Ringkasan Prasyarat dan batasan Arsitektur Alat Epik Sumber daya terkait

Akses aplikasi kontainer secara pribadi di Amazon ECS dengan menggunakan AWS Fargate, PrivateLink AWS, dan Network Load Balancer

Kirankumar Chandrashekar, Amazon Web Services

Ringkasan

Pola ini menjelaskan cara meng-host aplikasi kontainer Docker secara pribadi di Amazon Web Services (AWS) Cloud dengan menggunakan Amazon Elastic Container Service (Amazon ECS) Container Service (Amazon ECS) dengan tipe peluncuran AWS Fargate, di belakang Network Load Balancer, dan mengakses aplikasi dengan menggunakan AWS. PrivateLink Amazon Relational Database Service (Amazon RDS) menghosting database relasional untuk aplikasi yang berjalan di Amazon ECS dengan ketersediaan tinggi (HA). Anda dapat menggunakan Amazon Elastic File System (Amazon EFS) jika aplikasi memerlukan penyimpanan persisten.

Pola ini menggunakan tipe peluncuran Fargate untuk layanan Amazon ECS yang menjalankan aplikasi Docker, dengan Network Load Balancer di ujung depan. Ini kemudian dapat dikaitkan dengan titik akhir virtual private cloud (VPC) untuk akses melalui AWS. PrivateLink Layanan endpoint VPC ini kemudian dapat dibagikan dengan orang lain VPCs dengan menggunakan titik akhir VPC mereka.

Anda dapat menggunakan Fargate dengan Amazon ECS untuk menjalankan container tanpa harus mengelola server atau cluster instans Amazon Elastic Compute Cloud ( EC2Amazon). Anda juga dapat menggunakan grup Amazon EC2 Auto Scaling alih-alih Fargate. Untuk informasi selengkapnya, lihat Mengakses aplikasi container secara pribadi di Amazon ECS dengan menggunakan AWS PrivateLink dan Network Load Balancer.

Prasyarat dan batasan

Prasyarat

Akun AWS yang aktif
AWS Command Line Interface (AWS CLI) versi 2, diinstal dan dikonfigurasi di Linux, macOS, atau Windows
Docker, diinstal dan dikonfigurasi di Linux, macOS, atau Windows
Aplikasi yang berjalan di Docker

Arsitektur

Menggunakan PrivateLink untuk mengakses aplikasi kontainer di Amazon ECS dengan tipe peluncuran AWS Fargate.

Tumpukan teknologi

Amazon CloudWatch
Amazon Elastic Container Registry (Amazon ECR)
Amazon ECS
Amazon EFS
Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS Fargate
AWS PrivateLink
AWS Secrets Manager
Penyeimbang Beban Aplikasi
Penyeimbang Beban Jaringan
VPC

Otomatisasi dan skala

Anda dapat menggunakan AWS CloudFormation untuk membuat pola ini dengan menggunakan Infrastructure as Code.

Alat

Layanan AWS

Amazon Elastic Container Registry (Amazon ECR) adalah layanan registri image container AWS terkelola yang aman, terukur, dan andal.
Amazon Elastic Container Service (Amazon ECS) adalah layanan manajemen kontainer yang sangat skalabel, cepat, yang memudahkan untuk menjalankan, menghentikan, dan mengelola kontainer di cluster.
Amazon Elastic File System (Amazon EFS) menyediakan sistem file NFS elastis yang sederhana, dapat diskalakan, dan dikelola sepenuhnya untuk digunakan dengan layanan AWS Cloud dan sumber daya lokal.
AWS Fargateadalah teknologi yang dapat Anda gunakan dengan Amazon ECS untuk menjalankan container tanpa harus mengelola server atau cluster instance Amazon EC2 .
Amazon Relational Database Service (Amazon RDS) adalah layanan web yang membuatnya lebih mudah untuk mengatur, mengoperasikan, dan menskalakan database relasional di. AWS Cloud
Amazon Simple Storage Service (Amazon S3) adalah penyimpanan untuk internet. Ini dirancang untuk membuat komputasi skala web lebih mudah bagi pengembang.
AWS Secrets Managermembantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram.
Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan sumber daya AWS ke jaringan virtual yang telah Anda tentukan.
Elastic Load Balancing (ELB) mendistribusikan lalu lintas aplikasi atau jaringan yang masuk ke beberapa target, seperti EC2 instance, kontainer, dan alamat IP, di beberapa Availability Zone.

