1. IronSecureDoc
  2. Samouczki
  3. Wdrażanie na AWS

Deploy IronSecureDoc to AWS with C# Container Instance

Curtis Chau
Curtis Chau
Zaktualizowano:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) to wysoce skalowalna, szybka usługa zarządzania kontenerami, która ułatwia uruchamianie, zatrzymywanie i zarządzanie kontenerami. Możesz hostować swoje kontenery na infrastrukturze bezserwerowej zarządzanej przez Amazon ECS, uruchamiając swoje usługi lub zadania na AWS Fargate. Więcej informacji o Fargate znajdziesz pod adresem AWS Fargate dla Amazon ECS.

Krok 1: Zaloguj się na konto AWS

Zaloguj się do portalu AWS.

Jeśli nie masz konta AWS, zarejestruj nowe konto AWS.

Krok 2: Utwórz wirtualną sieć prywatną

Możesz użyć Amazon Virtual Private Cloud (Amazon VPC) do uruchamiania zasobów AWS w sieci wirtualnej, którą zdefiniowałeś. Zalecamy uruchomienie instancji kontenerów w VPC.

Jeżeli posiadasz domyślną VPC, możesz pominąć tę sekcję i przejść do następnego zadania, Tworzenie grupy zabezpieczeń. Aby sprawdzić, czy masz domyślną VPC, zobacz Platformy obsługiwane w konsoli Amazon EC2 w Przewodniku Użytkownika Amazon EC2. W przeciwnym razie możesz utworzyć niedomyślną VPC na swoim koncie, korzystając z poniższych kroków.

Informacje o tym, jak utworzyć VPC, znajdziesz w sekcji Tworzenie VPC wyłącznie w Przewodniku Użytkownika Amazon VPC i skorzystaj z poniższej tabeli, aby określić, jakie opcje wybrać.

Opcja Value
Zasoby do utworzenia Tylko VPC
Nazwa Opcjonalnie podaj nazwę swojej VPC
Blok CIDR IPv4 Ręczne wprowadzenie CIDR IPv4
Rozmiar bloku CIDR musi wynosić od /16 do /28
Blok CIDR IPv6 Brak bloku CIDR IPv6
Własność Domyślna

Więcej informacji o Amazon VPC znajdziesz w sekcji Czym jest Amazon VPC? w Przewodniku Użytkownika Amazon VPC.

Krok 3: Utwórz grupę zabezpieczeń

Grupy zabezpieczeń działają jako zapora ogniowa dla skojarzonych instancji kontenerów, kontrolując zarówno ruch przychodzący, jak i wychodzący na poziomie instancji kontenera. Możesz dodać reguły do grupy zabezpieczeń, które umożliwiają połączenie się z instancją kontenera z twojego adresu IP za pomocą SSH. Możesz również dodać reguły, które pozwalają na dostęp HTTP i HTTPS z dowolnego miejsca. Dodaj wszelkie reguły do otwarcia portów wymaganych przez twoje zadania. Instancje kontenerów wymagają zewnętrznego dostępu sieciowego do komunikacji z punktem końcowym usługi Amazon ECS.

Informacje na temat tworzenia grupy zabezpieczeń znajdziesz w sekcji Tworzenie grupy zabezpieczeń w Przewodniku Użytkownika Amazon EC2 i skorzystaj z poniższej tabeli, aby określić, jakie opcje wybrać.

Opcja Wartość
Region Ten sam region, w którym utworzono parę kluczy
Nazwa Nazwa łatwa do zapamiętania, np. ecs-instances-default-cluster
VPC Domyślne VPC (oznaczone jako "(default)"
Uwaga
Jeśli twoje konto obsługuje Amazon EC2 Classic, wybierz VPC, którą utworzyłeś w poprzednim zadaniu

Krok 4: Utwórz klaster ECS

Na stronie głównej portalu AWS wpisz "ECS" w polu wyszukiwania i wybierz "Elastic Container Service". Lub otwórz konsolę pod adresem https://console.aws.amazon.com/ecs/v2.

Search ECS

Wybierz "Utwórz klaster".

Create cluster

Wprowadź "Nazwa klastra". Wybierz tylko "AWS Fargate (bezserwerowe)" w sekcji Infrastrukturze.

Create cluster values

Pozostaw inne wartości domyślne, a następnie wybierz Utwórz.

Krok 5: Utwórz definicję zadania

Po utworzeniu klastra wybierz Definicje zadań.

Create task definition

Wybierz "Utwórz nową definicję zadania", a następnie "Utwórz nową definicję zadania".

Create new task definition

W sekcji Konfiguracja definicji zadania wprowadź wartość dla Rodzina definicji zadań.

Task definition configuration section

W sekcji Wymagania infrastrukturalne wprowadź następujące wartości dla Typ uruchomienia, CPU, Pamięć, Rola zadania i Rola wykonania zadania.

  • Typ uruchomienia: Tylko AWS Fargate
  • CPU: 1 vCPU
  • Pamięć: 2 GB
  • Rola zadania: ecsTaskExecutionRole
  • Rola wykonania zadania: ecsTaskExecutionRole

Infrastructure requirements

W sekcji Kontener - 1 wprowadź następujące wartości dla Nazwa, URI obrazu, Port kontenera, Nazwa portu, i Zmienne środowiskowe.

