本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基础架构部署组件
为了支持您的应用程序,需要配置哪些不同的组件?
区域:需要什么 AWS 区域 或区域?
高可用性 (HA):将使用哪些可用区?
虚拟私有云 (VPC) Private Cloud:VPC 的 CIDR 块是什么?
需要哪些服务器实例?
经过身份验证的反向代理 (ARP):操作系统、AMI、实例类型、子网 ID、安全组、入口端口?
应用程序部署工具服务器:操作系统、AMI、实例类型、子网 ID、安全组、入口端口(Chef、Puppet)或出口端口(Ansible、Saltstack)端口?
带有 MySQL 的 Amazon RDS:数据库版本、使用类型、实例类别、子网 ID、安全组、数据库实例 ID、存储大小、多可用区、身份验证类型、加密?
存储:您的应用程序是无状态的吗? 你需要 S3 存储桶吗? 您是否需要永久存储? 您是否需要对 EBS 卷进行静态数据加密? 你需要数据库加密吗?
外部(Managed Services VPC)服务器终端节点:SMTP? LDAP?
网络要求:网络过滤(基于安全组?)? 网络流量检查(入站? 出站?)?
标记:应该使用什么标签将资源分组为逻辑集合? 例如,应用程序堆栈的所有资源。为您的用例选择标签;例如
backup=true,启用备份。此外,您必须使用标签才能使您创建的任何 EC2 实例name=value在控制台中显示名称。安全组:
需要哪些安全组?
安全组入口规则?
安全组出站规则?