Alat lainnya

Docker membantu pengembang untuk dengan mudah mengemas, mengirim, dan menjalankan aplikasi apa pun sebagai wadah yang ringan, portabel, dan mandiri.

Epik

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat sebuah VPC.	Masuk ke AWS Management Console, dan buka konsol Amazon VPC. Pilih Buat VPC, lalu pilih VPC dan lainnya. Masukkan nama untuk VPC Anda, dan pilih rentang blok CIDR yang sesuai. Tentukan dua Availability Zones, dua subnet publik, empat subnet pribadi. Dua subnet pribadi untuk tugas Amazon ECS, dan dua subnet pribadi untuk database Amazon RDS. Tentukan satu gateway NAT untuk setiap Availability Zone. Pilih Buat VPC.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat Network Load Balancer.	Buka EC2 konsol Amazon, dan pilih Wilayah AWS yang berisi VPC Anda. Di bawah Load balancing, pilih Load balancer, dan pilih Create load balancer. Pilih Network Load Balancer, dan pilih Buat. Pada halaman Configure load balancer, konfigurasikan Network Load Balancer dan listener Anda. Penting: Pastikan Anda memilih skema Network Load Balancer sebagai Internal. Pilih pengaturan keamanan yang berlaku, konfigurasikan grup keamanan dan grup target. Pilih IP sebagai tipe Target di bagian Configure routing. Pastikan Anda tidak mendaftarkan target. Ketika Anda telah mengonfigurasi semua pengaturan, pilih Berikutnya: Tinjau, lalu pilih Buat. Untuk bantuan tentang ini dan cerita lainnya, lihat bagian Sumber daya terkait.	Administrator awan
Buat Application Load Balancer.	Di EC2 konsol Amazon, pilih Wilayah yang sama yang berisi VPC Anda. Di bawah Load balancing, pilih Load balancer, dan pilih Create load balancer. Pilih Application Load Balancer, dan pilih Create. penting Konfigurasikan Application Load Balancer Anda dan pendengarnya. Pastikan Anda memilih skema Application Load Balancer sebagai Internal. Pilih pengaturan keamanan yang berlaku, konfigurasikan grup keamanan dan grup target. Pilih IP sebagai tipe Target di bagian Configure routing. Pastikan Anda tidak mendaftarkan target. Ketika Anda telah mengonfigurasi semua pengaturan, pilih Berikutnya: Tinjau, lalu pilih Buat.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat sistem file Amazon EFS.	Buka konsol Amazon EFS, dan pilih Buat sistem file. Dalam kotak dialog Buat sistem file, masukkan nama untuk sistem file Anda, dan pilih VPC Anda. Pilih Buat untuk membuat sistem file. Siapkan dan konfigurasikan sistem file Amazon EFS Anda.	Administrator awan
Pasang target untuk subnet.	Kembali ke konsol Amazon EFS, dan pilih Sistem file. Halaman sistem File menunjukkan sistem file Amazon EFS di akun Anda. Pilih sistem file yang Anda buat, dan pilih Kelola untuk menampilkan Availability Zone. Untuk menambahkan target mount, pilih Tambahkan target mount, dan tambahkan empat subnet pribadi yang Anda buat.	Administrator awan
Verifikasi bahwa subnet dipasang sebagai target.	Di konsol Amazon EFS, pilih Sistem file. Pilih Jaringan untuk menampilkan daftar target pemasangan yang ada. Pastikan bahwa ini termasuk empat subnet yang Anda buat.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat ember S3.	Buka konsol Amazon S3 dan buat bucket S3 untuk menyimpan aset statis aplikasi Anda, jika diperlukan.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat kunci AWS KMS untuk mengenkripsi rahasia Secrets Manager.	Buka konsol AWS Key Management Service (AWS KMS) dan buat kunci KMS.	Administrator awan
Buat rahasia Secrets Manager untuk menyimpan kata sandi Amazon RDS.	Buka konsol AWS Secrets Manager, dan buat rahasia baru dengan memilih Simpan rahasia baru. Pilih kunci KMS yang Anda buat, dan simpan rahasia baru Anda.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat grup subnet DB.	Buka konsol Amazon RDS, dan pilih grup Subnet. Pilih Buat grup subnet DB, dan masukkan nama dan deskripsi untuk grup subnet DB Anda. Pilih VPC yang Anda buat sebelumnya, dan pilih Availability Zones dan subnet. Lalu pilih Buat.	Administrator awan
Buat instans Amazon RDS.	Buat dan konfigurasikan instans Amazon RDS dalam subnet pribadi. Pastikan Multi-AZ dihidupkan untuk ketersediaan tinggi (HA).	Administrator awan
Muat data ke instans Amazon RDS.	Muat data relasional yang diperlukan oleh aplikasi Anda ke instans Amazon RDS Anda. Proses ini akan bervariasi tergantung pada kebutuhan aplikasi Anda, serta bagaimana skema database Anda didefinisikan dan dirancang.	DBA

