Deploy IronSecureDoc to AWS with C# Container Instance
Amazon Elastic Container Service (Amazon ECS) est un service de gestion de conteneurs hautement évolutif et rapide qui facilite l'exécution, l'arrêt et la gestion de vos conteneurs. Vous pouvez héberger vos conteneurs sur une infrastructure sans serveur gérée par Amazon ECS en lançant vos services ou tâches sur AWS Fargate. Pour plus d'informations sur Fargate, consultez AWS Fargate pour Amazon ECS .
Étape 1 : Connectez-vous à votre compte AWS
Connectez-vous au portail AWS.
Si vous ne possédez pas de compte AWS, veuillez en créer un .
Étape 2 : Créer un cloud privé virtuel
Vous pouvez utiliser Amazon Virtual Private Cloud (Amazon VPC) pour déployer des ressources AWS dans un réseau virtuel que vous avez défini. Nous vous recommandons vivement de lancer vos instances de conteneurs dans un VPC.
Si vous disposez d'un VPC par défaut, vous pouvez ignorer cette section et passer à l'étape suivante : " Créer un groupe de sécurité ". Pour savoir si vous disposez d'un VPC par défaut, consultez la section " Plateformes prises en charge " de la console Amazon EC2 dans le Guide de l'utilisateur Amazon EC2. Sinon, vous pouvez créer un VPC non par défaut dans votre compte en suivant les étapes ci-dessous.
Pour plus d'informations sur la création d'un VPC, consultez la section " Créer un VPC " du Guide de l'utilisateur Amazon VPC et utilisez le tableau suivant pour déterminer les options à sélectionner.
| Option | Value |
|---|---|
| Ressources pour créer | VPC uniquement |
| Nom | Indiquez éventuellement un nom pour votre VPC |
| Bloc CIDR IPv4 | IPv4 CIDR manual input La taille du bloc CIDR doit être comprise entre /16 et /28 |
| Bloc CIDR IPv6 | Pas de bloc CIDR IPv6 |
| Location | Défaut |
Pour plus d'informations sur Amazon VPC, consultez Qu'est-ce qu'Amazon VPC ? dans le Guide de l'utilisateur Amazon VPC.
Étape 3 : Créer un groupe de sécurité
Les groupes de sécurité font office de pare-feu pour les instances de conteneurs associées, contrôlant le trafic entrant et sortant au niveau de l'instance de conteneur. Vous pouvez ajouter des règles à un groupe de sécurité qui vous permettent de vous connecter à votre instance de conteneur depuis votre adresse IP en utilisant SSH. Vous pouvez également ajouter des règles autorisant les accès HTTP et HTTPS entrants et sortants depuis n'importe où. Ajoutez les règles nécessaires à l'ouverture des ports requis par vos tâches. Les instances de conteneurs nécessitent un accès réseau externe pour communiquer avec le point de terminaison du service Amazon ECS.
Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section " Créer un groupe de sécurité " du Guide de l'utilisateur Amazon EC2 et utilisez le tableau suivant pour déterminer les options à sélectionner.
| Option | Valeur |
|---|---|
| Région | La même région dans laquelle vous avez créé votre paire de clés |
| Nom | Un nom facile à retenir, tel que ecs-instances-default-cluster |
| VPC | Le VPC par défaut (marqué avec "(default)" Note Si votre compte prend en charge Amazon EC2 Classic, sélectionnez le VPC que vous avez créé lors de la tâche précédente. |
Étape 4 : Créer un cluster ECS
Sur la page d'accueil du portail AWS, recherchez " ECS " dans le champ de recherche et sélectionnez " Elastic Container Service ". Ou ouvrez la console à l' adresse https://console.aws.amazon.com/ecs/v2 .
Sélectionnez " Créer un cluster ".
Saisissez le " Nom du cluster ". Dans la section Infrastructure, sélectionnez uniquement " AWS Fargate (sans serveur) ".
Laissez les autres valeurs par défaut, puis sélectionnez Créer .
Étape 5 : Créer une définition de tâche
Une fois le cluster créé, sélectionnez Définitions des tâches.
Sélectionnez " Créer une nouvelle définition de tâche ", puis sélectionnez " Créer une nouvelle définition de tâche ".
Dans la section de configuration de la définition de tâche , saisissez la valeur de la famille de définition de tâche .
Dans la section " Configuration requise pour l'infrastructure " , saisissez les valeurs suivantes pour le type de lancement , le processeur , la mémoire , le rôle de la tâche et le rôle d'exécution de la tâche .
- Type de lancement : Uniquement
AWS Fargate - Processeur :
1 vCPU - Mémoire :
2 GB - Rôle dans la tâche :
ecsTaskExecutionRole - Rôle d'exécution de la tâche :
ecsTaskExecutionRole
Dans la section Conteneur - 1 , saisissez les valeurs suivantes pour Nom , URI de l'image , Port du conteneur , Nom du port et Variables d'environnement .
- Nom :
mycontainer - URI de l'image : utilisez
ironsoftwareofficial/ironsecuredocpour la version la plus récente ou spécifiez-la par étiquetteironsoftwareofficial/ironsecuredoc:2024.7.1 - Port de conteneur :
8080 - Nom du port :
8080 - Ajouter des variables d'environnement :
ENVIRONMENT:ProductionHTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
Pour IronSecureDoc_LicenseKey, il n'est pas recommandé d'ajouter directement dans les variables d'environnement pour des raisons de sécurité. Il est recommandé de récupérer le fichier d'environnement à partir d'un compartiment Amazon S3 chiffré, voir Transmettre des données sensibles à un conteneur Amazon ECS .
