1. IronSecureDoc
  2. Tutorials
  3. Bereitstellung auf AWS

IronSecureDoc mit einer C#-Containerinstanz auf AWS bereitstellen

Curtis Chau
Curtis Chau
Aktualisiert:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) ist ein hochskalierbarer, schneller Container-Management-Service, der das Ausführen, Stoppen und Verwalten Ihrer Container vereinfacht. Sie können Ihre Container auf einer serverlosen Infrastruktur hosten, die von Amazon ECS verwaltet wird, indem Sie Ihre Dienste oder Aufgaben auf AWS Fargate starten. Weitere Informationen zu Fargate finden Sie unter AWS Fargate für Amazon ECS .

Schritt 1: Melden Sie sich bei Ihrem AWS-Konto an.

Melden Sie sich beim AWS-Portal an.

Falls Sie noch kein AWS-Konto besitzen, registrieren Sie sich für ein neues AWS-Konto .

Schritt 2: Erstellen Sie eine virtuelle private Cloud

Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen Ihnen dringend, Ihre Containerinstanzen in einer VPC zu starten.

Wenn Sie über eine Standard-VPC verfügen, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe, "Sicherheitsgruppe erstellen", fortfahren. Ob Sie eine Standard-VPC verwenden, erfahren Sie im Amazon EC2-Benutzerhandbuch unter "Unterstützte Plattformen in der Amazon EC2-Konsole". Andernfalls können Sie mithilfe der folgenden Schritte eine benutzerdefinierte VPC in Ihrem Konto erstellen.

Informationen zum Erstellen einer VPC finden Sie im Amazon VPC-Benutzerhandbuch unter "Erstellen einer VPC". Anhand der folgenden Tabelle können Sie die auszuwählenden Optionen bestimmen.

Option Value
Ressourcen zum Erstellen VPC nur
Name Optional können Sie einen Namen für Ihre VPC angeben.
IPv4 CIDR-Block manuelle IPv4 CIDR-Eingabe
Die CIDR-Blockgröße muss zwischen /16 und /28 liegen.
IPv6 CIDR-Block Kein IPv6 CIDR-Block
Mietverhältnis Standard

Weitere Informationen zu Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC Benutzerhandbuch.

Schritt 3: Erstellen Sie eine Sicherheitsgruppe

Sicherheitsgruppen fungieren als Firewall für zugehörige Containerinstanzen und kontrollieren sowohl den ein- als auch ausgehenden Datenverkehr auf Ebene der Containerinstanz. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, sich von Ihrer IP-Adresse aus über SSH mit Ihrer Container-Instanz zu verbinden. Sie können auch Regeln hinzufügen, die eingehende und ausgehende HTTP- und HTTPS-Zugriffe von überall ermöglichen. Fügen Sie alle Regeln hinzu, um die für Ihre Aufgaben erforderlichen Ports zu öffnen. Containerinstanzen benötigen externen Netzwerkzugriff, um mit dem Amazon ECS-Serviceendpunkt zu kommunizieren.

Informationen zum Erstellen einer Sicherheitsgruppe finden Sie im Amazon EC2-Benutzerhandbuch unter "Erstellen einer Sicherheitsgruppe". Anhand der folgenden Tabelle können Sie die auszuwählenden Optionen bestimmen.

Option Wert
Region Dieselbe Region, in der Sie Ihr Schlüsselpaar erstellt haben.
Name Ein Name, den Sie sich leicht merken können, wie zum Beispiel ecs-instances-default-cluster
VPC Die Standard-VPC (gekennzeichnet mit "(default)"
Notiz
Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC aus, die Sie im vorherigen Schritt erstellt haben.

Schritt 4: Erstellen eines ECS-Clusters

Suchen Sie auf der Startseite des AWS-Portals im Suchfeld nach "ECS" und wählen Sie "Elastic Container Service" aus. Oder öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2 .

Search ECS

Wählen Sie "Cluster erstellen".

Create cluster

Geben Sie den "Clusternamen" ein. Wählen Sie im Abschnitt Infrastruktur nur "AWS Fargate (serverlos)" aus.

Create cluster values

Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .

