1. IronSecureDoc
  2. Anleitungen
  3. Auf AWS bereitstellen

Bereitstellen einer Container-Instanz in AWS

Amazon Elastic Container Service(Amazon ECS) ist ein hochgradig skalierbarer, schneller Container-Verwaltungsdienst, der das Ausführen, Anhalten und Verwalten Ihrer Container vereinfacht. Sie können Ihre Container auf einer serverlosen Infrastruktur hosten, die von Amazon ECS verwaltet wird, indem Sie Ihre Dienste oder Aufgaben auf AWS Fargate starten. Weitere Informationen über Fargate finden Sie unterAWS Fargate für Amazon ECS.

Schritt 1: Anmeldung beim AWS-Konto

Melden Sie sich beim AWS-Portal an.

Wenn Sie noch kein AWS-Konto haben, führen Sie die folgenden Schritte aus, um eines zu erstellen, indem Sie öffnenhttps://portal.aws.amazon.com/billing/signup.

Schritt 2: Erstellen einer virtuellen privaten Cloud

Sie können Amazon Virtual Private Cloud verwenden(Amazon VPC) um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen Ihnen dringend, Ihre Container-Instanzen in einer VPC zu starten.

Wenn Sie eine Standard-VPC haben, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe, Erstellen einer Sicherheitsgruppe, fortfahren. Um festzustellen, ob Sie eine Standard-VPC haben, siehe Supported Platforms in the Amazon EC2 Console im Amazon EC2 User Guide. Andernfalls können Sie mit den folgenden Schritten eine nicht standardmäßige VPC in Ihrem Konto erstellen.

Informationen über die Erstellung einer VPC finden Sie unter Create a VPC only im Amazon VPC User Guide, und verwenden Sie die folgende Tabelle, um die auszuwählenden Optionen zu bestimmen.

Option Wert

Ressourcen zum Erstellen Nur VPC

Name Geben Sie optional einen Namen für Ihre VPC an

IPv4-CIDR-Block IPv4 CIDR manuelle Eingabe
Die CIDR-Blockgröße muss zwischen /16 und /28 liegen

IPv6-CIDR-Block Kein IPv6-CIDR-Block

Mietvertrag Standard

Weitere Informationen über Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC-Benutzerhandbuch.

Schritt 3: Erstellen einer Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Container-Instanzen und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf der Ebene der Container-Instanz. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, sich von Ihrer IP-Adresse aus per SSH mit Ihrer Container-Instanz zu verbinden. Sie können auch Regeln hinzufügen, die den eingehenden und ausgehenden HTTP- und HTTPS-Zugriff von überall aus erlauben. Fügen Sie alle Regeln zum Öffnen von Ports hinzu, die für Ihre Aufgaben erforderlich sind. Container-Instanzen benötigen externen Netzwerkzugang, um mit dem Amazon ECS-Service-Endpunkt zu kommunizieren.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon EC2-Benutzerhandbuch und verwenden Sie die folgende Tabelle, um die zu wählenden Optionen zu bestimmen.

Option Wert

Region Die gleiche Region, in der Sie Ihr Schlüsselpaar erstellt haben

Name Ein Name, den Sie sich leicht merken können, wie z. B. ecs-instances-default-cluster

VPC Die Standard-VPC(gekennzeichnet mit "(standard)"
Hinweis
Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC, die Sie in der vorherigen Aufgabe erstellt haben

Schritt 4: Erstellen eines ECS-Clusters

Suchen Sie auf der Startseite des AWS-Portals im Suchfeld nach "ECS" und wählen Sie "Elastic Container Service". Oder öffnen Sie die Konsole unterhttps://console.aws.amazon.com/ecs/v2. ECS-Suche Wählen Sie "Cluster erstellen". Cluster erstellen Geben Sie den "Clusternamen" ein. Nur "AWS Fargate" auswählen(serverlos)" im Abschnitt Infrastruktur. Clusterwerte erstellen Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 5: Erstellen einer Aufgabendefinition

