一键搞定云端网络环境，让您轻松迁移至 Amazon！

{"value":"一键搞定云端网络环境，让您轻松迁移至AWS！\n\n知识补充：什么是 Amazon CloudFormation？\n\nAWS CloudFormation 模板是一个文本文件，其格式符合 JSON 格式标准。您可使用任何扩展名（如.json、.template 或 .txt）保存这些文件。AWS CloudFormation可帮助您对AWS资源进行建模和设置，包括EC2实例、RDS实例、Auto Scaling Group、Elastic Load Balancing以及整个AWS VPC的网络环境。点击部署模板，成功创建堆栈之后，Amazon 资源将正常运行。点击删除模板，所有堆栈中涉及到的资源将都删除。详细参考\n\n[http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html](http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html)\n\n**注：此文章所用的 Amazon CloudFormation模板适合：**\n\n（1）由于项目紧急，您在一两天内就想上线，将资源部署在AWS平台上，之后再花时间学习 Amazon 服务与功能。\n\n（2）您想基于 Amazon 实现自动化基础设施部署，比如快速实现开发 / 测试 / 生产环境，这个模板是您学习 Amazon 一个好的开始。\n\n模板主要解决的问题：\n\n注：为节约成本，此模板所启用的 EC2配置很低，为 t2.small。\n\n（1）启动VPC，网段为10.40.0.0/16（**当然，模板可以自定义IP地址范围**）。自动启动6个子网\n\nPublic Subnet 1（子网范围10.40.1.0/24）\n\nPublic Subnet 2（子网范围10.40.2.0/24）\n\nPrivate Subnet 1（子网范围10.40.3.0/24）\n\nPrivate Subnet 2（子网范围10.40.4.0/24）\n\nPrivate DB Subnet 1（子网范围10.40.5.0/24）\n\nPrivate DB Subnet 2（子网范围10.40.6.0/24）\n\n打开DNS解析和主机名功能。\n\n（2）启动2个路由表，添加规则 Public Route table 指向 IGW，Private Route table 指向 NAT Instance。\n\n（3）启动互联网网关 IGW，并附加到 VPC 上。\n\n（4）启动一台 Nginx Based AMI 作为 Web Server，并申请弹性IP、Role（这里的权限是 admin）绑定到这台 EC2。\n\n（注意：如果客户需要 Apache HTTP，只需要把模板中的注释去掉换一下即可）\n\n（5）启动一台NAT Instance作为网络地址转换。如果NAT需要高可用，使用模板（支持中国区）\n\n（6）启动一台 Bastion Host，作为跳板控制，配置所需安全组。\n\n（7）启动 Web Server 安全组，配置 HTTP/22、SSH/22、ICMP/All\n\n（8）启动 NAT instance 安全组，入站配置 Private Subnet 子网（只有 Private Subnet 内的 EC2可以访问）。\n\n（9）启动 ELB 作为负载均衡，启用跨 AZ，设置对应所需安全组，添加 HTTP/80监听器，健康检查等功能。\n\n模板如何使用？\n\n1.打开 Amazon EC2服务，创建一个密钥对，比如 awskey（用于 SSH 远程登录虚拟机）\n\n2.点击 Amazon CloudFormation 服务\n\n3.点击“创建堆栈”，指定 Amazon S3 模板 URL，复制以下地址（如果海外区也一样）\n\n4.点击“下一步”，看到如下界面，再次点击“下一步”。\n\n5.勾选“我确认，Amazon CloudFormation 可能创建 IAM 资源”。\n\n6.最后一步点击“创建”，自动生成如下所有资源。\n当模板点击创建完成之后，您只需要上传服务器代码以及配置所需要的数据库引擎，比如 MySQL。\n\n如果用到其它 Amazon 服务，比如 Amazon S3存储、Amazon ElastiCache 缓存服务，也基于此模板之上继续创建资源，本文将不再阐述。\n\n注意：当应用进入到生产系统时，可以修改安全组和数据库路由指向，只让前端应用可以访问数据库，以“最小权限”为原则。\n\n**作者介绍：**\n\n\n\n毛郸榕\n\n亚马逊 Amazon 解决方案架构师，负责基于 Amazon 的云计算方案架构的咨询和设计，同时致力于AWS云服务在国内的应用和推广，毕业于北京航空航天大学云计算专业，硕士，毕业后直接加入亚马逊 Amazon 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。\n\n\n\n","render":"<p>一键搞定云端网络环境，让您轻松迁移至AWS！</p>\n<p>知识补充：什么是 Amazon CloudFormation？</p>\n<p>AWS CloudFormation 模板是一个文本文件，其格式符合 JSON 格式标准。您可使用任何扩展名（如.json、.template 或 .txt）保存这些文件。