Schritt 5: Erstellen einer Aufgabendefinition

Nachdem der Cluster erstellt wurde, wählen Sie Aufgabendefinitionen aus.

Create task definition

Wählen Sie "Neue Aufgabendefinition erstellen" und anschließend erneut "Neue Aufgabendefinition erstellen".

Create new task definition

Geben Sie im Abschnitt "Aufgabendefinitionskonfiguration" den Wert für die Aufgabendefinitionsfamilie ein.

Task definition configuration section

Geben Sie im Abschnitt Infrastrukturanforderungen die folgenden Werte für Starttyp , CPU , Speicher , Aufgabenrolle und Aufgabenausführungsrolle ein.

  • Starttyp: Nur AWS Fargate
  • CPU: 1 vCPU
  • Arbeitsspeicher: 2 GB
  • Aufgabenrolle: ecsTaskExecutionRole
  • Aufgabenausführungsrolle: ecsTaskExecutionRole

Infrastructure requirements

Geben Sie im Abschnitt Container - 1 die folgenden Werte für Name , Image-URI , Container-Port , Portname und Umgebungsvariablen ein.

  • Name: mycontainer
  • Image-URI: Verwenden Sie ironsoftwareofficial/ironsecuredoc für die neueste Version oder geben Sie den Tag ironsoftwareofficial/ironsecuredoc:2024.7.1 an.
  • Container-Port: 8080
  • Portname: 8080
  • Umgebungsvariablen hinzufügen:
    • UMWELT: Production
    • HTTP_PORTS: 8080
    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

Für IronSecureDoc_LicenseKey wird aus Sicherheitsgründen nicht empfohlen, den Wert direkt in die Umgebungsvariablen einzufügen. Es wird empfohlen, die Umgebungsdatei aus einem verschlüsselten Amazon S3-Bucket abzurufen; siehe Übergeben sensibler Daten an einen Amazon ECS-Container .

Container section

Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .

Schritt 6: Einen Dienst erstellen

Gehen Sie zurück zur Seite "Cluster" > Wählen Sie Ihren Cluster (IronSecureDoc) aus.

Select your cluster

Wählen Sie die Registerkarte "Dienst" > und anschließend "Erstellen".

Create service

Geben Sie im Abschnitt "Umgebung" die folgenden Werte für "Compute-Optionen" und "Starttyp" ein.

  • Rechenoptionen: Launch type auswählen
  • Starttyp: FARGATE auswählen

Service environment

Im Abschnitt Bereitstellungskonfiguration geben Sie die folgenden Werte für Anwendungstyp , Familie , Revision , Dienstname und Gewünschte Aufgaben ein.

  • Anwendungstyp: Service auswählen
  • Aufgabenbeschreibung:
    • Familie: Wählen Sie die erstellte Aufgabendefinition ironsecuredoc aus.
    • Revision: Aufgabendefinition Revision 1 (LATEST) auswählen
  • Dienstname: myservice
  • Gewünschte Aufgaben: 1

Service deployment configuration

Bitte beachten Sie, dass Sie für die Netzwerkverbindung gegebenenfalls eine VPC und eine Sicherheitsgruppe erstellen müssen, falls diese noch nicht existieren.

Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .

Wenn die Bereitstellung beginnt, erscheint eine Benachrichtigung, die anzeigt, dass die Bereitstellung im Gange ist. Eine weitere Benachrichtigung wird angezeigt, sobald der Dienst bereitgestellt wurde.

Rufen Sie Ihren Dienst auf > und öffnen Sie dann die Aufgabe.

Open created task

In der Aufgabenkonfiguration können Sie die öffentliche IP-Adresse verwenden, um einen curl-Befehl auszuführen und zu überprüfen, ob die API korrekt funktioniert. Dieser sollte pong zurückgeben.

curl http://18.118.166.206:8080/v1/document-services/ping
curl http://18.118.166.206:8080/v1/document-services/ping
SHELL

Public IP

Herzlichen Glückwunsch! Durch die Konfiguration von nur wenigen Einstellungen haben Sie eine öffentlich zugängliche Anwendung im Amazon Elastic Container Service bereitgestellt.

Häufig gestellte Fragen

Wie kann ich AWS für die Dokumentensicherheit einrichten?

