Crea una VPC con una sottorete pubblica e privata Per creare un gruppo di sottoreti del database Distribuzione in Elastic Beanstalk

Esempio: avvio di un Elastic VPC Beanstalk in un ambiente con Amazon RDS

Questa sezione illustra le attività per distribuire un'applicazione Elastic Beanstalk RDS con Amazon VPC utilizzando un gateway. NAT

L'infrastruttura si presenta in maniera analoga al diagramma riportato di seguito.

Diagramma di Elastic VPC Beanstalk e topologia con Amazon. RDS

Nota

Se non hai mai usato un'istanza DB con la tua applicazione, prova ad aggiungerne una a un ambiente di test e a connetterti a un'istanza DB esterna prima di aggiungere una VPC configurazione al mix.

Crea una VPC con una sottorete pubblica e privata

Puoi utilizzare la VPCconsole Amazon per creare unVPC.

Per creare un VPC

Accedi alla VPCconsole Amazon.
Nel riquadro di navigazione, scegli VPCDashboard. Quindi scegli Crea VPC.
Scegli tra VPCsottoreti pubbliche e private, quindi seleziona Seleziona.
Il sistema di bilanciamento del carico Elastic Load Balancing e EC2 le istanze Amazon devono trovarsi nella stessa zona di disponibilità in modo che possano comunicare tra loro. Scegliere la stessa zona di disponibilità in ciascun elenco Availability Zone (Zona di disponibilità).
Scegli un indirizzo IP elastico per il tuo gateway. NAT
Scegli Crea VPC.

La procedura guidata inizia a creare le tue VPC sottoreti e il tuo gateway Internet. Inoltre, aggiorna la tabella di routing principale e crea una tabella di routing personalizzata. Infine, la procedura guidata crea un NAT gateway nella sottorete pubblica.

Nota
È possibile scegliere di avviare un'NATistanza nella sottorete pubblica anziché in un gateway. NAT Per ulteriori informazioni, consulta Scenario 2: VPC con sottoreti pubbliche e private (NAT) nella Amazon VPC User Guide.
Una volta creato con successo, otterrai un VPC ID. VPC che servirà per la fase successiva. Per visualizzare il tuo VPC ID, scegli VPCsYour nel riquadro sinistro della VPCconsole Amazon.

Per creare un gruppo di sottoreti del database

Un gruppo di sottoreti DB per a VPC è una raccolta di sottoreti (in genere private) che puoi designare per le tue istanze DB di backend. RDS Ogni gruppo di sottoreti DB deve avere almeno una sottorete per ogni zona di disponibilità in una determinata regione. AWS Per ulteriori informazioni, consulta Creating a Subnet in Your. VPC

Per creare un gruppo di sottoreti del database

Apri la RDSconsole Amazon.
Nel pannello di navigazione selezionare Subnet groups (Gruppi di sottoreti).
Scegli Create DB Subnet Group (Crea gruppo di sottoreti del database).
Selezionare Name (Nome), quindi digitare il nome del gruppo di sottoreti database.
Scegliere Description (Descrizione), quindi descrivere il gruppo di sottoreti database.
Per VPC, scegli l'ID VPC che hai creato.
In Aggiungi sottoreti, scegli Aggiungi tutte le sottoreti correlate a questo. VPC
Al termine, scegliere Create (Crea).

Il tuo nuovo gruppo di sottoreti DB viene visualizzato nell'elenco dei gruppi di sottoreti della console AmazonRDS. È possibile selezionarlo per visualizzare i dettagli, ad esempio tutte le sottoreti associate a tale gruppo, nel riquadro dei dettagli nella parte inferiore della pagina.

Distribuzione in Elastic Beanstalk

Dopo aver configurato il tuoVPC, puoi creare il tuo ambiente al suo interno e distribuire l'applicazione su Elastic Beanstalk. Puoi farlo utilizzando la console Elastic Beanstalk oppure puoi AWS usare i AWS CLI toolkit, EB o Elastic Beanstalk. CLI API Se utilizzi la console Elastic Beanstalk, devi solo .war caricare il .zip tuo file or e VPC selezionare le impostazioni all'interno della procedura guidata. Elastic Beanstalk crea quindi il tuo ambiente VPC all'interno del tuo e distribuisce la tua applicazione. In alternativa, puoi utilizzare i AWS toolkit AWS CLI CLI, EB o Elastic API Beanstalk per distribuire l'applicazione. A tale scopo, è necessario definire le impostazioni delle VPC opzioni in un file di configurazione e distribuire questo file con il pacchetto sorgente. Questo argomento descrive nel dettaglio entrambi i metodi.

