1. IronSecureDoc
  2. Tutoriales
  3. Azure Host y configuración

Implementar una instancia de contenedor en AWS

Amazon Elastic Container Service (Amazon ECS) es un servicio de gestión de contenedores rápido y altamente escalable que facilita la ejecución, detención y gestión de sus contenedores. Puede alojar sus contenedores en una infraestructura sin servidor administrada por Amazon ECS lanzando sus servicios o tareas en AWS Fargate. Para más información sobre Fargate, véase AWS Fargate para Amazon ECS.

Paso 1: Iniciar sesión en la cuenta de AWS

Inicie sesión en el portal de AWS.

Si no dispone de una cuenta de AWS, complete los siguientes pasos para crear una de forma abierta https://portal.aws.amazon.com/billing/signup.

Paso 2: Crear una nube privada virtual

Puede utilizar Amazon Virtual Private Cloud (Amazon VPC) para lanzar recursos de AWS en una red virtual que hayas definido. Le recomendamos encarecidamente que lance sus instancias de contenedor en una VPC.

Si dispone de una VPC predeterminada, puede omitir esta sección y pasar a la siguiente tarea, Crear un grupo de seguridad. Para determinar si dispone de una VPC predeterminada, consulte Plataformas compatibles en la consola de Amazon EC2 en la Guía del usuario de Amazon EC2. De lo contrario, puede crear una VPC no predeterminada en su cuenta siguiendo los pasos que se indican a continuación.

Para obtener información sobre cómo crear una VPC, consulte Create a VPC only en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor

Recursos para crear Sólo VPC

Nombre Opcionalmente, proporcione un nombre para su VPC

Bloque CIDR IPv4 Introducción manual de IPv4 CIDR
El tamaño del bloque CIDR debe tener un tamaño entre /16 y /28

Bloque CIDR IPv6 Sin bloque CIDR IPv6

Arrendamiento Por defecto

Para obtener más información sobre Amazon VPC, consulte ¿Qué es Amazon VPC? en la Guía del usuario de Amazon VPC.

Paso 3: Crear un grupo de seguridad

Los grupos de seguridad actúan como un cortafuegos para las instancias de contenedor asociadas, controlando tanto el tráfico entrante como el saliente a nivel de instancia de contenedor. Puede añadir reglas a un grupo de seguridad que le permitan conectarse a su instancia de contenedor desde su dirección IP utilizando SSH. También puede añadir reglas que permitan el acceso entrante y saliente HTTP y HTTPS desde cualquier lugar. Añada las reglas para abrir los puertos que requieran sus tareas. Las instancias de contenedor requieren acceso a la red externa para comunicarse con el punto de enlace de servicios de Amazon ECS.

Para obtener información sobre cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon EC2 y utilice la siguiente tabla para determinar qué opciones seleccionar.

Opción Valor

Región La misma Región en la que creó su par de claves

Nombre Un nombre fácil de recordar, como ecs-instances-default-cluster

VPC La VPC por defecto (marcados con "(por defecto)"
Nota
Si su cuenta es compatible con Amazon EC2 Classic, seleccione la VPC que creó en la tarea anterior

Paso 4: Crear un clúster ECS

En la página de inicio del portal de AWS, busque "ECS" en el cuadro de búsqueda y seleccione "Elastic Container Service". O abra la consola en https://console.aws.amazon.com/ecs/v2. Buscar en ECSSeleccione "Crear cluster". Crear clústerIntroduzca el "Nombre del clúster". Seleccione sólo "AWS Fargate (sin servidor)" en la sección Infraestructura. Crear valores de clústerDeje los demás valores por defecto y seleccione Crear.

Paso 5: Crear definiciones de tareas

Una vez creado el clúster, seleccione Definiciones de tareas. Crear definición de tareaSeleccione Crear nueva definición de tarea. Crear una nueva definición de tareaEn la sección Configuración de la definición de tarea, introduzca el valor de Familia de definición de tarea. Sección de configuración de la definición de tareasEn la sección Requisitos de infraestructura, introduzca los siguientes valores para Tipo de lanzamiento, CPU, Memoria, Rol de tarea y Rol de ejecución de tarea.

  • Tipo Lanuch: Sólo AWS Fargate
  • CPU: 1 vCPU
  • Memoria: 2 GB

  • Rol de tarea: ecsTaskExecutionRole

  • Rol de ejecución de la tarea: ecsTaskExecutionRole Requisitos de infraestructuraEn la sección Contenedor - 1, introduzca los siguientes valores para Nombre, Imagen URI, Puerto del contenedor, Nombre del puerto y Variables de entorno.
  • Nombre: mycontainer
  • URI de la imagen: ironsoftwareofficial/ironsecuredoc para la última versión o especificar con la etiqueta ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Puerto de contenedores: 8080

  • Nombre del puerto: 8080

  • Añadir variables de entorno:

    • ENTORNO: `Producción

    • HTTP_PORTS: 8080

    • IronSecureDoc_LicenseKey: TU-CLAVE DE LICENCIA

    Para IronSecureDoc_LicenseKey no recomendamos añadir directamente en Variables de entorno por seguridad. Recomendamos recuperar el archivo de entorno de un bucket cifrado de Amazon S3, consulte Pasar datos confidenciales a un contenedor de Amazon ECS. Sección de contenedoresDeje los demás valores por defecto y seleccione Crear.

Paso 6: Crear un servicio

Vuelva a la página Clusters > Seleccione su cluster (IronSecureDoc). Seleccione su clusterSeleccione la pestaña Servicio > y, a continuación, seleccione Crear. Crear servicioEn la sección Entorno, introduzca los siguientes valores para Opciones de computación, y Tipo de lanzamiento.

  • Opciones de cálculo: Seleccione "Tipo de lanzamiento"
  • Tipo de lanzamiento: Seleccione FARGATE Entorno de servicioEn la sección Configuración del despliegue, introduzca los siguientes valores para Tipo de aplicación, Familia, Revisión, Nombre del servicio y Tareas deseadas.
  • Tipo de aplicación: Seleccione `Servicio

  • Definición de la tarea:

    • Familia: Seleccione la definición de tarea creada ironsecuredoc
  • Revisión: Seleccione la revisión de la definición de la tarea 1 (ÚLTIMOS)

  • Nombre del servicio: `myservice

  • Tareas deseadas: 1 Configuración del despliegue de serviciosTenga en cuenta que para la conexión en red es posible que tenga que crear VPC, y Grupo de seguridad si no existen.

Deje los demás valores por defecto y seleccione Crear.

Cuando se inicia el despliegue, aparece una notificación que indica que el despliegue está en curso. Se muestra otra notificación cuando se ha desplegado el servicio.

Vea su servicio > luego abra la tarea. Abrir la tarea creadaEn la Configuración de Tareas puede utilizar la IP Pública para ejecutar el comando curl y comprobar que la API funciona correctamente, lo que debería devolver pong.

curl http://18.118.166.206:8080/v1/document-services/ping

IP públicaEnhorabuena! Con solo configurar unos pocos parámetros, habrá desplegado una aplicación de acceso público en Amazon Elastic Container Service.