez attention aux champs suivants :
a. (Facultatif) Pour Option d'achat, vous pouvez choisir Demander des instances Spot pourdemander des instances Spot au prix Spot, plafonné au prix à la demande. Le cas échéant, vouspouvez spécifier un prix maximum par heure d'instance pour vos instances Spot.
Note
Les instances Spot constituent un choix économique comparées aux instances à lademande, si vous êtes flexible quant au moment où vos applications s'exécutent et à lapossibilité qu'elles soient interrompues. Pour plus d'informations, consultez Demanded'instances Spot pour les applications tolérantes aux pannes et flexibles (p. 50).
b. (Facultatif) Pour Profil d'instance IAM, choisissez un rôle à associer aux instances. Pour plusd'informations, consultez Rôle IAM pour les applications qui s'exécutent sur des instancesAmazonEC2 (p. 248).
42
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'une configuration de lancement (AWS CLI)
c. (Facultatif) Pour Surveillance, choisissez d'activer ou non les instances pour publier les donnéesdes métriques toutes les minutes dans Amazon CloudWatch en activant la surveillance détaillée.Des frais supplémentaires seront facturés. Pour plus d'informations, consultez Configuration de lasurveillance pour les instancesAuto Scaling (p. 210).
d. (Facultatif) Pour Détails avancés, Données utilisateur, vous pouvez spécifier les donnéesutilisateur pour configurer une instance lors du lancement ou pour exécuter un script deconfiguration une fois l'instance démarrée.
e. (Facultatif) Pour Détails avancés, Type d'adresse IP, choisissez d'attribuer une adresse IPpublique aux instances du groupe. Si vous ne définissez pas de valeur, la valeur par défautconsiste à utiliser l'option d'attribution automatique des paramètres IP publics des sous-réseauxdans lesquels vos instances sont lancées.
8. (Facultatif) Pour Stockage (volumes), si vous n'avez pas besoin de stockage supplémentaire, vouspouvez ignorer cette section. Sinon, pour spécifier les volumes à attacher aux instances en plus desvolumes spécifiés par l'AMI, choisissez Add new volume (Ajouter un nouveau volume). Choisissezensuite les options souhaitées et les valeurs associées pour Appareils, Instantané, Taille, Type devolume, IOPS, Débit, Supprimer à la résiliation et Chiffré.
9. Pour Security groups (Groupes de sécurité), créez ou sélectionnez le groupe de sécurité à associeraux instances du groupe. Si vous laissez l'option Create a new security group (Créer un groupe desécurité) sélectionnée, une règle SSH par défaut est configurée pour les instances Amazon EC2exécutant Linux. Une règle RDP par défaut est configurée pour les instances Amazon EC2 exécutantWindows.
10. Pour Paire de clés (connexion), choisissez une option sous Options de paire de clés.
Si vous avez déjà configuré une paire de clés d'instance Amazon EC2, vous pouvez la choisir ici.
Si vous ne disposez pas déjà d'une paire de clés d'instance Amazon EC2, choisissez Créer unenouvelle paire de clés et attribuez-lui un nom facilement identifiable. Choisissez Télécharger une pairede clés pour télécharger la paire de clés sur votre ordinateur.
Important
Si vous avez besoin de vous connecter à vos instances, ne choisissez pas Continuer sanspaire de clés.
11. Sélectionnez la case à cocher de confirmation, puis choisissez Create launch configuration.
Création d'une configuration de lancement (AWS CLI)Pour créer une configuration de lancement avec la ligne de commande
Vous pouvez utiliser l'une des commandes suivantes:
• create-launch-configuration (AWS CLI)• New-ASLaunchConfiguration (Outils AWS pour Windows PowerShell)
Configuration des options des métadonnées d'instanceAmazon EC2 Auto Scaling prend en charge la configuration du service de métadonnées d'instance(IMDS) dans les configurations de lancement. Cela vous donne la possibilité d'utiliser des configurationsde lancement pour configurer les instances Amazon EC2 de vos groupes Auto Scaling afin d'exigerInstance Metadata Service Version 2 (IMDSv2), qui est une méthode orientée session pour demander lesmétadonnées d'instance. Pour plus d'informations sur les avantages d'IMDSv2, consultez cet article sur leblog AWS sur les améliorations visant à ajouter une défense en profondeur au service des métadonnéesd'instance EC2.
43
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration d'IMDS
Vous pouvez configurer IMDS pour qu'il prenne en charge IMDSv2 et IMDSv1 (valeur par défaut), ou pourexiger l'utilisation de IMDSv2. Si vous utilisez l'AWS CLI ou un kit SDK AWS pour configurer IMDS, vousdevez utiliser la dernière version de l'AWS CLI ou du kit SDK pour exiger l'utilisation de IMDSv2.
Vous pouvez configurer votre configuration de lancement pour les éléments suivants :
• Imposer l'utilisation d'IMDSv2 lorsqu'il s'agit de demander des métadonnées d'instance• Spécifier la durée de vie (hop limit) de la réponse PUT• Désactiver l'accès aux métadonnées d'instance
Vous trouverez plus d'informations sur la configuration du service de métadonnées d'instance dans larubrique suivante : Configuration du service de métadonnées d'instance dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.
Utilisez la procédure suivante pour configurer les options IMDS dans une configuration de lancement. Unefois que vous avez créé votre configuration de lancement, vous pouvez l'associer à votre groupe AutoScaling. Si vous associez la configuration de lancement à un groupe Auto Scaling existant, la configurationde lancement existante est dissociée du groupe Auto Scaling et les instances existantes devront êtreremplacées pour utiliser les options IMDS que vous avez spécifiées dans la nouvelle configurationde lancement. Pour plus d'informations, consultez Modification de la configuration de lancement d'ungroupeAuto Scaling (p. 49).
Pour configurer IMDS dans une configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.3. Dans la barre de navigation, sélectionnez votre région AWS.4. Choisissez Créer une configuration de lancement et créez la configuration de lancement de la manière
habituelle. Indiquez l'ID de l'Amazon Machine Image (AMI), le type d'instance et, le cas échéant, unepaire de clés, un ou plusieurs groupes de sécurité et tout volume EBS supplémentaire ou volume destockage d'instance pour vos instances.
5. Pour configurer les options de métadonnées d'instance pour toutes les instances associées à cetteconfiguration de lancement, dans Additional configuration (Configuration supplémentaire), sousAdvanced details (Détails avancés), procédez comme suit :
a. Pour Metadata accessible (Métadonnées accessibles), choisissez si vous souhaitez activer oudésactiver l'accès au point de terminaison HTTP du service des métadonnées d'instance. Pardéfaut, le point de terminaison HTTP est activé. Si vous choisissez de désactiver le point determinaison, l'accès aux métadonnées de votre instance est désactivé. Vous pouvez spécifier lacondition pour exiger IMDSv2 uniquement lorsque le point de terminaison HTTP est activé.
b. Pour Metadata version (Version des métadonnées), vous pouvez choisir d'exiger l'utilisation duservice IMDSv2 (Instance Metadata Service Version 2) lors de la demande de métadonnéesd'instance. Si vous ne spécifiez pas de valeur, la valeur par défaut consiste à prendre en charge àla fois IMDSv1 et IMDSv2.
c. Pour Limite de saut de réponse du jeton de métadonnées, vous pouvez définir le nombre autoriséde sauts réseau pour le jeton de métadonnées. Si vous ne spécifiez pas de valeur, la valeur pardéfaut est 1.
6. Lorsque vous avez terminé, choisissez Create launch configuration (Créer une configuration delancement).
Pour imposer l'utilisation de IMDSv2 dans une configuration de lancement à l'aide de l'AWS CLI.
Utilisez la commande create-launch-configuration suivante avec défini sur --metadata-options.HttpTokens=required Lorsque vous spécifiez une valeur pour HttpTokens, vous devezégalement définir HttpEndpoint sur activé. Étant donné que l'en-tête de jeton sécurisé est défini sur
44
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'une configuration de
lancement avec une instance EC2
obligatoire pour les demandes d'extraction de métadonnées, cette option active l'instance pour exigerl'utilisation de IMDSv2 lors de la demande de métadonnées d'instance.
aws autoscaling create-launch-configuration \ --launch-configuration-name my-lc-with-imdsv2 \ --image-id ami-01e24be29428c15b2 \ --instance-type t2.micro \ ... --metadata-options "HttpEndpoint=enabled,HttpTokens=required"
Désactivation de l'accès aux métadonnées d'instance
Utilisez la commande create-launch-configuration suivante pour désactiver l'accès aux métadonnéesde l'instance. Vous pouvez réactiver l'accès ultérieurement à l'aide de la commande modify-instance-metadata-options.
aws autoscaling create-launch-configuration \ --launch-configuration-name my-lc-with-imds-disabled \ --image-id ami-01e24be29428c15b2 \ --instance-type t2.micro \ ... --metadata-options "HttpEndpoint=disabled"
Création d'une configuration de lancement avec uneinstance EC2
Amazon EC2 Auto Scaling vous fournit une option pour créer une configuration de lancement avec lesattributs provenant d'une instance EC2 en cours d'exécution.
Si l'instance spécifiée possède des propriétés qui ne sont actuellement pas prises en charge par lesconfigurations de lancement, les instances lancées par le groupe Auto Scaling peuvent être différentes decelles de l'instance EC2 d'origine.
Il existe des différences entre la création d'une configuration de lancement à partir de rien et à partir d'uneinstance EC2 existante. Lorsque vous créez une configuration de lancement à partir de rien, vous spécifiezl'ID d'image, le type d'instance, les ressources facultatives (comme les périphériques de stockage), et lesparamètres facultatifs (comme la surveillance). Lorsque vous créez une configuration de lancement à partird’une instance en cours d’exécution, Amazon EC2 Auto Scaling tire ses attributs pour la configuration delancement de l’instance désignée. Les attributs sont également issus du mappage de périphérique destockage en mode bloc pour l’AMI à partir de laquelle l’instance a été lancée, en ignorant tout périphériquede stockage en mode bloc supplémentaire ajouté après le lancement.
Lorsque vous créez une configuration de lancement à l'aide d'une instance en cours d'exécution,vous pouvez remplacer les attributs suivants en les spécifiant dans le cadre de la même demande :AMI, périphériques de stockage en mode bloc, paire de clés, profil d'instance, type d'instance, noyau,surveillance d'instance, location de placement, ramdisk, groupes de sécurité, prix Spot (max), donnéesutilisateur, si l'instance possède une adresse IP publique et si elle est optimisée pour EBS.
Tip
Vous pouvez créer un groupe Auto Scaling directement à partir d'une instance EC2 (p. 84).Lorsque vous utilisez cette fonction, Amazon EC2 Auto Scaling crée aussi automatiquement uneconfiguration de lancement.
Les exemples suivants vous montrent comment créer une configuration de lancement à partir d'uneinstance EC2.
45
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer une configuration de
lancement avec une instance EC2
Exemples• Créer une configuration de lancement avec une instance EC2 (p. 46)• Créer une configuration de lancement à partir d'une instance et remplacer les périphériques de
stockage en mode bloc (AWS CLI) (p. 47)• Crée une configuration de lancement et remplace le type d'instance (AWS CLI) (p. 48)
Créer une configuration de lancement avec uneinstance EC2Pour créer une configuration de lancement avec les attributs d'une instance EC2 existante, spécifiez sonID.
Important
L'AMI utilisée pour lancer l'instance spécifiée doit toujours exister.
Créer une configuration de lancement à partir d'une instance EC2(console)Vous pouvez utiliser la console pour créer une configuration de lancement et un groupe Auto Scaling àpartir d'une instance EC2 en cours d'exécution et l'ajouter au nouveau groupe Auto Scaling. Pour plusd'informations, consultez Attacher des instances EC2 au groupeAuto Scaling (p. 121).
Créer une configuration de lancement à partir d'une instance EC2(AWS CLI)Utilisez la commande create-launch-configuration suivante pour créer une configuration de lancement àpartir d’une instance utilisant les mêmes attributs que l’instance. Tous les périphériques de stockage enmode bloc ajoutés après le lancement sont ignorés.
aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance --instance-id i-a8e09d9c
Vous pouvez utiliser la commande describe-launch-configurations suivante pour décrire la configuration delancement et vérifier que ses attributs correspondent à ceux de l'instance.
aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance
Voici un exemple de réponse.
{ "LaunchConfigurations": [ { "UserData": null, "EbsOptimized": false, "LaunchConfigurationARN": "arn", "InstanceMonitoring": { "Enabled": false }, "ImageId": "ami-05355a6c", "CreatedTime": "2014-12-29T16:14:50.382Z", "BlockDeviceMappings": [],
46
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer une configuration de lancement à partird'une instance et remplacer les périphériques
de stockage en mode bloc (AWS CLI) "KeyName": "my-key-pair", "SecurityGroups": [ "sg-8422d1eb" ], "LaunchConfigurationName": "my-lc-from-instance", "KernelId": "null", "RamdiskId": null, "InstanceType": "t1.micro", "AssociatePublicIpAddress": true } ]}
Créer une configuration de lancement à partir d'uneinstance et remplacer les périphériques de stockageen mode bloc (AWS CLI)Par défaut, Amazon EC2 Auto Scaling utilise les attributs de l’instance EC2 spécifiée pour créer laconfiguration de lancement. Toutefois, les périphériques de stockage en mode bloc proviennent de l’AMIutilisée pour lancer l’instance, pas de l’instance. Pour ajouter des périphériques de stockage en mode blocà la configuration de lancement, remplacez le mappage de périphérique de stockage en mode bloc pour laconfiguration de lancement.
Important
L'AMI utilisée pour lancer l'instance spécifiée doit toujours exister.
Créer une configuration de lancement et remplacer lespériphériques de stockage en mode blocUtilisez la commande create-launch-configuration suivante pour créer une configuration de lancement avecune instance EC2 et un mappage de périphérique de stockage en mode bloc personnalisé.
aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance-bdm --instance-id i-a8e09d9c \ --block-device-mappings "[{\"DeviceName\":\"/dev/sda1\",\"Ebs\":{\"SnapshotId\":\"snap-3decf207\"}},{\"DeviceName\":\"/dev/sdf\",\"Ebs\":{\"SnapshotId\":\"snap-eed6ac86\"}}]"
Utilisez la commande describe-launch-configurations suivante pour décrire la configuration de lancement etvérifier qu'elle utilise votre mappage de périphérique de stockage en mode bloc personnalisé.
aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance-bdm
L'exemple de réponse suivant décrit la configuration de lancement.
{ "LaunchConfigurations": [ { "UserData": null, "EbsOptimized": false, "LaunchConfigurationARN": "arn", "InstanceMonitoring": { "Enabled": false },
47
Amazon EC2 Auto Scaling Guide de l'utilisateurCrée une configuration de lancement etremplace le type d'instance (AWS CLI)
"ImageId": "ami-c49c0dac", "CreatedTime": "2015-01-07T14:51:26.065Z", "BlockDeviceMappings": [ { "DeviceName": "/dev/sda1", "Ebs": { "SnapshotId": "snap-3decf207" } }, { "DeviceName": "/dev/sdf", "Ebs": { "SnapshotId": "snap-eed6ac86" } } ], "KeyName": "my-key-pair", "SecurityGroups": [ "sg-8637d3e3" ], "LaunchConfigurationName": "my-lc-from-instance-bdm", "KernelId": null, "RamdiskId": null, "InstanceType": "t1.micro", "AssociatePublicIpAddress": true } ]}
Crée une configuration de lancement et remplace letype d'instance (AWS CLI)Par défaut, Amazon EC2 Auto Scaling utilise les attributs de l'instance EC2 spécifiée pour créer laconfiguration de lancement. En fonction de vos besoins, vous pouvez souhaiter remplacer les attributsde l'instance et utiliser les valeurs dont vous avez besoin. Par exemple, vous pouvez remplacer le typed'instance.
Important
L'AMI utilisée pour lancer l'instance spécifiée doit toujours exister.
Créer une configuration de lancement et remplacer le typed'instanceUtilisez la commande create-launch-configuration suivante pour créer une configuration de lancement avecune instance EC2, mais avec un type d'instance différent (par exemple t2.medium) de l'instance (parexemple t2.micro).
aws autoscaling create-launch-configuration --launch-configuration-name my-lc-from-instance-changetype \ --instance-id i-a8e09d9c --instance-type t2.medium
Utilisez la commande describe-launch-configurations suivante pour décrire la configuration de lancement etvérifier que le type d'instance a été remplacé.
aws autoscaling describe-launch-configurations --launch-configuration-names my-lc-from-instance-changetype
48
Amazon EC2 Auto Scaling Guide de l'utilisateurModification d'une configuration de lancement
L'exemple de réponse suivant décrit la configuration de lancement.
{ "LaunchConfigurations": [ { "UserData": null, "EbsOptimized": false, "LaunchConfigurationARN": "arn", "InstanceMonitoring": { "Enabled": false }, "ImageId": "ami-05355a6c", "CreatedTime": "2014-12-29T16:14:50.382Z", "BlockDeviceMappings": [], "KeyName": "my-key-pair", "SecurityGroups": [ "sg-8422d1eb" ], "LaunchConfigurationName": "my-lc-from-instance-changetype", "KernelId": "null", "RamdiskId": null, "InstanceType": "t2.medium", "AssociatePublicIpAddress": true } ]}
Modification de la configuration de lancement d'ungroupeAuto Scaling
Un groupe Auto Scaling est associé à une seule configuration de lancement, et vous ne pouvez pasmodifier une configuration de lancement après l'avoir créée. Pour modifier la configuration de lancementd’un groupe Auto Scaling, utilisez une configuration de lancement existante comme base de la nouvelleconfiguration de lancement. Mettez ensuite à jour le groupe Auto Scaling de manière à utiliser la nouvelleconfiguration de lancement.
Une fois que vous avez modifié la configuration de lancement d'un groupe Auto Scaling, toutes lesnouvelles instances sont lancées avec les options de cette nouvelle configuration ; en revanche, lesinstances existantes ne sont pas affectées. Pour mettre à jour les instances existantes, résiliez-les afinqu'elles soient remplacées par votre groupe Auto Scaling ou autorisez le dimensionnement automatiquepour remplacer progressivement les anciennes instances par des instances plus récentes en fonction devos stratégies de résiliation (p. 165).
Note
Avec les fonctions de durée de vie maximale et d'actualisation de l'instance, vous pouvezégalement remplacer toutes les instances du groupe Auto Scaling pour lancer de nouvellesinstances qui utilisent la nouvelle configuration de lancement. Pour plus d'informations,consultez Remplacement d'instances Auto Scaling en fonction de la durée de vie maximale del'instance (p. 104) et Remplacement d'instances Auto Scaling en fonction d'une actualisationd'instance (p. 107).
Pour modifier la configuration de lancement d'un groupe Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.
49
Amazon EC2 Auto Scaling Guide de l'utilisateurDemande d'instances Spot
3. Sélectionnez la configuration de lancement et cliquez sur Actions, Copier une configuration delancement. Ainsi, vous créez une nouvelle configuration de lancement avec les mêmes options quel'originale, mais avec la mention « Copie » ajoutée à son nom.
4. Sur la page Copier une configuration de lancement, modifiez les options selon vos besoins, puiscliquez sur Créer la configuration de lancement.
5. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.6. Cochez la case en regard du groupe Auto Scaling.
Un volet fractionné s'ouvre dans la partie inférieure de la page avec des informations sur le groupesélectionné.
7. Sous l'onglet Détails, choisissez Configuration de lancement, Modifier.8. Pour Launch configuration (Configuration de lancement), sélectionnez la nouvelle configuration de
lancement.9. Lorsque vous avez terminé, choisissez Mettre à jour.
Pour modifier la configuration de lancement d'un groupe Auto Scaling (AWS CLI)
1. Décrivez la configuration de lancement actuelle à l’aide de la commande describe-launch-configurations.
2. Créez une nouvelle configuration de lancement avec la commande create-launch-configuration.3. Mettez à jour la configuration de lancement du groupe Auto Scaling à l’aide de la commande update-
auto-scaling-group, avec le paramètre --launch-configuration-names.
Pour modifier la configuration de lancement d'un groupe Auto Scaling (Outils pour WindowsPowerShell)
1. Décrivez la configuration de lancement actuelle à l’aide de la commande Get-ASLaunchConfiguration.2. Créez une nouvelle configuration de lancement avec la commande New-ASLaunchConfiguration.3. Mettez à jour la configuration de lancement du groupe Auto Scaling à l’aide de la commande Update-
ASAutoScalingGroup, avec le paramètre -LaunchConfigurationName.
Demande d'instances Spot pour les applicationstolérantes aux pannes et flexibles
Les instances Spot Amazon EC2 sont des capacités non utilisées bénéficiant de remises importantes parrapport au prix à la demande EC2. Vous pouvez utiliser des instances Spot pour diverses applicationsflexibles et tolérantes aux pannes.
Cette rubrique décrit comment lancer uniquement des instances Spot dans votre groupe Auto Scaling enspécifiant des paramètres dans une configuration de lancement, plutôt que dans le groupe Auto Scaling lui-même. Les informations de cette rubrique s'appliquent également aux groupes Auto Scaling qui demandentdes instances Spot avec un modèle de lancement.
Important
Les instances Spot sont généralement utilisées pour compléter les instances à la demande. Pource scénario, vous pouvez spécifier les mêmes paramètres que ceux utilisés pour lancer desinstances Spot dans le cadre des paramètres d'un groupe Auto Scaling. Lorsque vous spécifiezles paramètres dans le cadre du groupe Auto Scaling, vous pouvez demander à lancer desinstances Spot uniquement après avoir lancé un certain nombre d'instances à la demande, puiscontinuer à lancer une combinaison d'instances à la demande et d'instances Spot à mesure que
50
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration de la location d'instance
le groupe évolue. Pour plus d'informations, consultez Groupes Auto Scaling avec plusieurs typesd'instance et options d'achat (p. 57).
Avant que vous lanciez des instances Spot avec Amazon EC2 Auto Scaling, nous vous recommandonsde vous familiariser avec le lancement et la gestion d'instances Spot avec Amazon EC2. Pour plusd'informations, consultez Instances Spot dans le Amazon EC2 Guide de l'utilisateur pour les instancesLinux.
Lorsque vous créez une configuration ou un modèle de lancement pour lancer des instances Spot au lieudes instances à la demande, tenez compte des points suivants :
• Paramétrage du prix maximum. Vous pouvez fixer le prix maximum que vous êtes disposé à payer dansle cadre de la configuration ou du modèle de lancement. Si le prix de l’instance Spot se situe dans votrefourchette de prix maximum, l’exécution de votre demande dépend de la capacité d’instances Spot. Vouspayez uniquement le prix pour les instances Spot que vous lancez. Si le prix de l’instance Spot dépassevotre prix maximum pour une instance en cours d'exécution dans votre groupe Auto Scaling, AmazonEC2 met fin à l'instance. Pour plus d'informations, consultez Tarification et économies dans le AmazonEC2 Guide de l'utilisateur pour les instances Linux.
• Modification du prix maximum. Vous devez créer une configuration de lancement ou une version demodèle de lancement avec le nouveau prix. Avec une nouvelle configuration de lancement, vous devezassocier celle-ci à votre groupe Auto Scaling. Avec un modèle de lancement, vous pouvez configurerle groupe Auto Scaling afin d’utiliser le modèle par défaut ou la version la plus récente du modèle.Il est alors automatiquement associé au groupe Auto Scaling. Les instances existantes continuentde s'exécuter tant que le prix maximum spécifié dans la configuration de lancement ou le modèle delancement utilisé pour ces instances est supérieur au prix actuel d’une instance Spot.
• Maintien des instances Spot. Lorsque votre instance Spot est résiliée, le groupe Auto Scaling tente delancer une instance de remplacement pour maintenir la capacité souhaitée pour le groupe. Si le prixmaximum est supérieur au prix d’une instance Spot, il lance l’instance Spot. Dans le cas contraire (ou sila demande n’est pas satisfaite), il continue d’essayer.
• Équilibrage sur toutes les zones de disponibilité. Si vous spécifiez plusieurs zones de disponibilité,Amazon EC2 Auto Scaling répartit les demandes ponctuelles sur ces zones de disponibilité. Si votreprix maximum pour les instances Spot est trop faible dans une zone de disponibilité et ne permet pasde satisfaire les demandes, Amazon EC2 Auto Scaling vérifie si les demandes ont été satisfaites dansles autres zones de disponibilité. Si c'est le cas, Amazon EC2 Auto Scaling annule les demandes quiont échoué et les répartit entre les zones de disponibilité qui ont des demandes satisfaites. Si le prixdans une zone de disponibilité n'ayant aucune demande satisfaite baisse suffisamment pour que lesdemandes futures soient acceptées, Amazon EC2 Auto Scaling procède à un rééquilibrage sur toutes leszones de disponibilité. Pour plus d'informations, consultez Activités de rééquilibrage (p. 7).
• Résiliation des instances Spot. Amazon EC2 Auto Scaling peut résilier ou remplacer des instances Spotcomme il le fait pour des instances à la demande. Pour plus d'informations, consultez Contrôle desinstances Auto Scaling à résilier pendant une diminution de la taille des instances (p. 165).
Configuration de la location d'instance avecAmazon EC2 Auto Scaling
La location définit la façon dont les instances EC2 sont réparties sur le matériel physique et affecte latarification. Trois options de location sont disponibles :
• Partagé (default) — Plusieurs comptes AWS peuvent partager le même matériel physique.• Instance dédiée (dedicated) — Votre instance s'exécute sur un matériel à client unique.• Hôte dédié (host) — Votre instance s'exécute sur un serveur physique avec une capacité d'instance
EC2 entièrement dédiée à votre utilisation, un serveur isolé avec des configurations que vous pouvezcontrôler.
51
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration de la location d'instance
Cette rubrique décrit comment lancer des instances dédiées dans votre groupe Auto Scaling en spécifiantles paramètres dans une configuration de lancement. Pour plus d'informations sur la tarification et pouren savoir plus sur les instances dédiées, consultez la page du produit Instances dédiées Amazon EC2 etInstances dédiées dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Vous pouvez configurer la location pour les instances EC2 à l'aide d'une configuration de lancementou d'un modèle de lancement. Toutefois, la valeur de location host ne peut pas être utilisée avec uneconfiguration de lancement. Utilisez les valeurs de location default ou dedicated uniquement.
Important
Pour utiliser une valeur de location de host, vous devez utiliser un modèle de lancement.Pour plus d'informations, consultez Création d'un modèle de lancement pour un groupeAutoScaling (p. 27). Avant de lancer des hôtes dédiés, nous vous recommandons de vous familiariseravec le lancement et la gestion des hôtes dédiés à l'aide d'AWS License Manager. Pour plusd'informations, consultez l'Guide de l'utilisateur License Manager.
Les instances dédiées sont physiquement isolées au niveau du matériel hôte de vos instances nondédiées, ainsi que des instances qui appartiennent à d'autres comptes AWS. Lorsque vous créez unVPC, son attribut de location est défini par défaut sur default. Dans un tel VPC, vous pouvez lancerdes instances avec une valeur de location dedicated afin qu'elles s'exécutent en tant qu'instancesà une seule location. Sinon, elles s'exécutent par défaut comme des instances à location partagée. Sivous définissez l'attribut de location d'un VPC sur dedicated, toutes les instances lancées dans le VPCs'exécutent comme des instances à une seule location.
Lorsque vous créez une configuration de lancement, la valeur par défaut pour la location de placement del'instance est null et la location de l'instance est contrôlée par l'attribut de location du VPC. Vous pouvezspécifier la location de placement de l'instance pour votre configuration de lancement en tant que defaultou dedicated à l'aide de la commande CLI create-launch-configuration avec l'option --placement-tenancy.
Le tableau suivant résume la location de placement des instances Auto Scaling lancées dans un VPC.
Location de la configuration delancement
Location de VPC = default Location de VPC = dedicated
non précisé Instances à location partagée Instances dédiées
default Instances à location partagée Instances dédiées
dedicated Instances dédiées Instances dédiées
Pour créer une configuration de lancement qui crée des instances dédiées (AWS CLI)
Utilisez la commande create-launch-configuration suivante pour créer une configuration de lancement quidéfinit la location de la configuration de lancement sur dedicated.
aws autoscaling create-launch-configuration --launch-configuration-name my-launch-config --placement-tenancy dedicated --image-id ...
Vous pouvez utiliser la commande describe-launch-configurations suivante pour vérifier la location deplacement de l'instance de la configuration de lancement.
aws autoscaling describe-launch-configurations --launch-configuration-names my-launch-config
52
Amazon EC2 Auto Scaling Guide de l'utilisateurLancement d'instances dans un VPC
L'exemple suivant est un exemple de résultat pour une configuration de lancement qui crée des instancesdédiées. Le paramètre PlacementTenancy fait partie du résultat pour cette commande uniquementlorsque vous avez explicitement défini la location de placement de l’instance.
{ "LaunchConfigurations": [ { "UserData": null, "EbsOptimized": false, "PlacementTenancy": "dedicated", "LaunchConfigurationARN": "arn", "InstanceMonitoring": { "Enabled": true }, "ImageId": "ami-b5a7ea85", "CreatedTime": "2020-03-08T23:39:49.011Z", "BlockDeviceMappings": [], "KeyName": null, "SecurityGroups": [], "LaunchConfigurationName": "my-launch-config", "KernelId": null, "RamdiskId": null, "InstanceType": "m3.medium" } ]}
Lancement d'instances Auto Scaling dans un VPCAmazon Virtual Private Cloud (Amazon VPC) vous permet de définir un environnement de mise en réseauvirtuel dans une section privée et isolée du cloud AWS. Vous disposez du contrôle total sur l'environnementde réseau virtuel.
Dans un cloud privé virtuel (VPC), vous pouvez lancer des ressources AWS comme un groupe AutoScaling. Un groupe Auto Scaling dans un VPC fonctionne essentiellement de la même façon que surAmazon EC2 et prend en charge le même ensemble de fonctions.
Un sous-réseau dans Amazon VPC est une sous-division dans une zone de disponibilité définie par unsegment de la plage d'adresses IP du VPC. Avec les sous-réseaux, vous pouvez regrouper les instancesselon vos besoins sécuritaires et opérationnels. Un sous-réseau réside entièrement dans la zone dedisponibilité dans laquelle il a été créé. Vous lancez des instances Auto Scaling dans les sous-réseaux.
Pour activer la communication entre Internet et les instances des sous-réseaux, vous devez créer unepasserelle Internet et l’attacher à votre VPC. Une passerelle Internet permet aux ressources des sous-réseaux de se connecter à Internet via le périmètre du réseau Amazon EC2. Si le trafic de votre sous-réseau est acheminé vers une passerelle Internet, le sous-réseau est reconnu comme un sous-réseaupublic. Si le trafic du sous-réseau n’est pas acheminé vers une passerelle Internet, le sous-réseau estreconnu comme un sous-réseau privé. Utilisez un sous-réseau public pour les ressources qui doivent êtreconnectées à Internet et un sous-réseau privé pour les ressources qui ne doivent pas être connectées àInternet. Pour plus d'informations sur l'attribution d'un accès Internet aux instances d'un VPC, consultezAccès à Internet dans le Amazon VPC Guide de l'utilisateur.
Sommaire• VPC par défaut (p. 54)• Adressage IP dans un VPC (p. 54)• Location de placement de l'instance (p. 54)• Liaison d'instances EC2-Classic à un VPC (p. 54)
53
Amazon EC2 Auto Scaling Guide de l'utilisateurVPC par défaut
• Ressources supplémentaires pour en savoir plus sur VPCs (p. 55)
VPC par défautSi vous avez créé votre compte AWS après le 4 décembre 2013 ou que vous créez votre groupe AutoScaling dans une nouvelle région AWS, nous créons un VPC par défaut pour vous. Le VPC par défauts'accompagne d'un sous-réseau par défaut dans chaque zone de disponibilité. Si vous avez un VPC pardéfaut, le groupe Auto Scaling est créé dans le VPC par défaut.
Pour plus d'informations sur VPCs par défaut et pour vérifier si votre compte est associé à un VPC pardéfaut, consultez Vos VPC et sous-réseaux par défaut dans le Guide du développeur Amazon VPC.
Avant de pouvoir lancer vos instances Auto Scaling dans un VPC personnalisé, vous devez d'abord créervotre environnement VPC. Lorsque vous avez créé le VPC et les sous-réseaux, vous lancez des instancesAuto Scaling dans les sous-réseaux. Pour plus d'informations sur la création d'un VPC, consultez AmazonVPC Guide de l'utilisateur.
Adressage IP dans un VPCLorsque vous lancez des instances Auto Scaling dans un VPC, elles se voient automatiquementattribuer une adresse IP privée dans la plage d'adresses du sous-réseau. Cela permet aux instances decommuniquer avec d'autres instances dans le VPC.
Vous pouvez configurer votre configuration de lancement pour affecter des adresses IP publiques à vosinstances. L’attribution d’adresses IP publiques à vos instances leur permet de communiquer avec Internetou d’autres services dans AWS.
Lorsque vous activez des adresses IP publiques pour vos instances et que vous les lancez dans un sous-réseau configuré pour attribuer automatiquement des adresses IPv6, elles reçoivent des adresses IPv4 etIPv6. Sinon, elles reçoivent uniquement des adresses IPv4. Pour plus d'informations, consultez AdressesIPv6 dans le .Amazon EC2 Guide de l'utilisateur pour les instances Linux
Location de placement de l'instancePar défaut, toutes les instances du VPC s'exécutent en tant qu'instances de location partagée. AmazonEC2 Auto Scaling prend également en charge les instances dédiées et les hôtes dédiés. Cependant, laprise en charge des hôtes de délégation n'est disponible que pour les groupes Auto Scaling qui utilisentun modèle de lancement. Pour plus d'informations, consultez Configuration de la location d'instance avecAmazon EC2 Auto Scaling (p. 51).
Liaison d'instances EC2-Classic à un VPCSi vous lancez les instances de votre groupe Auto Scaling dans EC2-Classic, vous pouvez les lier à unVPC à l'aide d'ClassicLink. vous permet d'associer un ou plusieurs groupes de sécurité pour le VPCaux instances EC2-Classic de votre groupe ClassicLink.Auto Scaling Il permet la communication entreces instances EC2-Classic liées et les instances dans le VPC en utilisant des adresses IP privées. Pourplus d'informations, consultez ClassicLink dans le document Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
Si vous avez des instances EC2-Classic en cours d'exécution dans votre groupe Auto Scaling, vouspouvez les lier à un VPC avec ClassicLink activé. Pour plus d'informations, consultez Liaison d'uneinstance à un VPC dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux. Vous pouvezégalement mettre à jour le groupe Auto Scaling de manière à utiliser une configuration de lancement qui lieautomatiquement les instances EC2-Classic à un VPC lors du lancement. Il résilie ensuite les instances encours d’exécution et laisse le groupe Auto Scaling lancer de nouvelles instances qui sont liées au VPC.
54
Amazon EC2 Auto Scaling Guide de l'utilisateurRessources supplémentaires pour en savoir plus sur VPCs
Lien vers un VPC (AWS CLI)Utilisez la procédure suivante pour créer une configuration de lancement qui lie des instances EC2-Classicau VPC spécifié et met à jour un groupe Auto Scaling existant pour utiliser la configuration de lancement.
Pour lier les instances EC2-Classic d'un groupe Auto Scaling à un VPC
1. Vérifiez que le VPC a ClassicLink activé. Pour plus d'informations, consultez Affichage de vosClassicLink activées pour VPCs dans le .Amazon EC2 Guide de l'utilisateur pour les instances Linux
2. Créez un groupe de sécurité pour le VPC auquel vous allez lier des instances EC2-Classic. Ajoutezdes règles pour contrôler la communication entre les instances EC2-Classic liées et les instances dansle VPC.
3. Créez une configuration de lancement avec la commande create-launch-configuration comme suit.Spécifiez une valeur pour id_groupe comme ID du VPC avec ClassicLink activé à partir de l'étape 1 etpour id_groupe comme groupe de sécurité à partir de l'étape 2.
aws autoscaling create-launch-configuration --launch-configuration-name classiclink-config \ --image-id ami_id --instance-type instance_type \ --classic-link-vpc-id vpc_id --classic-link-vpc-security-groups group_id
4. Mettez à jour le groupe Auto Scaling existant, par exemple my-asg, avec la configuration de lancementcréée dans l'étape précédente. Toutes les nouvelles instances EC2-Classic lancées dans ce groupeAuto Scaling sont des instances EC2-Classic liées. Utilisez la commande update-auto-scaling-groupcomme suit :
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name classiclink-config
Vous pouvez également utiliser cette configuration de lancement avec un nouveau groupe AutoScaling que vous créez avec la commande create-auto-scaling-group.
Ressources supplémentaires pour en savoir plus surVPCsConsultez les rubriques suivantes pour en savoir plus sur VPCs et les sous-réseaux.
• Sous-réseaux privés dans un VPC• VPC avec des sous-réseaux publics et privés (NAT)• Instances NAT• Haute disponibilité pour les instances NAT Amazon VPC : Un exemple
• Sous-réseaux publics dans un VPC• VPC avec un sous-réseau public unique
• Informations générales sur le VPC• Amazon VPC Guide de l'utilisateur• Appairage de VPC• Interfaces réseau Elastic• Se connecter en sécurité aux instances Linux s'exécutant dans un VPC privé
55
Amazon EC2 Auto Scaling Guide de l'utilisateur
Auto ScalingGroupesUn groupe Auto Scaling contient un ensemble d'instances qui sont traitées comme un regroupementlogique à des fins de dimensionnement automatique et de gestion.Amazon EC2 Un groupe Auto Scalingpermet également d'utiliser des fonctionnalités Amazon EC2 Auto Scaling telles que les remplacementsdes vérifications de l'état et des stratégies de dimensionnement. La mise à l'échelle et le maintienautomatiques du nombre d'instances dans un groupe Auto Scaling constitue la fonctionnalité de base duservice Amazon EC2 Auto Scaling
La taille d'un groupe Auto Scaling dépend du nombre d'instances que vous définissez en tant que capacitésouhaitée. Vous pouvez ajuster sa taille afin de répondre à la demande, manuellement ou à l'aide dudimensionnement automatique.
Un groupe Auto Scaling démarre en lançant suffisamment d’instances pour atteindre la capacité souhaitée.Le groupe maintient le nombre d'instances en réalisant des vérifications périodiques de l'état sur lesinstances du groupe. Le groupe Auto Scaling continue à conserver un nombre fixe d’instances, même siune instance devient défectueuse. Si une instance devient défectueuse, le groupe la résilie et en lance uneautre pour la remplacer. Pour plus d'informations, consultez Vérifications de l'état pour les instancesAutoScaling (p. 193).
Vous pouvez utiliser des stratégies de dimensionnement pour augmenter ou réduire dynamiquement lenombre d'instances du groupe et répondre ainsi aux changements de conditions. Lorsque la stratégie dedimensionnement est appliquée, le groupe Auto Scaling ajuste la capacité souhaitée du groupe, entre lesvaleurs de capacité minimum et maximum que vous spécifiez, et lance les instances ou y met fin le caséchéant. Vous pouvez également mettre à niveau selon un calendrier. Pour plus d'informations, consultezDimensionnement de la taille de votre groupeAuto Scaling (p. 116).
Un groupe Auto Scaling peut lancer les instances à la demande et/ou les instances Spot. Vous pouvezspécifier plusieurs options d'achat pour votre groupe Auto Scaling uniquement lorsque vous configurezle groupe afin d'utiliser un modèle de lancement. (Nous vous recommandons d'utiliser des modèles delancement au lieu de configurations de lancement pour vous assurer de pouvoir utiliser les fonctions lesplus récentes de Amazon EC2.)
Les instances Spot vous permettent d'accéder à des capacités Amazon EC2 non utilisées tout enbénéficiant de remises conséquentes par rapport aux tarifs à la demande. Pour plus d'informations,consultez Instances Spot Amazon EC2. Il existe des différences importantes entre les instancesponctuelles et les instances à la demande :
• Le prix des instances ponctuelles varie en fonction de la demande• Amazon EC2 peut résilier une instance ponctuelle individuelle au fur et à mesure que la disponibilité ou
le prix des instances ponctuelles change
Lorsque votre instance Spot est résiliée, le groupe Auto Scaling tente de lancer une instance deremplacement pour maintenir la capacité souhaitée pour le groupe.
Lorsque les instances sont lancées, si vous avez spécifié plusieurs zones de disponibilité, la capacitésouhaitée est distribuée entre ces zones de disponibilité. Si une action de dimensionnement se produit,Amazon EC2 Auto Scaling gère automatiquement l'équilibre entre l'ensemble des zones de disponibilitéque vous spécifiez.
Si vous débutez avec les groupes Auto Scaling, commencez par créer un modèle de lancement ou uneconfiguration de lancement, puis utilisez-le pour créer un groupe Auto Scaling dans lequel toutes lesinstances ont les mêmes attributs d'instance. Vous pouvez définir les attributs d'instance suivants en lesspécifiant dans le cadre du modèle ou de la configuration de lancement : AMI, périphériques de stockageen mode bloc, paire de clés, type d'instance, groupes de sécurité, données utilisateur, surveillance desinstances EC2, profil d'instance, noyau, ramdisk, location de l'instance, si l'instance possède une adresseIP publique et si l'instance est optimisée pour EBS. Le didacticiel Mise en route avec Amazon EC2 Auto
56
Amazon EC2 Auto Scaling Guide de l'utilisateurUtilisation de plusieurs types d'instance et options d'achat
Scaling (p. 13) fournit une présentation rapide des différents blocs de construction qui sont utilisés dansAmazon EC2 Auto Scaling.
Sommaire• Groupes Auto Scaling avec plusieurs types d'instance et options d'achat (p. 57)• Création d'un groupe Auto Scaling avec un modèle de lancement (p. 79)• Création d'un groupe Auto Scaling avec l'assistant de lancementAmazon EC2 (p. 81)• Création d'un groupe Auto Scaling avec une configuration de lancement (p. 82)• Création d'un groupe Auto Scaling avec une instance EC2 (p. 84)• Balisage des groupes et des instancesAuto Scaling (p. 87)• Elastic Load Balancing and Amazon EC2 Auto Scaling (p. 91)• Obtention de recommandations pour un type d'instance à partir d'AWS Compute Optimizer (p. 102)• Remplacement d'instances Auto Scaling en fonction de la durée de vie maximale de
l'instance (p. 104)• Remplacement d'instances Auto Scaling en fonction d'une actualisation d'instance (p. 107)• Fusion de vos groupes Auto Scaling en un seul groupe de plusieurs zones (p. 110)• Suppression de votre infrastructureAuto Scaling (p. 112)
Groupes Auto Scaling avec plusieurs typesd'instance et options d'achat
Vous pouvez lancer et dimensionner automatiquement un parc d'instances à la demande et d'instancesSpot au sein d'un même groupe Auto Scaling. En plus de recevoir des remises pour l'utilisation d'instancesSpot, vous pouvez utiliser des instances réservées ou une Savings Plan pour bénéficier de remises surla tarification normale des instances à la demande. Tous ces facteurs combinés vous aident à optimiservos économies de coûts pour les instances Amazon EC2, tout en assurant que vous obteniez, la mise àl'échelle et les performances souhaitées pour votre application.
Indiquez d’abord les paramètres de configuration courants dans un modèle de lancement et choisissez-leslorsque vous créez un groupe Auto Scaling. Lorsque vous configurez le groupe Auto Scaling, vous pouvez :
• Choisissez un ou plusieurs types d'instance pour le groupe (en remplaçant éventuellement le typed'instance spécifié par le modèle de lancement)
• Affectez une pondération individuelle à chaque type d'instance. Cela peut s’avérer notamment utile siles types d'instance offrent des capacités différentes de vCPU, de mémoire, de stockage ou de bandepassante réseau.
• Spécifiez la quantité de capacité à la demande et Spot à lancer, ainsi qu’une partie de base à lademande facultative.
• Priorisez les types d'instance qui peuvent bénéficier d'une instance réservée ou d’une tarification SavingsPlan réduite.
• Définissez la façon dont Amazon EC2 Auto Scaling doit répartir votre capacité Spot entre les typesd'instance.
• Activez le rééquilibrage de capacité. Lorsque vous activez le rééquilibrage de la capacité, Amazon EC2Auto Scaling tente de lancer une instance Spot chaque fois qu'Amazon EC2 informe qu'une instanceSpot est exposée à un risque élevé d'interruption. Après le lancement d'une nouvelle instance, elle metfin à une ancienne. Pour plus d'informations, consultez Rééquilibrage de la capacitéAmazon EC2 AutoScaling (p. 196).
Vous améliorez la disponibilité en déployant votre application sur plusieurs types d'instances s'exécutantdans plusieurs zones de disponibilité. Vous ne pouvez utiliser qu'un seul type d'instance, mais il est
57
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies d'allocation
recommandé d'utiliser plusieurs types d'instance pour permettre à Amazon EC2 Auto Scaling de lancer unautre type d'instance dans le cas où la capacité d'instance est insuffisante dans les zones de disponibilitéchoisies. Avec les instances Spot, si la capacité d'instance est insuffisante, Amazon EC2 Auto Scalingessaie d'utiliser d'autres groupes d’instances Spot (selon votre choix de types d'instance et de stratégied'allocation) plutôt que de lancer des instances à la demande, afin de tirer parti des économies réaliséespar les instances Spot.
Sommaire• Stratégies d'allocation (p. 58)• Contrôle de la proportion d'instances à la demande (p. 59)• Bonnes pratiques pour les instances Spot (p. 61)• Prerequisites (p. 62)• Création d'un groupe Auto Scaling avec des instances Spot et à la demande (console) (p. 62)• Création d'un groupe Auto Scaling avec des instances Spot et à la demande (AWS CLI) (p. 64)• Configuration des remplacements (p. 69)
Stratégies d'allocationLes stratégies d'allocation déterminent la façon dont le groupe Auto Scaling répond à la capacité à lademande et à la capacité ponctuelle à partir des types d'instances possibles.
Dans chaque cas, Amazon EC2 Auto Scaling tente d'abord de s'assurer que vos instances sont répartiesuniformément entre les zones de disponibilité que vous avez spécifiées. Ensuite, il lance des typesd'instance en fonction de la stratégie d'allocation qui est spécifiée.
Instances à la demandeLa stratégie d'allocation pour les instances à la demande a la valeur prioritized. Amazon EC2 AutoScaling utilise l'ordre des types d'instance dans la liste des remplacements du modèle de lancementpour déterminer le type d'instance à utiliser lors de la première exécution de la capacité à la demande.Par exemple, supposons que vous avez spécifié trois remplacements du modèle de lancement dansl'ordre suivant : c5.large , c4.large et c3.large. Lorsque vos instances à la demande sont lancées,le groupe Auto Scaling répond à la capacité à la demande en commençant par c5.large, puis parc4.large, et, enfin, c3.large.
Tenez compte des éléments suivants lorsque vous gérez l'ordre de priorité de vos instances à la demande :
Vous pouvez payer l'utilisation à l'avance pour obtenir des remises importantes pour les instances à lademande en utilisant des instances réservées ou Savings Plans. Pour plus d'informations sur les instancesréservées ou Savings Plans, consultez la page Tarification Amazon EC2.
• Avec les instances réservées, votre taux de réduction par rapport à la tarification standard des instancesà la demande s'applique si Amazon EC2 Auto Scaling lance les types d'instance correspondants. Celasignifie que si vous avez des instances réservées inutilisées pour c4.large, vous pouvez définirla priorité de vos types d'instance de manière à donner la priorité la plus élevée pour vos instancesréservées à un type d’instance c4.large. Lorsqu'une instance c4.large est lancée, vous recevez latarification des instances réservées.
• Avec Savings Plans, votre taux de réduction par rapport à la tarification standard des instances à lademande s'applique lorsque vous utilisez Amazon EC2 Instance Savings Plans ou Compute SavingsPlans. En raison de la nature flexible de Savings Plans, vous disposez d'une plus grande flexibilité dansla hiérarchisation de vos types d'instance. Tant que vous utilisez des types d'instance couverts par votreSavings Plan, vous pouvez les définir dans n'importe quel ordre de priorité et même parfois modifierentièrement leur ordre, tout en continuant à bénéficier du tarif réduit fourni par votre Savings Plan. Pouren savoir plus sur Savings Plans, veuillez consulter le Guide de l'utilisateur Savings Plans.
58
Amazon EC2 Auto Scaling Guide de l'utilisateurContrôle de la proportion d'instances à la demande
Instances ponctuellesAmazon EC2 Auto Scaling fournit deux types de stratégies d'allocation qui peuvent être utilisées pour lesinstances Spot :
capacity-optimized
Amazon EC2 Auto Scaling alloue les instances du pool d'instances Spot avec une capacité optimalepour le nombre d'instances qui sont lancées. Ce déploiement vous aide à tirer le meilleur parti de lacapacité EC2 inutilisée.
Avec les instances Spot, la tarification change lentement au fil du temps en fonction des tendancesà long terme en matière d'offre et de demande, mais la capacité fluctue en temps réel. La stratégiecapacity-optimized lance automatiquement des instances Spot dans les pools les plusdisponibles en examinant les données de capacité en temps réel et en prédisant les instances lesplus disponibles. Cela fonctionne bien pour les charges de travail telles que le Big Data et l'analyse,le rendu d'images et de médias et le machine learning. Cela fonctionne également bien pour le calculhaute performance qui peut avoir un coût d'interruption plus élevé associé au redémarrage du travailet aux points de contrôle. En offrant la possibilité de moins d'interruptions, la stratégie capacity-optimized peut réduire le coût global de votre charge de travail.
lowest-price
Amazon EC2 Auto Scaling alloue les instances Spot en fonction du nombre (N) de pools d'instancesSpot que vous spécifiez et des pools avec le prix le plus bas par unité au moment de l'exécution.
Par exemple, si vous spécifiez 4 types d'instance et 4 zones de disponibilité, votre groupe Auto Scalingpeut potentiellement piocher dans jusqu'à 16 pools d'instances Spot différents. Si vous spécifiez2 pools d'instances Spot (N = 2) pour la stratégie d'allocation, votre groupe Auto Scaling peut traiter lacapacité Spot à partir d'un minimum de 8 pools d'instances Spot différents dont le prix par unité est leplus faible..
Pour démarrer, nous vous recommandons de choisir la stratégie d'allocation capacity-optimized etde spécifier plusieurs types d'instance adaptés à votre application. En outre, vous pouvez définir une plagede zones de disponibilité à partir de laquelle Amazon EC2 Auto Scaling peut choisir lors du lacement desinstances.
Le cas échéant, vous pouvez spécifier un prix maximum pour les instances spot. Si vous ne spécifiez pasde prix maximum, le prix maximum par défaut est le prix à la demande, mais vous continuez à bénéficierdes remises importantes fournies par les instances Spot. Ces remises sont possibles en raison de latarification stable des instances Spot qui est disponible grâce au nouveau modèle de tarification Spot.
Pour plus d'informations sur les stratégies d'allocation pour les instances Spot, consultez les informationsrelatives à l’introduction d’une stratégie d’allocation optimisée pour la capacité pour des instances SpotAmazon EC2 dans le blog AWS.
Contrôle de la proportion d'instances à la demandeVous disposez d'un contrôle total sur la proportion d'instances du groupe Auto Scaling groupe qui sontlancées en tant qu'instances à la demande. Pour vous assurer que vous avez toujours une capacitéd'instance, vous pouvez désigner un pourcentage du groupe à lancer en tant qu'instances à la demande et,éventuellement, un nombre de base d’instances à la demande. Si vous choisissez d’indiquer une capacitéde base d’instances à la demande, le groupe Auto Scaling s’assure que cette capacité de base d’instancesà la demande est atteinte, avant la mise à l’échelle du groupe. Tout dépassement de la capacité de baseutilise le pourcentage à la demande pour déterminer le nombre d'instances à la demande et le nombred'instances ponctuelles à lancer. Vous pouvez spécifier n'importe quel nombre compris entre 0 et 100 pourle pourcentage d’instances à la demande.
59
Amazon EC2 Auto Scaling Guide de l'utilisateurContrôle de la proportion d'instances à la demande
Le comportement du groupe Auto Scaling lorsqu’il augmente en taille est le suivant :
Exemple : Comportement de dimensionnement
Distribution desinstances
Nombre total d'instances en cours d'exécution dans les options d'achat
10 20 30 40
Exemple 1
Base à lademande : 10
10 10 10 10
Pourcentaged'instances à lademande au-dessus de la base :50%
0 5 10 15
Pourcentaged'instances Spot :50%
0 5 10 15
Exemple 2
Base à lademande : 0
0 0 0 0
Pourcentaged'instances à lademande au-dessus de la base :0 %
0 0 0 0
Pourcentaged'instances Spot :100 %
10 20 30 40
Exemple 3
Base à lademande : 0
0 0 0 0
Pourcentaged'instances à lademande au-dessus de la base :60 %
6 12 18 24
Pourcentaged'instances Spot :40 %
4 8 12 16
Exemple 4
Base à lademande : 0
0 0 0 0
Pourcentaged'instances à lademande au-
10 20 30 40
60
Amazon EC2 Auto Scaling Guide de l'utilisateurBonnes pratiques pour les instances Spot
Distribution desinstances
Nombre total d'instances en cours d'exécution dans les options d'achat
dessus de la base :100 %
Pourcentaged'instances Spot :0 %
0 0 0 0
Exemple 5
Base à lademande : 12
10 12 12 12
Pourcentaged'instances à lademande au-dessus de la base :0 %
0 0 0 0
Pourcentaged'instances Spot :100 %
0 8 18 28
Bonnes pratiques pour les instances SpotAvant de créer votre groupe Auto Scaling pour demander des instances ponctuelles, vérifiez les bonnespratiques en matière d'instances ponctuelles. Appuyez-vous sur ces bonnes pratiques lorsque vousplanifiez votre demande de façon à provisionner le type d'instance souhaité au prix le plus bas possible.Nous vous recommandons également d'effectuer les opérations suivantes :
• Utilisez le prix maximum par défaut, qui correspond au prix à la demande. Vous payez uniquement leprix pour les instances Spot que vous lancez. Si le prix de l’instance Spot se situe dans votre fourchettede prix maximum, l’exécution de votre demande dépend de la disponibilité. Pour plus d'informations,consultez Tarification et économies dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.
• Créez votre groupe Auto Scaling avec plusieurs types d'instance. Étant donné que la capacité fluctue demanière indépendante pour chaque type d'instance dans une zone de disponibilité, vous pouvez souventobtenir plus de capacité de calcul lorsque vous avez une flexibilité de type d'instance.
• De même, ne vous limitez pas vous-même uniquement aux types d'instances les plus populaires.Comme les prix fluctuent en fonction de la demande à long terme, la tarification des types d'instancepopulaires (comme les familles d'instance lancées récemment) a tendance à être plus volatile. Parconséquent, choisir des types d'instance moins populaires provenant de générations précédentes atendance à entraîner une réduction des coûts et une diminution du nombre d'interruptions.
• Nous vous recommandons d'utiliser la stratégie d'allocation capacity-optimized. Cela signifiequ'Amazon EC2 Auto Scaling lance des instances à l'aide de pools d'instances Spot choisis de manièreoptimale en fonction de la capacité Spot disponible, ce qui vous aide à réduire la possibilité d'uneinterruption Spot.
• Si vous choisissez la stratégie d'allocation lowest-price et que vous exécutez un service web,spécifiez un nombre élevé de pools d'instances Spot, par exemple, N=10. La spécification d'un nombreélevé de pools d'instances ponctuelles réduit l'impact des interruptions d'instances ponctuelles si unpool des l'une des zones de disponibilité devient temporairement indisponible. Si vous exécutez untraitement par lots ou d'autres applications critiques, vous pouvez spécifier un nombre moins élevé depools d'instances ponctuelles, par exemple, N = 2. Cela permet de s'assurer que vous mettez en servicedes instances ponctuelles uniquement à partir des pools d'instances ponctuelles ayant le prix le plus basdisponible par zone de disponibilité.
61
Amazon EC2 Auto Scaling Guide de l'utilisateurPrerequisites
Si vous avez l'intention de spécifier un prix maximum, utilisez l'AWS CLI ou AWS SDKs pour créer legroupe Auto Scaling, mais soyez prudent. Si votre prix maximum est inférieur au prix Spot des typesd'instances que vous avez sélectionnés, vos instances Spot ne sont pas lancées.
PrerequisitesVotre modèle de lancement est configuré pour être utilisée avec un groupe Auto Scaling. Pour plusd'informations, consultez Création d'un modèle de lancement pour un groupeAuto Scaling (p. 27).
À l'aide d'un modèle de lancement, vous pouvez créer un groupe Auto Scaling uniquement si vousdisposez des autorisations nécessaires pour appeler l'action ec2:RunInstances. Pour plusd'informations, consultez Prise en charge du modèle de lancement (p. 243).
Création d'un groupe Auto Scaling avec des instancesSpot et à la demande (console)Procédez comme suit pour créer un parc d'instances Spot et d'instances à la demande que vous pouvezmettre à l'échelle.
Pour créer un groupe Auto Scaling avec des instances Spot et des instances à la demande
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans la barre de navigation située en haut de l'écran, sélectionnez la même région AWS que celle
utilisée lorsque vous avez créé le modèle de lancement.3. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.4. Choisissez Créer un groupe Auto Scaling.5. Dans la page Choose launch template or configuration (Choisir un modèle de lancement ou une
configuration) procédez comme suit :
a. Dans Nom du groupe Auto Scaling, saisissez un nom pour votre groupe Auto Scaling.b. Dans Modèle de lancement, choisissez un modèle de lancement existant.c. Pour Version du modèle de lancement, indiquez si le groupe Auto Scaling utilise la version par
défaut, la version la plus récente ou une version spécifique du modèle de lancement lors dudimensionnement.
d. Vérifiez que votre modèle de lancement prend en charge toutes les options que vous envisagezd'utiliser, puis choisissez Suivant.
6. Sur la page Configurer les paramètres, pour Options d'achat d'instance, choisissez Combiner lesoptions d'achat et les types d'instance.
7. Sous Instances distribution (Distribution d'instances), procédez comme suit :
Vous pouvez ignorer ces étapes si vous souhaitez conserver les paramètres par défaut.
a. Pour Capacité de base à la demande, spécifiez le nombre minimum d'instances pour la capacitéinitiale du groupe Auto Scaling qui doit être exécutée par les instances à la demande.
b. Pour On-Demand Percentage Above Base (Pourcentage à la demande au-dessus de la base),spécifiez les pourcentages d'instances à la demande et d’instances Spot pour votre capacitésupplémentaire au-delà de la quantité facultative de base d’instances à la demande.
c. Dans Spot allocation strategy per Availability Zone (Stratégie d'allocation Spot par zone dedisponibilité), nous vous recommandons de conserver le paramètre par défaut de Capacityoptimized (Capacité optimisée). Si vous préférez ne pas conserver la valeur par défaut, choisissezLowest price (Prix le plus bas), puis entrez le nombre de pools d'instances ponctuelles les moinschers pour diversifier.
62
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (console)
d. Pour Capacity rebalance (Rééquilibrage de capacité), choisissez si vous souhaitez activer oudésactiver le rééquilibrage de capacité. Pour plus d'informations, consultez Rééquilibrage de lacapacitéAmazon EC2 Auto Scaling (p. 196).
8. Pour les types d'instances, choisissez les types d'instances qui peuvent être lancés, en utilisant nosrecommandations comme point de départ. Sinon, vous pouvez supprimer les types d'instances et lesajouter ultérieurement si nécessaire.
9. (Facultatif) Pour modifier l'ordre des types d'instances, utilisez les flèches. L'ordre dans lequel vousdéfinissez les types d'instances détermine leur priorité pour les instances à la demande. Le typed'instance en haut de la liste a la priorité la plus haute lorsque le groupe Auto Scaling lance votrecapacité à la demande.
10. (Facultatif) Pour utiliser la pondération d'instance (p. 73), attribuez à chaque type d'instance unepondération relative correspondant au poids que l'instance doit avoir pour la capacité du groupe AutoScaling.
11. Sous Réseau, pour VPC, choisissez le VPC pour les groupes de sécurité que vous avez spécifiésdans votre modèle de lancement. Le lancement d'instances avec plusieurs types d'instance etd'options d'achat n'est pas pris en charge dans EC2-Classic.
12. Pour Sous-réseau, choisissez un ou plusieurs sous-réseaux dans le VPC spécifié. Utilisez les sous-réseaux dans plusieurs zones de disponibilité pour une haute disponibilité. Pour plus d’informations surla haute disponibilité avec Amazon EC2 Auto Scaling, consultez la rubrique Répartition des instancesdans les zones de disponibilité (p. 6).
13. Choisissez Suivant.
Vous pouvez également accepter le reste des valeurs par défaut, puis choisir Skip to review (Passer àla révision).
14. Sur la page Configurer les options avancées, configurez les options suivantes, puis choisissez Suivant:
a. (Facultatif) Pour enregistrer vos instances Amazon EC2 avec un équilibreur de charge ElasticLoad Balancing (ELB), choisissez Enable load balancing (Activer l'équilibrage de charge).Pour attacher un équilibreur de charge d'application ou un équilibreur de charge du réseau,choisissez un groupe cible existant ou créez-en un nouveau. Pour attacher un équilibreur decharge classique, choisissez un équilibreur de charge existant ou créez-en un nouveau.
b. (Facultatif) Pour activer vos vérifications de l'état ELB, pour Health checks (Vérifications de l'état),choisissez ELB sous Health check type (Type de vérification de l'état).
c. (Facultatif) Sous Période de grâce de vérification de l'état, entrez la durée après laquelle AmazonEC2 Auto Scaling vérifiera l’état des instances après leur mise en service. L'intention est d'éviterque Amazon EC2 Auto Scaling ne marque des instances comme défectueuses et ne les placehors service sans leur laisser le temps de se rétablir. La durée par défaut est 300 secondes.
15. Sur la page Configure group size and scaling policies (Configurer les stratégies de taille de groupe etde mise à l'échelle), configurez les options suivantes, puis choisissez Suivant :
a. (Facultatif) Dans Capacité souhaitée, entrez le nombre initial d'instances à lancer. Lorsquevous modifiez ce nombre pour une valeur en dehors des limites de capacité minimale oumaximale, vous devez mettre à jour les valeurs de Capacité minimale ou Capacité maximale.Pour plus d'informations, consultez Définition des limites de capacité pour votre groupeAutoScaling (p. 117).
b. (Facultatif) Pour redimensionner automatiquement la taille du groupe Auto Scaling, choisissezTarget tracking scaling policy (Stratégie de dimensionnement de suivi cible) et suivez lesinstructions. Pour de plus amples informations, veuillez consulter Stratégies de mise à l'échelleavec suivi de la cible (p. 134).
c. (Facultatif) Sous Instance scale-in protection (Protection contre la diminution de la tailled’instance), choisissez si vous souhaitez activer la protection contre la diminution de la tailled’instance. Pour plus d'informations, consultez Protection contre la diminution de la tailled'instance (p. 169).
63
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (AWS CLI)
16. (Facultatif) Pour recevoir des notifications, dans Ajouter une notification, configurez la notification,puis choisissez Suivant. Pour plus d'informations, consultez Réception de notifications Amazon SNSlorsque le groupe Auto Scaling évolue (p. 213).
17. (Facultatif) Pour ajouter des balises, choisissez Ajouter une balise, fournissez une clé de balise et unevaleur pour chaque balise, puis choisissez Suivant. Pour plus d'informations, consultez Balisage desgroupes et des instancesAuto Scaling (p. 87).
18. Sur la page Vérification, choisissez Créer un groupe Auto Scaling).
Création d'un groupe Auto Scaling avec des instancesSpot et à la demande (AWS CLI)Les exemples suivants montrent comment créer un groupe Auto Scaling avec plusieurs options d'achat àl'aide de l'AWS CLI.
Note
Ces exemples montrent comment utiliser un fichier de configuration au format JSON ou YAML. Sivous utilisez AWS CLI version 1, vous devez spécifier un fichier de configuration au format JSON.Si vous utilisez AWS CLI version 2, vous pouvez spécifier un fichier de configuration au formatYAML ou JSON.
Exemple 1 : Lancement d'instances Spot à l'aide de la stratégied'allocationcapacity-optimizedLa commande create-auto-scaling-group suivante crée un groupe Auto Scaling qui spécifie les élémentssuivants :
• Pourcentage du groupe à lancer en tant qu'instances à la demande (0) et nombre de base d'instances àla demande (1)
• Types d'instance à lancer par ordre de priorité (c5.large, c5a.large, m5.large, m5a.large,c4.large, m4.large, c3.large, m3.large)
• Sous-réseaux dans lesquels lancer les instances (subnet-5ea0c127, subnet-c934b782)subnet-6194ea3b, chacun correspondant à une zone de disponibilité différente
• Modèle de lancement (my-launch-template) et version du modèle de lancement ($Default)
Lorsqu’Amazon EC2 Auto Scaling tente de remplir votre capacité à la demande, il lance d'abord le typed'instance c5.large. Les instances Spot proviennent du pool d'instances Spot optimal de chaque zone dedisponibilité en fonction de la capacité d’instances Spot.
JSON
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json.
{ "AutoScalingGroupName": "my-asg", "MixedInstancesPolicy": { "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template", "Version": "$Default" }, "Overrides": [
64
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (AWS CLI)
{ "InstanceType": "c5.large" }, { "InstanceType": "c5a.large" }, { "InstanceType": "m5.large" }, { "InstanceType": "m5a.large" }, { "InstanceType": "c4.large" }, { "InstanceType": "m4.large" }, { "InstanceType": "c3.large" }, { "InstanceType": "m3.large" } ] }, "InstancesDistribution": { "OnDemandBaseCapacity": 1, "OnDemandPercentageAboveBaseCapacity": 0, "SpotAllocationStrategy": "capacity-optimized" } }, "MinSize": 1, "MaxSize": 5, "DesiredCapacity": 3, "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782"}
YAML
Sinon, vous pouvez utiliser la commande create-auto-scaling-group suivante pour créer le groupe AutoScaling, en référençant un fichier YAML comme seul paramètre pour votre groupe Auto Scaling au lieu d'unfichier JSON.
aws autoscaling create-auto-scaling-group --cli-input-yaml file://~/config.yaml
Voici un exemple de fichier config.yaml.
---AutoScalingGroupName: my-asgMixedInstancesPolicy: LaunchTemplate: LaunchTemplateSpecification: LaunchTemplateName: my-launch-template Version: $Default Overrides: - InstanceType: c5.large - InstanceType: c5a.large - InstanceType: m5.large - InstanceType: m5a.large - InstanceType: c4.large - InstanceType: m4.large - InstanceType: c3.large
65
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (AWS CLI)
- InstanceType: m3.large InstancesDistribution: OnDemandBaseCapacity: 1 OnDemandPercentageAboveBaseCapacity: 0 SpotAllocationStrategy: capacity-optimizedMinSize: 1MaxSize: 5DesiredCapacity: 3VPCZoneIdentifier: subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782
Exemple 2 : Lancement d'instances Spot à l'aide de la stratégied'allocation lowest-price diversifiée sur deux groupesLa commande create-auto-scaling-group suivante crée un groupe Auto Scaling qui spécifie les élémentssuivants :
• Pourcentage du groupe à lancer en tant qu'instances à la demande (50) sans spécifier également unnombre de base d'instances à la demande
• Types d'instance à lancer par ordre de priorité (c5.large, c5a.large, m5.large, m5a.large,c4.large, m4.large, c3.large, m3.large)
• Sous-réseaux dans lesquels lancer les instances (subnet-5ea0c127, subnet-c934b782)subnet-6194ea3b, chacun correspondant à une zone de disponibilité différente
• Modèle de lancement (my-launch-template) et version du modèle de lancement ($Latest)
Lorsqu’Amazon EC2 Auto Scaling tente de remplir votre capacité à la demande, il lance d'abord le typed'instance c5.large. Pour votre capacité Spot, Amazon EC2 Auto Scaling tente de lancer les instancesSpot uniformément sur les deux groupes offrant le prix le plus bas dans chaque zone de disponibilité.
JSON
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json.
{ "AutoScalingGroupName": "my-asg", "MixedInstancesPolicy": { "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template", "Version": "$Latest" }, "Overrides": [ { "InstanceType": "c5.large" }, { "InstanceType": "c5a.large" }, { "InstanceType": "m5.large" }, { "InstanceType": "m5a.large" }, { "InstanceType": "c4.large" }, {
66
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (AWS CLI)
"InstanceType": "m4.large" }, { "InstanceType": "c3.large" }, { "InstanceType": "m3.large" } ] }, "InstancesDistribution": { "OnDemandPercentageAboveBaseCapacity": 50, "SpotAllocationStrategy": "lowest-price", "SpotInstancePools": 2 } }, "MinSize": 1, "MaxSize": 5, "DesiredCapacity": 3, "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782"}
YAML
Sinon, vous pouvez utiliser la commande create-auto-scaling-group suivante pour créer le groupe AutoScaling, en référençant un fichier YAML comme seul paramètre pour votre groupe Auto Scaling au lieu d'unfichier JSON.
aws autoscaling create-auto-scaling-group --cli-input-yaml file://~/config.yaml
Voici un exemple de fichier config.yaml.
---AutoScalingGroupName: my-asgMixedInstancesPolicy: LaunchTemplate: LaunchTemplateSpecification: LaunchTemplateName: my-launch-template Version: $Default Overrides: - InstanceType: c5.large - InstanceType: c5a.large - InstanceType: m5.large - InstanceType: m5a.large - InstanceType: c4.large - InstanceType: m4.large - InstanceType: c3.large - InstanceType: m3.large InstancesDistribution: OnDemandPercentageAboveBaseCapacity: 50 SpotAllocationStrategy: lowest-price SpotInstancePools: 2MinSize: 1MaxSize: 5DesiredCapacity: 3VPCZoneIdentifier: subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782
Vérification que le groupe a lancé des instancesPour vérifier que le groupe a lancé les instances
Utilisez la commande describe-auto-scaling-groups suivante.
67
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe Auto Scaling avec desinstances Spot et à la demande (AWS CLI)
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-names my-asg
L’exemple de réponse suivant montre que la capacité souhaitée est 3 et que le groupe possède troisinstances en cours d’exécution.
{ "AutoScalingGroups": [ { "AutoScalingGroupName": "my-asg", "AutoScalingGroupARN": "arn", "MixedInstancesPolicy": { "InstancesDistribution": { "SpotAllocationStrategy": "lowest-price", "OnDemandPercentageAboveBaseCapacity": 50, "OnDemandAllocationStrategy": "prioritized", "SpotInstancePools": 2, "OnDemandBaseCapacity": 0 }, "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template", "Version": "$Latest", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "Overrides": [ { "InstanceType": "c5.large" }, { "InstanceType": "c5a.large" }, { "InstanceType": "m5.large" }, { "InstanceType": "m5a.large" }, { "InstanceType": "c4.large" }, { "InstanceType": "m4.large" }, { "InstanceType": "c3.large" }, { "InstanceType": "m3.large" } ] } }, "MinSize":1, "MaxSize":5, "DesiredCapacity":3, "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "InstanceType":"c5.large", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f"
68
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
}, "InstanceId": "i-0aae8709d49eeba4f", "HealthStatus": "Healthy", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2b", "InstanceType":"m5.large", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c43f6003841d2d2b", "HealthStatus": "Healthy", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2c", "InstanceType":"c5.large", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0feb4cd6677d39903", "HealthStatus": "Healthy", "LifecycleState": "InService" } ], ... } ]}
Pour obtenir des exemples supplémentaires, consultez Spécification d'un autre modèle de lancementpour un type d'instance (p. 70), Configuration de la pondération d'instance pourAmazon EC2 AutoScaling (p. 73) et Rééquilibrage de la capacitéAmazon EC2 Auto Scaling (p. 196).
Configuration des remplacementsEn fonction de vos besoins, vous devez remplacer certains attributs dans le modèle de lancement actuellorsque vous utilisez plusieurs types d'instance. Par exemple, certains types d'instance peuvent nécessiterun modèle de lancement avec une AMI différente. Pour ce faire, vous devez configurer la propriétéOverrides.
La propriété Overrides vous permet de définir un ensemble de propriétés qu'Amazon EC2 Auto Scalingpeut utiliser pour lancer des instances, notamment :
• InstanceType — Type d'instance. Pour plus d'informations sur les types d'instances disponibles,consultez Types d'instances dans le Guide de l'utilisateur Amazon EC2 pour les instances Linux.
• LaunchTemplateSpecification — (Facultatif) Modèle de lancement pour un type d'instanceindividuel. Cette propriété est actuellement limitée à l'AWS CLI ou à un kit SDK AWS, et n'est pasdisponible à partir de la console.
• WeightedCapacity — (Facultatif) Nombre d'unités qu'une instance allouée de ce type fournit pouratteindre la capacité souhaitée du groupe Auto Scaling.
Sommaire
69
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
• Spécification d'un autre modèle de lancement pour un type d'instance (p. 70)• Configuration de la pondération d'instance pourAmazon EC2 Auto Scaling (p. 73)
Spécification d'un autre modèle de lancement pour un typed'instanceLa propriété Overrides vous permet de définir un nouveau modèle de lancement pour les typesd'instance individuels pour un groupe Auto Scaling nouveau ou existant. Par exemple, si l'architectured'un type d'instance nécessite une AMI différente du reste du groupe, vous devez spécifier un modèle delancement avec une AMI compatible.
Supposons que vous configuriez un groupe Auto Scaling pour des applications gourmandes en calculet que vous souhaitiez inclure une combinaison de types d'instance C5, C5a et C6g. Cependant, lesinstances C6g sont équipées d'un processeur AWS Graviton basé sur l'architecture Arm 64 bits, tandis queles instances C5 et C5a s'exécutent sur des processeurs Intel x86 64 bits. L'AMI pour les instances C5fonctionne sur les instances C5a et vice versa, mais pas sur les instances C6g. La propriété Overridesvous permet d'inclure un autre modèle de lancement pour les instances C6g, tout en utilisant le mêmemodèle de lancement pour les instances C5 et C5a.
Note
A l'heure actuelle, cette fonction est disponible uniquement si vous utilisez l'AWS CLI ou un kitSDK AWS, et n'est pas disponible à partir de la console.
Ajout ou modification d'un modèle de lancement pour un type d'instance (AWSCLI)
La procédure suivante vous montre comment utiliser l'AWS CLI pour configurer un groupe Auto Scaling afinqu'un ou plusieurs types d'instance utilisent un modèle de lancement différent du reste du groupe.
Pour créer et configurer un nouveau groupeAuto Scaling
1. Créez un fichier de configuration dans lequel vous spécifiez une structure de stratégie d'instancesmixtes et incluez le paramètre Overrides.
Voici le contenu d'un exemple de fichier de configuration au format JSON. Il spécifie les typesd'instance c5.large, c5a.large et c6g.large, et définit un nouveau modèle de lancement pourle type d'instance c6g.large afin de s'assurer qu'une AMI appropriée est utilisée pour lancer desinstances Arm. Amazon EC2 Auto Scaling utilise l'ordre des types d'instance pour déterminer le typed'instance à utiliser lors de l'exécution de la capacité à la demande.
{ "AutoScalingGroupName":"my-asg", "MixedInstancesPolicy":{ "LaunchTemplate":{ "LaunchTemplateSpecification":{ "LaunchTemplateName":"my-launch-template-for-x86", "Version":"$Latest" }, "Overrides":[ { "InstanceType":"c6g.large", "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template-for-arm", "Version": "$Latest" } }, {
70
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
"InstanceType":"c5.large" }, { "InstanceType":"c5a.large" } ] }, "InstancesDistribution":{ "OnDemandBaseCapacity": 1, "OnDemandPercentageAboveBaseCapacity": 50, "SpotAllocationStrategy": "capacity-optimized" } }, "MinSize":1, "MaxSize":5, "DesiredCapacity":3, "VPCZoneIdentifier":"subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782", "Tags":[ ]}
2. Utilisez la commande create-auto-scaling-group suivante, en référençant le fichier JSON comme seulparamètre pour votre groupe Auto Scaling.
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Pour modifier le modèle de lancement d'un type d'instance dans un groupe Auto Scaling existant
• Utilisez la commande update-auto-scaling-group suivante pour spécifier un autre modèle de lancementpour un type d'instance en transmettant le paramètre Overrides.
Lorsque cette modification est apportée, toutes les nouvelles instances lancées sont basées surles nouveaux paramètres, mais les instances existantes ne sont pas affectées. Pour vous assurerque votre groupe Auto Scaling utilise les nouveaux paramètres, vous pouvez remplacer toutes lesinstances du groupe en démarrant une actualisation d'instance ou en utilisant la fonction de durée devie maximale de l'instance.
aws autoscaling update-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json.