Distribuzione con la console Elastic Beanstalk

La console Elastic Beanstalk ti guida nella creazione del tuo nuovo ambiente all'interno del tuo. VPC Devi fornire un file .war (per le applicazioni Java) o un file .zip (per tutte le altre applicazioni). Nella pagina VPCConfigurazione della procedura guidata di ambiente Elastic Beanstalk, è necessario effettuare le seguenti selezioni:

VPC: Seleziona il tuo. VPC
VPCgruppo di sicurezza: Seleziona il gruppo di sicurezza dell'istanza creato in precedenza.
ELBvisibilità: Seleziona External se il tuo sistema di bilanciamento del carico deve essere disponibile al pubblico o seleziona Internal se il sistema di bilanciamento del carico deve essere disponibile solo all'interno del tuo. VPC

Seleziona le sottoreti per il bilanciamento del carico e le istanze. EC2 Assicurati di selezionare la sottorete pubblica per il bilanciamento del carico e la sottorete privata per le istanze Amazon. EC2 Per impostazione predefinita, la procedura guidata di VPC creazione crea la sottorete pubblica in e la sottorete privata in 10.0.0.0/24 entrata. 10.0.1.0/24

Puoi visualizzare la tua sottorete IDs selezionando Subnet nella console Amazon. VPC

Implementazione con i AWS toolkit, EB, o CLI AWS CLI API

Quando distribuisci l'applicazione su Elastic Beanstalk AWS utilizzando i toolkitCLI, AWS CLI EB, orAPI, puoi VPC specificare le impostazioni delle opzioni in un file e distribuirlo con il tuo bundle sorgente. Per ulteriori informazioni, consulta Personalizzazione avanzata dell'ambiente con i file di configurazione (.ebextensions).

Quando aggiorni le impostazioni delle opzioni, è necessario specificare almeno le seguenti informazioni:

VPCIdVPC—Contiene l'ID di.
Subnets (Sottoreti): contiene l'ID della sottorete del gruppo Auto Scaling. In questo esempio, questo è l'ID della sottorete privata.
ELBSubnets—Contiene l'ID della sottorete per il sistema di bilanciamento del carico. In questo esempio, questo è l'ID della sottorete pubblica.
SecurityGroups—Contiene l'ID dei gruppi di sicurezza.
DBSubnets—Contiene l'ID delle sottoreti DB.

Nota
Quando si utilizzano sottoreti DB, è necessario creare sottoreti aggiuntive per coprire tutte le zone di VPC disponibilità della regione. AWS

Eventualmente, è anche possibile specificare le informazioni riportate di seguito:

ELBScheme— Specificate internal di creare un sistema di bilanciamento del carico interno all'interno del vostro VPC in modo che non sia possibile accedere all'applicazione Elastic Beanstalk dall'esterno. VPC

Di seguito è riportato un esempio delle impostazioni delle opzioni che è possibile utilizzare durante la distribuzione dell'applicazione Elastic Beanstalk all'interno di un. VPC Per ulteriori informazioni sulle impostazioni delle VPC opzioni (inclusi esempi su come specificarle, valori predefiniti e valori validi), consulta la tabella dello spazio dei nomi aws:ec2:vpc in. Opzioni di configurazione


option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: EC2KeyName
    value: ec2keypair
    
  - namespace: aws:ec2:vpc
    option_name: VPCId
    value: vpc-170647c
    
  - namespace: aws:ec2:vpc
    option_name: Subnets
    value: subnet-4f195024
    
  - namespace: aws:ec2:vpc
    option_name: ELBSubnets
    value: subnet-fe064f95
    
  - namespace: aws:ec2:vpc
    option_name: DBSubnets
    value: subnet-fg148g78
    
  - namespace: aws:autoscaling:launchconfiguration
    option_name: InstanceType
    value: m1.small
    
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: sg-7f1ef110

Nota

Quando utilizzi le sottoreti DB, assicurati di disporre di sottoreti per coprire tutte le zone di disponibilità della regione. VPC AWS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Host bastione

VPCendpoint