Deploy IronSecureDoc to AWS with C# Container Instance
Amazon Elastic Container Service (Amazon ECS) ist ein hochskalierbarer, schneller Container-Management-Service, der das Ausführen, Stoppen und Verwalten Ihrer Container vereinfacht. Sie können Ihre Container auf einer serverlosen Infrastruktur hosten, die von Amazon ECS verwaltet wird, indem Sie Ihre Dienste oder Aufgaben auf AWS Fargate starten. Weitere Informationen zu Fargate finden Sie unter AWS Fargate für Amazon ECS .
Schritt 1: Melden Sie sich bei Ihrem AWS-Konto an.
Melden Sie sich beim AWS-Portal an.
Falls Sie noch kein AWS-Konto besitzen, registrieren Sie sich für ein neues AWS-Konto .
Schritt 2: Erstellen Sie eine virtuelle private Cloud
Sie können Amazon Virtual Private Cloud (Amazon VPC) verwenden, um AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Wir empfehlen Ihnen dringend, Ihre Containerinstanzen in einer VPC zu starten.
Wenn Sie über eine Standard-VPC verfügen, können Sie diesen Abschnitt überspringen und mit der nächsten Aufgabe, "Sicherheitsgruppe erstellen", fortfahren. Ob Sie eine Standard-VPC verwenden, erfahren Sie im Amazon EC2-Benutzerhandbuch unter "Unterstützte Plattformen in der Amazon EC2-Konsole". Andernfalls können Sie mithilfe der folgenden Schritte eine benutzerdefinierte VPC in Ihrem Konto erstellen.
Informationen zum Erstellen einer VPC finden Sie im Amazon VPC-Benutzerhandbuch unter "Erstellen einer VPC". Anhand der folgenden Tabelle können Sie die auszuwählenden Optionen bestimmen.
| Option | Value |
|---|---|
| Ressourcen zum Erstellen | VPC nur |
| Name | Optional können Sie einen Namen für Ihre VPC angeben |
| IPv4 CIDR-Block | IPv4 CIDR manuelle Eingabe Die CIDR-Blockgröße muss eine Größe zwischen /16 und /28 haben |
| IPv6 CIDR-Block | Kein IPv6-CIDR-Block |
| Mietverhältnis | Standard |
Weitere Informationen zu Amazon VPC finden Sie unter Was ist Amazon VPC? im Amazon VPC Benutzerhandbuch.
Schritt 3: Erstellen Sie eine Sicherheitsgruppe
Sicherheitsgruppen fungieren als Firewall für zugehörige Containerinstanzen und kontrollieren sowohl den ein- als auch ausgehenden Datenverkehr auf Ebene der Containerinstanz. Sie können einer Sicherheitsgruppe Regeln hinzufügen, die es Ihnen ermöglichen, sich von Ihrer IP-Adresse aus über SSH mit Ihrer Container-Instanz zu verbinden. Sie können auch Regeln hinzufügen, die eingehende und ausgehende HTTP- und HTTPS-Zugriffe von überall ermöglichen. Fügen Sie alle Regeln hinzu, um die für Ihre Aufgaben erforderlichen Ports zu öffnen. Containerinstanzen benötigen externen Netzwerkzugriff, um mit dem Amazon ECS-Serviceendpunkt zu kommunizieren.
Informationen zum Erstellen einer Sicherheitsgruppe finden Sie im Amazon EC2-Benutzerhandbuch unter "Erstellen einer Sicherheitsgruppe". Anhand der folgenden Tabelle können Sie die auszuwählenden Optionen bestimmen.
| Option | Wert |
|---|---|
| Region | Dieselbe Region, in der Sie Ihr Schlüsselpaar erstellt haben |
| Name | Ein Name, den Sie sich leicht merken können, wie z. B. ecs-instances-default-cluster |
| VPC | Die Standard-VPC (gekennzeichnet mit "(default)" Notiz Wenn Ihr Konto Amazon EC2 Classic unterstützt, wählen Sie die VPC aus, die Sie im vorherigen Schritt erstellt haben. |
Schritt 4: Erstellen eines ECS-Clusters
Suchen Sie auf der Startseite des AWS-Portals im Suchfeld nach "ECS" und wählen Sie "Elastic Container Service" aus. Oder öffnen Sie die Konsole unter https://console.aws.amazon.com/ecs/v2 .