{ "AutoScalingGroupName":"my-asg", "MixedInstancesPolicy":{ "LaunchTemplate":{ "Overrides":[ { "InstanceType":"c6g.large", "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template-for-arm", "Version": "$Latest" } }, { "InstanceType":"c5.large" }, { "InstanceType":"c5a.large" } ] }
71
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
}}
Pour vérifier les modèles de lancement d'un groupeAuto Scaling
• Utilisez la commande describe-auto-scaling-groups suivante pour vérifier et afficher les modèles delancement actuellement spécifiés.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "AutoScalingGroups":[ { "AutoScalingGroupName":"my-asg", "AutoScalingGroupARN":"arn", "MixedInstancesPolicy":{ "LaunchTemplate":{ "LaunchTemplateSpecification":{ "LaunchTemplateId":"lt-0fb0e487336917fb2", "LaunchTemplateName":"my-launch-template-for-x86", "Version":"$Latest" }, "Overrides":[ { "InstanceType":"c6g.large", "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-09d958b8fb2ba5bcc", "LaunchTemplateName": "my-launch-template-for-arm", "Version": "$Latest" } }, { "InstanceType":"c5.large" }, { "InstanceType":"c5a.large" } ] }, "InstancesDistribution":{ "OnDemandAllocationStrategy":"prioritized", "OnDemandBaseCapacity":1, "OnDemandPercentageAboveBaseCapacity":50, "SpotAllocationStrategy":"capacity-optimized" } }, "MinSize":1, "MaxSize":5, "DesiredCapacity":3, "Instances":[ { "InstanceId":"i-07c63168522c0f620", "InstanceType":"c5.large", "AvailabilityZone":"us-west-2c", "LifecycleState":"InService", "HealthStatus":"Healthy", "LaunchTemplate":{ "LaunchTemplateId":"lt-0fb0e487336917fb2", "LaunchTemplateName":"my-launch-template-for-x86", "Version":"1"
72
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
}, "ProtectedFromScaleIn":false }, { "InstanceId":"i-0b7ff78be9896a2c2", "InstanceType":"c5.large", "AvailabilityZone":"us-west-2a", "LifecycleState":"InService", "HealthStatus":"Healthy", "LaunchTemplate":{ "LaunchTemplateId":"lt-0fb0e487336917fb2", "LaunchTemplateName":"my-launch-template-for-x86", "Version":"1" }, "ProtectedFromScaleIn":false }, { "InstanceId":"i-0c682c2ceae918bc0", "InstanceType":"c6g.large", "AvailabilityZone":"us-west-2b", "LifecycleState":"InService", "HealthStatus":"Healthy", "LaunchTemplate":{ "LaunchTemplateId":"lt-09d958b8fb2ba5bcc", "LaunchTemplateName":"my-launch-template-for-arm", "Version":"1" }, ... } ]}
Configuration de la pondération d'instance pourAmazon EC2 AutoScalingLorsque vous configurez un groupe Auto Scaling pour lancer plusieurs types d'instance, vous avez lapossibilité de définir le nombre d'unités de capacité avec lequel chaque instance contribue à la capacité dugroupe souhaitée, en utilisant la pondération d'instance. Cela vous permet de spécifier le poids relatif dechaque type d'instance d'une manière qui correspond directement aux performances de votre application.Vous pouvez pondérer vos instances en fonction des besoins spécifiques de votre application, parexemple, par les cœurs (vCPU) ou par la mémoire (GIB).
Par exemple, supposons que vous exécutiez une application gourmande en calcul qui fonctionne mieuxavec au moins 8 vCPUs et 15 GiB de RAM. Si vous utilisez c5.2xlarge comme unité de base, l'un destypes d'instance EC2 suivants répondrait aux besoins de votre application.
Exemple de types d'instance
Type d'instance vCPU Mémoire (Gio)
c5.2xlarge 8 16
c5.4xlarge 16 32
c5.12xlarge 48 96
c5.18xlarge 72 144
c5.24xlarge 96 192
73
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
Par défaut, tous les types d'instance sont traités comme ayant le même poids. En d'autres termes, queAmazon EC2 Auto Scaling lance un type d'instance grand ou petit, chaque instance compte pour lacapacité souhaitée du groupe.
Toutefois, avec la pondération d'instance, vous attribuez une valeur numérique qui spécifie le nombred'unités de capacité à associer à chaque type d'instance. Par exemple, si les instances sont de taillesdifférentes, une instance c5.2xlarge peut avoir un poids de 2, et une c5.4xlarge (qui est deux foisplus grande) peut avoir un poids de 4, et ainsi de suite. Ensuite, lorsque Amazon EC2 Auto Scaling lancedes instances, leurs poids comptent pour la capacité désirée.
Prix par heure d'unitéLe tableau suivant compare le prix horaire des instances Spot dans différentes zones de disponibilité de larégion USA Est (Virginie du Nord, Ohio) avec le prix des instances à la demande dans la même région. Lesprix affichés sont des exemples de prix et non des prix en réels. Ce sont vos coûts par heure d'instance.
Exemple : Tarification Spot par heure d'instance
Type d'instance us-east-1a us-east-1b us-east-1c Tarification à la demande
c5.2xlarge $0.180 $0.191 $0.170 $0.34
c5.4xlarge $0.341 $0.361 $0.318 $0.68
c5.12xlarge $0.779 $0.777 $0.777 $2.04
c5.18xlarge $1.207 $1.475 $1.357 $3.06
c5.24xlarge $1.555 $1.555 $1.555 $4.08
Avec la pondération d’instance, vous pouvez évaluer vos coûts en fonction de ce que vous utilisez parheure d’unité. Vous pouvez déterminer le prix par heure d'unité en divisant le prix pour un type d'instancepar le nombre d'unités qu'il représente. Pour les instances à la demande, le prix par heure d’unité est lemême lors du déploiement d'un type d'instance que lors du déploiement d'une taille différente du mêmetype d'instance. Par contre, le prix Spot par heure d’unité varie en fonction du groupe d'instances Spot.
Pour comprendre facilement comment le calcul du prix par heure d’unité fonctionne avec des instancespondérées, rien ne vaut un exemple. Ainsi, pour faciliter le calcul, supposons que vous souhaitez lancerdes instances Spot uniquement dans la région us-east-1a. Le prix unitaire horaire est indiqué ci-dessous.
Exemple : Exemple de prix Spot par heure d'unité
Type d'instance us-east-1a Pondération del'instance
Prix par heure d'unité
c5.2xlarge $0.180 2 $0.090
c5.4xlarge $0.341 4 $0.085
c5.12xlarge $0.779 12 $0.065
c5.18xlarge $1.207 18 $0.067
c5.24xlarge $1.555 24 $0.065
ConsiderationsCette section aborde les principaux facteurs à prendre en compte dans la mise en œuvre efficace de lapondération d’instance.
74
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
• Commencez par choisir quelques types d'instance qui reflètent les exigences de performances réellesde votre application. Ensuite, décidez combien chaque type d'instance doit compter pour la capacitésouhaitée de votre groupe Auto Scaling en spécifiant leurs pondérations. Les pondérations s'appliquentaux instances actuelles et futures du groupe.
• Soyez prudent lorsque vous choisissez de très grandes plages pour vos pondérations. Par exemple,nous ne recommandons pas de spécifier une pondération de 1 pour un type d'instance si le typed'instance plus grand suivant a une pondération de 200. La différence entre les pondérations des pluspetites et des plus grandes ne devrait pas non plus être extrême. Si l'un des types d'instance présenteune différence de pondération trop importante, cela peut avoir un effet négatif sur l'optimisation continuedes coûts et des performances.
• La taille du groupe Auto Scaling est mesurée en unités de capacité, et non en instances. Par exemple,si vos pondérations sont basées sur vCPUs, vous devez spécifier le nombre minimum, maximum etsouhaité de cœurs.
• Définissez vos pondérations et la capacité souhaitée de sorte que cette dernière soit au moins deux àtrois fois supérieure à votre pondération la plus importante.
• Si vous choisissez de définir votre propre prix Spot maximum, vous devez spécifier un prix par heured'instance suffisamment élevé pour votre type d'instance le plus coûteux. Amazon EC2 Auto Scalingalloue des instances Spot si le prix Spot actuel dans une zone de disponibilité est inférieur à votre prixmaximal et que la capacité est disponible. Si la demande d'instances Spot ne peut pas être satisfairedans un groupe d'instances Spot, elle continue d'essayer dans d'autres groupes Spot d’exploiter leséconomies de coputs des instances Spot.
Avec la pondération d'instance, les nouveaux comportements suivants sont introduits :
• La capacité actuelle sera soit à la capacité désirée, soit au-dessus. Parce que Amazon EC2 AutoScaling veut allouer des instances jusqu'à la satisfaction totale de la capacité désirée, un dépassementpeut se produire. Par exemple, supposons que vous spécifiez deux types d'instance, c5.2xlarge etc5.12xlarge, et que vous attribuez des pondérations d'instance de 2 pour c5.2xlarge et de 12 pourc5.12xlarge. S'il reste 5 unités pour atteindre la capacité souhaitée et que Amazon EC2 Auto Scalingalloue une c5.12xlarge, la capacité souhaitée est dépassée de 7 unités.
• Lorsque Amazon EC2 Auto Scaling alloue des instances pour atteindre la capacité désirée, la répartitiondes instances entre les zones de disponibilité et le respect des stratégies d'allocation pour les instancesà la demande et les instances Spot prévalent sur l'évitement des excédents.
• Amazon EC2 Auto Scaling peut dépasser la limite de capacité maximale pour maintenir l'équilibre entreles zones de disponibilité, en utilisant vos stratégies d'allocation préférées. La limite stricte appliquée parAmazon EC2 Auto Scaling est une valeur égale à votre capacité désirée plus votre pondération la plusimportante.
Notez ce qui suit lorsque vous ajoutez ou modifiez des pondérations pour des groupes existants :
• Lorsque vous ajoutez des pondérations d'instance à un groupe Auto Scaling existant, vous devez incluretous les types d'instance qui sont déjà en cours d'exécution dans le groupe.
• Lors de la modification des pondérations d'instance existantes, Amazon EC2 Auto Scaling lancera ourésiliera des instances pour atteindre la capacité souhaitée en fonction des nouvelles pondérations.
• Si vous supprimez un type d'instance, toutes les instances en cours d'exécution de ce type continuerontd'avoir leurs dernières valeurs de pondération mises à jour, même si le type d'instance a été supprimé.
Ajouter ou modifier des pondérations pour votre groupeAuto Scaling
Vous pouvez ajouter des pondérations à un groupe Auto Scaling existant ou à un nouveau groupe AutoScaling lorsque vous le créez. Vous pouvez également mettre à jour un groupe Auto Scaling existant pourdéfinir de nouvelles options de configuration (utilisation Spot/à la demande, stratégie d'allocation Spot,types d'instance). Si vous modifiez le nombre d'instances Spot ou à la demande souhaitées, Amazon
75
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
EC2 Auto Scaling remplace progressivement les instances existantes pour satisfaire les nouvelles optionsd'achat.
Avant de créer des groupes Auto Scaling à l'aide de la pondération d'instance, nous vous recommandonsde vous familiariser avec le lancement de groupes avec plusieurs types d'instance. Pour de plus amplesinformations et des exemples supplémentaires, reportez-vous à la section Groupes Auto Scaling avecplusieurs types d'instance et options d'achat (p. 57).
Les exemples suivants montrent comment utiliser l'AWS CLI pour ajouter des pondérations lorsque vouscréez des groupes Auto Scaling, et pour ajouter ou modifier des pondérations pour les groupes AutoScaling existants. Vous pouvez configurer divers paramètres dans un fichier JSON, puis référencer cedernier comme unique paramètre de votre groupe Auto Scaling.
Pour ajouter des pondérations à un groupe Auto Scaling lors de la création
• Utilisez la commande create-auto-scaling-group pour créer un nouveau groupe Auto Scaling. Parexemple, la commande suivante crée un nouveau groupe Auto Scaling et ajoute une pondérationd'instance en spécifiant ce qui suit :
• Pourcentage du groupe à lancer en tant qu'instances à la demande (0)• Stratégie d'allocation des instances Spot dans chaque zone de disponibilité (capacity-optimized)
• Types d'instance à lancer par ordre de priorité (m4.16xlarge, m5.24xlarge)• Pondérations d'instance correspondant à la différence de taille relative (vCPU) entre les types
d'instance (16, 24)• Sous-réseaux dans lesquels lancer les instances (subnet-5ea0c127, subnet-c934b782)subnet-6194ea3b, chacun correspondant à une zone de disponibilité différente
• Modèle de lancement (my-launch-template) et version du modèle de lancement ($Latest)
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json.
{ "AutoScalingGroupName": "my-asg", "MixedInstancesPolicy": { "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template", "Version": "$Latest" }, "Overrides": [ { "InstanceType": "m4.16xlarge", "WeightedCapacity": "16" }, { "InstanceType": "m5.24xlarge", "WeightedCapacity": "24" } ] }, "InstancesDistribution": { "OnDemandPercentageAboveBaseCapacity": 0, "SpotAllocationStrategy": "capacity-optimized" } }, "MinSize": 160,
76
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
"MaxSize": 720, "DesiredCapacity": 480, "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782", "Tags": []}
Pour ajouter ou modifier des pondérations pour un groupe Auto Scaling existant
• Utilisez la commande update-auto-scaling-group pour ajouter ou modifier des pondérations. Parexemple, la commande suivante ajoute des pondérations aux types d'instance d'un groupe AutoScaling existant en spécifiant ce qui suit :
• Types d'instance à lancer par ordre de priorité (c5.18xlarge, c5.24xlarge, c5.2xlarge,c5.4xlarge)
• Pondérations d'instance correspondant à la différence de taille relative (vCPU) entre les typesd'instance (18, 24, 2, 4)
• Le nouveau, augmentation de la capacité désirée, qui est plus important que le pondération la plusimportante
aws autoscaling update-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json.
{ "AutoScalingGroupName": "my-existing-asg", "MixedInstancesPolicy": { "LaunchTemplate": { "Overrides": [ { "InstanceType": "c5.18xlarge", "WeightedCapacity": "18" }, { "InstanceType": "c5.24xlarge", "WeightedCapacity": "24" }, { "InstanceType": "c5.2xlarge", "WeightedCapacity": "2" }, { "InstanceType": "c5.4xlarge", "WeightedCapacity": "4" } ] } }, "MinSize": 0, "MaxSize": 100, "DesiredCapacity": 100}
Pour vérifier les pondérations d'un groupe Auto Scaling
• Pour vérifier les pondérations, utilisez la commande describe-auto-scaling-groups suivante.
77
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des remplacements
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "AutoScalingGroups": [ { "AutoScalingGroupName": "my-asg", "AutoScalingGroupARN": "arn", "MixedInstancesPolicy": { "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateId": "lt-0b97f1e282EXAMPLE", "LaunchTemplateName": "my-launch-template", "Version": "$Latest" }, "Overrides": [ { "InstanceType": "m4.16xlarge", "WeightedCapacity": "16" }, { "InstanceType": "m5.24xlarge", "WeightedCapacity": "24" } ] }, "InstancesDistribution": { "OnDemandAllocationStrategy": "prioritized", "OnDemandBaseCapacity": 0, "OnDemandPercentageAboveBaseCapacity": 0, "SpotAllocationStrategy": "capacity-optimized" } }, "MinSize": 160, "MaxSize": 720, "DesiredCapacity": 480, "DefaultCooldown": 300, "AvailabilityZones": [ "us-west-2a", "us-west-2b", "us-west-2c" ], "LoadBalancerNames": [], "TargetGroupARNs": [], "HealthCheckType": "EC2", "HealthCheckGracePeriod": 0, "Instances": [ { "InstanceId": "i-027327f0ace86f499", "InstanceType": "m5.24xlarge", "AvailabilityZone": "us-west-2a", "LifecycleState": "InService", "HealthStatus": "Healthy", "LaunchTemplate": { "LaunchTemplateId": "lt-0b97f1e282EXAMPLE", "LaunchTemplateName": "my-launch-template", "Version": "7" }, "ProtectedFromScaleIn": false, "WeightedCapacity": "24" }, {
78
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec un modèle de lancement
"InstanceId": "i-0ec0d761cc134878d", "InstanceType": "m4.16xlarge", "AvailabilityZone": "us-west-2a", "LifecycleState": "Pending", "HealthStatus": "Healthy", "LaunchTemplate": { "LaunchTemplateId": "lt-0b97f1e282EXAMPLE", "LaunchTemplateName": "my-launch-template", "Version": "7" }, "ProtectedFromScaleIn": false, "WeightedCapacity": "16" }, ... } ]}
Création d'un groupe Auto Scaling avec un modèlede lancement
Pour configurer des instances Amazon EC2 lancées par votre groupe Auto Scaling, vous pouvez spécifierun modèle de lancement, une configuration de lancement ou une instance EC2. La procédure suivantemontre comment créer un groupe Auto Scaling avec un modèle de lancement.
Sinon, vous pouvez configurer le groupe Auto Scaling afin qu'il sélectionne dynamiquement la version pardéfaut ou la version la plus récente du modèle de lancement lorsqu'un événement de montée en charge seproduit. Par exemple, vous configurez votre groupe Auto Scaling de manière à sélectionner la version pardéfaut d'un modèle de lancement. Pour modifier la configuration des instances EC2 lancées par le groupe,créez ou désignez une nouvelle version par défaut du modèle de lancement. Vous pouvez égalementchoisir la version spécifique du modèle de lancement que le groupe utilise pour lancer des instances EC2.Vous pouvez modifier ces sélections à tout moment en mettant à jour le groupe.
Chaque modèle de lancement inclut les informations nécessaires à Amazon EC2 pour lancer desinstances, telles qu'une AMI et un type d'instance. Vous pouvez créer un groupe Auto Scaling qui adhèreau modèle de lancement. Vous pouvez également remplacer le type d'instance dans le modèle delancement et combiner les instances à la demande et les instances ponctuelles. Pour plus d'informations,consultez Groupes Auto Scaling avec plusieurs types d'instance et options d'achat (p. 57).
Le groupe Auto Scaling spécifie la capacité souhaitée et les informations supplémentaires nécessairesà Amazon EC2 pour lancer des instances, telles que les zones de disponibilité et les sous-réseaux VPC.Vous pouvez définir la capacité d'un certain nombre d'instances, ou vous pouvez tirer parti de la mise àl'échelle automatique pour ajuster la capacité en fonction de la demande réelle.
Prerequisites
• Vous devez disposer d'un modèle de lancement existant qui comprend tous les paramètres requis pourlancer une instance EC2. Pour plus d'informations sur ces paramètres et les limitations qui s'appliquentlors de la création d'un modèle de lancement à utiliser avec un groupe Auto Scaling, consultez Créationd'un modèle de lancement pour un groupeAuto Scaling (p. 27).
• Vous devez disposer d'autorisations IAM pour créer un groupe Auto Scaling à l'aide d'un modèle delancement, mais également pour créer des ressources EC2 pour les instances. Pour plus d'informations,consultez Prise en charge du modèle de lancement (p. 243).
79
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec un modèle de lancement
Pour créer un groupe Auto Scaling avec un modèle de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans la barre de navigation située en haut de l'écran, sélectionnez la même région AWS que celle
utilisée lorsque vous avez créé le modèle de lancement.3. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.4. Choisissez Créer un groupe Auto Scaling.5. Sur la page Choose launch template or configuration (Choisir un modèle de lancement ou une
configuration), procédez comme suit :
a. Pour Nom du groupe Auto Scaling, entrez un nom pour votre groupe .Auto Scalingb. Pour Modèle de lancement, choisissez un modèle de lancement existant.c. Pour Launch template version (Version du modèle de lancement), indiquez si le groupe Auto
Scaling utilise la version par défaut, la version la plus récente ou une version spécifique du modèlede lancement lors de l'augmentation.
d. Vérifiez que votre modèle de lancement prend en charge toutes les options que vous envisagezd'utiliser, puis choisissez Suivant.
6. Sur la page Configure settings (Configurer les paramètres), pour Purchase options and instance types(Options d'achat et types d'instance), choisissez Adhere to the launch template (Respecter le modèlede lancement) pour utiliser le type d'instance EC2 et l'option d'achat spécifiés dans le modèle delancement.
7. Sous Réseau, pour VPC, choisissez le VPC pour les groupes de sécurité que vous avez spécifiésdans votre modèle de lancement.
8. Pour Sous-réseau, choisissez un ou plusieurs sous-réseaux dans le VPC spécifié. Utilisez les sous-réseaux dans plusieurs zones de disponibilité pour une haute disponibilité. Pour plus d’informations surla haute disponibilité avec Amazon EC2 Auto Scaling, consultez la rubrique Répartition des instancesdans les zones de disponibilité (p. 6).
9. Choisissez Suivant.
Vous pouvez également accepter le reste des valeurs par défaut, puis choisir Skip to review (Passer àla révision).
10. (Facultatif) Sur la page Configurer les options avancées, configurez les options suivantes, puischoisissez Suivant :
a. Pour enregistrer vos instances Amazon EC2 auprès d'un équilibreur de charge, choisissez unéquilibreur de charge existant ou créez-en un nouveau. Pour plus d'informations, consultez ElasticLoad Balancing and Amazon EC2 Auto Scaling (p. 91).
b. Pour activer vos vérifications de l'état Elastic Load Balancing (ELB), pour Health checks(Vérifications de l'état), choisissez ELB sous Health check type (Type de vérification de l'état). Cesvérifications d'état sont facultatives lorsque vous activez l'équilibrage de charge.
c. Sous Health check grace period (Période de grâce de vérification de l'état), entrez la duréeau-delà de laquelle Amazon EC2 Auto Scaling vérifie l'état des instances après leur mise enservice. L'intention est d'éviter que Amazon EC2 Auto Scaling ne marque les instances commedéfectueuses et ne les place hors service sans leur laisser le temps de se rétablir. La durée pardéfaut est 300 secondes.
11. (Facultatif) Sur la page Configure group size and scaling policies (Configurer les stratégies de taille degroupe et de mise à l'échelle), configurez les options suivantes, puis choisissez Next (Suivant):
a. Pour Desired capacity (Capacité souhaitée), entrez le nombre initial d'instances à lancer.Lorsque vous modifiez ce nombre pour une valeur en dehors des limites de capacité minimaleou maximale, vous devez mettre à jour les valeurs de Capacité minimale ou Capacité maximale.Pour plus d'informations, consultez Définition des limites de capacité pour votre groupeAutoScaling (p. 117).
80
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec l'assistant de lancement EC2
b. Pour dimensionner automatiquement la taille du groupe Auto Scaling, choisissez Target trackingscaling policy (Stratégie de dimensionnement Suivi de la cible) et suivez les instructions. Pourde plus amples informations, veuillez consulter Stratégies de mise à l'échelle avec suivi de lacible (p. 134).
c. Sous Instance scale-in protection (Protection contre la diminution de la taille d'instance),choisissez si vous souhaitez activer la protection contre la diminution de la taille d'instance. Pourplus d'informations, consultez Protection contre la diminution de la taille d'instance (p. 169).
12. (Facultatif) Pour recevoir des notifications, dans Ajouter une notification, configurez la notification,puis choisissez Suivant. Pour plus d'informations, consultez Réception de notifications Amazon SNSlorsque le groupe Auto Scaling évolue (p. 213).
13. (Facultatif) Pour ajouter des balises, choisissez Ajouter une balise, fournissez une clé de balise et unevaleur pour chaque balise, puis choisissez Suivant. Pour plus d'informations, consultez Balisage desgroupes et des instancesAuto Scaling (p. 87).
14. Sur la page Vérification, choisissez Créer un groupe Auto Scaling.
Pour créer un groupe Auto Scaling avec la ligne de commande
Vous pouvez utiliser l'une des commandes suivantes:
• create-auto-scaling-group (AWS CLI)• New-ASAutoScalingGroup (Outils AWS pour Windows PowerShell)
Création d'un groupe Auto Scaling avec l'assistantde lancementAmazon EC2
Vous pouvez créer un modèle de lancement et un groupe Auto Scaling en une seule procédure à l'aidede l'assistant de lancement Amazon EC2. Ceci est utile si vous souhaitez créer un nouveau modèle delancement et un groupe Auto Scaling à partir des paramètres que vous avez déjà sélectionnés dansl'assistant de lancement Amazon EC2. Vous ne pouvez pas utiliser cette option pour créer un groupe AutoScaling avec un modèle de lancement existant.
Pour créer un modèle de lancement et un groupe Auto Scaling avec l'assistant de lancement
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le tableau de bord, choisissez Launch instances (Lancer des instances).3. Choisissez une AMI, puis un type d'instance sur la page suivante et enfin Next: Configure Instance
Details.4. Dans Number of instances (Nombre d’instances), saisissez le nombre d'instances que vous souhaitez
lancer, puis choisissez Launch into Auto Scaling Group (Lancer dans un groupe Auto Scaling). Vousn'avez pas besoin d'ajouter d'autres détails de configuration sur la page.
5. Sur la page de confirmation, choisissez Continue.6. Sur la page Create launch template (Créer un modèle de lancement), entrez un nom et une description
pour le nouveau modèle de lancement, puis passez en revue les détails du modèle. Si tout estsatisfaisant, choisissez Créer un modèle de lancement. Sinon, mettez à jour les paramètres dumodèle de lancement. Pour plus d'informations, consultez Création de votre modèle de lancement(console) (p. 27).
7. Sur la page de confirmation, choisissez Créer un groupe Auto Scaling.8. Sur la page Choose launch template or configuration (Choisir un modèle de lancement ou une
configuration), le modèle de lancement que vous avez créé est déjà sélectionné pour vous. Saisissezun nom pour le groupe, puis choisissez Suivant.
81
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec une configuration de lancement
9. Sur la page Configure settings (Configurer les paramètres), pour Purchase options and instance types(Options d'achat et types d'instance), choisissez Adhere to the launch template (Respecter le modèlede lancement) pour utiliser le type d'instance EC2 et l'option d'achat spécifiés dans le modèle delancement.
10. Sous Réseau, spécifiez un VPC et un ou plusieurs sous-réseaux.11. Choisissez Suivant deux fois.12. (Facultatif) Sur la page Configure group size and scaling policies (Configurer les stratégies de taille de
groupe et de mise à l'échelle), configurez les options suivantes, puis choisissez Next (Suivant):
a. Pour Desired capacity (Capacité souhaitée), entrez le nombre initial d'instances à lancer.Lorsque vous modifiez ce nombre pour une valeur en dehors des limites de capacité minimaleou maximale, vous devez mettre à jour les valeurs de Capacité minimale ou Capacité maximale.Pour plus d'informations, consultez Définition des limites de capacité pour votre groupeAutoScaling (p. 117).
b. Pour dimensionner automatiquement la taille du groupe Auto Scaling, choisissez Target trackingscaling policy (Stratégie de dimensionnement Suivi de la cible) et suivez les instructions. Pourde plus amples informations, veuillez consulter Stratégies de mise à l'échelle avec suivi de lacible (p. 134).
13. Si vous le souhaitez, vous pouvez ajouter des notifications ou des balises. Sinon, vous pouvez choisirSkip to review (Ignorer pour vérifier).
14. Sur la page Vérification, choisissez Créer un groupe Auto Scaling.
Création d'un groupe Auto Scaling avec uneconfiguration de lancement
Lorsque vous créez un groupe Auto Scaling, vous devez fournir les informations nécessaires pourconfigurer les instances Amazon EC2, les sous-réseaux des instances et le nombre initial d’instances.
Important
Pour configurer les instances Amazon EC2, vous pouvez spécifier un modèle de lancement,une configuration de lancement ou une instance EC2. Nous vous recommandons d'utiliser unmodèle de lancement afin de vous assurer que vous pouvez utiliser les fonctions les plus récentesd'Amazon EC2. Pour plus d'informations, consultez Modèles de lancement (p. 26).
La procédure suivante montre comment créer un groupe Auto Scaling avec une configuration delancement. Vous ne pouvez pas modifier une configuration de lancement après l'avoir créée, mais vouspouvez remplacer la configuration de lancement d'un groupe Auto Scaling Pour plus d'informations,consultez Modification de la configuration de lancement d'un groupeAuto Scaling (p. 49).
Prerequisites
Créez une configuration de lancement. Pour plus d'informations, consultez Création d'une configuration delancement (p. 41).
Création d’un groupe Auto Scaling avec une configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans la barre de navigation située en haut de l'écran, sélectionnez la même région AWS que celle
utilisée lorsque vous avez créé le modèle de lancement.3. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.4. Choisissez Créer un groupe Auto Scaling.
82
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec une configuration de lancement
5. Sur la page Choose launch template or configuration (Choisir un modèle de lancement ou uneconfiguration), pour Auto Scaling group name (Nom du groupe ), saisissez un nom pour votre groupeAuto Scaling.
6. Pour choisir une configuration de lancement, procédez comme suit :
a. Pour Launch Template (Modèle de lancement), choisissez Switch to launch configuration(Basculer pour lancer la configuration).
b. Pour Launch configuration (Configuration de lancement), choisissez une configuration delancement existante.
c. Vérifiez que votre modèle de lancement prend en charge toutes les options que vous envisagezd'utiliser, puis choisissez Next (Suivant).
7. Sur la page Configure settings (Configurer les paramètres), sous Network (Réseau), pour VPC,choisissez le VPC pour les groupes de sécurité que vous avez spécifiés dans votre configuration delancement. Le lancement d'instances en utilisant une combinaison de types d'instance et d'optionsd'achat n'est pas pris en charge dans EC2-Classic.
8. Pour Sous-réseau, choisissez un ou plusieurs sous-réseaux dans le VPC spécifié. Utilisez les sous-réseaux dans plusieurs zones de disponibilité pour une haute disponibilité. Pour plus d’informations surla haute disponibilité avec Amazon EC2 Auto Scaling, consultez la rubrique Répartition des instancesdans les zones de disponibilité (p. 6).
9. Choisissez Suivant.
Vous pouvez également accepter le reste des valeurs par défaut, puis choisir Skip to review (Passer àla révision).
10. (Facultatif) Sur la page Configurer les options avancées, configurez les options suivantes, puischoisissez Suivant :
a. Pour enregistrer vos instances Amazon EC2 auprès d'un équilibreur de charge, choisissez unéquilibreur de charge existant ou créez-en un nouveau. Pour plus d'informations, consultez ElasticLoad Balancing and Amazon EC2 Auto Scaling (p. 91).
b. Pour activer vos vérifications de l'état Elastic Load Balancing (ELB), pour Health checks(Vérifications de l'état), choisissez ELB sous Health check type (Type de vérification de l'état). Cesvérifications d'état sont facultatives lorsque vous activez l'équilibrage de charge.
c. Sous Health check grace period (Période de grâce de vérification de l'état), entrez la duréeau-delà de laquelle Amazon EC2 Auto Scaling vérifie l'état des instances après leur mise enservice. L'intention est d'éviter que Amazon EC2 Auto Scaling ne marque les instances commedéfectueuses et ne les place hors service sans leur laisser le temps de se rétablir. La durée pardéfaut est 300 secondes.
11. (Facultatif) Sur la page Configure group size and scaling policies (Configurer les stratégies de taille degroupe et de mise à l'échelle), configurez les options suivantes, puis choisissez Next (Suivant):
a. Pour Desired capacity (Capacité souhaitée), entrez le nombre initial d'instances à lancer.Lorsque vous modifiez ce nombre pour une valeur en dehors des limites de capacité minimaleou maximale, vous devez mettre à jour les valeurs de Capacité minimale ou Capacité maximale.Pour plus d'informations, consultez Définition des limites de capacité pour votre groupeAutoScaling (p. 117).
b. Pour dimensionner automatiquement la taille du groupe Auto Scaling, choisissez Target trackingscaling policy (Stratégie de dimensionnement Suivi de la cible) et suivez les instructions. Pourde plus amples informations, veuillez consulter Stratégies de mise à l'échelle avec suivi de lacible (p. 134).
c. Sous Protection contre la diminution de la taille d'instance, choisissez si vous souhaitez activerla protection contre la diminution de la taille d'instance. Pour plus d'informations, consultezProtection contre la diminution de la taille d'instance (p. 169).
83
Amazon EC2 Auto Scaling Guide de l'utilisateurCréation d'un groupe avec une instance EC2
12. (Facultatif) Pour recevoir des notifications, dans Ajouter une notification, configurez la notification,puis choisissez Suivant. Pour plus d'informations, consultez Réception de notifications Amazon SNSlorsque le groupe Auto Scaling évolue (p. 213).
13. (Facultatif) Pour ajouter des balises, choisissez Ajouter une balise, fournissez une clé de balise et unevaleur pour chaque balise, puis choisissez Suivant. Pour plus d'informations, consultez Balisage desgroupes et des instancesAuto Scaling (p. 87).
14. Sur la page Vérification, choisissez Créer un groupe Auto Scaling.
Pour créer un groupe Auto Scaling avec la ligne de commande
Vous pouvez utiliser l'une des commandes suivantes:
• create-auto-scaling-group (AWS CLI)• New-ASAutoScalingGroup (Outils AWS pour Windows PowerShell)
Création d'un groupe Auto Scaling avec uneinstance EC2
La création d'un groupe Auto Scaling peut nécessiter la configuration et la mise en service d'une instanceAmazon EC2 en premier. Par exemple, vous pouvez tester que tout fonctionne comme vous le souhaitez.Plusieurs propriétés sont requises pour créer une instance EC2, telles que l'ID d'AMI, le type d'instance, lapaire de clés et le groupe de sécurité. Toutes ces informations sont également requises par Amazon EC2Auto Scaling pour lancer des instances en votre nom lorsqu'il est nécessaire d'évoluer. Ces informationssont stockées dans un modèle ou une configuration de lancement.
Vous pouvez créer un groupe Auto Scaling à l'aide d'une instance EC2 existante de l'une des troismanières suivantes.
• Créez un modèle de lancement à partir d'une instance EC2 existante. Ensuite, utilisez le modèle delancement pour créer un nouveau groupe Auto Scaling. Pour cette procédure, consultez Création d'unmodèle de lancement à partir d'une instance existante (console) (p. 33).
• Utilisez la console pour créer un groupe Auto Scaling à partir d'une instance EC2 en cours d'exécution.Dans ce cas, Amazon EC2 Auto Scaling crée une configuration de lancement et l'associe au groupeAuto Scaling. Cette méthode fonctionne bien si vous souhaitez ajouter l'instance au nouveau groupeAuto Scaling où elle peut être gérée par Amazon EC2 Auto Scaling. Pour plus d'informations, consultezAttacher des instances EC2 au groupeAuto Scaling (p. 121).
• Spécifiez l'ID d'une instance EC2 existante dans l'appel d'API qui crée le groupe Auto Scaling. Cetteméthode est l'objet de la procédure suivante.
Lorsque vous spécifiez un ID d'une instance existante, Amazon EC2 Auto Scaling crée une configurationde lancement et l'associe au groupe Auto Scaling. Cette configuration de lancement porte le mêmenom que le groupe Auto Scaling et tire ses attributs de l'instance spécifiée, y compris l'ID d'AMI, letype d'instance, la paire de clés et le groupe de sécurité. Les périphériques de stockage en mode blocproviennent de l'AMI qui a été utilisée pour lancer l'instance, pas de l'instance.
Limites et prérequisVoici les limites lors de l'utilisation de la procédure suivante pour créer un groupe Auto Scaling à partird'une instance EC2 :
• Si l'instance identifiée possède des balises, ces dernières ne sont pas copiées dans l'attribut Tags dunouveau groupe Auto Scaling
84
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer un groupe Auto Scaling à
partir d'une instance EC2 (AWS CLI)
• Le groupe Auto Scaling inclut le mappage de périphérique de stockage en mode bloc de l'AMI utiliséepour lancer l'instance. Il n'inclut pas les périphériques de stockage en mode bloc qui ont été attachésaprès le lancement de l'instance.
• Si l'instance identifiée est enregistrée avec un ou plusieurs équilibreurs de charge, les informations surl'équilibreur de charge ne sont pas copiées sur l'équilibreur de charge ou l'attribut de groupe cible dunouveau groupe Auto Scaling
Avant de commencer, recherchez l’ID de l’instance EC2 avec la console Amazon EC2 ou la describe-instancesAWS CLI). L'instance EC2 doit répondre aux critères suivants :
• L'instance se trouve dans le sous-réseau et la zone de disponibilité dans lesquels vous souhaitez créer legroupe Auto Scaling.
• L'instance ne fait pas partie d'un autre groupe Auto Scaling• L'instance est en statut running• L'AMI qui a été utilisée pour lancer l'instance doit toujours exister.
Créer un groupe Auto Scaling à partir d'une instanceEC2 (AWS CLI)Les exemples suivants montrent comment utiliser l'AWS CLI pour créer un groupe Auto Scaling à partird'une instance EC2.
Pour créer un groupe Auto Scaling à partir d'une instance EC2
• Utilisez la commande create-auto-scaling-group suivante pour créer un groupe Auto Scaling, my-asg-from-instance, à partir de l'instance EC2 i-0e69cc3f05f825f4f.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg-from-instance \ --instance-id i-0e69cc3f05f825f4f --min-size 1 --max-size 2 --desired-capacity 2
Pour vérifier que le groupe Auto Scaling a lancé des instances
• Utilisez la commande describe-auto-scaling-groups suivante pour vérifier que le groupe Auto Scaling abien été créé.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg-from-instance
L'exemple de réponse suivant montre que la capacité souhaitée du groupe est 2, que le groupepossède 2 instances en cours d'exécution, et que la configuration de lancement est nommée my-asg-from-instance.
{ "AutoScalingGroups":[ { "AutoScalingGroupName":"my-asg-from-instance", "AutoScalingGroupARN":"arn", "LaunchConfigurationName":"my-asg-from-instance", "MinSize":1, "MaxSize":2, "DesiredCapacity":2, "DefaultCooldown":300,
85
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer un groupe Auto Scaling à
partir d'une instance EC2 (AWS CLI)
"AvailabilityZones":[ "us-west-2a" ], "LoadBalancerNames":[ ], "TargetGroupARNs":[ ], "HealthCheckType":"EC2", "HealthCheckGracePeriod":0, "Instances":[ { "InstanceId":"i-06905f55584de02da", "InstanceType":"t2.micro", "AvailabilityZone":"us-west-2a", "LifecycleState":"InService", "HealthStatus":"Healthy", "LaunchConfigurationName":"my-asg-from-instance", "ProtectedFromScaleIn":false }, { "InstanceId":"i-087b42219468eacde", "InstanceType":"t2.micro", "AvailabilityZone":"us-west-2a", "LifecycleState":"InService", "HealthStatus":"Healthy", "LaunchConfigurationName":"my-asg-from-instance", "ProtectedFromScaleIn":false } ], "CreatedTime":"2020-10-28T02:39:22.152Z", "SuspendedProcesses":[ ], "VPCZoneIdentifier":"subnet-6bea5f06", "EnabledMetrics":[ ], "Tags":[ ], "TerminationPolicies":[ "Default" ], "NewInstancesProtectedFromScaleIn":false, "ServiceLinkedRoleARN":"arn" } ]}
Pour afficher la configuration de lancement
• Utilisez la commande describe-launch-configurations suivante pour afficher les détails de laconfiguration de lancement.
aws autoscaling describe-launch-configurations --launch-configuration-names my-asg-from-instance
Voici un exemple de sortie :
{ "LaunchConfigurations":[ { "LaunchConfigurationName":"my-asg-from-instance", "LaunchConfigurationARN":"arn", "ImageId":"ami-0528a5175983e7f28", "KeyName":"my-key-pair-uswest2", "SecurityGroups":[ "sg-05eaec502fcdadc2e" ], "ClassicLinkVPCSecurityGroups":[ ],
86
Amazon EC2 Auto Scaling Guide de l'utilisateurBalisage des groupes et des instancesAuto Scaling
"UserData":"", "InstanceType":"t2.micro", "KernelId":"", "RamdiskId":"", "BlockDeviceMappings":[ ], "InstanceMonitoring":{ "Enabled":true }, "CreatedTime":"2020-10-28T02:39:22.321Z", "EbsOptimized":false, "AssociatePublicIpAddress":true } ]}
Pour résilier l'instance
• Si vous n'avez plus besoin de l'instance, vous pouvez la résilier. La commande terminate-instancessuivante résilie l'instance .i-0e69cc3f05f825f4f
aws ec2 terminate-instances --instance-ids i-0e69cc3f05f825f4f
Après avoir mis une instance Amazon EC2 hors service, vous ne pouvez pas la redémarrer. Aprèsla résiliation, ses données sont perdues et le volume ne peut être attaché à aucune instance. Pouren savoir plus sur la résiliation d'instances, consultez Résiliation d'une instance dans le Amazon EC2Guide de l'utilisateur pour les instances Linux.
Balisage des groupes et des instancesAuto ScalingLes balises vous aident à classer vos groupes Auto Scaling de différentes manières, par exemple, parobjectif, par propriétaire ou par environnement.
Vous pouvez ajouter plusieurs balises à chaque groupe Auto Scaling De plus, vous pouvez propager lesbalises du groupe Auto Scaling vers les instances Amazon EC2 qu'il lance. Le balisage des instancesvous permet de consulter la répartition des coûts d’une instance par balise dans la facture AWS. Pourplus d’informations, consultez Utilisation des balises de répartition des coûts dans le AWS Billing and CostManagement Guide de l'utilisateur.
Vous pouvez également contrôler quels utilisateurs et groupes IAM de votre compte sont autorisés àcréer, modifier ou supprimer des balises. Pour plus d'informations, consultez Contrôler les clés de baliseet les valeurs de balise pouvant être utilisées (p. 236). Gardez à l'esprit qu'une stratégie qui empêchevos utilisateurs d'exécuter une opération de balisage sur un groupe Auto Scaling ne les empêche pasde modifier manuellement les balises sur les instances après les avoir lancées. Pour plus d'informationssur les stratégies IAM de balisage (ou d'annulation de balisage) des ressources Amazon EC2, consultezExemple : Balisage des ressources dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Les balises ne sont pas propagées aux volumes Amazon EBS Pour ajouter des balises aux volumesAmazon EBS, spécifiez les balises dans un modèle de lancement, mais faites attention lors de laconfiguration des balises d'instance dans votre modèle de lancement. Si le modèle de lancement spécifieune balise d'instance avec une clé qui est également spécifiée pour le groupe Auto Scaling, Amazon EC2Auto Scaling remplace la valeur de cette balise d'instance par la valeur spécifiée par le groupe Auto ScalingPour plus d'informations sur la spécification de balises dans un modèle de lancement, consultez Créationd'un modèle de lancement pour un groupeAuto Scaling (p. 27).
Sommaire• Restrictions liées aux balises (p. 88)
87
Amazon EC2 Auto Scaling Guide de l'utilisateurRestrictions liées aux balises
• Cycle de vie du balisage (p. 88)• Ajouter ou modifier des balises pour votre groupeAuto Scaling (p. 88)• Supprimer des balises (p. 91)
Restrictions liées aux balisesLes restrictions de base suivantes s'appliquent aux balises :
• Le nombre maximum de balises par ressource est de 50.• Le nombre maximum de balises susceptibles d'être ajoutées ou supprimées avec un seul appel est de
25.• La longueur de clé maximale est de 128 caractères Unicode.• La longueur de valeur maximale est de 256 caractères Unicode.• Les clés et valeurs de balise sont sensibles à la casse.• N'utilisez pas le préfixe aws: dans les noms ou valeurs de balises, car celui-ci est réservé pour être
utilisé par AWS. Vous ne pouvez pas modifier ou supprimer les noms ou valeurs des balises avec cepréfixe, et elles ne sont pas comptées dans la limite de balises par groupe Auto Scaling
Cycle de vie du balisageSi vous avez choisi de propager des balises vers vos instances Amazon EC2, les balises sont géréescomme suit :
• Lorsqu'un groupe Auto Scaling lance des instances, il ajoute les balises aux instances lors de la créationde ressources plutôt qu'après la création de la ressource.
• Le groupe Auto Scaling ajoute automatiquement une balise aux instance ayantaws:autoscaling:groupName comme clé et Auto Scaling comme valeur du nom du groupe.
• Lorsque vous attachez des instances existantes, le groupe Auto Scaling ajoute les balises aux instancesen remplaçant les anciennes balises par la même clé de balise. En outre, il ajoute une balise avec uneclé aws:autoscaling:groupName et une valeur du nom du groupe Auto Scaling
• Quand vous détachez une instance d'un groupe Auto Scaling, celui-ci ne supprime que la baliseaws:autoscaling:groupName
• Lorsque vous effectuez manuellement une diminution en charge ou quand le groupe Auto Scalingexécute automatiquement une diminution en charge, celui-ci supprime toutes les balises des instancesqui sont résiliées.
Ajouter ou modifier des balises pour votre groupeAutoScalingLorsque vous ajoutez une balise au groupe Auto Scaling, vous pouvez spécifier si elle doit être ajoutéeaux instances lancées dans le groupe Auto Scaling Si vous modifiez une balise, la version mise à jour dela balise est ajoutée aux instances lancées dans le groupe Auto Scaling après le changement. Si vouscréez ou modifiez une balise pour un groupe Auto Scaling, ces changements ne sont pas appliqués auxinstances déjà en cours d'exécution dans le groupe Auto Scaling
Sommaire• Ajouter ou modifier des balises (console) (p. 89)• Ajouter ou modifier des balises (AWS CLI) (p. 89)
88
Amazon EC2 Auto Scaling Guide de l'utilisateurAjouter ou modifier des balisespour votre groupeAuto Scaling
Ajouter ou modifier des balises (console)Utilisez la console Amazon EC2 pour :
• Ajouter des balises à de nouveaux groupes Auto Scaling lorsque vous les créez• Ajouter, modifier ou supprimer des balises pour les groupes Auto Scaling existants
Pour baliser un groupe Auto Scaling lors de la création
Lorsque vous utilisez la console Amazon EC2 pour créer un groupe Auto Scaling, vous pouvez spécifierdes clés et valeurs de balise sur la page Configure Tags (Configurer des balises) de l'assistant Create AutoScaling Group (Créer un groupe ). Pour propager une balise aux instances lancées dans le groupe AutoScaling, veillez à conserver l'option Tag New Instances (Baliser les nouvelles instances) pour cette balisesélectionnée. Sinon, vous pouvez la désactiver.
Pour ajouter ou modifier des balises pour un groupe Auto Scaling existant
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails, choisissez Balises, Modifier.5. Pour modifier des balises existantes, modifiez Key et Value.6. Pour ajouter une nouvelle balise, choisissez Add tag et modifiez Key et Value. Vous pouvez
conserver la case Tag new instances (Baliser les nouvelles instances) sélectionnée pour ajouterautomatiquement la balise aux instances lancées dans le groupe Auto Scaling, sinon désélectionnez-la.
7. Lorsque vous avez fini d'ajouter des balises, choisissez Update (Mettre à jour).
Ajouter ou modifier des balises (AWS CLI)Les exemples suivants montrent comment utiliser l'AWS CLI pour ajouter des balises lorsque vous créezdes groupes Auto Scaling, et pour ajouter ou modifier des balises pour les groupes Auto Scaling existants.
Pour baliser un groupe Auto Scaling lors de la création
• Utilisez la commande create-auto-scaling-group pour créer un nouveau groupe Auto Scaling et ajouterune balise, par exemple, env=prod, au groupe Auto Scaling. La balise est également ajoutée auxinstances lancées dans le groupe Auto Scaling
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name my-launch-config --min-size 1 --max-size 3 \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --tags Key=env,Value=prod,PropagateAtLaunch=true
Pour créer ou modifier des balises pour un groupe Auto Scaling existant
• Utilisez la commande create-or-update-tags pour créer ou modifier une balise. Par exemple, lacommande suivante ajoute les balises Name=my-asg et cost-center=cc123 Les balises sontégalement ajoutées aux instances lancées dans le groupe Auto Scaling après cette modification.Si une balise avec cette clé existe déjà, la balise existante est remplacée. La console Amazon EC2
89
Amazon EC2 Auto Scaling Guide de l'utilisateurAjouter ou modifier des balisespour votre groupeAuto Scaling
associe le nom d'affichage de chaque instance avec le nom spécifié pour la clé Name (sensible à lacasse).
aws autoscaling create-or-update-tags \ --tags ResourceId=my-asg,ResourceType=auto-scaling-group,Key=Name,Value=my-asg,PropagateAtLaunch=true \ ResourceId=my-asg,ResourceType=auto-scaling-group,Key=cost-center,Value=cc123,PropagateAtLaunch=true
Pour répertorier toutes les balises pour un groupe Auto Scaling
• Utilisez la commande describe-tags suivante pour répertorier les balises du groupe Auto Scalingspécifié.
aws autoscaling describe-tags --filters Name=auto-scaling-group,Values=my-asg
Voici un exemple de réponse.
{ "Tags": [ { "ResourceType": "auto-scaling-group", "ResourceId": "my-asg", "PropagateAtLaunch": true, "Value": "prod", "Key": "env" } ]}
• Sinon, utilisez la commande suivante describe-auto-scaling-groups pour vérifier si la balise est ajoutéeau groupe Auto Scaling
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "HealthCheckGracePeriod": 0, "SuspendedProcesses": [], "DesiredCapacity": 1, "Tags": [ { "ResourceType": "auto-scaling-group", "ResourceId": "my-asg", "PropagateAtLaunch": true, "Value": "prod", "Key": "env" } ], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-asg", ...
90
Amazon EC2 Auto Scaling Guide de l'utilisateurSupprimer des balises
} ]}
Supprimer des balisesVous pouvez supprimer une balise associée au groupe Auto Scaling à tout moment.
Sommaire• Supprimer des balises (console) (p. 91)• Supprimer des balises (AWS CLI) (p. 91)
Supprimer des balises (console)Pour supprimer une balise
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Activez la case à cocher en regard d'un groupe existant.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails, choisissez Balises, Modifier.5. Choisissez Remove (Supprimer) en regard de la balise.6. Sélectionnez Mise à jour.
Supprimer des balises (AWS CLI)Utilisez la commande delete-tags pour supprimer une balise. Par exemple, la commande suivantesupprime une balise avec une clé env.
aws autoscaling delete-tags --tags "ResourceId=my-asg,ResourceType=auto-scaling-group,Key=env"
Vous devez préciser la clé de balise, mais pas la valeur. Si vous spécifiez une valeur et qu'elle estincorrecte, la balise n'est pas supprimée.
Elastic Load Balancing and Amazon EC2 AutoScaling
Elastic Load Balancing est utilisé pour distribuer automatiquement le trafic applicatif entrant sur toutes lesinstances EC2 que vous exécutez. Vous pouvez utiliser Elastic Load Balancing pour gérer les demandesentrantes en acheminant de manière optimale le trafic afin qu'aucune instance ne soit submergée.
Pour utiliser Elastic Load Balancing avec votre groupe Auto Scaling, vous attachez l'équilibreur de chargeau groupe Auto Scaling pour enregistrer le groupe auprès de l'équilibreur de charge. (p. 93) L'équilibreurde charge agit comme un seul point de contact pour tout le trafic entrant de votre groupe Auto Scaling
Lorsque vous utilisez Elastic Load Balancing avec votre groupe Auto Scaling, il n'est pas nécessaired'enregistrer des instances EC2 individuelles auprès de l'équilibreur de charge. Les instances qui sont
91
Amazon EC2 Auto Scaling Guide de l'utilisateurTypes d'Elastic Load Balancing
lancées par votre groupe Auto Scaling sont automatiquement enregistrées auprès de l’équilibreur decharge. De même, l'enregistrement des instances qui sont résiliées par votre groupe Auto Scaling estautomatiquement annulé auprès de l'équilibreur de charge.
Après avoir attaché un équilibreur de charge au groupe Auto Scaling, vous pouvez configurer votre groupeAuto Scaling pour qu'il utilise des métriques Elastic Load Balancing telles que le nombre de demandesEquilibreur de charge d'application par cible (ou d'autres métriques) pour mettre à l'échelle le nombred'instances du groupe en fonction de l'évolution de la demande sur vos instances.
Vous pouvez également activer Amazon EC2 Auto Scaling pour remplacer les instances de votre groupeAuto Scaling en fonction des vérifications de l'état fournies par Elastic Load Balancing. Sinon, vous pouvezcréer une alarme CloudWatch qui vous informe si le nombre d'hôtes sains du groupe cible est inférieur àcelui autorisé.
Restrictions
• L'équilibreur de charge et son groupe cible doivent être dans la même région que celle où vous créezvotre groupe Auto Scaling.
• Le groupe cible doit spécifier un type de cible de instance. Vous ne pouvez pas spécifier un type ciblede ip lors de l'utilisation d'un groupe Auto Scaling.
Sommaire• Types d'Elastic Load Balancing (p. 92)• Attachement d'un équilibreur de charge au groupeAuto Scaling (p. 93)• Ajout de vérifications de l'état Elastic Load Balancing à un groupeAuto Scaling (p. 98)• Extension de votre application dimensionnée et à charge équilibrée à une zone de disponibilité
supplémentaire (p. 99)
Types d'Elastic Load BalancingElastic Load Balancing fournit quatre types d'équilibreurs de charge pouvant être utilisés avec votre groupeAuto Scaling : Application Load Balancers, Équilibreurs de charge du réseau, les équilibreurs de charge depasserelle et Equilibreurs de charge classiques.
Il existe une différence clé dans la configuration des équilibreurs de charge. Avec les équilibreurs de chargeApplication Load Balancers, Équilibreurs de charge du réseau et Gateway Load Balancers, les instancessont enregistrées en tant que cibles avec un groupe cible, et vous acheminez le trafic vers le groupecible. Avec les Equilibreurs de charge classiques, les instances sont enregistrées directement auprès del'équilibreur de charge.
Equilibreur de charge d'application
Achemine et équilibre les charges au niveau de la couche d'application (HTTP/HTTPS) et prend encharge le routage basé sur le chemin d'accès. Une Equilibreur de charge d'application peut acheminerles demandes vers les ports d'une ou de plusieurs cibles enregistrées, telles que des instances EC2,dans votre cloud privé virtuel (VPC).
Équilibreur de charge du réseau
Achemine et équilibre les charges au niveau de la couche de transport (TCP/UDP couche 4) enfonction des informations d'adresse extraites de l'en-tête de paquet TCP, et non du contenu du paquet.Un Équilibreurs de charge du réseau peut traiter les pics de trafic, conserver l'adresse IP source duclient et utiliser une adresse IP fixe pendant la durée de vie de l'équilibreur de charge.
Equilibreur de charge de passerelle
Permet de répartir le trafic vers un parc d'instances d'appliances, offrant un dimensionnement,une disponibilité et une simplicité pour les appliances virtuelles tierces, telles que les pare-feu, les
92
Amazon EC2 Auto Scaling Guide de l'utilisateurAttachement d'un équilibreur de charge
systèmes de prévention et de détection des intrusions et autres appliances. Les équilibreurs de chargede passerelle fonctionnent avec les appliances virtuelles qui prennent en charge le protocole GENEVE.Une intégration technique supplémentaire est requise. Veillez donc à consulter le guide de l'utilisateuravant de choisir un équilibreur de charge de passerelle.
Equilibreur de charge classique
Achemine et équilibre les charges au niveau de la couche de transport (TCP/SSL) ou de la couched'application (HTTP/HTTPS). Equilibreur de charge classique prend en charge EC2-Classic ou unVPC.
Pour en savoir plus sur Elastic Load Balancing, consultez les rubriques suivantes :
• Présentation de Elastic Load Balancing?• Qu'est-ce qu'un Equilibreur de charge d'application ?• Qu'est-ce qu'un Équilibreur de charge du réseau?• Qu'est-ce qu'un équilibreur de charge de passerelle ?• Qu'est-ce qu'un Equilibreur de charge classique?
Attachement d'un équilibreur de charge au groupeAutoScalingCette rubrique décrit comment attacher un équilibreur de charge Elastic Load Balancing au groupe AutoScaling.
s'intègre à Amazon EC2 Auto Scaling pour vous permettre d'insérer un ou plusieurs Elastic Load Balancingou un seul Equilibreurs de charge classiques, Equilibreur de charge d'application ou Équilibreur de chargedu réseau avec plusieurs groupes cibles devant votre groupe Gateway Load Balancer.Auto Scaling Notezque Equilibreurs de charge classiques est le type d'équilibreur de charge le plus ancien. Pour en savoirplus sur les différents types d'équilibreurs de charge, reportez-vous à la section Types d'Elastic LoadBalancing (p. 92).
Lorsque vous attachez un équilibreur de charge, il passe en statut Adding pendant l'enregistrement desinstances dans le groupe. Une fois que toutes les instances du groupe sont enregistrées, elles passentà l'état Added. Lorsqu'au moins une instance enregistrée réussit les vérifications de l'état, il passe enstatut InService Lorsque l'équilibreur de charge est à l'état InService, Amazon EC2 Auto Scaling peutrésilier et remplacer toutes les instances signalées comme défectueuses. Si aucune instance enregistréene réussit les vérifications de l’état (par exemple, en raison d’une mauvaise configuration), l’équilibreur decharge ne passe pas en statut InService. Amazon EC2 Auto Scaling ne résilie donc pas les instances etne les remplace pas.
Lorsque vous détachez un équilibreur de charge, il passe en statut Removing pendant ledésenregistrement des instances dans le groupe. Les instances restent en cours d'exécution après leurdésenregistrement. Si le drainage de la connexion est activé, Elastic Load Balancing attend la fin desdemandes à la volée ou que le délai maximum expire (le premier des deux) avant de désenregistrer lesinstances.
Note
Par défaut, le drainage de la connexion est activé pour Application Load Balancers, Équilibreursde charge du réseau et Gateway Load Balancers, mais doit être activé pour Equilibreurs decharge classiques.
Sommaire• Prerequisites (p. 94)
93
Amazon EC2 Auto Scaling Guide de l'utilisateurAttachement d'un équilibreur de charge
• Attacher un équilibreur de charge (console) (p. 94)• Attacher un équilibreur de charge existant (p. 94)• Crée et attache un nouveau Equilibreur de charge d'application ou Équilibreur de charge du
réseau (console) (p. 95)• Attacher un équilibreur de charge (AWS CLI) (p. 96)• Détacher un équilibreur de charge (p. 97)
PrerequisitesSi nécessaire, créez un nouveau modèle ou une nouvelle configuration de lancement pour votre groupeAuto Scaling. Créez un modèle ou une configuration de lancement avec un groupe de sécurité qui contrôlele trafic vers et depuis les instances derrière l'équilibreur de charge. Les règles recommandées dépendentdu type d'équilibreur de charge et des types de backends utilisés par l'équilibreur de charge. Par exemple,pour acheminer le trafic vers des serveurs web, autorisez l'accès HTTP entrant sur le port 80 à partir del'équilibreur de charge.
Avant de pouvoir déployer des appliances virtuelles derrière un Gateway Load Balancer, le modèle ou laconfiguration de lancement doit répondre aux exigences suivantes :
• L'Amazon Machine Image (AMI) doit spécifier l'ID d'une AMI qui prend en charge GENEVE à l'aide d'unGateway Load Balancer.
• Les groupes de sécurité doivent autoriser le trafic UDP sur le port 6081.
Vous pouvez configurer les paramètres de vérification de l'état d'un groupe Auto Scaling spécifique à toutmoment. Pour plus d'informations, consultez Ajout de vérifications de l'état Elastic Load Balancing à ungroupeAuto Scaling (p. 98). Avant d'ajouter ces vérifications de l'état, assurez-vous que vous disposezd'un groupe de sécurité pour votre modèle ou votre configuration de lancement qui autorise l'accès à partirde l'équilibreur de charge sur le port sur lequel vous souhaitez qu'Elastic Load Balancing exécute lesvérifications de l'état.
Attacher un équilibreur de charge (console)Sommaire
• Attacher un équilibreur de charge existant (p. 94)• Crée et attache un nouveau Equilibreur de charge d'application ou Équilibreur de charge du réseau
(console) (p. 95)
Attacher un équilibreur de charge existantUtilisez les procédures suivantes pour attacher un équilibreur de charge lorsque vous créez ou mettez àjour un groupe Auto Scaling.
Commencez par suivre les procédures décrites dans la documentation Elastic Load Balancing pour créerun nouvel équilibreur de charge et un groupe cible. Vous pouvez ignorer l'étape d'enregistrement de vosinstances Amazon EC2. Amazon EC2 Auto Scaling s'occupe automatiquement de l'enregistrement desinstances. Pour de plus amples informations, veuillez consulter Mise en route avec Elastic Load Balancingdans le Elastic Load Balancing Guide de l'utilisateur.
Pour attacher un équilibreur de charge existant lorsque vous créez un groupeAuto Scaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Choisissez Créer un groupe Auto Scaling.
94
Amazon EC2 Auto Scaling Guide de l'utilisateurAttachement d'un équilibreur de charge
4. Pour les étapes 1 et 2, choisissez les options souhaitées et passez à l'Étape 3 : Configurer les optionsavancées.
5. Pour Équilibrage de charge, choisissez Attacher à un équilibreur de charge existant.6. Sous Attach to an existing load balancer (Attacher à un équilibreur de charge existant), effectuez l'une
des actions suivantes :
a. Pour Application Load Balancers, Équilibreurs de charge du réseau et Gateway Load Balancers :
Sélectionnez Choose from your load balancer target groups, puis choisissez un groupe cible dansle champ Existing load balancer target groups.
b. Dans Equilibreurs de charge classiques:
Sélectionnez Choisir dans Equilibreurs de charge classiques, puis choisissez votre équilibreur decharge dans le champ Equilibreurs de charge classiques.
7. Procédez à la création du groupe Auto Scaling. Vos instances seront automatiquement enregistréesdans l'équilibreur de charge après la création du groupe Auto Scaling.
Pour attacher un équilibreur de charge existant à un groupe Auto Scaling existant
Utilisez la procédure suivante pour attacher un équilibreur de charge à un groupe Auto Scaling existant.
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Activez la case à cocher en regard d'un groupe existant.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails, choisissez Équilibrage de charge, Modifier.5. Sous Équilibrage de charge, effectuez l'une des opérations suivantes :
a. Pour les groupes cibles Application, Network ou Gateway Load Balancer, cochez la casecorrespondante et choisissez un groupe cible.
b. Pour Equilibreurs de charge classiques, cochez la case correspondante et choisissez votreéquilibreur de charge.
6. Sélectionnez Mise à jour.
Crée et attache un nouveau Equilibreur de charge d'application ou Équilibreur decharge du réseau (console)Pour faciliter la configuration d'une application à charge équilibrée, vous pouvez utiliser la procéduresuivante pour créer et attacher un Equilibreur de charge d'application ou un Équilibreur de charge duréseau lors de la création de votre groupe Auto Scaling.
Important
Après avoir créé votre groupe Auto Scaling, si vous devez créer un écouteur avec un protocolesécurisé, tel que HTTPS, ou un écouteur UDP, vous devez utiliser la console Elastic LoadBalancing pour créer des écouteurs supplémentaires. Vous pouvez ajouter un autre écouteur à unéquilibreur de charge existant, tant que vous utilisez des ports distincts.
Pour créer et attacher un nouvel équilibreur de charge lorsque vous créez un nouveau groupeAutoScaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.
95
Amazon EC2 Auto Scaling Guide de l'utilisateurAttachement d'un équilibreur de charge
3. Choisissez Créer un groupe Auto Scaling.4. Pour les étapes 1 et 2, choisissez les options souhaitées et passez à l'Étape 3 : Configurer les options
avancées.5. Pour Équilibrage de charge, choisissez Attacher à un nouvel équilibreur de charge.
a. Sous Attach to a new load balancer (Attacher à un nouvel équilibreur de charge), pour Loadbalancer type (Type d'équilibreur de charge), choisissez de créer un Equilibreur de charged'application ou un Équilibreur de charge du réseau.
b. Pour Nom de l'équilibreur de charge, entrez un nom pour l'équilibreur de charge ou conservez lenom par défaut.
c. Pour Load balancer schema (Schéma de l'équilibreur de charge), choisissez si vous souhaitezcréer un équilibreur de charge public accessible sur Internet ou conserver la valeur par défautpour un équilibreur de charge interne.
d. Pour Zones de disponibilité et sous-réseaux, pour chaque zone de disponibilité dans laquelle vousavez choisi de lancer vos instances EC2 (préremplies à l'étape 2), sélectionnez le sous-réseaupublic dans ces zones de disponibilité.
e. Pour Listeners and routing (Écouteurs et routage), mettez à jour le numéro de port de votreécouteur (si nécessaire), et sous Default routing (Routage par défaut), choisissez Create a targetgroup (Créer un groupe cible). Sinon, vous pouvez choisir un groupe cible existant dans la listedéroulante.
f. Si vous avez choisi Create a target group (Créer un groupe cible) à la dernière étape, pour Newtarget group name (Nouveau nom de groupe cible), saisissez un nom pour le groupe cible ouconservez le nom par défaut.
g. Pour ajouter des balises, choisissez Ajouter une balise, puis fournissez une clé et une valeur debalise pour chaque balise.
6. Procédez à la création du groupe Auto Scaling. Vos instances seront automatiquement enregistréesdans l'équilibreur de charge une fois que le groupe Auto Scaling aura été créé.
Attacher un équilibreur de charge (AWS CLI)Pour créer un groupe Auto Scaling avec un groupe cible attaché
Utilisez la commande create-auto-scaling-group suivante avec l'option --target-group-arns pour créerun groupe Auto Scaling avec un groupe cible attaché. Spécifiez l'Amazon Resource Name (ARN) d'ungroupe cible (où vous enregistrez des cibles par ID d'instance) pour un Equilibreur de charge d'application,un Équilibreur de charge du réseau et un Gateway Load Balancer.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-template "LaunchTemplateName=my-launch-template,Version=1" \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --target-group-arns "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-targets/1234567890123456" \ --max-size 5 --min-size 1 --desired-capacity 2
Pour attacher un groupe cible à un groupe Auto Scaling existant
Utilisez la commande attach-load-balancer-target-groups suivante pour attacher un groupe cible (où vousenregistrez des cibles par ID d'instance) à votre groupe Auto Scaling.
aws autoscaling attach-load-balancer-target-groups --auto-scaling-group-name my-asg \ --target-group-arns "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-targets/1234567890123456"
Pour créer un groupe Auto Scaling avec un Equilibreur de charge classique attaché
96
Amazon EC2 Auto Scaling Guide de l'utilisateurAttachement d'un équilibreur de charge
Utilisez la commande create-auto-scaling-group suivante avec l’option --load-balancer-names pourcréer un groupe Auto Scaling avec un Equilibreur de charge classique. attaché.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name my-launch-config \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --load-balancer-names "my-load-balancer" \ --max-size 5 --min-size 1 --desired-capacity 2
Pour attacher un Equilibreur de charge classique à un groupe Auto Scaling existant
Utilisez la commande attach-load-balancers suivante pour attacher le Equilibreur de charge classiquespécifié à votre groupe Auto Scaling.
aws autoscaling attach-load-balancers --auto-scaling-group-name my-asg \ --load-balancer-names my-lb
Détacher un équilibreur de chargeLorsque vous n'avez plus besoin de l'équilibreur de charge, utilisez la procédure suivante pour le détacherdu groupe Auto Scaling
Pour détacher un équilibreur de charge d'un groupe
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Activez la case à cocher en regard d'un groupe existant.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails, choisissez Équilibrage de charge, Modifier.5. Sous Équilibrage de charge, effectuez l'une des opérations suivantes :
a. Pour les groupes cibles Application, Network ou Gateway Load Balancer, choisissez l'icône desuppression (X) en regard du groupe cible.
b. Pour Equilibreurs de charge classiques, choisissez l'icône de suppression (X) en regard del'équilibreur de charge.
6. Sélectionnez Mise à jour
Pour détacher un groupe cible (AWS CLI)
Utilisez la commande detach-load-balancer-target-groups suivante pour détacher un groupe cible de votregroupe Auto Scaling si vous n'en avez plus besoin.
aws autoscaling detach-load-balancer-target-groups --auto-scaling-group-name my-asg \ --target-group-arns "arn:aws:elasticloadbalancing:region:123456789012:targetgroup/my-targets/1234567890123456"
Pour détacher une Equilibreur de charge classique (AWS CLI)
Utilisez la commande detach-load-balancers suivante pour détacher une Equilibreur de charge classiquedu groupe Auto Scaling si vous n'en avez plus besoin.
aws autoscaling detach-load-balancers --auto-scaling-group-name my-asg \
97
Amazon EC2 Auto Scaling Guide de l'utilisateurAjout des vérifications de l'état ELB
--load-balancer-names my-lb
Ajout de vérifications de l'état Elastic Load Balancing àun groupeAuto ScalingLes vérifications de l'état par défaut pour un groupe Auto Scaling sont uniquement les contrôles de statutEC2. Si une instance échoue à ces contrôles de statut, elle est marquée comme défectueuse et serarésiliée pendant qu'Amazon EC2 Auto Scaling lance une nouvelle instance en remplacement.
Vous pouvez attacher un ou plusieurs groupes cibles d'équilibreur de charge, un ou plusieurs Equilibreursde charge classiques, ou les deux à votre groupe Auto Scaling. Cependant, par défaut, le groupe AutoScaling ne considère pas une instance comme défectueuse et ne la remplace pas si elle échoue auxvérifications de l'état fournies par Elastic Load Balancing.
Pour vous assurer que votre groupe Auto Scaling peut déterminer l'état d'une instance en fonction destests supplémentaires fournis par l'équilibreur de charge, vous pouvez configurer le groupe Auto Scalingpour qu'il utilise les vérifications de l'état Elastic Load Balancing (ELB). L'équilibreur de charge envoierégulièrement des commandes ping, tente des connexions ou envoie des demandes pour tester lesinstances EC2 et déterminer si une instance est défectueuse. Si vous configurez le groupe Auto Scalingpour utiliser les vérification de l'état ELB, il considère que l'instance est non saine si elle échoue auxcontrôles de statut EC2 ou aux vérifications de l'état ELB Si vous attachez plusieurs groupes ciblesd’équilibreur de charge ou Classic Load Balancers au groupe, ils doivent tous indiquer que l'instance estsaine pour que le groupe la considère comme saine. Si l'une d’elles signale une instance comme étant nonsaine, le groupe Auto Scaling remplace l'instance, même si d'autres la signalent comme saine.
Consultez les rubriques suivantes :
• Pour configurer les vérifications de l'état de votre Equilibreur de charge d'application, consultezVérifications de l'état de vos groupes cibles dans le Guide de l'utilisateur pour les Application LoadBalancers.
• Pour configurer les vérifications de l'état de votre Équilibreur de charge du réseau, consultez Vérificationsde l'état de vos groupes cibles dans le Guide de l'utilisateur pour les Équilibreurs de charge du réseau.
• Pour configurer les vérifications de l'état de votre équilibreur de charge de passerelle, consultezVérifications de l'état de vos groupes cibles dans le Guide de l'utilisateur des équilibreurs de charge depasserelle.
• Pour configurer les vérifications de l'état pour votre Equilibreur de charge classique, consultez Configurerles vérifications de l'état de votre Equilibreur de charge classique dans le Guide de l'utilisateur pour lesEquilibreurs de charge classiques.
• Pour plus d'informations sur les vérifications de l'état Amazon EC2 Auto Scaling, consultez Vérificationsde l'état pour les instancesAuto Scaling (p. 193).
Les procédures suivantes vous montrent comment ajouter des vérifications de l'état ELB à votre groupeAuto Scaling
Sommaire• Ajout de vérifications de l'état (console) (p. 98)• Ajout de vérifications de l'état (AWS CLI) (p. 99)
Ajout de vérifications de l'état (console)Utilisez la procédure suivante pour ajouter une vérification de l'état ELB à un groupe Auto Scaling avec unéquilibreur de charge attaché.
98
Amazon EC2 Auto Scaling Guide de l'utilisateurAjout d'une zone de disponibilité
Pour ajouter les vérifications de l'état
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Activez la case à cocher en regard d'un groupe existant.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Vérifications de l'état, Modifier.5. Pour Health check type (Type de vérification de l'état), sélectionnez Activer les vérifications de l'état
ELB.6. Pour Health check grace period (Période de grâce de vérification de l'état), entrez la durée, en
secondes, pendant laquelle Amazon EC2 Auto Scaling doit attendre avant de vérifier l'état de santéd'une instance. Pour réussir une vérification de l'état, les nouvelles instances doivent souvent sepréparer brièvement. Pour fournir une longue période de préparation, définissez la période de grâcede vérification de l'état du groupe de sorte qu'elle corresponde au temps de démarrage prévu de votreapplication.
7. Sélectionnez Mise à jour.8. Sous l'onglet Instance management (Gestion des instances), sous Instances, vous pouvez afficher
l'état des instances. La colonne Health Status affiche les résultats des vérifications de l'étatnouvellement ajoutées.
Ajout de vérifications de l'état (AWS CLI)Utilisez la commande update-auto-scaling-group suivante pour créer une vérification de l'état avec un délaisupplémentaire de 300 secondes.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-lb-asg \ --health-check-type ELB --health-check-grace-period 300
Extension de votre application dimensionnée età charge équilibrée à une zone de disponibilitésupplémentaireVous pouvez tirer parti de la sécurité et de la fiabilité de la redondance géographique en étendant votregroupe Auto Scaling sur plusieurs zones de disponibilité au sein d'une région, puis en attachant unéquilibreur de charge pour répartir le trafic entrant dans ces zones. Le trafic entrant est réparti de manièreéquitable dans toutes les zones de disponibilité activées pour l'équilibreur de charge.
Lorsqu'une zone de disponibilité devient défectueuse ou indisponible, Amazon EC2 Auto Scaling lance denouvelles instances dans une zone non affectée. Lorsque la zone de disponibilité défectueuse redevientsaine, Amazon EC2 Auto Scaling redistribue automatiquement les instances d'application de manièreuniforme dans toutes les zones du groupe Auto Scaling. Pour ce faire, Amazon EC2 Auto Scaling tentede lancer de nouvelles instances dans la zone de disponibilité avec le moins d'instances. Si la tentativeéchoue, Amazon EC2 Auto Scaling tente des lancements dans d'autres zones de disponibilité jusqu'à cequ'il y parvienne.
Vous pouvez étendre la disponibilité de votre application dimensionnée et à charge équilibrée en ajoutantune zone de disponibilité à votre groupe Auto Scaling, puis en activant cette zone pour votre équilibreur decharge. Une fois que vous avez activé la nouvelle zone de disponibilité, l'équilibreur de charge commenceà acheminer le trafic de manière équitable dans toutes les zones activées.
99
Amazon EC2 Auto Scaling Guide de l'utilisateurAjout d'une zone de disponibilité
Restrictions
• Un groupe Auto Scaling peut contenir des instances Amazon EC2 provenant de plusieurs zones dedisponibilité de la même région. Cependant, un groupe Auto Scaling ne peut pas contenir d’instancesissues de plusieurs régions.
• Pour modifier les zones de disponibilité activées pour votre équilibreur de charge, vous devez êtreconscient des limitations suivantes :• Lorsque vous activez une zone de disponibilité pour votre équilibreur de charge, vous spécifiez un
sous-réseau à partir de cette zone de disponibilité. Notez que vous pouvez sélectionner au plus unsous-réseau par zone de disponibilité.
• Pour les équilibreurs de charge accessibles sur Internet, les sous-réseaux que vous spécifiez pourl'équilibreur de charge doivent avoir au moins 8 adresses IP disponibles.
• Pour Application Load Balancers, vous devez activer au moins deux zones de disponibilité.• Pour Équilibreurs de charge du réseau, vous ne pouvez pas désactiver les zones de disponibilité
activées, mais vous pouvez en activer d'autres.• Pour les équilibreurs de charge de passerelle, vous ne pouvez pas modifier les zones de disponibilité
ou les sous-réseaux qui ont été ajoutés lors de la création de l'équilibreur de charge.
Sommaire• Ajouter une zone de disponibilité (console) (p. 100)• Ajouter une zone de disponibilité (AWS CLI) (p. 101)
Ajouter une zone de disponibilité (console)Utilisez la procédure suivante pour étendre votre groupe Auto Scaling et votre équilibreur de charge à unsous-réseau dans une zone de disponibilité supplémentaire.
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Activez la case à cocher en regard d'un groupe existant.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Réseau, Modifier.5. Dans Sous-réseaux, choisissez le sous-réseau correspondant à la zone de disponibilité.6. Sélectionnez Mise à jour.7. Pour mettre à jour les zones de disponibilité de votre équilibreur de charge afin qu'il partage les
mêmes zones que votre groupe Auto Scaling, procédez comme suit :
a. Dans le panneau de navigation, sous LOAD BALANCING, choisissez Load Balancers.b. Choisissez votre équilibreur de charge.c. Effectuez l'une des actions suivantes :
• Pour Application Load Balancers et Équilibreurs de charge du réseau :
1. Dans l'onglet Description, pour Zones de disponibilité, choisissez Modifier les sous-réseaux.
2. Sur la page Modifier les sous-réseaux, pour Zones de disponibilité, cochez la casecorrespondant à la zone de disponibilité à ajouter, puis sélectionnez l'un des sous-réseauxpour cette zone de disponibilité.
• Pour Equilibreurs de charge classiques dans un VPC :
1. Sous l'onglet Instances, choisissez Edit Availability Zones.
100
Amazon EC2 Auto Scaling Guide de l'utilisateurAjout d'une zone de disponibilité
2. Sur la page Ajouter et supprimer des sous-réseaux, pour Sous-réseaux disponibles,choisissez l'icône d'ajout (+) pour le sous-réseau à ajouter. Le sous-réseau est déplacésous Selected subnets.
• Pour Equilibreurs de charge classiques dans EC2-Classic :
1. Sous l'onglet Instances, choisissez Edit Availability Zones.2. Sur la page Ajouter et supprimer des zones de disponibilité, choisissez la zone de
disponibilité à ajouter.d. Choisissez Enregistrer.
Ajouter une zone de disponibilité (AWS CLI)Les commandes que vous utilisez varient selon que votre équilibreur de charge est un Equilibreur decharge d'application ou un Équilibreur de charge du réseau, un Equilibreur de charge classique dans unVPC, un Equilibreur de charge classique dans EC2-Classic.
