Crie um VPC com uma sub-rede pública e privada Criar um grupo de sub-redes de banco de dados Implantar no Elastic Beanstalk

Exemplo: lançamento de um Elastic VPC Beanstalk em um com a Amazon RDS

Esta seção mostra as tarefas para implantar um aplicativo do Elastic Beanstalk RDS com a VPC Amazon usando um gateway. NAT

A infraestrutura terá aparência semelhante ao diagrama a seguir.

Diagrama do Elastic VPC Beanstalk e topologia com a Amazon. RDS

nota

Se você nunca usou uma instância de banco de dados com seu aplicativo antes, tente adicionar uma a um ambiente de teste e conectar-se a uma instância de banco de dados externa antes de adicionar uma VPC configuração à combinação.

Crie um VPC com uma sub-rede pública e privada

Você pode usar o VPCconsole da Amazon para criar umVPC.

Para criar um VPC

Faça login no VPCconsole da Amazon.
No painel de navegação, escolha VPCPainel. Em seguida, escolha Criar VPC.
Escolha VPCcom sub-redes públicas e privadas e, em seguida, escolha Selecionar.
Seu load balancer do Elastic Load Balancing e suas EC2 instâncias da Amazon devem estar na mesma zona de disponibilidade para que possam se comunicar entre si. Escolha mesma zona de disponibilidade em cada lista Availability Zone (Zona de disponibilidade).
Escolha um endereço IP elástico para seu NAT gateway.
Escolha Criar VPC.

O assistente começa a criar suaVPC, sub-redes e gateway de internet. Ele também atualiza a tabela de rotas principal e cria uma tabela de rotas personalizada. Por fim, o assistente cria um NAT gateway na sub-rede pública.

nota
Você pode optar por iniciar uma NAT instância na sub-rede pública em vez de em um NAT gateway. Para obter mais informações, consulte Cenário 2: VPC com sub-redes públicas e privadas (NAT) no Guia VPC do usuário da Amazon.
Depois que o VPC for criado com sucesso, você receberá um VPC ID. Você precisa desse valor na próxima etapa. Para visualizar seu VPC ID, escolha Seu VPCs no painel esquerdo do VPCconsole da Amazon.

Criar um grupo de sub-redes de banco de dados

Um grupo de sub-redes de banco de dados para a VPC é uma coleção de sub-redes (normalmente privadas) que você pode designar para suas instâncias de banco de dados de back-end. RDS Cada grupo de sub-redes de banco de dados deve ter pelo menos uma sub-rede para cada zona de disponibilidade em uma determinada AWS região. Para saber mais, consulte Criando uma sub-rede no seu VPC.

Criar um grupo de sub-redes de banco de dados

Abra o RDSconsole da Amazon.
No painel de navegação, escolha Subnet groups (Grupos de sub-redes).
Escolha Create DB Subnet Group (Criar grupo de sub-redes de banco de dados).
Clique em Name (Nome) e digite o nome do seu grupo de sub-redes de banco de dados.
Clique em Description (Descrição) e descreva o seu grupo de sub-redes de banco de dados.
Para VPC, escolha o ID do VPC que você criou.
Em Adicionar sub-redes, escolha Adicionar todas as sub-redes relacionadas a isso. VPC
Quando terminar, escolha Create (Criar imagem).

Seu novo grupo de sub-redes de banco de dados aparece na lista de grupos de sub-redes do console da AmazonRDS. Clique nele para ver detalhes, por exemplo, todas as sub-redes associadas a esse grupo, no painel de detalhes, na parte inferior da página.

Implantar no Elastic Beanstalk

Depois de configurar o seuVPC, você pode criar seu ambiente dentro dele e implantar seu aplicativo no Elastic Beanstalk. Você pode fazer isso usando o console do Elastic Beanstalk, ou você pode AWS usar os AWS CLI kits de ferramentas, EB CLI ou Elastic Beanstalk. API Se você usa o console do Elastic Beanstalk, basta .war carregar .zip seu arquivo or e VPC selecionar as configurações dentro do assistente. Em seguida, o Elastic Beanstalk cria seu ambiente VPC dentro do seu e implanta seu aplicativo. Como alternativa, você pode usar os AWS kits de ferramentas AWS CLI CLI, EB ou API Elastic Beanstalk para implantar seu aplicativo. Para fazer isso, você precisa definir suas configurações de VPC opção em um arquivo de configuração e implantar esse arquivo com seu pacote de origem. Este tópico apresenta instruções para ambos os métodos.

