Buat lingkungan demo - Studio Penelitian dan Teknik
Buat tumpukan demo satu klikLangkah-langkah penyebaran pasca

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat lingkungan demo

Ikuti langkah-langkah di bagian ini untuk mencoba Studio Penelitian dan Teknik di AWS. Demo ini menyebarkan lingkungan non-produksi dengan serangkaian parameter minimal menggunakan Research and Engineering Studio pada template tumpukan lingkungan AWS demo. Ini menggunakan server Keycloak untuk. SSO

Perhatikan bahwa setelah Anda menerapkan tumpukan, Anda harus mengikuti di Langkah-langkah penyebaran pasca bawah ini untuk mengatur pengguna di lingkungan sebelum Anda masuk.

Buat tumpukan demo satu klik

AWS CloudFormation Tumpukan ini menciptakan semua komponen yang dibutuhkan oleh Research and Engineering Studio.

Waktu untuk menyebarkan: ~ 90 menit

Prasyarat

Buat Akun AWS dengan pengguna administratif

Anda harus memiliki Akun AWS dengan pengguna administratif:

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

Buat EC2 SSH key pair Amazon

Jika Anda tidak memiliki Amazon EC2 SSH key pair, Anda harus membuatnya. Untuk informasi selengkapnya, lihat Membuat key pair menggunakan Amazon EC2 di Panduan EC2 Pengguna Amazon.

Tingkatkan kuota layanan

Kami merekomendasikan untuk meningkatkan kuota layanan untuk:

  • Amazon VPC

    • Meningkatkan kuota alamat IP Elastic per NAT gateway dari lima menjadi delapan

    • Tingkatkan NAT gateway per Availability Zone dari lima menjadi sepuluh

  • Amazon EC2

    • Tingkatkan EC2 - VPC Elastis IPs dari lima menjadi sepuluh

AWS Akun Anda memiliki kuota default, sebelumnya disebut sebagai batas, untuk setiap layanan. AWS Kecuali dinyatakan lain, setiap kuota bersifat khusus per Wilayah. Anda dapat meminta peningkatan untuk beberapa kuota dan kuota lainnya tidak dapat ditingkatkan. Untuk informasi selengkapnya, lihat Kuota untuk AWS layanan dalam produk ini.

Buat sumber daya dan parameter input

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

    catatan

    Pastikan Anda berada di akun administrator Anda.

  2. Luncurkan template di konsol.

  3. Di bawah Parameter, tinjau parameter untuk templat produk ini dan modifikasi sesuai kebutuhan.

    Parameter Default Deskripsi
    EnvironmentName <res-demo> Nama unik yang diberikan untuk RES lingkungan Anda dimulai dengan res-, tidak lebih dari 11 karakter, dan tidak ada huruf kapital.
    AdministratorEmail Alamat email untuk pengguna yang menyelesaikan penyiapan produk. Pengguna ini juga berfungsi sebagai pengguna break-glass jika ada tanda tunggal Active Directory pada kegagalan integrasi.
    KeyPair Key pair digunakan untuk terhubung ke host infrastruktur.
    C lientIPCidr <0.0.0.0/0> Filter alamat IP yang membatasi koneksi ke sistem. Anda dapat memperbarui ClientIpCidr setelah penerapan.
    InboundPrefixList (Opsional) Berikan daftar awalan terkelola agar IPs diizinkan mengakses UI web secara langsung dan SSH masuk ke host bastion.

  4. Pilih Buat tumpukan.

Langkah-langkah penyebaran pasca

  1. Setel ulang kata sandi pengguna di AWS Directory Service — Tumpukan demo menciptakan empat pengguna dengan nama pengguna yang dapat Anda gunakan:admin1,, user1admin2, danuser2.

    1. Buka konsol Directory Service.

    2. Pilih Id Direktori untuk lingkungan Anda. Anda bisa mendapatkan Directory Id dari output <StackName>*DirectoryService* stack.

    3. Dari menu dropdown Action kanan atas, pilih Reset password pengguna.

    4. Untuk semua pengguna yang ingin Anda gunakan, masukkan nama pengguna dan ketik kata sandi yang ingin Anda miliki dan pilih Atur Ulang Kata Sandi.

  2. Setelah Anda mengatur ulang kata sandi pengguna, Anda harus menunggu Research and Engineering Studio untuk menyinkronkan pengguna di lingkungan. Research and Engineering Studio menyinkronkan pengguna setiap jam di xx.00. Anda dapat menunggu hal itu terjadi atau mengikuti langkah-langkah yang tercantum Pengguna ditambahkan di Direktori Aktif, tetapi hilang dari RES untuk segera menyinkronkan pengguna.

Penerapan Anda sekarang siap. Gunakan yang EnvironmentUrl Anda terima di email untuk mengakses UI, atau Anda juga bisa mendapatkan yang sama URL dari output tumpukan yang diterapkan. Anda sekarang dapat masuk ke lingkungan Research and Engineering Studio dengan pengguna dan kata sandi yang Anda atur ulang kata sandi di Active Directory.