Exigences de configuration de l'infrastructure pour AWS Blu Age Runtime (non géré) - AWS Modernisation du mainframe
Exigences en matière d'infrastructureTypes d' EC2 instances Amazon pour AWS Blu Age Runtime (sur Amazon EC2)Exécution de AWS Blu Age Runtime sur Amazon EC2Exécution de AWS Blu Age Runtime sur Amazon ECS sur Amazon EC2Exécution de AWS Blue Age Runtime sur Amazon EKS sur Amazon EC2Exécution de AWS Blu Age Runtime sur Amazon ECS géré par AWS Fargate

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exigences de configuration de l'infrastructure pour AWS Blu Age Runtime (non géré)

Cette rubrique décrit la configuration d'infrastructure minimale requise pour exécuter AWS Blu Age Runtime (non géré). Les procédures suivantes décrivent comment configurer AWS Blu Age Runtime (non géré) sur l'ordinateur de votre choix pour déployer une application modernisée sur le AWS Blu Age Runtime. Les ressources que vous créez doivent se trouver dans un Amazon VPC doté d'un sous-réseau dédié à votre domaine d'application.

Exigences en matière d'infrastructure

Création d’un groupe de sécurité

Si vous prévoyez de travailler sur des EC2 instances Amazon sur Amazon EKS, ignorez cette procédure car le processus de création du cluster Amazon EKS crée un groupe de sécurité en votre nom. Utilisez ce groupe de sécurité dans les procédures suivantes au lieu d'en créer un nouveau.

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation de gauche, sous Sécurité, sélectionnez Groupes de sécurité.

  3. Dans le volet central, choisissez Create security group.

  4. Dans le champ Nom du groupe de sécurité, entrezM2BluagePrivateLink-SG.

  5. Dans la section Règles entrantes, choisissez Ajouter une règle.

  6. Pour Type, choisissez HTTPS.

  7. Dans Source, entrez votre VPC CIDR.

  8. Dans la section Règles sortantes, choisissez Ajouter une règle.

  9. Pour Type, choisissez HTTPS.

  10. En regard de Destination, entrez 0.0.0.0/0.

  11. Sélectionnez Create security group (Créer un groupe de sécurité).

Création d'un point de terminaison Amazon VPC

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation de gauche, sous Virtual private cloud, sélectionnez Endpoints.

  3. Dans le volet central, choisissez Create endpoint.

  4. Dans la section Services, entrez SQS dans le champ de recherche, puis sélectionnez le service Amazon SQS correspondant à votre région.

  5. Dans la section VPC, sélectionnez l'Amazon VPC que vous avez créé à l'étape précédente.

  6. Dans la section Sous-réseaux, sélectionnez le sous-réseau que vous avez créé pour votre domaine d'application.

  7. Dans la section Groupes de sécurité, sélectionnez le groupe de sécurité à partir de la procédure précédente.

  8. Choisissez Créer un point de terminaison.

Créer une politique IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de gauche, sous Gestion des accès, sélectionnez Politiques.

  3. Dans le volet central, choisissez Create policy.

  4. Dans la section Éditeur de politique, sélectionnez JSON.

  5. Remplacez tout le JSON que vous voyez dans l'éditeur par le JSON suivant.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "sqs:GetQueueUrl",
                "sqs:ReceiveMessage",
                "sqs:SendMessage"
            ],
            "Resource": "*"
        }
    ]
}
    Note

    Si vous avez besoin de plus de détails pour personnaliser votre politique, contactez votre responsable de livraison ou votre responsable de compte AWS Blu Age.

  6. Choisissez Next (Suivant).

  7. Entrez le nom de la stratégie, puis choisissez Create policy.

Créer un rôle IAM

  1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

  2. Dans le volet de navigation de gauche, sous Gestion des accès, sélectionnez Rôles.

  3. Dans le volet central, choisissez Create role.

  4. Dans la section Cas d'utilisation, en fonction de votre choix de calcul, choisissez l'une des options suivantes :

    • EC2(pour Amazon EC2 et Amazon EKS sur Amazon EC2)

    • Elastic Container Service puis EC2Role for Elastic Container Service (pour Amazon ECS sur Amazon EC2)

    • Elastic Container Service puis Elastic Container Service Task (pour Amazon ECS géré par Fargate)

  5. Choisissez Next (Suivant).

  6. Dans le champ de recherche, entrez le nom de la politique que vous avez créée précédemment.

  7. Cochez la case située à gauche de votre police d'assurance.

    Note

    Si vous ne pouvez pas ajouter de stratégie, terminez de créer le rôle, puis mettez-le à jour pour ajouter la politique.

  8. Choisissez Next (Suivant).

  9. Entrez un nom pour le rôle, puis choisissez Créer un rôle.

Types d' EC2 instances Amazon pour AWS Blu Age Runtime (sur Amazon EC2)

Vous trouverez ci-dessous une liste des types d' EC2 instances Amazon que vous pouvez utiliser pour AWS Blu Age Runtime (sur Amazon EC2) lors de la création d' EC2 instances Amazon ou lors de la définition de nœuds de travail Amazon EKS.