Laissez les autres valeurs par défaut, puis sélectionnez Créer .
Étape 6 : Créer un service
Retournez à la page Clusters > Sélectionnez votre cluster (IronSecureDoc).
Sélectionnez l'onglet " Service " > puis sélectionnez " Créer ".
Dans la section Environnement , saisissez les valeurs suivantes pour les options de calcul et le type de lancement .
- Options de calcul : Sélectionnez
Launch type - Type de lancement : Sélectionner
FARGATE
Dans la section Configuration du déploiement , saisissez les valeurs suivantes pour Type d'application , Famille , Révision , Nom du service et Tâches souhaitées .
- Type d'application : Sélectionner
Service - Définition de la tâche :
- Famille : Sélectionnez la définition de tâche créée
ironsecuredoc - Révision : Sélectionner la révision de la définition de tâche
1 (LATEST)
- Famille : Sélectionnez la définition de tâche créée
- Nom du service :
myservice - Tâches souhaitées :
1
Veuillez noter que pour la mise en réseau, vous devrez peut-être créer un VPC et un groupe de sécurité s'ils n'existent pas déjà.
Laissez les autres valeurs par défaut, puis sélectionnez Créer .
Lorsque le déploiement démarre, une notification apparaît pour indiquer que le déploiement est en cours. Une autre notification s'affiche une fois le service déployé.
Consultez votre service > puis ouvrez la tâche.
Dans la configuration des tâches, vous pouvez utiliser l'adresse IP publique pour exécuter une commande curl afin de vérifier si l'API fonctionne correctement, ce qui devrait renvoyer pong.
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
Félicitations ! En configurant seulement quelques paramètres, vous avez déployé une application accessible au public dans Amazon Elastic Container Service.
Questions Fréquemment Posées
Comment puis-je configurer AWS pour la sécurité des documents ?
Pour configurer AWS pour la sécurité des documents, vous pouvez déployer des instances de conteneurs via Amazon ECS. Cela implique de créer un nuage privé virtuel (VPC), de configurer un groupe de sécurité et d'utiliser AWS Fargate pour une infrastructure sans serveur. IronSecureDoc peut être intégré pour assurer une gestion sécurisée des documents.
Quel est le but de créer un nuage privé virtuel (VPC) dans AWS ?
La création d'un VPC dans AWS vous permet de lancer des ressources AWS dans un réseau virtuel isolé logiquement. Cette configuration offre un contrôle sur votre environnement réseau et est cruciale pour gérer la sécurité des documents via des services comme IronSecureDoc.
Pourquoi est-il important de configurer un groupe de sécurité pour les déploiements ECS ?
La configuration d'un groupe de sécurité est essentielle pour contrôler le trafic entrant et sortant vers vos instances ECS. Il agit comme un pare-feu virtuel, garantissant que seul le trafic autorisé atteint les services IronSecureDoc déployés sur AWS.
Comment puis-je déployer une instance de conteneur en utilisant AWS Fargate ?
Pour déployer une instance de conteneur en utilisant AWS Fargate, vous devez d'abord créer un cluster ECS. Ensuite, définissez une définition de tâche spécifiant les exigences comme le CPU, la mémoire et les paramètres du conteneur. Enfin, créez un service au sein du Cluster ECS pour gérer le déploiement d'IronSecureDoc.
Quel rôle joue une Définition de Tâche dans Amazon ECS ?
Dans Amazon ECS, une définition de tâche sert de plan d'application. Elle définit les exigences pour exécuter vos conteneurs, telles que le type de lancement, le CPU, la mémoire et les définitions de conteneur. Cela est crucial pour déployer des applications comme IronSecureDoc.
Comment puis-je gérer les variables d'environnement de manière sécurisée dans AWS ?
Vous pouvez gérer les variables d'environnement de manière sécurisée dans AWS en récupérant les données sensibles, telles que la clé de licence IronSecureDoc, à partir de seaux Amazon S3 cryptés. Cette approche aide à protéger les informations sensibles contre les accès non autorisés.
Comment puis-je vérifier le déploiement réussi de mon service ECS ?
Vous pouvez vérifier le déploiement de votre service ECS en utilisant l'IP publique pour exécuter une commande curl. Par exemple, exécuter curl http:// devrait retourner 'pong', indiquant que le service IronSecureDoc fonctionne correctement.
Dois-je créer un nouveau VPC et un groupe de sécurité pour chaque déploiement ?
Si un VPC et un groupe de sécurité par défaut n'existent pas, vous devez les créer pour assurer des configurations réseau et de sécurité appropriées pour vos déploiements ECS. Cette configuration est essentielle pour le fonctionnement sécurisé des applications comme IronSecureDoc.
Vous faites encore défiler ?
Vous voulez une preuve rapidement ?
exécuter un échantillon regarder votre PDF devenir crypté.
Commencez GRATUITEMENT
Commencez GRATUITEMENT
Réservez une démonstration en direct gratuite
Aucune carte de crédit ou création de compte requise