Pour un groupe Auto Scaling avec un Equilibreur de charge d'application ou unÉquilibreur decharge du réseau
1. Ajoutez un sous-réseau au groupe Auto Scaling à l'aide de la commande update-auto-scaling-groupsuivante.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --vpc-zone-identifier subnet-41767929 subnet-cb663da2 subnet-8360a9e7
2. Vérifiez que les instances du nouveau sous-réseau sont prêtes à accepter le trafic de l'équilibreur decharge avec la commande describe-auto-scaling-groups suivante.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
3. Activez le nouveau sous-réseau pour votre Equilibreur de charge d'application ou Équilibreur decharge du réseau à l'aide de la commande set-subnets suivante.
aws elbv2 set-subnets --load-balancer-arn my-lb-arn \ --subnets subnet-41767929 subnet-cb663da2 subnet-8360a9e7
Pour un groupe Auto Scaling avec un Equilibreur de charge classique dans un VPC
1. Ajoutez un sous-réseau au groupe Auto Scaling à l'aide de la commande update-auto-scaling-groupsuivante.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --vpc-zone-identifier subnet-41767929 subnet-cb663da2
2. Vérifiez que les instances du nouveau sous-réseau sont prêtes à accepter le trafic de l'équilibreur decharge avec la commande describe-auto-scaling-groups suivante.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
3. Activez le nouveau sous-réseau pour votre Equilibreur de charge classique à l'aide de la commandeattach-load-balancer-to-subnets suivante.
aws elb attach-load-balancer-to-subnets --load-balancer-name my-lb \ --subnets subnet-41767929
101
Amazon EC2 Auto Scaling Guide de l'utilisateurCompute OptimizerRecommandations concernant les
Pour un groupe Auto Scaling avec un Equilibreur de charge classique dans EC2-Classic
1. Ajoutez une zone de disponibilité au groupe Auto Scaling à l'aide de la commande update-auto-scaling-group suivante.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --availability-zones us-west-2a us-west-2b us-west-2c
2. Vérifiez que les instances de la nouvelle zone de disponibilité sont prêtes à accepter le trafic del'équilibreur de charge avec la commande describe-auto-scaling-groups suivante.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
3. Activez la nouvelle zone de disponibilité pour votre Equilibreur de charge classique à l'aide de lacommande enable-availability-zones-for-load-balancer suivante.
aws elb enable-availability-zones-for-load-balancer --load-balancer-name my-lb \ --availability-zones us-west-2c
Obtention de recommandations pour un typed'instance à partir d'AWS Compute Optimizer
AWS propose des recommandations d'instances Amazon EC2 pour vous aider à améliorer lesperformances, à économiser de l'argent, ou les deux, en utilisant les fonctionnalités optimisées par AWSCompute Optimizer. Vous pouvez utiliser ces recommandations pour décider de passer à un nouveau typed'instance.
Pour formuler des recommandations, Compute Optimizer analyse vos spécifications d’instancesexistantes ainsi que l’historique récent des métriques. Les données compilées sont ensuite utilisées pourrecommander les types d'instances Amazon EC2 qui sont les plus à même de gérer la charge de travailexistante. Les recommandations sont renvoyées avec la tarification horaire des instances.
Note
Pour obtenir des recommandations de Compute Optimizer, vous devez d'abord vous inscrire àCompute Optimizer. Pour plus d'informations, consultez Mise en route avec AWS AWS ComputeOptimizer dans le Guide de l'utilisateur AWS Compute Optimizer.
Sommaire• Limitations (p. 102)• Findings (p. 103)• Affichage des recommandations (p. 103)• Considérations relatives à l'évaluation des recommandations (p. 104)
LimitationsCompute Optimizer génère des recommandations pour les instances des groupes Auto Scalingconfigurés pour lancer et exécuter les types d'instances M, C, R, T et X. Cependant, il ne génère pasde recommandations pour les types d'instance -g optimisés par des processeurs AWS Graviton2 (parexemple, C6g) et pour les types d'instance -n ayant des performances de bande passante réseausupérieures (par exemple, M5n).
102
Amazon EC2 Auto Scaling Guide de l'utilisateurFindings
Les groupes Auto Scaling doivent également être configurés pour exécuter un seul type d'instance (c'est-à-dire, aucun type d'instance mixte), ne doivent pas être associés à une stratégie de dimensionnement etdoivent avoir les mêmes valeurs pour la capacité souhaitée, minimale et maximale (c'est-à-dire, un groupeAuto Scaling avec un nombre fixe d'instances). Compute Optimizer génère des recommandations pour lesinstances dans les groupes Auto Scaling qui répondent à toutes de ces exigences de configuration.
FindingsCompute Optimizer classe ses constatations pour les groupes Auto Scaling comme suit :
• Non optimisé – Un groupe Auto Scaling est considéré comme non optimisé lorsque Compute Optimizer aidentifié une recommandation pouvant fournir de meilleures performances pour votre charge de travail.
• Optimisé – Un groupe Auto Scaling est considéré comme optimisé lorsque Compute Optimizer détermineque ce groupe est correctement provisionné pour exécuter votre charge de travail, en fonction du typed’instance choisi. Pour les ressources optimisées, Compute Optimizer peut parfois recommander un typed'instance de nouvelle génération.
• Aucune – Il n’y a aucune recommandation pour ce groupe Auto Scaling Cela peut se produire sivous êtes inscrit à Compute Optimizer depuis moins de 12 heures, ou lorsque le groupe Auto Scalings'exécute depuis moins de 30 heures, ou lorsque le type d'instance ou groupe Auto Scaling n'est pas prisen charge par Compute Optimizer. Pour en savoir plus, consultez la section Limitations (p. 102)
Affichage des recommandationsAprès votre inscription à Compute Optimizer, vous pouvez afficher les résultats et les recommandationsqu'il génère pour vos groupes Auto Scaling Si vous venez de vous inscrire, les recommandations peuventne pas être disponibles avant un délai de 12 heures.
Pour afficher les recommandations générées pour un groupe Auto Scaling
1. Ouvrez la console Compute Optimizer sur https://console.aws.amazon.com/compute-optimizer/.
La page Tableau de bord s'ouvre.2. Choisissez View recommendations for all Auto Scaling groups (Afficher les recommandations pour
tous les groupes Auto Scaling).3. Sélectionnez le groupe Auto Scaling4. Choisissez Afficher les détails.
La vue change pour afficher jusqu'à trois recommandations d'instances différentes dans une vuepréconfigurée, en fonction des paramètres de table par défaut. Il fournit également des donnéesmétriques CloudWatch récentes (utilisation moyenne de l'UC, nombre moyen d’entrées et de sortiesréseau) pour le groupe Auto Scaling
Déterminez si vous souhaitez utiliser l'une des recommandations. Décidez s'il convient d'optimiser lesperformances et/ou de réduire les coûts.
Pour modifier le type d'instance dans votre groupe Auto Scaling, mettez à jour le modèle de lancementou le groupe Auto Scaling pour utiliser une nouvelle configuration de lancement. Les instances existantescontinuent d'utiliser la configuration précédente. Pour mettre à jour les instances existantes, résiliez-les afinqu'elles soient remplacées par votre groupe Auto Scaling ou autorisez le dimensionnement automatiqueà remplacer progressivement les anciennes instances par des instances plus récentes en fonction de vosstratégies de résiliation (p. 165).
Note
Avec les fonctions de durée de vie maximale et d'actualisation de l'instance, vous pouvezégalement remplacer les instances existantes de votre groupe Auto Scaling pour lancer de
103
Amazon EC2 Auto Scaling Guide de l'utilisateurConsidérations relatives à l'évaluation des recommandations
nouvelles instances qui utilisent le nouveau modèle de lancement ou la nouvelle configurationde lancement. Pour plus d'informations, consultez Remplacement d'instances Auto Scaling enfonction de la durée de vie maximale de l'instance (p. 104) et Remplacement d'instances AutoScaling en fonction d'une actualisation d'instance (p. 107).
Considérations relatives à l'évaluation desrecommandationsAvant de passer à un nouveau type d'instance, tenez compte des éléments suivants :
• Les recommandations ne prévoient pas votre utilisation. Les recommandations sont basées sur votrehistorique d'utilisation au cours de la période de 14 jours la plus récente. Veillez à choisir un typed'instance censé répondre à vos futurs besoins en termes d’utilisation.
• Concentrez-vous sur le graphique des métriques pour déterminer si l'utilisation réelle est inférieureà la capacité d'instance. Vous pouvez également afficher les données de métriques (moyenne, pic,percentile) dans CloudWatch pour poursuivre l'évaluation de vos recommandations d'instances EC2.Par exemple, notez l'évolution des métriques de pourcentage d'UC pendant la journée et s'il y a des picsqui doivent être pris en compte. Pour plus d'informations, consultez Affichage des métriques disponiblesdans le Guide de l'utilisateur Amazon CloudWatch.
• Compute Optimizer peut fournir des recommandations pour les instances à capacité extensible, àsavoir les instances T3, T3a et T2. Si vous dépassez régulièrement votre niveau de base, assurez-vous que vous pouvez continuer à le faire en fonction des vCPU du nouveau type d'instance. Pour plusd'informations, consultez Crédits UC et performances de base pour les instances à capacité extensibledans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
• Si vous avez acheté une instance réservée, votre instance à la demande peut être facturée en tantqu'instance réservée. Avant de modifier votre type d'instance actuel, évaluez d'abord l'impact surl'utilisation et la couverture des instances réservées.
• Dans la mesure du possible, envisagez des conversions vers des instances de nouvelle génération.• Lors de la migration vers une autre famille d'instances, assurez-vous que le type d'instance actuel et
le nouveau type d'instance sont compatibles, en termes de virtualisation, d'architecture ou de type deréseau par exemple. Pour plus d'informations, consultez Compatibilité pour le redimensionnement desinstances dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
• Enfin, tenez compte de la note de risque de performances fournie pour chaque recommandation.Le risque de performances correspond à l'effort que vous pourriez avoir à consacrer pour valider sile type d'instance recommandé répond aux exigences de performances de votre charge de travail.Nous recommandons également des tests rigoureux de charge et de performance avant et après toutemodification.
Ressources supplémentaires
Outre les rubriques de cette page, consultez les ressources suivantes :
• Amazon EC2 Types d'instance• Guide de l'utilisateur AWS Compute Optimizer
Remplacement d'instances Auto Scaling en fonctionde la durée de vie maximale de l'instance
Lorsque vous utilisez AWS Management Console pour mettre à jour un groupe Auto Scaling ou lorsquevous utilisez l'AWS CLI ou les kits SDK AWS pour créer ou mettre à jour un groupe Auto Scaling, vous
104
Amazon EC2 Auto Scaling Guide de l'utilisateurRemplacement d'instances en fonction
de la durée de vie maximale de l'instance
pouvez définir le paramètre facultatif de durée de vie maximale de l'instance. La fonctionnalité de duréede vie maximale d'instance permet de remplacer les instances qui ont été en service pendant la duréemaximale autorisée. Par exemple, cette fonction prend en charge les cas d'utilisation courants concernantla conformité, tels que la nécessité de remplacer vos instances selon un calendrier en raison de stratégiesde sécurité internes ou de contrôles de conformité externes. Cette rubrique décrit les principaux aspects decette fonctionnalité et la façon de la configurer pour votre groupe Auto Scaling
La durée de vie maximale de l'instance spécifie la durée maximale (en secondes) pendant laquelle uneinstance peut être en service. La durée maximale s'applique à toutes les instances actuelles et futures dugroupe. À mesure qu'une instance approche de sa durée maximale, elle est résiliée et remplacée, et nepeut pas être réutilisée.
Lors de la configuration de la durée de vie maximale de l'instance pour votre groupe Auto Scaling, vousdevez spécifier une valeur d'au moins 86 400 secondes (1 jour). Pour effacer une valeur précédemmentdéfinie, spécifiez une nouvelle valeur de 0.
Notez qu'il n'existe aucune garantie que les instances soient remplacées seulement à la fin de leur duréemaximale. Dans certains cas, Amazon EC2 Auto Scaling peut devoir lancer le remplacement des instancesimmédiatement après que vous ayez configuré le paramètre de durée de vie maximale de l'instance. Le butde ce comportement plus agressif est d'éviter de remplacer toutes les instances en même temps.
Selon la durée maximale spécifiée et la taille du groupe Auto Scaling, le rythme de remplacement peutvarier. En général, Amazon EC2 Auto Scaling remplace les instances une par une, avec une pause entrechaque remplacement. Toutefois, le rythme de remplacement sera plus élevé lorsqu'il n'y a pas assez detemps pour remplacer chaque instance individuellement tout en respectant la durée maximale que vousavez spécifiée. Dans ce cas, Amazon EC2 Auto Scaling remplacera plusieurs instances en même temps,jusqu'à 10 % de la capacité actuelle de votre groupe Auto Scaling à la fois.
Pour gérer le rythme de remplacement, vous pouvez procéder comme suit :
• Définissez la durée de vie maximale de l'instance sur une période plus longue pour espacer lesremplacements. Cela s'avère utile pour les groupes ayant un grand nombre d'instances à remplacer.
• Ajoutez du temps supplémentaire entre certains remplacements en utilisant la protection des instancesafin d'empêcher temporairement le remplacement d'instances individuelles de votre groupe Auto ScalingLorsque vous êtes prêt à remplacer ces instances, supprimez la protection des instances de chaqueinstance individuelle. Pour plus d'informations, consultez Protection contre la diminution de la tailled'instance (p. 169).
Pour configurer la durée de vie maximale de l'instance (console)
Créez le groupe Auto Scaling de la manière habituelle. Après avoir créé le groupe Auto Scaling, modifiez-lepour spécifier la durée de vie maximale de l'instance.
Pour configurer la durée de vie maximale de l'instance (AWS CLI)
Lorsque vous spécifiez la durée de vie maximale de l'instance à l'aide de l’AWS CLI, vous pouvez appliquercette limite à un groupe Auto Scaling existant. Vous pouvez également l’appliquer à un nouveau groupeAuto Scaling lors de sa création.
Pour les nouveaux groupes Auto Scaling, utilisez la commande create-auto-scaling-group.
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Voici un exemple de fichier config.json qui montre une durée de vie maximale de l'instance de2592000 secondes (30 jours).
{
105
Amazon EC2 Auto Scaling Guide de l'utilisateurRemplacement d'instances en fonction
de la durée de vie maximale de l'instance
"AutoScalingGroupName": "my-asg", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "$Latest" }, "MinSize": 1, "MaxSize": 5, "MaxInstanceLifetime": 2592000, "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782", "Tags": []}
Pour les groupes Auto Scaling existants, utilisez la commande update-auto-scaling-group.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-existing-asg --max-instance-lifetime 2592000
Pour vérifier la durée de vie maximale d'une instance pour un groupe Auto Scaling
Utilisez la commande describe-auto-scaling-groups.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "AutoScalingGroups": [ { "AutoScalingGroupName": "my-asg", "AutoScalingGroupARN": "arn", "LaunchTemplate": { "LaunchTemplateId": "lt-0b97f1e282EXAMPLE", "LaunchTemplateName": "my-launch-template", "Version": "$Latest" }, "MinSize": 1, "MaxSize": 5, "DesiredCapacity": 1, "DefaultCooldown": 300, "AvailabilityZones": [ "us-west-2a", "us-west-2b", "us-west-2c" ], "LoadBalancerNames": [], "TargetGroupARNs": [], "HealthCheckType": "EC2", "HealthCheckGracePeriod": 0, "Instances": [ { "InstanceId": "i-04d180b9d5fc578fc", "InstanceType": "t2.small", "AvailabilityZone": "us-west-2b", "LifecycleState": "Pending", "HealthStatus": "Healthy", "LaunchTemplate": { "LaunchTemplateId": "lt-0b97f1e282EXAMPLE", "LaunchTemplateName": "my-launch-template", "Version": "7" }, "ProtectedFromScaleIn": false }
106
Amazon EC2 Auto Scaling Guide de l'utilisateurRemplacement d'instances en
fonction d'une actualisation d'instance
], "CreatedTime": "2019-11-14T22:56:15.487Z", "SuspendedProcesses": [], "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782", "EnabledMetrics": [], "Tags": [], "TerminationPolicies": [ "Default" ], "NewInstancesProtectedFromScaleIn": false, "ServiceLinkedRoleARN": "arn", "MaxInstanceLifetime": 2592000 } ]}
Remplacement d'instances Auto Scaling en fonctiond'une actualisation d'instance
Lorsqu'une modification de configuration nécessite le remplacement d'instances et que votre groupe AutoScaling contient un grand nombre d'instances, il peut être difficile d'en remplacer manuellement plusieurs àla fois. Avec l'actualisation d'instance, il est plus facile de mettre à jour les instances de votre groupe AutoScaling
Au cours d'une actualisation d'instance, Amazon EC2 Auto Scaling prend un ensemble d'instances horsservice, les désactive, puis lance un autre ensemble d'instances avec la nouvelle configuration. Lesinstances sont ensuite remplacées sur la base d'une mise à jour propagée. Avec une mise à jour propagée,lorsqu'une nouvelle instance se lance, Amazon EC2 Auto Scaling attend qu'elle passe la vérificationde l'état avec succès et que sa préparation se termine avant de procéder au remplacement d'une autreinstance. Ce processus se répète jusqu'à ce que toutes les instances soient remplacées.
Cette fonctionnalité est utile, notamment lorsque vous utilisez un nouveau modèle de lancement ou unenouvelle configuration de lancement qui spécifie une nouvelle AMI ou de nouvelles données utilisateur.Il vous suffit de mettre à jour le groupe Auto Scaling pour spécifier le nouveau modèle de lancement oula nouvelle configuration de lancement. Démarrez ensuite une actualisation d'instance pour entamerimmédiatement le processus de remplacement de toutes les instances du groupe.
Les actualisations d'instance dépendent des vérifications de l'état afin de déterminer si votre application estsuffisamment saine pour pouvoir envisager un remplacement réussi. Pour plus d'informations, consultezVérifications de l'état pour les instancesAuto Scaling (p. 193).
Avant de démarrer une actualisation d'instance, vous pouvez configurer le pourcentage minimal d'intégriténécessaire pour contrôler le niveau d'interruption de votre application. Si votre application ne passe pas lesvérifications de l'état avec succès, le processus de mise à jour propagée attend jusqu'à 60 minutes aprèsqu'il a atteint le seuil minimal avant qu'il n'échoue. L'objectif est de lui donner le temps de récupérer en casde problème temporaire. Si le processus de mise à jour propagée échoue, les instances qui ont déjà étéremplacées ne sont pas restaurées à leur configuration précédente. Pour résoudre un échec d'actualisationd'instance, résolvez d'abord le problème sous-jacent qui a provoqué l'échec de la mise à jour, puis lancezune autre actualisation d'instance.
Après avoir déterminé qu'une instance nouvellement lancée est saine, Amazon EC2 Auto Scaling ne passepas immédiatement au remplacement suivant. Il laisse à chaque instance le temps de se préparer après lelancement. Cette durée est configurable. Cela peut être utile lorsque les scripts de configuration sont longsà s'exécuter. Pour protéger la disponibilité de votre application, assurez-vous que la période de préparationde l'instance couvre le temps de démarrage attendu de votre application, depuis la mise en service d'unenouvelle instance jusqu'au moment où elle peut recevoir du trafic.
107
Amazon EC2 Auto Scaling Guide de l'utilisateurDémarrer ou annuler une actualisation d'instance
Voici quelques éléments à prendre en compte si vous lancez une mise à jour d’une instance, pour veiller àce que le groupe continue de fonctionner comme prévu.
• Lors de la préparation, une instance nouvellement lancée n'est pas prise en compte dans les métriquesagrégées du groupe Auto Scaling
• Si vous avez ajouté des stratégies de mise à l'échelle au groupe Auto Scaling, les activités de mise àl'échelle s'exécutent en parallèle. Si vous définissez un intervalle long pour la période de préparation demise à jour de l'instance, il faudra plus de temps pour que les instances nouvellement lancées soientreflétées dans les métriques. Une période de préparation adéquate permet donc d'éviter que AmazonEC2 Auto Scaling soit mis à l'échelle avec des données métriques obsolètes.
• Si vous ajoutez un hook de cycle de vie, le groupe Auto Scaling, la période de préparation ne commencepas avant la fin des actions du hook de cycle de vie et le passage des instances à l’état InService
Vous pouvez démarrer ou annuler une actualisation d'instance à l'aide de la console AWS ManagementConsole, d'AWS CLI ou du kit SDK AWS. Vous pouvez annuler l'actualisation d'une instance à toutmoment, mais les instances qui ont déjà été remplacées ne sont pas restaurées à leur configurationprécédente.
Démarrer ou annuler une actualisation d'instanceAvant de commencer, assurez-vous que votre groupe Auto Scaling est déjà associé à un nouveau modèlede lancement ou à une nouvelle configuration de lancement.
Pour démarrer une actualisation d'instance (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous Auto Scaling, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Actualisation de l'instance dans Actualisations de l'instance, choisissez Démarrerl'actualisation de l'instance.
5. Dans la boîte de dialogue Démarrer l'actualisation de l'instance, procédez comme suit :
• (Facultatif) Pour Pourcentage minimum d'instances saines, conservez la valeur par défaut, 90, ouspécifiez une nouvelle valeur dans une plage comprise entre 0 % et 100 %. Il s'agit de la quantitéde capacité du groupe Auto Scaling qui doit rester saine pendant l'actualisation d'une instance pourpermettre à l'opération de continuer, exprimée en pourcentage de la capacité souhaitée du groupe.L'augmentation de ce paramètre à 100 % limite le taux de remplacement à une instance à la fois.En revanche, la réduction de ce paramètre à 0 % a pour effet de remplacer toutes les instances enmême temps.
• (Facultatif) Pour Instance warmup (Échauffement d'instance), la valeur par défaut est la valeurspécifiée pour la période de grâce de la vérification de l'état pour le groupe. Vous pouvez modifiercette valeur pour vous assurer qu'elle reflète l'heure réelle de démarrage de l'application. Lavaleur par défaut peut ne pas refléter les mises à jour très récentes de la dernière version de votreapplication.
6. Choisissez Démarrer.
Pour vérifier l'état d'une (console)(nouvelle console)
1. Sous l'onglet Actualisation de l'instance, sous Actualisations de l'instance, vous pouvez déterminerl'état de votre demande en consultant la colonne État. L'opération passe à l'état Pending lors de
108
Amazon EC2 Auto Scaling Guide de l'utilisateurDémarrer ou annuler une actualisation d'instance
l'initialisation. Cet était devrait ensuite rapidement passer à InProgress. Lorsque toutes les instancessont mises à jour, l'état devient Successful.
Au cours d'une actualisation d'instance, si Amazon EC2 Auto Scaling ne parvient plus à remplacerdes instances, il fournit un message d'état pour vous aider à résoudre le problème. Si Amazon EC2Auto Scaling détermine qu'une instance est en veille ou protégée contre toute diminution, il ne peutpas la remplacer, mais il continuera à remplacer les autres instances. Pour toutes les instances qu'il neparvient pas à remplacer initialement, il continuera d'essayer pendant un certain temps. Finalement, sile problème n'est pas résolu, il cessera d'essayer et l'état passera à Failed.
La durée maximale pendant laquelle un rafraîchissement d'instance peut rester actif en remplaçant desinstances est de 14 jours.
2. Dans l'onglet Activity (Activité), sous Activity history (Historique des activités), lorsque l'actualisation del'instance démarre, vous voyez des entrées lorsque les instances sont résiliées et un autre ensembled'entrées lorsque les instances sont lancées. Dans la colonne Description, vous pouvez trouver l'IDd'instance.
3. Sous l'onglet Instance management (Gestion des instances) sous Instances, vous pouvez vérifierque vos instances ont été lancées correctement. Initialement, vos instances sont à l'état PendingLorsqu'une instance est prête à recevoir du trafic, son statut passe à InService. La colonne État desanté affiche le résultat des vérifications de l'état sur vos instances.
Pour annuler une actualisation d'instance (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous Auto Scaling, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling4. Sous l'onglet Actualisation de l'instance dans Actualisations de l'instance, choisissez Annuler
l'actualisation de l'instance.5. Lorsque vous êtes invité à confirmer l'opération, choisissez Confirm (Confirmer).
Pour démarrer une actualisation d'instance (AWS CLI)
Pour démarrer une actualisation d'instance à partir de l'AWS CLI, utilisez la commande start-instance-refresh. Vous pouvez spécifier les préférences que vous souhaitez modifier dans un fichier de configurationJSON. Lorsque vous référencez le fichier de configuration, indiquez le chemin d'accès et le nom du fichiercomme indiqué dans l'exemple suivant.
aws autoscaling start-instance-refresh --cli-input-json file://config.json
Contenu de config.json.
{ "AutoScalingGroupName": "my-asg", "Preferences": { "InstanceWarmup": 400, "MinHealthyPercentage": 50 }}
Vous pouvez également démarrer l'actualisation de l'instance sans les préférences facultatives, enexécutant la commande suivante. Si les préférences ne sont pas fournies, les valeurs par défaut sontutilisées pour InstanceWarmup et MinHealthyPercentage.
aws autoscaling start-instance-refresh --auto-scaling-group-name my-asg
109
Amazon EC2 Auto Scaling Guide de l'utilisateurFusion de groupesAuto Scaling
Exemple de sortie.
{ "InstanceRefreshId": "08b91cf7-8fa6-48af-b6a6-d227f40f1b9b"}
Pour vérifier l'état d'une actualisation d'instance (AWS CLI)
Affichez les actualisations d'instance d'un groupe Auto Scaling à l'aide de la commande describe-instance-refreshes suivante.
aws autoscaling describe-instance-refreshes --auto-scaling-group-name my-asg
Exemple de sortie.
{ "InstanceRefreshes": [ { "InstanceRefreshId": "08b91cf7-8fa6-48af-b6a6-d227f40f1b9b", "AutoScalingGroupName": "my-asg", "Status": "InProgress", "StartTime": "2020-06-02T18:11:27Z", "PercentageComplete": 0, "InstancesToUpdate": 5 }, { "InstanceRefreshId": "dd7728d0-5bc4-4575-96a3-1b2c52bf8bb1", "AutoScalingGroupName": "my-asg", "Status": "Successful", "StartTime": "2020-06-02T16:43:19Z", "EndTime": "2020-06-02T16:53:37Z", "PercentageComplete": 100, "InstancesToUpdate": 0 } ]}
Annulation d'une actualisation d'instance (AWS CLI)
Lorsque vous annulez une actualisation d'instance à l'aide de la commande cancel-instance-refresh del'AWS CLI, spécifiez le nom du groupe Auto Scaling comme illustré dans l'exemple suivant.
aws autoscaling cancel-instance-refresh --auto-scaling-group-name my-asg
Exemple de sortie.
{ "InstanceRefreshId": "08b91cf7-8fa6-48af-b6a6-d227f40f1b9b"}
Fusion de vos groupes Auto Scaling en un seulgroupe de plusieurs zones
Pour fusionner des groupes Auto Scaling séparés d’une seule zone en un seul groupe couvrant plusieurszones de disponibilité, modifiez le zonage de l’un des groupes d’une seule zone en un groupe de plusieurs
110
Amazon EC2 Auto Scaling Guide de l'utilisateurFusionner les zones (AWS CLI)
zones. Supprimez ensuite les autres groupes. Cette opération fonctionne pour les groupes avec ou sanséquilibreur de charge, tant que le nouveau groupe de plusieurs zones se trouve dans l’une des mêmeszones de disponibilité que les groupes originaux d’une seule zone.
Les exemples suivants supposent que vous disposez de deux groupes identiques dans deux zones dedisponibilité différentes, us-west-2a et us-west-2c. Ces deux groupes partagent les spécificationssuivantes :
• Taille minimum = 2• Taille maximum = 5• Capacité souhaitée = 3
Fusionner les zones (AWS CLI)Utilisez la procédure suivante pour fusionner my-group-a et my-group-c en un seul groupe qui couvreus-west-2a et us-west-2c.
Pour fusionner des groupes séparés d'une seule zone en un seul groupe de plusieurs zones
1. Utilisez la commande update-auto-scaling-group suivante pour ajouter la zone de disponibilitéus-west-2c aux zones de disponibilité prises en charge pour my-group-a. Augmentez la taillemaximale de ce groupe afin d’autoriser les instances provenant des deux groupes d’une seule zone.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-group-a \ --availability-zones "us-west-2a" "us-west-2c" \ –-max-size 10 –-min-size 4
2. Utilisez la commande set-desired-capacity suivante pour augmenter la taille de my-group-a.
aws autoscaling set-desired-capacity --auto-scaling-group-name my-group-a \ --desired-capacity 6
3. (Facultatif) Utilisez la commande describe-auto-scaling-groups suivante pour vérifier que my-group-aest à sa nouvelle taille.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-group-a
4. Utilisez la commande update-auto-scaling-group suivante pour supprimer les instances de my-group-c.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-group-c \ --min-size 0 --max-size 0
5. (Facultatif) Utilisez la commande describe-auto-scaling-groups suivante pour vérifier qu’aucuneinstance ne demeure dans my-group-c.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-group-c
Voici un exemple de sortie.
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "HealthCheckGracePeriod": 300, "SuspendedProcesses": [],
111
Amazon EC2 Auto Scaling Guide de l'utilisateurSuppression de votre infrastructureAuto Scaling
"DesiredCapacity": 0, "Tags": [], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-group-c", "DefaultCooldown": 300, "MinSize": 0, "Instances": [], "MaxSize": 0, "VPCZoneIdentifier": "null", "TerminationPolicies": [ "Default" ], "LaunchConfigurationName": "my-launch-config", "CreatedTime": "2015-02-26T18:24:14.449Z", "AvailabilityZones": [ "us-west-2c" ], "HealthCheckType": "EC2" } ]}
6. Utilisez la commande delete-auto-scaling-group pour supprimer my-group-c.
aws autoscaling delete-auto-scaling-group --auto-scaling-group-name my-group-c
Suppression de votre infrastructureAuto ScalingPour supprimer totalement l'infrastructure de mise à l'échelle, exécutez les tâches suivantes.
Tâches• Supprimer votre groupeAuto Scaling (p. 112)• (Facultatif) Supprimez la configuration de lancement (p. 113)• (Facultatif) Supprimez le modèle de lancement (p. 113)• (Facultatif) Supprimez l'équilibreur de charge et les groupes cibles (p. 114)• (Facultatif) Supprimer les alarmesCloudWatch (p. 114)
Supprimer votre groupeAuto ScalingLorsque vous supprimez un groupe Auto Scaling, ses valeurs minimales et maximales souhaitées sontdéfinies sur 0. Les instances sont alors résiliées. La suppression d'une instance supprime également lesjournaux ou données associés, ainsi que tous les volumes de l'instance. Si vous ne souhaitez pas mettrefin à une ou plusieurs instances, vous pouvez les détacher avant de supprimer le groupe Auto ScalingSi le groupe a des stratégies de mise à l'échelle, la suppression du groupe entraîne la suppression desstratégies, des actions d'alarme sous-jacentes et de toute alarme qui n'a plus d'action associée.
Pour supprimer votre groupe Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Sur la page Groupes Auto Scaling, cochez la case en regard de votre groupe et choisissez Auto
ScalingSupprimer.4. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.
112
Amazon EC2 Auto Scaling Guide de l'utilisateur(Facultatif) Supprimez la configuration de lancement
Une icône de chargement dans la colonne Nom indique que le groupe Auto Scaling est en cours desuppression. Les colonnes Desired, Min et Max affichent les instances 0 pour le groupe Auto Scaling.Quelques minutes sont nécessaires pour mettre fin à l'instance et supprimer le groupe. Actualisez laliste pour afficher l'état actuel.
Pour supprimer votre groupe Auto ScalingAWS CLI)
Utilisez la commande delete-auto-scaling-group suivante pour supprimer le groupe Auto Scaling.
aws autoscaling delete-auto-scaling-group --auto-scaling-group-name my-asg
Si le groupe a des instances ou des activités de dimensionnement en cours, utilisez la commande delete-auto-scaling-group avec l'option --force-delete. Cela va également résilier les instances Amazon EC2
aws autoscaling delete-auto-scaling-group --auto-scaling-group-name my-asg --force-delete
(Facultatif) Supprimez la configuration de lancementVous pouvez passer cette étape pour conserver la configuration de lancement pour une utilisationultérieure.
Pour supprimer la configuration de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous AUTO SCALING, sélectionnez Launch Configurations.3. Sur la page Lancer les Configurations, sélectionnez la configuration de lancement et choisissez
Actions, Delete launch configuration (Supprimer la configuration de lancement).4. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes, Delete.
Pour supprimez la configuration de lancement (AWS CLI)
Utilisez la commande delete-launch-configuration suivante.
aws autoscaling delete-launch-configuration --launch-configuration-name my-launch-config
(Facultatif) Supprimez le modèle de lancementVous pouvez supprimer votre modèle de lancement ou juste une version de votre modèle de lancement.Lorsque vous supprimez un modèle de lancement, toutes ses versions sont supprimées.
Vous pouvez ignorer cette étape pour conserver le modèle de lancement en vue d'une utilisation ultérieure.
Pour supprimer votre modèle de lancement (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous INSTANCES, choisissez Modèles de lancement.3. Sélectionnez votre modèle de lancement, puis effectuez l'une des actions suivantes :
• Choisissez Actions , puis Supprimer le modèle. Lorsque vous êtes invité à confirmer l'opération,choisissez Supprimer le modèle de lancement.
• Choisissez Actions, puis Delete template version (Supprimer la version du modèle). Sélectionnez laversion à supprimer, puis Supprimer la version du modèle de lancement.
113
Amazon EC2 Auto Scaling Guide de l'utilisateur(Facultatif) Supprimez l'équilibreur
de charge et les groupes cibles
Pour supprimer le modèle de lancement (AWS CLI)
Utilisez la commande delete-launch-template suivante pour supprimer votre modèle et toutes ses versions.
aws ec2 delete-launch-template --launch-template-id lt-068f72b72934aff71
Sinon, vous pouvez utiliser la commande delete-launch-template-versions pour supprimer une versionspécifique d'un modèle de lancement.
aws ec2 delete-launch-template-versions --launch-template-id lt-068f72b72934aff71 --versions 1
(Facultatif) Supprimez l'équilibreur de charge et lesgroupes ciblesIgnorez cette étape si votre groupe Auto Scaling n’est pas associé à un équilibreur de charge Elastic LoadBalancing ou si vous souhaitez conserver ce dernier pour une utilisation ultérieure.
Pour supprimer l'équilibreur de charge (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le panneau de navigation, sous LOAD BALANCING, choisissez Load Balancers.3. Sélectionnez l'équilibreur de charge et choisissez Actions, Supprimer.4. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes, Delete.
Pour supprimer votre groupe cible (console)
1. Dans le volet de navigation, sous LOAD BALANCING, choisissez Target Groups (Groupes cibles).2. Sélectionnez le groupe cible et choisissez Actions, Supprimer.3. Lorsque vous êtes invité à confirmer l'opération, choisissez Oui.
Pour supprimer l'équilibreur de charge associé au groupe Auto ScalingAWS CLI)
Pour Application Load Balancers et Équilibreurs de charge du réseau, utilisez les commandes delete-load-balancer et delete-target-group.
aws elbv2 delete-load-balancer --load-balancer-arn my-load-balancer-arnaws elbv2 delete-target-group --target-group-arn my-target-group-arn
Pour Equilibreurs de charge classiques, utilisez la commande delete-load-balancer suivante.
aws elb delete-load-balancer --load-balancer-name my-load-balancer
(Facultatif) Supprimer les alarmesCloudWatchPour supprimer toutes les alarmes CloudWatch associées à votre groupe Auto Scaling, effectuez lesopérations suivantes.
Vous pouvez passer cette étape si le groupe Auto Scaling n'est pas associé à des alarmes CloudWatch ousi vous souhaitez conserver ces dernières pour une utilisation ultérieure.
114
Amazon EC2 Auto Scaling Guide de l'utilisateur(Facultatif) Supprimer les alarmesCloudWatch
Note
La suppression d'un groupe Auto Scaling supprime automatiquement les alarmes CloudWatchgérées par Amazon EC2 Auto Scaling pour une stratégie de dimensionnement Suivi de la cible.
Pour supprimer les alarmes CloudWatch (console)
1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Dans le volet de navigation, choisissez Alarmes.3. Sélectionnez les alarmes et choisissez Action, Delete (Supprimer).4. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.
Pour supprimer les alarmes CloudWatchAWS CLI)
Utilisez la commande delete-alarms. Vous pouvez supprimer une ou plusieurs alarmes en même temps.Par exemple, utilisez la commande suivante pour supprimer les alarmes Step-Scaling-AlarmHigh-AddCapacity et Step-Scaling-AlarmLow-RemoveCapacity
aws cloudwatch delete-alarms --alarm-name Step-Scaling-AlarmHigh-AddCapacity Step-Scaling-AlarmLow-RemoveCapacity
115
Amazon EC2 Auto Scaling Guide de l'utilisateurOptions de dimensionnement
Dimensionnement de la taille de votregroupeAuto Scaling
Le dimensionnement est la capacité à augmenter ou à diminuer la capacité de calcul d'une application. Ledimensionnement commence par un événement ou une action qui demande à un groupe Auto Scaling delancer ou de résilier les instances Amazon EC2
Amazon EC2 Auto Scaling fournit plusieurs moyens d'ajuster le dimensionnement pour mieux répondre auxbesoins des applications. Par conséquent, il est important que vous compreniez bien l'application. Gardezles considérations suivantes à l'esprit :
• Quel rôle Amazon EC2 Auto Scaling doit jouer dans l'architecture de l'application ? Il est fréquent deconsidérer le dimensionnement automatique comme un moyen d'augmenter ou de diminuer la capacité,mais il est également utile pour maintenir un nombre stable de serveurs.
• Quelles sont les contraintes de coût importantes pour vous ? Amazon EC2 Auto Scaling utilise desinstances EC2, donc vous ne payez que pour les ressources que vous utilisez. Le fait de connaître lescontraintes de coût vous aide à décider quand vous allez dimensionner les applications et dans quellemesure.
• Quelles sont les métriques importantes pour l'application ? Amazon CloudWatch prend en chargeplusieurs métriques différentes que vous pouvez utiliser avec le groupe Auto Scaling
Sommaire• Options de dimensionnement (p. 116)• Définition des limites de capacité pour votre groupeAuto Scaling (p. 117)• Maintien d'un nombre fixe d'instances dans votre groupeAuto Scaling (p. 118)• Dimensionnement manuel pourAmazon EC2 Auto Scaling (p. 118)• Dimensionnement dynamique pourAmazon EC2 Auto Scaling (p. 128)• Temps de stabilisation du dimensionnement pourAmazon EC2 Auto Scaling (p. 158)• Dimensionnement planifié pourAmazon EC2 Auto Scaling (p. 162)• Contrôle des instances Auto Scaling à résilier pendant une diminution de la taille des
instances (p. 165)• Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173)• Suppression temporaire des instances de votre groupeAuto Scaling (p. 183)• Suspension et reprise des processus de dimensionnement (p. 187)
Options de dimensionnementAmazon EC2 Auto Scaling vous propose plusieurs moyens de dimensionner un groupe Auto Scaling
Maintenir les niveaux d'instance actuels à tout moment
Vous pouvez configurer un groupe Auto Scaling pour maintenir un nombre spécifié d'instances en coursd'exécution à tout moment. Pour maintenir les niveaux d'instance actuels, Amazon EC2 Auto Scalingréalise des vérifications de l'état périodiques sur les instances en cours d'exécution du groupe AutoScaling Lorsqu'Amazon EC2 Auto Scaling détecte une instance défectueuse, il la résilie et en lance unenouvelle. Pour plus d'informations, consultez Maintien d'un nombre fixe d'instances dans votre groupeAutoScaling (p. 118).
116
Amazon EC2 Auto Scaling Guide de l'utilisateurDéfinition des limites de capacité
Mise à l'échelle manuelle
Le dimensionnement manuel est le moyen le plus basique de dimensionner les ressources, où vousspécifiez uniquement le changement de capacité maximale, minimale ou souhaitée du groupe AutoScaling. Amazon EC2 Auto Scaling gère le processus de création ou de mise hors service des instancespour maintenir la capacité mise à jour. Pour plus d'informations, consultez Dimensionnement manuelpourAmazon EC2 Auto Scaling (p. 118).
Dimensionnement selon un calendrier
Le dimensionnement selon le calendrier implique que les actions sont réalisées automatiquementcomme une fonction d'heure et de date. Il arrive que vous sachiez exactement quand vous aurez besoind'augmenter ou de diminuer le nombre d'instances dans le groupe, simplement parce que ce besoin résulted'un calendrier prévisible. Pour plus d'informations, consultez Dimensionnement planifié pourAmazon EC2Auto Scaling (p. 162).
Dimensionnement en fonction de la demande
Un moyen plus avancé de dimensionner vos ressources, à l’aide des stratégies de dimensionnement, vouspermet de définir des paramètres qui contrôlent le processus de dimensionnement. Par exemple, vousavez une application Web qui s'exécute actuellement sur deux instances et vous souhaitez que l'utilisationde l'UC du groupe Auto Scaling reste à environ 50 % lorsque la charge sur l'application change. Cetteméthode est utile pour dimensionner la réponse en cas de changements de conditions, lorsque vous nesavez pas quand ils se produiront. Vous pouvez configurer Amazon EC2 Auto Scaling pour qu'il répondeà votre place. Pour plus d'informations, consultez Dimensionnement dynamique pourAmazon EC2 AutoScaling (p. 128).
Utiliser le dimensionnement prédictif
Vous pouvez également utiliser Amazon EC2 Auto Scaling en association avec AWS Auto Scaling poureffectuer une mise à l'échelle des ressources sur plusieurs services. AWS Auto Scaling peut vous aiderà maintenir une disponibilité et des performances optimales en combinant la mise à l'échelle prédictiveet la mise à l'échelle dynamique (approches proactive et réactive, respectivement) afin d'adapter plusrapidement vos capacités Amazon EC2 Pour de plus amples informations, veuillez consulter Guide del'utilisateur AWS Auto Scaling.
Définition des limites de capacité pour votregroupeAuto Scaling
Vous configurez la taille de votre groupe Auto Scaling en définissant la capacité minimale, maximale etsouhaitée. La capacité souhaitée doit être supérieure ou égale à la taille minimale du groupe et inférieureou égale à la taille maximale du groupe.
Un groupe Auto Scaling commence par lancer autant d'instances que spécifié pour la capacité souhaitée.Si aucune stratégie de dimensionnement ou action planifiée n'est attachée au groupe Auto Scaling,Amazon EC2 Auto Scaling maintient le nombre souhaité d'instances, en effectuant des vérificationspériodiques de l'état sur les instances du groupe. Les instances non saines seront résiliées et remplacéespar de nouvelles.
Un groupe Auto Scaling est élastique tant qu'il a des valeurs différentes pour la capacité minimale etmaximale. Toutes les demandes de modification de la capacité souhaitée du groupe Auto Scaling (soit pardimensionnement manuel, soit par dimensionnement automatique) doivent entrer dans ces limites.
Si vous choisissez de dimensionner automatiquement le groupe, la limite maximale permet à Amazon EC2Auto Scaling d'augmenter le nombre d'instances en fonction des besoins pour gérer une augmentation de
117
Amazon EC2 Auto Scaling Guide de l'utilisateurMaintien d'un nombre fixe d'instances
la demande. La limite minimale permet de s'assurer que vous avez toujours un certain nombre d'instancesen cours d'exécution à tout moment.
Ces limites s'appliquent également lorsque vous dimensionnez manuellement votre groupe Auto Scaling,par exemple lorsque vous souhaitez désactiver la scalabilité automatique et que le groupe s'exécute à unetaille fixe, temporairement ou définitivement.
Pour accéder aux paramètres de capacité de la console :
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Dans l'onglet Détails, affichez ou modifiez les paramètres actuels pour les capacités minimale,maximale et souhaitée.
Maintien d'un nombre fixe d'instances dans votregroupeAuto Scaling
Amazon EC2 Auto Scaling vous permet de définir différents paramètres pour qu'un groupe Auto Scalingconserve une taille fixe. Vous pouvez ensuite choisir d'ajouter ou de supprimer manuellement desinstances Amazon EC2 du groupe pour gérer l'évolution du trafic vers votre application.
Si un nombre fixe d'instances est nécessaire, il faut définir la même valeur pour les capacités minimale,maximale et désirée. Une fois que vous avez créé votre groupe Auto Scaling, il commence parlancer suffisamment d'instances pour atteindre la capacité souhaitée. Si aucune autre condition dedimensionnement n'est attachée au groupe Auto Scaling, ce dernier maintient ce nombre d'instances encours d'exécution même si une instance devient défectueuse.
Amazon EC2 Auto Scaling surveille l'état de chaque instance Amazon EC2 qu'il lance. Lorsqu'il détecteune instance défectueuse, il la résilie et en lance une nouvelle. Si vous arrêtez ou résiliez une instance encours d'exécution, cette dernière est jugée défectueuse et remplacée. Si une instance est mise hors servicede façon inattendue, Amazon EC2 Auto Scaling détecte cette mise hors service et lance une instance deremplacement. Cette fonctionnalité vous permet de maintenir automatiquement un nombre fixe et souhaitéd'instances EC2. Pour plus d'informations sur les remplacements des vérifications de l'état, consultez larubrique Vérifications de l'état pour les instancesAuto Scaling (p. 193).
Amazon EC2 Auto Scaling vous permet également d'ajuster la capacité souhaitée pour mettre à jour lenombre d'instances qu'il tente de gérer. Avant de pouvoir ajuster la capacité souhaitée selon une valeurhors de la plage des capacités minimale et maximale, il faut mettre ces limites à jour.
Dimensionnement manuel pourAmazon EC2 AutoScaling
Vous pouvez changer manuellement la taille d'un groupe Auto Scaling existant à tout moment. Vouspouvez mettre à jour la capacité souhaitée du groupe Auto Scaling ou mettre à jour les instances qui sontattachées au groupe Auto Scaling La mise à l'échelle manuelle de votre groupe peut être utile lorsque lamise à l'échelle automatique n'est pas nécessaire ou lorsque vous devez conserver la capacité selon unnombre fixe d'instances.
118
Amazon EC2 Auto Scaling Guide de l'utilisateurModification de la taille de votregroupe Auto Scaling (console)
Modification de la taille de votre groupe Auto Scaling(console)Lorsque vous changez la capacité souhaitée de votre groupe Auto Scaling, Amazon EC2 Auto Scalinggère le processus de lancement ou de mise hors service des instances pour maintenir la nouvelle taille dugroupe.
L'exemple suivant suppose que vous avez créé un groupe Auto Scaling avec une taille minimum de 1 etmaximum de 5. Par conséquent, le groupe dispose actuellement d'une seule instance en cours d'exécution.
Pour changer la taille du groupe Auto Scaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Détails du groupe, Modifier.5. Pour Desired capacity (Capacité souhaitée), augmentez la capacité souhaitée d'une unité. Par
exemple, si la valeur actuelle est 1, saisissez 2.
La capacité souhaitée doit être inférieure ou égale à la taille maximum du groupe. Si votre nouvellevaleur pour Desired Capacity (Capacité souhaitée) est supérieure à Maximum capacity (Capacitémaximale), vous devez mettre à jour Maximum capacity (Capacité maximale).
6. Une fois que vous avez terminé, choisissez Mettre à jour.
A présent, vérifiez que le groupe Auto Scaling a lancé une seule instance supplémentaire.
Pour vérifier que la taille du groupe Auto Scaling a changé
1. Dans l'onglet Activity (Activité), dans Activity history (Historique des activités), la colonne Status (État)affiche l'état actuel de votre instance. Utilisez le bouton Actualiser jusqu'à ce que le statut de votreinstance passe à Successful (Réussite). Cela indique que votre Auto Scaling groupe a correctementlancé une nouvelle instance.
Note
Si l'instance ne parvient pas à se lancer, vous trouverez des conseils de dépannage dansDépannage Amazon EC2 Auto Scaling (p. 257).
2. Sous l'onglet Instance management (Gestion des instances) dans Instances, la colonne Cycle de vieaffiche l'état de vos instances. Il suffit de peu de temps pour lancer une instance. Lorsque l'instancedémarre, son statut passe à InService. Vous pouvez constater que le groupe Auto Scaling a lancéune nouvelle instance 1 et que son statut est InService
Modification de la taille de votre groupe Auto Scaling(AWS CLI)Lorsque vous changez la taille du groupe Auto Scaling, Amazon EC2 Auto Scaling gère le processus delancement ou de résiliation des instances pour maintenir la nouvelle taille du groupe. Le comportement pardéfaut est de ne pas attendre la fin du temps de stabilisation par défaut, mais vous pouvez remplacer cecomportement et attendre la fin du temps de stabilisation. Pour plus d'informations, consultez Temps destabilisation du dimensionnement pourAmazon EC2 Auto Scaling (p. 158).
119
Amazon EC2 Auto Scaling Guide de l'utilisateurModification de la taille de votregroupe Auto Scaling (AWS CLI)
L'exemple suivant suppose que vous avez créé un groupe Auto Scaling avec une taille minimum de 1 etmaximum de 5. Par conséquent, le groupe dispose actuellement d'une seule instance en cours d'exécution.
Pour changer la taille du groupe Auto Scaling
Utilisez la commande set-desired-capacity pour modifier la taille de votre groupe Auto Scaling, commeillustré dans l'exemple suivant.
aws autoscaling set-desired-capacity --auto-scaling-group-name my-asg \ --desired-capacity 2
Si vous choisissez de respecter le temps de stabilisation par défaut pour votre groupe Auto Scaling, vousdevez spécifier l'option –-honor-cooldown, comme illustré dans l'exemple suivant.
aws autoscaling set-desired-capacity --auto-scaling-group-name my-asg \ --desired-capacity 2 --honor-cooldown
Pour vérifier la taille de votre groupe Auto Scaling
Utilisez la commande describe-auto-scaling-groups pour confirmer que la taille de votre groupe AutoScaling a changé, comme dans l'exemple suivant.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Dans l'exemple suivant illustre des données sortie avec les détails sur le groupe et les instances lancées.
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "ServiceLinkedRoleARN": "arn", "TargetGroupARNs": [], "SuspendedProcesses": [], "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "Tags": [], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-asg", "DefaultCooldown": 300, "MinSize": 1, "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "HealthStatus": "Healthy", "LifecycleState": "Pending" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": {
120
Amazon EC2 Auto Scaling Guide de l'utilisateurAttacher des instances EC2 au groupeAuto Scaling
"LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8", "HealthStatus": "Healthy", "LifecycleState": "InService" } ], "MaxSize": 5, "VPCZoneIdentifier": "subnet-c87f2be0", "HealthCheckGracePeriod": 300, "TerminationPolicies": [ "Default" ], "CreatedTime": "2019-03-18T23:30:42.611Z", "AvailabilityZones": [ "us-west-2a" ], "HealthCheckType": "EC2", "NewInstancesProtectedFromScaleIn": false, "DesiredCapacity": 2 } ]}
Notez que DesiredCapacity affiche la nouvelle valeur. Le groupe Auto Scaling a lancé une instancesupplémentaire.
Attacher des instances EC2 au groupeAuto ScalingAmazon EC2 Auto Scaling vous propose une option pour activer le dimensionnement automatique pourune ou plusieurs instances EC2 en les attachant au groupe Auto Scaling existant. Lorsque les instancessont attachées, elles font partie du groupe Auto Scaling
L'instance à attacher doit répondre aux critères suivants :
• L'instance est en statut running• L'AMI utilisée pour lancer l'instance doit toujours exister.• L'instance ne fait pas partie d'un autre groupe Auto Scaling• L'instance est lancée dans l'une des zones de disponibilité définie dans votre groupe Auto Scaling• Si le groupe Auto Scaling possède un équilibreur de charge classique attaché, l'instance et ce dernier
doivent se trouver dans EC2- ou le même VPC. Si le groupe Auto Scaling possède un groupe cibleattaché, l'instance et l'équilibreur de charge doivent tous les deux se trouver dans le même VPC.
Lorsque vous attachez des instances, la capacité souhaitée du groupe augmente en fonction du nombred'instance attachées. Si le nombre d'instances attachées et la capacité souhaitée dépassent la taillemaximum du groupe, la demande échoue.
Si vous attachez une instance à un groupe Auto Scaling qui possède un équilibreur de charge attaché,l'instance est enregistrée avec ce dernier. Si vous attachez une instance à un groupe Auto Scaling quipossède un groupe cible attaché, l'instance est enregistrée avec ce dernier.
Les exemples utilisent un groupe Auto Scaling avec la configuration suivante :
• Auto ScalingNom du groupe = my-asg• Taille minimale = 1• Taille maximum = 5
121
Amazon EC2 Auto Scaling Guide de l'utilisateurAttacher des instances EC2 au groupeAuto Scaling
• Capacité souhaitée = 2• Zone de disponibilité = us-west-2a
Attachement d'une instance (console)Vous pouvez attacher une instance existante à un groupe Auto Scaling existant, ou à un nouveau groupeAuto Scaling lorsque vous le créez.
Pour attacher une instance à un nouveau groupe Auto Scaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous INSTANCES, choisissez Instances, puis sélectionnez une instance.3. Choisissez Actions, Paramètres de l'instance, Attacher au groupe Auto Scaling.4. Sur la page Attach to Auto Scaling group (Attacher au groupe Auto Scaling), pour Auto Scaling Group
(Groupe Auto Scaling), saisissez un nom pour le groupe, puis choisissez Attach (Attacher).
Le nouveau groupe Auto Scaling est créé avec une nouvelle configuration de lancement et le mêmenom spécifié pour le groupe Auto Scaling Les paramètres de la configuration de lancement (parexemple, le groupe de sécurité et le rôle IAM) proviennent de l'instance attachée. Les paramètresdu groupe Auto Scaling (par exemple, la zone de disponibilité et le sous-réseau), proviennent del'instance attachée, et disposent d'une capacité souhaitée et d'une taille maximum de 1.
5. (Facultatif) Pour modifier les paramètres du groupe Auto Scaling, dans le volet de navigation, sousAUTO SCALING, choisissez Groupes Auto Scaling. Cochez la case en regard du nouveau groupeAuto Scaling, cliquez sur le bouton Modifier situé au-dessus de la liste des groupes, modifiez lesparamètres si nécessaire, puis choisissez Mettre à jour.
Pour attacher une instance à un groupe Auto Scaling existant
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. ( Facultatif) Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.
Sélectionnez le groupe Auto Scaling et vérifiez que sa taille maximum est suffisamment grande pourpouvoir ajouter une autre instance.Auto Scaling Sinon, sous l'onglet Détails, augmentez la capacitémaximale.
3. Dans le volet de navigation, sous INSTANCES, choisissez Instances, puis sélectionnez une instance.4. Choisissez Actions, Paramètres de l'instance, Attacher au groupe Auto Scaling.5. Sur la page Attach to Auto Scaling group (Attacher au groupe Auto Scaling), pour Auto Scaling Group
(Groupe Auto Scaling), sélectionnez le groupe Auto Scaling, puis choisissez Attach (Attacher).6. Si l’instance ne répond pas aux critères, un message d’erreur détaillé s’affiche. Par exemple, elle peut
se trouver dans une zone de disponibilité différente de celle du groupe Auto Scaling Choisissez Fermeret réessayez avec une instance qui répond aux critères.
Attachement d'une instance (AWS CLI)Pour attacher une instance à un groupe Auto Scaling
1. Décrivez un groupe Auto Scaling spécifique à l'aide de la commande describe-auto-scaling-groupssuivante.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-names my-asg
L'exemple de réponse suivant montre que la capacité souhaitée est 2 et que le groupe possèdedeux instances en cours d'exécution.
122
Amazon EC2 Auto Scaling Guide de l'utilisateurAttacher des instances EC2 au groupeAuto Scaling
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "ServiceLinkedRoleARN": "arn", "TargetGroupARNs": [], "SuspendedProcesses": [], "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "Tags": [], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-asg", "DefaultCooldown": 300, "MinSize": 1, "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "HealthStatus": "Healthy", "LifecycleState": "Pending" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8", "HealthStatus": "Healthy", "LifecycleState": "InService" } ], "MaxSize": 5, "VPCZoneIdentifier": "subnet-c87f2be0", "HealthCheckGracePeriod": 300, "TerminationPolicies": [ "Default" ], "CreatedTime": "2019-03-18T23:30:42.611Z", "AvailabilityZones": [ "us-west-2a" ], "HealthCheckType": "EC2", "NewInstancesProtectedFromScaleIn": false, "DesiredCapacity": 2 } ]}
2. Attachez une instance au groupe Auto Scaling à l'aide de la commande attach-instances suivante.
123
Amazon EC2 Auto Scaling Guide de l'utilisateurAttacher des instances EC2 au groupeAuto Scaling
aws autoscaling attach-instances --instance-ids i-0787762faf1c28619 --auto-scaling-group-name my-asg
3. Pour vérifier que l'instance est attachée, utilisez la commande describe-auto-scaling-groups suivante.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-names my-asg
L'exemple de réponse suivant montre que la capacité souhaitée est passée de 1 à 3, et qu'il y a unenouvelle instance, i-0787762faf1c28619.
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "ServiceLinkedRoleARN": "arn", "TargetGroupARNs": [], "SuspendedProcesses": [], "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "Tags": [], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-asg", "DefaultCooldown": 300, "MinSize": 1, "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "HealthStatus": "Healthy", "LifecycleState": "Pending" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8", "HealthStatus": "Healthy", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0787762faf1c28619",
124
Amazon EC2 Auto Scaling Guide de l'utilisateurDétacher des instances EC2 de votre groupeAuto Scaling
"HealthStatus": "Healthy", "LifecycleState": "InService" } ], "MaxSize": 5, "VPCZoneIdentifier": "subnet-c87f2be0", "HealthCheckGracePeriod": 300, "TerminationPolicies": [ "Default" ], "CreatedTime": "2019-03-18T23:30:42.611Z", "AvailabilityZones": [ "us-west-2a" ], "HealthCheckType": "EC2", "NewInstancesProtectedFromScaleIn": false, "DesiredCapacity": 3 } ]}
Détacher des instances EC2 de votre groupeAutoScalingVous pouvez supprimer (détacher) une instance d'un groupe Auto Scaling Lorsque les instances sontdétachées, vous pouvez les gérer indépendamment du reste du groupe Auto Scaling En détachant uneinstance, vous pouvez :
• Déplacer une instance en dehors d'un groupe Auto Scaling et l'attacher à un autre. Pour plusd'informations, consultez Attacher des instances EC2 au groupeAuto Scaling (p. 121).
• Testez un groupe Auto Scaling en le créant à l'aide d'instances existantes exécutant votre application.Vous pouvez ensuite détacher ces instances du groupe Auto Scaling lorsque vos tests sont terminés.
Lorsque vous détachez des instances, vous avez la possibilité de réduire la capacité souhaitée pour legroupe Auto Scaling en fonction du nombre d'instances détachées. Si vous choisissez de ne pas réduirela capacité, Amazon EC2 Auto Scaling lance de nouvelles instances pour remplacer celles que vous avezdétachées. Si vous réduisez la capacité mais que vous détachez plusieurs instances de la même zone dedisponibilité, Amazon EC2 Auto Scaling peut rééquilibrer les zones de disponibilité sauf si vous interrompezle processus AZRebalance Pour plus d'informations, consultez Processus de dimensionnement (p. 187).
Si le nombre d’instances que vous détachez diminue la taille du groupe Auto Scaling au-dessous de sacapacité minimale, vous devez réduire la capacité minimale du groupe avant de pouvoir détacher lesinstances.
Si vous détachez une instance du groupe Auto Scaling qui possède un équilibreur de charge attaché,l'instance est désenregistrée de ce dernier. Si vous détachez une instance d'un groupe Auto Scaling quipossède un groupe cible attaché, l'instance est désenregistrée de ce dernier. Si Connection draining estactivé pour l'équilibreur de charge, Amazon EC2 Auto Scaling attend la fin des demandes à la volée.
Les exemples utilisent un groupe Auto Scaling avec la configuration suivante :
• Auto Scaling Nom du groupe = my-asg• Taille minimum = 1• Taille maximum = 5• Capacité souhaitée = 4
125
Amazon EC2 Auto Scaling Guide de l'utilisateurDétacher des instances EC2 de votre groupeAuto Scaling
• Zone de disponibilité = us-west-2a
Détachement d'instances (console)Utilisez la procédure suivante pour détacher une instance d'un groupe Auto Scaling
Pour détacher une instance d'un groupe Auto Scaling existant
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Gestion des instances dans Instances, sélectionnez une instance et choisissez Actions,Détacher.
5. Dans la boîte de dialogue Détacher une instance, cochez la case pour lancer une instance deremplacement, ou laissez-la décochée pour réduire la capacité souhaitée. Choisissez Detach instance(Détacher l'instance).
Détachement d'instances (AWS CLI)Utilisez la procédure suivante pour détacher une instance d'un groupe Auto Scaling
Pour détacher une instance d'un groupe Auto Scaling existant
1. Répertoriez les instances actuelles à l'aide de la commande describe-auto-scaling-instances suivante.
aws autoscaling describe-auto-scaling-instances
L'exemple de réponse suivant illustre que le groupe possède quatre instances en cours d'exécution :
{ "AutoScalingInstances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8",
126
Amazon EC2 Auto Scaling Guide de l'utilisateurDétacher des instances EC2 de votre groupeAuto Scaling
"AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0787762faf1c28619", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0f280a4c58d319a8a", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" } ]}
2. Détachez une instance et réduisez la capacité souhaitée à l'aide de la commande detach-instancessuivante.
aws autoscaling detach-instances --instance-ids i-05b4f7d5be44822a6 \ --auto-scaling-group-name my-asg --should-decrement-desired-capacity
3. Vérifiez que l'instance est détachée avec la commande describe-auto-scaling-instances suivante.
aws autoscaling describe-auto-scaling-instances
L'exemple de réponse suivant illustre qu'il y a désormais trois instances en cours d'exécution :
{ "AutoScalingInstances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a",
127
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement dynamique
"LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0787762faf1c28619", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0f280a4c58d319a8a", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" } ]}
Dimensionnement dynamique pourAmazon EC2Auto Scaling
Lorsque vous configurez la mise à l'échelle dynamique, vous définissez comment mettre à l'échelle lacapacité de votre groupe Auto Scaling en fonction de l'évolution de la demande.
Par exemple, vous avez une application Web qui s'exécute actuellement sur deux instances et voussouhaitez que l'utilisation de l'UC du groupe Auto Scaling reste à environ 50 % lorsque la charge surl'application change. Vous disposez ainsi d'une plus grande capacité pour gérer les pics de trafic sans avoirà maintenir une quantité excessive des ressources inutilisées.
Vous pouvez configurer votre groupe Auto Scaling pour qu'il évolue dynamiquement pour répondre àce besoin en créant une stratégie de mise à l'échelle. Amazon EC2 Auto Scaling peut ensuite monteren charge votre groupe (ajouter d'autres instances) pour faire face à une forte demande aux heures depointe, et diminuer en charge votre groupe (exécuter moins d'instances) pour réduire les coûts pendant lespériodes de faible utilisation.
Sommaire• Fonctionnement des stratégies de dimensionnement (p. 129)• Types de stratégie de dimensionnement (p. 129)• Plusieurs stratégies de dimensionnement (p. 130)• Stratégies de dimensionnement Suivi de la cible pourAmazon EC2 Auto Scaling (p. 131)• Stratégies de dimensionnement d'étape et simple pourAmazon EC2 Auto Scaling (p. 136)• Dimensionnement en fonction deAmazon SQS (p. 146)• Vérification d'une activité de mise à l'échelle pour un groupeAuto Scaling (p. 151)• Désactivation d'une stratégie de dimensionnement pour un groupeAuto Scaling (p. 153)• Suppression d'une stratégie de dimensionnement (p. 155)
128
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement des stratégies de dimensionnement
• Exemples de stratégies de dimensionnement pour l'AWS Command Line Interface (AWSCLI) (p. 157)
Fonctionnement des stratégies de dimensionnementUne stratégie de mise à l'échelle demande à Amazon EC2 Auto Scaling de suivre une métriqueCloudWatch spécifique et définit les actions à effectuer lorsque l'alarme CloudWatch associée se trouvedans ALARM. Les mesures utilisées pour déclencher une alarme sont une agrégation de métriquesprovenant de toutes les instances du groupe Auto Scaling (Par exemple, supposons que vous ayez ungroupe Auto Scaling avec deux instances où une instance est à 60 % CPU et l'autre à 40 % CPU. Enmoyenne, ils sont à 50 % d'UC.) Lorsque la stratégie est en vigueur, Amazon EC2 Auto Scaling ajuste lacapacité souhaitée du groupe à la hausse ou à la baisse lorsque l'alarme est déclenchée.
Lorsqu'une stratégie de mise à l'échelle est exécutée, si le calcul de capacité produit un nombre en dehorsde la plage de tailles minimale et maximale du groupe, Amazon EC2 Auto Scaling garantit que la nouvellecapacité ne dépassera jamais les limites de taille minimale et maximale. La capacité est mesurée dedeux manières : en utilisant les mêmes unités que celles que vous avez choisies lorsque vous définissezla capacité souhaitée en termes d'instances, ou en utilisant des unités de capacité (si la pondérationd'instance (p. 73) est appliquée).
• Exemple 1 : un groupe Auto Scaling a une capacité maximale de 3, une capacité actuelle de 2 et unestratégie de mise à l'échelle qui ajoute 3 instances. Lors de l'exécution de cette stratégie de mise àl'échelle, Amazon EC2 Auto Scaling ajoute 1 seule instance au groupe pour empêcher le groupe dedépasser sa taille maximale.
• Exemple 2 : un groupe Auto Scaling a une capacité minimale de 2, une capacité actuelle de 3 et unestratégie de mise à l'échelle qui supprime 2 instances. Lors de l'exécution de cette stratégie de miseà l'échelle, Amazon EC2 Auto Scaling ne supprime que 1 seule instance du groupe pour éviter que legroupe ne devienne inférieure à sa taille minimale.
Lorsque la capacité désirée atteint la limite de taille maximale, la mise à l'échelle s'arrête. Si la demandechute et que la capacité actuelle diminue, Amazon EC2 Auto Scaling peut réaliser à nouveau une montéeen charge.
L'exception est lorsque vous utilisez la pondération d'instance. Dans ce cas, Amazon EC2 Auto Scalingpeut monter en charge au-delà de la limite de taille maximale, mais uniquement jusqu'à votre poidsd'instance maximal. Son intention est de se rapprocher le plus possible de la nouvelle capacité souhaitéetout en respectant les stratégies d'allocation qui sont spécifiées pour le groupe. Les stratégies d'allocationdéterminent les types d'instance à lancer. Les pondérations déterminent le nombre d'unités de capacitéavec lequel chaque instance contribue à la capacité du groupe souhaitée selon son type d’instance.
• Exemple 3 : un groupe Auto Scaling a une capacité maximale de 12, une capacité actuelle de 10 etune stratégie de mise à l'échelle qui ajoute 5 unités de capacité. Les types d'instance ont l'une des troispondérations suivantes : 1, 4 ou 6. Lors de l'exécution de la stratégie de mise à l'échelle, Amazon EC2Auto Scaling choisit de lancer un type d'instance avec une pondération de 6 en fonction de la stratégied'allocation. Le résultat de cet événement évolutif est un groupe avec une capacité désirée de 12 et unecapacité actuelle de 16.
Types de stratégie de dimensionnementAmazon EC2 Auto Scaling prend en charge les types de stratégie de dimensionnement suivants :
• Target tracking scaling (Dimensionnement de suivi de cible) — Augmente ou réduit la capacité actuelledu groupe en fonction d'une valeur cible pour une métrique spécifique. Cette option est similaire àla façon dont votre thermostat maintient la température de votre domicile — vous sélectionnez unetempérature et le thermostat se charge du reste.
129
Amazon EC2 Auto Scaling Guide de l'utilisateurPlusieurs stratégies de dimensionnement
• Step scaling (Mise à l'échelle par étapes) — Augmente ou réduit la capacité actuelle du groupe enfonction d'un ensemble d'ajustements du dimensionnement, appelés ajustements d'étape, qui varient enfonction de la valeur du seuil de l'alarme.
• Simple scaling (Mise à l'échelle simple) — Augmente ou réduit la capacité actuelle du groupe en fonctiond'un seul ajustement du dimensionnement.
Si vous dimensionnez en fonction d'une métrique d'utilisation augmentant ou diminuant proportionnellementau nombre d'instances dans un groupe Auto Scaling, nous vous recommandons d'utiliser plutôt lesstratégies de dimensionnement de suivi de la cible. Sinon, nous vous recommandons d'utiliser lesstratégies de dimensionnement d'étape.
Plusieurs stratégies de dimensionnementDans la plupart des cas, une stratégie de dimensionnement Suivi de la cible est suffisante pour configurerautomatiquement l’augmentation ou la diminution de taille de votre groupe Auto Scaling Une stratégie dedimensionnement Suivi de la cible vous permet de sélectionner un résultat souhaité et que le groupe AutoScaling ajoute ou supprime des instances en fonction des besoins pour obtenir ce résultat.
Pour une mise à l'échelle avancée de configuration, votre groupe Auto Scaling peut disposer de plusd'une stratégie de dimensionnement. Par exemple, vous pouvez définir une ou plusieurs stratégies dedimensionnement Suivi de la cible, une ou plusieurs stratégies de dimensionnement d'étape, ou les deux.Cela permet une plus grande flexibilité pour couvrir plusieurs scénarios.
Pour illustrer le fonctionnement conjoint de plusieurs stratégies de dimensionnement, prenez uneapplication qui utilise un groupe Auto Scaling et une file d’attente Amazon SQS pour envoyer les demandesà une seule instance EC2. Pour veiller à ce que l'application fonctionne à un niveau optimal, deuxstratégies contrôlent le moment où le groupe Auto Scaling doit monter en charge. La première est unestratégie de dimensionnement Suivi de la cible qui utilise une métrique personnalisée pour ajouter etsupprimer des capacités en fonction du nombre de messages SQS dans la file d'attente. L'autre est unestratégie de dimensionnement d’étape qui utilise la métrique Amazon CloudWatch CPUUtilization pourajouter de la capacité lorsque l'instance dépasse 90 % d'utilisation pendant une durée spécifiée.
Lorsqu'il existe plusieurs politiques en vigueur en même temps, il est possible que chaque stratégie puissedemander au groupe Auto Scaling de se mettre à l'échelle (augmentation ou diminution) simultanément.Par exemple, il est possible que la métrique CPUUtilization atteigne un pic et déclenche l'alarmeCloudWatch au moment où la métrique personnalisée SQS atteint un pic et déclenche l'alarme métriquepersonnalisée.
Lorsque ces situations se produisent, Amazon EC2 Auto Scaling choisit la stratégie qui fournit la plusgrande capacité à la fois d'augmentation et de diminution de la taille des instances. Par exemple,supposons que la stratégie d'CPUUtilization lance une instance, tandis que la stratégie pour la filed'attente SQS en lance deux. Si le critère d’augmentation de la taille des instances pour les deux stratégiesest respecté, Amazon EC2 Auto Scaling donne la priorité à la stratégie de file d’attente SQS. Le groupeAuto Scaling lance donc deux instances.
L'approche qui consiste à donner la priorité à la stratégie qui fournit la plus grande capacité s'appliquemême lorsque les stratégies utilisent différents critères pour augmenter la taille des instances. Parexemple, si une stratégie suspend trois instances, qu'une autre stratégie diminue le nombre d'instances de25 %, et que le groupe dispose de huit instances au moment de l'augmentation, Amazon EC2 Auto Scalingdonne la priorité à la stratégie qui fournit le plus grand nombre d'instances au groupe. Il s'ensuit que legroupe Auto Scaling met fin à deux instances (25 % de 8 = 2). L'objectif est d'empêcher Amazon EC2 AutoScaling de supprimer un trop grand nombre d'instances.
Toutefois, nous vous recommandons d'être prudent lorsque vous utilisez des stratégies dedimensionnement Suivi de la cible avec des stratégies de mise à l'échelle par étapes, car les conflits entreces stratégies peuvent entraîner un comportement indésirable. Par exemple, si la stratégie de mise à
130
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de dimensionnement Suivi de la cible
l'échelle par étapes lance une activité de diminution en charge avant que la stratégie de dimensionnementSuivi de la cible ne soit prête pour la diminution en charge, l'activité de diminution en charge ne sera pasbloquée. Une fois l'activité de diminution en charge terminée, la stratégie de dimensionnement Suivi de lacible peut demander au groupe d'effectuer une montée en charge.
Stratégies de dimensionnement Suivi de la ciblepourAmazon EC2 Auto ScalingAvec les stratégies de dimensionnement Suivi de la cible, vous choisissez une métrique dimensionnementet vous définissez une valeur cible. Amazon EC2 Auto Scaling crée et gère les alarmes CloudWatch quidéclenchent la stratégie de dimensionnement, et calcule l'ajustement de mise à l'échelle en fonction dela métrique et de la valeur cible. La stratégie de dimensionnement ajoute ou supprime de la capacitési nécessaire pour maintenir la métrique à la valeur cible spécifiée ou proche de celle-ci. En plus demaintenir la métrique proche de la valeur cible, une stratégie de dimensionnement Suivi de la cible s'ajusteégalement aux modifications de la métrique dues à un modèle de charge fluctuant.
Par exemple, vous pouvez utiliser le dimensionnement Suivi de la cible pour :
• Configurez une stratégie de dimensionnement Suivi de la cible afin de maintenir l'utilisation de l'UCagrégée moyenne de votre groupe Auto Scaling à 40 %.
• Configurer une stratégie de dimensionnement Suivi de la cible pour maintenir le nombre de demandespar cible de votre groupe cible Equilibreur de charge d'application à 1 000 pour votre groupe AutoScaling
Selon les besoins de votre application, vous constaterez peut-être que l'une de ces métriques de miseà l’échelle vous convient mieux lorsque vous utilisez le suivi de la cible, ou qu'une combinaison de cesmétriques ou une métrique différente répond mieux à vos besoins.
Sommaire• Considerations (p. 131)
• Choix des métriques (p. 132)• Surveillance des métriquesAmazon EC2 (p. 133)• Préparation de l'instance (p. 133)
• Créer une stratégie de dimensionnement Suivi de la cible (console) (p. 134)• Créer une stratégie de dimensionnement Suivi de la cible (AWS CLI) (p. 134)
• Étape 1 : Créer un groupeAuto Scaling (p. 135)• Étape 2 : Créer une stratégie de dimensionnement Suivi de la cible (p. 135)
ConsiderationsAvant de créer une stratégie de dimensionnement Suivi de la cible pour votre groupe Auto Scaling, vousdevez en comprendre les caractéristiques et les comportements suivants :
• Une stratégie de dimensionnement Suivi de la cible suppose qu'elle doit effectuer une montée en chargede votre groupe Auto Scaling lorsque la métrique spécifiée est au-dessus de la valeur cible. Vous nepouvez pas utiliser une stratégie de dimensionnement Suivi de la cible pour effectuer une montée encharge de votre groupe Auto Scaling lorsque la métrique spécifiée est en dessous de la valeur cible.
• Vous pouvez constater des écarts entre la valeur cible et les points de données de métrique réels.Ceci est dû au fait que nous agissons toujours avec prudence en déterminant un arrondi vers le hautou vers le bas quand il détermine le nombre d'instances à ajouter ou enlever. Cela empêche nousempêche d'ajouter un nombre insuffisant d'instances ou de supprimer trop d'instances. Cependant, pourles groupes Auto Scaling de petite taille avec moins d'instances, l'utilisation du groupe peut sembler
131
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de dimensionnement Suivi de la cible
éloignée de la valeur cible. Définissez, par exemple, une valeur cible de 50 % pour l'utilisation de l'UCet le groupe Auto Scaling dépasse alors la cible. Nous pouvons déterminer que l’ajout de 1,5 instancediminuera l’utilisation de l’UC d’environ 50 %. Comme il n'est pas possible d'ajouter 1,5 instances, nousarrondissons à la valeur supérieure et ajoutons deux instances. Cela peut diminuer l'utilisation de laCPU à une valeur inférieure à 50 % mais cela garantit que votre application dispose de suffisammentde ressources pour le prendre en charge. De même, si nous déterminons que la suppression de1,5 instance diminue l'utilisation de la CPU à une valeur supérieure à 50 %, nous ne retirons qu'uneseule instance.
• Pour les groupes Auto Scaling ayant plus d'instances, l'utilisation est répartie sur un plus grand nombred'instances, auquel cas l'ajout ou la suppression d’instances entraîne moins d'écarts entre la valeur cibleet les points de données de métrique réels.
• Pour garantir la disponibilité de l'application, la charge du groupe Auto Scaling augmenteproportionnellement aux métriques aussi rapidement que possible, mais diminue plus progressivement.
• Vous pouvez disposer de plusieurs stratégies de dimensionnement Suivi de la cible pour un groupe AutoScaling dans la mesure où chacune d'entre elles utilise une métrique différente. L'objectif d'AmazonEC2 Auto Scaling est de toujours donner la priorité à la disponibilité, afin que son comportement diffèreselon que les stratégies Suivi de la cible sont prêtes pour une augmentation ou une diminution detaille. Il augmentera la taille ddu groupe Auto Scaling si l’une des stratégies Suivi de la cible est prêtepour une augmentation de taille, mais la diminuera uniquement si toutes les stratégies Suivi de la cible(avec la portion de diminution en charge activée) sont prêtes pour une diminution de taille. Pour plusd'informations, consultez Plusieurs stratégies de dimensionnement (p. 130).
