使用 Terraform 在 AWS Wavelength 区域中部署资源 - AWS 规范指引
Summary先决条件和限制架构工具最佳实践操作说明问题排查相关资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Terraform 在 AWS Wavelength 区域中部署资源

Zahoor Chaudhrey 和 Luca Iannario,Amazon Web Services

Summary

AWS Wavelength 可帮助您构建专为多接入边缘计算(MEC)应用程序优化的基础设施。W@@ avelength Zones 是在通信服务提供商 (CSP) 的 5G 网络中嵌入 AWS 计算和存储服务的 AWS 基础设施部署。来自 5G 设备的应用程序流量无需离开电信网络即可到达在 Wavelength Zones 中运行的应用程序服务器。以下内容有助于通过 Wavelength 实现网络连接:

  • 虚拟私有云 (VPCs) — VPCs AWS 账户 可以扩展到跨多个可用区,包括 Wavelength 区域。亚马逊弹性计算云 (Amazon EC2) 实例和相关服务作为您的区域 VPC 的一部分出现。 VPCs 在亚马逊 Virtual Private Cloud(亚马逊 VPC)中创建和管理。

  • 运营商网关 — 运营商网关支持从 Wavelength 区域的子网连接到 CSP 网络、互联网或 AWS 区域 通过 CSP 的网络。运营商网关有两个作用。它允许来自特定位置的 CSP 网络的入站流量,并允许将出站流量发送到电信网络和互联网。

此模式及其关联的 Terraform 代码可帮助您在波长区域中启动资源,例如亚马逊 EC2 实例、亚马逊弹性区块存储 (Amazon EBS) Block Store 卷 VPCs、子网和运营商网关。

先决条件和限制

先决条件

  • 活跃的 AWS 账户

  • 一个集成式开发环境(IDE)

  • 选择加入目标 Wavelength Zone

  • AWS Command Line Interface (AWS CLI),已安装配置

  • Terraform 版本 1.8.4 或更高版本,已安装(Terraform 文档)

  • Terraform P AWS rovider 版本 5.32.1 或更高版本,已配置(Terraform 文档)

  • Git,已安装 (GitHub)

  • 创建亚马逊 VPC、Wavelength 和亚马逊资源的@@ 权限 EC2

限制

并非所有区域都 AWS 区域 支持 Wavelength Zones。有关更多信息,请参阅 Wavelength 文档中的可用 Wavelength Zones

架构

下图显示了如何在 Wavelength 区域中创建子网和 AWS 资源。 VPCs 在 Wavelength 区域中包含子网的可以连接到运营商网关。运营商网关允许您连接到以下资源:

  • 电信运营商网络上的 4G/LTE 和 5G 设备。

  • 针对精选 Wavelength Zone 合作伙伴的固定无线接入。有关更多信息,请参阅多路访问 AWS Wavelength

  • 公有互联网资源的出站流量。

运营商网关将 Wavelength Zone 中的 AWS 资源连接到 CSP 网络。

工具

AWS 服务

  • Amazon Virtual Private Cloud(亚马逊 VPC)可帮助您将 AWS 资源启动到您定义的虚拟网络中。该虚拟网络类似于您在数据中心中运行的传统网络,并具有使用 AWS的可扩展基础设施的优势。

  • AWS Wavelength将 AWS Cloud 基础设施扩展到电信提供商的 5G 网络。这可以帮助您为移动设备和最终用户构建具有超低延迟的应用程序。

其他工具

  • Terraform 是一款基础设施即代码 (IaC) 工具 HashiCorp ,可帮助您创建和管理云和本地资源。

代码存储库

此模式的代码可在使用 Terraform GitHub 创建 AWS Wavelength 基础架构存储库中找到。Terraform 代码部署了以下基础设施和资源:

  • 一个 VPC

  • Wavelength Zone

  • Wavelength Zone 中的公有子网

  • Wavelength Zone 中的运营商网关

  • Wavelength 区域中的亚马逊 EC2 实例

最佳实践

操作说明

Task说明所需技能

克隆存储库。

输入以下命令,将 “使用 Terraform 创建 AWS Wavelength 基础架构” 存储库克隆到您的环境中。

git clone git@github.com:aws-samples/terraform-wavelength-infrastructure.git

DevOps 工程师

更新变量。

  1. 导航到克隆的存储库。

    cd terraform-wavelength-infrastructure

  2. 使用任意文本编辑器,在根目录中创建一个名为 terraform.tfvars 的文件。

  3. 创建以下变量并输入其值:

    • region = <enter Region name>

    • vpc_cidr = <enter CIDR block used by VPC>

    • wavelength_subnet_cidr = <enter CIDR block for the subnet in the Wavelength Zone>

    • availabilityzone_wavelength = <enter Wavelength Zone name>

  4. 保存 terraform.tfvars 文件。

DevOps 工程师,Terraform

初始化配置。

输入以下命令,以初始化工作目录。

terraform init
DevOps 工程师,Terraform

预览 Terraform 计划。

输入以下命令,将目标状态与 AWS 环境的当前状态进行比较。此命令会生成将要配置的资源的预览。

terraform plan
DevOps 工程师,Terraform

验证并部署。

  1. 查看 Terraform 计划中的配置更改,并确认要实现这些更改。

  2. 输入以下命令,以应用计划并创建基础设施。

    terraform apply

  3. 输入 yes 以继续。Terraform 会创建配置文件中声明的架构。有关架构的更多信息,请参阅此模式的目标架构部分。

DevOps 工程师,Terraform
Task说明所需技能

验证基础设施部署。

  1. 如果您的公有子网中还没有 Amazon EC2 实例 AWS 区域,请创建一个。有关说明,请参阅启动 Linux 实例启动 Windows 实例。您将使用此实例来测试从 Wavelength 区域 AWS 区域 到波长区域的连接。

  2. 测试从中的实例到 Wavelen AWS 区域 gth 区域中的实例的连接。有关说明,请参阅 Wavelength 文档中的测试连接

AWS DevOps, DevOps 工程师

(可选)清理 基础架构。

如果您需要删除 Terraform 预调配的所有资源,请执行以下操作:

  1. 输入如下命令。

    terraform destroy

  2. 输入 yes以确认。

DevOps 工程师,Terraform

问题排查

问题解决方案

与中的 Amazon EC2 实例的连接 AWS 区域。

请参阅排查 Linux 实例的连接问题排查 Windows 实例的连接问题

连接 Wavelength 区域中的亚马逊 EC2 实例。

参见排除我在 Wavelength 区域启动的 EC2 实例的 SSH 或 RDP 连接问题。

Wavelength Zone 中的容量。

请参阅 Wavelength Zone 的配额和注意事项

从运营商网络到 AWS 区域的移动或运营商连接。

  1. 验证运营商网关是否正常运行。执行以下操作:

    1. 打开 Amazon VPC 控制台

    2. 在导航窗格中,选择您的 VPCs

    3. 选择包含 Wavelength Zone 的 VPC。

    4. 详细信息窗格中,对于运营商网关,确认已附加该值。

  2. 验证附加到 Wavelength Zone 中实例的所有弹性 IP 地址是否正常运行。执行以下操作:

    1. 打开亚马逊 EC2 控制台

    2. 在导航窗格中,选择 Instances (实例)

    3. 在 Wavelength Zone 中,选择实例。

    4. 选择网络选项卡。

    5. 确认弹性网络接口已附加弹性 IP 地址。

  3. 联系运营商网络支持团队。

相关资源