

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Lancez la pile (console Web hébergée ALB \+ ECS Fargate)
<a name="deploy-alb-ecs-fargate"></a>

## Conditions préalables
<a name="alb-ecs-prerequisites"></a>

Avant de déployer le modèle Fargate ALB \+ ECS, vous devez effectuer les opérations suivantes :

1.  **Certificat ACM** : demandez ou importez un SSL/TLS certificat dans [AWS Certificate Manager (ACM)](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-request-public.html) dans la région où vous allez déployer la pile. Le certificat doit couvrir le nom de domaine que vous prévoyez d'utiliser pour la console Web.

1.  **Propriété du domaine** : vous devez posséder ou contrôler le nom de domaine que vous allez spécifier dans le **ConsoleDomainName**paramètre. Vous devrez être en mesure de créer des enregistrements DNS pour ce domaine après le déploiement.

## Lancement de la pile
<a name="alb-ecs-launch-the-stack"></a>

1. Connectez-vous à l'AWS Management Console et sélectionnez le bouton pour lancer le CloudFormation modèle.

    [https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https://solutions-reference.s3.amazonaws.com/distributed-load-testing-on-aws/latest/distributed-load-testing-on-aws-alb-ecs.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https://solutions-reference.s3.amazonaws.com/distributed-load-testing-on-aws/latest/distributed-load-testing-on-aws-alb-ecs.template&redirectId=ImplementationGuide) 

   Vous pouvez également [télécharger le modèle](https://solutions-reference.s3.amazonaws.com/distributed-load-testing-on-aws/latest/distributed-load-testing-on-aws-alb-ecs.template) comme point de départ pour votre propre implémentation.

1. Le modèle est lancé dans la région USA Est (Virginie du Nord) par défaut. Pour lancer dans une autre région AWS, utilisez le sélecteur de région dans la barre de navigation de la console.
**Note**  
Cette solution utilise Amazon Cognito, qui est actuellement disponible uniquement dans certaines régions AWS. Par conséquent, vous devez lancer cette solution dans une région AWS où Amazon Cognito est disponible. Pour connaître la disponibilité des services la plus récente par région, consultez la [liste des services régionaux AWS](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).

1. Sur la page **Create stack**, vérifiez que l'URL du modèle correct apparaît dans la **zone de texte URL Amazon S3** et choisissez **Next**.

1. Sur la page **Spécifier les détails de la pile**, attribuez un nom à votre pile de solutions.

1. Sous **Paramètres**, passez en revue les paramètres du modèle et modifiez-les si nécessaire. Ce modèle utilise les paramètres suivants en plus des paramètres standard du modèle par défaut.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/solutions/latest/distributed-load-testing-on-aws/deploy-alb-ecs-fargate.html)

1. Choisissez **Next** (Suivant).

1. Sur la page **Configurer les options de pile**, choisissez **Suivant**.

1. Sur la page **Vérification**, vérifiez et confirmez les paramètres. Cochez la case indiquant que le modèle créera des ressources AWS Identity and Access Management (IAM).

1. Sélectionnez **Create stack (Créer une pile)** pour déployer la pile.

Vous pouvez consulter l'état de la pile dans la CloudFormation console AWS dans la colonne **Status**. Vous devriez recevoir le statut **CREATE\_COMPLETE** dans 15 minutes environ.

## Post-deployment configuration
<a name="alb-ecs-post-deployment"></a>

Une fois la création de la pile terminée, vous devez configurer le DNS pour qu'il pointe votre domaine personnalisé vers l'ALB.

1. Accédez à l'onglet **Sorties** de la CloudFormation pile et copiez la **ALBDnsName**valeur.

1. Dans votre fournisseur DNS, créez l'un des enregistrements suivants :
   +  **Enregistrement CNAME** — Associe votre domaine au nom DNS ALB. Convient aux sous-domaines (par exemple,`dlt.example.com`).
   +  **Enregistrement d'alias (Route 53)** — Si vous utilisez Amazon Route 53, vous pouvez créer un enregistrement d'alias pointant vers l'ALB. Cela est obligatoire pour les domaines de zone apex (par exemple,`example.com`) et permet d'éviter les frais de recherche CNAME.

     Dans la console Route 53, créez un enregistrement A avec **Alias** activé, sélectionnez **Alias to Application et Classic Load Balancer**, choisissez la région et sélectionnez l'ALB.

1. Attendez que la propagation du DNS soit terminée. Vous pouvez vérifier auprès de :

   ```
   $ dig dlt.example.com
   ```

1. Accédez à la console Web à l'adresse `https://<your-domain>` (par exemple,`https://dlt.example.com`).

L'URL de la console Web est également disponible dans l'onglet CloudFormation **Sorties** sous la forme **ConsoleURL.**

**Note**  
La propagation du DNS peut prendre de quelques minutes à 48 heures selon votre fournisseur DNS et les paramètres TTL.

## Intégration WAF (facultatif)
<a name="alb-ecs-waf-integration"></a>

Les groupes de règles gérés par défaut (Core Rule Set, Amazon IP Reputation List et Anonymous IP List) fournissent une protection de base pour la plupart des déploiements. Vous pouvez désactiver le déploiement WAF en définissant le paramètre **Deploy WAF** CloudFormation sur. `No` Aucune configuration WAF supplémentaire n'est requise, sauf si vous avez des exigences de sécurité spécifiques.

Si vous devez personnaliser les règles du WAF, vous pouvez modifier la configuration comme suit :

1. Ouvrez la [console AWS WAF](https://console.aws.amazon.com/wafv2/) dans la même région que votre déploiement.

1. Sélectionnez l'ACL Web créée par la solution. Le nom de l'ACL Web se trouve dans les ressources de la CloudFormation pile.

1. Choisissez **Rules** pour afficher, ajouter, supprimer ou modifier les règles dans l'ACL Web.

1. Vous pouvez ajouter des groupes de règles gérés par AWS supplémentaires, des règles personnalisées ou des règles basées sur le taux en fonction de vos besoins en matière de sécurité.

Pour plus d'informations, reportez-vous à [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html) dans le manuel du développeur *AWS WAF*.