• Vous pouvez désactiver la portion de diminution d'une stratégie de dimensionnement Suivi de la cible.Cette fonction vous permet de mettre votre groupe Auto Scaling à l’échelle à l’aide d’une autre méthode.Vous pouvez, par exemple, utiliser un autre type de stratégie de mise à l’échelle pour diminuer la tailledes instances, tout en utilisant une stratégie de mise à l’échelle Suivi de la cible pour augmenter la tailledes instances.
• Vous ne devez pas modifier ou supprimer les alarmes CloudWatch configurées pour la stratégiede dimensionnement Suivi de la cible. Les alarmes CloudWatch associées à vos stratégies dedimensionnement Suivi de la cible sont gérées par AWS et supprimées automatiquement lorsqu'elles nesont plus nécessaires.
Choix des métriques
Dans une stratégie de dimensionnement Suivi de la cible, vous pouvez utiliser une métrique prédéfinie oupersonnalisée.
Les métriques prédéfinies suivantes sont disponibles :
• ASGAverageCPUUtilization—Utilisation moyenne de l’UC du groupe Auto Scaling• ASGAverageNetworkIn—Nombre moyen d'octets reçus par l'instance sur toutes les interfaces réseau
par le groupe Auto Scaling• ASGAverageNetworkOut—Nombre moyen d’octets envoyés sur toutes les interfaces réseau par le
groupe Auto Scaling• ALBRequestCountPerTarget— Nombre de demandes exécutées par cible dans un groupe cible
Equilibreur de charge d'application
Vous pouvez choisir d'autres métriques Amazon CloudWatch disponibles ou les vôtres dans CloudWatchen spécifiant une métrique personnalisée. Vous devez utiliser l’AWS CLI ou un kit SDK AWS pour créerune stratégie Suivi de la cible avec une métrique personnalisée.
Gardez les points suivants à l'esprit lorsque vous choisissez une métrique :
• Toutes les métriques ne fonctionnent pas pour le suivi de la cible. Cela peut être important lorsque vousspécifiez une métrique personnalisée. La métrique doit être une métrique d'utilisation valide et décrire le
132
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de dimensionnement Suivi de la cible
degré d'occupation d'une instance. La valeur de la métrique doit augmenter ou diminuer en fonction dunombre d’instances dans le groupe Auto Scaling C'est pour que les données de la métrique puissent êtreutilisées afin d'augmenter ou réduire proportionnellement le nombre d'instances. Par exemple, l'utilisationde l'UC d'un groupe Auto Scaling (c'est-à-dire la métrique Amazon EC2 CPUUtilization avec ladimension de métrique AutoScalingGroupName) fonctionne, si la charge du groupe Auto Scaling estrépartie entre les instances.
• Les métriques suivantes ne fonctionnent pas pour le suivi de la cible :• Nombre de demandes reçues par l’équilibreur de charge en amont du groupe Auto Scaling (autrement
dit, la métrique Elastic Load BalancingRequestCount). Le nombre de demandes reçues parl'équilibreur de charge ne change pas en fonction de l'utilisation du groupe Auto Scaling.
• Latence des demandes de l’équilibreur de charge (autrement dit, la métrique Elastic LoadBalancingLatency). La latence des demandes peut augmenter en fonction d'une utilisation croissante,mais ne change pas nécessairement proportionnellement.
• La métrique de la file d'attente CloudWatchAmazonSQSApproximateNumberOfMessagesVisible. Le nombre de messages d'une file d'attente peutne pas changer proportionnellement à la taille du groupe Auto Scaling qui traite les messages de lafile d'attente. Toutefois, une métrique personnalisée qui mesure le nombre de messages dans la filed'attente par instance EC2 dans le groupe Auto Scaling peut fonctionner. Pour plus d'informations,consultez Dimensionnement en fonction deAmazon SQS (p. 146).
• Une stratégie de dimensionnement de suivi de la cible n'effectue pas de diminution en charge devotre groupe Auto Scaling lorsque la métrique spécifiée a des données insuffisantes, à moins quevous n'utilisiez la métrique ALBRequestCountPerTarget Cette stratégie fonctionne, car la métriqueALBRequestCountPerTarget émet des zéros pour les périodes sans données connexes, et lastratégie de dimensionnement Suivi de la cible nécessite les données des métriques pour interpréterune faible utilisation. Pour que votre groupe Auto Scaling ait 0 instance quand aucune demande n'estacheminée vers le groupe cible, la capacité minimale du groupe doit être définie sur 0.
• Pour utiliser la métrique ALBRequestCountPerTarget, vous devez spécifier le paramètreResourceLabel permettant d'identifier le groupe cible associé à la métrique.
Surveillance des métriquesAmazon EC2
Pour garantir une réaction plus rapide aux modifications de la valeur de la métrique, nous vousrecommandons de dimensionner sur des métriques à une fréquence d'une minute. Une mise à l’échelle surdes métriques à une fréquence de 5 minutes peut entraîner des temps de réponse plus lents et une mise àl’échelle sur des données de métrique obsolètes.
Pour obtenir ce niveau de données pour les métriques Amazon EC2, vous devez activer spécifiquement lasurveillance détaillée. Par défaut, les instances Amazon EC2 sont activées pour une surveillance basique,ce qui signifie que les données de métrique sont disponibles à des fréquences de 5 minutes. Pour plusd'informations, consultez Configuration de la surveillance pour les instancesAuto Scaling (p. 210).
Préparation de l'instance
Lorsque vous créez une stratégie de dimensionnement Suivi de la cible, vous pouvez spécifier le nombrede secondes nécessaires pour qu'une instance nouvellement lancée se prépare. Jusqu'à l'expiration desa période de préparation spécifiée, une instance n'est pas comptée dans les métriques regroupées dugroupe Auto Scaling
Pendant l'augmentation de la taille des instances, nous ne tenons pas compte des instances en cours depréparation dans la capacité actuelle du groupe. Cela garantit que vous n'ajoutez pas plus d'instances quenécessaire.
Pendant la diminution de la taille des instances, nous tenons compte des instances résiliées dans lacapacité actuelle du groupe. Par conséquent, nous n'enlevons pas plus d'instances du groupe Auto Scalingque nécessaire.
133
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de dimensionnement Suivi de la cible
Une activité de diminution en charge peut démarrer pendant qu'une activité de montée en charge est encours.
Créer une stratégie de dimensionnement Suivi de la cible(console)Pour créer une stratégie de dimensionnement Suivi de la cible
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Vérifiez que les limites de taille minimale et maximale sont correctement définies. Par exemple, sivotre groupe est déjà à sa taille maximale, spécifiez un nouveau maximum afin de monter en charge.Amazon EC2 Auto Scaling ne met pas votre groupe à l'échelle inférieure à la capacité minimale ousupérieure à la capacité maximale. Pour mettre à jour votre groupe, dans l'onglet Détails, modifiez lesparamètres actuels pour la capacité minimale et maximale.
5. Sous l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scaling policies (Stratégies demise à l'échelle), choisissez Add policy (Ajouter une stratégie).
6. Pour définir une stratégie, procédez comme suit :
a. Pour le Policy type (Type de stratégie), conservez la valeur par défaut de Target tracking scaling(Mise à l'échelle de suivi de cible).
b. Attribuez un nom à la stratégie.c. Pour Metric type (Type de métrique), choisissez une métrique. Vous ne pouvez choisir qu'un seul
type de métrique. Pour utiliser plusieurs métriques, créez différentes stratégies.d. Pour Target group (Groupe cible), choisissez le groupe cible que vous avez spécifié dans les
paramètres de l'équilibreur de charge du groupe Auto Scaling. Vous devez effectuer cette étapeuniquement si vous avez choisi le type de métrique basé sur le nombre de demandes par cible devotre Equilibreur de charge d'application.
e. Spécifiez une valeur cible pour la métrique.f. (Facultatif) Spécifiez une valeur de préparation d'instance pour les instances dont vous avez
besoin. Cela vous permet de contrôler le temps jusqu'à ce qu'une instance nouvellement lancéepuisse contribuer aux métriques CloudWatch
g. (Facultatif) Sélectionnez Disable scale in to create only a scale-out policy (Désactiver la diminutionen charge pour créer uniquement une stratégie de montée en charge). Cela vous permet de créerune stratégie de diminution en charge distincte avec un type différent si vous le souhaitez.
7. Sélectionnez Créer.
Créer une stratégie de dimensionnement Suivi de la cible (AWSCLI)Utilisez l'AWS CLI comme suit pour configurer des stratégies de dimensionnement Suivi de la cible pour legroupe Auto Scaling
Tâches• Étape 1 : Créer un groupeAuto Scaling (p. 135)• Étape 2 : Créer une stratégie de dimensionnement Suivi de la cible (p. 135)
134
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de dimensionnement Suivi de la cible
Étape 1 : Créer un groupeAuto Scaling
Utilisez la commande create-auto-scaling-group pour créer un groupe Auto Scaling nommé my-asg avec laconfiguration de lancement my-launch-config. Si vous ne possédez pas de configuration de lancementque vous souhaiteriez utiliser, vous pouvez en créer une en appelant create-launch-configuration.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name my-launch-config \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --max-size 5 --min-size 1
Étape 2 : Créer une stratégie de dimensionnement Suivi de la cible
Après la création du groupe Auto Scaling, vous pouvez créer une stratégie de dimensionnement Suivi dela cible qui indique à Amazon EC2 Auto Scaling d'augmenter et de diminuer le nombre d'instances EC2 encours d'exécution dans le groupe de manière dynamique lorsque la charge sur l'application évolue.
Exemple : fichier de configuration de suivi de la cible
Voici un exemple de fichier de configuration de suivi de la cible qui conserve l'utilisation de l'UC moyenne à40 %. Enregistrez cette configuration dans un fichier nommé config.json.
{ "TargetValue": 40.0, "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" }}
Pour de plus amples informations, veuillez consulter PredefinedMetricSpecification dans le Référence del'API Amazon EC2 Auto Scaling.
Vous pouvez également personnaliser la métrique utilisée pour le dimensionnement en créant unespécification de métrique personnalisée et en ajoutant des valeurs pour chaque paramètre à partir deCloudWatch. Voici un exemple de fichier de configuration de suivi de la cible qui conserve l'utilisationmoyenne de la métrique spécifiée à 40 %.
{ "TargetValue":40.0, "CustomizedMetricSpecification":{ "MetricName":"MyUtilizationMetric", "Namespace":"MyNamespace", "Dimensions":[ { "Name":"MyOptionalMetricDimensionName", "Value":"MyOptionalMetricDimensionValue" } ], "Statistic":"Average", "Unit":"Percent" }}
Pour plus d'informations, consultez CustomizedMetricSpecification dans le Référence de l'API AmazonEC2 Auto Scaling.
Exemple : cpu40-target-tracking-scaling-policy
135
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
Utilisez la commande put-scaling-policy avec le fichier config.json que vous avez créé précédemmentpour créer une stratégie de dimensionnement nommée cpu40-target-tracking-scaling-policyqui maintient l'utilisation moyenne de l'UC du groupe Auto Scaling à 40 %.
aws autoscaling put-scaling-policy --policy-name cpu40-target-tracking-scaling-policy \ --auto-scaling-group-name my-asg --policy-type TargetTrackingScaling \ --target-tracking-configuration file://config.json
Si elle aboutit, cette commande renvoie les ARN et les noms des deux alarmes CloudWatch créées envotre nom.
{ "PolicyARN": "arn:aws:autoscaling:region:account-id:scalingPolicy:228f02c2-c665-4bfd-aaac-8b04080bea3c:autoScalingGroupName/my-asg:policyName/cpu40-target-tracking-scaling-policy", "Alarms": [ { "AlarmARN": "arn:aws:cloudwatch:region:account-id:alarm:TargetTracking-my-asg-AlarmHigh-fc0e4183-23ac-497e-9992-691c9980c38e", "AlarmName": "TargetTracking-my-asg-AlarmHigh-fc0e4183-23ac-497e-9992-691c9980c38e" }, { "AlarmARN": "arn:aws:cloudwatch:region:account-id:alarm:TargetTracking-my-asg-AlarmLow-61a39305-ed0c-47af-bd9e-471a352ee1a2", "AlarmName": "TargetTracking-my-asg-AlarmLow-61a39305-ed0c-47af-bd9e-471a352ee1a2" } ]}
Stratégies de dimensionnement d'étape et simplepourAmazon EC2 Auto ScalingAvec des stratégies de dimensionnement simple et de dimensionnement par étapes, vous choisissez lesmétriques de dimensionnement et les valeurs de seuil pour les alarmes CloudWatch qui déclenchent leprocessus de dimensionnement. Vous définissez également la manière dont votre groupe Auto Scaling doitêtre mis à l'échelle lorsqu'un seuil ne respecte pas un nombre spécifié de périodes d'évaluation.
Nous vous recommandons fortement d'utiliser une stratégie de mise à l'échelle de suivi ciblepour mettre à l'échelle selon une métrique telle que l'utilisation moyenne de l'UC ou la métriqueRequestCountPerTarget de l'Equilibreur de charge d'application. Les métriques qui diminuent lorsquela capacité augmente et augmentent lorsque la capacité diminue peuvent être utilisées pour monter oudiminuer en charge proportionnellement le nombre d'instances utilisant le suivi de cible. Cela permet des'assurer qu'Amazon EC2 Auto Scaling suit de près la courbe des demandes pour vos applications. Pourplus d'informations, consultez Stratégies de dimensionnement Suivi de la cible (p. 131). Vous aveztoujours la possibilité d'utiliser la mise à l'échelle par étapes comme stratégie supplémentaire pour uneconfiguration plus avancée. Par exemple, si vous le souhaitez, vous pouvez configurer une réponse plusagressive lorsque la demande atteint un certain niveau.
Sommaire• Différences entre les stratégies de dimensionnement d'étape et les stratégies de dimensionnement
simple (p. 137)• Ajustements d'étape pour le dimensionnement d'étape (p. 137)• Types d'ajustement du dimensionnement (p. 139)• Préparation de l'instance (p. 140)
136
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
• Création d'une alarme CloudWatch (console) (p. 140)• Créer des stratégies de dimensionnement d'étape (console) (p. 142)• Créer des stratégies de dimensionnement et des alarmes CloudWatch (AWS CLI) (p. 143)
• Étape 1 : Créer un groupeAuto Scaling (p. 144)• Étape 2 : Créer des stratégies de dimensionnement (p. 144)
• Stratégies de dimensionnement d'étape (p. 144)• Stratégies de dimensionnement simples (p. 145)
• Étape 3 : Créer des alarmesCloudWatch (p. 145)
Différences entre les stratégies de dimensionnement d'étape etles stratégies de dimensionnement simpleLes stratégies de dimensionnement simple et les stratégies de dimensionnement par étapes sont deux desoptions de dimensionnement dynamique que vous pouvez utiliser. Les deux nécessitent que vous créiezdes alarmes CloudWatch pour les stratégies de dimensionnement. Les deux exigent que vous spécifiezles seuils haut et bas des alarmes. Les deux exigent que vous définissiez si vous souhaitez ajouter ousupprimer des instances, et combien, ou définissiez le groupe sur une taille exacte.
La principale différence entre les types de stratégie est les ajustements d'étape que vous obtenez avecles stratégies de mise à l'échelle par étapes. Lorsque les ajustements d'étape sont appliqués et qu'ilsaugmentent ou diminuent la capacité actuelle de votre groupe Auto Scaling, les ajustements varient enfonction de la valeur du seuil de l'alarme.
Dans la plupart des cas, les stratégies de dimensionnement par étapes constituent un meilleur choixque les stratégies de dimensionnement simple, même si vous disposez d'un seul ajustement dedimensionnement.
Avec la mise à l'échelle simple, après le démarrage d'une activité de mise à l'échelle, la stratégie doitattendre la fin de l'activité de mise à l'échelle ou du remplacement des vérifications de l'état, ainsi quel'expiration du temps de stabilisation (p. 158), avant de pouvoir répondre aux alarmes supplémentaires.Le temps de stabilisation permet d'empêcher le lancement d'autres activités de dimensionnement avantque les effets des activités précédentes soient visibles.
En revanche, avec la mise à l'échelle progressive, la stratégie peut continuer à répondre à d'autresalarmes, même pendant qu'une activité de mise à l'échelle ou un remplacement de contrôle d'état est encours. Par conséquent, toutes les alarmes dont les seuils sont dépassés sont évaluées par Amazon EC2Auto Scaling car il reçoit les messages d'alarme.
Amazon EC2 Auto Scaling prenait initialement en charge uniquement les stratégies de dimensionnementsimple. Si vous avez créé une stratégie de dimensionnement avant l'introduction des stratégies Suivi de lacible et d'étape, votre stratégie est considérée comme une stratégie de dimensionnement simple.
Ajustements d'étape pour le dimensionnement d'étapeLorsque vous créez une stratégie de dimensionnement par étapes, vous spécifiez un ou plusieursajustements d'étape qui redimensionnent automatiquement le nombre d'instances de manière dynamiqueen fonction de la taille du seuil de l'alarme. Chaque ajustement d’étape précise ce qui suit :
• Une limite inférieure pour la valeur de la métrique• Une limite supérieure pour la valeur de la métrique• L’ampleur de la mise à l’échelle, en fonction du type d’ajustement de la mise à l’échelle
CloudWatch regroupe les points de données des métriques en fonction de la statistique de la métriqueassociée à l'alarme CloudWatch Lorsque le seuil de l'alarme est dépassé, la stratégie de dimensionnement
137
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
appropriée est déclenchée. Amazon EC2 Auto Scaling applique le type d'agrégation que vous avez spécifiéaux points de données des métriques les plus récentes depuis CloudWatch (par opposition aux donnéesdes métriques brutes). Il compare cette valeur de métrique regroupée aux limites supérieures et inférieuresdéfinies par les ajustements d'étape afin de déterminer l'ajustement d'étape à réaliser.
Vous spécifiez les limites supérieure et inférieure par rapport au seuil d'une utilisation hors limites. Parexemple, disons que vous avez un groupe Auto Scaling qui dispose à la fois d'une capacité actuelle etd'une capacité désirée de 10. Vous disposez d'une alarme CloudWatch avec un seuil de violation de 50 %et des stratégies d'augmentation et de diminution. Vous disposez d'un ensemble d'ajustements par étapesavec un type d'ajustement PercentChangeInCapacity (ou Pourcentage de groupe dans la console)pour chaque stratégie :
Exemple : ajustements par étape pour la stratégie d'augmentation
Limite inférieure Limite supérieure Ajustement
0 USD 10 0 USD
10 20 10
20 null 30
Exemple : Ajustements d'étape pour la stratégie de diminution
Limite inférieure Limite supérieure Ajustement
-10 0 0
-20 -10 -10
null -20 -30
La configuration de dimensionnement suivante est ainsi créée.
Metric value
-infinity 30% 40% 60% 70% infinity----------------------------------------------------------------------- -30% | -10% | Unchanged | +10% | +30% -----------------------------------------------------------------------
Les points suivants résument le comportement de la configuration de dimensionnement par rapport à lacapacité souhaitée et actuelle du groupe :
• La capacité actuelle et souhaitée est conservée, tandis que la valeur de la métrique regroupée estsupérieure à 40 et inférieure à 60.
• Si la valeur métrique atteint 60, la capacité souhaitée du groupe augmente d'1 instance pour atteindre11 instances, en fonction du deuxième ajustement d'étape de la stratégie d'augmentation de la taille desinstances (ajoutez 10 pour cent de 10 instances). Lorsque la nouvelle instance est en cours d'exécutionet que sa période de préparation a expiré, la capacité actuelle du groupe augmente à 11 instances. Sila valeur de la métrique s'élève à 70 même après cette augmentation de capacité, la capacité désiréedu groupe augmente de 3 nouvelles instances, soit 14 instances. Le comportement est basé surl'ajustement de la troisième étape de la stratégie d'agrandissement (ajouter 30 % des 11 instances, soit3,3 instances, arrondies à 3 instances).
• Si la valeur métrique atteint 40, la capacité souhaitée du groupe est réduite d'1 instance pour atteindre13 instances, en fonction du deuxième ajustement d'étape de la stratégie de diminution de la taille
138
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
des instances (enlevez 10 pour cent de 14 instances, 1.4 instances arrondies à 1). Si la valeur de lamétrique tombe à 30 même après cette diminution de capacité, la capacité désirée du groupe diminuede 3 instances, soit 10 instances. Le comportement est basé sur l'ajustement de la troisième étape de lastratégie de diminution (supprimer 30 % des 13 instances, soit 3,9 instances, arrondies à 3 instances).
Lorsque vous spécifiez les ajustements d'étape pour votre stratégie de dimensionnement, notez les pointssuivants :
• Si vous utilisez AWS Management Console, vous spécifiez les limites supérieure et inférieure commevaleurs absolues. Si vous utilisez l'AWS CLI ou les kits SDK AWS, vous spécifiez la limite supérieure etla limite inférieure par rapport au seuil d'une utilisation hors limites.
• Les plages d'ajustements d'étape peuvent se chevaucher ou avoir un écart.• Un seul ajustement d'étape peut avoir une limite inférieure null (infini négatif). Si un seul ajustement
d'étape possède une limite inférieure négative, un ajustement d'étape avec une limite inférieure null doitdonc exister.
• Un seul ajustement d'étape peut avoir une limite supérieure null (infini positif). Si un seul ajustementd'étape possède une limite supérieure positive, un ajustement d'étape avec une limite supérieure null doitdonc exister.
• Les limites supérieure et inférieure ne peuvent pas être null dans le même ajustement d'étape.• Si la valeur métrique dépasse le seuil, la limite inférieure est inclusive et la limite supérieure est
exclusive. Si la valeur métrique n'atteint pas le seuil, la limite inférieure est exclusive et la limitesupérieure est inclusive.
Types d'ajustement du dimensionnementVous pouvez définir une stratégie de mise à l'échelle qui exécute l'action de mise à l'échelle optimale,en fonction du type d'ajustement de mise à l'échelle que vous choisissez. Vous pouvez spécifier le typed'ajustement en pourcentage de la capacité actuelle de votre groupe Auto Scaling ou en unités de capacité.Normalement, une unité de capacité signifie une instance, sauf si vous utilisez la fonction de pondérationd'instance.
Amazon EC2 Auto Scaling prend en charge les types d'ajustement suivants pour le dimensionnementd'étape et simple :
• ChangeInCapacity — Augmenter ou réduire la capacité actuelle du groupe en fonction de la valeurspécifiée. Une valeur positive augmente la capacité et une valeur d'ajustement négative la réduit. Parexemple : si la capacité actuelle du groupe est de 3 et que l'ajustement est de 5, lorsque cette stratégieest exécutée, nous ajoutons 5 unités de capacité à la capacité pour un total de 8 unités de capacité.
• ExactCapacity — Modifiez la capacité actuelle du groupe à la valeur spécifiée. Spécifiez une valeurpositive avec ce type d'ajustement. Exemple : si la capacité actuelle du groupe est de 3 instances etl'ajustement de 5, lorsque la stratégie est appliquée, la nouvelle capacité est de 5 unités.
• PercentChangeInCapacity — Augmenter ou réduire la capacité actuelle du groupe en fonction dupourcentage spécifié. Une valeur positive augmente la capacité et une valeur négative la réduit. Parexemple : si la capacité actuelle est de 10 et que l'ajustement est de 10 %, lorsque cette stratégie estexécutée, nous ajoutons 1 unité de capacité à la capacité pour un total de 11 unités de capacité.
Note
Si la valeur générée n'est pas un nombre entier, elle est arrondie comme suit :• Les valeurs supérieures à 1 sont arrondies à l'unité inférieure. Par exemple, 12.7 est arrondi
à 12.• Les valeurs comprises entre 0 et 1 sont arrondies à 1. Par exemple, .67 est arrondi à 1.• Les valeurs comprises entre 0 et -1 sont arrondies à -1. Par exemple, -.58 est arrondi à -1.
139
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
• Les valeurs inférieures à -1 sont arrondies à l'unité supérieure. Par exemple, -6.67 estarrondi à -6.
Avec PercentChangeInCapacity, vous pouvez également spécifier le nombre minimal d'instances àmettre à l'échelle à l'aide du paramètre MinAdjustmentMagnitude Par exemple, imaginons que vousayez créé une stratégie qui ajoute 25 % et que vous spécifiiez un incrément minimal de 2 instances. Sivous disposez d'un groupe Auto Scaling avec 4 instances et que la stratégie de dimensionnement estexécutée, 25 % est égal à 1 instance. Cependant, comme vous avez spécifié un incrément minimal de 2,2 instances sont ajoutées.
Lorsque la pondération d'instance (p. 73) est utilisée, l'effet de définir le paramètreMinAdjustmentMagnitude sur une valeur différente de zéro change. La valeur est exprimée en unitésde capacité. Pour définir le nombre minimal d'instances à mettre à l'échelle, définissez ce paramètre surune valeur au moins égale à la pondération maximale de votre instance.
Si vous utilisez la pondération d'instance, gardez à l'esprit que la capacité actuelle de votre groupe AutoScaling peut dépasser la capacité désirée selon les besoins. Si votre nombre absolu à décrémenter,ou le montant que le pourcentage indique à décrémenter, est inférieur à la différence entre la capacitéactuelle et la capacité souhaitée, aucune action de dimensionnement n'est effectuée. Vous devez prendreces comportements en compte lorsque vous examinez les résultats d'une stratégie de dimensionnementlorsqu'une alarme se déclenche. Par exemple, supposons que la capacité désirée soit de 30 et la capacitéactuelle de 32. Lorsque l'alarme est déclenchée, si la stratégie de dimensionnement réduit de 1 la capacitésouhaitée, aucune action de dimensionnement n'est effectuée.
Préparation de l'instanceAvec les stratégies de dimensionnement d'étape, vous pouvez spécifier le nombre de secondesnécessaires pour qu'une instance nouvellement lancée se prépare. Jusqu'à l'expiration de sa période depréparation spécifiée, une instance n'est pas comptée dans les métriques regroupées du groupe AutoScaling
En utilisant l'exemple de la section Ajustements par étapes, supposons que la métrique atteigne 60, puis 62alors que l'instance est toujours en cours de préparation. La capacité actuelle est toujours de 10 instances.1 instance est donc ajoutée (10 % de 10 instances). Cependant, la capacité souhaitée du groupe est déjàde 11 instances. Donc, la stratégie de dimensionnement n'augmente pas davantage la capacité souhaitée.Si la valeur métrique atteint 70 alors que l'instance est toujours en cours de préparation, nous devonsajouter 3 instances (30 pour cent de 10 instances). Cependant, la capacité souhaitée du groupe est déjàde 11, donc nous ajoutons uniquement 2 instances, pour atteindre une nouvelle capacité souhaitée de13 instances.
Pendant l'augmentation de la taille des instances, nous ne tenons pas compte des instances en cours depréparation dans la capacité actuelle du groupe. Par conséquent, plusieurs seuils de l'alarme inclus dansla plage du même ajustement d'étape génèrent une activité de dimensionnement unique. Cela garantit quevous n'ajoutez pas plus d'instances que nécessaire.
Pendant la diminution de la taille des instances, nous tenons compte des instances résiliées dans lacapacité actuelle du groupe. Par conséquent, nous n'enlevons pas plus d'instances du groupe Auto Scalingque nécessaire.
Une activité de diminution en charge peut démarrer pendant qu'une activité de montée en charge est encours.
Création d'une alarme CloudWatch (console)Vous pouvez utiliser la procédure suivante pour créer les alarmes CloudWatch qu’Amazon EC2 AutoScaling utilise pour déterminer quand mettre à l'échelle votre groupe Auto Scaling Chaque alarme
140
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
CloudWatch surveille une seule métrique et envoie des messages à Amazon EC2 Auto Scaling lorsquecette dernière dépasse le seuil d’alarme.
Pour créer une alarme CloudWatch qui surveille l'utilisation du processeur
1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Si nécessaire, changez la région. Dans la barre de navigation, sélectionnez la région où réside votre
groupe Auto Scaling3. Dans le volet de navigation, choisissez Alarmes, puis Créer une alarme.4. Choisissez Sélectionner une métrique.5. Sous l'onglet Toutes les métriques, choisissez EC2, Par groupe Auto Scaling, puis saisissez le nom
du groupe Auto Scaling dans le champ de recherche. Ensuite, sélectionnez CPUUtilization etchoisissez Sélectionner une métrique. La page Specify metric and conditions (Spécifier les métriqueset les conditions) apparaît, présentant un graphique et d'autres informations sur la métrique.
6. Pour Période, choisissez la période d'évaluation de l'alarme, par exemple, 1 minute. Lors del'évaluation de l'alarme, chaque période est regroupée en un point de données.
Note
Une période plus courte crée une alarme plus sensible.7. Sous Conditions, procédez comme suit :
• Pour Threshold type (Type de seuil), choisissez Static (Statique).• Pour Chaque fois que CPUUtilization est, spécifiez si vous souhaitez que la valeur de la
métrique soit supérieure, supérieure ou égale, inférieure à, ou inférieure ou égale au seuil pourdéclencher l'alarme. Ensuite, sous than (à), entrez la valeur de seuil qui doit déclencher l'alarme.
8. Sous Additional configuration (Configuration supplémentaire), procédez comme suit :
• Pour Datapoints to alarm (Points de données avant l'alarme), entrez le nombre de points dedonnées (périodes d'évaluation) au cours desquels la valeur de métrique doit répondre auxconditions de seuil pour déclencher l'alarme. Par exemple, l'alarme se déclenchera au bout de10 minutes si vous sélectionnez deux périodes consécutives de 5 minutes.
• Pour Traitement des données manquantes, choisissez Traiter les données manquantes commeincorrectes (seuil dépassé). Pour plus d'informations, consultez Configuration de la façon dontles alarmes CloudWatch traitent les données manquantes dans le Guide de l'utilisateur AmazonCloudWatch.
9. Choisissez Suivant.10. (Facultatif) Sous Notification, vous pouvez choisir ou créer la rubrique Amazon SNS que vous
souhaitez utiliser pour recevoir des notifications. Sinon, vous pouvez supprimer la notificationmaintenant et en ajouter une plus tard si nécessaire.
11. Choisissez Suivant.12. Saisissez un nom (par exemple, Step-Scaling-AlarmHigh-AddCapacity) et, éventuellement,
une description de l'alarme, puis choisissez Suivant.13. Sélectionnez Créer une alarme.
Exemple : alarme CloudWatch qui se déclenche chaque fois que le processeur franchit le seuil de 80 %
141
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
Créer des stratégies de dimensionnement d'étape (console)La procédure suivante vous montre comment utiliser la console Amazon EC2 Auto Scaling pour créer deuxstratégies de dimensionnement par étapes : une stratégie de montée en charge qui accroît la capacitédu groupe de 30 %, et une stratégie de diminution en charge qui réduit la capacité du groupe à deuxinstances.
Vous pouvez créer les alarmes pendant que vous configurez vos stratégies de dimensionnement. Vouspouvez également utiliser des alarmes créées à partir de la console CloudWatch, comme décrit dans lasection précédente.
Pour créer une stratégie de mise à l'échelle par étapes pour la montée en charge
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Vérifiez que les limites de taille minimale et maximale sont correctement définies. Par exemple, si votregroupe est déjà à sa taille maximale, vous devez spécifier un nouveau maximum pour pouvoir monteren charge. Amazon EC2 Auto Scaling ne met pas votre groupe à une échelle inférieure à la capacitéminimale ou supérieure à la capacité maximale. Pour mettre à jour votre groupe, dans l'onglet Détails,modifiez les paramètres actuels pour la capacité minimale et maximale.
5. Sous l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scaling policies (Stratégies demise à l'échelle), choisissez Add policy (Ajouter une stratégie).
6. Pour définir une stratégie de montée en charge (augmentation de la capacité), procédez comme suit :
a. Pour Policy type (Type de stratégie), choisissez Step scaling (Mise à l'échelle par étapes).b. Attribuez un nom à la stratégie.c. Pour Alarme CloudWatch, choisissez votre alarme. Si vous n'avez pas encore créé d'alarme,
choisissez Create a CloudWatch alarm (Créer une alarme CloudWatch) et complétez Step4 (p. 141) jusqu'à Step 13 (p. 141) pour créer une alarme qui surveille l'utilisation de l'UC.Définissez le seuil d'alarme avec une valeur supérieure ou égale à 80 %.
d. Spécifiez la modification de la taille de groupe actuelle que cette stratégie effectuera lors del'exécution à l'aide de l' Take the action (Exécuter l'action). Vous pouvez ajouter un nombre
142
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
spécifique d'instances ou un pourcentage de la taille de groupe existante, ou définir le groupeavec une taille exacte.
Par exemple, choisissez Add, entrez 30 dans le champ suivant, puis choisissez percent ofgroup. Par défaut, la limite inférieure pour cet ajustement d'étape est le seuil de l'alarme et lalimite supérieure est l'infini positif.
e. Pour ajouter une autre étape, choisissez Add step (Ajouter une étape), puis définissez la quantitéà dimensionner et les limites inférieure et supérieure de l'étape par rapport au seuil d'alarme.
f. Pour définir un nombre minimal d'instances à mettre à l'échelle, mettez à jour le champ numériquedans Add capacity units in increments of at least (Ajouter des unités de capacité par incrémentsd'au moins) 1 unité de capacité.
g. Spécifiez une valeur de préparation d'instance pour Besoin d'instances, ce qui vous permetde contrôler la durée jusqu'à ce qu'une instance nouvellement lancée puisse contribuer auxmétriques CloudWatch.
7. Sélectionnez Créer.
Pour créer une stratégie de mise à l'échelle par étapes pour la diminution en charge
1. Choisissez Add policy (Ajouter une stratégie) pour reprendre là où vous en étiez après avoir créé unestratégie pour la montée en charge.
2. Pour définir une stratégie pour la diminution en charge (réduire la capacité), procédez comme suit :
a. Pour Policy type (Type de stratégie), choisissez Step scaling (Mise à l'échelle par étapes).b. Attribuez un nom à la stratégie.c. Pour Alarme CloudWatch, choisissez votre alarme. Si vous n'avez pas encore créé d'alarme,
choisissez Create a CloudWatch alarm (Créer une alarme CloudWatch) et complétez Step4 (p. 141) jusqu'à Step 13 (p. 141) pour créer une alarme qui surveille l'utilisation de l'UC.Définissez le seuil d'alarme avec une valeur inférieure ou égale à 40 %.
d. Spécifiez la modification de la taille de groupe actuelle que cette stratégie effectuera lors del'exécution à l'aide de l' Take the action (Exécuter l'action). Vous pouvez supprimer un nombrespécifique d'instances ou un pourcentage de la taille de groupe existante, ou définir le groupe surune taille exacte.
Par exemple, choisissez Remove, entrez 2 dans le champ suivant, puis choisissez capacityunits. Par défaut, la limite supérieure de cet ajustement d'étape est le seuil de l'alarme et lalimite inférieure est l'infini négatif.
e. Pour ajouter une autre étape, choisissez Add step (Ajouter une étape), puis définissez le degré deredimensionnement et les limites inférieure et supérieure de l'étape par rapport au seuil d'alarme.
3. Sélectionnez Créer.
Créer des stratégies de dimensionnement et des alarmesCloudWatch (AWS CLI)Utilisez l'AWS CLI comme suit pour configurer des stratégies de dimensionnement d'étape ou simple pourle groupe Auto Scaling
Tâches• Étape 1 : Créer un groupeAuto Scaling (p. 144)• Étape 2 : Créer des stratégies de dimensionnement (p. 144)• Étape 3 : Créer des alarmesCloudWatch (p. 145)
143
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
Étape 1 : Créer un groupeAuto ScalingUtilisez la commande create-auto-scaling-group suivante pour créer un groupe Auto Scaling nommé my-asg avec la configuration de lancement my-launch-config. Si vous ne possédez pas de configurationde lancement que vous souhaiteriez utiliser, vous pouvez en créer une en appelant create-launch-configuration.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg \ --launch-configuration-name my-launch-config \ --vpc-zone-identifier "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782" \ --max-size 5 --min-size 1
Étape 2 : Créer des stratégies de dimensionnementVous pouvez créer des stratégies de dimensionnement simples ou d'étape qui dictent au groupe AutoScaling les actions à entreprendre lorsque la charge sur l'application évolue.
Stratégies de dimensionnement d'étape
Exemple : my-step-scaleout-policy
Utilisez la commande put-scaling-policy suivante pour créer une stratégie de dimensionnement nomméemy-step-scale-out-policy, avec un type d'ajustement de PercentChangeInCapacity quiaugmente la capacité du groupe en fonction des ajustements d'étape suivants (en supposant un seuild'alarme CloudWatch de 60 %) :
• Augmentez le nombre d'instances de 10 % lorsque la valeur de la métrique est supérieure ou égale à70 %, mais inférieure à 80 %.
• Augmentez le nombre d'instances de 20 % lorsque la valeur de la métrique est supérieure ou égale à80 %, mais inférieure à 90 %.
• Augmenter la capacité de 30 % quand la valeur de la métrique est supérieure ou égale à 90 %.
aws autoscaling put-scaling-policy \ --auto-scaling-group-name my-asg \ --policy-name my-step-scale-out-policy \ --policy-type StepScaling \ --adjustment-type PercentChangeInCapacity \ --metric-aggregation-type Average \ --step-adjustments MetricIntervalLowerBound=10.0,MetricIntervalUpperBound=20.0,ScalingAdjustment=10 \ MetricIntervalLowerBound=20.0,MetricIntervalUpperBound=30.0,ScalingAdjustment=20 \ MetricIntervalLowerBound=30.0,ScalingAdjustment=30 \ --min-adjustment-magnitude 1
Notez le nom ARN (Amazon Resource Name) du rôle. Vous en avez besoin pour créer une alarmeCloudWatch pour la stratégie.
{ "PolicyARN": "arn:aws:autoscaling:region:123456789012:scalingPolicy:4ee9e543-86b5-4121-b53b-aa4c23b5bbcc:autoScalingGroupName/my-asg:policyName/my-step-scale-in-policy}
Exemple : my-step-scalein-policy
Utilisez la commande put-scaling-policy suivante pour créer une stratégie de mise à l’échelle nommée my-step-scale-in-policy, avec un type d’ajustement de ChangeInCapacity qui réduit la capacité dugroupe de 2 instances :
144
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégies de mise à l'échelle simple et par étapes
aws autoscaling put-scaling-policy \ --auto-scaling-group-name my-asg \ --policy-name my-step-scale-in-policy \ --policy-type StepScaling \ --adjustment-type ChangeInCapacity \ --step-adjustments MetricIntervalUpperBound=0.0,ScalingAdjustment=-2
Notez le nom ARN (Amazon Resource Name) du rôle. Vous en avez besoin pour créer une alarmeCloudWatch pour la stratégie.
{ "PolicyARN": "arn:aws:autoscaling:region:123456789012:scalingPolicy:ac542982-cbeb-4294-891c-a5a941dfa787:autoScalingGroupName/my-asg:policyName/my-step-scale-out-policy}
Stratégies de dimensionnement simples
Sinon, vous pouvez créer des stratégies de dimensionnement simple en utilisant les commandes del'interface de ligne de commande suivantes au lieu des commandes de l'interface de ligne de commandeprécédente. Gardez à l'esprit qu'un temps de stabilisation sera mis en place en raison de l'utilisation desstratégies de dimensionnement simple.
Exemple : my-simple-scaleout-policy
Utilisez la commande put-scaling-policy suivante pour créer une stratégie de dimensionnement simplenommée my-simple-scale-out-policy, avec un type d'ajustement de PercentChangeInCapacityqui augmente la capacité du groupe de 30 %.
aws autoscaling put-scaling-policy --policy-name my-simple-scale-out-policy \ --auto-scaling-group-name my-asg --scaling-adjustment 30 \ --adjustment-type PercentChangeInCapacity
Notez le nom ARN (Amazon Resource Name) du rôle. Vous en avez besoin pour créer une alarmeCloudWatch pour la stratégie.
Exemple : my-simple-scalein-policy
Utilisez la commande put-scaling-policy suivante pour créer une stratégie de dimensionnement simplenommée my-simple-scale-in-policy, avec un type d'ajustement de ChangeInCapacity qui réduitla capacité du groupe d'une instance :
aws autoscaling put-scaling-policy --policy-name my-simple-scale-in-policy \ --auto-scaling-group-name my-asg --scaling-adjustment -1 \ --adjustment-type ChangeInCapacity --cooldown 180
Notez le nom ARN (Amazon Resource Name) du rôle. Vous en avez besoin pour créer une alarmeCloudWatch pour la stratégie.
Étape 3 : Créer des alarmesCloudWatch
Dans l'étape 2, vous avez créé des stratégies de dimensionnement qui donnaient des instructions augroupe Auto Scaling sur la façon d'augmenter et de diminuer la taille des instances en cas de changementdes conditions spécifiées. Dans cette étape, vous créez des alarmes en identifiant les métriques àsurveiller, en définissant les conditions du dimensionnement, puis en associant les alarmes aux stratégiesde dimensionnement.
145
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement en fonction deAmazon SQS
Exemple : AddCapacity
Utilisez la commande CloudWatch put-metric-alarm suivante pour créer une alarme qui augmente la tailledu groupe Auto Scaling en fonction d'une valeur de seuil d'utilisation moyenne de l'UC de 60 % pendantau moins deux périodes consécutives d'évaluation de deux minutes. Pour utiliser votre propre métriquepersonnalisée, spécifiez son nom dans --metric-name et son espace de noms dans --namespace.
aws cloudwatch put-metric-alarm --alarm-name Step-Scaling-AlarmHigh-AddCapacity \ --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average \ --period 120 --evaluation-periods 2 --threshold 60 \ --comparison-operator GreaterThanOrEqualToThreshold \ --dimensions "Name=AutoScalingGroupName,Value=my-asg" \ --alarm-actions PolicyARN
Exemple : RemoveCapacity
Utilisez la commande CloudWatch put-metric-alarm suivante pour créer une alarme qui réduit la tailledu groupe Auto Scaling en fonction d'une valeur de seuil d'utilisation moyenne de l'UC de 40 % pendantau moins deux périodes consécutives d'évaluation de deux minutes. Pour utiliser votre propre métriquepersonnalisée, spécifiez son nom dans --metric-name et son espace de noms dans --namespace.
aws cloudwatch put-metric-alarm --alarm-name Step-Scaling-AlarmLow-RemoveCapacity \ --metric-name CPUUtilization --namespace AWS/EC2 --statistic Average \ --period 120 --evaluation-periods 2 --threshold 40 \ --comparison-operator LessThanOrEqualToThreshold \ --dimensions "Name=AutoScalingGroupName,Value=my-asg" \ --alarm-actions PolicyARN
Dimensionnement en fonction deAmazon SQSCette section vous montre comment mettre à l'échelle votre groupe Auto Scaling en réponse auxmodifications de la charge du système dans une file d'attente Amazon Simple Queue ServiceAmazon SQSPour en savoir plus sur la façon dont vous pouvez utiliser Amazon SQS, veuillez consulter Amazon SimpleQueue Service Manuel du développeur.
Il existe des scénarios dans lesquels vous pourriez envisager la mise à l'échelle en réponse à une activitédans une file d'attente Amazon SQS Supposons par exemple que vous disposez d'une application web quipermet aux utilisateurs de charger des images et de les utiliser en ligne. Dans ce scénario, chaque imagedoit être codée et redimensionnée avant de pouvoir être publiée. L'application s'exécute sur des instancesEC2 dans un groupe Auto Scaling et elle est configurée pour gérer les taux de chargement classiques.Les instances non saines sont résiliées et remplacées pour maintenir des niveaux d'instance actuels àtout moment. L'application place les données bitmap brutes des images dans une file d'attente SQS afinqu'elles soient traitées. Elle traite les images, puis publie les images traitées à un emplacement où ellespeuvent être affichées par les utilisateurs. L'architecture de ce scénario fonctionne correctement si lenombre de chargements d'images ne varie pas au fil du temps. En revanche, si le nombre de chargementsvarie au fil du temps, vous pouvez envisager d'utiliser la mise à l'échelle dynamique pour mettre à l'échellela capacité de votre groupe Auto Scaling
Utilisation du suivi de la cible avec la métrique appropriéeSi vous utilisez une stratégie de mise à l'échelle de suivi de la cible basée sur une métrique de file d'attenteAmazon SQS personnalisée, la mise à l'échelle dynamique peut s'adapter plus efficacement à la courbe dela demande de votre application. Pour de plus amples informations sur le choix des métriques pour le suivide la cible, veuillez consulter Choix des métriques (p. 132).
Le problème lié à l'utilisation d'une métrique CloudWatch Amazon SQS commeApproximateNumberOfMessagesVisible pour le suivi de la cible est que le nombre de messages
146
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement en fonction deAmazon SQS
dans la file d'attente peut ne pas changer proportionnellement à la taille du groupe Auto Scaling qui traiteles messages de la file d'attente. En effet, le nombre de messages dans votre file d'attente SQS ne définitpas uniquement le nombre d'instances nécessaires. Le nombre d'instances du groupe Auto Scaling peutêtre dicté par plusieurs facteurs, y compris le temps nécessaire pour traiter un message et la durée delatence acceptable (délai de file d'attente).
La solution consiste à utiliser une métrique d'éléments en attente par instance avec la valeur cibleconstituant les éléments en attente acceptables par instance à gérer. Vous pouvez calculer ces valeurscomme suit :
• Éléments en attente par instance : pour calculer les éléments en attente par instance, commencezavec l'attribut de file d'attente ApproximateNumberOfMessages pour déterminer la longueur de lafile d'attente SQS (nombre de messages disponibles dans cette file d'attente). Divisez ce nombre parla capacité d'exécution du parc, ce qui correspond dans le cas d'un groupe Auto Scaling au nombred'instances dans l'état InService, pour obtenir les éléments en attente par instance.
• Éléments en attente acceptables par instance : pour calculer votre valeur cible, commencez pardéterminer ce que votre application peut accepter en termes de latence. Prenez ensuite la valeur delatence acceptable et divisez-la par le temps moyen nécessaire à une instance EC2 pour traiter unmessage.
Imaginons, par exemple, que ApproximateNumberOfMessagesa pour valeur 1500 et que la capacitéd'exécution du parc est de 10. Si le temps de traitement moyen est de 0,1 seconde pour chaque messageet si la plus grande latence acceptable est de 10 secondes, les éléments en attente acceptables parinstance sont de 10/0,1, ce qui équivaut à 100. Cela signifie que 100 est la valeur cible pour votre stratégiede dimensionnement Suivi de la cible. Si les éléments en attente par instance sont actuellement à 150(1500/10), cinq instances sont ajoutées pour maintenir la proportion de la valeur cible.
Les procédures suivantes montrent comment publier la métrique personnalisée et créer la stratégie de miseà l'échelle de suivi de la cible qui configure la mise à l'échelle du groupe Auto Scaling en fonction de cescalculs.
Il existe trois parties principales pour cette configuration :
• Un groupe Auto Scaling pour gérer les instances EC2 afin de traiter les messages d'une file d'attenteSQS.
• Une métrique personnalisée à envoyer à Amazon CloudWatch qui mesure le nombre de messages dansla file d'attente par instance EC2 dans le groupe Auto Scaling
• Une stratégie de dimensionnement Suivi de la cible qui configure le groupe Auto Scaling pour undimensionnement basé sur la métrique personnalisée et sur une valeur cible définie. Les alarmesCloudWatch appellent la stratégie de dimensionnement.
Le graphique suivant illustre l'architecture de cette configuration.
147
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement en fonction deAmazon SQS
Limites et prérequisPour utiliser cette configuration, vous devez être conscient des limitations suivantes :
• Vous devez utiliser l'AWS CLI ou les kits SDK AWS pour publier votre métrique personnalisée surCloudWatch. Vous pouvez ensuite surveiller votre métrique à l'aide d'AWS Management Console.
• Après avoir publié votre métrique personnalisée, vous devez utiliser l'AWS CLI ou les kits SDK AWSpour créer une stratégie de mise à l'échelle de suivi de la cible avec une spécification de métriquepersonnalisée.
Les sections suivantes vous indiquent d'utiliser l'AWS CLI pour les tâches à effectuer. Par exemple, pourobtenir les données de métriques qui reflètent l'utilisation actuelle de la file d'attente, vous utilisez lacommande SQS get-queue-attributes. Assurez-vous d'avoir installé et configuré. l'interface de ligne decommande.
Avant de commencer, vous devez disposer d'une file d'attente Amazon SQS afin de l'utiliser. Dans lessections suivantes, il est supposé que vous disposez déjà d'une file d'attente (standard ou FIFO), d'ungroupe Auto Scaling et d'instances EC2 exécutant l'application qui utilise la file d'attente. Pour plusd'informations sur Amazon SQS, consultez le Amazon Simple Queue Service Manuel du développeur.
Configuration de la mise à l'échelle en fonction d'Amazon SQSTâches
• Étape 1 : Créer une métrique personnaliséeCloudWatch (p. 148)• Étape 2 : Créer une stratégie de dimensionnement Suivi de la cible (p. 149)• Étape 3 : Tester votre stratégie de dimensionnement (p. 150)
Étape 1 : Créer une métrique personnaliséeCloudWatch
Une métrique personnalisée est définie au moyen d'un nom de métrique et d'un espace de noms de votrechoix. Les espaces de noms pour les métriques personnalisées ne peuvent pas commencer par « AWS/ ».Pour plus d'informations sur la publication de métriques personnalisées, consultez la rubrique Publicationde métriques personnalisées dans le Guide de l'utilisateur Amazon CloudWatch.
148
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement en fonction deAmazon SQS
Suivez cette procédure pour créer la métrique personnalisée en commençant par lire les informations devotre compte AWS Calculez ensuite les éléments en attente par métrique d'instance, comme recommandéprécédemment. Enfin, publiez ce nombre dans CloudWatch à une granularité d’une minute. Nous vousrecommandons vivement de mettre à l'échelle les métriques avec une granularité d'une minute afin degarantir une réponse plus rapide aux modification de la charge du système, dans la mesure du possible.
Pour créer une métrique personnalisée CloudWatch
1. Utilisez la commande SQS get-queue-attributes pour obtenir le nombre de messages en attente dansla file d'attente (ApproximateNumberOfMessages).
aws sqs get-queue-attributes --queue-url https://sqs.region.amazonaws.com/123456789/MyQueue \ --attribute-names ApproximateNumberOfMessages
2. Utilisez la commande describe-auto-scaling-groups pour obtenir la capacité d'exécution du groupe,qui est le nombre d'instances dans l'état du cycle de vie InService. Cette commande renvoie lesinstances d'un groupe Auto Scaling, avec leur état de cycle de vie.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-names my-asg
3. Calculez les éléments en attente par instance en divisant le nombre approximatif de messagesdisponibles pour la récupération dans la file d'attente par la capacité d'exécution du parc.
4. Publiez les résultats à une granularité d'une minute en tant que métrique personnalisée CloudWatch
Voici un exemple de commande CLI put-metric-data.
aws cloudwatch put-metric-data --metric-name MyBacklogPerInstance --namespace MyNamespace \ --unit None --value 20 --dimensions MyOptionalMetricDimensionName=MyOptionalMetricDimensionValue
Lorsque votre application émet la métrique souhaitée, les données sont envoyées à CloudWatch. Lamétrique est visible dans la console CloudWatch Vous pouvez y accéder en vous connectant à AWSManagement Console et en accédant à la page CloudWatch Consultez ensuite la métrique en accédantà la page des métriques ou en la recherchant à l'aide de la zone de recherche. Pour plus d'informationssur l'affichage des métriques, consultez Affichage des métriques disponibles dans le Guide de l'utilisateurAmazon CloudWatch.
Étape 2 : Créer une stratégie de dimensionnement Suivi de la cible
Après avoir publié votre métrique personnalisée, créez une stratégie de mise à l'échelle de suivi de la cibleavec une spécification de métrique personnalisée.
Pour créer une stratégie de dimensionnement Suivi de la cible
1. Utilisez la commande suivante pour spécifier une valeur cible pour votre stratégie de dimensionnementdans un fichier config.json dans votre répertoire de base.
Pour TargetValue, calculez la métrique des éléments en attente acceptables par instance etsaisissez la valeur ici. Pour calculer cette valeur, décidez d'une valeur de latence normale et divisez-lapar la durée moyenne nécessaire au traitement d'un message.
$ cat ~/config.json{ "TargetValue":100,
149
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement en fonction deAmazon SQS
"CustomizedMetricSpecification":{ "MetricName":"MyBacklogPerInstance", "Namespace":"MyNamespace", "Dimensions":[ { "Name":"MyOptionalMetricDimensionName", "Value":"MyOptionalMetricDimensionValue" } ], "Statistic":"Average", "Unit":"None" }}
2. Utilisez la commande put-scaling-policy avec le fichier config.json que vous avez créé à l'étapeprécédente pour créer votre stratégie de dimensionnement.
aws autoscaling put-scaling-policy --policy-name sqs100-target-tracking-scaling-policy \ --auto-scaling-group-name my-asg --policy-type TargetTrackingScaling \ --target-tracking-configuration file://~/config.json
Cela crée deux alarmes, une pour augmenter et une pour réduire la taille des instances, et renvoiel'Amazon Resource Name (ARN) de la stratégie qui est enregistrée avec CloudWatch, queCloudWatch utilise pour appeler le dimensionnement chaque fois que la métrique est hors limite.
Étape 3 : Tester votre stratégie de dimensionnement
Une fois votre configuration terminée, vérifiez que votre stratégie de dimensionnement fonctionne. Vouspouvez tester la stratégie de montée en charge en augmentant le nombre de messages dans la filed'attente SQS, puis vérifier que le groupe Auto Scaling a lancé une instance EC2 supplémentaire. De lamême façon, vous pouvez tester la stratégie de diminution en charge en réduisant le nombre de messagesdans la file d'attente SQS, puis vérifier que le groupe Auto Scaling a résilié l'instance EC2.
Pour tester la fonction de montée en charge
1. Pour ajouter des messages à votre file d'attente, suivez les étapes de Didacticiel : Envoi d'un messageà une file d'attente Amazon SQS. Assurez-vous que vous avez augmenté le nombre de messagesdans la file d'attente, afin que la métrique d'éléments en attente par instance dépasse la valeur cible.
Il peut s'écouler quelques minutes avant que les modifications ne déclenchent l'alarme CloudWatch2. Utilisez la commande describe-auto-scaling-groups pour vérifier que le groupe a lancé une instance.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Pour tester la fonction de diminution en charge
1. Pour supprimer des messages de la file d'attente, suivez les étapes de Didacticiel : Envoi d'unmessage à une file d'attente Amazon SQS. Assurez-vous que vous avez réduit le nombre demessages dans la file d'attente, afin que la métrique d'éléments en attente par instance soit inférieureà la valeur cible.
Il peut s'écouler quelques minutes avant que les modifications ne déclenchent l'alarme CloudWatch2. Utilisez la commande describe-auto-scaling-groups pour vérifier que le groupe a résilié une instance.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
150
Amazon EC2 Auto Scaling Guide de l'utilisateurVérification d'une activité de dimensionnement
Vérification d'une activité de mise à l'échelle pour ungroupeAuto ScalingAprès avoir créé une stratégie de mise à l'échelle, Amazon EC2 Auto Scaling commence à évaluer lastratégie par rapport à la métrique. L'alarme de la métrique passe à l'état ALARM quand la métriquedépasse le seuil pendant un certain nombre de périodes d'évaluation. Cela signifie qu'une stratégie demise à l'échelle pourrait déclencher une action de mise à l'échelle peu après sa création. Après qu'AmazonEC2 Auto Scaling a modifié la capacité en réponse à une stratégie de mise à l'échelle, vous pouvez vérifierl'activité de mise à l'échelle dans votre compte. Si vous souhaitez recevoir une notification par e-maildepuis Amazon EC2 Auto Scaling vous informant qu'une action de mise à l'échelle a été déclenchée,suivez les instructions de la section Réception de notifications Amazon SNS lorsque le groupe Auto Scalingévolue (p. 213).
Pour afficher les activités de mise à l'échelle de votre groupe Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Recherchez le nom du groupe Auto Scaling
La colonne Instances indique le nombre d'instances en cours d'exécution. Pendant qu'une instanceest en cours de lancement ou résiliée, la colonne Statut affiche le statut « Mise à jour de la capacité». Attendez quelques minutes, puis actualisez la vue pour voir le dernier état. Une fois qu'une activitéde dimensionnement est terminée, notez que les colonnes Instances et Desired capacity (Capacitésouhaitée) affichent de nouvelles valeurs.
Note
Si vous utilisez la pondération d'instance, la colonne Weighted capacity (Capacité pondérée)mesure le nombre d'unités de capacité que contient le groupe. Si cette colonne est masquée,choisissez l'icône en forme d'engrenage dans le coin supérieur droit de la section, puis activezWeighted capacity (Capacité pondérée).
4. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
a. Dans l'onglet Activity (Activité), sous Activity history (Historique des activités), la colonne Status(État) indique si votre groupe Auto Scaling a réussi à lancer ou à résilier des instances.
b. Sous l'onglet Instance management (Gestion des instances), sous Instances, vous pouvezafficher le statut des instances en cours d'exécution. La colonne Cycle de vie contient l'état de vosinstances. Il faut un peu de temps pour lancer une instance. Lorsque l'instance démarre, le statutdu cycle de vie passe à InService.
Pour afficher les activités de mise à l'échelle de votre groupe Auto ScalingAWS CLI)
Utilisez la commande describe-scaling-activities suivante.
aws autoscaling describe-scaling-activities --auto-scaling-group-name my-asg
Voici un exemple de sortie.
Les activités de mise à l'échelle sont classées par heure de début. Les activités toujours en cours sontdécrites en premier lieu.
{
151
Amazon EC2 Auto Scaling Guide de l'utilisateurVérification d'une activité de dimensionnement
"Activities": [ { "ActivityId": "5e3a1f47-2309-415c-bfd8-35aa06300799", "AutoScalingGroupName": "my-asg", "Description": "Terminating EC2 instance: i-06c4794c2499af1df", "Cause": "At 2020-02-11T18:34:10Z a monitor alarm TargetTracking-my-asg-AlarmLow-b9376cab-18a7-4385-920c-dfa3f7783f82 in state ALARM triggered policy my-target-tracking-policy changing the desired capacity from 3 to 2. At 2020-02-11T18:34:31Z an instance was taken out of service in response to a difference between desired and actual capacity, shrinking the capacity from 3 to 2. At 2020-02-11T18:34:31Z instance i-06c4794c2499af1df was selected for termination.", "StartTime": "2020-02-11T18:34:31.268Z", "EndTime": "2020-02-11T18:34:53Z", "StatusCode": "Successful", "Progress": 100, "Details": "{\"Subnet ID\":\"subnet-5ea0c127\",\"Availability Zone\":\"us-west-2a\"...}" },... ]}
Pour vérifier la taille de votre groupe Auto ScalingAWS CLI)
Utilisez la commande describe-auto-scaling-groups.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de sortie, avec des détails sur le groupe et les instances en cours d'exécution.
{ "AutoScalingGroups": [ { "AutoScalingGroupARN": "arn", "ServiceLinkedRoleARN": "arn", "TargetGroupARNs": [], "SuspendedProcesses": [], "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "Tags": [], "EnabledMetrics": [], "LoadBalancerNames": [], "AutoScalingGroupName": "my-asg", "DefaultCooldown": 300, "MinSize": 1, "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "HealthStatus": "Healthy", "LifecycleState": "Pending" }, { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a",
152
Amazon EC2 Auto Scaling Guide de l'utilisateurDésactivation d'une stratégie de dimensionnement
"LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-0c20ac468fa3049e8", "HealthStatus": "Healthy", "LifecycleState": "InService" } ], "MaxSize": 5, "VPCZoneIdentifier": "subnet-c87f2be0", "HealthCheckGracePeriod": 300, "TerminationPolicies": [ "Default" ], "CreatedTime": "2019-03-18T23:30:42.611Z", "AvailabilityZones": [ "us-west-2a" ], "HealthCheckType": "EC2", "NewInstancesProtectedFromScaleIn": false, "DesiredCapacity": 2 } ]}
Désactivation d'une stratégie de dimensionnementpour un groupeAuto ScalingCette rubrique décrit comment désactiver temporairement une stratégie de mise à l'échelle afin qu'ellene modifie pas le nombre d'instances que contient le groupe Auto Scaling Lorsque vous désactivezune stratégie de mise à l'échelle, les détails de configuration sont conservés, de sorte que vous pouvezréactiver rapidement la stratégie. Cela est plus facile que de supprimer temporairement une stratégielorsque vous n'en avez pas besoin et de la recréer ultérieurement.
Lorsqu'une stratégie de mise à l'échelle est désactivée, le groupe Auto Scaling ne monte pas ou nediminue pas en charge en fonction des alarmes de métrique qui sont enfreintes pendant que la stratégie demise à l'échelle est désactivée. Toutefois, les activités de mise à l'échelle qui sont encore en cours ne sontpas arrêtées.
Notez que les stratégies de mise à l'échelle désactivées comptent toujours dans vos quotas sur le nombrede stratégies de mise à l'échelle que vous pouvez ajouter à un groupe Auto Scaling
Pour désactiver une stratégie de dimensionnement (console)(nouvelle console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scaling policies (Stratégies demise à l'échelle), sélectionnez une stratégie de mise à l'échelle, puis choisissez Actions, Disable(Désactiver).
Lorsque vous êtes prêt à réactiver la stratégie de mise à l'échelle, répétez ces étapes, puis choisissezActions, Enable (Activer). Après avoir réactivé une stratégie de mise à l'échelle, votre groupe Auto Scaling
153
Amazon EC2 Auto Scaling Guide de l'utilisateurDésactivation d'une stratégie de dimensionnement
peut immédiatement lancer une action de mise à l'échelle si des alarmes sont actuellement dans l'étatALARM.
Pour désactiver une stratégie de mise à l'échelle (AWS CLI)
Utilisez la commande put-scaling-policy avec l'option --no-enabled comme suit. Spécifiez toutes lesoptions de la commande comme vous le feriez lors de la création de la stratégie.
aws autoscaling put-scaling-policy --auto-scaling-group-name my-asg \ --policy-name my-scaling-policy --policy-type TargetTrackingScaling \ --estimated-instance-warmup 360 \ --target-tracking-configuration '{ "TargetValue": 70, "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" } }' \ --no-enabled
Pour réactiver une stratégie de mise à l'échelle (AWS CLI)
Utilisez la commande put-scaling-policy avec l'option --enabled comme suit. Spécifiez toutes les optionsde la commande comme vous le feriez lors de la création de la stratégie.
aws autoscaling put-scaling-policy --auto-scaling-group-name my-asg \ --policy-name my-scaling-policy --policy-type TargetTrackingScaling \ --estimated-instance-warmup 360 \ --target-tracking-configuration '{ "TargetValue": 70, "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" } }' \ --enabled
Pour décrire une stratégie de mise à l'échelle (AWS CLI)
Utilisez la commande describe-policies pour vérifier le statut activé d'une stratégie de dimensionnement.
aws autoscaling describe-policies --auto-scaling-group-name my-asg \ --policy-names my-scaling-policy
Voici un exemple de sortie.
{ "ScalingPolicies": [ { "AutoScalingGroupName": "my-asg", "PolicyName": "my-scaling-policy", "PolicyARN": "arn:aws:autoscaling:us-west-2:123456789012:scalingPolicy:1d52783a-b03b-4710-bb0e-549fd64378cc:autoScalingGroupName/my-asg:policyName/my-scaling-policy", "PolicyType": "TargetTrackingScaling", "StepAdjustments": [], "Alarms": [ { "AlarmName": "TargetTracking-my-asg-AlarmHigh-9ca53fdd-7cf5-4223-938a-ae1199204502", "AlarmARN": "arn:aws:cloudwatch:us-west-2:123456789012:alarm:TargetTracking-my-asg-AlarmHigh-9ca53fdd-7cf5-4223-938a-ae1199204502" }, { "AlarmName": "TargetTracking-my-asg-AlarmLow-7010c83d-d55a-4a7a-abe0-1cf8b9de6d6c", "AlarmARN": "arn:aws:cloudwatch:us-west-2:123456789012:alarm:TargetTracking-my-asg-AlarmLow-7010c83d-d55a-4a7a-abe0-1cf8b9de6d6c" } ],
154
Amazon EC2 Auto Scaling Guide de l'utilisateurSuppression d'une stratégie de dimensionnement
"TargetTrackingConfiguration": { "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" }, "TargetValue": 70.0, "DisableScaleIn": false }, "Enabled": true } ]}
Suppression d'une stratégie de dimensionnementLorsque vous n'avez plus besoin d'une stratégie de dimensionnement, vous pouvez la supprimer. Selon letype de stratégie de mise à l'échelle, vous devrez peut-être également supprimer les alarmes CloudWatchLa suppression d'une stratégie de dimensionnement Suivi de la cible supprime également les alarmesCloudWatch associées. La suppression d'une stratégie de dimensionnement par étapes supprime l'actiond'alarme sous-jacente, mais ne supprime pas l'alarme CloudWatch, même si elle n'est plus associée à uneaction.
Pour supprimer une stratégie de mise à l'échelle (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scaling policies (Stratégiesde mise à l'échelle, sélectionnez une stratégie de mise à l'échelle, puis choisissez Actions, Delete(Supprimer).
5. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes, Delete.6. (Facultatif) Si vous avez supprimé une stratégie de dimensionnement d'étape ou une stratégie de
dimensionnement simple, procédez comme suit pour supprimer l'alarme CloudWatch associée àla stratégie. Vous pouvez ignorer ces sous-étapes pour conserver l'alarme en vue d'une utilisationultérieure.
a. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.b. Dans le volet de navigation, choisissez Alarmes.c. Choisissez l'alarme (par exemple, Step-Scaling-AlarmHigh-AddCapacity), puis choisissez
Action, Delete (Supprimer).d. Lorsque vous êtes invité à confirmer l'opération, choisissez Supprimer.
Pour obtenir les stratégies de dimensionnement d'un groupe Auto ScalingAWS CLI)
Avant de supprimer une stratégie de dimensionnement, utilisez la commande describe-policies suivantepour voir quelles stratégies de dimensionnement ont été créées pour le groupe Auto Scaling. Vous pouvezutiliser la sortie lors de la suppression de la stratégie et des alarmes CloudWatch
aws autoscaling describe-policies --auto-scaling-group-name my-asg
Vous pouvez filtrer les résultats par le type de stratégie de dimensionnement à l'aide du paramètre--query Cette syntaxe pour query fonctionne sur Linux ou macOS. Sous Windows, remplacez lesguillemets simples par des guillemets doubles.
155
Amazon EC2 Auto Scaling Guide de l'utilisateurSuppression d'une stratégie de dimensionnement
aws autoscaling describe-policies --auto-scaling-group-name my-asg --query 'ScalingPolicies[?PolicyType==`TargetTrackingScaling`]'
Voici un exemple de sortie.
[ { "AutoScalingGroupName": "my-asg", "PolicyName": "cpu40-target-tracking-scaling-policy", "PolicyARN": "PolicyARN", "PolicyType": "TargetTrackingScaling", "StepAdjustments": [], "Alarms": [ { "AlarmARN": "arn:aws:cloudwatch:region:account-id:alarm:TargetTracking-my-asg-AlarmHigh-fc0e4183-23ac-497e-9992-691c9980c38e", "AlarmName": "TargetTracking-my-asg-AlarmHigh-fc0e4183-23ac-497e-9992-691c9980c38e" }, { "AlarmARN": "arn:aws:cloudwatch:region:account-id:alarm:TargetTracking-my-asg-AlarmLow-61a39305-ed0c-47af-bd9e-471a352ee1a2", "AlarmName": "TargetTracking-my-asg-AlarmLow-61a39305-ed0c-47af-bd9e-471a352ee1a2" } ], "TargetTrackingConfiguration": { "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" }, "TargetValue": 40.0, "DisableScaleIn": false }, "Enabled": true }]
Pour supprimer votre stratégie de dimensionnement (AWS CLI)
Utilisez la commande delete-policy suivante.
aws autoscaling delete-policy --auto-scaling-group-name my-asg \ --policy-name cpu40-target-tracking-scaling-policy
Pour supprimer votre alarme CloudWatchAWS CLI)
Pour les stratégies de dimensionnement d'étape et simple, utilisez la commande delete-alarms poursupprimer l'alarme CloudWatch associée à la stratégie. Vous pouvez ignorer cette étape pour conserverl'alarme pour une utilisation ultérieure. Vous pouvez supprimer une ou plusieurs alarmes en même temps.Par exemple, utilisez la commande suivante pour supprimer les alarmes Step-Scaling-AlarmHigh-AddCapacity et Step-Scaling-AlarmLow-RemoveCapacity
aws cloudwatch delete-alarms --alarm-name Step-Scaling-AlarmHigh-AddCapacity Step-Scaling-AlarmLow-RemoveCapacity
156
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples AWS CLI pour les stratégies de dimensionnement
Exemples de stratégies de dimensionnement pourl'AWS Command Line Interface (AWS CLI)Vous pouvez créer des stratégies de mise à l'échelle Amazon EC2 Auto Scaling via AWS ManagementConsole, l'AWS CLI ou les kits SDK AWS.
Les exemples suivants montrent comment créer des stratégies de dimensionnement avec la commandeAWS CLI put-scaling-policy. Pour obtenir des exercices d'introduction pour créer des stratégies de mise àl'échelle à partir de l'AWS CLI, veuillez consulter Stratégies de dimensionnement Suivi de la cible (p. 131)et Stratégies de mise à l'échelle simple et par étapes (p. 136).
Exemple 1 : Pour appliquer une stratégie de mise à l'échelle de suivi de la cible avec une spécification demétrique prédéfinie
aws autoscaling put-scaling-policy --policy-name cpu40-target-tracking-scaling-policy \ --auto-scaling-group-name my-asg --policy-type TargetTrackingScaling \ --target-tracking-configuration file://config.json{ "TargetValue": 40.0, "PredefinedMetricSpecification": { "PredefinedMetricType": "ASGAverageCPUUtilization" }}
Exemple 2 : Pour appliquer une stratégie de mise à l'échelle de suivi de la cible avec une spécification demétrique personnalisée
aws autoscaling put-scaling-policy --policy-name sqs100-target-tracking-scaling-policy \ --auto-scaling-group-name my-asg --policy-type TargetTrackingScaling \ --target-tracking-configuration file://config.json{ "TargetValue": 100.0, "CustomizedMetricSpecification": { "MetricName": "MyBacklogPerInstance", "Namespace": "MyNamespace", "Dimensions": [{ "Name": "MyOptionalMetricDimensionName", "Value": "MyOptionalMetricDimensionValue" }], "Statistic": "Average", "Unit": "None" }}
Exemple 3 : Pour appliquer une stratégie de mise à l'échelle de suivi de la cible uniquement pour monter enpuissance
aws autoscaling put-scaling-policy --policy-name alb1000-target-tracking-scaling-policy \ --auto-scaling-group-name my-asg --policy-type TargetTrackingScaling \ --target-tracking-configuration file://config.json{ "TargetValue": 1000.0, "PredefinedMetricSpecification": { "PredefinedMetricType": "ALBRequestCountPerTarget", "ResourceLabel": "app/my-alb/778d41231b141a0f/targetgroup/my-alb-target-group/943f017f100becff" }, "DisableScaleIn": true
157
Amazon EC2 Auto Scaling Guide de l'utilisateurTemps de stabilisation du dimensionnement
}
Exemple 4 : Pour appliquer une stratégie de mise à l'échelle par étapes pour monter en puissance
aws autoscaling put-scaling-policy \ --auto-scaling-group-name my-asg \ --policy-name my-step-scale-out-policy \ --policy-type StepScaling \ --adjustment-type PercentChangeInCapacity \ --metric-aggregation-type Average \ --step-adjustments MetricIntervalLowerBound=10.0,MetricIntervalUpperBound=20.0,ScalingAdjustment=10 \ MetricIntervalLowerBound=20.0,MetricIntervalUpperBound=30.0,ScalingAdjustment=20 \ MetricIntervalLowerBound=30.0,ScalingAdjustment=30 \ --min-adjustment-magnitude 1
Notez le nom ARN (Amazon Resource Name) du rôle. Vous aurez besoin du nom ARN lors de la créationde l'alarme CloudWatch
Exemple 5 : Pour appliquer une stratégie de mise à l'échelle par étapes pour diminuer la charge
aws autoscaling put-scaling-policy \ --auto-scaling-group-name my-asg \ --policy-name my-step-scale-in-policy \ --policy-type StepScaling \ --adjustment-type ChangeInCapacity \ --step-adjustments MetricIntervalUpperBound=0.0,ScalingAdjustment=-2
Notez le nom ARN (Amazon Resource Name) du rôle. Vous aurez besoin du nom ARN lors de la créationde l'alarme CloudWatch
Exemple 6 : Pour appliquer une stratégie de mise à l'échelle simple pour monter en puissance
aws autoscaling put-scaling-policy --policy-name my-simple-scale-out-policy \ --auto-scaling-group-name my-asg --scaling-adjustment 30 \ --adjustment-type PercentChangeInCapacity --min-adjustment-magnitude 2
Notez le nom ARN (Amazon Resource Name) du rôle. Vous aurez besoin du nom ARN lors de la créationde l'alarme CloudWatch
Exemple 7 : Pour appliquer une stratégie de mise à l'échelle simple pour diminuer la charge
aws autoscaling put-scaling-policy --policy-name my-simple-scale-in-policy \ --auto-scaling-group-name my-asg --scaling-adjustment -1 \ --adjustment-type ChangeInCapacity --cooldown 180
Notez le nom ARN (Amazon Resource Name) du rôle. Vous aurez besoin du nom ARN lors de la créationde l'alarme CloudWatch
Temps de stabilisation du dimensionnementpourAmazon EC2 Auto Scaling
Une stabilisation progressive vous permet d’empêcher que votre groupe Auto Scaling lance ou résilie desinstances supplémentaires avant que les effets des activités précédentes ne soient visibles.
158
Amazon EC2 Auto Scaling Guide de l'utilisateurTemps de stabilisation par défaut
Lorsque vous utilisez le dimensionnement simple, une fois que le groupe Auto Scaling est mis à l'échelleà l'aide d'une stratégie de dimensionnement simple, il attend la fin du temps de stabilisation avant decommencer toute autre activité de mise à l'échelle dynamique. Un temps de stabilisation adéquat permetd'éviter le lancement d'une activité de mise à l'échelle supplémentaire basée sur des métriques obsolètes.Par défaut, toutes les stratégies de mise à l'échelle simple utilisent le temps de stabilisation par défautassocié à votre groupe Auto Scaling, mais vous pouvez configurer un temps de stabilisation différentpour certaines stratégies, comme décrit dans les sections suivantes. Pour plus d'informations sur ledimensionnement simple, consultez Stratégies de mise à l'échelle simple et par étapes (p. 136).
Important
Dans la plupart des cas, une stratégie de mise à l'échelle de suivi de la cible ou une stratégie demise à l'échelle par étapes est plus optimale pour les performances de la mise à l'échelle qued'attendre qu'une période fixe s'écoule après une activité de mise à l'échelle. Pour une stratégiede mise à l'échelle qui modifie proportionnellement la taille de votre groupe Auto Scaling à mesureque la valeur de la métrique de mise à l'échelle diminue ou augmente, nous vous recommandonsd'effectuer un suivi de la cible (p. 131) par dimensionnement simple ou par étape.
Au cours d'un temps de stabilisation, lorsqu'une action planifiée démarre à l'heure prévue ou lorsquedes activités de dimensionnement commencent en raison de stratégies de suivi de la cible ou dedimensionnement par étapes, une activité de dimensionnement peut être déclenchée immédiatement sansattendre l'expiration du temps de stabilisation. Si une instance devient défectueuse, Amazon EC2 AutoScaling n'attend pas la fin du temps de stabilisation avant de la remplacer.
Lorsque vous effectuez un dimensionnement manuel de votre groupe Auto Scaling, le comportement pardéfaut ne consiste pas à attendre la fin du temps de stabilisation. Vous pouvez remplacer ce comportementafin de respecter le temps de stabilisation lorsque vous appelez l'API.
Sommaire• Temps de stabilisation par défaut (p. 159)• Temps de stabilisation propre au dimensionnement (p. 160)• Exemple de scénario de stabilisation de dimensionnement simple (p. 160)• Temps de stabilisation et instances multiples (p. 161)• Temps de stabilisation et hooks de cycle de vie (p. 161)
Temps de stabilisation par défautUn temps de stabilisation par défaut s'applique automatiquement aux activités de mise à l'échelle pourdes stratégies de mise à l'échelle simple, et vous pouvez, si vous le souhaitez, demander à l'appliqueraux activités de mise à l'échelle manuelle. Vous pouvez configurer la durée en fonction des besoins de lapériode de démarrage de votre instance ou d'autres applications.
159
Amazon EC2 Auto Scaling Guide de l'utilisateurTemps de stabilisation propre au dimensionnement
Lorsque vous utilisez AWS Management Console pour mettre à jour un groupe Auto Scaling ou lorsquevous utilisez l'AWS CLI ou un kit SDK AWS pour créer ou mettre à jour un groupe Auto Scaling, vouspouvez définir le paramètre facultatif de temps de stabilisation par défaut. Si aucune valeur n'est fourniepour le temps de stabilisation par défaut, sa valeur par défaut est 300 secondes.
Pour modifier un temps de stabilisation par défaut (console)
Créez le groupe Auto Scaling de la manière habituelle. Après avoir créé le groupe Auto Scaling, modifiez-lepour spécifier le temps de stabilisation par défaut.
