一键搞定云端网络环境,让您轻松迁移至 Amazon!

0
0
{"value":"一键搞定云端网络环境,让您轻松迁移至AWS!\n\n知识补充:什么是 Amazon CloudFormation?\n\nAWS CloudFormation 模板是一个文本文件,其格式符合 JSON 格式标准。您可使用任何扩展名(如.json、.template 或 .txt)保存这些文件。AWS CloudFormation可帮助您对AWS资源进行建模和设置,包括EC2实例、RDS实例、Auto Scaling Group、Elastic Load Balancing以及整个AWS VPC的网络环境。点击部署模板,成功创建堆栈之后,Amazon 资源将正常运行。点击删除模板,所有堆栈中涉及到的资源将都删除。详细参考\n\n[http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html](http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html)\n\n**注:此文章所用的 Amazon CloudFormation模板适合:**\n\n(1)由于项目紧急,您在一两天内就想上线,将资源部署在AWS平台上,之后再花时间学习 Amazon 服务与功能。\n\n(2)您想基于 Amazon 实现自动化基础设施部署,比如快速实现开发 / 测试 / 生产环境,这个模板是您学习 Amazon 一个好的开始。\n\n模板主要解决的问题:\n\n注:为节约成本,此模板所启用的 EC2配置很低,为 t2.small。\n\n(1)启动VPC,网段为10.40.0.0/16(**当然,模板可以自定义IP地址范围**)。自动启动6个子网\n\nPublic Subnet 1(子网范围10.40.1.0/24)\n\nPublic Subnet 2(子网范围10.40.2.0/24)\n\nPrivate Subnet 1(子网范围10.40.3.0/24)\n\nPrivate Subnet 2(子网范围10.40.4.0/24)\n\nPrivate DB Subnet 1(子网范围10.40.5.0/24)\n\nPrivate DB Subnet 2(子网范围10.40.6.0/24)\n\n打开DNS解析和主机名功能。\n\n(2)启动2个路由表,添加规则 Public Route table 指向 IGW,Private Route table 指向 NAT Instance。\n\n(3)启动互联网网关 IGW,并附加到 VPC 上。\n\n(4)启动一台 Nginx Based AMI 作为 Web Server,并申请弹性IP、Role(这里的权限是 admin)绑定到这台 EC2。\n\n(注意:如果客户需要 Apache HTTP,只需要把模板中的注释去掉换一下即可)\n\n(5)启动一台NAT Instance作为网络地址转换。如果NAT需要高可用,使用模板(支持中国区)\n\n(6)启动一台 Bastion Host,作为跳板控制,配置所需安全组。\n\n(7)启动 Web Server 安全组,配置 HTTP/22、SSH/22、ICMP/All\n\n(8)启动 NAT instance 安全组,入站配置 Private Subnet 子网(只有 Private Subnet 内的 EC2可以访问)。\n\n(9)启动 ELB 作为负载均衡,启用跨 AZ,设置对应所需安全组,添加 HTTP/80监听器,健康检查等功能。\n\n模板如何使用?\n\n1.打开 Amazon EC2服务,创建一个密钥对,比如 awskey(用于 SSH 远程登录虚拟机)\n\n2.点击 Amazon CloudFormation 服务\n\n3.点击“创建堆栈”,指定 Amazon S3 模板 URL,复制以下地址(如果海外区也一样)\n\n4.点击“下一步”,看到如下界面,再次点击“下一步”。\n\n5.勾选“我确认,Amazon CloudFormation 可能创建 IAM 资源”。\n\n6.最后一步点击“创建”,自动生成如下所有资源。\n当模板点击创建完成之后,您只需要上传服务器代码以及配置所需要的数据库引擎,比如 MySQL。\n\n如果用到其它 Amazon 服务,比如 Amazon S3存储、Amazon ElastiCache 缓存服务,也基于此模板之上继续创建资源,本文将不再阐述。\n\n注意:当应用进入到生产系统时,可以修改安全组和数据库路由指向,只让前端应用可以访问数据库,以“最小权限”为原则。\n\n**作者介绍:**\n\n![image.png](https://dev-media.amazoncloud.cn/5f569be02a4d49638f31cfee6def1429_image.png)\n\n毛郸榕\n\n亚马逊 Amazon 解决方案架构师,负责基于 Amazon 的云计算方案架构的咨询和设计,同时致力于AWS云服务在国内的应用和推广,毕业于北京航空航天大学云计算专业,硕士,毕业后直接加入亚马逊 Amazon 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。\n\n\n\n","render":"<p>一键搞定云端网络环境,让您轻松迁移至AWS!</p>\n<p>知识补充:什么是 Amazon CloudFormation?</p>\n<p>AWS CloudFormation 模板是一个文本文件,其格式符合 JSON 格式标准。您可使用任何扩展名(如.json、.template 或 .txt)保存这些文件。