Vérifiez que l'instance qui vous intéresse est disponible dans la région que vous souhaitez déployer.

t3.small
t3.medium
t3.large
t3.xlarge
t3.2xlarge
t2.small
t2.medium
t2.large
t2.xlarge
t2.2xlarge
r7a.medium
r7a.large
r7a.xlarge
r7a.2xlarge
r7a.4xlarge
r7a.8xlarge
r7a.12xlarge
r7a.16xlarge
r7a.24xlarge
r7a.32xlarge
r7a.48xlarge
r7a.metal-48xl
r7i.large
r7i.xlarge
r7i.2xlarge
r7i.4xlarge
r7i.8xlarge
r7i.12xlarge
r7i.16xlarge
r7i.24xlarge
r7i.48xlarge
r7i.metal-24xl
r7i.metal-48xl
r6i.xlarge
r6i.large
r6i.4xlarge
r6i.2xlarge
r5b.xlarge
r5b.large
r5b.2xlarge
r3.xlarge
m6i.xlarge
m6i.large
m6i.8xlarge
m6i.4xlarge
m6i.2xlarge
m6i.16xlarge
m5zn.xlarge
m5zn.large
m5zn.3xlarge
m5zn.2xlarge
m5.xlarge
m5.large
m5.8xlarge
m5.4xlarge
m5.2xlarge
m5.16xlarge
m5.12xlarge
c6i.xlarge
c6i.large
c6i.8xlarge
c6i.4xlarge
c6i.2xlarge
c6i.16xlarge
c5.xlarge
c5.large
c5.9xlarge
c5.4xlarge
c5.2xlarge
c5.18xlarge
c5.12xlarge

Exécution de AWS Blu Age Runtime sur Amazon EC2

Pour créer une EC2 instance Amazon, procédez comme suit.

Création d'une EC2 instance Amazon

  1. Ouvrez la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/.

  2. Sélectionnez Launch instance (Lancer une instance).

  3. Pour Type d'instance, choisissez l'un des types répertoriés dansTypes d' EC2 instances Amazon pour AWS Blu Age Runtime (sur Amazon EC2).

  4. Dans la section Paire de clés, choisissez une paire de clés existante ou créez-en une nouvelle.

  5. Dans la section Paramètres réseau, choisissez Sélectionner un groupe de sécurité existant.

  6. Pour les groupes de sécurité communs, choisissez M2 BluagePrivateLink -SG.

  7. Développez la section Détails avancés.

  8. Pour le profil d'instance IAM, choisissez le rôle IAM que vous avez créé précédemment.

  9. Sélectionnez Launch instance (Lancer une instance).

Installez l'application sur l' EC2 instance Amazon

  1. Lorsque l'état de l' EC2 instance Amazon passe à En cours d'exécution, connectez-vous à l'instance.

  2. Installez les composants logiciels suivants sur l'instance :

    • Environnement d'exécution Java (JRE) 17.

    • Apache Tomcat 10.

    • AWS Blu Age Runtime (sur Amazon EC2). Installez le moteur d'exécution AWS Blu Age à la racine du dossier d'installation d'Apache Tomcat (certains fichiers seront ajoutés tandis que d'autres seront remplacés).

    Pour installer les applications Web supplémentaires fournies avec l'archive AWS Blu Age Runtime, configurez une instance secondaire du serveur Apache Tomcat et décompressez l'archive des applications Web à cet emplacement. Pour obtenir des instructions complètes, veuillez consulter AWS Artefacts de Blu Age Runtime.

Exécution de AWS Blu Age Runtime sur Amazon ECS sur Amazon EC2

  1. Créez un cluster Amazon ECS, avec des EC2 instances Amazon comme infrastructure sous-jacente. Consultez Getting started with Windows on Amazon EC2 dans le manuel du développeur Amazon Elastic Container Service.

  2. Spécifiez le rôle IAM que vous avez créé lors des étapes précédentes.

  3. Choisissez l'un des types d'instance répertoriés dansTypes d' EC2 instances Amazon pour AWS Blu Age Runtime (sur Amazon EC2).

  4. Dans Paramètres réseau pour les EC2 instances Amazon, choisissez le groupe de sécurité que vous avez créé lors des étapes précédentes.

Exécution de AWS Blue Age Runtime sur Amazon EKS sur Amazon EC2

  1. Créez un cluster Amazon EKS. Consultez la section Création d'un cluster Amazon EKS dans le guide de l'utilisateur Amazon EKS.

  2. Comme indiqué précédemment, un groupe de sécurité est créé en votre nom. Vous pouvez utiliser ce groupe de sécurité lorsque vous créez le point de terminaison Amazon VPC.

  3. Créez un groupe de nœuds. Spécifiez le rôle IAM que vous avez créé lors des étapes précédentes.

  4. Choisissez l'un des types d'instance répertoriés dansTypes d' EC2 instances Amazon pour AWS Blu Age Runtime (sur Amazon EC2).

  5. Amazon EKS attribuera automatiquement le groupe de sécurité aux EC2 instances Amazon générées.

Exécution de AWS Blu Age Runtime sur Amazon ECS géré par AWS Fargate

Créez un cluster Amazon ECS avec AWS Fargate (sans serveur) comme infrastructure sous-jacente. Consultez Getting started with Fargate dans le guide du développeur Amazon Elastic Container Service.