Pour modifier un temps de stabilisation par défaut (AWS CLI)
Utilisez l'une des commandes suivantes :
• create-auto-scaling-group• update-auto-scaling-group
Temps de stabilisation propre au dimensionnementOutre la spécification du temps de stabilisation par défaut pour le groupe Auto Scaling, vous pouvez créerdes temps de stabilisation qui s'applique à une stratégie de dimensionnement simple spécifique. Un tempsde stabilisation propre au dimensionnement remplace celui par défaut.
Un temps de stabilisation spécifique à une mise à l'échelle est souvent utilisé avec une stratégie dediminution en charge. Cette stratégie met fin aux instances, Amazon EC2 Auto Scaling a donc besoinde moins de temps pour déterminer s'il doit mettre fin à des instances supplémentaires. La résiliationd'instances doit être une opération beaucoup plus rapide que le lancement d'instances. Le temps destabilisation par défaut de 300 secondes est donc trop long. Dans ce cas, un temps de stabilisationspécifique à la mise à l'échelle avec une valeur inférieure de 180 secondes pour votre stratégie dediminution en charge peut vous aider à réduire les coûts en permettant au groupe de diminuer plusrapidement.
Pour spécifier un temps de stabilisation spécifique à la mise à l'échelle, utilisez le paramètre de stabilisationfacultatif lorsque vous créez ou mettez à jour une stratégie de mise à l'échelle simple. Pour plusd'informations, consultez Stratégies de mise à l'échelle simple et par étapes (p. 136).
Exemple de scénario de stabilisation dedimensionnement simpleImaginez le scénario suivant : vous disposez d'une application Web s'exécutant dans AWS. Cetteapplication web est constituée de trois niveaux de base : web, application et base de données. Pour veillerà ce que l'application dispose toujours des ressources nécessaires pour répondre aux demandes du trafic,vous créez deux groupes Auto Scaling : un pour le niveau Web et un pour le niveau application.
Pour vous assurer que le groupe du niveau application dispose du nombre approprié d'instances EC2, vouscréez une stratégie de mise à l'échelle simple pour monter en puissance lorsque la valeur de la métrique
160
Amazon EC2 Auto Scaling Guide de l'utilisateurTemps de stabilisation et instances multiples
CloudWatch associée à la stratégie de mise à l'échelle dépasse un seuil spécifié pour des périodesspécifiées consécutives. Lorsque l'alarme CloudWatch déclenche la stratégie de mise à l'échelle, le groupeAuto Scaling lance et configure une autre instance.
Ces instances utilisent un script de configuration pour installer et configurer un logiciel avant que l'instancene soit mise en service. Par conséquent, il y a un laps de temps de deux ou trois minutes entre lelancement de l'instance et sa mise en service. Le temps réel dépend de plusieurs facteurs, comme la taillede l'instance et si des scripts de démarrage doivent être terminés.
A présent, un pic dans le trafic se produit, entraînant le déclenchement de CloudWatch l'alarme. À cemoment précis, le groupe Auto Scaling lance une instance pour faciliter l'augmentation de la demande.Cependant, il y a un problème : l'instance prend quelques minutes pour se lancer. Pendant ce temps,l'alarme CloudWatch peut continuer de se déclencher toutes les minutes dans le cas d'une alarme derésolution standard, ce qui pousse le groupe Auto Scaling à lancer une autre instance chaque fois quel'alarme se déclenche.
Cependant, avec la mise en place d'un temps de stabilisation, le groupe Auto Scaling lance une instancepuis bloque les activités de mise à l'échelle en raison de stratégies de mise à l'échelle simple jusqu'à lafin du temps spécifié. (La valeur par défaut est 300 secondes.) Cela permet aux instances nouvellementlancées de commencer à gérer le trafic de l'application. À l'expiration du temps de stabilisation, toutesles activités de mise à l'échelle qui sont déclenchées après le temps de stabilisation peuvent reprendre.Si l'alarme CloudWatch se déclenche de nouveau, le groupe Auto Scaling lance une autre instance et letemps de stabilisation redevient effectif. Cependant, si l'instance supplémentaire a suffi à réduire la valeurde la métrique, le groupe conserve sa taille actuelle.
Temps de stabilisation et instances multiplesLa section précédente fournit des exemples sur la façon dont les temps de stabilisation affectent lesgroupes Auto Scaling avec le lancement ou la résiliation d'une seule instance. Cependant, il est habituelpour des groupes Auto Scaling de lancer plus d’une instance à la fois. Par exemple, vous pouvez déciderque le groupe Auto Scaling lance trois instances lorsqu'un seuil de métrique spécifique est dépassé.
Avec plusieurs instances, le temps de stabilisation (par défaut ou spécifique à la mise à l'échelle) prendeffet après la fin du lancement ou de la résiliation de la dernière instance.
Temps de stabilisation et hooks de cycle de vieVous avez la possibilité d'ajouter des hooks de cycle de vie à vos groupes Auto Scaling Ces hooks vouspermettent de contrôler la façon dont les instances sont lancées et résiliées dans un groupe Auto Scaling,afin que vous puissiez réaliser des actions personnalisées sur une instance avant qu'elle soit lancéeou résiliée. Lorsqu'une action du cycle de vie se produit et qu'une instance entre en état d'attente, les
161
Amazon EC2 Auto Scaling Guide de l'utilisateurDimensionnement planifié
activités de mise à l’échelle dues à des stratégies de dimensionnement unique sont interrompues. Pourplus d'informations, consultez Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173).
Les hooks de cycle de vie peuvent affecter l’heure de début des temps de stabilisation configurés pour legroupe Auto Scaling Prenons l'exemple d'un groupe Auto Scaling avec un hook de cycle de vie qui prenden charge une action personnalisée lors du lancement de l'instance. Lorsque l'application connaît unehausse de la demande liée à une stratégie de mise à l'échelle simple, le groupe lance des instances pourajouter de la capacité. Parce qu'il y a un hook de cycle de vie, l'instance est en statut Pending:Wait,ce qui signifie qu'elle n'est pas encore disponible pour gérer le trafic. Lorsque l'instance passe à l'étatd'attente, les actions de mise à l'échelle liées à des stratégies de mise à l'échelle simple sont suspendues.Lorsque l'instance a comme statut InService, le temps de stabilisation démarre. À l'expiration du tempsde stabilisation, toutes les activités de mise à l'échelle qui sont déclenchées après le temps de stabilisationpeuvent reprendre.
Toutes les stabilisations ne sont pas appliquées après l'exécution des hooks de cycle de vie
En règle générale, lorsqu'une instance prend fin, le temps de stabilisation ne démarre pas tant quel'instance n'est pas sortie de l'état Terminating:Wait (à la fin de l'exécution du hook de cycle de vie).
Toutefois, avec Elastic Load Balancing, le groupe Auto Scaling démarre le temps de stabilisation lorsquel'instance qui s’arrête finit le Connection Draining (retard dans la désinscription) par l'équilibreur decharge et n'attend pas le hook de cycle de vie. Ceci est utile pour les groupes qui ont des stratégies dedimensionnement simples tant pour la diminution que pour l’augmentation de la taille des instances. Lebut d'un temps de stabilisation est de permettre à la prochaine activité de dimensionnement de se produiredès que les effets des activités précédentes sont visibles. Si une instance est en train de s’arrêter et quela demande pour votre application augmente soudainement, toutes les activités de dimensionnementrésultant de stratégies de dimensionnement simples qui sont suspendues peuvent reprendre après leConnection Draining et la fin d'un temps de stabilisation. Dans le cas contraire, attendre la fin des troisactivités—le drainage de la connexion, un hook de cycle de vie et un temps de stabilisation— augmenteconsidérablement le temps nécessaire au groupe Auto Scaling pour suspendre la mise à l'échelle.
Dimensionnement planifié pourAmazon EC2 AutoScaling
La mise à l'échelle planifiée vous permet de définir votre propre planification de mise à l'échelle. Parexemple, chaque semaine le trafic vers l'application web commence à augmenter le mercredi, reste élevéle jeudi et amorce une baisse le vendredi. Vous pouvez planifier des activités de dimensionnement enfonction des modèles de trafic prévisibles de l'application Web. Les actions de dimensionnement sontréalisées automatiquement comme une fonction d'heure et de date.
Note
Pour la mise à l'échelle basée sur des changements de charge prévisibles, vous pouvezégalement utiliser la fonctionnalité de mise à l'échelle prédictive AWS Auto Scaling. Pour de plusamples informations, veuillez consulter Guide de l'utilisateur AWS Auto Scaling.
Pour configurer le groupe Auto Scaling de sortie de telle sorte qu’il effectue une mise à l’échelle selon uncalendrier, vous devez créer une action planifiée. L’action planifiée indique à Amazon EC2 Auto Scaling deréaliser une action de mise à l’échelle à des moments précis. Pour créer une action de dimensionnementplanifiée, vous spécifiez l'heure de début à laquelle vous souhaitez que cette dernière prenne effet, et lesnouvelles tailles minimum, maximum et souhaitée pour l'action de dimensionnement. A l'heure spécifiée,Amazon EC2 Auto Scaling met à jour le groupe avec les nouvelles valeurs pour les tailles minimum,maximum et souhaitée, comme spécifié par l'action de dimensionnement.
Vous pouvez créer des actions planifiées pour un dimensionnement unique ou un dimensionnement selonun calendrier récurrent.
162
Amazon EC2 Auto Scaling Guide de l'utilisateurConsiderations
ConsiderationsLorsque vous créez une action planifiée, gardez les éléments suivants à l'esprit.
• Une action planifiée définit les tailles minimale, maximale et souhaitée sur ce qui est spécifié par l'actionplanifiée au moment spécifié par l'action planifiée. Elle ne garde pas la trace des anciennes valeurs etretourne aux anciennes valeurs une fois terminée.
• Une action planifiée s'exécute généralement en quelques secondes. Cependant, l'action peut êtreretardée de deux minutes au plus par rapport à l'heure de début planifiée. Dans la mesure où les actionsd’un groupe Auto Scaling sont exécutées dans l'ordre dans lequel elles sont spécifiées, celles dontles heures de début planifiées sont trop proches les unes des autres peuvent prendre plus de temps às'exécuter.
• L'ordre d'exécution des action planifiées est garanti dans le même groupe, mais pas entre les groupes.• Une action planifiée doit posséder une valeur de temps unique. Si vous tentez de planifier une activité
au moment où une autre activité de dimensionnement est déjà planifiée, l'appel est rejeté et un messaged'erreur notant le conflit s'affiche.
• Vous pouvez créer 125 actions planifiées maximum par groupe Auto Scaling• Vous pouvez désactiver temporairement le dimensionnement planifié sans supprimer vos
actions planifiées. Pour plus d'informations, consultez Suspension et reprise des processus dedimensionnement (p. 187).
• Si vous spécifiez une planification récurrente, vous pouvez spécifier une date et une heure pour l'heurede début, l'heure de fin ou les deux.• Si vous spécifiez une heure de début, Amazon EC2 Auto Scaling effectue l'action à ce stade, puis
exécute l'action en fonction de la récurrence spécifiée.• Si vous spécifiez une heure de fin, l'action cesse de se répéter après cette heure.
• Une action planifiée n'est pas conservée dans votre compte une fois qu'elle a atteint son heure de fin.
Créer et gérer des actions planifiées (console)Vous pouvez créer des actions planifiées pour un dimensionnement unique ou selon une planificationrécurrente à l'aide de la console. Suivez la procédure suivante pour créer une action planifiée afin dedimensionner le groupe Auto Scaling
Pour créer une action planifiée pour un groupe Auto Scaling
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scheduled actions (Actionsplanifiées), choisissez Create scheduled action (Créer une action planifiée).
5. Dans la boîte de dialogue Créer une action planifiée, procédez comme suit :
• Pour Name (Nom), entrez un nom pour l'action planifiée.• Spécifiez la taille du groupe avec au moins l'une des valeurs suivantes : Min, Max ou Desired
Capacity (Capacité souhaitée).• Choisissez une option pour Recurrence (Récurrence). Si vous choisissez Once (Une fois), l'action
est effectuée à l'heure spécifiée. Si vous choisissez Cron, entrez une expression cron qui spécifiequand exécuter l'action, en UTC. Si vous choisissez une option qui commence par Every (Toutesles), l'expression cron est créée pour vous.
163
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer et gérer des actions planifiées (AWS CLI)
• Si vous avez choisi Once (Une fois) pour Recurrence (Récurrence), spécifiez l'heure de l'exécutionde l'action dans Start Time (Heure de début).
• (Facultatif) Pour les actions récurrentes, vous pouvez spécifier des valeurs pour Heure de début etHeure de fin.
6. Sélectionnez Créer.
Met à jour une action planifiée.Si vos exigences changent, vous pouvez mettre à jour une action planifiée.
Pour mettre à jour une action planifiée
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Dans l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scheduled actions (Actionsplanifiées), sélectionnez une action planifiée.
5. Choisissez Actions, Edit.6. Dans la boîte de dialogue Modifier l'action planifiée, procédez comme suit :
• Mettez à jour la taille du groupe le cas échéant avec Min, Max ou Desired Capacity (Capacitésouhaitée).
• Mettez à jour la récurrence spécifiée le cas échéant.• Mettez à jour l'heure de début et de fin le cas échéant.
7. Sélectionnez Save Changes.
Supprime une action planifiée.Lorsque vous n'avez plus besoin d'une action planifiée, vous pouvez la supprimer.
Pour supprimer une action planifiée
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Sélectionnez le groupe Auto Scaling4. Dans l'onglet Automatic scaling (Mise à l'échelle automatique) dans Scheduled actions (Actions
planifiées), sélectionnez une action planifiée.5. Choisissez Actions, Delete.6. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes, Delete.
Créer et gérer des actions planifiées (AWS CLI)Vous pouvez créer et mettre à jour des actions planifiées pour un dimensionnement unique ou selon uneplanification récurrente à l'aide de la commande put-scheduled-update-group-action.
Pour un dimensionnement unique
164
Amazon EC2 Auto Scaling Guide de l'utilisateurRésiliation de l'instanceAuto Scaling
Vous pouvez spécifier un calendrier ponctuel pour dimensionner automatiquement votre groupe AutoScaling à une date et une heure spécifiques, au format UTC.
• Pour réduire le nombre d'instances en cours d'exécution dans votre groupe Auto Scaling à un momentspécifique, utilisez la commande suivante. À la date et à l'heure spécifiées pour --start-time, si legroupe a plusieurs instances, le groupe passe à une instance.
aws autoscaling put-scheduled-update-group-action --scheduled-action-name my-one-time-action \ --auto-scaling-group-name my-asg --start-time "2019-05-13T08:00:00Z" --desired-capacity 1
• Pour augmenter le nombre d'instances en cours d'exécution dans votre groupe Auto Scaling à unmoment spécifique, utilisez la commande suivante. À la date et à l'heure spécifiées pour --start-time, si le groupe a moins de trois instances, le groupe passe à trois instances.
aws autoscaling put-scheduled-update-group-action --scheduled-action-name my-one-time-action \ --auto-scaling-group-name my-asg --start-time "2019-05-12T08:00:00Z" --desired-capacity 3
Pour mettre à l'échelle selon un calendrier récurrent
Vous pouvez spécifier un calendrier récurrent, en UTC, avec le format de la syntaxe cron Unix. Ceformat se compose de cinq champs séparés par des espaces blancs : [Minute] [Heure] [Jour_du_Mois][Mois_de_Année] [Jour_de_Semaine]. Pour plus d'informations sur ce format, consultez Crontab.
Utilisez la commande put-scheduled-update-group-action suivante pour créer une action planifiée quis'exécute à 00 h 30 le premier des mois de janvier, juin et décembre de chaque année.
aws autoscaling put-scheduled-update-group-action --scheduled-action-name my-recurring-action \ --auto-scaling-group-name my-asg --recurrence "30 0 1 1,6,12 *" --desired-capacity 3
Supprime une action planifiée.Pour supprimer une action planifiée
Utilisez la commande delete-scheduled-action suivante.
aws autoscaling delete-scheduled-action --scheduled-action-name my-recurring-action
Contrôle des instances Auto Scaling à résilierpendant une diminution de la taille des instances
Avec chaque groupe Auto Scaling, vous pouvez contrôler quand il ajoute des instances (opération appeléeaugmentation de la taille des instances) ou en supprime (opération appelée diminution de la taille desinstances) à partir de l'architecture réseau. Vous pouvez mettre à l'échelle manuellement la taille de votregroupe en ajustant la capacité souhaitée, ou automatiser le processus à l'aide d'une mise à l'échelleplanifiée ou d'une stratégie de mise à l'échelle.
Cette rubrique décrit la stratégie de résiliation par défaut ainsi que les options disponibles pour configurervos propres stratégies de résiliation personnalisées. Les stratégies de résiliation vous permettent de
165
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégie de mise hors service par défaut
contrôler les instances que vous voulez résilier d’abord, lorsqu'un événement de diminution en charge seproduit.
Elles décrivent également comment activer la protection contre la diminution de la taille d'instance pourempêcher la mise hors service d'instances spécifiques pendant la diminution automatique de la taille.Pour les instances d'un groupe Auto Scaling, utilisez des fonctionnalités Amazon EC2 Auto Scalingpour protéger une instance lorsqu'un événement de diminution en charge se produit. Si vous souhaitezempêcher que votre instance ne soit mise hors service accidentellement, utilisez la protection contre lamise hors service Amazon EC2
Notez ce qui suit à propos des groupes Auto Scaling avec une stratégie d'instances mixtes (p. 57) :
• Amazon EC2 Auto Scaling identifie d'abord lequel des deux types (Spot ou à la demande) doitêtre arrêté. Il applique ensuite la stratégie de mise hors service dans chaque zone de disponibilitéindividuellement et identifie l'instance (au sein de l'option d'achat identifiée) dans laquelle la mise horsservice sera effectuée, ce qui entraînera l'équilibrage des zones de disponibilité. Les mêmes principess'appliquent aux groupes Auto Scaling qui utilisent une configuration d'instances mixtes avec despondérations définies pour les types d'instance.
Sommaire• Stratégie de mise hors service par défaut (p. 166)• Personnalisation de la stratégie de mise hors service (p. 167)• Protection contre la diminution de la taille d'instance (p. 169)
• Activer la protection contre la diminution de la taille d’instance pour un groupe (p. 169)• Modifier le paramètre de protection contre la diminution de la taille d’instance pour un
groupe (p. 170)• Modifier le paramètre de protection contre la diminution de la taille d’instance pour une
instance (p. 170)• Scénarios courants de stratégie de mise hors service pourAmazon EC2 Auto Scaling (p. 171)
• Événements de diminution de charge (p. 171)• Rééquilibrage entre les zones de disponibilité (p. 172)
• Interruption de disponibilité (p. 172)• Modifications apportées aux zones de disponibilité (p. 173)• Suppression d'instances (p. 173)
• Actualisation d'instance (p. 173)
Stratégie de mise hors service par défautLa stratégie de résiliation par défaut est conçue de façon à s’assurer que, pour une haute disponibilité,vos instances sont uniformément réparties dans les zones de disponibilité (p. 6). La stratégie par défautdemeure générique et flexible pour couvrir une gamme de scénarios.
Avant qu'Amazon EC2 Auto Scaling sélectionne une instance à résilier, il détermine les zones dedisponibilité qui ont le plus d'instances, et au moins une instance qui n'est pas protégée de la diminution dela taille des instances.
Dans la zone de disponibilité sélectionnée, le comportement par défaut de la stratégie de résiliation est lesuivant :
1. Déterminez les instances à résilier de manière à aligner les instances restantes par rapport à la stratégied’allocation des instances à la demande et des instances Spot. Cela s'applique uniquement à un groupeAuto Scaling qui spécifie une stratégie d'instances mixtes, qui utilise des stratégies d'allocation (p. 58).
166
Amazon EC2 Auto Scaling Guide de l'utilisateurPersonnalisation de la stratégie de mise hors service
Par exemple, après le lancement de vos instances, vous modifiez l'ordre de priorité de vos typesd'instances préférés. Lorsqu'un événement de diminution en charge se produit, Amazon EC2 AutoScaling essaie de déplacer progressivement les instances à la demande des types d'instance qui ontune priorité inférieure.
2. Déterminez si l'une de ces instances utilise la plus ancienne configuration de lancement.a. [Pour les groupes Auto Scaling qui utilisent un modèle de lancement]
Déterminez si l'une des instances utilise le modèle de lancement le plus ancien, sauf si certainesinstances utilisent une configuration de lancement. Amazon EC2 Auto Scaling met fin aux instancesqui utilisent une configuration de lancement avant celles qui utilisent un modèle de lancement.
b. [Pour les groupes Auto Scaling qui utilisent une configuration de lancement]
Déterminez si l'une de ces instances utilise la plus ancienne configuration de lancement.3. Après l'application des critères ci-dessus, s'il y a plusieurs instances non protégées à résilier, déterminez
quelles instances sont les plus proches de la prochaine heure de facturation. Si plusieurs instances nonprotégées sont les plus proches de la prochaine heure de facturation, résiliez-en une au hasard.
Il convient de noter que la mise hors service de l'instance la plus proche de la prochaine heure defacturation vous aide à optimiser l'utilisation de vos instances qui ont un tarif horaire. Par ailleurs, si legroupe Auto Scaling utilise Amazon Linux ou Ubuntu, votre utilisation d’EC2 est facturée par incrémentsd'une seconde. Pour de plus amples informations, veuillez consulter Tarification Amazon EC2.
Personnalisation de la stratégie de mise hors serviceVous avez la possibilité de remplacer la stratégie par défaut par une stratégie personnalisée pour prendreen charge les cas d'utilisation courants, tels que la conservation des instances qui ont la version souhaitéede votre application.
Lorsque vous personnalisez la stratégie de mise hors service, si une zone de disponibilité possède plusd'instances que celles qui sont utilisées par le groupe, votre stratégie de mise hors service est appliquéeaux instances à partir de la zone de disponibilité déséquilibrée. Si les zones de disponibilité utilisées par legroupe sont équilibrées, la stratégie de mise hors service est appliquée à toutes les zones de disponibilitépour le groupe.
Amazon EC2 Auto Scaling prend en charge les stratégies de mise hors service suivantes :
• Default. Résiliez les instances selon la stratégie de mise hors service par défaut. Cette stratégie estutile lorsque vous souhaitez que votre stratégie d'allocation des instances Spot soit évaluée avant touteautre stratégie, de sorte que chaque fois que vos instances Spot sont résiliées ou remplacées, vouscontinuez à utiliser les instances Spot dans les pools optimaux. Elle est également utile, par exemple,lorsque vous souhaitez quitter les configurations de lancement et commencer à utiliser les modèles delancement.
• AllocationStrategy. Résiliez les instances dans le groupe Auto Scaling pour aligner les instancesrestantes de la stratégie d'allocation pour le type d'instance qui est mis hors service (soit une instanceponctuelle ou une instance à la demande). Cette stratégie est utile lorsque vous préférez les typesd'instances ayant changé. Si la stratégie d'allocation est lowest-price, vous pouvez progressivementrééquilibrer la répartition d'instances Spot entre vos pools Spot ayant le prix le plus bas. Si la stratégied'allocation est capacity-optimized, vous pouvez progressivement rééquilibrer la répartitiond'instances Spot entre vos pools Spot ayant la capacité Spot disponible.la plus élevée. Vous pouvezégalement remplacer progressivement les instances à la demande ayant un type de priorité inférieur parles instances à la demande ayant un type de priorité supérieur.
• OldestLaunchTemplate. Mettez fin aux instances dotées de la plus ancienne configuration delancement. Avec cette stratégie, les instances qui utilisent le modèle de lancement non courant sontmises hors service en premier, suivies des instances qui utilisent la plus ancienne version du modèle
167
Amazon EC2 Auto Scaling Guide de l'utilisateurPersonnalisation de la stratégie de mise hors service
de lancement actuel. Cette stratégie est utile lorsque vous mettez à jour un groupe et supprimez lesinstances d'une configuration précédente.
• OldestLaunchConfiguration. Résiliez les instances dotées de la plus ancienne configuration delancement. Cette stratégie est utile lorsque vous mettez à jour un groupe et supprimez les instancesd'une configuration précédente.
• ClosestToNextInstanceHour. Résiliez les instances qui sont les plus proches de la prochaine heurede facturation. (Cette stratégie vous permet d’optimiser l’utilisation de vos instances qui ont un tarifhoraire.)
• NewestInstance. Résiliez la plus récente instance du groupe. Cette stratégie est utile lorsque voustestez une nouvelle configuration de lancement mais ne souhaitez pas la garder en production.
• OldestInstance. Résiliez la plus ancienne instance du groupe. Cette option est utile lorsque vousmettez à niveau les instances du groupe Auto Scaling vers un nouveau type d'instance EC2. Vouspouvez petit à petit remplacer les anciennes instances par des nouvelles.
Note
Amazon EC2 Auto Scaling équilibre toujours les instances entre les zones de disponibilité enpremier, quelle que soit la stratégie de mise hors service utilisée. Par conséquent, vous pouvezrencontrer des situations dans lesquelles certaines instances plus récentes sont résiliées avantdes instances plus anciennes lorsqu'il y a une zone de disponibilité ajoutée plus récemment, oulorsqu'une zone de disponibilité a plus d'instances que les autres zones de disponibilité utiliséespar le groupe.
Pour personnaliser une stratégie de résiliation (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Configurations avancées, Modifier.5. Pour Stratégies de résiliation, choisissez une ou plusieurs stratégies de résiliation. Si vous choisissez
plusieurs stratégies, classez-les dans l'ordre dans lequel elles doivent s'appliquer. Si vous utilisez lastratégie Par défaut, mettez-la en fin de liste.
6. Sélectionnez Mise à jour.
Pour personnaliser une stratégie de résiliation (AWS CLI)
Utilisez l'une des commandes suivantes :
• create-auto-scaling-group• update-auto-scaling-group
Vous pouvez utiliser individuellement ces stratégies ou les combiner dans une liste de stratégies. Parexemple, utilisez la commande suivante pour mettre à jour un groupe Auto Scaling afin d'utiliser la stratégieOldestLaunchConfiguration en premier lieu, puis la stratégie ClosestToNextInstanceHour
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg --termination-policies "OldestLaunchConfiguration" "ClosestToNextInstanceHour"
Si vous utilisez la stratégie de mise hors service Default, mettez-la en fin de liste. Par exemple, --termination-policies "OldestLaunchConfiguration" "Default".
168
Amazon EC2 Auto Scaling Guide de l'utilisateurProtection contre la diminution de la taille d'instance
Protection contre la diminution de la taille d'instancePour contrôler si un groupe Auto Scaling peut mettre fin à une instance en particulier lors de la diminutionde la taille, utilisez la protection contre la diminution de la taille d'instance. Vous pouvez activer leparamètre de protection contre la diminution de la taille d’instance sur un groupe Auto Scaling ou uneinstance Auto Scaling individuelle. Lorsque le groupe Auto Scaling lance une instance, il hérite duparamètre de protection contre la diminution de la taille d’instance du groupe Auto Scaling Vous pouvezchanger le paramètre de protection contre la diminution de la taille d’instance pour un groupe Auto Scalingou une instance Auto Scaling à tout moment.
La protection contre la diminution de la taille d'instance démarre lorsque le statut de l'instance estInService. Si vous détachez une instance qui est protégée de la mise hors service, son paramètrede protection contre la diminution de la taille d'instance est perdu. Lorsque vous attachez de nouveaul'instance au groupe, elle hérite du paramètre actuel de protection contre la diminution de la taille d'instancedu groupe.
Si toutes les instances d'un groupe Auto Scaling sont protégées de la résiliation pendant une diminutionen charge et qu'un tel événement se produit, sa capacité souhaitée est diminuée. Cependant, le groupeAuto Scaling ne peut pas mettre fin au nombre requis d'instances tant que les paramètres de protection dediminution en charge des instances sont activés.
La protection contre la diminution de la taille d'instance ne protège pas les instances Auto Scaling desactions suivantes :
• Résiliation manuelle via la console Amazon EC2, la commande terminate-instances ou l'actionTerminateInstances Pour protéger les instances Auto Scaling d'une mise hors service manuelle,activez la protection de la mise hors service Amazon EC2 Pour plus d'informations, consultez Activationde la protection de la résiliation dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
• Remplacement lié à la vérification de l'état si une instance échoue à des vérifications de l'état. Pourplus d'informations, consultez Vérifications de l'état pour les instancesAuto Scaling (p. 193). Pourempêcher Amazon EC2 Auto Scaling de résilier les instances défectueuses, interrompez le processusReplaceUnhealthy Pour plus d'informations, consultez Suspension et reprise des processus dedimensionnement (p. 187).
• Interruptions d'instances ponctuelles Une instance ponctuelle est mise hors service lorsque la capacitén'est plus disponible ou lorsque son prix dépasse votre prix maximum.
Tâches• Activer la protection contre la diminution de la taille d’instance pour un groupe (p. 169)• Modifier le paramètre de protection contre la diminution de la taille d’instance pour un groupe (p. 170)• Modifier le paramètre de protection contre la diminution de la taille d’instance pour une
instance (p. 170)
Activer la protection contre la diminution de la taille d’instancepour un groupeVous pouvez activer la protection contre la diminution de la taille d'instance lorsque vous créez un groupeAuto Scaling Par défaut, la protection contre la diminution de la taille d'instance est désactivée.
Pour activer la protection contre la diminution de la taille d'instance (console)
Lorsque vous créez le groupe Auto Scaling, sur la page Configure group size and scaling policies(Configurer les stratégies de taille de groupe et de mise à l'échelle), sous Instance scale-in protection(Protection contre la diminution de la taille d'instance), sélectionnez l'option Enable instance scale-inprotection (Activer la protection contre la diminution de la taille d'instance).
169
Amazon EC2 Auto Scaling Guide de l'utilisateurProtection contre la diminution de la taille d'instance
Pour activer la protection contre la diminution de la taille d'instance (AWS CLI)
Utilisez la commande create-auto-scaling-group suivante pour activer la protection contre la diminution dela taille d’instance.
aws autoscaling create-auto-scaling-group --auto-scaling-group-name my-asg --new-instances-protected-from-scale-in ...
Modifier le paramètre de protection contre la diminution de lataille d’instance pour un groupeVous pouvez activer ou désactiver le paramètre de protection contre la diminution de la taille d'instancepour un groupe Auto Scaling Lorsque le paramètre de protection contre la diminution de la taille d’instanceest activé, celle-ci est appliquée à toutes les nouvelles instances lancées après son activation. Lesinstances lancées précédemment ne sont pas protégées contre la diminution de la taille d’instance, sauf sivous activez le paramètre correspondant pour chaque instance individuellement.
Pour changer le paramètre de protection contre la diminution de la taille d'instance pour un groupe(console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Configurations avancées, Modifier.5. Pour Protection d'instance contre la mise à l'échelle, sélectionnez Activer la protection contre la
diminution de charge des instances.6. Sélectionnez Mise à jour.
Pour changer le paramètre de protection contre la diminution de la taille d'instance pour un groupe (AWSCLI)
Utilisez la commande update-auto-scaling-group suivante pour activer la protection contre la diminution dela taille d’instance pour le groupe Auto Scaling spécifié.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg --new-instances-protected-from-scale-in
Utilisez la commande suivante pour désactiver la protection contre la diminution en charge des instancespour le groupe spécifié.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg --no-new-instances-protected-from-scale-in
Modifier le paramètre de protection contre la diminution de lataille d’instance pour une instancePar défaut, une instance récupère le paramètre de protection contre la diminution de la taille d’instance deson groupe Auto Scaling Cependant, vous pouvez activer ou désactiver la protection contre la diminutionde la taille d’instance pour une instance à tout moment.
170
Amazon EC2 Auto Scaling Guide de l'utilisateurScénarios courants
Pour changer le paramètre de protection contre la diminution de la taille d’instance pour uneinstance (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Instance management (Gestion des instances) dans Instances, sélectionnez uneinstance.
5. Pour activer la protection contre la diminution en charge des instances, choisissez Actions, SetScale In Protection (Définir la protection contre la diminution en charge). Lorsque vous y êtes invité,choisissez Set Scale In Protection (Définir la protection de l'échelle).
6. Pour désactiver la protection contre la diminution en charge des instances, choisissez Actions,Remove scale in protection (Supprimer la protection contre la diminution en charge). Lorsque vous yêtes invité, choisissez Remove Scale In Protection (Supprimer la protection contre la diminution encharge).
Pour changer le paramètre de protection contre la diminution de la taille d’instance pour une instance (AWSCLI)
Utilisez la commande set-instance-protection suivante pour activer la protection contre la diminution de lataille d’instance pour l’instance spécifiée.
aws autoscaling set-instance-protection --instance-ids i-5f2e8a0d --auto-scaling-group-name my-asg --protected-from-scale-in
Utilisez la commande suivante pour désactiver la protection contre la diminution en charge des instancespour l'instance spécifiée.
aws autoscaling set-instance-protection --instance-ids i-5f2e8a0d --auto-scaling-group-name my-asg --no-protected-from-scale-in
Scénarios courants de stratégie de mise hors servicepourAmazon EC2 Auto ScalingVoici des scénarios courants de stratégie de résiliation pour la résiliation d'instances Amazon EC2 AutoScaling Par défaut, Amazon EC2 Auto Scaling utilise la stratégie de résiliation par défaut, mais vouspouvez éventuellement spécifier votre propre stratégie de résiliation.
Sommaire• Événements de diminution de charge (p. 171)• Rééquilibrage entre les zones de disponibilité (p. 172)• Actualisation d'instance (p. 173)
Événements de diminution de chargeScénario le plus courant pour l'utilisation d'une stratégie de terminaison : Amazon EC2 Auto Scaling lancedes instances Amazon EC2 à l'aide de stratégies de mise à l'échelle, puis met fin à ces instances lorsquecelles-ci ne sont plus nécessaires dans le cadre d'un événement de diminution de charge. Un événement
171
Amazon EC2 Auto Scaling Guide de l'utilisateurScénarios courants
de diminution de charge peut également se produire en raison d'une action planifiée ou lorsqu'une nouvellevaleur de capacité souhaitée est inférieure à la capacité actuelle du groupe.
Considérons un groupe Auto Scaling avec un type d'instance, deux zones de disponibilité, une capacitésouhaitée de deux instances et une stratégie de mise à l'échelle qui ajoute et supprime des instancesà mesure que l'utilisation des ressources augmente et diminue. Les deux instances de ce groupe sontréparties comme suit.
Lorsque la charge du groupe Auto Scaling augmente, Amazon EC2 Auto Scaling lance une nouvelleinstance. Le groupe Auto Scaling possède désormais trois instances, réparties comme suit.
Lorsque la charge du groupe Auto Scaling diminue, Amazon EC2 Auto Scaling met fin à une des instances.
Si vous n'avez pas attribué de stratégie de mise hors service spécifique au groupe, il utilisera la stratégiede mise hors service par défaut. Il sélectionne la zone de disponibilité avec deux instances, puis met finà l'instance lancée depuis la plus ancienne configuration de lancement. Si les instances ont été lancéesdepuis la même configuration de lancement, Amazon EC2 Auto Scaling sélectionne l'instance la plusproche de la prochaine heure de facturation et y met fin.
Notez que la stratégie de résiliation par défaut fonctionne pour les groupes Auto Scaling créés avec unmodèle de lancement ou une configuration de lancement. Vous pouvez faire en sorte que vos groupes AutoScaling utilisent des modèles de lancement et non plus des configurations de lancement à tout momentet continuer à utiliser la stratégie de résiliation par défaut. La stratégie de résiliation par défaut continue àmettre fin aux instances lancées à partir de la configuration de lancement la plus ancienne jusqu'à ce qu'iln'y ait plus d'instances créées à partir d'une configuration de lancement. Ensuite, elle met fin aux instanceslancées à partir du modèle de lancement le plus ancien.
Rééquilibrage entre les zones de disponibilitéLes activités de rééquilibrage (p. 7) permettent d’équilibrer uniformément et de manière proactive vosinstances entre les zones de disponibilité dans un but de haute disponibilité. Par exemple, un rééquilibragepeut s'avérer nécessaire en cas de panne de disponibilité, de modification des zones de disponibilité et desuppression d'instances. Lorsque vous mettez fin à des instances en raison d’activités de rééquilibrage, lastratégie de résiliation détermine les instances concernées.
Interruption de disponibilité
Les pannes de disponibilité sont rares. Toutefois, si une zone de disponibilité devient indisponible puis estrestaurée, l’équilibre de votre groupe Auto Scaling entre les zones de disponibilité peut être compromis.
172
Amazon EC2 Auto Scaling Guide de l'utilisateurHooks de cycle de vie
Amazon EC2 Auto Scaling essaie alors de rééquilibrer progressivement le groupe, le rééquilibrage pouvantmettre fin à des instances dans d'autres zones.
Prenons un exemple dans lequel vous avez un groupe Auto Scaling avec un type d'instance, deux zonesde disponibilité et une capacité souhaitée de deux instances. Dans l’hypothèse où une zone de disponibilitééchoue, Amazon EC2 Auto Scaling lance automatiquement une nouvelle instance dans la zone dedisponibilité saine pour remplacer celle de la zone de disponibilité défectueuse.
Lorsque la zone de disponibilité défectueuse redevient saine, Amazon EC2 Auto Scaling lanceautomatiquement une nouvelle instance dans cette zone, ce qui met fin à une instance dans la zone nonaffectée.
Modifications apportées aux zones de disponibilité
Un groupe Auto Scaling existant peut être mis à jour afin d'ajouter des sous-réseaux supplémentaires, soitpour les zones de disponibilité existantes, soit pour les zones de disponibilité ayant été ajoutées depuis lacréation du groupe Auto Scaling Si vous développez votre groupe Auto Scaling de manière à inclure deszones de disponibilité supplémentaires, ou si vous modifiez les zones de disponibilité utilisées, AmazonEC2 Auto Scaling lance des instances dans les nouvelles zones de disponibilité et met fin à des instancesdans les autres zones pour vous assurer que vos instances sont réparties uniformément entre les zones dedisponibilité.
Suppression d'instances
Si vous détachez des instances de votre groupe Auto Scaling, ou si vous mettez fin explicitement àdes instances et décrémentez la capacité souhaitée, empêchant ainsi le lancement d'instances deremplacement, le groupe peut devenir déséquilibré. Dans ce cas, Amazon EC2 Auto Scaling compense enrééquilibrant les zones de disponibilité.
Actualisation d'instanceAu cours d'une actualisation d'instances, lancée pour mettre à jour les instances de votre groupe AutoScaling, Amazon EC2 Auto Scaling met fin aux instances du groupe, puis lance les remplacements pour lesinstances ayant pris fin.
Par exemple, supposons que vous avez modifié les types d'instance associés à votre groupe Auto ScalingAprès avoir effectué la modification, vous lancez une actualisation d'instances pour forcer le lancement desinstances de remplacement qui utilisent vos nouveaux types d'instance. Si vous exécutez une actualisationd'instances sur un groupe de 10 instances et que vous définissez le pourcentage minimal d’instancessaines à 90 %, Amazon EC2 Auto Scaling remplace une instance avant de continuer à remplacer l'instancesuivante. La stratégie de résiliation contrôle quelle instance est remplacée en premier.
Hooks de cycle de vieAmazon EC2 Auto ScalingLes hooks de cycle de vie vous permettent d'effectuer des actions personnalisées en suspendant desinstances à mesure qu'un groupe Auto Scaling lance ou résilie ces instances. Lorsqu'une instance estsuspendue, elle demeure dans un état d'attente jusqu'à ce que vous terminiez l'action du cycle de vie àl'aide de la commande complete-lifecycle-action ou de l'opération CompleteLifecycleAction, ou de lafin du délai d'attente (une heure par défaut).
Par exemple, votre instance nouvellement lancée termine sa séquence de démarrage et un hook de cyclede vie suspend l'instance. Pendant que l'instance se trouve dans un état d'attente, vous pouvez installer ouconfigurer un logiciel sur celle-ci, en vous assurant que votre instance est entièrement prête avant qu'ellene commence à recevoir le trafic. Pour obtenir un autre exemple de l'utilisation des hooks de cycle de vie,
173
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement des hooks de cycle de vie
lorsqu'un événement de diminution en charge se produit, l'instance en cours de résiliation est annulée àpartir de l'équilibreur de charge (si le groupe Auto Scaling est utilisé avec Elastic Load Balancing). Ensuite,un hook de cycle de vie suspend l'instance avant que celle-ci ne soit mise hors service. Pendant quel'instance est dans l'état d'attente, vous pouvez, par exemple, vous connecter à l'instance et télécharger lesjournaux ou d'autres données avant que l'instance ne soit entièrement résiliée.
Chaque groupe Auto Scaling peut compter plusieurs hooks de cycle de vie. Cependant, le nombrede hooks par groupe Auto Scaling est limité. Pour plus d'informations, consultez Amazon EC2 AutoScalingQuotas de service (p. 10).
Sommaire• Fonctionnement des hooks de cycle de vie (p. 174)• Considerations (p. 175)• Disponibilité du hook du cycle de vie (p. 176)• Préparation des notifications (p. 176)• Ajouter des hooks de cycle de vie (p. 176)• Effectuer une action personnalisée du hook du cycle de vie (p. 178)• Tester la notification (p. 179)• Configuration des notifications pour les hooks de cycle de vieAmazon EC2 Auto Scaling (p. 179)
Fonctionnement des hooks de cycle de vieLorsque vous avez ajouté des hooks de cycle de vie au groupe Auto Scaling, ils fonctionnent comme suit :
1. Le groupe Auto Scaling répond aux événements d'augmentation de la taille des instances en lançantdes instances et aux événements de diminution de la taille des instances en y mettant fin.
2. Le hook de cycle de vie met l'instance en un état d'attente (Pending:Wait ou Terminating:Wait).L'instance reste suspendue jusqu'à ce que vous continuiez ou que le délai d'expiration se termine.
3. Vous pouvez effectuer une action personnalisée avec une ou plusieurs des options suivantes :• Définissez une cible EventBridge pour appeler une fonction Lambda lorsqu'une action du cycle de vie
se produit. La fonction Lambda est appelée lorsqu'Amazon EC2 Auto Scaling envoie un événementpour une action du cycle de vie à EventBridge. L'événement contient des informations sur l'instanceen cours de lancement ou de mise hors service, ainsi qu'un jeton que vous pouvez utiliser pourcontrôler l'action du cycle de vie.
• Définissez une cible de notification pour le crochet de cycle de vie. Amazon EC2 Auto Scaling envoieun message à la cible de la notification. Le message contient des informations sur l'instance en coursde lancement ou de mise hors service, ainsi qu'un jeton que vous pouvez utiliser pour contrôler l'actiondu cycle de vie.
• Créez un script qui s'exécute sur l'instance lorsqu'elle démarre. Le script peut contrôler l'action ducycle de vie avec l'ID de l'instance sur laquelle il s'exécute.
4. Par défaut, l'instance reste en état d'attente pendant une heure, puis le groupe Auto Scaling continue leprocessus de lancement ou de résiliation (Pending:Proceed ou Terminating:Proceed). Si vousavez besoin de plus de temps, vous pouvez redémarrer le délai d'attente en enregistrant une pulsation.Si vous finissez avant la fin du délai d'attente, vous pouvez terminer l'action du cycle de vie, qui continuele processus de lancement ou de mise hors service.
L'illustration suivante représente les transitions entre les états de l'instance dans ce processus :
174
Amazon EC2 Auto Scaling Guide de l'utilisateurConsiderations
Pour plus d'informations sur le cycle de vie complet des instances dans un groupe Auto Scaling, consultezCycle de vie d'une instanceAmazon EC2 Auto Scaling (p. 8).
ConsiderationsL'ajout de hooks de cycle de vie au groupe Auto Scaling vous permet de mieux contrôler la façon dontles instances sont lancées et mises hors service. Voici quelques éléments à prendre en compte si vousajoutez un hook de cycle de vie à votre groupe Auto Scaling, pour veiller à ce que ce dernier continue defonctionner comme prévu.
Maintien des instances dans un état d'attenteLes instances peuvent rester en état d'attente pour une durée limitée. La valeur par défaut est 1 heure (3600 secondes). Vous pouvez ajuster cette durée comme suit :
• Définissez le délai d'attente des pulsations pour le hook de cycle de vie lorsque vous le créez. Avecla commande put-lifecycle-hook, utilisez le paramètre --heartbeat-timeout. Avec l'opérationPutLifecycleHook, utilisez le paramètre HeartbeatTimeout.
• Passez à l'état suivant si vous terminez avant la fin du délai d'expiration, à l'aide de la commandecomplete-lifecycle-action ou de l'opération CompleteLifecycleAction.
• Suspendez la fin du délai d'attente en enregistrant une pulsation, à l'aide de la commande record-lifecycle-action-heartbeat ou de l'opération RecordLifecycleActionHeartbeat. Cela prolonge ledélai d'attente de la valeur d'attente spécifiée lorsque vous créez le hook de cycle de vie. Par exemple, sila valeur d'attente est d'1 heure, et que vous appelez cette commande après 30 minutes, l'instance resteen état d'attente pendant une heure supplémentaire, ou un total de 90 minutes.
La durée maximale de conservation d'une instance en état d'attente est de 48 heures ou 100 fois le délaide pulsation, quelle que soit la plus petite valeur.
Temps de stabilisation pour un dimensionnement simpleLorsqu'un groupe Auto Scaling lance ou résilie une instance en raison d'une stratégie de mise à l'échellesimple, un temps de stabilisation prend effet. Le temps de stabilisation permet de s'assurer que le groupeAuto Scaling ne lance pas ou ne résilie pas plus d'instances que nécessaire avant que les effets desprécédentes activités de mise à l'échelle simple ne soient visibles. Lorsqu'une action du cycle de vie seproduit et qu'une instance entre en état d'attente, les activités de mise à l’échelle dues à des stratégiesde dimensionnement unique sont interrompues. Lorsque l'exécution du hook de cycle de vie se termine,
175
Amazon EC2 Auto Scaling Guide de l'utilisateurDisponibilité du hook du cycle de vie
le temps de stabilisation démarre. Si vous définissez un intervalle long pour le temps de stabilisation,la reprise du dimensionnement prendra plus de temps. Pour plus d'informations, consultez Temps destabilisation du dimensionnement pourAmazon EC2 Auto Scaling (p. 158).
Période de grâce de vérification de l'étatSi vous ajoutez un hook de cycle de vie, le délai supplémentaire des vérifications de l’état ne commencepas avant la fin des actions du hook de cycle de vie et le passage des instances à l’état InService
Instances ponctuellesVous pouvez utiliser des hooks de cycle de vie avec des instances ponctuelles. Cependant, un hook decycle de vie n'empêche pas une instance de s'arrêter au cas où la capacité n'est plus disponible. Parailleurs, lorsqu’une instance ponctuelle est résiliée, vous devez terminer l’action du cycle de vie (avec lacommande complete-lifecycle-action ou l’opération CompleteLifecycleAction
Disponibilité du hook du cycle de vieLe tableau suivant répertorie les hooks de cycle de vie disponibles pour différents scénarios.
Événement Suite à unévénement demontée ou dediminution encharge¹
MaximumInstance Lifetime: Instances deremplacement
Instance Refresh: Instances deremplacement
Rééquilibragede la capacité: Instances deremplacement²
Lancement d'uneinstance
✓ ✓ ✓ ✓
Mise hors serviced'une instance
✓ ✓ ✓ ✓
¹ S'applique aux instances lancées ou résiliées lorsque le groupe est créé ou supprimé, lorsque le groupeévolue automatiquement ou lorsque vous ajustez manuellement la capacité souhaitée de votre groupe.
² Le fait de raccourcir au maximum l'action du cycle de vie de résiliation vous aidera à disposer desuffisamment de temps pour effectuer les tâches dans les cas où une instance Spot reçoit un avisd'interruption final de deux minutes.
Préparation des notificationsVous pouvez configurer les notifications pour avertir lorsqu’une instance entre en état d'attente. Vouspouvez utiliser Amazon EventBridge, Amazon SNS ou Amazon SQS pour recevoir des notifications. Pourplus d'informations, consultez Configuration des notifications du hook de cycle de vie (p. 179).
Il existe une autre possibilité. Si vous avez un script qui configure les instances lorsqu'elles sont lancées,vous n'avez pas besoin de recevoir de notification lorsqu'une action du cycle de vie se produit. Si ce n'estpas le cas, mettez à jour le script pour récupérer l'ID de l'instance à partir de ses métadonnées. Pourplus d'informations, consultez Récupération des métadonnées d'instance dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.
Ajouter des hooks de cycle de vieLorsque vous ajoutez un hook de cycle de vie à votre groupe Auto Scaling, vous pouvez spécifier s'il doitêtre exécuté lorsque des instances sont lancées ou résiliées dans le groupe Auto Scaling
176
Amazon EC2 Auto Scaling Guide de l'utilisateurAjouter des hooks de cycle de vie
Sommaire• Ajouter des hooks de cycle de vie (console) (p. 177)• Ajouter des hooks de cycle de vie (AWS CLI) (p. 177)
Ajouter des hooks de cycle de vie (console)Procédez comme suit pour ajouter un hook de cycle de vie à un groupe Auto Scaling existant. Vous pouvezspécifier si le hook est utilisé lorsque les instances sont lancées ou résiliées, et combien de temps attendrejusqu'à la fin du hook de cycle de vie, avant d'abandonner ou de continuer.
Ajouter un hook de cycle de vie
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Instance management (Gestion des instances) dans Lifecycle hooks (Hooks du cycle devie), choisissez Create lifecycle hook (Créer un hook de cycle de vie.
5. Pour définir un hook de cycle de vie, procédez comme suit :
a. Pour Lifecycle hook name (Nom du hook de cycle de vie), spécifiez un nom pour le hook de cyclede vie.
b. Pour Lifecycle Transition (Transition du cycle de vie, choisissez Instance Launch (Lancementd'instance) ou Instance Terminate (Résiliation d'instance).
c. Spécifiez une valeur de délai d'expiration pour Heartbeat timeout (Délai d'attente des pulsations),ce qui vous permet de contrôler la durée pendant laquelle les instances doivent rester en étatd'attente. La valeur doit être comprise entre 30 et 7 200 secondes. Pendant le délai d’attente, vouspouvez, par exemple, ouvrir une session sur une instance nouvellement lancée et installer desapplications ou effectuer des actions personnalisées.
d. Pour Résultat par défaut, spécifiez l'action que le groupe Auto Scaling effectue lorsque le hook ducycle de vie expire ou si un échec inattendu se produit. Vous pouvez choisir d'ABANDONNER oude CONTINUER.
Si l'instance est en cours de lancement, CONTINUER indique que les actions ont été réussieset que le groupe Auto Scaling peut mettre l'instance en service. Sinon, ABANDON indique queles actions personnalisées ont échoué et qu'Auto Scaling peut résilier l'instance. Si l'instance esten cours de mise hors service, ABANDONNER et CONTINUER autorisent l'instance à s'arrêter.Cependant, ABANDONNER arrête les actions restantes, notamment les autres hooks de cycle devie, tandis que CONTINUER autorise les hooks de cycle de vie à se terminer.
e. (Facultatif) Pour Notification metadata (Métadonnées de notification), spécifiez les informationssupplémentaires que vous souhaitez inclure chaque fois qu'Amazon EC2 Auto Scaling envoie unmessage à la cible de notification.
6. Sélectionnez Créer.
Ajouter des hooks de cycle de vie (AWS CLI)Créez et mettez à jour les hooks de cycle de vie à l'aide de la commande put-lifecycle-hook.
Pour exécuter une action sur l'augmentation de la taille des instances, utilisez la commande suivante.
177
Amazon EC2 Auto Scaling Guide de l'utilisateurEffectuer une action personnalisée du hook du cycle de vie
aws autoscaling put-lifecycle-hook --lifecycle-hook-name my-hook --auto-scaling-group-name my-asg \ --lifecycle-transition autoscaling:EC2_INSTANCE_LAUNCHING
Pour exécuter une action sur la diminution de la taille des instances, ajoutez plutôt la commande suivante.
aws autoscaling put-lifecycle-hook --lifecycle-hook-name my-hook --auto-scaling-group-name my-asg \ --lifecycle-transition autoscaling:EC2_INSTANCE_TERMINATING
Pour recevoir des notifications avec Amazon SNS ou Amazon SQS, vous devez spécifier une cible denotification et un tôle IAM Pour plus d'informations, consultez Configuration des notifications pour les hooksde cycle de vieAmazon EC2 Auto Scaling (p. 179).
Par exemple, ajoutez les options suivantes pour spécifier une rubrique SNS comme cible de notification.
--notification-target-arn arn:aws:sns:region:123456789012:my-sns-topic --role-arn arn:aws:iam::123456789012:role/my-notification-role
La rubrique reçoit une notification test avec la paire clé-valeur suivante.
"Event": "autoscaling:TEST_NOTIFICATION"
Effectuer une action personnalisée du hook du cyclede vieLorsqu'un groupe Auto Scaling répond à un événement d’augmentation ou de diminution, il place l'instancedans un état d'attente et, selon la configuration du hook du cycle de vie, envoie une notification.
Pour terminer une action personnalisée du hook du cycle de vie
1. Après avoir reçu une notification, vous pouvez effectuer une action personnalisée pendant quel'instance est en état d'attente.
2. Si vous avez besoin de plus de temps pour terminer l'action personnalisée, utilisez la commanderecord-lifecycle-action-heartbeat pour redémarrer le délai d'attente et conserver l'instance enétat d'attente. Vous pouvez spécifier le jeton d'action du cycle de vie que vous avez reçu avec lanotification, comme indiqué dans la commande suivante.
aws autoscaling record-lifecycle-action-heartbeat --lifecycle-hook-name my-launch-hook \ --auto-scaling-group-name my-asg --lifecycle-action-token bcd2f1b8-9a78-44d3-8a7a-4dd07d7cf635
Sinon, vous pouvez spécifier l'ID de l'instance que vous avez récupéré à l'étape précédente, commeillustré dans la commande suivante.
aws autoscaling record-lifecycle-action-heartbeat --lifecycle-hook-name my-launch-hook \ --auto-scaling-group-name my-asg --instance-id i-1a2b3c4d
3. Si vous terminez l'action personnalisée avant la fin du délai d'expiration, utilisez la commandecomplete-lifecycle-action afin que le groupe Auto Scaling puisse continuer à lancer l'instance ou à larésilier. Vous pouvez spécifier le jeton de l'action du cycle de vie, comme illustré dans la commandesuivante.
178
Amazon EC2 Auto Scaling Guide de l'utilisateurTester la notification
aws autoscaling complete-lifecycle-action --lifecycle-action-result CONTINUE \ --lifecycle-hook-name my-launch-hook --auto-scaling-group-name my-asg \ --lifecycle-action-token bcd2f1b8-9a78-44d3-8a7a-4dd07d7cf635
Sinon, vous pouvez spécifier l'ID de l'instance, comme illustré dans la commande suivante.
aws autoscaling complete-lifecycle-action --lifecycle-action-result CONTINUE \ --instance-id i-1a2b3c4d --lifecycle-hook-name my-launch-hook \ --auto-scaling-group-name my-asg
Tester la notificationPour générer la notification d'un événement de lancement, mettez à jour le groupe Auto Scaling enaugmentant d'1 la capacité souhaitée du groupe Auto Scaling Vous recevez une notification quelquesminutes après le lancement de l'instance.
Pour modifier la capacité souhaitée (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Détails du groupe, Modifier.5. Pour Desired capacity (Capacité souhaitée), augmentez la valeur actuelle de 1. Si cette valeur
dépasse Maximum capacity (Capacité maximale), vous devez également augmenter la valeur deMaximum capacity (Capacité maximale) d'1.
6. Sélectionnez Mise à jour.7. Après quelques minutes, vous recevrez une notification pour l'événement. Si vous n'avez pas besoin
de l'instance supplémentaire que vous avez lancée pour ce test, vous pouvez réduire la capacitésouhaitée de 1. Après quelques minutes, vous recevrez une notification pour l'événement.
Configuration des notifications pour les hooks de cyclede vieAmazon EC2 Auto ScalingVous pouvez ajouter un hook du cycle de vie à un groupe Auto Scaling qui déclenche une notificationlorsqu'une instance entre en état d'attente. Vous pouvez configurer ces notifications pour diverses raisons,notamment pour appeler une fonction Lambda ou recevoir une notification par e-mail afin de pouvoireffectuer une action personnalisée. Cette rubrique décrit comment configurer les notifications avec AmazonEventBridge, Amazon SNS et Amazon SQS. Choisissez l'option que vous préférez. Il existe une autrepossibilité. Si vous avez un script qui configure les instances lorsqu'elles sont lancées, vous n'avez pasbesoin de recevoir de notification lorsqu'une action du cycle de vie se produit.
Important
Les ressources AWS pour vos actions source doivent toujours être créées dans la même régionAWS que votre hook de cycle de vie. Par exemple, si vous configurez les notifications avecAmazon SNS, la rubrique Amazon SNS doit résider dans la même région que votre hook de cyclede vie.
179
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des notifications du hook de cycle de vie
Options de notification• Notifications de routage vers Lambda à l'aide d'EventBridge (p. 180)• Recevoir une notification à l'aide d'Amazon SNS (p. 181)• Recevoir une notification à l'aide d'Amazon SQS (p. 182)
Notifications de routage vers Lambda à l'aide d'EventBridgeVous pouvez utiliser EventBridge pour configurer une cible afin d'appeler la fonction Lambda lorsqu'uneaction de cycle de vie se produit.
Vous pouvez également choisir parmi d'autres types de cibles. Pour de plus amples informations, veuillezconsulter Guide de l'utilisateur Amazon EventBridge. Pour obtenir un exemple d'une configuration qui utiliseun document d'automatisation Systems Manager en tant que cible d'événement, consultez l'article Exécuterle code avant de résilier une instance EC2 Auto Scaling sur le blog AWS.
Pour configurer les notifications à l'aide de EventBridge
1. Créez une fonction Lambda en suivant les étapes de la section Créer une fonctionLambda (p. 221) et notez son Amazon Resource Name (ARN). Par exemple,arn:aws:lambda:region:123456789012:function:my-function.
2. Créez une règle EventBridge correspondant à l'action du cycle de vie avec la commande put-rulesuivante.
aws events put-rule --name my-rule --event-pattern file://pattern.json --state ENABLED
Les exemples suivants illustrent le fichier pattern.json pour une action de cycle de vie delancement d'instance.
{ "source": [ "aws.autoscaling" ], "detail-type": [ "EC2 Instance-launch Lifecycle Action" ]}
Les exemples suivants illustrent le fichier pattern.json pour une action de cycle de vie de résiliationd'instance.
{ "source": [ "aws.autoscaling" ], "detail-type": [ "EC2 Instance-terminate Lifecycle Action" ]}
3. Accordez à la règle l'autorisation d'appeler votre fonction Lambda à l'aide de la commandeadd-permission suivante. Cette commande le mandataire du service EventBridge(events.amazonaws.com) et définit des autorisations sur la règle spécifiée.
aws lambda add-permission --function-name LogScheduledEvent --statement-id my-scheduled-event \ --action 'lambda:InvokeFunction' --principal events.amazonaws.com --source-arn arn:aws:events:region:123456789012:rule/my-scheduled-rule
4. Créez une cible qui appelle votre fonction Lambda lorsque l'action du cycle de vie se produit, avec lacommande put-targets suivante.
aws events put-targets --rule my-rule --targets Id=1,Arn=arn:aws:lambda:region:123456789012:function:my-function
180
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des notifications du hook de cycle de vie
5. Une fois que vous avez suivi ces instructions, passez à Ajouter des hooks de cycle de vie (p. 176)qui est l’étape suivante.
Lorsque le groupe Auto Scaling répond à un événement de montée ou de diminution en charge, il metl'instance en état d'attente. Pendant que l'instance est dans un état d'attente, la fonction Lambda estappelée. Pour plus d'informations sur les données d'événement, consultez Auto ScalingÉvénements (p. 217).
Recevoir une notification à l'aide d'Amazon SNSVous pouvez utiliser Amazon SNS pour configurer une cible de notification afin de recevoir des notificationslorsqu'une action de cycle de vie a lieu.
Pour configurer les notifications à l'aide de Amazon SNS
1. Créez une rubrique Amazon SNS à l'aide de la commande create-topic suivante. Pour plusd'informations, consultez Création d'une rubrique dans le Amazon Simple Notification Service Manueldu développeur.
aws sns create-topic --name my-sns-topic
Notez l'ARN de la cible (par exemple, arn:aws:sns:region:123456789012:my-sns-topic).2. Créez un rôle de service (ou un rôle assume) pour Amazon EC2 Auto Scaling auquel vous pouvez
accorder l'autorisation d'accéder à la cible de notification.
Pour créer un rôle IAM et autoriser Amazon EC2 Auto Scaling à l'assumer
a. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.b. Dans le volet de navigation, choisissez Rôles, puis Create new role (Créer un rôle).c. Sous Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez AWS
service (Service AWS).d. Sous Choisir le service qui utilisera ce rôle, choisissez EC2 Auto Scaling dans la liste.e. Sous Select your use case (Sélectionner votre cas d'utilisation), choisissez EC2 Auto Scaling
Notification Access, puis choisissez Next : Permissions (Suivant : Autorisations).f. Choisissez Suivant : Balises. Le cas échéant, vous pouvez ajouter des métadonnées au rôle en
associant des balises sous forme de paires clé-valeur. Choisissez ensuite Next:Review (Suivant :Révision).
g. Dans la page Review (Révision) entrez un nom pour le rôle (par exemple, my-notification-role),puis choisissez Create role (Créer un rôle).
h. Sur la page Rôles, choisissez le rôle que vous venez de créer pour ouvrir la pageRécapitulatif. Notez l'ARN du rôle. Par exemple, arn:aws:iam::123456789012:role/my-notification-role. Vous spécifierez l'ARN du rôle lorsque vous créez le hook de cycle de viedans la procédure suivante.
3. Une fois que vous avez suivi ces instructions, passez à Ajouter des hooks de cycle de vie (AWSCLI) (p. 177) qui est l’étape suivante.
Lorsque le groupe Auto Scaling répond à un événement de montée ou de diminution en charge, il metl'instance en état d'attente. Pendant que l'instance se trouve dans un état d'attente, un message est publiépour la cible de notification. Le message comprend les données suivantes sur l'événement :
• LifecycleActionToken — Jeton d’action du cycle de vie.• AccountId — ID de compte AWS.• AutoScalingGroupName — Nom du groupe Auto Scaling.
181
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration des notifications du hook de cycle de vie
• LifecycleHookName — Nom du hook de cycle de vie.• EC2InstanceId — ID de l’instance EC2.• LifecycleTransition — Type du hook de cycle de vie
Voici un exemple de message de notification.
Service: AWS Auto ScalingTime: 2019-04-30T20:42:11.305ZRequestId: 18b2ec17-3e9b-4c15-8024-ff2e8ce8786aLifecycleActionToken: 71514b9d-6a40-4b26-8523-05e7ee35fa40AccountId: 123456789012AutoScalingGroupName: my-asgLifecycleHookName: my-hookEC2InstanceId: i-0598c7d356eba48d7LifecycleTransition: autoscaling:EC2_INSTANCE_LAUNCHINGNotificationMetadata: null
Recevoir une notification à l'aide d'Amazon SQSVous pouvez utiliser Amazon SQS pour configurer une cible de notification afin de recevoir des notificationslorsqu'une action de cycle de vie a lieu.
Important
Les files d'attente FIFO ne sont pas compatibles avec des hooks de cycle de vie.
Pour configurer les notifications à l'aide de Amazon SQS
1. Créez la cible à l'aide de Amazon SQS. Pour de plus amples informations, veuillez consulter Mise enroute avec Amazon SQS dans le Amazon Simple Queue Service Manuel du développeur. Notez l'ARNde la cible (par exemple, arn:aws:sqs:region:123456789012:my-sqs-queue).
2. Créez un rôle de service (ou un rôle assume) pour Amazon EC2 Auto Scaling auquel vous pouvezaccorder l'autorisation d'accéder à la cible de notification.
Pour créer un rôle IAM et autoriser Amazon EC2 Auto Scaling à l'assumer
a. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.b. Dans le volet de navigation, choisissez Rôles, puis Create new role (Créer un rôle).c. Sous Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez AWS
service (Service AWS).d. Sous Choisir le service qui utilisera ce rôle, choisissez EC2 Auto Scaling dans la liste.e. Sous Select your use case (Sélectionner votre cas d'utilisation), choisissez EC2 Auto Scaling
Notification Access, puis choisissez Next : Permissions (Suivant : Autorisations).f. Choisissez Suivant : Balises. Le cas échéant, vous pouvez ajouter des métadonnées au rôle en
associant des balises sous forme de paires clé-valeur. Choisissez ensuite Next:Review (Suivant :Révision).
g. Dans la page Review (Révision) entrez un nom pour le rôle (par exemple, my-notification-role),puis choisissez Create role (Créer un rôle).
h. Sur la page Rôles, choisissez le rôle que vous venez de créer pour ouvrir la pageRécapitulatif. Notez l'ARN du rôle. Par exemple, arn:aws:iam::123456789012:role/my-notification-role. Vous spécifierez l'ARN du rôle lorsque vous créez le hook de cycle de viedans la procédure suivante.
3. Une fois que vous avez suivi ces instructions, passez à Ajouter des hooks de cycle de vie (AWSCLI) (p. 177) qui est l’étape suivante.
182
Amazon EC2 Auto Scaling Guide de l'utilisateurSuppression temporaire des instances
Lorsque le groupe Auto Scaling répond à un événement de montée ou de diminution en charge, il metl'instance en état d'attente. Pendant que l'instance se trouve dans un état d'attente, un message est publiépour la cible de notification.
Suppression temporaire des instances de votregroupeAuto Scaling
Vous pouvez faire passer une instance du statut InService au statut Standby, mettre à jour oudépanner l'instance, puis la remettre en service. Les instances en veille font toujours partie du groupe AutoScaling, mais elles ne gèrent pas activement le trafic de l'application.
Important
Vous êtes facturé pour les instances en état de veille.
Par exemple, vous pouvez modifier la configuration de lancement pour un groupe Auto Scaling à toutmoment, et toutes les instances suivantes lancées par le groupe Auto Scaling utilisent cette configuration.Cependant, le groupe Auto Scaling ne met pas à jour les instances actuellement en service. Vous pouvezrésilier ces instances et laisser le groupe Auto Scaling les remplacer. Vous pouvez également placer lesinstances en veille, mettre à jour le logiciel, puis remettre les instances en service.
Sommaire• Fonctionnement de l'état de veille (p. 183)• État de santé d'une instance en veille (p. 184)• Permet de supprimer temporairement une instance (console) (p. 184)• Permet de supprimer temporairement une instance (AWS CLI) (p. 185)
Fonctionnement de l'état de veilleL'état de veille fonctionne comme suit pour vous aider à temporairement supprimer une instance d'ungroupe Auto Scaling
1. Vous mettez l'instance en état de veille. L'instance reste dans cet état jusqu'à ce qu'elle change destatut.
2. Si un équilibreur de charge ou un groupe cible est attaché au groupe Auto Scaling, l'instance estdésenregistrée de l'équilibreur de charge ou du groupe cible.
3. Par défaut, la valeur que vous avez spécifiée en tant que capacité souhaitée est décrémentée lorsquevous mettez une instance en veille. Cela empêche le lancement d'une instance supplémentaire alorsque cette instance est en veille. Sinon, vous pouvez spécifier que la capacité souhaitée ne soit pasdécrémentée. Si vous spécifiez cette option, le groupe Auto Scaling lance une instance pour remplacercelle en veille. L'objectif est de vous aider à préserver la capacité pour votre application tandis qu’une ouplusieurs instances sont en veille.
4. Vous pouvez mettre à jour ou dépanner l'instance.5. Vous remettez l'instance en service en la sortant de l'état de veille.6. Après avoir remis en service une instance ayant été mise hors service, la capacité désirée est
augmentée. Si vous ne diminuez pas la capacité lorsque vous mettez l’instance en veille, le groupeAuto Scaling détecte que vous disposez de plus d’instances que nécessaire. Il applique la stratégiede résiliation de manière réduire la taille du groupe. Pour plus d'informations, consultez Contrôle desinstances Auto Scaling à résilier pendant une diminution de la taille des instances (p. 165).
183
Amazon EC2 Auto Scaling Guide de l'utilisateurÉtat de santé d'une instance en veille
7. Si un équilibreur de charge ou un groupe cible est attaché au groupe Auto Scaling, l'instance estenregistrée avec l'équilibreur de charge ou le groupe cible.
L'illustration suivante représente les transitions entre les états de l'instance dans ce processus :
Pour plus d'informations sur le cycle de vie complet des instances dans un groupe Auto Scaling, consultezCycle de vie d'une instanceAmazon EC2 Auto Scaling (p. 8).
État de santé d'une instance en veilleAmazon EC2 Auto Scaling ne réalise pas de vérification de l'état sur des instances en veille. Lorsquel'instance est en veille, son état de santé reflète le statut qu'elle avait avant que vous ne la mettiez en veille.Amazon EC2 Auto Scaling ne réalise pas de vérification de l'état sur l'instance tant que vous ne la remettezpas en service.
Par exemple, si vous mettez une instance saine en veille et que vous y mettez fin, Amazon EC2 AutoScaling continue de signaler l'instance comme saine. Si vous tentez de remettre en service une instancearrêtée qui était en veille, Amazon EC2 Auto Scaling effectue une vérification de l'état de l'instance,détermine qu'elle est arrêtée et non saine, et lance une instance de remplacement.
Permet de supprimer temporairement une instance(console)La procédure suivante illustre le processus général pour mettre à jour une instance actuellement enservice.
Pour supprimer temporairement une instance
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Instance management (Gestion des instances) dans Instances, sélectionnez uneinstance.
5. Choisissez Actions, Set to Standby.6. Dans la boîte de dialogue Set to Standby, cochez la case pour lancer une instance de remplacement.
Laissez-la décochée pour réduire la capacité souhaitée. Choisissez Set to Standby.7. Vous pouvez mettre à jour ou dépanner l'instance le cas échéant. Lorsque vous avez terminé,
continuez avec l'étape suivante pour remettre l'instance en service.8. Sélectionnez l'instance, puis choisissez Actions, Set to InService. Dans la boîte de dialogue Set to
InService (Définir sur InService) choisissez Set to InService (Définir sur InService).
184
Amazon EC2 Auto Scaling Guide de l'utilisateurPermet de supprimer temporairement
une instance (AWS CLI)
Permet de supprimer temporairement une instance(AWS CLI)La procédure suivante illustre le processus général pour mettre à jour une instance actuellement enservice.
Pour supprimer temporairement une instance
1. Utilisez la commande describe-auto-scaling-instances suivante pour identifier l'instance à mettre à jour.
aws autoscaling describe-auto-scaling-instances
Voici un exemple de réponse.
{ "AutoScalingInstances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, ... ]}
2. Passez l'instance à l'état Standby à l'aide de la commande enter-standby suivante. L'option --should-decrement-desired-capacity réduit la capacité souhaitée afin que le groupe AutoScaling ne lance pas d'instance de remplacement.
aws autoscaling enter-standby --instance-ids i-05b4f7d5be44822a6 \ --auto-scaling-group-name my-asg --should-decrement-desired-capacity
Voici un exemple de réponse.
{ "Activities": [ { "Description": "Moving EC2 instance to Standby: i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "ActivityId": "3b1839fe-24b0-40d9-80ae-bcd883c2be32", "Details": "{\"Availability Zone\":\"us-west-2a\"}", "StartTime": "2014-12-15T21:31:26.150Z", "Progress": 50, "Cause": "At 2014-12-15T21:31:26Z instance i-05b4f7d5be44822a6 was moved to standby in response to a user request, shrinking the capacity from 4 to 3.", "StatusCode": "InProgress" } ]}
185
Amazon EC2 Auto Scaling Guide de l'utilisateurPermet de supprimer temporairement
une instance (AWS CLI)
3. (Facultatif) Vérifiez que l'état de l'instance est Standby avec la commande describe-auto-scaling-instances suivante.
aws autoscaling describe-auto-scaling-instances --instance-ids i-05b4f7d5be44822a6
Voici un exemple de réponse. Notez que l'état de l'instance est désormais Standby.
{ "AutoScalingInstances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "Standby" }, ... ]}
4. Vous pouvez mettre à jour ou dépanner l'instance le cas échéant. Lorsque vous avez terminé,continuez avec l'étape suivante pour remettre l'instance en service.
5. Remettez l'instance en service à l'aide de la commande exit-standby suivante.
aws autoscaling exit-standby --instance-ids i-05b4f7d5be44822a6 --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "Activities": [ { "Description": "Moving EC2 instance out of Standby: i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "ActivityId": "db12b166-cdcc-4c54-8aac-08c5935f8389", "Details": "{\"Availability Zone\":\"us-west-2a\"}", "StartTime": "2014-12-15T21:46:14.678Z", "Progress": 30, "Cause": "At 2014-12-15T21:46:14Z instance i-05b4f7d5be44822a6 was moved out of standby in response to a user request, increasing the capacity from 3 to 4.", "StatusCode": "PreInService" } ]}
6. (Facultatif) Vérifiez que l'instance est remise en service avec la commande describe-auto-scaling-instances suivante.
aws autoscaling describe-auto-scaling-instances --instance-ids i-05b4f7d5be44822a6
Voici un exemple de réponse. Notez que l'état de l'instance est InService.
186
Amazon EC2 Auto Scaling Guide de l'utilisateurSuspension de la mise à l'échelle
{ "AutoScalingInstances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-05b4f7d5be44822a6", "AutoScalingGroupName": "my-asg", "HealthStatus": "HEALTHY", "LifecycleState": "InService" }, ... ]}
Suspension et reprise des processus dedimensionnement
Cette rubrique explique comment suspendre puis reprendre un ou plusieurs processus dedimensionnement de votre groupe Auto Scaling Elle décrit également les problèmes à prendre en comptelorsque vous choisissez d'utiliser la fonction de suspension/reprise de Amazon EC2 Auto Scaling.
Important
Utilisez la fonction de veille au lieu de la fonction de suspension/reprise si vous devez dépannerou redémarrer une instance. Pour plus d'informations, consultez Suppression temporaire desinstances de votre groupeAuto Scaling (p. 183). Utilisez la fonction de protection contre ladiminution de la taille d’instance pour empêcher la mise hors service d'instances spécifiquespendant la diminution automatique de la taille des instances. Pour plus d'informations, consultezProtection contre la diminution de la taille d'instance (p. 169).
En plus des suspensions que vous lancez, Amazon EC2 Auto Scaling peut également suspendredes processus pour des groupes Auto Scaling qui, de façon répétée, ne parviennent pas à lancer lesinstances. Cette action est appelée suspension administrative. Une suspension administrative s'appliquegénéralement aux groupes Auto Scaling qui ont tenté de lancer des instances pendant plus de 24 heuressans succès. Vous pouvez reprendre des processus suspendus par Amazon EC2 Auto Scaling pourraisons administratives.
Sommaire• Processus de dimensionnement (p. 187)• Choix de suspension (p. 188)• Suspendre et reprendre les processus de dimensionnement (console) (p. 190)• Suspendre et reprendre les processus de dimensionnement (AWS CLI) (p. 191)
Processus de dimensionnementPour Amazon EC2 Auto Scaling, il existe deux types de processus principaux : Launch et Terminate. Leprocessus Launch ajoute une nouvelle instance Amazon EC2 à un groupe Auto Scaling, ce qui augmentesa capacité. Le processus Terminate supprime une instance Amazon EC2 du groupe, ce qui diminue sacapacité.
187
Amazon EC2 Auto Scaling Guide de l'utilisateurChoix de suspension
Les autres types de processus pour Amazon EC2 Auto Scaling correspondent à des fonctions dedimensionnement spécifiques :
• AddToLoadBalancer—Ajoute des instances à l'équilibreur de charge ou au groupe cible attaché lorsde leur lancement.
• AlarmNotificationAccepte les notifications des alarmes — associées aux stratégies dedimensionnement du groupe.CloudWatch
• AZRebalance—Équilibre le nombre d'instances EC2 du groupe de manière uniforme sur toutesles zones de disponibilité spécifiées lorsque le groupe est déséquilibré, par exemple si une zone dedisponibilité qui était indisponible redevient saine. Pour plus d'informations, consultez Activités derééquilibrage (p. 7).
• HealthCheck— Vérifie l'état des instances et marque une instance comme défectueuse si AmazonEC2 ou Elastic Load Balancing indique à Amazon EC2 Auto Scaling que l'instance est défectueuse. Ceprocessus peut remplacer l'état de santé d'une instance défini manuellement. Pour plus d'informations,consultez Vérifications de l'état pour les instancesAuto Scaling (p. 193).
• ReplaceUnhealthy— Résilie les instances marquées comme non saines, puis crée de nouvellesinstances pour les remplacer.
• ScheduledActions— Effectue les actions de dimensionnement planifiées que vous créez ou qui sontcréées par la fonction de mise à l'échelle prédictive d'AWS Auto Scaling.
Choix de suspensionChaque type de processus peut être suspendu et repris de manière indépendante. Cette section fournitdes conseils et le comportement à prendre en compte avant de décider de suspendre un processus dedimensionnement. N'oubliez pas que la suspension de processus individuels peut interférer avec d'autresprocessus. En fonction de la raison pour laquelle un processus est suspendu, vous pourrez avoir besoin desuspendre plusieurs processus.
Les descriptions suivantes expliquent ce qui se produit lorsque des types de processus individuels sontsuspendus.
Warning
Si vous suspendez les types de processus Launch ou Terminate, cela peut empêcher d'autrestypes de processus de fonctionner correctement.