AWS CloudFormation可帮助您对AWS资源进行建模和设置,包括EC2实例、RDS实例、Auto Scaling Group、Elastic Load Balancing以及整个AWS VPC的网络环境。点击部署模板,成功创建堆栈之后,Amazon 资源将正常运行。点击删除模板,所有堆栈中涉及到的资源将都删除。详细参考</p>\n<p><a href=\"http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html\" target=\"_blank\">http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html</a></p>\n<p><strong>注:此文章所用的 Amazon CloudFormation模板适合:</strong></p>\n<p>(1)由于项目紧急,您在一两天内就想上线,将资源部署在AWS平台上,之后再花时间学习 Amazon 服务与功能。</p>\n<p>(2)您想基于 Amazon 实现自动化基础设施部署,比如快速实现开发 / 测试 / 生产环境,这个模板是您学习 Amazon 一个好的开始。</p>\n<p>模板主要解决的问题:</p>\n<p>注:为节约成本,此模板所启用的 EC2配置很低,为 t2.small。</p>\n<p>(1)启动VPC,网段为10.40.0.0/16(<strong>当然,模板可以自定义IP地址范围</strong>)。自动启动6个子网</p>\n<p>Public Subnet 1(子网范围10.40.1.0/24)</p>\n<p>Public Subnet 2(子网范围10.40.2.0/24)</p>\n<p>Private Subnet 1(子网范围10.40.3.0/24)</p>\n<p>Private Subnet 2(子网范围10.40.4.0/24)</p>\n<p>Private DB Subnet 1(子网范围10.40.5.0/24)</p>\n<p>Private DB Subnet 2(子网范围10.40.6.0/24)</p>\n<p>打开DNS解析和主机名功能。</p>\n<p>(2)启动2个路由表,添加规则 Public Route table 指向 IGW,Private Route table 指向 NAT Instance。</p>\n<p>(3)启动互联网网关 IGW,并附加到 VPC 上。</p>\n<p>(4)启动一台 Nginx Based AMI 作为 Web Server,并申请弹性IP、Role(这里的权限是 admin)绑定到这台 EC2。</p>\n<p>(注意:如果客户需要 Apache HTTP,只需要把模板中的注释去掉换一下即可)</p>\n<p>(5)启动一台NAT Instance作为网络地址转换。如果NAT需要高可用,使用模板(支持中国区)</p>\n<p>(6)启动一台 Bastion Host,作为跳板控制,配置所需安全组。</p>\n<p>(7)启动 Web Server 安全组,配置 HTTP/22、SSH/22、ICMP/All</p>\n<p>(8)启动 NAT instance 安全组,入站配置 Private Subnet 子网(只有 Private Subnet 内的 EC2可以访问)。</p>\n<p>(9)启动 ELB 作为负载均衡,启用跨 AZ,设置对应所需安全组,添加 HTTP/80监听器,健康检查等功能。</p>\n<p>模板如何使用?</p>\n<p>1.打开 Amazon EC2服务,创建一个密钥对,比如 awskey(用于 SSH 远程登录虚拟机)</p>\n<p>2.点击 Amazon CloudFormation 服务</p>\n<p>3.点击“创建堆栈”,指定 Amazon S3 模板 URL,复制以下地址(如果海外区也一样)</p>\n<p>4.点击“下一步”,看到如下界面,再次点击“下一步”。</p>\n<p>5.勾选“我确认,Amazon CloudFormation 可能创建 IAM 资源”。</p>\n<p>6.最后一步点击“创建”,自动生成如下所有资源。<br />\n当模板点击创建完成之后,您只需要上传服务器代码以及配置所需要的数据库引擎,比如 MySQL。</p>\n<p>如果用到其它 Amazon 服务,比如 Amazon S3存储、Amazon ElastiCache 缓存服务,也基于此模板之上继续创建资源,本文将不再阐述。</p>\n<p>注意:当应用进入到生产系统时,可以修改安全组和数据库路由指向,只让前端应用可以访问数据库,以“最小权限”为原则。</p>\n<p><strong>作者介绍:</strong></p>\n<p><img src=\"https://dev-media.amazoncloud.cn/5f569be02a4d49638f31cfee6def1429_image.png\" alt=\"image.png\" /></p>\n<p>毛郸榕</p>\n<p>亚马逊 Amazon 解决方案架构师,负责基于 Amazon 的云计算方案架构的咨询和设计,同时致力于AWS云服务在国内的应用和推广,毕业于北京航空航天大学云计算专业,硕士,毕业后直接加入亚马逊 Amazon 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。</p>\n"}
目录
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
亚马逊云科技解决方案
基于行业客户应用场景及技术领域的解决方案
联系专家
0
目录
关闭
contact-us