Wählen Sie nach der Erstellung des Clusters die Option Aufgabendefinitionen. Aufgabendefinition erstellen Wählen Sie Neue Aufgabendefinition erstellen und wählen Sie dann Neue Aufgabendefinition erstellen. Neue Aufgabendefinition erstellen Geben Sie im Abschnitt Aufgabendefinitionskonfiguration den Wert für Aufgabendefinitionsfamilie ein. Abschnitt zur Konfiguration der Aufgabendefinition Geben Sie im Abschnitt Infrastrukturanforderungen die folgenden Werte für Launch-Typ, CPU, Speicher, Task-Rolle und Task-Ausführungsrolle ein.

  • Lanuch-Typ: Nur AWS Fargate
  • CPU: "1 vCPU
  • Speicher: 2 GB
  • Aufgabenrolle: ecsTaskExecutionRole

  • Rolle der Aufgabenausführung: ecsTaskExecutionRole Anforderungen an die Infrastruktur Geben Sie im Abschnitt Container - 1 die folgenden Werte für Name, Image URI, Container port, Port name und Environment variables ein.

  • Name: mycontainer
  • Bild-URI: ironsoftwareofficial/ironsecuredoc für die neueste Version oder Angabe durch Tag ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Container-Hafen: 8080
  • Name des Anschlusses: "8080"

  • Umgebungsvariablen hinzufügen:

    • UMGEBUNG: Produktion
    • HTTP_PORTS: 8080
    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

    Für IronSecureDoc_LicenseKey wird aus Sicherheitsgründen nicht empfohlen, ihn direkt in Umgebungsvariablen einzufügen. Wir empfehlen, die Umgebungsdatei aus einem verschlüsselten Amazon S3-Bucket abzurufen, sieheÜbergabe sensibler Daten an einen Amazon ECS-Container. Abschnitt Container Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Schritt 6: Einen Dienst erstellen

Zurück zur Seite "Cluster" > Wählen Sie Ihren Cluster aus(IronSecureDoc). Wählen Sie Ihren Cluster Wählen Sie die Registerkarte Dienst > und dann Erstellen. Dienst erstellen Geben Sie im Abschnitt Umgebung die folgenden Werte für Rechenoptionen und Launch-Typ ein.

  • Optionen berechnen: Wählen Sie "Starttyp"

  • Startart: Wählen Sie "FARGATE" Serviceumgebung Geben Sie im Abschnitt Bereitstellungskonfiguration die folgenden Werte für Anwendungstyp, Familie, Revision, Dienstname und gewünschte Aufgaben ein.

  • Art der Anwendung: Wählen Sie "Dienst"
  • Definition der Aufgabe:
    • Familie: Auswahl der erstellten Aufgabendefinition ironsecuredoc
    • Revision: Wählen Sie die Revision der Aufgabendefinition 1(LATEST)
  • Name des Dienstes: "myservice"
  • Gewünschte Aufgaben: 1 Konfiguration der Dienstbereitstellung Bitte beachten Sie, dass Sie für die Vernetzung eventuell VPC und Sicherheitsgruppe erstellen müssen, falls diese noch nicht vorhanden sind.

Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie Erstellen.

Wenn die Bereitstellung beginnt, erscheint eine Benachrichtigung, die anzeigt, dass die Bereitstellung im Gange ist. Eine weitere Benachrichtigung wird angezeigt, wenn der Dienst bereitgestellt wurde.

Zeigen Sie Ihren Dienst an > öffnen Sie dann die Aufgabe. Erstellte Aufgabe öffnen In der Aufgabenkonfiguration können Sie die öffentliche IP verwenden, um den Befehl curl auszuführen und zu prüfen, ob die API ordnungsgemäß funktioniert, was "pong" zurückgeben sollte.

curl http://18.118.166.206:8080/v1/document-services/ping

Öffentliche IP Herzlichen Glückwunsch! Mit nur wenigen Einstellungen haben Sie eine öffentlich zugängliche Anwendung in Amazon Elastic Container Service bereitgestellt.