Terminate
• Votre groupe Auto Scaling n'opère pas de diminution en charge pour les alarmes ou les actionsplanifiées qui se produisent pendant que le processus est suspendu. En outre, les processus suivantssont interrompus :• AZRebalance est toujours actif mais ne fonctionne pas correctement. Il peut lancer de nouvelles
instances sans résilier les anciennes. Cela peut entraîner une augmentation de votre groupe AutoScaling jusqu'à une taille supérieure de 10 % à sa taille maximum, ce qui est autorisé temporairementpendant les activités de rééquilibrage. Votre groupe Auto Scaling peut rester au-dessus de sa taillemaximum jusqu'à ce que vous repreniez le processus Terminate Lorsque le processus Terminatereprend, AZRebalance rééquilibre progressivement le groupe Auto Scaling si le groupe n'est pluséquilibré sur les différentes zones de disponibilité ou si des zones de disponibilité différentes sontspécifiées.
• ReplaceUnhealthyLe processus est inactif, mais pas le processus HealthCheck. LorsqueTerminate reprend, l'exécution du processus ReplaceUnhealthy démarre immédiatement. Sitoutes les instances ont été marquées comme non saines alors que Terminate était suspendu, ellesseront immédiatement remplacées.
Launch
188
Amazon EC2 Auto Scaling Guide de l'utilisateurChoix de suspension
• Votre groupe Auto Scaling n'augmente pas pour les alarmes ou les actions planifiées qui seproduisent pendant que le processus est suspendu. AZRebalance arrête le rééquilibrage du groupe.L'ReplaceUnhealthy continue de résilier les instances défectueuses, mais ne lance pas deremplacements. Lorsque vous reprenez Launch, les activités de rééquilibrage et les remplacementsliées aux vérifications de l'état sont gérés de la façon suivante :• AZRebalance rééquilibre progressivement le groupe Auto Scaling si le groupe n'est plus équilibré
entre les zones de disponibilité ou si des zones de disponibilité différentes sont spécifiées.• ReplaceUnhealthy remplace immédiatement toutes les instances qui ont été résiliées pendant la
suspension du processus Launch
AddToLoadBalancer
• Amazon EC2 Auto Scaling lance les instances mais ne les ajoute pas à l'équilibreur de charge ou augroupe cible. Lorsque vous reprenez le processus AddToLoadBalancer, il reprend l'ajout d'instancesà l'équilibreur de charge ou au groupe cible lorsqu'elles sont lancées. Cependant, il n'ajoute pasles instances lancées pendant la suspension du processus. Vous devez enregistrer ces instancesmanuellement.
AlarmNotification
• Amazon EC2 Auto Scaling n'exécute pas de stratégie de dimensionnement lorsqu'un seuil d'alarmeCloudWatch est dépassé. La suspension du processus AlarmNotification vous permetd'arrêter temporairement les événements de dimensionnement déclenchés par les stratégies dedimensionnement du groupe sans supprimer les stratégies de dimensionnement ou les alarmesCloudWatch qui y sont associées. Lorsque vous reprenez le processus AlarmNotification, AmazonEC2 Auto Scaling prend en compte les stratégies avec des seuils d'alarme qui sont actuellementdépassés.
AZRebalance
• Votre groupe Auto Scaling ne tente pas de redistribuer les instances après certains événements.Cependant, si un événement d'augmentation ou de diminution en charge se produit, le processusde dimensionnement tente toujours d'équilibrer les zones de disponibilité. Par exemple, pendantl'augmentation de la taille des instances, il lance l'instance dans la zone de disponibilité avec le moinsd'instances. Si cela entraîne un déséquilibre du groupe pendant la suspension et la reprise du processusAZRebalance, Amazon EC2 Auto Scaling tente de rééquilibrer le groupe. Le service commence parappeler Launch, puis Terminate.
HealthCheck
• Amazon EC2 Auto Scaling arrête de marquer les instances malsaines à la suite de vérifications d'étatEC2 et Elastic Load Balancing Vos vérifications de l'état personnalisées continuent cependant defonctionner correctement. Après avoir suspendu HealthCheck, vous pouvez définir manuellement l'étatdes instances de votre groupe et demander au processus ReplaceUnhealthy de les remplacer.
ReplaceUnhealthy
• Amazon EC2 Auto Scaling arrête de remplacer les instances marquées comme non saines. Lesinstances qui échouent aux vérifications d'état EC2 ou Elastic Load Balancing sont toujours marquéescomme insalubres. Dès que vous reprenez le processus ReplaceUnhealthly, Amazon EC2 AutoScaling remplace les instances qui ont été marquées comme non saines pendant la suspension duprocessus. Le processus ReplaceUnhealthy appelle les deux types de processus principaux —d'abord Terminate, puis Launch.
189
Amazon EC2 Auto Scaling Guide de l'utilisateurSuspendre et reprendre les processus
de dimensionnement (console)
ScheduledActions
• Amazon EC2 Auto Scaling n'exécute pas les actions de dimensionnement qui sont planifiées pour êtreexécutées pendant la période de suspension. Lorsque vous reprenez ScheduledActions, AmazonEC2 Auto Scaling prend uniquement en compte les actions planifiées dont l'heure d'exécution n'est pasencore passée.
Suspension du lancement et de la résiliationLorsque vous suspendez les types de processus Launch et Terminate ensemble, voici ce qui se produit :
• Votre groupe Auto Scaling ne peut pas lancer d'activités de dimensionnement ou maintenir la capacitésouhaitée.
• Si cela entraîne un déséquilibre du groupe sur les différentes zones de disponibilité, Amazon EC2 AutoScaling ne tente pas de redistribuer les instances de manière uniforme entre les zones de disponibilitéqui sont spécifiées pour votre groupe Auto Scaling
• Votre groupe Auto Scaling ne peut pas remplacer des instances qui sont marquées comme non saines.
Lorsque vous reprenez les types de processus Launch et Terminate, Amazon EC2 Auto Scalingremplace les instances qui ont été marqués non saines pendant la suspension des processus et peut tenterde rééquilibrer le groupe. Les activités de mise à l'échelle reprennent également.
Considérations supplémentairesCertaines opérations externes peuvent être affectées pendant la suspension des processus Launch etTerminate
• Interruptions d'instances Spot Si est suspendu et que votre groupe — possède des instances Spot,il peut tout de même se terminer au cas où la capacité Spot n'est plus disponible.TerminateAutoScaling Pendant la suspension de Launch, Amazon EC2 Auto Scaling ne peut pas lancer d'instancesde remplacement à partir d'un autre pool d'instances Spot ou à partir du même pool d'instances Spotlorsqu'il est disponible.
• Attachement et détachement d'instances Lorsque — et Launch sont suspendus, vous pouvez détacherles instances attachées à votre groupe Terminate, mais vous ne pouvez pas attacher de nouvellesinstances au groupe.Auto Scaling Pour attacher des instances, vous devez d'abord reprendre Launch.
Note
Si le détachement d'une instance est immédiatement suivi d'une mise hors service manuelle,vous pouvez appeler la commande de l'interface de ligne de commande terminate-instance-in-auto-scaling-group à la place. Cette action résilie l'instance spécifiée et, le cas échéant, ajustela capacité souhaitée pour le groupe. En outre, si le groupe Auto Scaling est utilisé avec deshooks de cycle de vie, les actions personnalisées que vous avez spécifiées pour la résiliation del'instance s'exécuteront avant que l'instance soit entièrement résiliée.
• Des instances en veille Pendant que est suspendu, vous ne pouvez pas remettre une instance à l'état— en service.LaunchStandby Pour reprendre l'exécution de l'instance, vous devez d'abord reprendreLaunch.
Suspendre et reprendre les processus dedimensionnement (console)Vous pouvez suspendre et reprendre des processus individuels ou tous les processus.
190
Amazon EC2 Auto Scaling Guide de l'utilisateurSuspendre et reprendre les processus
de dimensionnement (AWS CLI)
Pour suspendre et reprendre des processus
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Cochez la case en regard du groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Configurations avancées, Modifier.5. Pour Suspended processes (Processus suspendus), choisissez le processus à suspendre.
Pour reprendre un processus suspendu, supprimez-le de Suspended Processes (Processussuspendus).
6. Sélectionnez Mise à jour.
Suspendre et reprendre les processus dedimensionnement (AWS CLI)Vous pouvez suspendre et reprendre des processus individuels ou tous les processus.
Pour suspendre un processus
Utilisez la commande suspend-processes avec l'option --scaling-processes comme suit.
aws autoscaling suspend-processes --auto-scaling-group-name my-asg --scaling-processes AlarmNotification
Pour suspendre tous les processus
Utilisez la commande suspend-processes comme suit (en omettant l'option --scaling-processes).
aws autoscaling suspend-processes --auto-scaling-group-name my-asg
Pour reprendre un processus suspendu
Utilisez la commande resume-processes comme suit.
aws autoscaling resume-processes --auto-scaling-group-name my-asg --scaling-processes AlarmNotification
Pour reprendre tous les processus suspendus
Utilisez la commande resume-processes comme suit (en omettant l'option --scaling-processes).
aws autoscaling resume-processes --auto-scaling-group-name my-asg
191
Amazon EC2 Auto Scaling Guide de l'utilisateur
Surveillance de vos instances etgroupesAuto Scaling
La surveillance constitue une part importante de la gestion de la fiabilité, de la disponibilité et desperformances d'Amazon EC2 Auto Scaling et de vos solutions AWS. AWS fournit les outils de surveillancesuivants pour surveiller Amazon EC2 Auto Scaling, signaler les problèmes et prendre des mesuresautomatiques, le cas échéant :
Vérifications de l'état de santé
Amazon EC2 Auto Scaling effectue des vérifications périodiques de l'état sur les instances de votregroupe Auto Scaling. Si une instance ne réussit pas sa vérification de l'état, elle est marquée commedéfectueuse et sera résiliée pendant qu'Amazon EC2 Auto Scaling lance une nouvelle instance enremplacement. Pour plus d'informations, consultez Vérifications de l'état pour les instancesAutoScaling (p. 193).
Rééquilibrage de la capacité
Vous pouvez activer le rééquilibrage de capacité sur les groupes Auto Scaling nouveaux et existantslors de l'utilisation d'instances Spot. Lorsque vous activez le rééquilibrage de la capacité, Amazon EC2Auto Scaling tente de lancer une instance Spot chaque fois qu'Amazon EC2 informe qu'une instanceSpot présente un risque élevé d'interruption. Après le lancement d'une nouvelle instance, elle met finà une ancienne. Pour plus d'informations, consultez Rééquilibrage de la capacitéAmazon EC2 AutoScaling (p. 196).
AWS Personal Health Dashboard
Le Tableau de bord d'état personnel (PHD) affiche des informations et fournit également desnotifications qui sont déclenchées par des changements d'intégrité des ressources AWS. Lesinformations sont présentées de deux manières : sur un tableau de bord qui montre les événementsrécents et à venir organisés par catégorie, et dans un journal des événements complet qui contienttous les événements des 90 derniers jours. Pour plus d'informations, consultez Notifications Tableaude bord d'état personnel pour l'Amazon EC2 Auto Scaling (p. 203).
Alarmes CloudWatch
Pour détecter le comportement malsain des applications, CloudWatch vous aide en surveillantautomatiquement certaines métriques pour vos ressources AWS. Vous pouvez configurer une alarmeCloudWatch et configurer une notification Amazon SNS qui envoie un e-mail lorsque la valeur d'unemétrique n'est pas celle que vous attendez ou lorsque certaines anomalies sont détectées. Parexemple, vous pouvez être averti lorsque l'activité réseau est soudainement supérieure ou inférieureà la valeur attendue d'une métrique. Pour plus d'informations, consultez Surveillance des métriquesCloudWatch pour vos groupes et instancesAuto Scaling (p. 204).
Tableaux de bord CloudWatch
Les tableaux de bord CloudWatch sont des pages d'accueil personnalisables de la consoleCloudWatch. Vous pouvez utiliser ces pages pour surveiller vos ressources dans une seule vue, ycompris les ressources réparties sur différentes régions. Vous pouvez utiliser les tableaux de bordCloudWatch pour créer des vues personnalisées des métriques et alarmes de vos ressources AWS.Pour plus d'informations, consultez l'Guide de l'utilisateur Amazon CloudWatch.
Journaux CloudTrail
AWS CloudTrail vous permet de conserver une trace des appels effectués vers l’API Amazon EC2Auto Scaling par ou au nom de votre compte AWS. CloudTrail stocke les informations dans les fichiers
192
Amazon EC2 Auto Scaling Guide de l'utilisateurVérification de l'état de l'instance
journaux, dans le compartiment Amazon S3 que vous désignez. Vous pouvez utiliser ces fichiersjournaux pour surveiller l’activité de vos groupes Auto Scaling. Les journaux incluent les demandesenvoyées, les adresses IP sources d’où émanent les demandes, l’identité du demandeur, le momentoù la demande a été faite, etc. Pour plus d'informations, consultez Journalisation des appels d'APIAmazon EC2 Auto Scaling avec AWS CloudTrail (p. 211).
CloudWatch Logs
CloudWatch Logs vous permet de surveiller, de stocker et d'accéder à vos fichiers journaux à partirdes instances Amazon EC2, de CloudTrail et d'autres sources. CloudWatch Logs peut surveillerles informations dans les fichiers journaux et vous avertir lorsque certains seuils sont atteints. Vouspouvez également archiver vos données de journaux dans une solution de stockage hautementdurable. Pour plus d'informations, consultez l'Amazon CloudWatch Logs User Guide.
Notifications Amazon Simple Notification Service
Vous pouvez configurer les groupes Auto Scaling pour qu'ils envoient des notifications Amazon SNSlorsqu'Amazon EC2 Auto Scaling lance ou résilie des instances. Pour plus d'informations, consultezRéception de notifications Amazon SNS lorsque le groupe Auto Scaling évolue (p. 213).
EventBridge
Amazon EventBridge, anciennement appelé CloudWatch Events, fournit un flux d'événements systèmeen temps quasi réel qui décrivent les modifications apportées aux ressources AWS. EventBridgepermet de procéder à des calculs automatisés dirigés par les événements, car vous pouvez écriredes règles qui recherchent certains événements et déclenchent des actions automatiques dansd'autres services AWS lorsque ces événements se produisent. Par exemple, vous pouvez utiliserEventBridge pour configurer une cible afin d'appeler une fonction Lambda lorsque le groupe AutoScaling évolue ou lorsqu'une action du cycle de vie se produit. Vous pouvez également recevoir unavertissement d'interruption sous deux minutes lorsque des instances Spot sont sur le point d'êtrerécupérées par Amazon EC2. Pour plus d'informations sur la capture d'événements émis par AmazonEC2 Auto Scaling dans EventBridge, consultez Automatisation d’Amazon EC2 Auto Scaling avecEventBridge (p. 217).
Vérifications de l'état pour les instancesAuto ScalingL'état de santé d'une instance Auto Scaling peut avoir deux valeurs : sain ou non sain. Toutes les instancesdu groupe Auto Scaling démarrent en étant saines. Les instances sont censées être saines sauf si AmazonEC2 Auto Scaling reçoit une notification indiquant qu'elles sont défectueuses. Cette notification peutprovenir d'une ou plusieurs des sources suivantes : Amazon EC2 , Elastic Load Balancing (ELB) ou unevérification de l'état personnalisée.
Quand Amazon EC2 Auto Scaling marque une instance comme défectueuse, son remplacement estplanifié. Si vous ne voulez pas que les instances soient remplacées, vous pouvez interrompre le processusde vérification de l'état pour chaque Auto Scaling groupe.
État de santé de l'instanceAmazon EC2 Auto Scalingpeut déterminer l'état de santé d'une instance avec un ou plusieurs des élémentssuivants :
• Vérifications de l'état fournies par Amazon EC2 pour identifier les problèmes matériels et logicielspouvant nuire à une instance. Les vérifications de l'état par défaut pour un groupe Auto Scaling sontuniquement les contrôles de statut EC2.
• Vérifications de l'état fournies par Elastic Load Balancing (ELB). Ces vérifications de l’état sontdésactivées par défaut mais peuvent être activées.
• Vérifications de l'état personnalisées.
193
Amazon EC2 Auto Scaling Guide de l'utilisateurDétermination de l'état de l'instance
Détermination de l'état de l'instanceUne fois qu'une instance est entièrement configurée et réussit les vérifications initiales de l'état, elle estjugée saine par Amazon EC2 Auto Scaling. Amazon EC2 Auto Scaling vérifie que toutes les instancesdu groupe Auto Scaling sont en cours d'exécution et qu'elles fonctionnement correctement en vérifiantpériodiquement l'état des instances. Lorsque le service détermine qu'une instance est défectueuse, illa résilie et en lance une nouvelle. Cela permet de respecter le nombre minimum d'instances en coursd'exécution (ou le nombre souhaité, si vous l'avez spécifié) que vous avez défini.
Contrôles de statuts Amazon EC2
Les vérifications de l’état Amazon EC2 Auto Scaling utilisent les résultats des vérifications de l’étatd’Amazon EC2 pour déterminer l’état de santé d’une instance. Si le statut de l'instance est différent derunning ou si celui du système est impaired, Amazon EC2 Auto Scaling considère l'instance commedéfectueuse et lance une instance de remplacement. Même quand l'instance se trouve dans l'un des étatssuivants :
• stopping
• stopped
• shutting-down
• terminated
Les contrôles de statut EC2 ne nécessitent aucune configuration spéciale et sont toujours activés. Celainclut à la fois les contrôles de statut des instances et les contrôles de statut du système. Pour plusd'informations, consultez Types de contrôles de statut dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
Vérifications de l'état Elastic Load Balancing (ELB)
Les instances des groupes qui n'utilisent pas les vérifications de l'état ELB sont considérées comme sainessi elles sont à l'état running. Les instances des groupes qui utilisent des vérifications de l'état ELB sontconsidérées comme saines si elles sont à l'état running et si elles sont signalées comme saines parl'équilibreur de charge.
Si vous avez attaché un équilibreur de charge ou un groupe cible à votre groupe Auto Scaling, vous pouvezconfigurer le groupe pour marquer une instance comme défectueuse quand Elastic Load Balancing lajuge unhealthy. Si le drainage de la connexion est activé pour votre équilibreur de charge, Amazon EC2Auto Scaling attend la fin des demandes en cours ou l'expiration du délai maximum (le premier des deux)avant de résilier les instances en raison d'un événement de dimensionnement ou d'un remplacement desvérifications de l'état. Pour plus d'informations, consultez Ajout des vérifications de l'état ELB (p. 98).
Vérifications de l'état personnalisées
Si vous disposez de vérifications de l'état personnalisées, vous pouvez envoyer les informations provenantde ces dernières à Amazon EC2 Auto Scaling afin qu'il puisse les utiliser.Amazon EC2 Auto ScalingPar exemple, si vous déterminez qu'une instance ne fonctionne pas comme prévu, vous pouvez définirl'état de santé de l'instance sur Unhealthy. La prochaine fois qu'Amazon EC2 Auto Scaling effectueraune vérification de l'état sur l'instance, il déterminera que l'instance n'est pas saine, puis lancera uneinstance de remplacement. Pour plus d'informations, consultez Utilisation de vérifications de l'étatpersonnalisées (p. 195).
Période de grâce de vérification de l'étatLors du lancement d'une instance, Amazon EC2 Auto Scaling utilise la valeur deHealthCheckGracePeriod pour le groupe Auto Scaling pour déterminer la durée d'attente avant lavérification de l'état de l'instance. Les vérifications de l'état Amazon EC2 et Elastic Load Balancing peuvent
194
Amazon EC2 Auto Scaling Guide de l'utilisateurRemplacement d'instances défectueuses
se terminer avant l'expiration de la période de grâce de la vérification de l'état. Toutefois, Amazon EC2Auto Scaling n’agit pas sur les instances tant que le délai supplémentaire des vérifications de l’état n’estpas arrivé à son terme.
Par défaut, la période de grâce de la vérification de l'état est de 300 secondes lorsque vous créez ungroupe Auto Scaling à partir de la AWS Management Console. Sa valeur par défaut est 0 secondes lorsquevous créez un groupe Auto Scaling à l'aide de l’AWS CLI ou d'un kit SDK AWS.
Pour que les instances bénéficient d'une longue période de préparation, veillez à ce que la période degrâce de la vérification de l'état couvre le temps de démarrage prévu de l'application, depuis le moment demise en service d’une instance jusqu’au moment où elle peut recevoir du trafic. Si vous ajoutez un hook decycle de vie, le délai supplémentaire ne commence pas avant la fin des actions du hook de cycle de vie etle passage des instances à l’état InService.
Remplacement d'instances défectueusesUne fois qu'une instance a été marquée comme défectueuse en raison d'une vérification de l'état, sonremplacement est presque immédiatement planifié. Elle ne redevient jamais saine automatiquement.Vous pouvez intervenir manuellement en appelant la commande set-instance-health ou l'opérationSetInstanceHealth pour remettre l'état de santé de l'instance sur sain. Si l'instance est déjà mise horsservice, vous obtenez une erreur.
Note
Étant donné que l'intervalle entre le marquage d'une instance comme défectueuse et sa résiliationréelle est si court, tenter de remettre l'état de santé d'une instance sur sain avec la commande set-instance-health ou l'opération SetInstanceHealth est probablement utile uniquement pour ungroupe suspendu. Pour plus d'informations, consultez Suspension et reprise des processus dedimensionnement (p. 187).
Amazon EC2 Auto Scaling crée une nouvelle activité de dimensionnement pour résilier l'instancedéfectueuse et la résilie. Ultérieurement, une autre activité de dimensionnement lance une nouvelleinstance pour remplacer l'instance résiliée.
Lorsque l'instance est résiliée, les adresses IP Elastic associées sont dissociées et ne sont pasautomatiquement associées à la nouvelle instance. Vous devez associer manuellement ces adresses IPElastic à la nouvelle instance. De la même façon, lorsque l'instance est résiliée, ses volumes EBS attachéssont détachés. Vous devez attacher manuellement ces volumes EBS à la nouvelle instance. Pour plusd'informations, consultez Dissociation d'une adresse IP Elastic et réassociation à une autre instance etAttachement d'un volume Amazon EBS à une instance dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
Utilisation de vérifications de l'état personnaliséesSi vous disposez de votre propre système de vérification de l'état, vous pouvez envoyer les informationssur l'état de l'instance directement depuis le système à Amazon EC2 Auto Scaling à l'aide de l'AWS CLIou d'un kit SDK AWS. Les exemples suivants montrent comment utiliser l'AWS CLI pour configurer puisvérifier l'état d'une instance.
Utilisez la commande set-instance-health suivante pour définir l’état de santé de l’instance spécifiée surUnhealthy.
aws autoscaling set-instance-health --instance-id i-123abc45d --health-status Unhealthy
Utilisez la commande describe-auto-scaling-groups suivante pour vérifier que le statut de l'instance estUnhealthy.
195
Amazon EC2 Auto Scaling Guide de l'utilisateurRééquilibrage de la capacité
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-names my-asg
Voici un exemple de réponse qui montre que l'état de santé de l'instance est Unhealthy et qu'elle est encours de mise hors service.
{ "AutoScalingGroups": [ { .... "Instances": [ { "ProtectedFromScaleIn": false, "AvailabilityZone": "us-west-2a", "LaunchTemplate": { "LaunchTemplateName": "my-launch-template", "Version": "1", "LaunchTemplateId": "lt-050555ad16a3f9c7f" }, "InstanceId": "i-123abc45d", "HealthStatus": "Unhealthy", "LifecycleState": "Terminating" }, ... ] } ]}
Rééquilibrage de la capacitéAmazon EC2 AutoScaling
Vous pouvez configurer Amazon EC2 Auto Scaling pour surveiller et répondre automatiquement auxmodifications qui affectent la disponibilité de vos instances Spot. Le rééquilibrage de la capacité vouspermet de maintenir la disponibilité de la charge de travail en augmentant de façon proactive votre parcavec une nouvelle instance Spot avant qu'une instance en cours d'exécution ne soit interrompue par EC2.
FonctionnementAmazon EC2 Auto Scaling est conscient des notifications de recommandation de rééquilibrage d'instanceEC2. Amazon EC2 émet ces notifications lorsque des instances Spot présentent un risque élevéd'interruption. Lorsque le rééquilibrage de capacité est activé pour un groupe Auto Scaling, AmazonEC2 Auto Scaling tente de remplacer de manière proactive les instances Spot du groupe ayant reçu unerecommandation de rééquilibrage, en offrant la possibilité de rééquilibrer votre charge de travail sur lesnouvelles instances Spot qui ne présentent pas un risque élevé d'interruption. Cela signifie que votrecharge de travail peut continuer à traiter le travail pendant qu'Amazon EC2 Auto Scaling lance une nouvelleinstance Spot avant qu'une instance existante ne soit interrompue. Vous pouvez également utiliser un hookde cycle de vie pour effectuer une action personnalisée sur les instances avant leur résiliation.
Pour plus d'informations sur les recommandations de rééquilibrage d'instance EC2, consultezRecommandations de rééquilibrage d'instance EC2 dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
Pour plus d'informations et pour connaître la procédure détaillée de la fonctionnalité de rééquilibrage dela capacité, consultez le billet de blog Proactively manage Spot Instance lifecycle using the new CapacityRebalancing feature for EC2 Auto Scaling sur le blog AWS Compute.
196
Amazon EC2 Auto Scaling Guide de l'utilisateurActivation du rééquilibrage de capacité
Note
Lorsque le rééquilibrage de la capacité est désactivé, Amazon EC2 Auto Scaling remplace lesinstances Spot une fois qu'Amazon EC2 a interrompu les instances et que leur vérification de l'étata échoué. Amazon EC2 fournit toujours une recommandation de rééquilibrage d'instance EC2 etun avis d'interruption d'instance Spot de deux minutes avant qu'une instance soit interrompue.
Sommaire• Activation du rééquilibrage de capacité (p. 197)
• Activation du rééquilibrage de la capacité (console) (p. 198)• Activation du rééquilibrage de capacité (AWS CLI) (p. 199)
• Ajout d'un hook de cycle de vie de résiliation (p. 202)
Activation du rééquilibrage de capacitéVous pouvez activer ou désactiver le rééquilibrage de la capacité à tout moment.
Considérations
Les considérations suivantes s'appliquent à cette configuration :
• Nous vous recommandons de configurer votre groupe Auto Scaling pour qu'il utilise plusieurs typesd'instances. Cela permet de lancer des instances dans différents pools d'instances Spot au sein dechaque zone de disponibilité, comme documenté dans Groupes Auto Scaling avec plusieurs typesd'instance et options d'achat (p. 57).
• Nous vous recommandons également d'utiliser la stratégie d'allocation capacity-optimized. Avec lafonctionnalité de rééquilibrage de la capacité, la stratégie d'allocation capacity-optimized garantitque vos instances sont conservées dans les groupes d'instances Spot les plus optimaux.
• Dans la mesure du possible, vous devez créer votre groupe Auto Scaling dans toutes les zones dedisponibilité de la région. Cela permet à Amazon EC2 Auto Scaling d'examiner la capacité gratuite danschaque zone de disponibilité. Si un lancement échoue dans une zone de disponibilité, Amazon EC2Auto Scaling continue d'essayer de lancer des instances Spot dans les zones de disponibilité spécifiéesjusqu'à ce qu'il réussisse.
• En utilisant le rééquilibrage de capacité, Amazon EC2 Auto Scaling se comporte comme suit : lors dulancement d'une nouvelle instance, Amazon EC2 Auto Scaling attend que la nouvelle instance réussissesa vérification de l'état avant de procéder à la résiliation de l'ancienne instance. Lors du remplacementde plusieurs instances, la résiliation de chaque ancienne instance démarre une fois que la nouvelleinstance a été lancée et qu'elle a réussi sa vérification de l'état. Puisqu'Amazon EC2 Auto Scaling tentede lancer de nouvelles instances avant de mettre fin aux anciennes, le fait d'atteindre ou de s'approcherde la capacité maximale peut gêner ou totalement stopper le rééquilibrage des activités. Pour éviter ceproblème, Amazon EC2 Auto Scaling peut temporairement dépasser la capacité maximale spécifiée d'ungroupe pendant une activité de rééquilibrage.• Si les nouvelles instances échouent lors du lancement ou se lancent mais que la vérification de l'état
échoue, Amazon EC2 Auto Scaling tente de les relancer. Pendant qu'il tente de lancer de nouvellesinstances, vos anciennes seront finalement interrompues et résiliées de force.
• Si une activité de mise à l'échelle est en cours et que votre groupe Auto Scaling est inférieur à lanouvelle capacité souhaitée, Amazon EC2 Auto Scaling effectue d'abord une montée en charge avantde résilier les anciennes instances.
• Vous pouvez configurer un hook de cycle de vie lors de l'activation du rééquilibrage de la capacitépour arrêter correctement votre application à l'intérieur des instances qui reçoivent la notification derééquilibrage, avant qu'Amazon EC2 Auto Scaling ne résilie les instances.
• Lors de l'utilisation d'instances Spot, votre application doit tolérer toute interruption afin d'éviter touteinterruption de votre application. Dans les cas où une instance reçoit un avis d'interruption final de
197
Amazon EC2 Auto Scaling Guide de l'utilisateurActivation du rééquilibrage de capacité
deux minutes, Amazon EC2 Auto Scaling appelle le hook de cycle de vie de fin et tente de lancer unremplacement immédiatement.
Activation du rééquilibrage de la capacité (console)Vous pouvez activer ou désactiver le rééquilibrage de la capacité lorsque vous créez ou mettez à jour ungroupe Auto Scaling.
Pour activer le rééquilibrage de capacité pour un nouveau groupeAuto Scaling
Suivez les instructions de Groupes Auto Scaling avec plusieurs types d'instance et options d'achat (p. 57)pour créer un nouveau groupe Auto Scaling. Lorsque vous créez un groupe Auto Scaling, à l'étape 2 del'assistant, vous configurez les options d'achat d'instance et les paramètres réseau. Pour spécifier desparamètres supplémentaires pour votre groupe Auto Scaling, y compris les paramètres de répartitiondes instances, les paramètres d'allocation des instances Spot, le rééquilibrage de la capacité et les typesd'instance que Amazon EC2 Auto Scaling peut lancer, sélectionnez Combiner les options d'achat et lestypes d'instance.
Sous la section Instances distribution (Distribution d'instances), vous pouvez cocher ou décocher la caseCapacity rebalance (Rééquilibrage de capacité). Ce paramètre est activé par défaut sur les groupes AutoScaling créés à l'aide de la console lorsque la stratégie d'allocation des instances Spot est définie surCapacity optimized (Capacité optimisée).
Pour activer le rééquilibrage de capacité pour un groupe Auto Scaling existant
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Dans l'onglet Détails, choisissez Options d'achat et types d'instance, Modifier.5. Sous la section Instances distribution (Distribution d'instances), procédez comme suit :
198
Amazon EC2 Auto Scaling Guide de l'utilisateurActivation du rééquilibrage de capacité
• Pour activer le rééquilibrage de capacité, cochez la case Capacity rebalance (Rééquilibrage decapacité).
• Pour désactiver le rééquilibrage de capacité, décochez la case Capacity rebalance (Rééquilibragede capacité).
6. Sélectionnez Mise à jour.
Activation du rééquilibrage de capacité (AWS CLI)Les exemples suivants montrent comment utiliser l'AWS CLI pour activer et désactiver le rééquilibrage dela capacité.
Utilisez la commande create-auto-scaling-group ou update-auto-scaling-group avec le paramètre suivant :
• Valeur booléenne --capacity-rebalance / --no-capacity-rebalance — qui indique si lerééquilibrage de capacité est activé.
Avant d'appeler la commande create-auto-scaling-group, vous avez besoin du nom d'un modèle delancement configuré pour être utilisé avec un groupe Auto Scaling. Pour plus d'informations, consultezCréation d'un modèle de lancement pour un groupeAuto Scaling (p. 27).
Note
Les procédures suivantes montrent comment utiliser un fichier de configuration au format JSONou YAML. Si vous utilisez AWS CLI version 1, vous devez spécifier un fichier de configuration auformat JSON. Si vous utilisez AWS CLI version 2, vous pouvez spécifier un fichier de configurationau format YAML ou JSON.
JSON
Pour créer et configurer un nouveau groupeAuto Scaling
• Utilisez la commande create-auto-scaling-group suivante pour créer un nouveau groupe Auto Scalinget activer le rééquilibrage de capacité, en référençant un fichier JSON comme seul paramètre pourvotre groupe Auto Scaling.
aws autoscaling create-auto-scaling-group --cli-input-json file://~/config.json
Si vous ne disposez pas déjà d'un fichier de configuration d'interface de ligne de commande quispécifie une stratégie d'instances mixtes (p. 57), créez-en une.
Ajoutez la ligne suivante à l'objet JSON de niveau supérieur dans le fichier de configuration.
{ "CapacityRebalance": true}
Voici un exemple de fichier config.json
{ "AutoScalingGroupName": "my-asg", "DesiredCapacity": 12, "MinSize": 12, "MaxSize": 15, "CapacityRebalance": true, "MixedInstancesPolicy": {
199
Amazon EC2 Auto Scaling Guide de l'utilisateurActivation du rééquilibrage de capacité
"InstancesDistribution": { "OnDemandBaseCapacity": 0, "OnDemandPercentageAboveBaseCapacity": 25, "SpotAllocationStrategy": "capacity-optimized" }, "LaunchTemplate": { "LaunchTemplateSpecification": { "LaunchTemplateName": "my-launch-template", "Version": "$Default" }, "Overrides": [ { "InstanceType": "c5.large" }, { "InstanceType": "c5a.large" }, { "InstanceType": "m5.large" }, { "InstanceType": "m5a.large" }, { "InstanceType": "c4.large" }, { "InstanceType": "m4.large" }, { "InstanceType": "c3.large" }, { "InstanceType": "m3.large" } ] } }, "TargetGroupARNs": "arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-target-group/943f017f100becff", "VPCZoneIdentifier": "subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782"}
YAML
Pour créer et configurer un nouveau groupeAuto Scaling
• Utilisez la commande create-auto-scaling-group suivante pour créer un nouveau groupe Auto Scalinget activer le rééquilibrage de capacité, en référençant un fichier YAML comme seul paramètre pourvotre groupe Auto Scaling.
aws autoscaling create-auto-scaling-group --cli-input-yaml file://~/config.yaml
Ajoutez la ligne suivante à votre fichier de configuration au format YAML.
CapacityRebalance: true
Voici un exemple de fichier config.yaml
---
200
Amazon EC2 Auto Scaling Guide de l'utilisateurActivation du rééquilibrage de capacité
AutoScalingGroupName: my-asgDesiredCapacity: 12MinSize: 12MaxSize: 15CapacityRebalance: trueMixedInstancesPolicy: InstancesDistribution: OnDemandBaseCapacity: 0 OnDemandPercentageAboveBaseCapacity: 25 SpotAllocationStrategy: capacity-optimized LaunchTemplate: LaunchTemplateSpecification: LaunchTemplateName: my-launch-template Version: $Default Overrides: - InstanceType: c5.large - InstanceType: c5a.large - InstanceType: m5.large - InstanceType: m5a.large - InstanceType: c4.large - InstanceType: m4.large - InstanceType: c3.large - InstanceType: m3.largeTargetGroupARNs:- arn:aws:elasticloadbalancing:us-west-2:123456789012:targetgroup/my-alb-target-group/943f017f100becffVPCZoneIdentifier: subnet-5ea0c127,subnet-6194ea3b,subnet-c934b782
Pour activer le rééquilibrage de capacité pour un groupe Auto Scaling existant
• Utilisez la commande update-auto-scaling-group suivante pour activer le rééquilibrage de capacité.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --capacity-rebalance
Pour vérifier que le rééquilibrage de la capacité est activé pour un groupeAuto Scaling
• Utilisez la commande describe-auto-scaling-groups suivante pour vérifier que le rééquilibrage decapacité est activé et pour afficher les détails.
aws autoscaling describe-auto-scaling-groups --auto-scaling-group-name my-asg
Voici un exemple de réponse.
{ "AutoScalingGroups": [ { "AutoScalingGroupName": "my-asg", "AutoScalingGroupARN": "arn", ... "CapacityRebalance": true } ]}
Pour désactiver le rééquilibrage de la capacité
201
Amazon EC2 Auto Scaling Guide de l'utilisateurAjout d'un hook de cycle de vie de résiliation
Utilisez la commande update-auto-scaling-group avec l'option --no-capacity-rebalance pourdésactiver le rééquilibrage de la capacité.
aws autoscaling update-auto-scaling-group --auto-scaling-group-name my-asg \ --no-capacity-rebalance
Ajout d'un hook de cycle de vie de résiliationPensez à configurer un hook de cycle de vie de résiliation lors de l'activation du rééquilibrage de capacité,afin de pouvoir exécuter du code et effectuer des actions personnalisées sur une instance avant qu'elle nesoit résiliée.
Les raisons pour lesquelles vous pouvez utiliser un hook de cycle de vie de résiliation sont les suivantes :
• Pour charger les journaux système ou d'application dans Amazon Simple Storage Service (Amazon S3)• Pour un arrêt normal des applications de travailAmazon SQS• Pour terminer l'annulation de l'enregistrement à partir du système de noms de domaine (DNS)
Si vous n'avez pas de hook de cycle de vie de résiliation, utilisez la procédure suivante pour en créer un.
Pour ajouter un hook de cycle de vie de résiliation
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Instance management (Gestion des instances) dans Lifecycle hooks (Hooks du cycle devie), choisissez Create lifecycle hook (Créer un hook de cycle de vie.
5. Pour définir un hook de cycle de vie, procédez comme suit :
a. Pour Lifecycle hook name (Nom du hook de cycle de vie), spécifiez un nom pour le hook de cyclede vie.
b. Pour Lifecycle transition (Transition du cycle de vie), choisissez Instance terminate (Résilierl'instance).
c. Pour Heartbeat timeout (Délai de pulsation), spécifiez la durée, en secondes, pendant laquellevous devrez terminer l'action du cycle de vie ou jusqu'à la fin du délai d'expiration. Nous vousrecommandons une valeur comprise entre 30 et 120 secondes, en fonction de la durée pendantlaquelle vous devez arrêter votre application.
d. Pour Résultat par défaut, spécifiez l'action effectuée par le groupe Auto Scaling lorsque le hook ducycle de vie expire ou si un échec inattendu se produit. ABANDONNER et CONTINUER autorisentl'instance à s'arrêter.
• Si vous choisissez CONTINUE, le groupe Auto Scaling peut poursuivre avec toutes les actionsrestantes, telles que d'autres hooks de cycle de vie, avant la résiliation.
• Si vous choisissez ABANDON, le groupe Auto Scaling résilie immédiatement les instances.e. (Facultatif) Pour les Notification metadata (Métadonnées de notification), spécifiez des
informations supplémentaires que vous souhaitez inclure chaque fois qu'Amazon EC2 AutoScaling envoie un message à une fonction AWS Lambda ou à une autre cible que vous configurezà l'étape 7.
6. Sélectionnez Créer.7. (Facultatif) Pour ajouter une action à votre hook de cycle de vie, suivez ces étapes (p. 179) pour
configurer une fonction AWS Lambda ou une autre cible. Sinon, pour qu'une instance Amazon EC2
202
Amazon EC2 Auto Scaling Guide de l'utilisateurSurveillance avec Tableau de bord d'état personnel
exécute automatiquement une action, vous devez la configurer pour exécuter des scripts. Nousvous recommandons de scripter votre séquence d'arrêt pour qu'elle soit terminée en moins d'une àdeux minutes afin de vous assurer qu'il y a suffisamment de temps pour effectuer les tâches avant larésiliation de l'instance.
Pour plus d'informations, consultez Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173).
Notifications Tableau de bord d'état personnel pourl'Amazon EC2 Auto Scaling
Votre Tableau de bord d'état personnel (PHD) fournit un support pour les notifications provenant d’AmazonEC2 Auto Scaling. Ces notifications vous permettent de mieux cerner les problèmes de performances oude disponibilité des ressources susceptibles d'affecter vos applications. Seuls les événements spécifiquesaux groupes de sécurité et aux modèles de lancement manquants sont actuellement disponibles.
L'exemple Tableau de bord d'état personnel fait partit du service AWS Health. Il ne nécessite aucuneconfiguration et peut être affiché par n'importe quel utilisateur authentifié dans votre compte. Pour plusd'informations, consultez Mise en route avec AWS Personal Health Dashboard.
Si vous recevez un message similaire aux messages suivants, il doit être traité comme une alarme pouragir.
Exemple : le groupe Auto Scaling n'est pas augmenté en raison d'un groupe de sécurité manquant
Hello,
At 2020-01-11 04:00 UTC, we detected an issue with your Auto Scaling group [ARN] in AWS account 123456789012.
A security group associated with this Auto Scaling group cannot be found. Each time a scale out operation is performed, it will be prevented until you make a change that fixes the issue.
We recommend that you review and update your Auto Scaling group configuration to change the launch template or launch configuration that depends on the unavailable security group. Sincerely, Amazon Web Services
Exemple : le groupe Auto Scaling n'est pas augmenté en raison d'un modèle de lancement manquant
Hello,
At 2020-01-11 04:00 UTC, we detected an issue with your Auto Scaling group [ARN] in AWS account 123456789012.
The launch template associated with this Auto Scaling group cannot be found. Each time a scale out operation is performed, it will be prevented until you make a change that fixes the issue.
We recommend that you review and update your Auto Scaling group configuration and specify an existing launch template to use. Sincerely, Amazon Web Services
203
Amazon EC2 Auto Scaling Guide de l'utilisateurSurveillance avec CloudWatch
Surveillance des métriques CloudWatch pour vosgroupes et instancesAuto Scaling
Les métriques sont le concept fondamental de CloudWatch. Une métrique représente un ensemble depoints de données chronologiques qui sont publiés dans CloudWatch. Envisagez une métrique comme unevariable à surveiller et les points de données comme les valeurs de cette variable au fil du temps. Vouspouvez utiliser ces métriques pour vérifier que le système fonctionne comme prévu.
Amazon EC2 Auto Scaling publie des points de données sur CloudWatch concernant les groupes AutoScaling. Les métriques sont disponibles à une granularité d'une minute sans frais supplémentaires, maisvous devez les activer. Vous bénéficiez alors d'une visibilité continue sur les opérations de vos groupesAuto Scaling, afin de pouvoir réagir rapidement aux variations de vos charges de travail. Les sectionssuivantes vous guident lors de leur activation.
Amazon EC2 publie des points de données sur CloudWatch qui décrivent vos instances Auto Scaling.L'intervalle pour la surveillance de l'instance Amazon EC2 est configurable. Vous pouvez choisir entre unegranularité d'une minute et une granularité de 5 minutes.
Sommaire• Activation des métriques de groupeAuto Scaling (p. 204)• Métriques et dimensions disponibles (p. 205)
• Métriques de groupeAuto Scaling (p. 205)• Dimensions pour les métriques de groupeAuto Scaling (p. 207)
• Affichage des métriques du graphique pour vos groupes et instancesAuto Scaling (p. 207)• Utilisation de Amazon CloudWatch (p. 208)
• Affichage des métriques CloudWatch (p. 208)• Création d'alarmes Amazon CloudWatch (p. 208)
• Configuration de la surveillance pour les instancesAuto Scaling (p. 210)
Activation des métriques de groupeAuto ScalingLorsque vous activez les métriques de groupe Auto Scaling, votre groupe Auto Scaling envoie des donnéeséchantillonnées à CloudWatch toutes les minutes. L'activation de ces métriques est gratuite.
Vous pouvez activer et désactiver les métriques de groupe Auto Scaling à l'aide d'AWS ManagementConsole, de l'AWS CLI ou d'AWS SDKs.
Pour activer les métriques de groupe (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling.
Un volet fractionné s'ouvre dans la partie inférieure de la page avec des informations sur le groupesélectionné.
4. Sous l'onglet Surveillance, cochez la case Auto Scaling group metrics collection (Collecte de métriquesdu groupe Auto Scaling), Enable (Activer) située en haut de la page sous Auto Scaling.
Pour désactiver les métriques des groupes (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.
204
Amazon EC2 Auto Scaling Guide de l'utilisateurMétriques et dimensions disponibles
2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Sélectionnez le groupe Auto Scaling.4. Sous l'onglet Monitoring (Surveillance), décochez la case Auto Scaling group metrics collection
(Collection de métriques du groupe Auto Scaling), Enable (Activer).
Pour activer les métriques de groupe (AWS CLI)
Activez une ou plusieurs métriques de groupe avec la commande enable-metrics-collection. Par exemple,la commande suivante active la métrique GroupDesiredCapacity.
aws autoscaling enable-metrics-collection --auto-scaling-group-name my-asg \--metrics GroupDesiredCapacity --granularity "1Minute"
Si vous omettez l’option --metrics, toutes les métriques sont activées.
aws autoscaling enable-metrics-collection --auto-scaling-group-name my-asg \--granularity "1Minute"
Pour désactiver les métriques de groupe (AWS CLI)
Utilisez la commande disable-metrics-collection. Par exemple, la commande suivante désactive toutes lesmétriques du groupe Auto Scaling.
aws autoscaling disable-metrics-collection --auto-scaling-group-name my-asg
Métriques et dimensions disponiblesMétriques de groupeAuto ScalingL'espace de noms AWS/AutoScaling inclut les métriques suivantes.
Métrique Description
GroupMinSize Taille minimale du groupe Auto Scaling.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupMaxSize Taille maximale du groupe Auto Scaling.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupDesiredCapacity Nombre d'instances que le groupe Auto Scaling tente de gérer.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupInServiceInstances Nombre d'instances qui sont en cours d'exécution dans le cadre dugroupe Auto Scaling. Cette métrique n'inclut pas les instances quisont en suspens ou en cours de résiliation.
Critères de reporting : Signalé si la collecte des métriques estactivée.
205
Amazon EC2 Auto Scaling Guide de l'utilisateurMétriques et dimensions disponibles
Métrique Description
GroupPendingInstances Nombre d'instances qui sont en suspens. Une instance en suspensn'est pas encore en service. Cette métrique n'inclut pas les instancesqui sont en service ou en cours de résiliation.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupStandbyInstances Nombre d'instances qui sont à l'état Standby. Les instances qui sontdans cet état sont toujours en cours d'exécution, mais ne sont pasactivement en service.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupTerminatingInstances Nombre d'instances qui sont en cours de résiliation. Cette métriquen'inclut pas les instances qui sont en service ou en suspens.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupTotalInstances Nombre total d'instances dans le groupe Auto Scaling. Cettemétrique identifie le nombre d'instances qui sont en service, ensuspens et en cours de résiliation.
Critères de reporting : Signalé si la collecte des métriques estactivée.
L'espace de noms AWS/AutoScaling inclut les métriques suivantes pour les groupes Auto Scaling quiutilisent la fonction de pondération d'instance (p. 73). Si la pondération d'instance n'est pas appliquée, lesmétriques suivantes sont renseignées, mais sont égales aux métriques définies dans le tableau précédent.
Métrique Description
GroupInServiceCapacity Nombre d'unités de capacité exécutées dans le cadre du groupeAuto Scaling.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupPendingCapacity Nombre d'unités de capacité en attente.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupStandbyCapacity Nombre d'unités de capacité qui sont dans un état Standby.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupTerminatingCapacity Nombre d'unités de capacité en cours de terminaison.
Critères de reporting : Signalé si la collecte des métriques estactivée.
GroupTotalCapacity Nombre total d'unités de capacité dans le groupe Auto Scaling.
206
Amazon EC2 Auto Scaling Guide de l'utilisateurAffichage des métriques du graphique
pour vos groupes et instancesAuto Scaling
Métrique DescriptionCritères de reporting : Signalé si la collecte des métriques estactivée.
Dimensions pour les métriques de groupeAuto ScalingPour filtrer les métriques du groupe Auto Scaling par nom de groupe, utilisez la dimensionAutoScalingGroupName.
Affichage des métriques du graphique pour vosgroupes et instancesAuto ScalingAprès avoir créé un groupe Auto Scaling, vous pouvez ouvrir le groupe et afficher une série de graphiquesde surveillance dans l'onglet Surveillance. Chaque graphique est basé sur l'une des métriques CloudWatchdisponibles pour vos groupes et instances Auto Scaling. Les graphiques de surveillance affichent les pointsde données des métriques de groupe Auto Scaling si les métriques sont activées.
Les métriques représentées graphiquement suivantes sont disponibles pour les groupes :
• Taille minimale du groupe — GroupMinSize• Taille maximale du groupe — GroupMaxSize• Capacité souhaitée — GroupDesiredCapacity• Instances en service — GroupInServiceInstances• Instances en attente — GroupPendingInstances• Instances en veille — GroupStandbyInstances• Mise hors service d'instances — GroupTerminatingInstances• Nombre total d'instances — GroupTotalInstances
Les métriques représentées graphiquement suivantes sont disponibles pour les groupes où les instancesont des pondérations qui définissent le nombre d'unités de contribution de chaque instance à la capacitésouhaitée du groupe :
• En unités de capacité de service — GroupInServiceCapacity• Unités de capacité en attente — GroupPendingCapacity• Unités de capacité en veille — GroupStandbyCapacity• Unités de terminaison de capacité — GroupTerminatingCapacity• Unités de capacité totales — GroupTotalCapacity
Les métriques suivantes sont disponibles pour les instances :
• Utilisation de l'UC — CPUUtilization• Lectures sur disque — DiskReadBytes• Opérations de lecture sur disque — DiskReadOps• Ecritures sur disque — DiskWriteBytes• Opérations d'écriture sur disque — DiskWriteOps• Réseau entrant — NetworkIn• Réseau sortant — NetworkOut
207
Amazon EC2 Auto Scaling Guide de l'utilisateurUtilisation de Amazon CloudWatch
• Status Check Failed (Any) [Échec du contrôle de statut (tous)] — StatusCheckFailed• Status Check Failed (Instance) [Échec du contrôle de statut (instance)] —StatusCheckFailed_Instance
• Échec du contrôle de statut (système) — StatusCheckFailed_System
Pour plus d'informations sur les métriques Amazon EC2 et les données qu'elles fournissent auxgraphiques, consultez Affichage de la liste des métriques CloudWatch disponibles pour vos instances dansle Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Utilisation de Amazon CloudWatchSommaire
• Affichage des métriques CloudWatch (p. 208)• Création d'alarmes Amazon CloudWatch (p. 208)
Affichage des métriques CloudWatchVous pouvez afficher les métriques de votre groupe Auto Scaling à l'aide de la console CloudWatch et desoutils de ligne de commande.
Pour afficher des métriques à l'aide de la console CloudWatch
Pour plus d'informations, consultez Regroupement de statistiques par groupe Auto Scaling.
Pour afficher des métriques CloudWatch (AWS CLI)
Pour afficher toutes les métriques de tous vos groupes Auto Scaling, utilisez la commande list-metricssuivante.
aws cloudwatch list-metrics --namespace "AWS/AutoScaling"
Pour afficher les métriques pour un seul groupe Auto Scaling, spécifiez la dimensionAutoScalingGroupName comme suit.
aws cloudwatch list-metrics --namespace "AWS/AutoScaling" --dimensions Name=AutoScalingGroupName,Value=my-asg
Pour afficher une seule métrique pour tous les groupes Auto Scaling, spécifiez le nom de la métriquecomme suit.
aws cloudwatch list-metrics --namespace "AWS/AutoScaling" --metric-name GroupDesiredCapacity
Création d'alarmes Amazon CloudWatchUn objectif pour les métriques de supervision consiste à vérifier que votre application fonctionne commeprévu. Dans Amazon CloudWatch, vous pouvez créer une alarme qui envoie une notification lorsque lavaleur d'une métrique donnée dépasse ce que vous considérez comme un seuil acceptable.
Commencez par identifier la métrique à surveiller. Par exemple, vous pouvez configurer une alarmepour surveiller l'utilisation moyenne de l'UC des instances EC2 dans votre groupe Auto Scaling. L'action
208
Amazon EC2 Auto Scaling Guide de l'utilisateurUtilisation de Amazon CloudWatch
peut être une notification qui vous est envoyée lorsque l'utilisation moyenne de l'UC des instances dugroupe dépasse le seuil que vous avez défini pour les périodes consécutives que vous avez spécifiées.Par exemple, si la métrique reste égal ou supérieur à 70 % pour les 4 périodes consécutives de 1 minutechacune.
Pour plus d'informations, consultez Utilisation d'alarmes Amazon CloudWatch dans le .Guide de l'utilisateurAmazon CloudWatch
Pour créer une alarme CloudWatch pour votre groupe Auto Scaling
1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.2. Si nécessaire, changez la région. Dans la barre de navigation, sélectionnez la région où réside votre
groupe Auto Scaling.3. Dans le volet de navigation, choisissez Alarmes, puis Créer une alarme.4. Choisissez Sélectionner une métrique.5. Sous l'onglet Toutes les métriques, sélectionnez une métrique comme suit :
• Pour afficher uniquement les métriques signalées pour vos groupes Auto Scaling, choisissezEC2, puis Par groupe Auto Scaling. Pour afficher les métriques pour un seul groupe Auto Scaling,saisissez son nom dans le champ de recherche.
• Sélectionnez la ligne contenant la métrique du groupe Auto Scaling sur lequel vous souhaitez créerune alarme.
• Choisissez Sélectionner une métrique. La page Specify metric and conditions (Spécifier lesmétriques et les conditions) apparaît, présentant un graphique et d'autres informations sur lamétrique.
6. Sous Période, choisissez la période d'évaluation de l'alarme, par exemple, 1 minute. Lors del'évaluation de l'alarme, chaque période est regroupée en un point de données.
Note
Une période plus courte crée une alarme plus sensible.7. Sous Conditions, procédez comme suit :
• Pour Threshold type (Type de seuil), choisissez Static (Statique).• Pour Chaque fois que metric est, spécifiez si vous souhaitez que la valeur de la métrique soit
supérieure, supérieure ou égale, inférieure, ou inférieure ou égale au seuil de déclenchement del'alarme. Ensuite, sous than, entrez la valeur de seuil qui doit déclencher l'alarme.
8. Sous Configuration supplémentaire, procédez comme suit :
• Pour Points de données pour le déclenchement d'alarme, saisissez le nombre de points de données(périodes d'évaluation) au cours desquels la valeur de métrique doit répondre aux conditions deseuil pour déclencher l'alarme. Par exemple, l'alarme se déclenchera au bout de 10 minutes si voussélectionnez deux périodes consécutives de 5 minutes.
• Pour Missing data treatment (Traitement des données manquantes), choisissez ce que vous voulezque l'alarme fasse si certaines données sont manquantes. Pour plus d'informations, consultezConfiguration de la façon dont les alarmes CloudWatch traitent les données manquantes dans leGuide de l'utilisateur Amazon CloudWatch.
9. Choisissez Suivant.10. Sous Notification, vous pouvez choisir ou créer la rubrique Amazon SNS que vous souhaitez utiliser
pour recevoir des notifications. Sinon, vous pouvez supprimer la notification maintenant et en ajouterune plus tard lorsque vous êtes prêt.
11. Choisissez Suivant.12. Saisissez un nom et, éventuellement, une description de l'alarme, puis choisissez Suivant.13. Sélectionnez Create Alarm.
209
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration de la surveillancepour les instancesAuto Scaling
Configuration de la surveillance pour les instancesAutoScalingpeut activer la surveillance détaillée lors du lancement des instances EC2 dans votre groupe AmazonEC2.Auto Scaling Vous configurez la surveillance des instances Auto Scaling à l'aide d'un modèle ou d'uneconfiguration de lancement.
La surveillance est activée chaque fois qu’une instance est lancée. Il s’agit soit de la surveillance basique(avec une granularité de 5 minutes), soit de la surveillance détaillée (avec une granularité d’1 minute).Pour la surveillance détaillée, des frais supplémentaires s’appliquent. Pour plus d'informations, consultezTarification Amazon CloudWatch et Surveillance de vos instances avec dans le CloudWatch.Amazon EC2Guide de l'utilisateur pour les instances Linux
Par défaut, la surveillance basique est activée lorsque vous créez un modèle de lancement ou lorsque vousutilisez la AWS Management Console pour créer une configuration de lancement. La surveillance détailléeest activée par défaut lorsque vous créez une configuration de lancement à l’aide de la commande AWSCLI ou d’un kit SDK.
Pour changer le type de surveillance activé sur les nouvelles instances EC2, mettez à jour le modèle delancement ou le groupe Auto Scaling de façon à utiliser une nouvelle configuration de lancement. Lesinstances existantes continuent d’utiliser le type de surveillance précédemment activé. Pour mettre à jourtoutes les instances, les résilier de façon à ce qu’elles soient remplacées par votre groupe Auto Scaling oumettre à jour les instances individuellement avec monitor-instances et unmonitor-instances.
Note
Avec les fonctions de durée de vie maximale et d'actualisation de l'instance, vous pouvezégalement remplacer toutes les instances du groupe Auto Scaling pour lancer de nouvellesinstances qui utilisent les nouveaux paramètres. Pour plus d'informations, consultezRemplacement d'instances Auto Scaling en fonction de la durée de vie maximale del'instance (p. 104) et Remplacement d'instances Auto Scaling en fonction d'une actualisationd'instance (p. 107).
Si des alarmes CloudWatch sont associées à votre groupe Auto Scaling, utilisez la commande put-metric-alarm pour mettre à jour chaque alarme. Faites correspondre chaque période avec son type de surveillance(300 secondes pour une surveillance de base et 60 secondes pour une surveillance détaillée). Si vouspassez d’une surveillance détaillée à une surveillance basique sans mettre à jour les alarmes pour qu’ellescorrespondent à la période de cinq minutes, les alarmes continuent de vérifier les statistiques toutes lesminutes. Elles risquent de ne trouver aucune donnée disponible pendant près de quatre périodes sur cinq.
Pour configurer la surveillance CloudWatch (console)
Lorsque vous créez la configuration de lancement à l'aide de l'AWS Management Console, dans la sectionAdditional configuration (Configuration supplémentaire), sélectionnez Enable EC2 instance detailedmonitoring within CloudWatch (Activer la surveillance détaillée de l'instance EC2). Sinon, la surveillancebasique est activée. Pour plus d'informations, consultez Création d'une configuration de lancement (p. 41).
Pour activer la surveillance détaillée d'un modèle de lancement à l'aide de l'AWS Management Console,dans la section Détails avancés, pour Surveillance détaillée CloudWatch, choisissez Activer. Sinon,la surveillance de base est activée. Pour plus d'informations, consultez Configuration des paramètresavancés de votre modèle de lancement (p. 31).
Pour configurer la surveillance CloudWatch (AWS CLI)
Pour les configurations de lancement, utilisez la commande create-launch-configuration avec l’option --instance-monitoring. Définissez cette option sur true pour activer la surveillance détaillée ou surfalse pour activer la surveillance de base.
210
Amazon EC2 Auto Scaling Guide de l'utilisateurJournalisation des appels d'API avec AWS CloudTrail
--instance-monitoring Enabled=true
Pour les modèles de lancement, utilisez la commande create-launch-template et transmettez un fichierJSON contenant les informations de création du modèle de lancement. Définissez l'attribut de surveillancesur "Monitoring":{"Enabled":true} pour activer la surveillance détaillée ou sur "Monitoring":{"Enabled":false} pour activer la surveillance de base.
Journalisation des appels d'API Amazon EC2 AutoScaling avec AWS CloudTrail
Amazon EC2 Auto Scaling est intégré à AWS CloudTrail, un service qui fournit un enregistrement desactions réalisées par un utilisateur, un rôle ou un service AWS en utilisant Amazon EC2 Auto Scaling.CloudTrail capture tous les appels d’API pour Amazon EC2 Auto Scaling en tant qu’événements. Lesappels capturés incluent des appels de la console Amazon EC2 Auto Scaling et les appels de code versl'API Amazon EC2 Auto Scaling.
Si vous créez un journal de suivi, vous pouvez diffuser en continu les événements CloudTrail sur uncompartiment Amazon S3, y compris les événements pour Amazon EC2 Auto Scaling. Si vous neconfigurez pas de journal de suivi, vous pouvez toujours afficher les événements les plus récents dansla console CloudTrail dans Event history (Historique des événements). Les informations collectées parCloudTrail vous permettent de déterminer quelle demande a été envoyée à Amazon EC2 Auto Scaling,l'adresse IP source à partir de laquelle la demande a été effectuée, qui a effectué la demande, quand, ainsique d'autres informations.
Pour en savoir plus sur CloudTrail, consultez AWS CloudTrail User Guide.
Informations Amazon EC2 Auto Scaling dansCloudTrailCloudTrail est activé sur votre compte AWS lorsque vous créez le compte. Lorsqu'une activité a lieudans Amazon EC2 Auto Scaling, cette activité est enregistrée dans un événement CloudTrail avecd'autres événements de service AWS dans Event history (Historique des événements). Vous pouvezafficher, rechercher et télécharger les événements récents dans votre compte AWS. Pour de plus amplesinformations, veuillez consulter Affichage des événements avec l'historique des événements CloudTrail.
Pour un enregistrement continu des événements dans votre compte AWS, y compris les événements pourAmazon EC2 Auto Scaling, créez un journal de suivi. Une journal de suivi permet à CloudTrail de livrer lesfichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suividans la console, il s'applique à toutes les régions AWS. Le journal de suivi consigne les événements detoutes les régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 devotre choix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur lesdonnées d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour plus d'informations,consultez les ressources suivantes :
• Présentation de la création d'un journal de suivi• CloudTrail Intégrations et services pris en charge par• Configuration des notifications Amazon SNS pour CloudTrail• Réception de fichiers journaux CloudTrail de plusieurs régions et Réception de fichiers journaux
CloudTrail de plusieurs comptes
Toutes les actions Amazon EC2 Auto Scaling sont consignées par CloudTrail et sont documentéesdans le Référence de l'API Amazon EC2 Auto Scaling. Par exemple, les appels adressés aux actions
211
Amazon EC2 Auto Scaling Guide de l'utilisateurPrésentation des entrées des fichiersjournaux Amazon EC2 Auto Scaling
CreateLaunchConfiguration DescribeAutoScalingGroup, UpdateAutoScalingGroup génèrent des entréesdans les fichiers journaux CloudTrail.
Chaque événement ou entrée du journal contient des informations sur la personne qui a généré lademande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :
• Si la demande a été effectuée avec les informations d'identification racine ou utilisateur AWS Identity andAccess Management (IAM).
• Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôleou un utilisateur fédéré.
• Si la requête a été effectuée par un autre service AWS.
Pour plus d'informations, consultez l'élément CloudTrail userIdentity.
Présentation des entrées des fichiers journauxAmazon EC2 Auto ScalingUn journal de suivi est une configuration qui active la livraison d'événements en tant que fichiers journauxà un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail contiennent une ouplusieurs entrées de journal. Un événement représente une demande individuelle à partir d'une sourcequelconque et comprend des informations sur l'action demandée, sur tous les paramètres, les paramètresde la demande, etc. Les fichiers journaux CloudTrail ne sont pas des séries ordonnées retraçant les appelsd'API publics. Ils ne suivent aucun ordre précis.
L'exemple suivant montre une entrée de journal CloudTrail qui illustre l'action CreateLaunchConfiguration.
{ "eventVersion": "1.05", "userIdentity": { "type": "Root", "principalId": "123456789012", "arn": "arn:aws:iam::123456789012:root", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE", "sessionContext": { "attributes": { "mfaAuthenticated": "false", "creationDate": "2018-08-21T17:05:42Z" } } }, "eventTime": "2018-08-21T17:07:49Z", "eventSource": "autoscaling.amazonaws.com", "eventName": "CreateLaunchConfiguration", "awsRegion": "us-west-2", "sourceIPAddress": "192.0.2.0", "userAgent": "Coral/Jakarta", "requestParameters": { "ebsOptimized": false, "instanceMonitoring": { "enabled": false }, "instanceType": "t2.micro", "keyName": "EC2-key-pair-oregon", "blockDeviceMappings": [ { "deviceName": "/dev/xvda", "ebs": { "deleteOnTermination": true,
212
Amazon EC2 Auto Scaling Guide de l'utilisateurSurveillance avec les notificationsAmazon SNS
"volumeSize": 8, "snapshotId": "snap-01676e0a2c3c7de9e", "volumeType": "gp2" } } ], "launchConfigurationName": "launch_configuration_1", "imageId": "ami-6cd6f714d79675a5", "securityGroups": [ "sg-00c429965fd921483" ] }, "responseElements": null, "requestID": "0737e2ea-fb2d-11e3-bfd8-99133058e7bb", "eventID": "3fcfb182-98f8-4744-bd45-b38835ab61cb", "eventType": "AwsApiCall", "recipientAccountId": "123456789012"}
Réception de notifications Amazon SNS lorsque legroupe Auto Scaling évolue
Vous pouvez être averti quand Amazon EC2 Auto Scaling lance ou résilie les instances EC2 dans votregroupe Auto Scaling. Vous gérez des notifications à l'aide de Amazon Simple Notification Service (AmazonSNS).
coordonne et gère la remise ou l'envoi de notifications aux clients abonnés ou aux points de terminaison.Amazon SNS offre diverses options de notification, notamment la possibilité de transmettre les notificationsHTTP ou HTTPS POST, les e-mails (SMTP, texte brut ou format JSON), ou un message publié dans unefile d'attente Amazon SNS, qui vous permet de gérer ces notifications par programmation.Amazon SQSPour plus d'informations, consultez Amazon Simple Notification Service Manuel du développeur.
Par exemple, si vous configurez le groupe Auto Scaling; pour utiliser le type de notification autoscaling:EC2_INSTANCE_TERMINATE, et que le groupe Auto Scaling résilie une instance, il envoie une notificationpar e-mail. Cet e-mail contient les détails de l'instance résiliée, comme son ID et la raison de sa résiliation.
Les notifications sont utiles pour la conception d'applications déclenchées par des événements. Si vousutilisez des notifications pour vérifier qu'une ressource passe à l'état souhaité, vous pouvez éliminerl'interrogation et vous ne rencontrerez pas l'erreur RequestLimitExceeded qui entraîne parfoisl'interrogation.
AWS fournit différents outils que vous pouvez utiliser pour envoyer des notifications. Sinon, vous pouvezutiliser EventBridge et Amazon SNS pour envoyer des notifications lorsque vos groupes Auto Scalinglancent ou résilient des instances. Dans EventBridge, la règle décrit les événements pour lesquels vousrecevez une notification. Dans Amazon SNS, la rubrique décrit le type de notification que vous recevez.A l'aide de cette option, vous pouvez décider si certains événements doivent plutôt déclencher unefonction Lambda. Pour plus d'informations, consultez Automatisation d’Amazon EC2 Auto Scaling avecEventBridge (p. 217).
Sommaire• Notifications SNS (p. 214)• Configuration de notifications Amazon SNS pour Amazon EC2 Auto Scaling (p. 214)
• Création d'une rubrique Amazon SNS (p. 215)• S'abonner à la rubriqueAmazon SNS (p. 215)• Validez votre abonnementAmazon SNS (p. 215)
213
Amazon EC2 Auto Scaling Guide de l'utilisateurNotifications SNS
• Configurer votre groupe Auto Scaling pour envoyer des notifications (p. 215)• Tester la notification (p. 179)• Supprime la configuration des notifications. (p. 216)
Notifications SNSAmazon EC2 Auto Scaling prend en charge l'envoi de notifications Amazon SNS lorsque les événementssuivants se produisent.
Événement Description
autoscaling:EC2_INSTANCE_LAUNCH Lancement de l'instance réussi
autoscaling:EC2_INSTANCE_LAUNCH_ERROR Échec du lancement de l'instance
autoscaling:EC2_INSTANCE_TERMINATE Mise hors service de l'instance réussie
autoscaling:EC2_INSTANCE_TERMINATE_ERRORÉchec de la mise hors service de l'instance
Le message comprend les informations suivantes :
• Event — L’événement.• AccountId — ID de compte AWS.• AutoScalingGroupName — Nom du groupe Auto Scaling.• AutoScalingGroupARN — L’ARN du groupe Auto Scaling.• EC2InstanceId — ID de l’instance EC2.
Par exemple :
Service: AWS Auto ScalingTime: 2016-09-30T19:00:36.414ZRequestId: 4e6156f4-a9e2-4bda-a7fd-33f2ae528958Event: autoscaling:EC2_INSTANCE_LAUNCHAccountId: 123456789012AutoScalingGroupName: my-asgAutoScalingGroupARN: arn:aws:autoscaling:region:123456789012:autoScalingGroup...ActivityId: 4e6156f4-a9e2-4bda-a7fd-33f2ae528958Description: Launching a new EC2 instance: i-0598c7d356eba48d7Cause: At 2016-09-30T18:59:38Z a user request update of AutoScalingGroup constraints to ...StartTime: 2016-09-30T19:00:04.445ZEndTime: 2016-09-30T19:00:36.414ZStatusCode: InProgressStatusMessage: Progress: 50EC2InstanceId: i-0598c7d356eba48d7Details: {"Subnet ID":"subnet-id","Availability Zone":"zone"}
Configuration de notifications Amazon SNS pourAmazon EC2 Auto ScalingPour utiliser Amazon SNS afin d'envoyer des notifications par e-mail, vous devez d'abord créer unerubrique, puis abonner les adresses e-mail requises à cette rubrique.
214
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration de notifications AmazonSNS pour Amazon EC2 Auto Scaling
Création d'une rubrique Amazon SNSUne rubrique SNS est un point d'accès logique, un canal de communication utilisé par le groupe AutoScaling pour envoyer les notifications. Pour créer une rubrique, donnez-lui un nom.
Lorsque vous créez un nom de rubrique, celui-ci doit répondre aux exigences suivantes :
• Contenir 1 à 256 caractères• Contenir des lettres majuscules et minuscules ASCII, des chiffres, des traits de soulignement ou de traits
d'union
Pour plus d'informations, consultez Didacticiel : Création d'une rubrique Amazon SNS dans le .AmazonSimple Notification Service Manuel du développeur
S'abonner à la rubriqueAmazon SNSPour recevoir des notifications que le groupe Auto Scaling envoie à la rubrique, vous devez abonner unpoint de terminaison à cette dernière. Dans cette procédure, sous Point de terminaison, spécifiez l'adressee-mail à laquelle vous souhaitez recevoir les notifications envoyées par Amazon EC2 Auto Scaling.
Pour plus d'informations, consultez Didacticiel : Abonnement d'un point de terminaison à une rubriqueAmazon SNS dans le .Amazon Simple Notification Service Manuel du développeur
Validez votre abonnementAmazon SNSAmazon SNS envoie un e-mail de confirmation à l'adresse que vous avez spécifiée à l'étape précédente.
Assurez-vous que vous ouvrez l’e-mail envoyé par AWS Notifications et que vous cliquez sur le lien deconfirmation de l’abonnement avant de passer à l’étape suivante.
AWS vous renverra un accusé de réception. Amazon SNS est maintenant configuré pour recevoir desnotifications et envoyer un e-mail de notification à l'adresse spécifiée.
Configurer votre groupe Auto Scaling pour envoyer desnotificationsVous pouvez configurer le groupe Auto Scaling pour envoyer des notifications à Amazon SNS lors d'unévénement de dimensionnement, comme le lancement ou la résiliation d'instances. Amazon SNS envoieune notification contenant des informations sur les instances à l'adresse e-mail spécifiée.
Pour configurer des notifications Amazon SNS pour le groupe Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling.
Un volet fractionné s'ouvre dans la partie inférieure de la page avec des informations sur le groupesélectionné.
4. Sous l'onglet Activity, choisissez Activity notifications, Create notification.5. Dans le volet Create notifications, procédez comme suit :
a. Pour Rubrique SNS, sélectionnez votre rubrique SNS.b. Pour Event types (Types d'événements), sélectionnez les événements pour lesquels envoyer les
notifications.c. Sélectionnez Créer.
215
Amazon EC2 Auto Scaling Guide de l'utilisateurConfiguration de notifications AmazonSNS pour Amazon EC2 Auto Scaling
Pour configurer les notifications Amazon SNS pour votre groupe Auto Scaling (AWS CLI)
Utilisez la commande put-notification-configuration suivante.
aws autoscaling put-notification-configuration --auto-scaling-group-name my-asg --topic-arn arn --notification-types "autoscaling:EC2_INSTANCE_LAUNCH" "autoscaling:EC2_INSTANCE_TERMINATE"
Tester la notificationPour générer la notification d'un événement de lancement, mettez à jour le groupe Auto Scaling enaugmentant d'1 la capacité souhaitée du groupe Auto Scaling. Vous recevez une notification quelquesminutes après le lancement de l'instance.
Pour modifier la capacité souhaitée (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Ensuite, activez la case à cocher en regard de votre groupe Auto Scaling.
Un volet fractionné s'ouvre dans la partie inférieure de la page Groupes Auto Scaling avec desinformations sur le groupe sélectionné.
4. Sous l'onglet Détails choisissez Détails du groupe, Modifier.5. Pour Capacité désirée, augmentez la valeur actuelle de 1. Si cette valeur dépasse la capacité
maximale, vous devez également augmenter la valeur de la capacité maximale de 1.6. Sélectionnez Update (Mettre à jour).7. Après quelques minutes, vous recevrez une notification pour l'événement. Si vous n'avez pas besoin
de l'instance supplémentaire que vous avez lancée pour ce test, vous pouvez réduire la capacitésouhaitée de 1. Après quelques minutes, vous recevrez une notification pour l'événement.
Supprime la configuration des notifications.Vous pouvez supprimer votre configuration de notifications Amazon EC2 Auto Scaling si elle n'est plusutilisée.
Pour supprimer une configuration de notification Amazon EC2 Auto Scaling (console)
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling.3. Sélectionnez le groupe Auto Scaling.4. Sous l'onglet Activity (Activité), cochez la case en regard de la notification que vous souhaitez
supprimer, puis choisissez Actions, Delete (Supprimer).
Pour supprimer une configuration de notification Amazon EC2 Auto Scaling (AWS CLI)
Utilisez la commande delete-notification-configuration suivante.
aws autoscaling delete-notification-configuration --auto-scaling-group-name my-asg --topic-arn arn
Pour plus d'informations sur la suppression de la rubrique Amazon SNS et de tous les abonnementsassociés à votre groupe Auto Scaling, consultez Didacticiel :. Suppression d'un abonnement Amazon SNSet d'une rubrique dans le Amazon Simple Notification Service Manuel du développeur.
216
Amazon EC2 Auto Scaling Guide de l'utilisateurAutomatisation d' avec EventBridge
Automatisation d’Amazon EC2 Auto Scaling avecEventBridge
Amazon EventBridge , anciennement appelé CloudWatch Events, vous permet d'automatiser les servicesAWS et de répondre à des événements système tels que des problèmes de disponibilité d'application oudes modifications de ressource. Les événements des services AWS sont fournis à EventBridge presqueen temps réel. En fonction des règles que vous créez, EventBridge appelle une ou plusieurs actionspersonnalisées lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. Lesactions pouvant être déclenchées automatiquement sont les suivantes :
• Appel d'une fonction AWS Lambda• Appel de la fonctionnalité Exécuter la commande d'Amazon EC2• Relais de l'événement à Amazon Kinesis Data Streams• Activation d'une machine d'état AWS Step Functions• Notification d'une rubrique Amazon SNS ou d'une file d'attente Amazon SQS
Vous pouvez également créer une règle qui se déclenche sur un appel d'API Amazon EC2 Auto Scalingvia CloudTrail. Pour plus d'informations, consultez Création d'une règle EventBridge qui se déclenche surun appel d'API AWS à l'aide d'AWS CloudTrail dans le Guide de l'utilisateur Amazon EventBridge. Vouspouvez également créer une règle EventBridge pour surveiller les avis d'interruption des instances Spot.Pour plus d'informations, consultez Avis d'interruption des instances Spot dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.
Pour de plus amples informations, veuillez consulter Mise en route avec Amazon EventBridge dans leGuide de l'utilisateur Amazon EventBridge.
Pour obtenir un exemple d'automatisation que vous pouvez créer lorsqu'une action du cycle de vie seproduit, consultez Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173).
Sommaire• Auto ScalingÉvénements (p. 217)
• Action du cycle de vie de lancement de l'instance EC2 (p. 217)• Lancement de l'instance EC2 réussi (p. 218)• Échec du lancement de l'instance EC2 (p. 219)• Action du cycle de vie instance-résiliation EC2 (p. 219)• Résiliation de l'instance EC2 réussie (p. 220)• Échec de la résiliation de l'instance EC2 (p. 220)
• Créer une fonction Lambda (p. 221)• Acheminer les événements vers votre fonctionLambda (p. 221)
Auto ScalingÉvénementsVoici des exemples d'événements à partir de Amazon EC2 Auto Scaling. Les événements sont générés surla base du meilleur effort.
Action du cycle de vie de lancement de l'instance EC2Amazon EC2 Auto Scaling a fait passer une instance en statut Pending:Wait en raison du hook de cyclede vie.
217
Amazon EC2 Auto Scaling Guide de l'utilisateurAuto ScalingÉvénements
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance-launch Lifecycle Action", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn" ], "detail": { "LifecycleActionToken": "87654321-4321-4321-4321-210987654321", "AutoScalingGroupName": "my-asg", "LifecycleHookName": "my-lifecycle-hook", "EC2InstanceId": "i-1234567890abcdef0", "LifecycleTransition": "autoscaling:EC2_INSTANCE_LAUNCHING", "NotificationMetadata": "additional-info" } }
Lancement de l'instance EC2 réussiAmazon EC2 Auto Scaling a réussi le lancement de l'instance.
