红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

一键搞定云端网络环境,让您轻松迁移至 AWS

  • 2019-11-19
  • 本文字数:1737 字

    阅读完需:约 6 分钟

一键搞定云端网络环境,让您轻松迁移至AWS

一键搞定云端网络环境,让您轻松迁移至 AWS!


知识补充:什么是 AWS CloudFormation?


AWS CloudFormation 模板是一个文本文件,其格式符合 JSON 格式标准。您可使用任何扩展名(如.json、.template 或 .txt)保存这些文件。AWS CloudFormation 可帮助您对 AWS 资源进行建模和设置,包括 EC2 实例、RDS 实例、Auto Scaling Group、Elastic Load Balancing 以及整个 AWS VPC 的网络环境。点击部署模板,成功创建堆栈之后,AWS 资源将正常运行。点击删除模板,所有堆栈中涉及到的资源将都删除。详细参考


http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html



注:此文章所用的 AWS CloudFormation 模板适合:


(1)由于项目紧急,您在一两天内就想上线,将资源部署在 AWS 平台上,之后再花时间学习 AWS 服务与功能。


(2)您想基于 AWS 实现自动化基础设施部署,比如快速实现开发 / 测试 / 生产环境,这个模板是您学习 AWS 一个好的开始。


模板下载:


AWS 中国区模板:


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-bjs-addELB-V3.txt


AWS 海外区模板:


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-global-addELB-V3.txt


注:为节约成本,此模板所启用的 EC2 配置很低,为 t2.small。


模板主要解决的问题:


(1)启动 VPC,网段为 10.40.0.0/16(当然,模板可以自定义 IP 地址范围)。自动启动 6 个子网


Public Subnet 1(子网范围 10.40.1.0/24)


Public Subnet 2(子网范围 10.40.2.0/24)


Private Subnet 1(子网范围 10.40.3.0/24)


Private Subnet 2(子网范围 10.40.4.0/24)


Private DB Subnet 1(子网范围 10.40.5.0/24)


Private DB Subnet 2(子网范围 10.40.6.0/24)


打开 DNS 解析和主机名功能。


(2)启动 2 个路由表,添加规则 Public Route table 指向 IGW,Private Route table 指向 NAT Instance。


(3)启动互联网网关 IGW,并附加到 VPC 上。


(4)启动一台 Nginx Based AMI 作为 Web Server,并申请弹性 IP、Role(这里的权限是 admin)绑定到这台 EC2。


(注意:如果客户需要 Apache HTTP,只需要把模板中的注释去掉换一下即可)


(5)启动一台 NAT Instance 作为网络地址转换。如果 NAT 需要高可用,使用模板(支持中国区)


https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/nat_monitor_cn.template


(6)启动一台 Bastion Host,作为跳板控制,配置所需安全组。


(7)启动 Web Server 安全组,配置 HTTP/22、SSH/22、ICMP/All


(8)启动 NAT instance 安全组,入站配置 Private Subnet 子网(只有 Private Subnet 内的 EC2 可以访问)。


(9)启动 ELB 作为负载均衡,启用跨 AZ,设置对应所需安全组,添加 HTTP/80 监听器,健康检查等功能。



此模板启动的资源以及部署图


模板如何使用?







        https://s3.cn-north-1.amazonaws.com.cn/danrong-share/external/aws-template-bjs-addELB-V3.txt









              当模板点击创建完成之后,您只需要上传服务器代码以及配置所需要的数据库引擎,比如 MySQL。



              如果用到其它 AWS 服务,比如 Amazon S3 存储、Amazon ElastiCache 缓存服务,也基于此模板之上继续创建资源,本文将不再阐述。


              注意:当应用进入到生产系统时,可以修改安全组和数据库路由指向,只让前端应用可以访问数据库,以“最小权限”为原则。


              作者介绍:



              毛郸榕


              亚马逊 AWS 解决方案架构师,负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广,毕业于北京航空航天大学云计算专业,硕士,毕业后直接加入亚马逊 AWS 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。


              本文转载自 AWS 技术博客。


              原文链接:


              https://amazonaws-china.com/cn/blogs/china/cloudformation-migrating/


              2019-11-19 08:00538

              评论

              发布
              暂无评论
              发现更多内容

              《价值》- 投资分析(4)

              石云升

              零售 28天写作 价值 投资分析

              精选算法面试-优先队列

              李孟聊AI

              算法 队列 28天写作

              市值管理机器人系统开发|量化策略交易系统开发搭建

              W13902449729

              市值管理机器人系统开发 量化策略交易系统开发搭建

              Lock锁 精讲

              伯阳

              Java 多线程 lock lock锁

              九个最容易出错的 Hive sql 详解及使用注意事项

              五分钟学大数据

              sql 大数据 hive

              专科出身,2年进入苏宁,5年跳槽阿里,论我是怎么快速晋升的?

              Java 学习 程序员 面试

              Experience Never Gets Old

              三只猫

              28天写作

              潘建伟团队再登Nature:建成全球首个集成量子通信网,全长4600公里

              京东科技开发者

              云计算

              量化交易机器人系统开发|市值管理系统开发搭建

              W13902449729

              量化交易机器人系统开发 市值管理系统开发搭建

              9条消除if...else的锦囊妙计,助你写出更优雅的代码

              苏三说技术

              面试被问AQS、ReentrantLock答不出来?这些知识点让我和面试官聊了半小时!

              Java鱼仔

              Java 面试 并发 JUC

              Java 程序经验小结:避免使用float和double表示精确数据

              后台技术汇

              28天写作

              一致性Hash算法Java版实现

              Silently9527

              Java 后端 一致性Hash算法

              技术er,你还特立独行坚持技术的优雅性么?

              三石

              28天写作 技术与业务

              赛博时代,拿什么盛放对逝者的思念?

              脑极体

              Spring Boot 中的项目属性配置

              武哥聊编程

              Java springboot SpringBoot 2 28天写作

              区块链与物联网融合发展的机遇与挑战

              CECBC

              人工智能

              什么是TACACS?

              静态代理,jdk动态代理以及Cglib区别

              Java架构师迁哥

              人生苦短,开发用云 | 如何优雅完成程序员的侠客梦?

              阿里巴巴云原生

              人工智能 阿里云 Serverless 程序员 云原生

              [3/28]保障研发反应开发需求

              L3C老司机

              Python 条件判断

              赵开忠

              Python 28天写作

              案例研究之聊聊 QLExpress 源码 (四)

              小诚信驿站

              刘晓成 小诚信驿站 28天写作 QLExpress源码 聊聊源码

              一文搞懂参数传递原理

              Java 编程 程序员

              【计算机内功修炼】四:进程切换与线程切换的区别

              码农的荒岛求生

              线程 进程 进程线程区别

              来玩一玩Linux常见命令!

              程序员的时光

              Linux 程序员 28天写作

              甲方日常 84

              句子

              工作 随笔杂谈 日常

              电动汽车的小历史及汽车方面的一个基础概念 (28天写作 Day5/28)

              mtfelix

              28天写作 电动汽车

              SD-WAN:网络走向业务

              JiangX

              创业 投资 网络 28天写作 SD-WAN

              在CSDN的六载时光,由你来决定今年的博客之星

              谙忆

              创业失败启示录|校园微生活(故事篇 2)

              阿萌

              创业 28天写作 创业失败启示录 青城 人生故事

              一键搞定云端网络环境,让您轻松迁移至AWS_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章