Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Componenti di implementazione dell'infrastruttura
Quali sono tutti i diversi componenti che dovranno essere configurati per supportare l'applicazione?
Regione: cosa Regione AWS o quali regioni sono necessarie?
Alta disponibilità (HA): quali zone di disponibilità verranno utilizzate?
Virtual Private Cloud (VPC): cos'è il blocco CIDR per il VPC?
Quali istanze di server sono necessarie?
Authenticated Reverse Proxy (ARP): sistema operativo, AMI, tipo di istanza, ID di sottorete, gruppo di sicurezza, porta di ingresso?
Server Application Deployment Tool: sistema operativo, AMI, tipo di istanza, ID di sottorete, gruppo di sicurezza, porta di ingresso (Chef, Puppet) o porta di uscita (Ansible, Saltstack)?
Amazon RDS con MySQL: versione DB, tipo di utilizzo, classe di istanza, ID di sottorete, gruppo di sicurezza, ID istanza DB, dimensione dello storage, Multi-AZ, tipo di autenticazione, crittografia?
Archiviazione: la tua app è stateless? Hai bisogno di bucket S3? Hai bisogno di uno storage persistente? Hai bisogno della crittografia dei dati inattivi sui tuoi volumi EBS? È necessaria la crittografia DB?
Endpoint server esterni (al Managed Services VPC): SMTP? LDAP?
Requisiti di rete: filtraggio di rete (basato su gruppi di sicurezza?)? Ispezione del traffico Web (in entrata? in uscita?)?
Etichettatura: quali tag devono essere utilizzati per raggruppare le risorse in raccolte logiche? Ad esempio, tutte le risorse per uno stack di applicazioni. Seleziona i tag in base al tuo caso d'uso, ad esempio per
backup=trueabilitare i backup. Inoltre, è necessario utilizzare il tagname=valueaffinché tutte EC2 le istanze create visualizzino un nome nella console.Gruppi di sicurezza:
Quali gruppi di sicurezza sono necessari?
Regole di accesso ai gruppi di sicurezza?
Regole di uscita dei gruppi di sicurezza?