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance Launch Successful", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn", "instance-arn" ], "detail": { "StatusCode": "InProgress", "Description": "Launching a new EC2 instance: i-12345678", "AutoScalingGroupName": "my-auto-scaling-group", "ActivityId": "87654321-4321-4321-4321-210987654321", "Details": { "Availability Zone": "us-west-2b", "Subnet ID": "subnet-12345678" }, "RequestId": "12345678-1234-1234-1234-123456789012", "StatusMessage": "", "EndTime": "yyyy-mm-ddThh:mm:ssZ", "EC2InstanceId": "i-1234567890abcdef0", "StartTime": "yyyy-mm-ddThh:mm:ssZ", "Cause": "description-text" }}
218
Amazon EC2 Auto Scaling Guide de l'utilisateurAuto ScalingÉvénements
Échec du lancement de l'instance EC2Amazon EC2 Auto Scaling n'a pas réussi le lancement de l'instance.
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance Launch Unsuccessful", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn", "instance-arn" ], "detail": { "StatusCode": "Failed", "AutoScalingGroupName": "my-auto-scaling-group", "ActivityId": "87654321-4321-4321-4321-210987654321", "Details": { "Availability Zone": "us-west-2b", "Subnet ID": "subnet-12345678" }, "RequestId": "12345678-1234-1234-1234-123456789012", "StatusMessage": "message-text", "EndTime": "yyyy-mm-ddThh:mm:ssZ", "EC2InstanceId": "i-1234567890abcdef0", "StartTime": "yyyy-mm-ddThh:mm:ssZ", "Cause": "description-text" }}
Action du cycle de vie instance-résiliation EC2Amazon EC2 Auto Scaling a fait passer une instance en statut Terminating:Wait en raison du hook decycle de vie.
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance-terminate Lifecycle Action", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn" ], "detail": { "LifecycleActionToken":"87654321-4321-4321-4321-210987654321", "AutoScalingGroupName":"my-asg", "LifecycleHookName":"my-lifecycle-hook", "EC2InstanceId":"i-1234567890abcdef0",
219
Amazon EC2 Auto Scaling Guide de l'utilisateurAuto ScalingÉvénements
"LifecycleTransition":"autoscaling:EC2_INSTANCE_TERMINATING", "NotificationMetadata":"additional-info" } }
Résiliation de l'instance EC2 réussieAmazon EC2 Auto Scaling a réussi la résiliation de l'instance.
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance Terminate Successful", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn", "instance-arn" ], "detail": { "StatusCode": "InProgress", "Description": "Terminating EC2 instance: i-12345678", "AutoScalingGroupName": "my-auto-scaling-group", "ActivityId": "87654321-4321-4321-4321-210987654321", "Details": { "Availability Zone": "us-west-2b", "Subnet ID": "subnet-12345678" }, "RequestId": "12345678-1234-1234-1234-123456789012", "StatusMessage": "", "EndTime": "yyyy-mm-ddThh:mm:ssZ", "EC2InstanceId": "i-1234567890abcdef0", "StartTime": "yyyy-mm-ddThh:mm:ssZ", "Cause": "description-text" }}
Échec de la résiliation de l'instance EC2Amazon EC2 Auto Scaling n'a pas réussi la résiliation de l'instance.
Données d'événement
Voici un exemple de données pour cet événement.
{ "version": "0", "id": "12345678-1234-1234-1234-123456789012", "detail-type": "EC2 Instance Terminate Unsuccessful", "source": "aws.autoscaling", "account": "123456789012", "time": "yyyy-mm-ddThh:mm:ssZ", "region": "us-west-2", "resources": [ "auto-scaling-group-arn", "instance-arn"
220
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer une fonction Lambda
], "detail": { "StatusCode": "Failed", "AutoScalingGroupName": "my-auto-scaling-group", "ActivityId": "87654321-4321-4321-4321-210987654321", "Details": { "Availability Zone": "us-west-2b", "Subnet ID": "subnet-12345678" }, "RequestId": "12345678-1234-1234-1234-123456789012", "StatusMessage": "message-text", "EndTime": "yyyy-mm-ddThh:mm:ssZ", "EC2InstanceId": "i-1234567890abcdef0", "StartTime": "yyyy-mm-ddThh:mm:ssZ", "Cause": "description-text" }}
Créer une fonction LambdaUtilisez la procédure suivante pour créer une fonction Lambda à l'aide du plan hello-world comme ciblepour les événements.
Pour créer une fonction Lambda
1. Ouvrez la console AWS Lambda à l'adresse https://console.aws.amazon.com/lambda/.2. Si vous débutez avec Lambda, une page d'accueil s'affiche, choisissez Get Started Now ; sinon
choisissez Create a Lambda function.3. Sur la page Select blueprint (Sélectionner un plan), entrez hello-world pour Filter (Filtrer), puis
sélectionnez le plan hello-world.4. Sur la page Configure triggers, choisissez Next.5. Sur la page Configure function, procédez comme suit :
a. Saisissez un nom et une description pour la fonction Lambdab. Modifiez le code pour la fonction Lambda Par exemple, le code suivant enregistre simplement
l'événement :
console.log('Loading function');
exports.handler = function(event, context) { console.log("AutoScalingEvent()"); console.log("Event data:\n" + JSON.stringify(event, null, 4)); context.succeed("...");};
c. Pour Role, choisissez Choose an existing role. Pour Existing role (Rôle existant), sélectionnezvotre rôle d'exécution de base. Sinon, créez un rôle d'exécution de base.
d. (Facultatif) Pour Advanced settings (Paramètres avancés), effectuez les modificationsnécessaires.
e. Choisissez Suivant.6. Sur la page Review, choisissez Create function.
Acheminer les événements vers votre fonctionLambdaCréez une règle qui correspond à des événements sélectionnés et acheminez-les vers votre fonctionLambda pour agir.
221
Amazon EC2 Auto Scaling Guide de l'utilisateurAcheminer les événements vers votre fonctionLambda
Pour créer une règle qui achemine les événements vers votre fonctionLambda
1. Ouvrez la console Amazon EventBridge à l'adresse https://console.aws.amazon.com/events/.2. Dans le volet de navigation, choisissez Rules.3. Choisissez Create rule.4. Saisissez un nom et une description pour la règle.5. Pour Define pattern (Définir un modèle), procédez comme suit :
a. Choisissez Modèle d'événement.b. Choisissez Pré-defined by service (Prédéfini par service.c. Pour Service provider (Fournisseur de services), choisissez AWS.d. Dans Nom du service, choisissez Auto Scaling.e. Dans Type d'événement, choisissez Instance Launch and Terminate (Lancement et résiliation
d'une instance).f. Pour capturer tous les événements de lancement et de mise hors service d'instances réussis ou
non, choisissez Any instance event.g. Par défaut, la règle correspond à tout groupe Auto Scaling dans la région. Pour que la règle
corresponde à un groupe Auto Scaling spécifique, choisissez Specific group name(s) (Noms degroupe spécifiques) et sélectionnez un ou plusieurs groupes Auto Scaling.
6. Pour Select event bus (Sélectionner un bus d'événement), choisissez AWS default event bus (Busd'événement AWS par défaut). Lorsqu'un service AWS de votre compte émet un événement, il accèdetoujours au bus d'événement par défaut de votre compte.
7. Pour Target (Cible), choisissez Function (Fonction) Lambda.8. Pour Fonction, sélectionnez la fonction Lambda que vous avez créée.9. Sélectionnez Créer.
Pour tester la règle, changez la taille du groupe Auto Scaling Si vous utilisez l'exemple de code pour lafonction Lambda, il journalise l'événement dans CloudWatch Logs.
Pour tester la règle
1. Ouvrez la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/.2. Dans le volet de navigation, sous AUTO SCALING, choisissez Groupes Auto Scaling, puis
sélectionnez votre groupe .Auto Scaling3. Dans l'onglet Détails, choisissez Modifier dans la partie droite de la page.4. Modifiez la valeur de Desired capacity (Capacité souhaitée), puis choisissez Update (Mettre à jour).5. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.6. Dans le volet de navigation, choisissez Logs.7. Sélectionnez le groupe de journaux pour votre fonction Lambda (par exemple, /aws/lambda/my-
function).8. Sélectionnez un flux de journaux pour afficher les données d'événement. Les données sont affichées,
comme suit :
222
Amazon EC2 Auto Scaling Guide de l'utilisateurProtection des données
Sécurité dans le Amazon EC2 AutoScaling
Chez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant que client AWS, vousbénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences desorganisations les plus pointilleuses en termes de sécurité.
La sécurité est une responsabilité partagée entre AWS et vous-même. Le modèle de responsabilitépartagée décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :
• Sécurité du cloud – AWS est responsable de la protection de l'infrastructure qui exécute des servicesAWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toutesécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans lecadre des programmes de conformité AWS. Pour en savoir plus sur les programmes de conformité quis'appliquent à Amazon EC2 Auto Scaling, consultez Services AWS concernés par le programme deconformitéServices AWS concernés par le programme de conformité
• Sécurité dans le cloud – Votre responsabilité est déterminée par le service AWS que vous utilisez. Vousêtes également responsable d'autres facteurs, y compris la sensibilité de vos données, les exigences devotre entreprise, ainsi que la législation et la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagéelors de l'utilisation d'Amazon EC2 Auto Scaling. Les rubriques suivantes vous montrent comment configurerAmazon EC2 Auto Scaling pour répondre à vos objectifs de sécurité et de conformité. Vous pouvezégalement apprendre à utiliser d'autres services AWS capables de vous aider à surveiller et à sécuriser vosressources Amazon EC2 Auto Scaling.
Rubriques• et protection des donnéesAmazon EC2 Auto Scaling (p. 223)• Identity and Access Management pour Amazon EC2 Auto Scaling (p. 224)• Validation de la conformité pour le Amazon EC2 Auto Scaling (p. 253)• Résilience dans Amazon EC2 Auto Scaling (p. 254)• Sécurité de l'infrastructure dans Amazon EC2 Auto Scaling (p. 254)• Amazon EC2 Auto Scaling et points de terminaison de VPC d'interface (p. 255)
et protection des donnéesAmazon EC2 AutoScaling
Le modèle de responsabilité partagée AWS s'applique à la protection des données dans Amazon EC2 AutoScaling. Comme décrit dans ce modèle, AWS est responsable de la protection de l'infrastructure globalesur laquelle l'ensemble du cloud AWS s’exécute. La gestion du contrôle de votre contenu hébergé surcette infrastructure est de votre responsabilité. Ce contenu comprend les tâches de configuration et degestion de la sécurité des services AWS que vous utilisez. Pour plus d'informations sur la confidentialitédes données, veuillez consulter FAQ sur la confidentialité des données. Pour plus d'informations sur laprotection des données en Europe, veuillez consulter le billet de blog AWSShared Responsibility Model andGDPR sur la page AWSSecurity Blog.
À des fins de protection des données, nous vous recommandons de protéger les informationsd'identification du compte AWS et de configurer les comptes d'utilisateur individuels avec AWS Identity
223
Amazon EC2 Auto Scaling Guide de l'utilisateurChiffrement de vos données avecAWS KMS
and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisationsnécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos donnéescomme indiqué ci-dessous :
• Utilisez l'authentification multi-facteurs (MFA) avec chaque compte.• Utilisez SSL/TLS pour communiquer avec des ressources AWS. Nous recommandons TLS 1.2 ou
version ultérieure.• Configurez l'API et la consignation des activités utilisateur avec AWS CloudTrail.• Utilisez des solutions de chiffrement AWS, ainsi que tous les contrôles de sécurité par défaut au sein des
services AWS.• Utilisez des services de sécurité gérés comme Amazon Macie, qui contribue à la découverte et à la
sécurisation des données personnelles stockées dans Amazon S3.• Si vous avez besoin de modules cryptographiques validés FIPS 140-2 lorsque vous accédez à AWS
via une interface de ligne de commande ou une API, utilisez un point de terminaison FIPS. Pour deplus amples informations sur les points de terminaison FIPS disponibles, consultez Federal InformationProcessing Standard (FIPS) 140-2.
Nous vous recommandons vivement de ne jamais placer d'informations identifiables sensibles, telles quedes numéros de compte de vos clients, dans des champs de formulaire comme Nom. Cela inclut lorsquevous utilisez Amazon EC2 Auto Scaling ou d'autres services AWS à l'aide de la console, de l'API, del'interface de ligne de commande (AWS CLI) ou des kits SDK AWS. Toutes les données que vous entrezdans Amazon EC2 Auto Scaling ou d'autres services peuvent être récupérées pour être insérées dansdes journaux de diagnostic. Lorsque vous fournissez une URL à un serveur externe, n'incluez pas lesinformations d'identification non chiffrées dans l'URL pour valider votre demande adressée au serveur.
Chiffrement de vos données avecAWS KMSVous pouvez configurer votre groupe Auto Scaling pour chiffrer les données de volume Amazon EBSstockées dans le cloud avec des clés principales client (CMK) AWS Key Management Service. AmazonEC2 Auto Scaling prend en charge les CMKs gérées par AWS et par le client pour chiffrer vos données.Notez que l'option KmsKeyId permettant de spécifier une clé CMK gérée par le client n'est pas disponiblelorsque vous utilisez une configuration de lancement. Pour spécifier une clé, utilisez plutôt un modèle delancement. Pour plus d'informations, consultez Création d'un modèle de lancement pour un groupeAutoScaling (p. 27). Vous pouvez également utiliser le chiffrement par défaut pour appliquer le chiffrement desnouveaux volumes EBS et des copies d'instantanés que vous créez.
Pour plus d'informations sur AWS KMS, consultez Qu'est-ce qu'AWS Key Management Service ?
Voir aussi
• Stratégie de clé CMK obligatoire à utiliser avec les volumes chiffrés (p. 250)• Protection des données dans Amazon EC2 dans leAmazon EC2 Guide de l'utilisateur pour les instances
Linux• Chiffrement par défaut dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux
Identity and Access Management pour AmazonEC2 Auto Scaling
AWS Identity and Access Management (IAM) est un service AWS qui permet à un administrateur decontrôler en toute sécurité l'accès aux ressources AWS. Les administrateurs IAM contrôlent qui peut être
224
Amazon EC2 Auto Scaling Guide de l'utilisateurContrôle d'accès
authentifié (connecté) et autorisé (disposant des autorisations) à utiliser les ressources Amazon EC2 AutoScaling. IAM est un service AWS que vous pouvez utiliser sans frais supplémentaires.
Pour l'utiliser Amazon EC2 Auto Scaling, vous avez besoin d'un compte AWS et d'informationsd'identification AWS. Pour accroître la sécurité de votre compte AWS, nous vous recommandons d'utiliserun utilisateur IAM pour fournir les informations d'identification d'accès au lieu d'utiliser les informationsd'identification de votre compte AWS. Pour plus d'informations, consultez Informations d'identification del'utilisateur racine du compte AWS et informations d'identification de l'utilisateur IAM dans le documentRéférence générale AWS et Bonnes pratiques IAM dans le Guide de l'utilisateur IAM.
Pour une vue d'ensemble des utilisateurs IAM et de leur importance pour la sécurité de votre compte,consultez Informations d'identification de sécurité AWS dans le document Références générales AWS.
Pour de plus amples informations sur l'utilisation d'IAM, veuillez consulter le document IAM Guide del'utilisateur.
Contrôle d'accèsVous pouvez avoir des informations d'identification valides pour authentifier vos demandes, mais à moinsd'avoir les autorisations requises, vous ne pouvez pas créer de ressources Amazon EC2 Auto Scaling niaccéder à de telles ressources. Par exemple, vous devez disposer d'autorisations pour créer des groupesAuto Scaling, créer des configurations de lancement, etc.
Les sections suivantes fournissent des détails sur la façon dont un administrateur IAM peut utiliser IAMpour contribuer à sécuriser vos ressources Amazon EC2 Auto Scaling en contrôlant qui peut effectuer desactions Amazon EC2 Auto Scaling
Nous vous recommandons de lire d'abord les rubriques Amazon EC2 Consultez Gestion des identités etdes accès pour Amazon EC2 dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux. Aprèsavoir lu les rubriques de cette section, vous devriez avoir une bonne idée des autorisations Amazon EC2de contrôle d'accès et de la façon dont elles peuvent s'intégrer à vos autorisations de ressources AmazonEC2 Auto Scaling
Rubriques• Fonctionnement de Amazon EC2 Auto Scaling avec IAM (p. 225)• Rôles lié à un service pour Amazon EC2 Auto Scaling (p. 230)• Amazon EC2 Auto ScalingExemples de stratégies basées sur l'identité (p. 234)• Prise en charge du modèle de lancement (p. 243)• Rôle IAM pour les applications qui s'exécutent sur des instancesAmazon EC2 (p. 248)• Stratégie de clé CMK obligatoire à utiliser avec les volumes chiffrés (p. 250)
Fonctionnement de Amazon EC2 Auto Scaling avecIAMAvant d'utiliser IAM pour gérer l'accès à Amazon EC2 Auto Scaling, vous devez comprendre quellesfonctions IAM sont disponibles et peuvent être utilisées avec Amazon EC2 Auto Scaling. Pour obtenir unevue d'ensemble de la façon dont Amazon EC2 Auto Scaling et d'autres services AWS fonctionnent avecIAM, consultez Services AWS qui fonctionnent avec IAM dans le IAM Guide de l'utilisateur.
Note
Des autorisations IAM spécifiques et un rôle Amazon EC2 Auto Scaling lié au service sontnécessaires pour que les utilisateurs puissent configurer des groupes Auto Scaling
Rubriques
225
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement de Amazon EC2 Auto Scaling avec IAM
• Amazon EC2 Auto ScalingStratégies basées sur l'identité (p. 226)• Amazon EC2 Auto ScalingStratégies basées sur les ressources (p. 229)• Listes de contrôle d'accès (ACL) (p. 229)• Autorisation basée sur les balises Amazon EC2 Auto Scaling (p. 229)• Rôles Amazon EC2 Auto Scaling IAM (p. 229)• En savoir plus sur les stratégies d'autorisationIAM (p. 230)
Amazon EC2 Auto ScalingStratégies basées sur l'identitéAvec les stratégies IAM basées sur l'identité, vous pouvez spécifier des actions et ressources autoriséesou refusées, ainsi que les conditions dans lesquelles les actions sont autorisées ou refusées. Amazon EC2Auto Scaling prend en charge des actions, des ressources et des clés de condition spécifiques. Pour ensavoir plus sur tous les éléments que vous utilisez dans une stratégie JSON, veuillez consulter Référencesdes éléments de stratégie JSON IAM dans le IAM Guide de l'utilisateur.
ActionsAdministrators can use AWS JSON policies to specify who has access to what. That is, which principal canperform actions on what resources, and under what conditions.
L'élément Action d'une stratégie JSON décrit les actions que vous pouvez utiliser pour autoriser ourefuser l'accès à une stratégie. Les actions de stratégie possèdent généralement le même nom quel'opération d'API AWS associée. Il existe quelques exceptions, telles que les actions avec autorisationsuniquement qui n'ont pas d'opération API correspondante. Certaines opérations nécessitent égalementplusieurs actions dans une stratégie. Ces actions supplémentaires sont nommées actions dépendantes.
Intégration d'actions dans une stratégie afin d'accorder l'autorisation d'exécuter les opérations associées.
Les actions de stratégie dans Amazon EC2 Auto Scaling utilisent le préfixe suivant avant l'action :autoscaling:. Les déclarations de stratégie doivent inclure un élément Action ou NotAction. AmazonEC2 Auto Scaling définit son propre ensemble d'actions qui décrivent les tâches que vous pouvez effectueravec ce service.
Pour spécifier plusieurs actions dans une seule déclaration, séparez-les par des virgules comme l'indiquel'exemple suivant.
"Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup"
Vous pouvez aussi spécifier plusieurs actions à l'aide de caractères génériques (*). Par exemple, pourspécifier toutes les actions qui commencent par le mot Describe, incluez l'action suivante.
"Action": "autoscaling:Describe*"
Pour obtenir la liste des actions Amazon EC2 Auto Scaling, veuillez consulter Actions dans le Référence del'API Amazon EC2 Auto Scaling.
ResourcesAdministrators can use AWS JSON policies to specify who has access to what. That is, which principal canperform actions on what resources, and under what conditions.
L'élément de stratégie JSON Resource indique le ou les objets pour lesquels l'action s'applique. Lesinstructions doivent inclure un élément Resource ou NotResource. Au titre de bonne pratique, il estrecommandé de définir une ressource à l'aide de son Amazon Resource Name (ARN). Vous pouvez
226
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement de Amazon EC2 Auto Scaling avec IAM
le faire pour les actions qui sont compatibles avec un type de ressource spécifique, connu sous ladénomination autorisations de niveau ressource.
Pour les actions qui ne sont pas compatibles avec les autorisations de niveau ressource, telles que lesopérations de liste, utilisez un caractère générique (*) afin d'indiquer que l'instruction s'applique à toutes lesressources.
"Resource": "*"
Vous pouvez restreindre l'accès à des groupes spécifiques Auto Scaling et lancer des configurations enutilisant leurs ARN pour identifier la ressource à laquelle la stratégie IAM s'applique. Pour de plus amplesinformations sur le format des ARN, veuillez consulter Amazon Ressource Names (ARN) dans la AWSGeneral Reference.
Un groupe Auto Scaling possède l'ARN suivant.
"Resource": "arn:aws:autoscaling:region:123456789012:autoScalingGroup:uuid:autoScalingGroupName/asg-name"
Une configuration de lancement comporte l'ARN suivant.
"Resource": "arn:aws:autoscaling:region:123456789012:launchConfiguration:uuid:launchConfigurationName/lc-name"
Pour spécifier un groupe Auto Scaling avec l'action CreateAutoScalingGroup, vous devez remplacerl'UUID par * comme suit :
"Resource": "arn:aws:autoscaling:region:123456789012:autoScalingGroup:*:autoScalingGroupName/asg-name"
Pour spécifier une configuration de lancement avec l'action CreateLaunchConfiguration, vous devezremplacer l'UUID par * comme suit :
"Resource": "arn:aws:autoscaling:region:123456789012:launchConfiguration:*:launchConfigurationName/lc-name"
Certaines actions Amazon EC2 Auto Scaling ne prennent pas en charge les autorisations de niveauressource. Pour les actions qui ne prennent pas en charge les autorisations au niveau des ressources,vous devez utiliser « * » comme ressource :
Les actions Amazon EC2 Auto Scaling suivantes ne prennent pas en charge les autorisations au niveaudes ressources :
• DescribeAccountLimits
• DescribeAdjustmentTypes
• DescribeAutoScalingGroups
• DescribeAutoScalingInstances
• DescribeAutoScalingNotificationTypes
• DescribeInstanceRefreshes
• DescribeLaunchConfigurations
• DescribeLifecycleHooks
• DescribeLifecycleHookTypes
227
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement de Amazon EC2 Auto Scaling avec IAM
• DescribeLoadBalancers
• DescribeLoadBalancerTargetGroups
• DescribeMetricCollectionTypes
• DescribeNotificationConfigurations
• DescribePolicies
• DescribeScalingActivities
• DescribeScalingProcessTypes
• DescribeScheduledActions
• DescribeTags
• DescribeTerminationPolicyTypes
Pour savoir avec quelles actions vous pouvez spécifier l'ARN de chaque ressource, veuillez consulterActions, ressources et clés de condition pour Amazon EC2 Auto Scaling dans le IAM Guide de l'utilisateur.
Clés de conditionAdministrators can use AWS JSON policies to specify who has access to what. That is, which principal canperform actions on what resources, and under what conditions.
L'élément Condition (ou le bloc Condition) vous permet de spécifier des conditions lorsqu’uneinstruction est appliquée. L'élément Condition est facultatif. Vous pouvez créer des expressionsconditionnelles qui utilisent des opérateurs de condition, comme égal ou inférieur, pour faire correspondrela condition de la stratégie aux valeurs de la demande.
Si vous spécifiez plusieurs éléments Condition dans une instruction, ou plusieurs clés dans un seulélément Condition, AWS les évalue à l'aide d'une opération AND logique. Si vous spécifiez plusieursvaleurs pour une seule clé de condition, AWS évalue la condition à l'aide d'une opération OR logique.Toutes les conditions doivent être remplies avant que les autorisations associées à l’instruction ne soientaccordées.
Vous pouvez aussi utiliser des variables d’espace réservé quand vous spécifiez des conditions. Parexemple, vous pouvez accorder à un utilisateur IAM l'autorisation d'accéder à une ressource uniquementsi elle est balisée avec son nom d’utilisateur IAM . Pour de plus amples informations, veuillez consulterÉléments des stratégies IAM : variables et balises dans le IAM Guide de l'utilisateur.
AWS est compatible avec les clés de condition globales et les clés de condition spécifiques à un service.Pour voir toutes les clés de condition globales AWS, veuillez consulter Clés de contexte de conditionglobales AWS dans le IAM Guide de l'utilisateur.
Amazon EC2 Auto Scaling définit son propre ensemble de clés de condition et prend également en chargel'utilisation des clés de condition globales. Pour voir toutes les clés de condition globales AWS, veuillezconsulter Clés de contexte de condition globales AWS dans le IAM Guide de l'utilisateur.
Les clés de condition suivantes sont spécifiques à Amazon EC2 Auto Scaling:
• autoscaling:ImageId
• autoscaling:InstanceType
• autoscaling:InstanceTypes
• autoscaling:LaunchConfigurationName
• autoscaling:LaunchTemplateVersionSpecified
• autoscaling:LoadBalancerNames
• autoscaling:MaxSize
• autoscaling:MetadataHttpEndpoint
• autoscaling:MetadataHttpPutResponseHopLimit
228
Amazon EC2 Auto Scaling Guide de l'utilisateurFonctionnement de Amazon EC2 Auto Scaling avec IAM
• autoscaling:MetadataHttpTokens
• autoscaling:MinSize
• autoscaling:ResourceTag/key
• autoscaling:SpotPrice
• autoscaling:TargetGroupARNs
• autoscaling:VPCZoneIdentifiers
Pour savoir avec quelles actions et ressources vous pouvez utiliser une clé de condition, consultez Actions,ressources et clés de condition pour Amazon EC2 Auto Scaling dans le IAM Guide de l'utilisateur.
Amazon EC2 Auto ScalingStratégies basées sur les ressourcesD'autres services AWS, tels que Amazon Simple Storage Service, prennent en charge les stratégiesd'autorisation basées sur les ressources. Par exemple, vous pouvez attacher une stratégie d'autorisation àun compartiment S3 pour gérer les autorisations d'accès à ce compartiment.
Amazon EC2 Auto Scaling ne prend pas en charge les stratégies basées sur les ressources.
Listes de contrôle d'accès (ACL)Amazon EC2 Auto Scaling ne prend pas en charge les listes de contrôle d'accès (listes ACL).
Autorisation basée sur les balises Amazon EC2 Auto ScalingVous pouvez appliquer des autorisations de niveau ressource basées sur les balises dans les stratégiesbasées sur l'identité que vous créez pour Amazon EC2 Auto Scaling. Vous bénéficiez ainsi d'un meilleurcontrôle sur les ressources qu'un utilisateur peut créer, modifier, utiliser ou supprimer.
Pour utiliser des balises avec des stratégies IAM, vous fournissez les informations des balises dansl'élément de condition d'une stratégie à l'aide des clés de condition suivantes :
• Utilisez autoscaling:ResourceTag/tag-key: tag-value pour accorder (ou refuser) auxutilisateurs des actions sur des groupes Auto Scaling avec des balises spécifiques.
• Utilisez aws:RequestTag/tag-key: tag-value pour exiger qu'une balise spécifique soit présente(ou non) dans une demande.
• Utilisez aws:TagKeys [tag-key, ...] pour exiger que des clés de balise spécifiques soientprésentes (ou non) dans une demande.
Pour voir des exemples de stratégies basées sur l'identité basées sur des balises, consultez Amazon EC2Auto ScalingExemples de stratégies basées sur l'identité (p. 234).
Pour visualiser un exemple de stratégie qui contrôle qui peut supprimer des stratégies de dimensionnementbasées sur les balises sur le groupe Auto Scaling, consultez Contrôler les stratégies de dimensionnementqui peuvent être supprimées (p. 238).
Rôles Amazon EC2 Auto Scaling IAMUn rôle IAM est une entité au sein de votre compte qui dispose d'autorisations spécifiques.AWS
Utilisation d'informations d'identification temporaires avec Amazon EC2 AutoScalingVous pouvez utiliser des informations d'identification temporaires pour vous connecter avec la fédération,assumer un rôle IAM, ou encore pour assumer un rôle entre comptes. Vous obtenez des informations
229
Amazon EC2 Auto Scaling Guide de l'utilisateurRôles liés à un service
d'identification de sécurité temporaires en appelant des opérations d'API AWS STS comme AssumeRoleou GetFederationToken.
Amazon EC2 Auto Scaling prend en charge l'utilisation des informations d'identification temporaires.
Rôles liés à un serviceLes rôles liés à un service permettent aux services AWS d'accéder à des ressources dans d'autresservices pour effectuer une action en votre nom. Les rôles liés à un service s'affichent dans votre compteIAM et sont détenus par le service. Un administrateur IAM peut consulter, mais ne peut pas modifier lesautorisations concernant les rôles liés à un service.
Amazon EC2 Auto Scaling prend en charge les rôles liés à un service. Pour de plus amples informationssur la création ou la gestion des rôles liés à un service Amazon EC2 Auto Scaling, veuillez consulter Rôleslié à un service pour Amazon EC2 Auto Scaling (p. 230).
Rôles de serviceCette fonction permet à un service d'assumer un rôle de service en votre nom. Ce rôle autorise le serviceà accéder à des ressources d'autres services pour effectuer une action en votre nom. Un administrateurIAM peut modifier les autorisations associées à ce rôle. Toutefois, une telle action peut perturber le bonfonctionnement du service.
Amazon EC2 Auto Scaling prend en charge les rôles de service pour les notifications de hook de cycle devie. Pour plus d'informations, consultez Hooks de cycle de vieAmazon EC2 Auto Scaling (p. 173).
Choix d'un rôle IAM dans Amazon EC2 Auto ScalingSi vous avez précédemment créé un rôle IAM que vos applications Amazon EC2 peuvent assumer, vouspouvez choisir ce rôle lorsque vous créez un modèle de lancement ou une configuration de lancement.Amazon EC2 Auto Scaling fournit une liste de rôles parmi lesquelles vous pouvez choisir. Lors de lacréation de ces rôles, il est important d'associer des stratégies IAM de moindre privilège qui restreignentl'accès aux appels d'API spécifiques requis par l'application. Pour plus d'informations, consultez Rôle IAMpour les applications qui s'exécutent sur des instancesAmazon EC2 (p. 248).
En savoir plus sur les stratégies d'autorisationIAMConsultez les rubriques suivantes pour en savoir plus sur la création de stratégies d'autorisation IAM pourcontrôler qui peut ou ne peut pas utiliser des actions d'API spécifiques.
• Amazon EC2 Auto Scaling• Actions, ressources et clés de condition pour Amazon EC2 Auto Scaling dans leIAM Guide de
l'utilisateur• Amazon EC2 Auto ScalingExemples de stratégies basées sur l'identité (p. 234)
• Modèles de lancementAmazon EC2• Actions, ressources et clés de condition pour Amazon EC2 dans leIAM Guide de l'utilisateur• Prise en charge du modèle de lancement (p. 243)
Rôles lié à un service pour Amazon EC2 Auto ScalingAmazon EC2 Auto Scaling utilise des rôles liés à un service pour les autorisations requises pour appelerd'autres services AWS en votre nom. Un rôle lié à un service est un type unique de rôle IAM, directementlié à un service AWS.
Les rôles liés à un service offrent une manière sécurisée d'accorder des autorisations aux services AWS,car seul le service lié peut assumer un rôle lié à un service. Pour de plus amples informations, veuillez
230
Amazon EC2 Auto Scaling Guide de l'utilisateurRôles liés à un service
consulter Utilisation des rôles liés à un service dans le IAM Guide de l'utilisateur. Les rôles liés à un servicepermettent aussi que tous les appels d'API soient visibles via AWS CloudTrail. Cela facilite le suivi et lavérification des exigences, car vous pouvez suivre toutes les actions exécutées par Amazon EC2 AutoScaling en votre nom. Pour plus d'informations, consultez Journalisation des appels d'API Amazon EC2Auto Scaling avec AWS CloudTrail (p. 211).
Les sections suivantes décrivent comment créer et gérer des rôles liés à un service Amazon EC2 AutoScaling Commencez par configurer les autorisations de manière à permettre à une entité IAM (commeun utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour deplus amples informations, veuillez consulter Utilisation des rôles liés à un service dans le IAM Guide del'utilisateur.
OverviewAmazon EC2 Auto Scaling définit deux types de rôles liés à un service :
• Valeur par défaut du rôle lié à un service de votre compte, nommé AWSServiceRoleForAutoScaling. Cerôle est automatiquement affecté à vos groupes Auto Scaling, sauf si vous désignez un autre rôle lié à unservice.
• Rôle lié à un service avec un suffixe personnalisé que vous spécifiez lorsque vous créez le rôle, parexemple, AWSServiceRoleForAutoScaling_mysuffix.
Les autorisations d'un rôle lié à un service avec suffixe personnalisé sont identiques à ceux du rôle lié àun service par défaut. Dans les deux cas, vous ne pouvez pas modifier les rôles, et vous ne pouvez pasles supprimer s'ils sont toujours en cours d'utilisation par un groupe Auto Scaling La seule différence est lesuffixe de nom de rôle.
Vous pouvez spécifier le rôle lorsque vous modifiez vos stratégies de clé AWS Key Management Servicepour autoriser les instances qui sont lancées par Amazon EC2 Auto Scaling à être chiffré avec votreclé CMK gérée par le client. Toutefois, si vous prévoyez d'accorder un accès granulaire à une clé CMKspécifique gérée par le client, vous devez utiliser un rôle lié à un service avec suffixe personnalisé.L'utilisation d'un rôle lié à un service avec suffixe personnalisé vous permet les actions suivantes :
• Plus de contrôle sur la clé CMK.• Possibilité de suivre le groupe Auto Scaling ayant appelé une API dans vos journaux CloudTrail
Si vous créez des clés CMK gérées par le client auxquelles tous les utilisateurs n'ont pas accès, procédezcomme suit pour autoriser le suffixe personnalisé à l'utilisation d'un rôle lié à un service :
1. Crée un rôle lié à un service avec un suffixe personnalisé. Pour plus d'informations, consultez Créer unrôle lié à un service (manuel) (p. 232).
2. Attribuez au rôle lié à un service l'accès à une clé CMK gérée par le client. Pour plus d'informations surla stratégie de clé qui autorise la clé CMK à être utilisée par un rôle lié à un service, consultez Stratégiede clé CMK obligatoire à utiliser avec les volumes chiffrés (p. 250).
3. Donnez aux utilisateurs ou aux rôles IAM l'accès au rôle lié au service que vous avez créé. Pour plusd'informations sur la création de la stratégie IAM, consultez Contrôle du rôle lié à un service pouvant êtretransmis (à l'aide de PassRole) (p. 242). Si les utilisateurs essaient de spécifier un rôle lié au servicesans autorisation de transmettre ce rôle au service, ils reçoivent une erreur.
Autorisations accordées par le rôle lié à un serviceAmazon EC2 Auto Scaling utilise le rôle lié à un service AWSServiceRoleForAutoScaling ou votre rôle lié àun service avec suffixe personnalisé pour exécuter les actions suivantes sur les ressources spécifiées envotre nom :
231
Amazon EC2 Auto Scaling Guide de l'utilisateurRôles liés à un service
• ec2:AttachClassicLinkVpc
• ec2:CancelSpotInstanceRequests
• ec2:CreateFleet
• ec2:CreateTags
• ec2:DeleteTags
• ec2:Describe*
• ec2:DetachClassicLinkVpc
• ec2:ModifyInstanceAttribute
• ec2:RequestSpotInstances
• ec2:RunInstances
• ec2:TerminateInstances
• elasticloadbalancing:Register*
• elasticloadbalancing:Deregister*
• elasticloadbalancing:Describe*
• cloudwatch:DeleteAlarms
• cloudwatch:DescribeAlarms
• cloudwatch:PutMetricAlarm
• sns:Publish
Ce rôle approuve le service autoscaling.amazonaws.com pour l'assumer.
Créer un rôle lié à un service (automatique)Amazon EC2 Auto Scaling crée automatiquement le rôle lié à un service AWSServiceRoleForAutoScalingla première fois que vous créez un groupe Auto Scaling, sauf si vous créez manuellement un rôle lié à unservice avec suffixe personnalisé et le spécifier lors de la création du groupe.
Important
Vous devez disposer des autorisations IAM de création du rôle lié au service. Dans le cascontraire, la création automatique échoue. Pour plus d'informations, consultez Autorisations derôles liés à un service dans le IAM Guide de l'utilisateur et Autorisations requises pour créer unrôle lié à un service (p. 241) dans ce guide.
Amazon EC2 Auto Scaling a commencé à prendre en charge les rôles liés à un service en mars 2018.Si vous avez créé un groupe Auto Scaling avant cette date, Amazon EC2 Auto Scaling a créé le rôleAWSServiceRoleForAutoScaling dans votre compte AWS. Pour plus d'informations, consultez Un nouveaurôle est apparu dans mon compte AWS dans le IAM Guide de l'utilisateur.
Créer un rôle lié à un service (manuel)Pour créer un rôle lié à un service (console)
1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le volet de navigation, choisissez Rôles, puis Create role.3. Pour Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez AWS service
(Service AWS).4. Pour Choose the service that will use this role (Choisir le service qui utilisera ce rôle), choisissez EC2
Auto Scaling et le cas d'utilisation EC2 Auto Scaling.5. Sélectionnez Suivant : Autorisations, Suivant : Balises, puis Suivant : Vérification. Remarque : vous ne
pouvez pas attacher des balises à des rôles liés à un service lors de la création.
232
Amazon EC2 Auto Scaling Guide de l'utilisateurRôles liés à un service
6. Sur la page Vérification, laissez Nom du rôle vide pour créer un rôle lié à un service avec le nomAWSServiceRoleForAutoScaling, ou entrez un suffixe pour créer un rôle lié à un service avec le nomAWSServiceRoleForAutoScaling_suffix.
7. (Facultatif) Pour Description du rôle, modifiez la description du rôle lié à un service.8. Choisissez Créer un rôle.
Pour créer un rôle lié à un service (AWS CLI)
Utilisez la commande CLI create-service-linked-role suivante pour créer un rôle lié à un service pourAmazon EC2 Auto Scaling avec le nom AWSServiceRoleForAutoScaling_suffix.
aws iam create-service-linked-role --aws-service-name autoscaling.amazonaws.com --custom-suffix suffix
La sortie de cette commande contient l'ARN du rôle lié à un service, que vous pouvez utiliser pour accorderau rôle lié à un service l'accès à vos clés CMK.
{ "Role": { "RoleId": "ABCDEF0123456789ABCDEF", "CreateDate": "2018-08-30T21:59:18Z", "RoleName": "AWSServiceRoleForAutoScaling_suffix", "Arn": "arn:aws:iam::123456789012:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling_suffix", "Path": "/aws-service-role/autoscaling.amazonaws.com/", "AssumeRolePolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": [ "sts:AssumeRole" ], "Principal": { "Service": [ "autoscaling.amazonaws.com" ] }, "Effect": "Allow" } ] } }}
Pour de plus amples informations, veuillez consulter Création d'un rôle lié au service dans le IAM Guide del'utilisateur.
Modification du rôle lié à un serviceVous ne pouvez pas modifier les rôles liés à un service qui sont créés pour Amazon EC2 Auto Scaling.Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas modifier le nom du rôle ou de sesautorisations. Néanmoins, vous pouvez modifier la description du rôle. Pour de plus amples informations,veuillez consulter Modification d'un rôle lié à un service dans le IAM Guide de l'utilisateur.
Suppression du rôle lié à un serviceSi vous n'utilisez pas un groupe Auto Scaling, nous vous recommandons de supprimer son rôle lié àun service. La suppression du rôle vous évite d'avoir une entité qui n'est pas utilisée, ou surveillée etmaintenue activement.
233
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable des ressourcesAWS connexes. Cela vous évite de révoquer involontairement les autorisations Amazon EC2 Auto Scalingsur vos ressources. Si un rôle lié à un service est utilisé avec plusieurs groupes Auto Scaling, vous devezsupprimer tous les groupes Auto Scaling qui utilisent le rôle lié à un service avant de pouvoir le supprimer.Pour plus d'informations, consultez Suppression de votre infrastructureAuto Scaling (p. 112).
Vous pouvez utiliser IAM pour supprimer le rôle lié à un service. Pour de plus amples informations, veuillezconsulter Suppression d'un rôle lié à un service dans le IAM Guide de l'utilisateur.
Si vous supprimez le rôle lié à un service AWSServiceRoleForAutoScaling, Amazon EC2 Auto Scalingcrée de nouveau le rôle lorsque vous créez un groupe Auto Scaling sans spécifier un rôle lié à un servicedifférent.
Régions prises en charge pour les rôles liés à un service AmazonEC2 Auto ScalingAmazon EC2 Auto Scaling prend en charge l’utilisation des rôles liés à un service dans toutes les régionsAWS où le service est disponible.
Amazon EC2 Auto ScalingExemples de stratégiesbasées sur l'identitéPar défaut, les utilisateurs et les rôles IAM ne sont pas autorisés à créer ou à modifier les ressourcesAmazon EC2 Auto Scaling Ils ne peuvent pas non plus exécuter des tâches à l'aide de AWS ManagementConsole, AWS CLI ou de l'API AWS Un administrateur IAM doit créer des stratégies IAM autorisant lesutilisateurs et les rôles à exécuter des opérations d'API spécifiques sur les ressources spécifiées dont ilsont besoin. Il doit ensuite attacher ces stratégies aux utilisateurs ou aux groupes IAM ayant besoin de cesautorisations.
Pour apprendre à créer une stratégie basée sur l'identité IAM à l'aide de ces exemples de documentsde stratégie JSON, veuillez consulter Création de stratégies dans l'onglet JSON dans le IAM Guide del'utilisateur.
Rubriques• Bonnes pratiques en matière de stratégies (p. 235)• Stratégies prédéfinies gérées par AWS (p. 236)• Exemples de stratégies gérées par le client (p. 236)• Autorisations requises pour créer un rôle lié à un service (p. 241)• Autorisations requises pour l'API (p. 243)
Un exemple de stratégie d'autorisation est exposé ci-dessous.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup", "autoscaling:DeleteAutoScalingGroup" ], "Resource": "*", "Condition": { "StringEquals": { "autoscaling:ResourceTag/environment": "test" }
234
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
} }, { "Effect": "Allow", "Action": [ "autoscaling:*LaunchConfiguration*", "autoscaling:Describe*" ], "Resource": "*" }]}
Cet exemple de stratégie donne aux utilisateurs les autorisations de créer, modifier et supprimer desgroupes Auto Scaling, mais uniquement si le groupe utilise la balise environment=test. Comme lesconfigurations de lancement ne prennent pas en charge les balises et que les actions Describe neprennent pas en charge les autorisations au niveau des ressources, vous devez les spécifier dans uneinstruction distincte sans condition. Pour en savoir plus sur les éléments d'un énoncé de stratégie IAM,veuillez consulter Amazon EC2 Auto ScalingStratégies basées sur l'identité (p. 226).
Bonnes pratiques en matière de stratégiesLes stratégies basées sur l'identité sont très puissantes. Elles déterminent si une personne peut créer,consulter ou supprimer des ressources Amazon EC2 Auto Scaling dans votre compte. Ces actions peuvententraîner des frais pour votre compte AWS. Lorsque vous créez ou modifiez des stratégies basées surl'identité, suivez ces instructions et recommandations :
• Commencer à utiliser les stratégies gérées AWS – Pour commencer à utiliser Amazon EC2 Auto Scalingrapidement, utilisez les stratégies gérées AWS pour accorder à vos employés les autorisations dont ilsont besoin. Ces stratégies sont déjà disponibles dans votre compte et sont gérées et mises à jour parAWS. Pour plus d'informations, consultez la section Mise en route avec les autorisations à l'aide desstratégies gérées AWS dans le IAM Guide de l'utilisateur.
• Accorder l'accès avec le moindre privilège – Lorsque vous créez des stratégies personnalisées,accordez uniquement les autorisations requises pour exécuter une seule tâche. Commencez avec unminimum d'autorisations et accordez-en d'autres si nécessaire. Cette méthode est plus sûre que decommencer avec des autorisations trop permissives et d'essayer de les restreindre plus tard. Pourplus d'informations, consultez Accorder les privilèges les plus faibles possible dans le IAM Guide del'utilisateur.
• Activer MFA pour les opérations sensibles – Pour plus de sécurité, obligez les utilisateurs IAM àutiliser l'authentification multi-facteurs (MFA) pour accéder à des ressources ou à des opérations d'APIsensibles. Pour plus d'informations, consultez Utilisation de Multi-Factor Authentication (MFA) dans AWSdans le IAM Guide de l'utilisateur.
• Utiliser des conditions de stratégie pour une plus grande sécurité – Tant que cela reste pratique pourvous, définissez les conditions dans lesquelles vos stratégies basées sur l'identité autorisent l'accès àune ressource. Par exemple, vous pouvez rédiger les conditions pour spécifier une plage d'adresses IPautorisées d'où peut provenir une demande. Vous pouvez également écrire des conditions pour autoriserles requêtes uniquement à une date ou dans une plage de temps spécifiée, ou pour imposer l'utilisationde SSL ou de MFA. Pour de plus amples informations, veuillez consulter Éléments de stratégie JSONIAM : condition dans le IAM Guide de l'utilisateur.
Note
Certaines actions d'API Amazon EC2 Auto Scaling vous permettent d'inclure des groupes AutoScaling spécifiques dans votre stratégie qui peuvent être créées ou modifiées par l'action. Vouspouvez restreindre les ressources cibles pour ces actions en spécifiant des ARN de groupe AutoScaling individuels. Toutefois, nous vous recommandons d'utiliser des stratégies basées surdes balises qui autorisent (ou refusent) les actions sur les groupes Auto Scaling avec une balisespécifique.
235
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
Stratégies prédéfinies gérées par AWSLes stratégies gérées créées par AWS accordent les autorisations requises pour les cas d'utilisationcourants. Vous pouvez attacher ces stratégies à vos utilisateurs IAM, en fonction de l'accès dont ils ontbesoin. Chaque stratégie accorde l'accès à tout ou partie des actions d'API pour Amazon EC2 AutoScaling.
Voici les stratégies gérées par AWS pour Amazon EC2 Auto Scaling:
• AutoScalingConsoleFullAccess — Accorde l’accès complet à Amazon EC2 Auto Scaling avecAWS Management Console.
• AutoScalingConsoleReadOnlyAccess — Accorde l’accès en lecture seule à Amazon EC2 AutoScaling avec AWS Management Console.
• AutoScalingFullAccess — Accorde l’accès complet à Amazon EC2 Auto Scaling.• AutoScalingReadOnlyAccess — Accorde l’accès en lecture seule à Amazon EC2 Auto Scaling.
Vous pouvez également utiliser la stratégie AmazonEC2FullAccess pour accorder un accès completà toutes les ressources Amazon EC2 et aux services connexes, y compris Amazon EC2 Auto Scaling,CloudWatch et Elastic Load Balancing.
Exemples de stratégies gérées par le clientVous pouvez créer vos propres stratégies IAM personnalisées pour autoriser ou refuser les autorisations àdes utilisateurs ou groupes IAM d'effectuer des actions Amazon EC2 Auto Scaling Vous pouvez attacherces stratégies personnalisées aux utilisateurs ou groupes IAM qui nécessitent les autorisations spécifiées.Les exemples suivants présentent des autorisations pour plusieurs cas d'utilisation courants.
Si vous créez des stratégies pour la première fois, nous vous recommandons de commencer par créerun utilisateur IAM dans votre compte et de lui attacher les stratégies. Vous pouvez utiliser la console pourvérifier les effets de chaque stratégie lorsque vous les associez à l'utilisateur.
Lors de la création et de la mise à jour de groupes Auto Scaling, certaines actions nécessitent l'exécutiond'autres actions. Vous pouvez spécifier ces autres actions dans l'élément Action d'une instruction destratégie IAM Par exemple, il existe des actions d’API supplémentaires pour Elastic Load Balancing,CloudWatch et Amazon SNS qui peuvent être nécessaires en fonction de l'accès que vous souhaitezfournir à un utilisateur.
Rubriques• Contrôler les clés de balise et les valeurs de balise pouvant être utilisées (p. 236)• Contrôle de l'accès aux ressources Auto Scaling en fonction des balises (p. 238)• Contrôler les limites de capacité des groupesAuto Scaling (p. 239)• Contrôle des rôles IAM pouvant être transmis (à l'aide de PassRole) (p. 239)• Autorisation des utilisateurs à modifier la capacité des groupesAuto Scaling (p. 239)• Autoriser les utilisateurs à créer et utiliser des configurations de lancement (p. 240)• Autorisation des utilisateurs à créer et utiliser des modèles de lancement (p. 241)
Contrôler les clés de balise et les valeurs de balise pouvant être utilisées
Vous pouvez utiliser des conditions dans vos stratégies IAM pour contrôler les clés de balise et les valeursde balise pouvant être appliquées aux groupes Auto Scaling
Pour accorder à des utilisateurs les autorisations de créer ou baliser un groupe Auto Scaling uniquements'ils spécifient des balises spécifiques, utilisez la clé de condition aws:RequestTag Pour autoriser
236
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
uniquement des clés de balise spécifiques, utilisez la clé de condition aws:TagKeys avec le modificateurForAllValues
La stratégie suivante exige que les utilisateurs spécifient une balise avec la clé environment dans lademande. La valeur "?*" impose qu'une valeur existe pour la clé de balise. Pour utiliser un caractèregénérique, vous devez utiliser l'opérateur de condition StringLike
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateOrUpdateTags" ], "Resource": "*", "Condition": { "StringLike": { "aws:RequestTag/environment": "?*" } } }]}
La stratégie suivante spécifie que les utilisateurs peuvent uniquement marquer les groupes Auto Scalingavec les balises purpose=webserver et cost-center=cc123, et autorise uniquement les balisespurpose et cost-center (aucune autre balise ne peut être spécifiée).
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateOrUpdateTags" ], "Resource": "*", "Condition": { "StringEquals": { "aws:RequestTag/purpose": "webserver", "aws:RequestTag/cost-center": "cc123" }, "ForAllValues:StringEquals": { "aws:TagKeys": ["purpose", "cost-center"] } } }]}
La stratégie suivante exige que les utilisateurs spécifient au moins une balise dans la demande, et autoriseuniquement les clés cost-center et owner
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:CreateOrUpdateTags" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["cost-center", "owner"] } } }]
237
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
}
Note
Pour les conditions, la clé de condition n'est pas sensible à la casse et la valeur de la conditionest sensible à la casse. Par conséquent pour forcer la sensibilité à la casse d'une clé de balise,utilisez la clé de condition aws:TagKeys, où la clé de balise est indiquée comme une valeur dansla condition.
Contrôle de l'accès aux ressources Auto Scaling en fonction des balisesVous pouvez également fournir des informations de balise dans vos stratégies IAM pour contrôlerl'accès en fonction des balises attachées au groupe Auto Scaling à l'aide de la clé de conditionautoscaling:ResourceTag
Contrôle de l'accès à la création et à la gestion des groupes Auto Scaling et des stratégies dedimensionnement
La stratégie suivante accorde aux utilisateurs les autorisation d'utiliser toutes les actions Amazon EC2 AutoScaling qui incluent la chaîne Scaling dans leurs noms, dans la mesure où le groupe Auto Scaling a labalise purpose=webserver. Comme les actions Describe ne prennent pas en charge les autorisationsau niveau des ressources, vous devez les spécifier dans une instruction distincte sans condition.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["autoscaling:*Scaling*"], "Resource": "*", "Condition": { "StringEquals": { "autoscaling:ResourceTag/purpose": "webserver" } } }, { "Effect": "Allow", "Action": "autoscaling:Describe*Scaling*", "Resource": "*" }]}
Contrôler les stratégies de dimensionnement qui peuvent être supprimées
La stratégie suivante permet aux utilisateurs d'utiliser l'action autoscaling:DeletePolicy poursupprimer une stratégie de dimensionnement. Cependant, elle refuse également l'action si le groupe AutoScaling cible dispose de la balise environment=production.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "autoscaling:DeletePolicy", "Resource": "*" }, { "Effect": "Deny", "Action": "autoscaling:DeletePolicy", "Resource": "*", "Condition": { "StringEquals": { "autoscaling:ResourceTag/environment": "production" }
238
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
} }]}
Contrôler les limites de capacité des groupesAuto ScalingAmazon EC2 Auto Scaling vous permet de restreindre la taille des groupes Auto Scaling qui peuvent êtrecréés. La stratégie suivante donne aux utilisateurs les autorisations de créer et de mettre à jour tous lesgroupes Auto Scaling avec la balise allowed=true, à condition qu'ils ne spécifient pas une taille minimaleinférieure à 1 ou une taille maximale supérieure à 10.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*", "Condition": { "StringEquals": { "autoscaling:ResourceTag/allowed": "true" }, "NumericGreaterThanEqualsIfExists": { "autoscaling:MinSize": 1 }, "NumericLessThanEqualsIfExists": { "autoscaling:MaxSize": 10 } } }]}
Contrôle des rôles IAM pouvant être transmis (à l'aide de PassRole)Si vous souhaitez qu'un utilisateur puisse créer des ressources Amazon EC2 Auto Scaling qui spécifientun profil d'instance (un conteneur pour un rôle IAM), vous devez utiliser une stratégie qui inclut uneinstruction permettant à l'utilisateur de transmettre le rôle, comme l'exemple suivant. En spécifiant l'ARN,la stratégie accorde à l'utilisateur l'autorisation de transmettre uniquement les rôles dont le nom commencepar qateam-. Pour plus d'informations, consultez Rôle IAM pour les applications qui s'exécutent sur desinstancesAmazon EC2 (p. 248).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::123456789012:role/qateam-*", "Condition": { "StringEquals": { "iam:PassedToService": [ "ec2.amazonaws.com" ] } } } ]}
Autorisation des utilisateurs à modifier la capacité des groupesAuto ScalingLa stratégie suivante accorde aux utilisateurs les autorisations requises pour utiliser les actions d’APISetDesiredCapacity et TerminateInstanceInAutoScalingGroup L' élément Resource utilise
239
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
un caractère générique (*) pour indiquer que les utilisateurs peuvent modifier la capacité de n'importe quelgroupe Auto Scaling
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "autoscaling:SetDesiredCapacity", "autoscaling:TerminateInstanceInAutoScalingGroup" ], "Resource": "*" }]}
Si vous n'utilisez pas de balises pour contrôler l'accès aux groupes Auto Scaling, vous pouvez ajusterl'instruction précédente pour donner aux utilisateurs les autorisations de modifier la capacité des groupesAuto Scaling dont le nom commence par devteam-. Pour plus d'informations sur la spécification de lavaleur de l'ARN, consultez Resources (p. 226).
"Resource": "arn:aws:autoscaling:region:123456789012:autoScalingGroup:*:autoScalingGroupName/devteam-*"
Vous pouvez également spécifier plusieurs ARN en les intégrant à une liste. L'inclusion de l'UUID permetde s'assurer que l'accès est accordé au groupe Auto Scaling spécifique. L’UUID d’un nouveau groupe estdifférent de celui d’un groupe supprimé avec le même nom.
"Resource": [ "arn:aws:autoscaling:region:123456789012:autoScalingGroup:7fe02b8e-7442-4c9e-8c8e-85fa99e9b5d9:autoScalingGroupName/devteam-1", "arn:aws:autoscaling:region:123456789012:autoScalingGroup:9d8e8ea4-22e1-44c7-a14d-520f8518c2b9:autoScalingGroupName/devteam-2", "arn:aws:autoscaling:region:123456789012:autoScalingGroup:60d6b363-ae8b-467c-947f-f1d308935521:autoScalingGroupName/devteam-3" ]
Autoriser les utilisateurs à créer et utiliser des configurations de lancementLa stratégie suivante accorde aux utilisateurs les autorisations requises pour créer une configuration delancement si le type d'instance est t2.micro, mais seulement si le nom de la configuration de lancementcommence par qateam-. Pour plus d'informations sur la spécification de la valeur de l'ARN, consultezResources (p. 226). Ils peuvent spécifier une configuration de lancement pour un groupe Auto Scalinguniquement si son nom commence par qateam-.
La dernière partie de l'instruction donne aux utilisateurs l'autorisation de décrire les configurations delancement et d'accéder à certaines ressources Amazon EC2 de leur compte AWS. Cela donne auxutilisateurs les autorisations minimales pour créer et gérer des configurations de lancement à partir de laconsole Amazon EC2 Auto Scaling
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "autoscaling:CreateLaunchConfiguration", "Resource": "arn:aws:autoscaling:region:123456789012:launchConfiguration:*:launchConfigurationName/qateam-*",
240
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
"Condition": { "StringEquals": { "autoscaling:InstanceType": "t2.micro" } } }, { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*", "Condition": { "StringLikeIfExists": { "autoscaling:LaunchConfigurationName": "qateam-*" } } }, { "Effect": "Allow", "Action": [ "autoscaling:DescribeLaunchConfigurations", "ec2:DescribeImages", "ec2:DescribeVolumes", "ec2:DescribeInstances", "ec2:DescribeInstanceAttribute", "ec2:DescribeKeyPairs", "ec2:DescribeSecurityGroups", "ec2:DescribeSpotInstanceRequests", "ec2:DescribeSpotPriceHistory", "ec2:DescribeVpcClassicLink", "ec2:DescribeVpcs", "ec2:DescribeSubnets" ], "Resource": "*" }]}
Vous pouvez ajouter des actions d'API à votre stratégie pour fournir plus d'options aux utilisateurs, parexemple :
• iam:ListInstanceProfiles : Répertorie les profils d'instance• ec2:CreateSecurityGroup : créer un groupe de sécurité.• ec2:AuthorizeSecurityGroupIngress : ajouter des règles entrantes.• ec2:CreateKeyPair : créer une nouvelle paire de clés.
Autorisation des utilisateurs à créer et utiliser des modèles de lancement
Pour obtenir des exemples de stratégies, consultez Prise en charge du modèle de lancement (p. 243).
Autorisations requises pour créer un rôle lié à un serviceAmazon EC2 Auto Scaling nécessite des autorisations pour créer un rôle lié à un service la première foisqu'un utilisateur de votre compte AWS appelle des actions d’API Amazon EC2 Auto Scaling Si le rôle lié àun service n'existe pas déjà, Amazon EC2 Auto Scaling le crée dans votre compte. Le rôle lié à un serviceaccorde des autorisations à Amazon EC2 Auto Scaling pour qu'il puisse appeler d'autres services en votrenom.
Pour que cette création de rôle automatique aboutisse, les utilisateurs doivent disposer des autorisationsnécessaires pour l'action iam:CreateServiceLinkedRole
"Action": "iam:CreateServiceLinkedRole"
241
Amazon EC2 Auto Scaling Guide de l'utilisateurExemples de stratégies basées sur l'identité
L'exemple suivant illustre une stratégie d'autorisations qui permet à un utilisateur de créer un rôle AmazonEC2 Auto Scaling lié à un service pour Amazon EC2 Auto Scaling.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling", "Condition": { "StringLike": { "iam:AWSServiceName":"autoscaling.amazonaws.com" } } } ]}
Contrôle du rôle lié à un service pouvant être transmis (à l'aide de PassRole)
Si vos utilisateurs requièrent la possibilité de transmettre des rôles liés à un service avec suffixepersonnalisé à un groupe Auto Scaling, vous devez attacher une stratégie aux utilisateurs ou rôles, enfonction de l'accès dont ils ont besoin. Nous vous recommandons de limiter cette stratégie aux seulsrôles liés à un service auxquels vos utilisateurs doivent accéder. Pour plus d'informations sur les rôlesliés à un service avec suffixe personnalisé, consultez Rôles lié à un service pour Amazon EC2 AutoScaling (p. 230).
L'exemple suivant est utile pour faciliter la sécurité de vos clés CMK gérées par le client si vousaccordez à différents rôles liés à un service l'accès à des clés différentes. En fonction de vosbesoins, vous pouvez avoir une clé CMK pour l'équipe de développement, une autre pour l'équipeassurance qualité et encore une autre pour l'équipe financière. Tout d'abord, créez un rôle liéà un service qui a accès à la clé CMK requise, par exemple, un rôle lié à un service nomméAWSServiceRoleForAutoScaling_devteamkeyaccess. Ensuite, pour accorder les autorisations àtransmettre ce rôle lié à un service à un groupe Auto Scaling, attachez la stratégie à vos utilisateurs IAMcomme illustré.
Dans cet exemple, la stratégie autorise les utilisateurs à transmettre le rôleAWSServiceRoleForAutoScaling_devteamkeyaccess pour créer un groupe Auto Scalingdont le nom commence par devteam-. S'ils essaient de spécifier un autre rôle lié à un service, ilsreçoivent une erreur. S'ils choisissent de ne pas spécifier un rôle lié à un service, le rôle par défautAWSServiceRoleForAutoScaling est utilisé à la place.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::123456789012:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling_devteamkeyaccess", "Condition": { "StringEquals": { "iam:PassedToService": [ "autoscaling.amazonaws.com" ] }, "StringLike": { "iam:AssociatedResourceARN": [
242
Amazon EC2 Auto Scaling Guide de l'utilisateurPrise en charge du modèle de lancement
"arn:aws:autoscaling:region:123456789012:autoScalingGroup:*:autoScalingGroupName/devteam-*" ] } } } ]}
Autorisations requises pour l'APILors de l'appel des actions suivantes à partir de l'API Amazon EC2 Auto Scaling, les utilisateurs doiventdisposer des autorisations à partir d'Amazon EC2 et IAM pour effectuer certaines actions. Vous spécifiezles actions suivantes dans l’élément Action d’une déclaration de stratégie IAM
Création d’un groupe Auto Scaling avec une configuration de lancement
• autoscaling:CreateAutoScalingGroup
• iam:CreateServiceLinkedRole (Nécessaire si vous utilisez le rôle lié au service par défaut et quece rôle n'existe pas encore)
Création d’un groupe Auto Scaling avec un modèle de lancement
• autoscaling:CreateAutoScalingGroup
• ec2:RunInstances
• iam:CreateServiceLinkedRole (Nécessaire si vous utilisez le rôle lié au service par défaut et quece rôle n'existe pas encore)
Mise à jour d’un groupe Auto Scaling qui utilise un modèle de lancement
• autoscaling:UpdateAutoScalingGroup
• ec2:RunInstances
Créez une configuration de lancement
• autoscaling:CreateLaunchConfiguration
• ec2:DescribeImages
• ec2:DescribeInstances
• ec2:DescribeInstanceAttribute
• ec2:DescribeKeyPairs
• ec2:DescribeSecurityGroups
• ec2:DescribeSpotInstanceRequests
• ec2:DescribeVpcClassicLink
Prise en charge du modèle de lancementAmazon EC2 Auto Scaling prend en charge l'utilisation de modèles de lancement Amazon EC2 avec vosgroupes Auto Scaling Nous vous recommandons d'autoriser les utilisateurs à créer des groupes AutoScaling à partir de modèles de lancement, car cela leur permet d'utiliser les fonctions les plus récentes
243
Amazon EC2 Auto Scaling Guide de l'utilisateurPrise en charge du modèle de lancement
d'Amazon EC2 Auto Scaling et d'Amazon EC2. En outre, les utilisateurs doivent spécifier un modèle delancement pour utiliser une stratégie d'instances mixtes.
Vous pouvez utiliser la stratégie AmazonEC2FullAccess pour donner aux utilisateurs un accès completaux ressources Amazon EC2 Auto Scaling, aux modèles de lancement et aux autres ressources EC2 dansleur compte AWS. Vous pouvez également créer vos propres stratégies IAM personnalisées pour donneraux utilisateurs des autorisations précises pour travailler avec des actions d’API spécifiques.
Utilisez les exemples de stratégie suivants pour accorder aux utilisateurs les autorisations de travailleravec des modèles de lancement, sauf si une autre stratégie leur accorde déjà l'autorisation de le faire.Vous n'avez pas besoin de donner ces autorisations aux utilisateurs qui créent uniquement des groupesAuto Scaling à partir de configurations de lancement (fonctionnalité plus ancienne de Amazon EC2 AutoScaling).
Pour plus d'informations sur les stratégies IAM pour Amazon EC2, consultez Stratégies IAM dans le.Amazon EC2 Guide de l'utilisateur pour les instances Linux
Rubriques• Exemple : Contrôler l'accès à l'aide d'autorisations au niveau des ressources (p. 241)• Exemple : Autoriser les utilisateurs à créer et gérer des modèles de lancement et des versions de
modèle de lancement (p. 246)• Exemple : Exiger l'utilisation du service des métadonnées d'instance version 2 (IMDSv2) (p. 247)• Autorisations supplémentaires requises (p. 247)
Un utilisateur ou un rôle IAM qui crée ou met à jour un groupe Auto Scaling à l’aide d’un modèle delancement doit être autorisé à utiliser l’action ec2:RunInstances Les utilisateurs ne disposant pasde cette autorisation reçoivent une erreur indiquant qu'ils ne sont pas autorisés à utiliser le modèle delancement.
Gardez présent à l'esprit que les autorisations utilisateur pour ec2:RunInstances sont vérifiéesuniquement lorsqu'un groupe Auto Scaling est créé ou mis à jour à l'aide d'un modèle de lancement.Pour un groupe Auto Scaling configuré pour utiliser le modèle de lancement Latest ou Default, lesautorisations ne sont pas vérifiées lors de la création d'une nouvelle version du modèle de lancement. Pourque les autorisations soient vérifiées, les utilisateurs doivent configurer le groupeAuto Scaling de sorte qu'ilutilise une version spécifique du modèle de lancement.
Exemple : Contrôler l'accès à l'aide d'autorisations au niveau desressourcesEn accordant des autorisations utilisateur, Amazon EC2 vous permet de spécifier des autorisations deniveau ressource pour les ressources créées dans le cadre d'un appel à l'action ec2:RunInstances,afin de contrôler les ressources avec lesquelles les utilisateurs peuvent travailler. Il s’agit d’une pratiquerecommandée.
L'exemple suivant utilise des autorisations au niveau des ressources pour restreindre l'accès à desmodèles de lancement spécifiques. Il montre également quelques-unes des nombreuses manièrespossibles de contrôler la configuration d'une instance qu'un utilisateur peut lancer lorsque l'autorisationec2:RunInstances est accordée.
Cet exemple contient quatre instructions :
• La première instruction limite l'accès des utilisateurs aux modèles de lancement qui se trouvent dans larégion spécifiée et qui disposent de la balise environment=test.
• La deuxième instruction permet aux utilisateurs de marquer les instances et les volumes lors de leurcréation. Cette partie est nécessaire si des balises sont spécifiées dans le modèle de lancement.
244
Amazon EC2 Auto Scaling Guide de l'utilisateurPrise en charge du modèle de lancement
• La troisième instruction exige que les utilisateurs lancent des instances dans un sous-réseau spécifique(subnet-1a2b3c4d), en utilisant un groupe de sécurité spécifique (sg-1a2b3c4d) et une AMIspécifique (ami-1a2b3c4d). Elle permet également aux utilisateurs d'accéder à des ressourcessupplémentaires dont ils ont besoin pour lancer des instances : interfaces réseau et volumes.
• La quatrième instruction permet aux utilisateurs de lancer uniquement des instances d'un type d'instancespécifique (t2.micro).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": "arn:aws:ec2:region:123456789012:launch-template/*", "Condition": { "StringEquals": { "ec2:ResourceTag/environment": "test" } } }, { "Effect": "Allow", "Action": "ec2:CreateTags", "Resource": "arn:aws:ec2:region:123456789012:*/*", "Condition": { "StringEquals": { "ec2:CreateAction": "RunInstances" } } }, { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:region:123456789012:subnet/subnet-1a2b3c4d", "arn:aws:ec2:region:123456789012:security-group/sg-1a2b3c4d", "arn:aws:ec2:region:123456789012:network-interface/*", "arn:aws:ec2:region:123456789012:volume/*", "arn:aws:ec2:region::image/ami-1a2b3c4d" ] }, { "Effect": "Allow", "Action": "ec2:RunInstances", "Resource": "arn:aws:ec2:region:123456789012:instance/*", "Condition": { "StringEquals": { "ec2:InstanceType": "t2.micro" } } } ]}
En outre, vous pouvez créer une stratégie IAM pour limiter l'accès des utilisateurs afin qu'ils ne puissentpas utiliser les configurations de lancement lors de la création et de la mise à jour de groupes Auto ScalingVous pouvez également exiger qu'ils définissent la version spécifique à utiliser, afin de vous assurer queles autorisations IAM pour les actions à effectuer lors du lancement d'instances sont vérifiées chaque foisque des groupes Auto Scaling sont mis à jour pour utiliser une nouvelle version.
Les instructions suivantes permettent aux utilisateurs de créer ou de mettre à jour un groupe Auto Scalings'ils spécifient un modèle de lancement. S'ils omettent le numéro de version du modèle de lancementpour spécifier Latest ou Default, ou s’ils spécifient une configuration de lancement à la place, l'actionéchoue.
{ "Version": "2012-10-17",
245
Amazon EC2 Auto Scaling Guide de l'utilisateurPrise en charge du modèle de lancement
"Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*", "Condition": { "Bool": { "autoscaling:LaunchTemplateVersionSpecified": "true" } } }, { "Effect": "Deny", "Action": [ "autoscaling:CreateAutoScalingGroup", "autoscaling:UpdateAutoScalingGroup" ], "Resource": "*", "Condition": { "Null": { "autoscaling:LaunchConfigurationName": "false" } } } ]}
Vous pouvez également demander aux utilisateurs de spécifier la version Latest ou Default dumodèle de lancement, plutôt qu'une version spécifique du modèle. Pour ce faire, modifiez la valeur deautoscaling:LaunchTemplateVersionSpecified à false, comme indiqué dans l'exemple suivant.
"Condition": { "Bool": { "autoscaling:LaunchTemplateVersionSpecified": "false" } }
Exemple : Autoriser les utilisateurs à créer et gérer des modèlesde lancement et des versions de modèle de lancementVous pouvez créer une stratégie qui autorise les utilisateurs à créer, modifier, décrire et supprimer desmodèles de lancement et leurs versions. Avant d'ajouter ces autorisations à un utilisateur, consultez lasection Contrôle de l'utilisation des modèles de lancement dans le Amazon EC2 Guide de l'utilisateur pourles instances Linux. Pour plus d'exemples de stratégies, consultez Exemple : Utilisation des modèles delancement dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
Important
Pour les groupes configurés pour utiliser la version Latest ou Defaultdu modèle de lancement,les autorisations pour les actions à effectuer lors du lancement d'instances ne sont pas vérifiéespar Amazon EC2 Auto Scaling lors de la création d'une nouvelle version du modèle de lancement.Il s'agit d'une considération importante lorsque vous configurez vos autorisations pour savoir quipeut créer et gérer des versions de modèle de lancement.
La stratégie suivante donne aux utilisateurs les autorisations requises pour créer des modèles delancement.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow",
246
Amazon EC2 Auto Scaling Guide de l'utilisateurPrise en charge du modèle de lancement
"Action": "ec2:CreateLaunchTemplate", "Resource": "*" } ]}
Exemple : Exiger l'utilisation du service des métadonnéesd'instance version 2 (IMDSv2)
Important
Si vous devez exiger l’utilisation d’IMDSv2 sur toutes les nouvelles instances, vos groupes AutoScaling doivent utiliser des modèles de lancement.
Pour plus de sécurité, vous pouvez définir les autorisations de vos utilisateurs de sorte à exiger l'utilisationd'un modèle de lancement qui nécessite IMDSv2. Pour plus d'informations, veuillez consulter Configurationdu service de métadonnées d'instance dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
La stratégie suivante spécifie que les utilisateurs ne peuvent pas appeler l'action ec2:RunInstances,sauf si l'instance est également inscrite pour exiger l'utilisation d'IMDSv2 (indiqué par"ec2:MetadataHttpTokens":"required"). S'ils ne spécifient pas que l'instance nécessite IMDSv2,ils obtiennent une erreur UnauthorizedOperation lorsqu'ils appellent l'action ec2:RunInstances
{ "Version": "2012-10-17", "Statement": [ { "Sid": "RequireImdsV2", "Effect": "Deny", "Action": "ec2:RunInstances", "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "StringNotEquals": { "ec2:MetadataHttpTokens": "required" } } } ]}
Pour mettre à jour un groupe Auto Scaling existant, assurez-vous qu'il utilise un nouveau modèle delancement avec les options de métadonnées d'instance configurées ou qu'il utilise une nouvelle version dumodèle de lancement actuel avec les options de métadonnées d'instance configurées.
Tip
Pour forcer le lancement d'instances de remplacement qui utilisent votre nouveau modèle delancement, vous pouvez mettre fin aux instances existantes dans le groupe. Amazon EC2 AutoScaling active immédiatement le lancement de nouvelles instances pour remplacer les instancesauxquelles vous avez mis fin.Si vous utilisez des stratégies de dimensionnement, vous pouvez également augmenter lacapacité souhaitée du groupe pour lancer de nouvelles instances. Si les conditions de stratégie dedimensionnement sont remplies, le groupe Auto Scaling met progressivement fin aux anciennesinstances (en fonction de la stratégie de résiliation du groupe).
Autorisations supplémentaires requisesSelon les scénarios que vous souhaitez prendre en charge, vous pouvez spécifier ces actionssupplémentaires dans l'élément Action d'une déclaration de stratégie IAM
247
Amazon EC2 Auto Scaling Guide de l'utilisateurRôle IAM pour les applications qui
s'exécutent sur des instancesAmazon EC2
Pour créer et mettre à jour des groupes Auto Scaling à partir de la console, les utilisateurs doiventégalement disposer des autorisations Amazon EC2: suivantes :
• ec2:DescribeLaunchTemplates
• ec2:DescribeLaunchTemplateVersions
• ec2:DescribeVpcs
• ec2:DescribeSubnets
• ec2:DescribeAvailabilityZones
Sans ces autorisations minimales supplémentaires, le modèle de lancement et les options réseau nepeuvent pas se charger dans l'assistant de groupe Auto Scaling, et les utilisateurs ne peuvent pas utiliserl'assistant pour lancer des instances via un modèle de lancement.
Vous pouvez ajouter d'autres actions à votre stratégie pour permettre aux utilisateurs de disposer de plusd'options dans l'assistant. Par exemple, vous pouvez ajouter des autorisations pour les actions d'APIElastic Load Balancing afin de permettre aux utilisateurs de faire une sélection dans une liste d'équilibreursde charge existants lors de l'étape 3 de l'assistant.
Utilisez iam:PassRole pour autoriser (ou non) les utilisateurs à transmettre un rôle à Amazon EC2 sile modèle de lancement spécifie un profil d'instance avec un rôle IAM Les utilisateurs ne disposant pasde cette autorisation reçoivent une erreur indiquant qu'ils ne sont pas autorisés à utiliser le modèle delancement. Pour un exemple de stratégie, consultez Contrôle des rôles IAM pouvant être transmis (à l'aidede PassRole) (p. 239).
Pour vérifier la mise en service à partir de la console Amazon EC2, les utilisateurs peuvent avoir besoind'autorisations supplémentaires (par exemple, ec2:DescribeInstances pour afficher les instances,ec2:DescribeInstanceStatus pour afficher l'état d’une instance ou ec2:DescribeTags pour afficherdes balises).
Rôle IAM pour les applications qui s'exécutent sur desinstancesAmazon EC2Les applications qui s'exécutent sur les instances Amazon EC2 ont besoin d'informations d'identificationpour accéder aux autres services AWS. Pour fournir ces informations d'identification en toute sécurité,utilisez un rôle IAM Le rôle fournit des autorisations temporaires que l'application peut utiliser lorsqu'elleaccède à d'autres ressources AWS. Les autorisations du rôle déterminent ce que l'application est autoriséeà faire.
Les applications qui s'exécutent sur l'instance peuvent accéder aux informations d'identification temporairesdu rôle via les métadonnées du profil d'instance. Pour plus d'informations, consultez Utilisation d'un rôleIAM pour accorder des autorisations à des applications s'exécutant sur des instances Amazon EC2 dans leIAM Guide de l'utilisateur.
Pour les instances d'un groupe Auto Scaling, vous devez créer une configuration ou un modèle delancement et choisir un profil d'instance à associer aux instances. Un profil d'instance est un conteneurpour un rôle IAM qui permet à de Amazon EC2 transmettre le rôle IAM à une instance lors du lancementde l'instance. Commencez par créer un rôle IAM possédant l'ensemble des autorisations requises pouraccéder aux ressources AWS. Créez ensuite le profil d'instance et affectez-lui le rôle. Pour de plus amplesinformations, veuillez consulter Utilisation de profils d'instance dans le IAM Guide de l'utilisateur.
Note
Lorsque vous utilisez la console IAM pour créer un rôle pour Amazon EC2, la console vous décritla marche à suivre pour créer le rôle et crée automatiquement un profil d'instance portant le mêmenom que le rôle IAM
248
Amazon EC2 Auto Scaling Guide de l'utilisateurRôle IAM pour les applications qui
s'exécutent sur des instancesAmazon EC2
Pour plus d'informations, consultez Rôles IAM pour Amazon EC2 dans le Amazon EC2 Guide del'utilisateur pour les instances Linux.