Wählen Sie "Cluster erstellen".
Geben Sie den "Clusternamen" ein. Wählen Sie im Abschnitt Infrastruktur nur "AWS Fargate (serverlos)" aus.
Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .
Schritt 5: Erstellen einer Aufgabendefinition
Nachdem der Cluster erstellt wurde, wählen Sie Aufgabendefinitionen aus.
Wählen Sie "Neue Aufgabendefinition erstellen" und anschließend erneut "Neue Aufgabendefinition erstellen".
Geben Sie im Abschnitt "Aufgabendefinitionskonfiguration" den Wert für die Aufgabendefinitionsfamilie ein.
Geben Sie im Abschnitt Infrastrukturanforderungen die folgenden Werte für Starttyp , CPU , Speicher , Aufgabenrolle und Aufgabenausführungsrolle ein.
- Starttyp: Nur
AWS Fargate - CPU:
1 vCPU - Speicher:
2 GB - Aufgabenrolle:
ecsTaskExecutionRole - Aufgabenausführungsrolle:
ecsTaskExecutionRole
Geben Sie im Abschnitt Container - 1 die folgenden Werte für Name , Image-URI , Container-Port , Portname und Umgebungsvariablen ein.
- Name:
mycontainer - Bild-URI: Verwenden Sie
ironsoftwareofficial/ironsecuredocfür die neueste Version oder geben Sie sie über das Tagironsoftwareofficial/ironsecuredoc:2024.7.1an. - Container-Port:
8080 - Portname:
8080 - Umgebungsvariablen hinzufügen:
ENVIRONMENT:ProductionHTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
Es wird nicht empfohlen, IronSecureDoc_LicenseKey aus Sicherheitsgründen direkt in Umgebungsvariablen einzufügen. Es wird empfohlen, die Umgebungsdatei aus einem verschlüsselten Amazon S3-Bucket abzurufen; siehe Übergeben sensibler Daten an einen Amazon ECS-Container .
Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .
Schritt 6: Einen Dienst erstellen
Gehen Sie zurück zur Seite "Cluster" > Wählen Sie Ihren Cluster (IronSecureDoc) aus.
Wählen Sie die Registerkarte "Dienst" > und anschließend "Erstellen".
Geben Sie im Abschnitt "Umgebung" die folgenden Werte für "Compute-Optionen" und "Starttyp" ein.
- Berechnungsoptionen: Wählen Sie
Launch type - Starttyp: Auswählen
FARGATE
Im Abschnitt Bereitstellungskonfiguration geben Sie die folgenden Werte für Anwendungstyp , Familie , Revision , Dienstname und Gewünschte Aufgaben ein.
- Anwendungstyp: Auswählen
Service - Aufgabenbeschreibung:
- Familie: Wählen Sie die erstellte Aufgabendefinition
ironsecuredocaus. - Revision: Aufgabendefinitionsrevision auswählen
1 (LATEST)
- Familie: Wählen Sie die erstellte Aufgabendefinition
- Dienstname:
myservice - Gewünschte Aufgaben:
1
Bitte beachten Sie, dass Sie für die Netzwerkverbindung gegebenenfalls eine VPC und eine Sicherheitsgruppe erstellen müssen, falls diese noch nicht existieren.
Belassen Sie die anderen Werte auf ihren Standardwerten und wählen Sie dann "Erstellen" .
Wenn die Bereitstellung beginnt, erscheint eine Benachrichtigung, die anzeigt, dass die Bereitstellung im Gange ist. Eine weitere Benachrichtigung wird angezeigt, sobald der Dienst bereitgestellt wurde.
Rufen Sie Ihren Dienst auf > und öffnen Sie dann die Aufgabe.
In der Aufgabenkonfiguration können Sie die öffentliche IP-Adresse verwenden, um einen curl-Befehl auszuführen und zu überprüfen, ob die API ordnungsgemäß funktioniert. Dieser sollte pong zurückgeben.