Um AWS für die Dokumentensicherheit einzurichten, können Sie Container-Instances über Amazon ECS bereitstellen. Dies beinhaltet die Erstellung eines Virtual Private Cloud (VPC), das Einrichten einer Sicherheitsgruppe und die Nutzung von AWS Fargate für serverlose Infrastruktur. IronSecureDoc kann integriert werden, um eine sichere Dokumentenverwaltung zu gewährleisten.

Was ist der Zweck der Erstellung eines Virtual Private Cloud (VPC) in AWS?

Die Erstellung einer VPC in AWS ermöglicht es Ihnen, AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk zu starten. Diese Einrichtung bietet Kontrolle über Ihre Netzwerkinfrastruktur und ist entscheidend für die Verwaltung der Dokumentensicherheit durch Dienste wie IronSecureDoc.

Warum ist es wichtig, eine Sicherheitsgruppe für ECS-Bereitstellungen einzurichten?

Das Einrichten einer Sicherheitsgruppe ist entscheidend für die Steuerung der ein- und ausgehenden Verbindungen zu Ihren ECS-Container-Instances. Sie fungiert als virtuelle Firewall, die sicherstellt, dass nur autorisierter Datenverkehr die auf AWS bereitgestellten IronSecureDoc-Dienste erreicht.

Wie stelle ich eine Container-Instanz mit AWS Fargate bereit?

Um eine Container-Instanz mit AWS Fargate bereitzustellen, müssen Sie zunächst einen ECS-Cluster erstellen. Dann definieren Sie eine Task-Definition, die die Anforderungen wie CPU, Arbeitsspeicher und Containereinstellungen spezifiziert. Schließlich erstellen Sie einen Dienst innerhalb des ECS-Clusters, um die Bereitstellung von IronSecureDoc zu verwalten.

Welche Rolle spielt eine Task-Definition in Amazon ECS?

In Amazon ECS dient eine Task-Definition als Anwendungs-Blaupause. Sie beschreibt die Anforderungen zum Ausführen Ihrer Container, wie Starttyp, CPU, Arbeitsspeicher und Containerdefinitionen. Dies ist entscheidend für die Bereitstellung von Anwendungen wie IronSecureDoc.

Wie kann ich Umgebungsvariablen in AWS sicher verwalten?

Sie können Umgebungsvariablen in AWS sicher verwalten, indem Sie sensible Daten wie den IronSecureDoc-Lizenzschlüssel aus verschlüsselten Amazon S3-Buckets abrufen. Dieser Ansatz hilft, sensible Informationen vor unbefugtem Zugriff zu schützen.

Wie kann ich die erfolgreiche Bereitstellung meines ECS-Dienstes überprüfen?

Sie können die Bereitstellung Ihres ECS-Dienstes überprüfen, indem Sie die öffentliche IP-Adresse verwenden, um einen curl-Befehl auszuführen. Zum Beispiel sollte die Ausführung von curl http://:8080/v1/document-services/ping 'pong' zurückgeben, was darauf hinweist, dass der IronSecureDoc-Dienst korrekt ausgeführt wird.

Muss ich für jede Bereitstellung eine neue VPC und eine Sicherheitsgruppe erstellen?

Wenn keine Standard-VPC und Sicherheitsgruppe existieren, müssen Sie diese erstellen, um ordnungsgemäße Netzwerk- und Sicherheitskonfigurationen für Ihre ECS-Bereitstellungen sicherzustellen. Diese Einrichtung ist essentiell für das sichere Funktionieren von Anwendungen wie IronSecureDoc.

Curtis Chau
Curtis Chau
  Jetzt mit dem Ingenieurteam chatten
Technischer Autor

Curtis Chau hat einen Bachelor-Abschluss in Informatik von der Carleton University und ist spezialisiert auf Frontend-Entwicklung mit Expertise in Node.js, TypeScript, JavaScript und React. Leidenschaftlich widmet er sich der Erstellung intuitiver und ästhetisch ansprechender Benutzerschnittstellen und arbeitet gerne mit modernen Frameworks sowie der Erstellung gut strukturierter, optisch ansprechender ...

Weiterlesen
Bereit anzufangen?
Version: 2024.10 gerade veröffentlicht