本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
部署解决方案
该解决方案提供三个 Web 控制台托管选项。所有选项的后端架构和 Amazon Cognito 身份验证模型都是相同的。
| 托管选项 | 说明 | 何时使用 |
|---|---|---|
|
CloudFront + S3(默认) |
Web 控制台托管在 Amazon S3 中,并通过亚马逊提供服务 CloudFront。 |
建议用于大多数部署。提供全局边缘缓存,无需其他基础架构。 |
|
ALB + ECS Fargate |
Web 控制台在 Application Load Balancer 后面的 ECS Fargate 服务上运行,该服务具有客户提供的 ACM 证书和自定义域。AWS WAF Web ACL 部署在 ALB 前面,用于过滤常见的基于 Web 的攻击。 |
在 VPC 阻止公共访问 (BPA) 策略阻止来自公共 CloudFront 分配的流量、您的组织要求零公共 Internet 暴露时、需要为 Web 控制台使用自定义域名时,或者需要使用可自定义规则保护 Web 应用程序防火墙时,使用此选项。常见于受监管行业(金融、医疗保健、政府)和合规要求严格的环境。 |
|
Headless(自带网络服务器) |
该解决方案仅部署后端,并提供可下载的 Web 控制台静态资产压缩包,以便在您自己的 Web 服务器上托管。 |
当您想在 AWS 以外的现有基础设施上托管 Web 控制台、公司政策要求在托管 Web 服务器上托管,或者您的组织要求完全网络隔离,且无论身份验证机制如何,都不得使用面向公众的终端节点时,请使用。 |
AWS Launch Wizard 是此解决方案的推荐部署方法。它提供了以下功能:
-
指导式配置体验,每个步骤都有详细的帮助面板
-
用于监控所有部署运行状况的集中式页面
-
指示何时有最新版本的解决方案可供部署或升级
或者,您可以使用 AWS CloudFormation 模板直接部署解决方案。
部署流程概述
在部署解决方案之前,请查看本指南前面讨论的成本、架构、安全性和其他注意事项。
部署时间:主堆栈大约 15 分钟,再加上每增加一个区域 5 分钟
注意
该解决方案包括 AWS 的数据收集指标。我们使用这些数据来更好地了解客户如何使用此解决方案以及相关服务和产品。通过此调查收集的数据归 AWS 所有,数据收集受 AWS 隐私声明
注意
运行此解决方案时使用的 AWS 服务的费用由您承担。有关更多详情,请访问本指南中的成本部分,并参阅本解决方案中使用的每项 AWS 服务的定价网页。
