本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 参考架构 [ WordPress 上的 Hosting on AWS 参考架构](https://github.com/awslabs/aws-refarch-wordpress) GitHub概述了部署 WordPress 的最佳实践,AWS并包括一组可以让你快速启动和运行的 AWS CloudFormation 模板。以下架构基于该参考架构。本节的其余部分将回顾架构选择背后的原因。 2021 GitHub 年 7 AMI 月,其基础从亚马逊 Linux1 更改为亚马逊 Linux2。但是,S3 的部署模板尚未更改。 GitHub 如果在 S3 上使用模板部署参考架构时遇到问题,建议使用中的模板。 ![\[用于托管 WordPress 的参考架构 AWS\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/best-practices-wordpress/images/image4.png) *用于托管 WordPress 的参考架构 AWS* **架构组件** 参考架构说明了 WordPress 网站上网站的完整最佳实践部署AWS。 + 它从 **Amazon CloudFront** (1) 中的边缘缓存开始,将内容缓存到靠近最终用户的地方,以便更快地****交付。 + CloudFront 从 **S3 存储桶** (2) 中提取静态内容,从 Web 实例前面的 Application Loa **d Balancer** (4) 中提取动态内容。 + 网络实例在由 **Amazon EC2** **实例**组成的 A **uto Scaling 组**中运行 (6)。 + 集** ElastiCache **群 (7) 会缓存经常查询的数据以****加快响应速度。 A **mazon Aurora** 我的SQL实例 (8) 托管 WordPress数据库。 + 这些 WordPress EC2实例通过每个可用区中的**EFS挂载目标** (9) 访问 **Amazon EFS** 文件系统上的共享 WordPress 数据。 + In **ternet Gateway** (3) 可实现您VPC和互联网中的资源之间的通信。 + NAT每个可用区中的@@ **网关** (5) 允许私有子网(应用程序和数据)中的EC2实例访问互联网。 **Amazon** 内VPC存在两种类型的子网:公有子网(**公**有**子**网)和私有子网(**应用程序子网**和**数据子网**)。部署到公有子网中的资源将获得一个公有 IP 地址,并且将在互联网上公开可见。此处部署了 **Application Load Balancer** (4) 和一台用于管理的 Bastion 主机。部署到私有子网中的资源只能获得私有 IP 地址,因此在互联网上不可见,从而提高了这些资源的安全性。**WordPress Web** **服务器实例** (6)、**ElastiCache集群实例** (7)、**Aurora My SQL 数据库实例** (8) 和**EFS挂载目标** (9) 都部署在私有子网中。 本节的其余部分将更详细地介绍其中的每一个注意事项。