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
Herzlichen Glückwunsch! Durch die Konfiguration einiger weniger Einstellungen haben Sie eine öffentlich zugängliche Anwendung in Amazon Elastic Container Service bereitgestellt.
Häufig gestellte Fragen
Wie kann ich AWS für die Dokumentensicherheit einrichten?
Um AWS für die Dokumentensicherheit einzurichten, können Sie Container-Instances über Amazon ECS bereitstellen. Dies beinhaltet die Erstellung eines Virtual Private Cloud (VPC), das Einrichten einer Sicherheitsgruppe und die Nutzung von AWS Fargate für serverlose Infrastruktur. IronSecureDoc kann integriert werden, um eine sichere Dokumentenverwaltung zu gewährleisten.
Was ist der Zweck der Erstellung eines Virtual Private Cloud (VPC) in AWS?
Die Erstellung einer VPC in AWS ermöglicht es Ihnen, AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk zu starten. Diese Einrichtung bietet Kontrolle über Ihre Netzwerkinfrastruktur und ist entscheidend für die Verwaltung der Dokumentensicherheit durch Dienste wie IronSecureDoc.
Warum ist es wichtig, eine Sicherheitsgruppe für ECS-Bereitstellungen einzurichten?
Das Einrichten einer Sicherheitsgruppe ist entscheidend für die Steuerung der ein- und ausgehenden Verbindungen zu Ihren ECS-Container-Instances. Sie fungiert als virtuelle Firewall, die sicherstellt, dass nur autorisierter Datenverkehr die auf AWS bereitgestellten IronSecureDoc-Dienste erreicht.
Wie stelle ich eine Container-Instanz mit AWS Fargate bereit?
Um eine Container-Instanz mit AWS Fargate bereitzustellen, müssen Sie zunächst einen ECS-Cluster erstellen. Dann definieren Sie eine Task-Definition, die die Anforderungen wie CPU, Arbeitsspeicher und Containereinstellungen spezifiziert. Schließlich erstellen Sie einen Dienst innerhalb des ECS-Clusters, um die Bereitstellung von IronSecureDoc zu verwalten.
Welche Rolle spielt eine Task-Definition in Amazon ECS?
In Amazon ECS dient eine Task-Definition als Anwendungs-Blaupause. Sie beschreibt die Anforderungen zum Ausführen Ihrer Container, wie Starttyp, CPU, Arbeitsspeicher und Containerdefinitionen. Dies ist entscheidend für die Bereitstellung von Anwendungen wie IronSecureDoc.
Wie kann ich Umgebungsvariablen in AWS sicher verwalten?
Sie können Umgebungsvariablen in AWS sicher verwalten, indem Sie sensible Daten wie den IronSecureDoc-Lizenzschlüssel aus verschlüsselten Amazon S3-Buckets abrufen. Dieser Ansatz hilft, sensible Informationen vor unbefugtem Zugriff zu schützen.
Wie kann ich die erfolgreiche Bereitstellung meines ECS-Dienstes überprüfen?
Sie können die Bereitstellung Ihres ECS-Dienstes überprüfen, indem Sie die öffentliche IP-Adresse verwenden, um einen curl-Befehl auszuführen. Zum Beispiel sollte die Ausführung von curl http:// 'pong' zurückgeben, was darauf hinweist, dass der IronSecureDoc-Dienst korrekt ausgeführt wird.
Muss ich für jede Bereitstellung eine neue VPC und eine Sicherheitsgruppe erstellen?
Wenn keine Standard-VPC und Sicherheitsgruppe existieren, müssen Sie diese erstellen, um ordnungsgemäße Netzwerk- und Sicherheitskonfigurationen für Ihre ECS-Bereitstellungen sicherzustellen. Diese Einrichtung ist essentiell für das sichere Funktionieren von Anwendungen wie IronSecureDoc.
Scrollst du immer noch?
Sie brauchen schnell einen Beweis?
Führen Sie ein Beispiel aus und beobachten Sie, wie Ihr PDF verschlüsselt wird.
Kostenlos loslegen
Kostenlos loslegen
Kostenlose Live-Demo buchen
Ihr Testlizenzschlüssel wurde Ihnen per E-Mail gesendet.