PrerequisitesCréez le rôle IAM que votre application s'exécutant sur Amazon EC2 peut endosser. Choisissez lesautorisations appropriées, de manière à ce que l'application à laquelle est accordée par la suite le rôlepuisse procéder aux appels d'API dont elle a besoin.
Important
En tant que bonne pratique, nous vous recommandons fortement de créer le rôle de façon à cequ'il possèdent les autorisations minimales pour d'autres services AWS dont votre application abesoin.
Pour créer un rôle IAM (console)
1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Dans le volet de navigation, choisissez Rôles, puis Create role.3. Pour Select type of trusted entity (Sélectionner le type d'entité de confiance), choisissez AWS service
(Service AWS).4. Pour Choose the service that will use this role (Choisir le service qui utilisera ce rôle), choisissez EC2
et le cas d'utilisation EC2. Sélectionnez Étape suivante : autorisations.5. Pour Attach permissions policies (Attacher des stratégies d'autorisations), choisissez les stratégies
gérées par AWS qui contiennent les autorisations requises. Choisissez Suivant : Balises, puis Suivant :Vérification.
6. Sur la page Review (Vérifier), saisissez le nom du rôle et sélectionnez Create role (Créer un rôle).
L'autorisation iam:PassRole est requise pour l'utilisateur IAM qui crée ou met à jour un groupe AutoScaling à l'aide d'un modèle de lancement qui spécifie un profil d'instance, ou qui crée une configuration delancement qui spécifie un profil d’instance. Pour un exemple de stratégie, consultez Contrôle des rôles IAMpouvant être transmis (à l'aide de PassRole) (p. 239).
Créez une configuration de lancementLorsque vous créez la configuration de lancement à l'aide de l'AWS Management Console, dans la sectionAdditional configuration (Configuration supplémentaire), sélectionnez le rôle dans Profil d'instance IAM.Pour plus d'informations, consultez Création d'une configuration de lancement (p. 41).
Lorsque vous créez la configuration de lancement à l'aide de la commande create-launch-configurationdepuis l'AWS CLI, spécifiez le nom du profil d'instance comme illustré dans l'exemple suivant.
aws autoscaling create-launch-configuration --launch-configuration-name my-lc-with-instance-profile \--image-id ami-01e24be29428c15b2 --instance-type t2.micro \--iam-instance-profile my-instance-profile
Créer un modèle de lancementLorsque vous créez le modèle de lancement à l'aide de l'AWS Management Console, dans la sectionDétails avancés, sélectionnez le rôle dans Profil d'instance IAM. Pour plus d'informations, consultezConfiguration des paramètres avancés de votre modèle de lancement (p. 31).
Lorsque vous créez le modèle de lancement à l'aide de la commande create-launch-template depuis l'AWSCLI, spécifiez le nom du profil d'instance comme illustré dans l'exemple suivant.
249
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégie de clé CMK obligatoire
à utiliser avec les volumes chiffrés
aws ec2 create-launch-template --launch-template-name my-lt-with-instance-profile --version-description version1 \--launch-template-data '{"ImageId":"ami-01e24be29428c15b2","InstanceType":"t2.micro","IamInstanceProfile":{"Name":"my-instance-profile"}}'
Stratégie de clé CMK obligatoire à utiliser avec lesvolumes chiffrésAmazon EC2 Auto Scaling prend en charge les rôles liés à un service (p. 230), un nouveau type de rôleIAM qui vous offre un moyen plus transparent et sécurisé de déléguer des autorisations aux services AWS.Les rôles liés à un service Amazon EC2 Auto Scaling sont prédéfinis par Amazon EC2 Auto Scaling etincluent toutes les autorisations que le service requiert pour appeler d'autres services AWS en votre nom.Les autorisations prédéfinies incluent également l'accès à vos clés principales client (clés CMK) gérées parAWS. Cependant, elles n'incluent pas l'accès à vos clés CMK gérées par le client, ce qui vous permet deconserver un contrôle total sur ces clés.
Configuration des stratégies de cléLors de la création d'un instantané Amazon EBS chiffré ou d'un modèle de lancement qui spécifie desvolumes chiffrés, ou de l'activation du chiffrement par défaut, vous pouvez choisir l'une des clés CMK AWSKey Management Service suivantes pour chiffrer vos données :
• Clé CMK gérée par AWS — Clé de chiffrement de votre compte créée, détenue et gérée par AmazonEBS Il s'agit de la clé de chiffrement par défaut d'un nouveau compte. La clé CMK gérée par AWS estutilisée pour le chiffrement, sauf si vous spécifiez une clé CMK gérée par le client.
• Clé CMK gérée par le client — Clé de chiffrement personnalisée que vous créez, détenez et gérez. Pourplus d'informations, consultez Création de clés dans le AWS Key Management Service Developer Guide.
Remarque : Amazon EBS ne prend pas en charge les clés CMK asymétriques.
Si vous spécifiez une clé CMK gérée par le client pour le chiffrement Amazon EBS, vous devez accorderau rôle lié à un service approprié l'accès à la clé CMK afin qu'Amazon EC2 Auto Scaling puisse lancer desinstances en votre nom. Pour ce faire, vous devez modifier la stratégie de la clé CMK lors de sa création ouultérieurement.
Note
Amazon EC2 Auto Scaling n'a pas besoin d'une autorisation supplémentaire pour utiliser la cléCMK gérée AWS par défaut et protéger les volumes chiffrés de votre compte AWS.
Utilisez les exemples de cette page pour configurer une stratégie de clé pour donner à Amazon EC2 AutoScaling l'accès à votre clé CMK gérée par le client. Vous devez ajouter au moins deux déclarations destratégie à la stratégie de clé de votre clé CMK pour qu'elle fonctionne avec Amazon EC2 Auto Scaling.
• La première instruction permet à l'identité IAM spécifiée dans l'élément Principal d'utiliser directementla clé CMK. Il inclut les autorisations pour effectuer les opérations AWS KMS Encrypt, Decrypt,ReEncrypt*, GenerateDataKey* et DescribeKey sur la clé CMK.
• La deuxième instruction permet à l'identité IAM spécifiée dans l'élément Principal d'utiliser les octroispour déléguer un sous-ensemble de ses propres autorisations aux services AWS qui sont intégrés àAWS KMS ou à un autre mandataire. Il est ainsi possible t d'utiliser la clé CMK pour créer des ressourceschiffrées en votre nom.
Lorsque vous ajoutez les nouvelles instructions de stratégie àvotre stratégie CMK, ne changez pas lesdéclarations existantes dans la stratégie.
250
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégie de clé CMK obligatoire
à utiliser avec les volumes chiffrés
Pour chacun des exemples suivants, les arguments qui doivent être remplacés, comme un ID de clé oule nom d'un rôle lié à un service, sont affichés comme suit : replaceable text in italics. Dans laplupart des cas, vous pouvez remplacer le nom du rôle lié à un service par le nom d'un rôle lié à un serviceAmazon EC2 Auto Scaling. Toutefois, lorsque vous utilisez une configuration de lancement pour lancer desinstances ponctuelles, utilisez le rôle nommé AWSServiceRoleForEC2Spot.
Consultez les ressources suivantes :
• Pour créer une clé CMK avec l'AWS CLI, consultez create-key.• Pour mettre à jour une stratégie CMK avec l'AWS CLI, consultez put-key-policy.• Pour trouver un ID de clé et un Amazon Resource Name (ARN), consultez Recherche de l'ID et de l'ARN
d'une clé dans le AWS Key Management Service Developer Guide.• Pour plus d'informations sur les rôles liés à un service Amazon EC2 Auto Scaling, consultez Rôles lié à
un service pour Amazon EC2 Auto Scaling (p. 230).
Modification des stratégies de clé dans la console
Les exemples des sections suivantes montrent comment ajouter des déclarations à une stratégie de clé,qui est simplement un moyen de modifier une stratégie de clé. Le moyen le plus simple de modifier unestratégie de clé consiste à utiliser la vue par défaut de la console IAM pour les stratégies de clé et à faired'une entité IAM (utilisateur ou rôle) l'un des utilisateurs de clé pour la stratégie de clé appropriée. Pourplus d'informations, consultez Utilisation de la vue par défaut AWS Management Console dans le AWS KeyManagement Service Developer Guide.
Important
Soyez prudent. La vue par défaut de la console des déclarations de stratégie inclut desautorisations pour effectuer des opérations AWS KMS Revoke sur la clé CMK. Si vousaccordez à un compte AWS l'accès à une clé CMK dans votre compte, et que vous révoquezaccidentellement l'octroi qui lui a accordé cette autorisation, les utilisateurs externes ne peuventplus accéder à leurs données chiffrées ou à la clé utilisée pour chiffrer leurs données.
Exemple : sections de stratégie de clé CMK autorisant l'accès à laclé CMKAjoutez les deux instructions de stratégie suivantes à la stratégie de clé de la clé CMK gérée par leclient, en remplaçant l'ARN par l'ARN du rôle lié à un service approprié qui est autorisé à accéder àla clé CMK. Dans cet exemple, les sections de stratégie accordent au rôle lié à un service nomméAWSServiceRoleForAutoScaling les autorisations pour utiliser la clé CMK gérée par le client.
{ "Sid": "Allow service-linked role use of the CMK", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling" ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*"
251
Amazon EC2 Auto Scaling Guide de l'utilisateurStratégie de clé CMK obligatoire
à utiliser avec les volumes chiffrés
}
{ "Sid": "Allow attachment of persistent resources", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling" ] }, "Action": [ "kms:CreateGrant" ], "Resource": "*", "Condition": { "Bool": { "kms:GrantIsForAWSResource": true } }}
Exemple : sections de stratégie de clé CMK qui autorisent l'accèsentre comptes à la clé CMKSi votre clé CMK gérée par le client est dans un compte différent du groupe Auto Scaling, vous devezutiliser un octroi en combinaison avec la stratégie de clé pour autoriser l'accès à la clé CMK. Pour plusd'informations, consultez Utilisation d'octrois dans le AWS Key Management Service Developer Guide.
Tout d'abord, ajoutez les deux déclarations de stratégie à la stratégie de clé d'une clé CMK, en remplaçantl'exemple d'ARN par l'ARN du compte externe, et en spécifiant le compte dans lequel la clé peut êtreutilisée. Cela vous permet d'utiliser des stratégies IAM pour accorder à un utilisateur ou à un rôle IAMdu compte spécifié l'autorisation de créer une autorisation pour la clé CMK à l'aide de la commande CLIsuivante. Donner au compte AWS un accès complet au CMK ne permet pas à un utilisateur ou à un rôleIAM d'accéder à la clé CMK.
{ "Sid": "Allow external account 111122223333 use of the CMK", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:root" ] }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:DescribeKey" ], "Resource": "*"}
{ "Sid": "Allow attachment of persistent resources in external account 111122223333", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:root"
252
Amazon EC2 Auto Scaling Guide de l'utilisateurValidation de la conformité
] }, "Action": [ "kms:CreateGrant" ], "Resource": "*"}
Ensuite, à partir du compte externe, créez un octroi qui délègue les autorisations pertinentes au rôle lié àun service approprié. L'élément Grantee Principal du bénéficiaire est l'ARN du rôle lié à un serviceapproprié. key-id est l'ARN de la clé CMK. Vous trouverez ci-après un exemple de commande CLIcreate-a-grant qui accorde au rôle lié à un service nommé AWSServiceRoleForAutoScaling du compte111122223333 les autorisations d'utiliser la clé CMK dans le compte 444455556666.
aws kms create-grant \ --region us-west-2 \ --key-id arn:aws:kms:us-west-2:444455556666:key/1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d \ --grantee-principal arn:aws:iam::111122223333:role/aws-service-role/autoscaling.amazonaws.com/AWSServiceRoleForAutoScaling \ --operations "Encrypt" "Decrypt" "ReEncryptFrom" "ReEncryptTo" "GenerateDataKey" "GenerateDataKeyWithoutPlaintext" "DescribeKey" "CreateGrant"
Pour que cette commande réussisse, l'utilisateur qui fait la demande doit avoir les autorisations pourl'action CreateGrant L'exemple de stratégie IAM suivant permet à un utilisateur ou rôle IAM du compte111122223333 de créer un octroi pour la clé CMK dans le compte 444455556666.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowCreationOfGrantForTheCMKinExternalAccount444455556666", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "arn:aws:kms:us-west-2:444455556666:key/1a2b3c4d-5e6f-1a2b-3c4d-5e6f1a2b3c4d" } ]}
Si vous éprouvez des difficultés pour configurer l'accès entre comptes à une clé CMK gérée par leclient qui est nécessaire pour lancer une instance avec un volume chiffré, consultez la section dedépannage (p. 264).
Pour plus d'informations, consultez Amazon EBS Encryption dans Amazon EC2 Guide de l'utilisateur pourles instances Linux et AWS Key Management Service Developer Guide.
Validation de la conformité pour le Amazon EC2Auto Scaling
La sécurité et la conformité des services Amazon Web Services (AWS) sont évaluées par des auditeurstiers dans le cadre de plusieurs programmes de conformité AWS. Il s'agit notamment des certificationsSOC, PCI, FedRAMP, HIPAA et autres.
Pour obtenir la liste des services AWS relevant de programmes de conformité spécifiques, consultezServices AWS relevant de programmes de conformité. Pour obtenir des renseignements généraux,consultez Programmes de conformitéAWS .
253
Amazon EC2 Auto Scaling Guide de l'utilisateurRésilience
Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour de plus amplesinformations, veuillez consulter Téléchargement de rapports dans AWS Artifact.
Votre responsabilité en matière de conformité lorsque vous utilisez le Amazon EC2 Auto Scaling estdéterminée par la sensibilité de vos données, des objectifs de conformité de votre entreprise, ainsi quede la législation et de la réglementation en vigueur. AWS fournit les ressources suivantes pour faciliter lerespect de la conformité :
• Guides de démarrage rapide de la sécurité et de la conformité – Ces guides de déploiement proposentdes considérations architecturales et fournissent des étapes pour déployer des environnements deréférence centrés sur la sécurité et la conformité sur AWS.
• Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA – Le livre blanc décrit comment lesentreprises peuvent utiliser AWS pour créer des applications conformes à la loi HIPAA.
• Ressources de conformité AWS – Cet ensemble de manuels et de guides peut s'appliquer à votresecteur et à votre emplacement.
• Évaluation des ressources à l'aide de règles dans le Manuel du développeur AWS Config – Le serviceAWS Config évalue dans quelle mesure vos configurations de ressources sont conformes aux pratiquesinternes, aux directives sectorielles et aux réglementations.
• AWS Security Hub – Ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWSqui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.
Résilience dans Amazon EC2 Auto ScalingL'infrastructure mondiale dAWS repose sur des régions et des zones de disponibilité AWS.
Les régions AWS fournissent plusieurs zones de disponibilité physiquement séparées et isolées, reliées parun réseau à latence faible, à débit élevé et à forte redondance.
Avec les zones de disponibilité, vous pouvez concevoir et exploiter des applications et des bases dedonnées qui basculent automatiquement d'une zone à l'autre sans interruption. Les zones de disponibilitésont plus hautement disponibles, tolérantes aux pannes et évolutives que les infrastructures traditionnellesà un ou plusieurs centres de données.
Pour de plus amples informations sur les régions et les zones de disponibilité AWS, veuillez consulterInfrastructure mondiale AWS.
Voir aussi
• Résilience dans Amazon EC2 dans leAmazon EC2 Guide de l'utilisateur pour les instances Linux
Sécurité de l'infrastructure dans Amazon EC2 AutoScaling
En tant que service géré, Amazon EC2 Auto Scaling est protégé par les procédures de sécurité du réseaumondial AWS qui sont décrites dans le Amazon Web Services:. Livre blanc Présentation des processus desécurité .
Vous utilisez les appels d'API AWS publiés pour accéder à Amazon EC2 Auto Scaling via le réseau. Lesclients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.0 ou version ultérieure.Nous recommandons TLS 1.2 ou version ultérieure. Les clients doivent également prendre en charge lessuites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou EllipticCurve Ephemeral Diffie-Hellman (ECDHE) La plupart des systèmes modernes telles que Java 7 et versionsultérieures prennent en charge ces modes.
254
Amazon EC2 Auto Scaling Guide de l'utilisateurUtilisation de points de terminaison
de VPC pour une connectivité privée
En outre, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrèteassociée à un mandataire IAM. Vous pouvez également utiliser AWS Security Token Service (AWS STS)pour générer des informations d'identification de sécurité temporaires et signer les demandes.
Voir aussi
• Sécurité de l'infrastructure dans Amazon EC2 dans leAmazon EC2 Guide de l'utilisateur pour lesinstances Linux
Amazon EC2 Auto Scaling et points de terminaisonde VPC d'interface
Vous pouvez établir une connexion privée entre votre Virtual Private Cloud (VPC) et l'API Amazon EC2Auto Scaling en créant un point de terminaison d’un VPC d'interface. Vous pouvez utiliser cette connexionpour appeler l'API Amazon EC2 Auto Scaling à partir de votre VPC sans envoyer de trafic sur Internet. Lepoint de terminaison fournit une connectivité fiable et scalable à l'API Amazon EC2 Auto Scaling. Il le faitsans avoir besoin de passerelle Internet, d'instance NAT ou de connexion VPN.
Les points de terminaison de VPC d'interface reposent sur AWS PrivateLink, une fonctionnalité qui activeune communication privée entre les services AWS à l'aide d'adresses IP privées. Pour de plus amplesinformations, veuillez consulter PrivateLink AWS.
Note
Vous devez activer explicitement chaque API à laquelle vous souhaitez accéder via un point determinaison de VPC d'interface. Par exemple, vous pouvez également devoir configurer un pointde terminaison VPC d'interface pour ec2.region.amazonaws.com à utiliser lors de l'appel desopérations d'API Amazon EC2. Pour plus d'informations, consultez Points de terminaison d'unVPC d'interface (AWS PrivateLink) dans le Amazon VPC Guide de l'utilisateur.
Création d'un point de terminaison de VPC d'interfaceCréation d’un point de terminaison pour Amazon EC2 Auto Scaling à l’aide du nom de service suivant :
• com.amazonaws.region.autoscaling Crée un point de terminaison pour les opérations d'API —.AmazonEC2 Auto Scaling
Pour de plus amples informations, veuillez consulter Création d'un point de terminaison d'interface dans leAmazon VPC Guide de l'utilisateur.
Activez le DNS privé pour le point de terminaison pour envoyer des demandes d'API au servicepris en charge à l'aide de son nom d'hôte DNS par défaut (par exemple, autoscaling.us-east-1.amazonaws.com). Lors de la création d'un point de terminaison pour les services AWS, ceparamètre est activé par défaut. Pour de plus amples informations, veuillez consulter Accès à un servicevia un point de terminaison d'interface dans le Amazon VPC Guide de l'utilisateur.
Vous n'avez pas besoin de modifier des paramètres pour Amazon EC2 Auto Scaling. Amazon EC2 AutoScaling appelle d'autres services AWS à l'aide de points de terminaison publics ou de points de terminaisonde VPC d'interface privés, selon ceux utilisés.
Créer une stratégie de point de terminaison de VPCVous pouvez attacher une stratégie à votre point de terminaison d’un VPC pour contrôler l'accès à l'APIAmazon EC2 Auto Scaling. La stratégie spécifie :
255
Amazon EC2 Auto Scaling Guide de l'utilisateurCréer une stratégie de point de terminaison de VPC
• Le mandataire qui peut exécuter des actions.• Les actions qui peuvent être effectuées.• La ressource sur laquelle les actions peuvent être effectuées.
L'exemple suivant montre une stratégie de point de terminaison de VPC qui refuse à tout le mondel'autorisation de supprimer une stratégie de dimensionnement via le point de terminaison. L'exemple destratégie accorde également à tout le monde l'autorisation d'effectuer toutes les autres actions.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "autoscaling:DeleteScalingPolicy", "Effect": "Deny", "Resource": "*", "Principal": "*" } ]}
Pour plus d'informations, consultez Utilisation des stratégies de point de terminaison de VPC dans leAmazon VPC Guide de l'utilisateur.
256
Amazon EC2 Auto Scaling Guide de l'utilisateurDépannage des problèmes généraux
Dépannage Amazon EC2 AutoScaling
Amazon EC2 Auto Scaling fournit des erreurs spécifiques et descriptives pour vous aider à résoudre lesproblèmes. Vous trouverez les messages d'erreur dans la description des activités de dimensionnement.
Rubriques• Dépannage des problèmes généraux (p. 257)• Récupération d'un message d'erreur (p. 258)• Résolution des problèmes d'Amazon EC2 Auto Scaling : échecs de lancement d'une instance
EC2 (p. 260)• Dépannage d'Amazon EC2 Auto Scaling : Problèmes d'AMI (p. 266)• Dépannage d'Amazon EC2 Auto Scaling : Problèmes d'équilibreur de charge (p. 268)
Dépannage des problèmes générauxErreur de modèle de lancement : « You are notauthorized to perform this operation »Les sections suivantes peuvent vous aider à résoudre l'erreur « You are not authorized to perform thisoperation » lors de la création ou de la mise à jour de groupes Auto Scaling.
Autorisations requises pour un modèle de lancement sontmanquantesSi vous essayez d'utiliser un modèle de lancement et que les informations d'identification IAM que vousutilisez ne disposent pas d'autorisations suffisantes, vous recevez une erreur indiquant que vous n'êtes pasautorisé à utiliser le modèle de lancement. Pour plus d'informations sur les autorisations nécessaires pourutiliser les modèles de lancement, consultez Prise en charge du modèle de lancement (p. 243).
Les autorisations requises pour transmettre un rôle IAM sontmanquantesSi vous essayez d'utiliser un modèle de lancement qui spécifie un profil d'instance, vous devez avoirl'autorisation de transmettre le rôle IAM associé au profil d'instance. Pour plus d'informations, consultezRôle IAM pour les applications qui s'exécutent sur des instancesAmazon EC2 (p. 248). Pour consulterd'autres rubriques de dépannage liées aux profils d'instance, consultez Dépannage d'Amazon EC2 et d'IAMdans le IAM Guide de l'utilisateur.
Dépannage de la résiliation d'une instanceAmazon EC2 effectue des contrôles de statut sur les instances EC2 en cours d'exécution pour identifierles problèmes matériels et logiciels. Si une ou plusieurs vérifications échouent, l'instance renvoie un statutimpaired à Amazon EC2 Auto Scaling, qui le remplace ensuite automatiquement dans le cadre de sesvérifications de l'état. Pour déterminer pourquoi Amazon EC2 Auto Scaling a résilié une instance, consultezPourquoi Amazon EC2 Auto Scaling a-t-il résilié une instance ? dans le Centre de connaissances AWS.
257
Amazon EC2 Auto Scaling Guide de l'utilisateurRécupération d'un message d'erreur
Notez que les instances lancées dans un groupe Auto Scaling nécessitent un temps de préparation(période de grâce) suffisant pour empêcher une mise hors service anticipée due à un remplacement desvérifications de l'état. Pour mettre à jour la période de grâce de vérification de l'état de votre groupe AutoScaling à une période appropriée pour votre application, utilisez la commande update-auto-scaling-group.Assurez-vous que la période de grâce de la vérification de l'état est supérieure au temps de démarrage del'instance. Sinon, les instances saines peuvent être résiliées avant de terminer leur démarrage.
Voir aussi:
• Pour plus d'informations, consultez Vérifications de l'état pour les instancesAuto Scaling (p. 193).• Pour obtenir la liste des problèmes qui empêchent Amazon EC2 Auto Scaling de résilier une
instance défectueuse, consultez Pourquoi Amazon EC2 Auto Scaling n'a-t-il pas résilié une instancedéfectueuse ? dans le Centre de connaissances AWS.
• Pour plus d'informations sur le dépannage des contrôles de statut ayant échoué, consultez Dépannagedes instances avec des contrôles de statut ayant échoué dans le Amazon EC2 Guide de l'utilisateurpour les instances Linux. Pour obtenir de l'aide sur les instances Windows, consultez Dépannage desproblèmes liés aux instances Windows dans le Amazon EC2 Guide de l'utilisateur pour les instancesWindows.
Récupération d'un message d'erreurPour récupérer un message d'erreur à partir de la description des activités de dimensionnement, utilisez lacommande describe-scaling-activities comme suit :
aws autoscaling describe-scaling-activities --auto-scaling-group-name my-asg
Voici un exemple de réponse, dans lequel StatusCode contient le statut actuel de l'activité etStatusMessage contient le message d'erreur :
{ "Activities": [ { "Description": "Launching a new EC2 instance: i-4ba0837f", "AutoScalingGroupName": "my-asg", "ActivityId": "f9f2d65b-f1f2-43e7-b46d-d86756459699", "Details": "{"Availability Zone":"us-west-2c"}", "StartTime": "2013-08-19T20:53:29.930Z", "Progress": 100, "EndTime": "2013-08-19T20:54:02Z", "Cause": "At 2013-08-19T20:53:25Z a user request created an AutoScalingGroup...", "StatusCode": "Failed", "StatusMessage": "The image id 'ami-4edb0327' does not exist. Launching EC2 instance failed." } ]}
Les tableaux suivants répertorient les types de messages d'erreur et fournissent les liens vers lesressources de dépannage que vous pouvez utiliser pour résoudre les problèmes.
Problèmes de lancement
Problème Message d'erreur
Zone de disponibilité La zone de disponibilité demandée n'est plus prise en charge. Veuillezrelancer la demande... (p. 262)
258
Amazon EC2 Auto Scaling Guide de l'utilisateurRécupération d'un message d'erreur
Problème Message d'erreur
Mappage depériphérique destockage en mode bloc
Le chargement du nom de périphérique n'est pas valide. Échec du lancementde l'instance EC2. (p. 263)
Mappage depériphérique destockage en mode bloc
La valeur (<nom associé au périphérique de stockage de l'instance>) pour leparamètre virtualName n'est pas valide... (p. 263)
Mappage depériphérique destockage en mode bloc
Les mappages de périphérique de stockage en mode bloc EBS ne sont paspris en charge pour les AMI de stockage d'instance. (p. 264)
Configuration d'instance La configuration demandée n'est actuellement pas prise en charge. (p. 261)
Type d'instance et zonede disponibilité
Le type d'instance demandé (<type d'instance>) n'est pas pris en chargedans la zone de disponibilité demandée (<zone de disponibilité del'instance>)... (p. 262)
Capacité d'instanceinsuffisante dans lazone de disponibilité
Nous ne possédons actuellement pas suffisamment de capacité <instancetype> dans la zone de disponibilité que vous avez demandée... Échec dulancement de l'instance EC2. (p. 265)
Capacité d'instanceinsuffisante pour unedemande Spot
Il n'y a pas de capacité Spot disponible qui correspond à votre demande.Échec du lancement de l'instance EC2. (p. 266)
Paire de clés La paire de clés <paire de clés associée à l'instance EC2> n'existe pas. Échecdu lancement de l'instance EC2. (p. 262)
Groupe de placement Les groupes de placement ne peuvent pas être utilisés avec des instances detype « m1.large ». Échec du lancement de l'instance EC2. (p. 264)
Limites de quota <nombre d'instances> instance(s) sont déjà en cours d'exécution. Échec dulancement de l'instance EC2. (p. 266)
Groupe de sécurité Le groupe de sécurité <nom du groupe de sécurité> n'existe pas. Échec dulancement de l'instance EC2. (p. 261)
Rôle lié à un service Client.InternalError : erreur client au lancement. (p. 264)
Prix Spot trop faible Votre prix de demande Spot de 0,015 est inférieur au prix minimum requisd'exécution d'une demande Spot de 0,0735... (p. 263)
Problèmes d'AMI
Problème Message d'erreur
ID d'AMI L'ID d'AMI <ID de l'AMI> n'existe pas. Échec du lancement de l'instanceEC2. (p. 267)
ID d'AMI L'AMI <ID d'AMI> est en attente, et ne peut pas être exécutée. Échec dulancement de l'instance EC2. (p. 267)
ID d'AMI La valeur (<ID d'AMI>) pour le paramètre virtualName n'est pasvalide. (p. 267)
259
Amazon EC2 Auto Scaling Guide de l'utilisateurÉchec du lancement de l'instance
Problème Message d'erreur
Incompatibilitéd'architecture
L'architecture du type d'instance demandé (i386) ne correspond pas àl'architecture du manifeste pour ami-6622f00f (x86_64). Échec du lancementde l'instance EC2. (p. 268)
Problèmes d'équilibreur de charge
Problème Message d'erreur
Equilibreur de chargeintrouvable
Impossible de trouver l'équilibreur de charge votre <environnement delancement>. Échec de la validation de la configuration de l'équilibreur decharge. (p. 268)
Instances dans VPC L'instance EC2 <ID d'instance> ne se trouve pas dans le VPC. Échec de lamise à jour de la configuration de l'équilibreur de charge. (p. 269)
Aucun équilibreur decharge actif
Il n'existe aucun équilibreur de charge ACTIF nommé <nom de l'équilibreurde charge>. Échec de la mise à jour de la configuration de l'équilibreur decharge. (p. 269)
Jeton de sécurité Le jeton de sécurité inclus dans la demande n'est pas valide. Échec de lavalidation de la configuration de l'équilibreur de charge. (p. 269)
Résolution des problèmes d'Amazon EC2 AutoScaling : échecs de lancement d'une instance EC2
Cette page fournit des informations sur les instances EC2 dont le lancement échoue, les causespotentielles et les étapes à suivre pour résoudre le problème.
Pour récupérer un message d'erreur, consultez Récupération d'un message d'erreur (p. 258).
Lorsque des instances EC2 échouent lors du lancement, un ou plusieurs des messages d'erreur suivantspeuvent s'afficher :
Problèmes de lancement• La configuration demandée n'est actuellement pas prise en charge. (p. 261)• Le groupe de sécurité <nom du groupe de sécurité> n'existe pas. Échec du lancement de l'instance
EC2. (p. 261)• La paire de clés <paire de clés associée à l'instance EC2> n'existe pas. Échec du lancement de
l'instance EC2. (p. 262)• La zone de disponibilité demandée n'est plus prise en charge. Veuillez relancer la
demande... (p. 262)• Le type d'instance demandé (<type d'instance>) n'est pas pris en charge dans la zone de disponibilité
demandée (<zone de disponibilité de l'instance>)... (p. 262)• Votre prix de demande Spot de 0,015 est inférieur au prix minimum requis d'exécution d'une demande
Spot de 0,0735... (p. 263)• Le chargement du nom de périphérique n'est pas valide. Échec du lancement de l'instance
EC2. (p. 263)• La valeur (<nom associé au périphérique de stockage de l'instance>) pour le paramètre virtualName
n'est pas valide... (p. 263)
260
Amazon EC2 Auto Scaling Guide de l'utilisateurLa configuration demandée n'estactuellement pas prise en charge.
• Les mappages de périphérique de stockage en mode bloc EBS ne sont pas pris en charge pour lesAMI de stockage d'instance. (p. 264)
• Les groupes de placement ne peuvent pas être utilisés avec des instances de type « m1.large ». Échecdu lancement de l'instance EC2. (p. 264)
• Client.InternalError : erreur client au lancement. (p. 264)• Nous ne possédons actuellement pas suffisamment de capacité <instance type> dans la zone de
disponibilité que vous avez demandée... Échec du lancement de l'instance EC2. (p. 265)• Il n'y a pas de capacité Spot disponible qui correspond à votre demande. Échec du lancement de
l'instance EC2. (p. 266)• <nombre d'instances> instance(s) sont déjà en cours d'exécution. Échec du lancement de l'instance
EC2. (p. 266)
La configuration demandée n'est actuellement pasprise en charge.• Cause : il est possible que certaines options de votre modèle ou de la configuration de lancement ne
soient pas compatibles avec le type d'instance, ou que la configuration d'instance ne soit pas prise encharge dans la région ou les zones de disponibilité AWS demandée.
• Solution:
Essayez une autre configuration d'instance. Pour rechercher un type d'instance qui répond à vosbesoins, consultez Recherche d'un type d'instance Amazon EC2 dans le .Amazon EC2 Guide del'utilisateur pour les instances Linux
Pour plus d'informations pour résoudre ce problème, vérifiez les points suivants :• Assurez-vous d'avoir choisi une AMI prise en charge par votre type d'instance. Par exemple, si le type
d'instance utilise un processeur AWS Graviton basé sur Arm au lieu d'un processeur Intel Xeon, vousavez besoin d'une AMI compatible Arm.
• Testez que le type d'instance est disponible dans la région et les zones de disponibilité demandées.Les types d'instance de la dernière génération peuvent ne pas encore être disponibles dans une régionou une zone de disponibilité donnée. Les types d'instance d'ancienne génération peuvent ne pas êtredisponibles dans les régions et les zones de disponibilité plus récentes. Pour rechercher les typesd'instance proposés par emplacement (région ou zone de disponibilité), utilisez la commande describe-instance-type-offerings. Pour plus d'informations, consultez Recherche d'un type d'instance AmazonEC2 dans le .Amazon EC2 Guide de l'utilisateur pour les instances Linux
• Si vous utilisez des instances dédiées ou des hôtes dédiés, assurez-vous d'avoir choisi un typed'instance pris en charge en tant qu'instance dédiée ou hôte dédié.
Le groupe de sécurité <nom du groupe de sécurité>n'existe pas. Échec du lancement de l'instance EC2.• Cause : le groupe de sécurité spécifié dans votre modèle ou configuration de lancement peut avoir été
supprimé.• Solution:
1. Utilisez la commande describe-security-groups pour obtenir la liste des groupes de sécurité associés àvotre compte.
2. Dans la liste, sélectionnez le groupe de sécurité à utiliser. Pour créer plutôt un groupe de sécurité,utilisez la commande create-security-group.
3. Crée un modèle ou une configuration de lancement.
261
Amazon EC2 Auto Scaling Guide de l'utilisateurLa paire de clés <paire de clés associée à l'instance EC2>
n'existe pas. Échec du lancement de l'instance EC2.
4. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelleconfiguration de lancement à l'aide de la commande update-auto-scaling-group.
La paire de clés <paire de clés associée à l'instanceEC2> n'existe pas. Échec du lancement de l'instanceEC2.• Cause : la paire de clés utilisée lors du lancement de l'instance peut avoir été supprimée.• Solution:
1. Utilisez la commande describe-key-pairs pour obtenir la liste des paires de clés disponibles pour vous.2. Dans la liste, sélectionnez la paire de clés à utiliser. Pour créer une paire de clés à la place, utilisez la
commande create-key-pair.3. Crée un modèle ou une configuration de lancement.4. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelle
configuration de lancement à l'aide de la commande update-auto-scaling-group.
La zone de disponibilité demandée n'est plus prise encharge. Veuillez relancer la demande...• Message d'erreur : La zone de disponibilité demandée n'est plus prise en charge. Veuillez relancer la
demande en ne spécifiant pas de zone de disponibilité ou en choisissant <liste des zones de disponibilitédisponibles>. Échec du lancement de l'instance EC2.
• Cause : la zone de disponibilité associée au groupe Auto Scaling peut ne pas être disponibleactuellement.
• Solution : mettez à jour le groupe Auto Scaling avec les recommandations du message d'erreur.
Le type d'instance demandé (<type d'instance>)n'est pas pris en charge dans la zone de disponibilitédemandée (<zone de disponibilité de l'instance>)...• Message d'erreur : Le type d'instance demandé () n'est pas pris en charge dans la zone de disponibilité
demandée (<instance type>).<instance Availability Zone> Veuillez relancer la demande en ne spécifiantpas de zone de disponibilité ou en choisissant <liste des zones de disponibilité prenant en charge le typed'instance>. Échec du lancement de l'instance EC2.
• Cause : il est possible que le type d'instance que vous avez choisi ne soit pas disponible actuellementdans les zones de disponibilité spécifiées dans votre groupe Auto Scaling.
• Solution : mettez à jour le groupe Auto Scaling avec les recommandations du message d'erreur.
262
Amazon EC2 Auto Scaling Guide de l'utilisateurVotre prix de demande Spot de 0,015est inférieur au prix minimum requis
d'exécution d'une demande Spot de 0,0735...
Votre prix de demande Spot de 0,015 est inférieur auprix minimum requis d'exécution d'une demande Spotde 0,0735...• Cause : le prix maximum des instances Spot de votre demande est inférieur au prix Spot du type
d'instance que vous avez sélectionné.• Solution : soumettez une nouvelle demande avec un prix maximum Spot plus élevé (éventuellement le
prix à la demande). Auparavant, le prix Spot que vous avez payé était basé sur l'offre. À l'heure actuelle,vous payez le prix Spot actuel. En configurant votre prix maximum à la hausse, cela donne au serviceSpot Amazon EC2 une plus grande chance de lancer et de maintenir la quantité de capacité requise.
Le chargement du nom de périphérique n'est pasvalide. Échec du lancement de l'instance EC2.• Cause : les mappages de périphérique de stockage en mode bloc de votre modèle ou de votre
configuration de lancement peuvent contenir des noms de périphérique de stockage en mode bloc qui nesont pas disponibles ou qui ne sont actuellement pas pris en charge.
• Solution:1. Utilisez la commande describe-volumes pour voir comment les volumes sont exposés à l'instance.2. Créez un modèle ou une configuration de lancement à l'aide du nom de périphérique répertorié dans
la description du volume.3. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelle
configuration de lancement à l'aide de la commande update-auto-scaling-group.
La valeur (<nom associé au périphérique de stockagede l'instance>) pour le paramètre virtualName n'estpas valide...• Message d'erreur : La valeur (<name associated with the instance storage device>) du paramètre
virtualName n'est pas valide. Format attendu : 'ephemeralNUMBER'. Échec du lancement de l'instanceEC2.
• Cause : le format spécifié pour le nom virtuel associé au périphérique de stockage en mode bloc estincorrect.
• Solution:1. Créez un modèle ou une configuration de lancement en spécifiant le nom du périphérique dans le
paramètre virtualName. Pour plus d'informations sur le format du nom de périphérique, consultezNoms de périphérique sur les instances Linux dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
2. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelleconfiguration de lancement à l'aide de la commande update-auto-scaling-group.
263
Amazon EC2 Auto Scaling Guide de l'utilisateurLes mappages de périphérique de stockage
en mode bloc EBS ne sont pas pris encharge pour les AMI de stockage d'instance.
Les mappages de périphérique de stockage en modebloc EBS ne sont pas pris en charge pour les AMI destockage d'instance.• Cause : les mappages de périphérique de stockage en mode bloc spécifiés dans le modèle ou la
configuration de lancement ne sont pas pris en charge sur votre instance.• Solution:
1. Créez un modèle ou une configuration de lancement avec des mappages de périphérique de stockageen mode bloc pris en charge par votre type d'instance. Pour plus d'informations, consultez Mappagede périphérique de stockage en mode bloc dans le Amazon EC2 Guide de l'utilisateur pour lesinstances Linux.
2. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelleconfiguration de lancement à l'aide de la commande update-auto-scaling-group.
Les groupes de placement ne peuvent pas être utilisésavec des instances de type « m1.large ». Échec dulancement de l'instance EC2.• Cause : le groupe de placement du cluster contient un type d'instance qui n'est pas valide.• Solution:
1. Pour plus d'informations sur les types d'instance valides pris en charge par les groupes de placement,consultez Groupes de placement dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.
2. Suivez les instructions détaillées dans les Groupes de placement pour créer un nouveau groupe deplacement.
3. Vous pouvez également créer un modèle ou une configuration de lancement avec le type d'instancepris en charge.
4. Mettez à jour votre groupe Auto Scaling avec un nouveau groupe de placement, modèle de lancementou configuration de lancement à l'aide de la commande update-auto-scaling-group.
Client.InternalError : erreur client au lancement.• Cause : cette erreur peut être provoquée lorsqu'un groupe Auto Scaling tente de lancer une instance qui
possède un volume EBS chiffré, mais que le rôle lié à un service n'a pas accès à la clé CMK gérée parle client utilisée pour le chiffrer. Pour plus d'informations, consultez Stratégie de clé CMK obligatoire àutiliser avec les volumes chiffrés (p. 250).
• Solution : une configuration supplémentaire est requise pour autoriser le groupe Auto Scaling à lancerdes instances. Le tableau suivant résume les étapes nécessaires pour résoudre l'erreur. Pour plusd'informations, consultez https://forums.aws.amazon.com/thread.jspa?threadID=277523.
Scénario Étapes suivantes
Scénario 1:
La clé CMK et le groupe Auto Scaling setrouvent dans le même compte AWS
Autorisez le rôle lié à un service à utiliser la clé CMK de lamanière suivante :
1. Déterminez quel rôle lié à un service utiliser pour ce groupeAuto Scaling.
264
Amazon EC2 Auto Scaling Guide de l'utilisateurNous ne possédons actuellement pas suffisamment
de capacité <instance type> dans la zonede disponibilité que vous avez demandée...
Échec du lancement de l'instance EC2.Scénario Étapes suivantes2. Mettez à jour la stratégie de clé pour la clé CMK et
autorisez le rôle lié à un service à utiliser la clé CMK.3. Mettez à jour le groupe Auto Scaling afin qu'il utilise le rôle
lié à un service.
Scénario 2:
La clé CMK et le groupe Auto Scalingse trouvent dans des comptes AWSdifférents
Il y a deux solutions possibles :
Solution 1 : Utiliser une clé CMK dans le même compte AWSque le groupe Auto Scaling
1. Copiez et rechiffrez l'instantané avec une autre clé CMKqui appartient au même compte que le groupe AutoScaling.
2. Autorisez le rôle lié à un service à utiliser la clé CMK. Voirles étapes pour le scénario 1.
Solution 2 : Continuer à utiliser la clé CMK d'un compte AWSdifférent de celui du groupe Auto Scaling
1. Déterminez quel rôle lié à un service utiliser pour ce groupeAuto Scaling.
2. Autorisez le compte du groupe Auto Scaling à accéder à laclé CMK.
3. Définissez un rôle ou un utilisateur IAM dans le compte dugroupe Auto Scaling capable de créer un octroi.
4. Créez un octroi à la clé CMK avec le rôle lié à un service entant que mandataire bénéficiaire.
5. Mettez à jour le groupe Auto Scaling afin qu'il utilise le rôlelié à un service.
Nous ne possédons actuellement pas suffisamment decapacité <instance type> dans la zone de disponibilitéque vous avez demandée... Échec du lancement del'instance EC2.• Message d'erreur : Nous ne possédons actuellement pas suffisamment de capacité dans la zone de
disponibilité que vous avez demandée (<instance type>).<requested Availability Zone> Le systèmes'occupera d'approvisionner de la capacité supplémentaire. Vous pouvez actuellement bénéficier dela capacité <type d'instance> en ne spécifiant pas de zone de disponibilité dans la demande ou enchoisissant <liste des zones de disponibilité qui prennent actuellement en charge le type d'instance>.Échec du lancement de l'instance EC2.
• Cause : pour l'instant, Amazon EC2 ne peut pas prendre en charge le type d'instance dans la zone dedisponibilité demandée.
• Solution:
Pour résoudre ce problème, essayez ce qui suit :• Attendez quelques minutes, puis renvoyez votre demande. La capacité peut changer fréquemment.• Envoyez une nouvelle demande en suivant les recommandations du message d'erreur.
265
Amazon EC2 Auto Scaling Guide de l'utilisateurIl n'y a pas de capacité Spot disponible qui correspond àvotre demande. Échec du lancement de l'instance EC2.
• Envoyez une nouvelle demande avec un nombre réduit d'instances (que vous pouvez augmenter àune étape ultérieure).
Il n'y a pas de capacité Spot disponible qui correspondà votre demande. Échec du lancement de l'instanceEC2.• Cause : pour l'instant, il n'y a pas suffisamment de capacité libre pour répondre à votre demande
d'instances Spot.• Solution:
Pour résoudre ce problème, essayez ce qui suit :• Patientez quelques minutes ; la capacité peut changer fréquemment. La demande Spot continue à
effectuer automatiquement la demande de lancement jusqu'à ce que la capacité devienne disponible.Lorsque la capacité devient disponible, le service Spot Amazon EC2 répond à la demande Spot.
• Respectez les bonnes pratiques d'utilisation d'un ensemble divers types d'instances afin de ne pasvous fier à un type d'instance spécifique. Pour plus d'informations, y compris une liste des bonnespratiques pour utiliser les instances Spot avec succès, consultez Groupes Auto Scaling avec plusieurstypes d'instance et options d'achat (p. 57).
• Envoyez une nouvelle demande avec un nombre réduit d'instances (que vous pouvez augmenter àune étape ultérieure).
<nombre d'instances> instance(s) sont déjà en coursd'exécution. Échec du lancement de l'instance EC2.• Cause : vous avez atteint la limite du nombre d'instances que vous pouvez lancer dans une région.
Lorsque vous créez votre compte AWS, nous définissons des limites sur nombre d'instances que vouspouvez exécuter en fonction des régions.
• Solution:
Pour résoudre ce problème, essayez ce qui suit :• Si vos limites actuelles ne conviennent pas à vos besoins, vous pouvez demander une augmentation
de quota par région. Pour plus d'informations, consultez Quotas de service Amazon EC2 dans le.Amazon EC2 Guide de l'utilisateur pour les instances Linux
• Envoyez une nouvelle demande avec un nombre réduit d'instances (que vous pouvez augmenter àune étape ultérieure).
Dépannage d'Amazon EC2 Auto Scaling :Problèmes d'AMI
Cette page fournit des informations sur les problèmes associés aux AMI, les causes potentielles et lesétapes à suivre pour résoudre le problème.
Pour récupérer un message d'erreur, consultez Récupération d'un message d'erreur (p. 258).
Lorsque des instances EC2 échouent lors du lancement à cause de problèmes avec l'AMI, un ou plusieursdes messages d'erreur suivants peuvent s'afficher.
266
Amazon EC2 Auto Scaling Guide de l'utilisateurL'ID d'AMI <ID de l'AMI> n'existe pas.
Échec du lancement de l'instance EC2.
Problèmes d'AMI• L'ID d'AMI <ID de l'AMI> n'existe pas. Échec du lancement de l'instance EC2. (p. 267)• L'AMI <ID d'AMI> est en attente, et ne peut pas être exécutée. Échec du lancement de l'instance
EC2. (p. 267)• La valeur (<ID d'AMI>) pour le paramètre virtualName n'est pas valide. (p. 267)• L'architecture du type d'instance demandé (i386) ne correspond pas à l'architecture du manifeste pour
ami-6622f00f (x86_64). Échec du lancement de l'instance EC2. (p. 268)
L'ID d'AMI <ID de l'AMI> n'existe pas. Échec dulancement de l'instance EC2.• Cause : l'AMI peut avoir été supprimée après la création du modèle de lancement ou de la configuration
de lancement.• Solution:
1. Créez un modèle ou une configuration de lancement à l'aide d'une AMI valide.2. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelle
configuration de lancement à l'aide de la commande update-auto-scaling-group.
L'AMI <ID d'AMI> est en attente, et ne peut pas êtreexécutée. Échec du lancement de l'instance EC2.• Cause : vous venez peut-être de créer l'AMI (en prenant un instantané d'une instance en cours
d'exécution ou de toute autre façon), et elle peut ne pas être encore disponible.• Solution : vous devez attendre que votre AMI soit disponible, puis créer votre modèle ou votre
configuration de lancement.
La valeur (<ID d'AMI>) pour le paramètre virtualNamen'est pas valide.• Cause : valeur incorrecte. Le paramètre virtualName fait référence au nom virtuel associé au
périphérique.• Solution:
1. Créez un modèle ou une configuration de lancement en spécifiant le nom du périphérique virtuel devotre instance pour le paramètre virtualName.
2. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelleconfiguration de lancement à l'aide de la commande update-auto-scaling-group.
267
Amazon EC2 Auto Scaling Guide de l'utilisateurL'architecture du type d'instance demandé(i386) ne correspond pas à l'architecture
du manifeste pour ami-6622f00f (x86_64).Échec du lancement de l'instance EC2.L'architecture du type d'instance demandé (i386) ne
correspond pas à l'architecture du manifeste pourami-6622f00f (x86_64). Échec du lancement del'instance EC2.• Cause : l'architecture de l'InstanceType mentionnée dans votre modèle ou votre configuration de
lancement ne correspond pas à l'architecture de l'image.• Solution:
1. Créez un modèle ou une configuration de lancement à l'aide de l'architecture AMI correspondant àl'architecture du type d'instance demandé.
2. Mettez à jour votre groupe Auto Scaling avec le nouveau modèle de lancement ou la nouvelleconfiguration de lancement à l'aide de la commande update-auto-scaling-group.
Dépannage d'Amazon EC2 Auto Scaling :Problèmes d'équilibreur de charge
Cette page fournit des informations sur les problèmes causés par l'équilibreur de charge associé au groupeAuto Scaling, les causes potentielles et les étapes à suivre pour résoudre le problème.
Pour récupérer un message d'erreur, consultez Récupération d'un message d'erreur (p. 258).
Lorsque des instances EC2 échouent lors du lancement à cause de problèmes avec l'équilibreur de chargeassocié au groupe Auto Scaling, un ou plusieurs des messages d'erreur suivants peuvent s'afficher.
Problèmes d'équilibreur de charge• Impossible de trouver l'équilibreur de charge votre <environnement de lancement>. Échec de la
validation de la configuration de l'équilibreur de charge. (p. 268)• Il n'existe aucun équilibreur de charge ACTIF nommé <nom de l'équilibreur de charge>. Échec de la
mise à jour de la configuration de l'équilibreur de charge. (p. 269)• L'instance EC2 <ID d'instance> ne se trouve pas dans le VPC. Échec de la mise à jour de la
configuration de l'équilibreur de charge. (p. 269)• L'instance EC2 <ID d'instance> se trouve dans le VPC. Échec de la mise à jour de la configuration de
l'équilibreur de charge. (p. 269)• Le jeton de sécurité inclus dans la demande n'est pas valide. Échec de la validation de la configuration
de l'équilibreur de charge. (p. 269)
Impossible de trouver l'équilibreur de charge votre<environnement de lancement>. Échec de la validationde la configuration de l'équilibreur de charge.• Cause 1 : l'équilibreur de charge a été supprimé.• Solution 1 :
1. Vérifiez que l'équilibreur de charge existe toujours. Vous pouvez utiliser la commande describe-load-balancers.
2. Si l'équilibreur de charge est répertorié dans la réponse, consultez la Cause 2.
268
Amazon EC2 Auto Scaling Guide de l'utilisateurIl n'existe aucun équilibreur de charge ACTIF nommé<nom de l'équilibreur de charge>. Échec de la miseà jour de la configuration de l'équilibreur de charge.
3. Si l'équilibreur de charge n'est pas répertorié dans la réponse, vous pouvez en créer un nouveauet ensuite créer un nouveau groupe Auto Scaling ou créer un nouveau groupe Auto Scaling sanséquilibreur de charge.
• Cause 2 : le nom de l'équilibreur de charge n'était pas spécifié dans le bon ordre lors de la création dugroupe Auto Scaling
• Solution 2 : créez un nouveau groupe Auto Scaling et spécifiez le nom de l'équilibreur de charge à la fin.
Il n'existe aucun équilibreur de charge ACTIF nommé<nom de l'équilibreur de charge>. Échec de la mise àjour de la configuration de l'équilibreur de charge.• Cause : l'équilibreur de charge spécifié peut avoir été supprimé.• Solution : vous pouvez créer un nouvel équilibreur de charge et ensuite créer un nouveau groupe Auto
Scaling ou créer un nouveau groupe Auto Scaling sans équilibreur de charge.
L'instance EC2 <ID d'instance> ne se trouve pas dansle VPC. Échec de la mise à jour de la configuration del'équilibreur de charge.• Cause : l'instance spécifiée n'existe pas dans le VPC.• Solution : vous pouvez supprimer l'équilibreur de charge associé à l'instance ou créer un nouveau groupe
Auto Scaling
L'instance EC2 <ID d'instance> se trouve dans leVPC. Échec de la mise à jour de la configuration del'équilibreur de charge.• Cause : l'équilibreur de charge se trouve dans EC2-Classic mais le groupe Auto Scaling se trouve dans
un VPC.• Solution : veillez à ce que l'équilibreur de charge et le groupe Auto Scaling se trouve dans le même
réseau (EC2-Classic ou un VPC).
Le jeton de sécurité inclus dans la demande n'est pasvalide. Échec de la validation de la configuration del'équilibreur de charge.• Cause : le compte AWS peut avoir expiré.• Solution : vérifiez si le compte AWS est valide. Accédez à https://aws.amazon.com/ et choisissez Sign
Up Now (S'inscrire maintenant) pour ouvrir un nouveau compte.
269
Amazon EC2 Auto Scaling Guide de l'utilisateur
Ressources Amazon EC2 AutoScaling
Les ressources connexes suivantes peuvent s'avérer utiles lors de l'utilisation de ce service.
• Amazon EC2 Auto Scaling – Page web principale pour obtenir des informations sur Amazon EC2 AutoScaling.
• FAQ technique sur Amazon EC2 Les réponses aux questions que les clients se posent sur et .–AmazonEC2Amazon EC2 Auto Scaling
• Forum de discussion Amazon EC2 Obtenir de l'aide auprès de la communauté.–• Guide de l'utilisateur AWS Auto Scaling – La console AWS Auto Scaling vous permet d'utiliser la mise
à l'échelle des fonctionnalités de plusieurs services. Avec AWS Auto Scaling, vous pouvez égalementsimplifier le processus de définition des stratégies de dimensionnement dynamique pour vos groupesAuto Scaling et utiliser le dimensionnement prédictif pour mettre à l'échelle votre capacité Amazon EC2en amont des changements de trafic prévisibles.
Les ressources supplémentaires suivantes sont disponibles pour vous aider à en savoir plus sur AWS.
• Formations et ateliers – Liens vers des formations spécialisées et basées sur les rôles, ainsi que desateliers d'autoformation pour améliorer vos compétences AWS et acquérir une expérience pratique.
• Outils de développement AWS– Liens vers des outils de développement, kits SDK, boîtes à outils IDE etoutils de ligne de commande pour développer et gérer des applications AWS.
• Livres blancs AWS – Liens vers une liste complète des livres blancs techniques AWS, couvrant dessujets tels que l'architecture, la sécurité et l'économie, créés par des architectes de solutions AWS oud'autres experts techniques.
• Centre AWS Support – Le hub pour la création et la gestion de vos demandes AWS Support. Inclutégalement des liens vers d'autres ressources utiles, telles que des forums, des FAQ techniques, l'étatd'un service et AWS Trusted Advisor.
• AWS Support – Page principale Web d'informations à propos d'AWS Support, un canal d'assistancetechnique individuelle rapide pour vous aider à développer et à exécuter des applications dans le Cloud.
• Contactez-nous – Point de contact central pour toute question relative à la facturation AWS, à votrecompte, aux événements, à des abus ou à d'autres problèmes.
• Conditions d'utilisation du site AWS – Informations détaillées sur nos droits d'auteur et notre marque, survos compte, licence et accès au site, et sur d'autres sujets.
270
Amazon EC2 Auto Scaling Guide de l'utilisateur
Historique du documentLe tableau ci-dessous décrit les ajouts majeurs à la documentation Amazon EC2 Auto Scaling depuisjuillet 2018. Pour recevoir les notifications des mises à jour de cette documentation, abonnez-vous au fluxRSS.
update-history-change update-history-description update-history-date
Améliorations apportées à laconsole (p. 271)
Vous pouvez désormais créeret attacher un Equilibreurde charge d'application ouun Équilibreur de charge duréseau à partir de la consoleAmazon EC2 Auto Scaling. Pourplus d'informations, consultezCréation et attachement d'unnouveau Equilibreur de charged'application ou Équilibreur decharge du réseau (console) dansle Amazon EC2 Auto ScalingGuide de l'utilisateur.
November 24, 2020
Plusieurs interfacesréseau (p. 271)
Vous pouvez désormaisconfigurer un modèle delancement pour un groupe AutoScaling qui spécifie plusieursinterfaces réseau. Pour plusd'informations, consultezCréation d'un modèle delancement pour un groupe AutoScaling.
November 23, 2020
Plusieurs modèles delancement (p. 271)
Plusieurs modèles de lancementpeuvent désormais être utilisésavec les groupes Auto Scaling.Pour plus d'informations,consultez Spécification d'un autremodèle de lancement pour untype d'instance dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
November 19, 2020
Gateway LoadBalancers (p. 271)
Guide mis à jour pour montrercomment attacher un GatewayLoad Balancer à un groupe AutoScaling afin de s'assurer que lesinstances d'appliance lancées parAmazon EC2 Auto Scaling sontautomatiquement enregistréeset désenregistrées auprès del'équilibreur de charge. Pourplus d'informations, consultezTypes Elastic Load Balancinget Attachement d'un équilibreurde charge au groupe dans le
November 10, 2020
271
Amazon EC2 Auto Scaling Guide de l'utilisateur
Auto Scaling.Amazon EC2 AutoScaling Guide de l'utilisateur
Durée de vie maximale del'instance (p. 271)
Vous pouvez désormais réduirela durée de vie maximalede l'instance à un jour (86400 secondes). Pour plusd'informations, consultezRemplacement d'instances AutoScaling en fonction de la duréede vie maximale de l'instancedans le Amazon EC2 AutoScaling Guide de l'utilisateur.
November 9, 2020
Rééquilibrage de lacapacité (p. 271)
Vous pouvez configurer votregroupe Auto Scaling pourlancer une instance Spot deremplacement quand AmazonEC2 émet une recommandationde rééquilibrage. Pour plusd'informations, consultezRééquilibrage de la capacitéAmazon EC2 Auto Scaling dansle .Amazon EC2 Auto ScalingGuide de l'utilisateur
November 4, 2020
Service des métadonnéesd'instance version 2 (p. 271)
Vous pouvez exiger l'utilisationd'Instance Metadata ServiceVersion 2, qui est une méthodeorientée session pour demanderdes métadonnées d'instance, lorsde l'utilisation de configurationsde lancement. Pour plusd'informations, consultezConfiguration des options demétadonnées d'instance dans leAmazon EC2 Auto Scaling Guidede l'utilisateur.
July 28, 2020
Modifications dumanuel (p. 271)
Diverses améliorations etnouvelles procédures de consoledans les sections Contrôle desinstances Auto Scaling résiliéespendant une diminution de lataille des instances, Surveillancede vos instances et groupes AutoScaling, Modèles de lancementet Configurations de lancementde la .Amazon EC2 Auto ScalingGuide de l'utilisateur
July 28, 2020
272
Amazon EC2 Auto Scaling Guide de l'utilisateur
Actualisation d'instance (p. 271) Lancez une actualisationd'instance pour mettre à jourtoutes les instances de votregroupe Auto Scaling lorsque vousmodifiez la configuration. Pourplus d'informations, consultezRemplacement d'instancesAuto Scaling en fonction d'uneactualisation d'instance dans leAmazon EC2 Auto Scaling Guidede l'utilisateur.
June 16, 2020
Modifications dumanuel (p. 271)
Diverses améliorations dessections Remplacer les instancesAuto Scaling en fonction dela durée de vie maximalede l'instance, groupes AutoScaling avec plusieurs typesd'instance et options d'achat,Dimensionnement en fonctionde Amazon SQS et Balisage desgroupes et des instances deAuto Scaling.Amazon EC2 AutoScaling Guide de l'utilisateur
May 6, 2020
Modifications dumanuel (p. 271)
Diverses améliorations à ladocumentation IAM. Pour plusd'informations, consultez Supportde modèle de lancement etExemples de stratégies AmazonEC2 Auto Scaling baséessur l'identité dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
March 4, 2020
Stratégies de dimensionnementuniques (p. 271)
Vous pouvez désormaisdésactiver et réactiver lesstratégies de mise à l'échelle.Cette fonctionnalité vous permetde désactiver temporairementune stratégie de mise àl'échelle tout en conservantles détails de configurationafin de pouvoir réactiver lastratégie ultérieurement. Pourplus d'informations, consultezDésactivation d'une stratégiede dimensionnement pour ungroupe Auto Scaling dans le.Amazon EC2 Auto Scaling Guidede l'utilisateur
February 18, 2020
273
Amazon EC2 Auto Scaling Guide de l'utilisateur
Ajout d'une fonctionnalité denotification (p. 271)
Amazon EC2 Auto Scaling envoiemaintenant des événementsà votre AWS Personal HealthDashboard lorsque vos groupesAuto Scaling ne peuvent pasmonter en charge en raisond'un groupe de sécurité ou d'unmodèle de lancement manquant.Pour plus d'informations,consultez Notifications Tableaude bord d'état personnel pourAmazon EC2 Auto Scaling dansle Amazon EC2 Auto ScalingGuide de l'utilisateur.
February 12, 2020
Modifications dumanuel (p. 271)
Diverses améliorations etcorrections dans les sectionsFonctionnement de AmazonEC2 Auto Scaling avec IAM,Exemples de stratégies AmazonEC2 Auto Scaling basées surl'identité, Stratégie de clé CMKobligatoire à utiliser avec lesvolumes chiffrés et Surveillancede vos instances et groupes AutoScaling dans le .Amazon EC2Auto Scaling Guide de l'utilisateur
February 10, 2020
Modifications dumanuel (p. 271)
Amélioration de la documentationpour les groupes Auto Scalingqui utilisent la pondérationd'instance. Découvrez commentutiliser les stratégies de miseà l'échelle lors de l'utilisationd'« unités de capacité » pourmesurer la capacité désirée.Pour plus d'informations,consultez Fonctionnement desstratégies de dimensionnementet Types d'ajustement dudimensionnement dans leAmazon EC2 Auto Scaling Guidede l'utilisateur.
February 6, 2020
274
Amazon EC2 Auto Scaling Guide de l'utilisateur
Nouveau chapitre« Sécurité » (p. 271)
Un nouveau chapitre Sécuritédans le Amazon EC2 AutoScaling Guide de l'utilisateurvous aide à comprendrecomment appliquer le modèle deresponsabilité partagée lorsquevous utilisez Amazon EC2 AutoScaling. Dans le cadre de cettemise à jour, le chapitre « Contrôlede l'accès à vos ressourcesAmazon EC2 Auto Scaling »du guide de l'utilisateur a étéremplacé par une nouvellesection plus utile, Gestion desidentités et des accès pourAmazon EC2 Auto Scaling.
February 4, 2020
Recommandations pour les typesd'instances (p. 271)
AWS Compute Optimizerpropose des recommandationsd'instances Amazon EC2 pourvous aider à améliorer lesperformances, à économiserde l'argent, ou les deux. Pourplus d'informations, consultezObtention de recommandationspour un type d'instance dans leAmazon EC2 Auto Scaling Guidede l'utilisateur.
December 3, 2019
Hôtes dédiés et groupes deressources hôte (p. 271)
Guide mis à jour pour montrercomment créer un modèle delancement spécifiant un groupede ressources hôte. Cela vouspermet de créer un groupe AutoScaling avec un modèle delancement qui spécifie une AMIBYOL à utiliser sur des hôtesdédiés. Pour plus d'informations,consultez Création d'un modèlede lancement pour un groupeAuto Scaling dans le .AmazonEC2 Auto Scaling Guide del'utilisateur
December 3, 2019
Prise en charge des pointsde terminaison AmazonVPC (p. 271)
Vous pouvez maintenant établirune connexion privée entrevotre VPC et Amazon EC2 AutoScaling. Pour de plus amplesinformations, veuillez consulterAmazon EC2 Auto Scaling etpoints de terminaison d'un VPCd'interface dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
November 22, 2019
275
Amazon EC2 Auto Scaling Guide de l'utilisateur
Pondération d'instance (p. 271) Pour les groupes Auto Scalingcomportant plusieurs typesd'instance, vous pouvezdésormais spécifier le nombred'unités de capacité avec lequelchaque type d'instance contribueà la capacité du groupe. Pourplus d'informations, consultezPondération d'instance pourAmazon EC2 Auto Scaling dansle Amazon EC2 Auto ScalingGuide de l'utilisateur.
November 19, 2019
Durée de vie maximale del'instance (p. 271)
Vous pouvez désormaisremplacer automatiquementdes instances en spécifiantla durée maximale pendantlaquelle une instance peut êtreen service. Si des instancesapprochent de cette limite,Amazon EC2 Auto Scaling lesremplace progressivement. Pourplus d'informations, consultezRemplacement d'instances AutoScaling en fonction de la duréede vie maximale de l'instancedans le Amazon EC2 AutoScaling Guide de l'utilisateur.
November 19, 2019
Nombre minimum de typesd'instance (p. 271)
Vous n'avez plus besoin despécifier des types d'instancesupplémentaires pour desgroupes d'instances Spot, à lademande et réservées. Pourtous les groupes Auto Scaling,le minimum est désormaisun type d'instance. Pour plusd'informations, consultezGroupes Auto Scaling avecplusieurs types d'instance etoptions d'achat dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
September 16, 2019
276
Amazon EC2 Auto Scaling Guide de l'utilisateur
Prise en charge de la nouvellestratégie d'allocation desinstances Spot (p. 271)
Amazon EC2 Auto Scalingprend désormais en charge unenouvelle stratégie d'allocationdes instances Spot « optimiséepour la capacité » qui répondà votre demande à l'aide depools d'instances Spot choisis defaçon optimale en fonction de lacapacité Spot disponible. Pourplus d'informations, consultezGroupes Auto Scaling avecplusieurs types d'instance etoptions d'achat dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
August 12, 2019
Modifications dumanuel (p. 271)
Amélioration de la documentationAmazon EC2 Auto Scaling dansles rubriques Rôles liés à unservice et Stratégie de clé CMKobligatoire à utiliser avec lesvolumes chiffrés.
August 1, 2019
Prise en charge de l'améliorationdu balisage (p. 271)
Amazon EC2 Auto Scalingajoute désormais des balisesaux instances Amazon EC2 dansle cadre du même appel d'APIque celui qui lance les instances.Pour plus d'informations,consultez Balisage des groupesAuto Scaling et des instances.
July 26, 2019
Modifications dumanuel (p. 271)
Amélioration de la documentationAmazon EC2 Auto Scalingdans la rubrique Suspensionet reprise des processus dedimensionnement. Mise à jourdes exemples de stratégie géréepar le client pour inclure unexemple de stratégie qui permetaux utilisateurs de transmettreuniquement des rôles liés à unservice avec suffixe personnaliséspécifique à Amazon EC2 AutoScaling.
June 13, 2019
277
Amazon EC2 Auto Scaling Guide de l'utilisateur
Prise en charge d'une nouvellefonctionnalité AmazonEBS (p. 271)
Ajout de la prise en charge d'unenouvelle fonctionnalité AmazonEBS dans la rubrique relative aumodèle de lancement. Modifiezl'état de chiffrement d'un volumeEBS lors de la restauration àpartir d'un instantané. Pourplus d'informations, consultezCréation d'un modèle delancement pour un groupe AutoScaling dans le .Amazon EC2Auto Scaling Guide de l'utilisateur
May 13, 2019
Modifications dumanuel (p. 271)
Amélioration de la documentationAmazon EC2 Auto Scaling dansles sections suivantes : Contrôledes instances Auto Scaling àrésilier pendant la diminution dela taille des instances, des AutoScalinggroupes , des groupesAuto Scaling avec plusieurs typesd'instance et options d'achat etdu dimensionnement dynamiquepour Amazon EC2 Auto Scaling.
March 12, 2019
Prise en charge de lacombinaison des types d'instanceet des options d'achat (p. 271)
Allouez et faites évoluerautomatiquement les instancesentre les options d'achat(instances ponctuelles,instances à la demande etInstances réservées) et lestypes d'instances au sein d'unmême groupe Auto Scaling. Pourplus d'informations, consultezGroupes Auto Scaling avecplusieurs types d'instance etoptions d'achat dans le AmazonEC2 Auto Scaling Guide del'utilisateur.
November 13, 2018
Rubrique mise à jour pour la miseà l'échelle en fonction d'AmazonSQS (p. 271)
Mise à jour du guide pourexpliquer comment vouspouvez utiliser les métriquespersonnalisées pourdimensionner un groupe AutoScaling en réponse à uneévolution de la demande à partird'une file d'attente AmazonSQS. Pour plus d'informations,consultez Dimensionnement enfonction de Amazon SQS dans leAmazon EC2 Auto Scaling Guidede l'utilisateur.
July 26, 2018
Le tableau suivant décrit les modifications importantes apportées à la documentation Amazon EC2 AutoScaling avant juillet 2018.
278
Amazon EC2 Auto Scaling Guide de l'utilisateur
Fonction Description Date de parution
Prise en chargedes stratégies dedimensionnementSuivi de la cible
Configurez le dimensionnement dynamique pour votreapplication en quelques étapes seulement. Pour plusd'informations, consultez Stratégies de dimensionnementSuivi de la cible pour Amazon EC2 Auto Scaling.
12 juillet 2017
Prise en chargedes autorisationsau niveau desressources
Créez des stratégies IAM pour contrôler l’accès au niveau desressources. Pour plus d'informations, consultez Contrôle del'accès à vos ressources Amazon EC2 Auto Scaling.
15 mai 2017
Surveillance desaméliorations
Pour les métriques de groupe Auto Scaling, vous n'avezplus besoin d'activer la surveillance détaillée. Vous pouvezmaintenant activer la collecte des mesures de groupe etafficher les graphiques de métriques dans l'onglet Monitoringde la console. Pour plus d'informations, consultez Surveillancedes instances et groupes Auto Scaling avec AmazonCloudWatch.
18 août 2016
Prise en chargede l'Equilibreurde charged'application
Attachez un ou plusieurs groupes cibles à un groupe AutoScaling nouveau ou existant. Pour plus d'informations,consultez Attachement d'un équilibreur de charge au groupeAuto Scaling.
11 août 2016
Événements pourhooks de cycle devie
Amazon EC2 Auto Scaling envoie des événements àCloudWatch Events lorsqu'il exécute des hooks de cyclede vie. Pour plus d'informations, consultez Réceptiond'événements CloudWatch Events lorsque le groupe AutoScaling évolue.
24 février 2016
Protectiond'instance
Empêche Amazon EC2 Auto Scaling de sélectionner desinstances spécifiques pour la mise hors service lors de ladiminution de la taille des instances. Pour plus d'informations,consultez Protection d'instance.
07 décembre 2015
Stratégies dedimensionnementd'étape
Créez une stratégie de dimensionnement qui vous permettede dimensionner en fonction de la valeur du seuil de l'alarme.Pour plus d'informations, consultez Types de stratégie dedimensionnement.
06 juillet 2015
Mettez à jourl'équilibreur decharge
Attachez un équilibreur de charge à un groupe Auto Scalingexistant ou détachez-le. Pour plus d'informations, consultezAttachement d'un équilibreur de charge au groupe AutoScaling.
11 juin 2015
Prise en charge deClassicLink
Liez des instances EC2-Classic dans le groupe Auto Scaling àun VPC, en permettant la communication entre ces instancesEC2-Classic liées et les instances du VPC avec des adressesIP privées. Pour plus d'informations, consultez Liaisond'instances EC2-Classic à un VPC.
19 janvier 2015
Hooks de cycle devie
Maintenez les instances nouvellement lancées ou résiliées enattente pendant que vous exécutez des actions sur elles. Pourplus d'informations, consultez Hooks de cycle de vie AmazonEC2 Auto Scaling.
30 juillet 2014
279
Amazon EC2 Auto Scaling Guide de l'utilisateur
Fonction Description Date de parution
Détachez desinstances
Détachez des instances d'un groupe Auto Scaling. Pour plusd'informations, consultez Détacher des instances EC2 devotre groupe Auto Scaling.
30 juillet 2014
Mettez lesinstances en veille
Mettez les instances qui sont en statut InService enStandby. Pour plus d'informations, consultez Suppressiontemporaire des instances de votre groupe Auto Scaling.
30 juillet 2014
Gérer les balises Gérez les groupes Auto Scaling avec la AWS ManagementConsole. Pour plus d'informations, consultez Balisage desgroupes Auto Scaling et des instances.
01 mai 2014
Prise en chargepour les instancesdédiées
Lancez des instances dédiées en spécifiant un attribut delocation de placement lorsque vous créez une configurationde lancement. Pour plus d'informations, consultez Location deplacement de l'instance.
23 avril 2014
Créez ungroupe ou uneconfiguration delancement à partird'une instanceEC2
Créez un groupe Auto Scaling ou une configuration delancement avec une instance EC2. Pour plus d'informationssur la création d'une configuration de lancement à l'aided'une instance EC2, consultez Création d'une configurationde lancement à l'aide d'une instance EC2. Pour plusd'informations sur la création d'un groupe Auto Scaling avecune instance EC2, consultez Création d'un groupe AutoScaling avec une instance EC2.
02 janvier 2014
Attachez desinstances
Activez le dimensionnement automatique pour une instanceEC2 en attachant l'instance à un groupe Auto Scaling existant.Pour plus d'informations, consultez Attacher des instancesEC2 à votre groupe Auto Scaling.
02 janvier 2014
Affichez les limitesde compte
Affichez les limites sur les ressources Auto Scaling pour votrecompte. Pour plus d'informations, consultez Limites AutoScaling.
02 janvier 2014
Prise en chargede la console pourAmazon EC2 AutoScaling
Accédez à Amazon EC2 Auto Scaling avec la AWSManagement Console. Pour de plus amples informations,veuillez consulter Démarrez avec Amazon EC2 Auto Scaling.
10 décembre 2013
Attribuez uneadresse IPpublique
Attribuez une adresse IP publique à une instance lancéedans un VPC. Pour plus d'informations, consultez Lancementd'instances Auto Scaling dans un VPC.
19 septembre 2013
Stratégie de misehors service del'instance
Spécifiez une stratégie de mise hors service de l'instanceà utiliser par Amazon EC2 Auto Scaling lors de la misehors service des instances EC2. Pour plus d'informations,consultez Contrôle des instances Auto Scaling à résilierpendant une diminution de la taille des instances.
17 septembre 2012
Prise en chargedes rôles IAM
Lancez des instances EC2 avec un profil d'instance IAM.Vous pouvez utiliser cette fonction pour attribuer des rôlesIAM à vos instances, en permettant à vos applicationsd'accéder à d'autres services AWS en toute sécurité. Pourplus d'informations, consultez Lancement d'instances AutoScaling avec un rôle IAM.
11 juin 2012
280
Amazon EC2 Auto Scaling Guide de l'utilisateur
Fonction Description Date de parution
Prise en chargedes instances Spot
Demandez des instances Spot dans les groupes Auto Scalingen spécifiant le prix de l'offre pour une instance Spot dansla configuration de lancement. Pour plus d'informations,consultez Lancement d'instances Spot dans le groupe AutoScaling.
7 juin 2012
Balisez lesgroupes et lesinstances
Balisez les groupes Auto Scaling et spécifiez que la balises'applique aussi aux instances EC2 lancées après sa création.Pour plus d'informations, consultez Balisage des groupesAuto Scaling et des instances.
26 janvier 2012
Prise en charge deAmazon SNS
Utilisez Amazon SNS pour recevoir des notificationslorsqu'Amazon EC2 Auto Scaling lance ou résilie desinstances EC2. Pour plus d'informations, consultez Réceptionde notifications SNS lorsque le groupe Auto Scaling évolue.
Amazon EC2 Auto Scaling a également ajouté les nouvellesfonctions suivantes :
• La capacité à configurer des activités de dimensionnementrécurrentes avec la syntaxe cron. Pour plusd’informations, consultez la commande APIPutScheduledUpdateGroupAction.
• Une nouvelle configuration qui vous permet d'augmenterla taille des instances sans ajouter l'instance lancéeà l'équilibreur de charge (LoadBalancer). Pour plusd’informations, consultez le type de données APIProcessType.
• L’indicateur ForceDelete dans l’opérationDeleteAutoScalingGroup indique à Amazon EC2Auto Scaling de supprimer le groupe Auto Scaling avecses instances associées, sans attendre que ces dernièressoient d’abord résiliées. Pour plus d’informations, consultezl’opération API DeleteAutoScalingGroup.
20 juillet 2011
Actions dedimensionnementplanifiées
Prise en charge ajoutée des actions du dimensionnementplanifié. Pour plus d'informations, consultez Dimensionnementplanifié pour Amazon EC2 Auto Scaling.
2 décembre 2010
Prise en charge deAmazon VPC
Ajout de la prise en charge de Amazon VPC. Pour plusd'informations, consultez Lancement d'instances Auto Scalingdans un VPC.
2 décembre 2010
Prise en chargedes clusters HPC
Ajout de la prise en charge des clusters High PerformanceComputing (HPC)
2 décembre 2010
Prise en chargedes vérifications del'état
Ajout de la prise en charge pour l'utilisation des vérificationsde l'état Elastic Load Balancing avec des instancesEC2 gérées par Amazon EC2 Auto Scaling. Pour plusd'informations, consultez Utilisation des vérifications de l'étatELB avec Auto Scaling.
2 décembre 2010
281
Amazon EC2 Auto Scaling Guide de l'utilisateur
Fonction Description Date de parution
Prise encharge desalarmesCloudWatch
Suppression de l'ancien mécanisme de déclenchementet refonte d'Amazon EC2 Auto Scaling pour utiliserl'alarme CloudWatch. Pour plus d'informations, consultezDimensionnement dynamique pour Amazon EC2 AutoScaling.
2 décembre 2010
Suspensionet reprise dudimensionnement
Prise en charge ajoutée pour l'interruption et la reprise desprocessus de dimensionnement.
2 décembre 2010
Prise en charge deIAM
Ajout de la prise en charge de IAM. Pour plus d'informations,consultez Contrôle de l'accès à vos ressources Amazon EC2Auto Scaling.
2 décembre 2010
282
Amazon EC2 Auto Scaling Guide de l'utilisateur
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenud'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
cclxxxiii