写点什么

一键搞定云端网络环境,让您轻松迁移至 AWS

  • 2019-11-19

  • 本文字数:1737 字

    阅读完需:约 6 分钟

一键搞定云端网络环境,让您轻松迁移至AWS

一键搞定云端网络环境,让您轻松迁移至 AWS!


知识补充:什么是 AWS CloudFormation?


AWS CloudFormation 模板是一个文本文件,其格式符合 JSON 格式标准。您可使用任何扩展名(如.json、.template 或 .txt)保存这些文件。AWS CloudFormation 可帮助您对 AWS 资源进行建模和设置,包括 EC2 实例、RDS 实例、Auto Scaling Group、Elastic Load Balancing 以及整个 AWS VPC 的网络环境。点击部署模板,成功创建堆栈之后,AWS 资源将正常运行。点击删除模板,所有堆栈中涉及到的资源将都删除。详细参考


http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html



注:此文章所用的 AWS CloudFormation 模板适合:


(1)由于项目紧急,您在一两天内就想上线,将资源部署在 AWS 平台上,之后再花时间学习 AWS 服务与功能。


(2)您想基于 AWS 实现自动化基础设施部署,比如快速实现开发 / 测试 / 生产环境,这个模板是您学习 AWS 一个好的开始。


模板下载:


AWS 中国区模板:


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-bjs-addELB-V3.txt


AWS 海外区模板:


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-global-addELB-V3.txt


注:为节约成本,此模板所启用的 EC2 配置很低,为 t2.small。


模板主要解决的问题:


(1)启动 VPC,网段为 10.40.0.0/16(当然,模板可以自定义 IP 地址范围)。自动启动 6 个子网


Public Subnet 1(子网范围 10.40.1.0/24)


Public Subnet 2(子网范围 10.40.2.0/24)


Private Subnet 1(子网范围 10.40.3.0/24)


Private Subnet 2(子网范围 10.40.4.0/24)


Private DB Subnet 1(子网范围 10.40.5.0/24)


Private DB Subnet 2(子网范围 10.40.6.0/24)


打开 DNS 解析和主机名功能。


(2)启动 2 个路由表,添加规则 Public Route table 指向 IGW,Private Route table 指向 NAT Instance。


(3)启动互联网网关 IGW,并附加到 VPC 上。


(4)启动一台 Nginx Based AMI 作为 Web Server,并申请弹性 IP、Role(这里的权限是 admin)绑定到这台 EC2。


(注意:如果客户需要 Apache HTTP,只需要把模板中的注释去掉换一下即可)


(5)启动一台 NAT Instance 作为网络地址转换。如果 NAT 需要高可用,使用模板(支持中国区)


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/nat_monitor_cn.template


(6)启动一台 Bastion Host,作为跳板控制,配置所需安全组。


(7)启动 Web Server 安全组,配置 HTTP/22、SSH/22、ICMP/All


(8)启动 NAT instance 安全组,入站配置 Private Subnet 子网(只有 Private Subnet 内的 EC2 可以访问)。


(9)启动 ELB 作为负载均衡,启用跨 AZ,设置对应所需安全组,添加 HTTP/80 监听器,健康检查等功能。



此模板启动的资源以及部署图


模板如何使用?







        https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-bjs-addELB-V3.txt









              当模板点击创建完成之后,您只需要上传服务器代码以及配置所需要的数据库引擎,比如 MySQL。



              如果用到其它 AWS 服务,比如 Amazon S3 存储、Amazon ElastiCache 缓存服务,也基于此模板之上继续创建资源,本文将不再阐述。


              注意:当应用进入到生产系统时,可以修改安全组和数据库路由指向,只让前端应用可以访问数据库,以“最小权限”为原则。


              作者介绍:



              毛郸榕


              亚马逊 AWS 解决方案架构师,负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广,毕业于北京航空航天大学云计算专业,硕士,毕业后直接加入亚马逊 AWS 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。


              本文转载自 AWS 技术博客。


              原文链接:


              https://amazonaws-china.com/cn/blogs/china/cloudformation-migrating/


              划线
              评论
              复制
              2019-11-19 08:00943
              语言 & 开发其他亚马逊云科技行业深度企业动态

              评论

              发布
              暂无评论

              更多内容推荐

              发现更多内容

              推荐阅读

              电子书

              大厂实战PPT下载

              换一换
                高效且高度可配置的大模型推理引擎与服务
                高效且高度可配置的大模型推理引擎与服务

                史树明 博士 | 腾讯 AI Lab自然语言处理中心总监、T14级专家研究员

                立即下载
                云原生场景下 Fluid 加速 AIGC 工程化实践

                车漾 | 阿里云 高级技术专家

                立即下载
                Kimi 稳定高效的 LLM 基础设施构建之道

                黄维啸 | 月之暗面 系统工程师

                立即下载

              湖南省副省长秦国文一行调研考察亚信科技

              亚信AntDB数据库

              AntDB 国产数据控 AntDB数据库

              Mac电脑油猴插件 Tampermonkey激活中文版

              胖墩儿不胖y

              Mac软件 油猴插件 脚本管理

              Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
              一键搞定云端网络环境,让您轻松迁移至AWS_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章