AWS CloudFormation可帮助您对AWS资源进行建模和设置，包括EC2实例、RDS实例、Auto Scaling Group、Elastic Load Balancing以及整个AWS VPC的网络环境。点击部署模板，成功创建堆栈之后，Amazon 资源将正常运行。点击删除模板，所有堆栈中涉及到的资源将都删除。详细参考</p>\n<p><a href=\"http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html\" target=\"_blank\">http://docs.aws.amazon.com/zh_cn/AWSCloudFormation/latest/UserGuide/Welcome.html</a></p>\n<p><strong>注：此文章所用的 Amazon CloudFormation模板适合：</strong></p>\n<p>（1）由于项目紧急，您在一两天内就想上线，将资源部署在AWS平台上，之后再花时间学习 Amazon 服务与功能。</p>\n<p>（2）您想基于 Amazon 实现自动化基础设施部署，比如快速实现开发 / 测试 / 生产环境，这个模板是您学习 Amazon 一个好的开始。</p>\n<p>模板主要解决的问题：</p>\n<p>注：为节约成本，此模板所启用的 EC2配置很低，为 t2.small。</p>\n<p>（1）启动VPC，网段为10.40.0.0/16（<strong>当然，模板可以自定义IP地址范围</strong>）。自动启动6个子网</p>\n<p>Public Subnet 1（子网范围10.40.1.0/24）</p>\n<p>Public Subnet 2（子网范围10.40.2.0/24）</p>\n<p>Private Subnet 1（子网范围10.40.3.0/24）</p>\n<p>Private Subnet 2（子网范围10.40.4.0/24）</p>\n<p>Private DB Subnet 1（子网范围10.40.5.0/24）</p>\n<p>Private DB Subnet 2（子网范围10.40.6.0/24）</p>\n<p>打开DNS解析和主机名功能。</p>\n<p>（2）启动2个路由表，添加规则 Public Route table 指向 IGW，Private Route table 指向 NAT Instance。</p>\n<p>（3）启动互联网网关 IGW，并附加到 VPC 上。</p>\n<p>（4）启动一台 Nginx Based AMI 作为 Web Server，并申请弹性IP、Role（这里的权限是 admin）绑定到这台 EC2。</p>\n<p>（注意：如果客户需要 Apache HTTP，只需要把模板中的注释去掉换一下即可）</p>\n<p>（5）启动一台NAT Instance作为网络地址转换。如果NAT需要高可用，使用模板（支持中国区）</p>\n<p>（6）启动一台 Bastion Host，作为跳板控制，配置所需安全组。</p>\n<p>（7）启动 Web Server 安全组，配置 HTTP/22、SSH/22、ICMP/All</p>\n<p>（8）启动 NAT instance 安全组，入站配置 Private Subnet 子网（只有 Private Subnet 内的 EC2可以访问）。</p>\n<p>（9）启动 ELB 作为负载均衡，启用跨 AZ，设置对应所需安全组，添加 HTTP/80监听器，健康检查等功能。</p>\n<p>模板如何使用？</p>\n<p>1.打开 Amazon EC2服务，创建一个密钥对，比如 awskey（用于 SSH 远程登录虚拟机）</p>\n<p>2.点击 Amazon CloudFormation 服务</p>\n<p>3.点击“创建堆栈”，指定 Amazon S3 模板 URL，复制以下地址（如果海外区也一样）</p>\n<p>4.点击“下一步”，看到如下界面，再次点击“下一步”。</p>\n<p>5.勾选“我确认，Amazon CloudFormation 可能创建 IAM 资源”。</p>\n<p>6.最后一步点击“创建”，自动生成如下所有资源。<br />\n当模板点击创建完成之后，您只需要上传服务器代码以及配置所需要的数据库引擎，比如 MySQL。</p>\n<p>如果用到其它 Amazon 服务，比如 Amazon S3存储、Amazon ElastiCache 缓存服务，也基于此模板之上继续创建资源，本文将不再阐述。</p>\n<p>注意：当应用进入到生产系统时，可以修改安全组和数据库路由指向，只让前端应用可以访问数据库，以“最小权限”为原则。</p>\n<p><strong>作者介绍：</strong></p>\n<p><img src=\"https://dev-media.amazoncloud.cn/5f569be02a4d49638f31cfee6def1429_image.png\" alt=\"image.png\" /></p>\n<p>毛郸榕</p>\n<p>亚马逊 Amazon 解决方案架构师，负责基于 Amazon 的云计算方案架构的咨询和设计，同时致力于AWS云服务在国内的应用和推广，毕业于北京航空航天大学云计算专业，硕士，毕业后直接加入亚马逊 Amazon 中国。在大规模后台架构、自动化运维等方面有着丰富的实践经验。目前在集中精力学习新一代无服务器架构设计。</p>\n"}