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat cluster ECS.	Buka konsol Amazon ECS, dan pilih Clusters. Pilih Buat cluster, dan siapkan cluster ECS sesuai dengan spesifikasi yang Anda butuhkan.	Administrator awan
Buat gambar Docker.	Buat gambar Docker dengan mengikuti petunjuk dalam AWS dokumentasi.	Administrator awan
Buat repositori Amazon ECR.	Buka konsol Amazon ECR, dan pilih Repositori. Pilih Buat repositori, dan masukkan nama unik untuk repositori Anda. Konfigurasikan repositori sesuai dengan spesifikasi Anda, termasuk enkripsi AWS KMS jika diperlukan.	Administrator cloud, DevOps insinyur
Dorong gambar Docker ke repositori Amazon ECR.	Identifikasi image Docker yang ingin Anda dorong, dan jalankan `docker images` perintah di AWS CLI. Tandai gambar Anda dengan registri Amazon ECR, repositori, dan kombinasi nama tag gambar opsional. Dorong gambar Docker dengan menjalankan `docker push` perintah. Ulangi langkah-langkah ini untuk semua gambar yang diperlukan.	Administrator awan
Buat definisi tugas Amazon ECS.	Definisi tugas diperlukan untuk menjalankan kontainer Docker di Amazon ECS. Kembali ke konsol Amazon ECS, pilih Definisi tugas, lalu pilih Buat definisi tugas baru. Pada halaman Pilih kompatibilitas, pilih jenis peluncuran yang harus digunakan tugas Anda, dan pilih Langkah berikutnya. penting Untuk bantuan dalam mengatur definisi tugas, lihat “Membuat definisi tugas” di bagian Sumber daya terkait. Pastikan Anda memberikan gambar Docker yang Anda dorong ke Amazon ECR.	Administrator awan
Buat layanan ECS dan pilih Fargate sebagai tipe peluncuran.	Buat layanan Amazon ECS dengan menggunakan cluster ECS yang Anda buat sebelumnya. Pastikan Anda memilih Fargate sebagai tipe peluncuran. Pilih definisi tugas yang dibuat pada langkah sebelumnya, dan pilih kelompok target Application Load Balancer.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Siapkan PrivateLink titik akhir AWS.	Buka konsol Amazon VPC, dan buat titik akhir. AWS PrivateLink Kaitkan titik akhir ini dengan Network Load Balancer, yang membuat aplikasi yang dihosting di Amazon ECS tersedia secara pribadi bagi pelanggan.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Buat VPC endpoint	Buat titik akhir VPC untuk PrivateLink titik akhir AWS yang Anda buat sebelumnya. Endpoint VPC Fully Qualified Domain Name (FQDN) akan mengarah ke FQDN titik akhir AWS. PrivateLink Ini menciptakan sebuah elastic network interface ke layanan endpoint VPC yang dapat diakses oleh endpoint Domain Name Service.	Administrator awan

Tugas	Deskripsi	Keterampilan yang dibutuhkan
Tambahkan Application Load Balancer sebagai target.	Untuk menambahkan Application Load Balancer sebagai target Network Load Balancer, ikuti petunjuk dalam dokumentasi.AWS	Pengembang aplikasi

Sumber daya terkait

Buat penyeimbang beban:

Buat sistem file Amazon EFS:

Buat rahasia Secrets Manager:

Buat instance Amazon RDS:

Buat instans Amazon RDS DB

Buat komponen Amazon ECS

Sumber daya lainnya:

Mengakses layanan dengan aman melalui AWS PrivateLink

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Akses aplikasi kontainer di Amazon ECS

Akses aplikasi kontainer secara pribadi di Amazon EKS