Composants de déploiement de l'infrastructure - Guide du développeur d'applications AMS Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Composants de déploiement de l'infrastructure

Quels sont les différents composants qui devront être configurés pour prendre en charge votre application ?

  • Région : Quelles sont les régions Région AWS ou les régions nécessaires ?

  • Haute disponibilité (HA) : quelles zones de disponibilité seront utilisées ?

  • Virtual Private Cloud (VPC) : Qu'est-ce que le bloc CIDR pour le VPC ?

  • Quelles sont les instances de serveur nécessaires ?

    • Proxy inverse authentifié (ARP) : système d'exploitation, AMI, type d'instance, ID de sous-réseau, groupe de sécurité, port d'entrée ?

    • Serveur d'outils de déploiement d'applications : système d'exploitation, AMI, type d'instance, ID de sous-réseau, groupe de sécurité, port d'entrée (Chef, Puppet) ou port de sortie (Ansible, Saltstack) ?

    • Amazon RDS with MySQL : version de base de données, type d'utilisation, classe d'instance, ID de sous-réseau, groupe de sécurité, ID d'instance de base de données, taille de stockage, multi-AZ, type d'authentification, chiffrement ?

    • Stockage : votre application est-elle apatride ? Avez-vous besoin de compartiments S3 ? Avez-vous besoin d'un stockage permanent ? Avez-vous besoin d'un chiffrement des données au repos sur vos volumes EBS ? Avez-vous besoin d'un chiffrement de base de données ?

    • Points de terminaison du serveur externes (au VPC Managed Services) : SMTP ? LDAP ?

    • Exigences du réseau : filtrage du réseau (basé sur les groupes de sécurité ?) ? Inspection du trafic Web (entrant ? sortant ?) ?

  • Balisage : quelles balises doivent être utilisées pour regrouper les ressources dans des collections logiques ? Par exemple, toutes les ressources d'une pile d'applications. Sélectionnez des balises adaptées à votre cas d'utilisation, par exemple backup=true pour activer les sauvegardes. En outre, vous devez utiliser la balise name=value pour que les EC2 instances que vous créez puissent afficher un nom dans la console.

  • Groupes de sécurité :

    • Quels sont les groupes de sécurité nécessaires ?

    • Règles d'accès aux groupes de sécurité ?

    • Règles de sortie des groupes de sécurité ?