Implantar com o console do Elastic Beanstalk

O console do Elastic Beanstalk orienta você na criação de seu novo ambiente dentro do seu. VPC Você precisa fornecer um arquivo .war (para aplicações Java) ou um arquivo .zip (para todas as outras aplicações). Na página de VPCconfiguração do assistente de ambiente do Elastic Beanstalk, você deve fazer as seguintes seleções:

VPC: Selecione seuVPC.
VPCgrupo de segurança: Selecione o security group da instância que você criou acima.
ELBvisibilidade: Selecione External se seu balanceador de carga deve estar disponível publicamente ou selecione Internal se o balanceador de carga deve estar disponível somente dentro do seu. VPC

Selecione as sub-redes para seu balanceador de carga e instâncias. EC2 Certifique-se de selecionar a sub-rede pública para o balanceador de carga e a sub-rede privada para suas instâncias da Amazon. EC2 Por padrão, o assistente VPC de criação cria a sub-rede pública em 10.0.0.0/24 e a sub-rede privada em. 10.0.1.0/24

Você pode visualizar sua sub-rede IDs escolhendo Sub-redes no console da Amazon. VPC

Implantação com os AWS kits de ferramentasCLI, EB ou AWS CLI API

Ao implantar seu aplicativo no Elastic Beanstalk AWS usando os kits de ferramentasCLI, AWS CLI EB ouAPI, você pode VPC especificar suas configurações de opção em um arquivo e implantá-las com seu pacote de origem. Consulte Personalização avançada de ambiente com arquivos de configuração (.ebextensions) Para mais informações.

Quando você atualiza as configurações de opção, é necessário especificar pelo menos:

VPCId—Contém o ID doVPC.
Subnets: contém o ID da sub-rede de grupos de Auto Scaling. Neste exemplo, é o ID da sub-rede privada.
ELBSubnets—Contém o ID da sub-rede do balanceador de carga. Neste exemplo, é o ID da sub-rede pública.
SecurityGroups—Contém a ID dos grupos de segurança.
DBSubnets—Contém o ID das sub-redes do banco de dados.

nota
Ao usar sub-redes de banco de dados, você precisa criar sub-redes adicionais VPC para cobrir todas as zonas de disponibilidade na região. AWS

Como opção, especifique também as seguintes informações:

ELBScheme— Especifique internal a criação de um balanceador de carga interno dentro do seu VPC para que seu aplicativo do Elastic Beanstalk não possa ser acessado de fora do seu. VPC

Veja a seguir um exemplo das configurações de opções que você pode usar ao implantar seu aplicativo Elastic Beanstalk dentro de um. VPC Para obter mais informações sobre configurações de VPC opções (incluindo exemplos de como especificá-las, valores padrão e valores válidos), consulte a tabela de namespaces aws:ec2:vpc em. Opções de configuração


option_settings:
  - namespace: aws:autoscaling:launchconfiguration
    option_name: EC2KeyName
    value: ec2keypair
    
  - namespace: aws:ec2:vpc
    option_name: VPCId
    value: vpc-170647c
    
  - namespace: aws:ec2:vpc
    option_name: Subnets
    value: subnet-4f195024
    
  - namespace: aws:ec2:vpc
    option_name: ELBSubnets
    value: subnet-fe064f95
    
  - namespace: aws:ec2:vpc
    option_name: DBSubnets
    value: subnet-fg148g78
    
  - namespace: aws:autoscaling:launchconfiguration
    option_name: InstanceType
    value: m1.small
    
  - namespace: aws:autoscaling:launchconfiguration
    option_name: SecurityGroups
    value: sg-7f1ef110

nota

Ao usar sub-redes de banco de dados, verifique se você tem sub-redes VPC para cobrir todas as zonas de disponibilidade na região. AWS

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Bastion hosts

VPCendpoints