Buat lingkungan demo - Studio Penelitian dan Teknik
Buat tumpukan demo satu klikLangkah-langkah penyebaran pasca

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat lingkungan demo

Ikuti langkah-langkah di bagian ini untuk mencoba Studio Penelitian dan Teknik di AWS. Demo ini menyebarkan lingkungan non-produksi dengan serangkaian parameter minimal menggunakan Research and Engineering Studio pada template tumpukan lingkungan AWS demo. Ini menggunakan server Keycloak untuk SSO.

Perhatikan bahwa setelah Anda menyebarkan tumpukan, Anda harus mengikuti di Langkah-langkah penyebaran pasca bawah ini untuk mengatur pengguna di lingkungan sebelum Anda masuk.

Buat tumpukan demo satu klik

AWS CloudFormation Tumpukan ini menciptakan semua komponen yang dibutuhkan oleh Research and Engineering Studio.

Waktu untuk menyebarkan: ~ 90 menit

Prasyarat

Buat Akun AWS dengan pengguna administratif

Anda harus memiliki Akun AWS dengan pengguna administratif:

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

Buat key pair Amazon EC2 SSH

Jika Anda tidak memiliki Amazon EC2 SSH key pair, Anda harus membuatnya. Untuk informasi selengkapnya, lihat Membuat key pair menggunakan Amazon EC2 di Panduan EC2 Pengguna Amazon.

Tingkatkan kuota layanan

Kami merekomendasikan untuk meningkatkan kuota layanan untuk:

  • Amazon VPC

    • Meningkatkan kuota alamat IP Elastic per gateway NAT dari lima menjadi delapan

    • Tingkatkan gateway NAT per Availability Zone dari lima menjadi sepuluh

  • Amazon EC2

    • Tingkatkan EC2 -VPC Elastic IPs dari lima menjadi sepuluh

AWS Akun Anda memiliki kuota default, sebelumnya disebut sebagai batas, untuk setiap layanan. AWS Kecuali dinyatakan lain, setiap kuota bersifat khusus per Wilayah. Anda dapat meminta peningkatan untuk beberapa kuota dan kuota lainnya tidak dapat ditingkatkan. Untuk informasi selengkapnya, lihat Kuota untuk AWS layanan dalam produk ini.

Buat sumber daya dan parameter input

  1. Masuk ke AWS Management Console dan buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

    catatan

    Pastikan Anda berada di akun administrator Anda.

  2. Luncurkan template di konsol.

  3. Di bawah Parameter, tinjau parameter untuk templat produk ini dan modifikasi sesuai kebutuhan.

    Parameter Default Deskripsi
    EnvironmentName <res-demo> Nama unik yang diberikan ke lingkungan RES Anda dimulai dengan res-, tidak lebih dari 11 karakter, dan tidak ada huruf kapital.
    AdministratorEmail Alamat email untuk pengguna yang menyelesaikan penyiapan produk. Pengguna ini juga berfungsi sebagai pengguna break-glass jika ada tanda tunggal Active Directory pada kegagalan integrasi.
    KeyPair Key pair digunakan untuk terhubung ke host infrastruktur.
    Klien IPCidr <0.0.0.0/0> Filter alamat IP yang membatasi koneksi ke sistem. Anda dapat memperbarui ClientIpCidr setelah penerapan.
    InboundPrefixList (Opsional) Berikan daftar awalan terkelola agar IPs diizinkan mengakses UI web dan SSH secara langsung ke host bastion.

  4. Pilih Buat tumpukan.

Langkah-langkah penyebaran pasca

  1. Anda sekarang dapat masuk ke lingkungan demo menggunakan pengguna clusteradmin dan kata sandi sementara yang dikirim ke email administrator yang Anda masukkan selama pengaturan. Anda diminta untuk membuat kata sandi baru pada login pertama Anda.

  2. Jika Anda ingin menggunakan fitur “Masuk dengan SSO organisasi”, Anda harus terlebih dahulu mengatur ulang kata sandi untuk setiap pengguna yang ingin Anda masuki. Anda dapat mengatur ulang kata sandi pengguna dari AWS Directory Service. Tumpukan demo menciptakan empat pengguna dengan nama pengguna yang dapat Anda gunakan: admin1, user1, admin2, dan user2.

    1. Buka konsol Directory Service.

    2. Pilih Id Direktori untuk lingkungan Anda. Anda bisa mendapatkan Id Direktori dari output <StackName>*DirectoryService* tumpukan.

    3. Dari menu dropdown Action kanan atas, pilih Reset password pengguna.

    4. Untuk semua pengguna yang ingin Anda gunakan, masukkan nama pengguna, ketik kata sandi baru yang Anda inginkan dan kemudian pilih Atur Ulang Kata Sandi.

  3. Setelah Anda mengatur ulang kata sandi pengguna, lanjutkan ke halaman masuk masuk tunggal untuk mengakses lingkungan.

Penerapan Anda sekarang siap. Gunakan yang EnvironmentUrl Anda terima di email untuk mengakses UI, atau Anda juga bisa mendapatkan URL yang sama dari output tumpukan yang diterapkan. Anda sekarang dapat masuk ke lingkungan Research and Engineering Studio dengan pengguna dan kata sandi yang Anda atur ulang kata sandi di Active Directory.