  • Nazwa: mycontainer
  • URI obrazu: Użyj ironsoftwareofficial/ironsecuredoc dla najnowszego lub określ według tagu ironsoftwareofficial/ironsecuredoc:2024.7.1
  • Port kontenera: 8080
  • Nazwa portu: 8080
  • Dodaj Zmienne środowiskowe:
    • ENVIRONMENT: Production
    • HTTP_PORTS: 8080
    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

Dla IronSecureDoc_LicenseKey nie zaleca się dodawania bezpośrednio do Zmienne środowiskowe ze względów bezpieczeństwa. Zaleca się pobranie pliku środowiskowego z zaszyfrowanego wiadra Amazon S3, zobacz Przekazywanie wrażliwych danych do kontenera Amazon ECS.

Container section

Pozostaw inne wartości domyślne, a następnie wybierz Utwórz.

Krok 6: Utwórz usługę

Wróć do strony Klastry > Wybierz swój klaster (IronSecureDoc).

Select your cluster

Wybierz zakładkę "Usługa" > następnie wybierz "Utwórz".

Create service

W sekcji Srodowisko wprowadź poniższe wartości dla Opcje obliczeń i Typ uruchomienia.

  • Opcje obliczeń: Wybierz Launch type
  • Typ uruchomienia: Wybierz FARGATE

Service environment

W sekcji Konfiguracja wdrożenia wprowadź poniższe wartości dla Typ aplikacji, Rodzina, Wersja, Nazwa usługi i Pożądane zadania.

  • Typ aplikacji: Wybierz Service
  • Definicja zadania:
    • Rodzina: Wybierz utworzoną definicję zadania ironsecuredoc
    • Wersja: Wybierz wersję definicji zadania 1 (LATEST)
  • Nazwa usługi: myservice
  • Pożądane zadania: 1

Service deployment configuration

Należy pamiętać, że do obsługi sieci może być konieczne utworzenie VPC i Grupy zabezpieczeń, jeśli nie istnieją.

Pozostaw inne wartości domyślne, a następnie wybierz Utwórz.

Kiedy wdrożenie się zaczyna, pojawia się powiadomienie wskazujące, że wdrożenie jest w toku. Kolejne powiadomienie jest wyświetlane, kiedy usługa została wdrożona.

Wyświetl swoją usługę > następnie otwórz zadanie.

Open created task

W konfiguracji Zadania, możesz użyć Publicznego IP do uruchomienia polecenia curl, aby sprawdzić, czy API działa poprawnie, co powinno zwrócić pong.

curl http://18.118.166.206:8080/v1/document-services/ping
curl http://18.118.166.206:8080/v1/document-services/ping
SHELL

Public IP

Gratulacje! Konfigurując tylko kilka ustawień, wdrożono publicznie dostępną aplikację w Amazon Elastic Container Service.

Często Zadawane Pytania

Jak mogę skonfigurować AWS dla bezpieczeństwa dokumentów?

Aby skonfigurować AWS dla bezpieczeństwa dokumentów, można wdrożyć instancje kontenerów za pomocą Amazon ECS. To obejmuje utworzenie wirtualnej chmury prywatnej (VPC), skonfigurowanie grupy zabezpieczeń i skorzystanie z AWS Fargate dla infrastruktury bezserwerowej. IronSecureDoc może być zintegrowany, aby zapewnić bezpieczne zarządzanie dokumentami.

Jaki jest cel tworzenia wirtualnej chmury prywatnej (VPC) w AWS?

Tworzenie VPC w AWS pozwala na uruchomienie zasobów AWS w logicznie izolowanej wirtualnej sieci. Ta konfiguracja zapewnia kontrolę nad środowiskiem sieciowym i jest kluczowa dla zarządzania bezpieczeństwem dokumentów za pomocą usług takich jak IronSecureDoc.

Dlaczego ważne jest skonfigurowanie grupy zabezpieczeń dla wdrożeń ECS?

Skonfigurowanie grupy zabezpieczeń jest kluczowe dla kontrolowania ruchu przychodzącego i wychodzącego do Twoich instancji kontenerów ECS. Działa jak wirtualna zapora, zapewniając, że tylko autoryzowany ruch dociera do usług IronSecureDoc wdrożonych na AWS.

Jak wdrożyć instancję kontenera za pomocą AWS Fargate?

Aby wdrożyć instancję kontenera za pomocą AWS Fargate, najpierw musisz utworzyć klaster ECS. Następnie zdefiniuj definicję zadania, określając wymagania, takie jak CPU, pamięć i ustawienia kontenerów. Na koniec utwórz usługę w obrębie klastra ECS, aby zarządzać wdrożeniem IronSecureDoc.

Jaką rolę odgrywa definicja zadania w Amazon ECS?

W Amazon ECS definicja zadania służy jako projekt aplikacji. Określa wymagania dotyczące uruchamiania kontenerów, takie jak typ uruchomienia, CPU, pamięć i definicje kontenerów. To jest kluczowe dla wdrożenia aplikacji takich jak IronSecureDoc.

Jak mogę bezpiecznie zarządzać zmiennymi środowiskowymi w AWS?

Możesz bezpiecznie zarządzać zmiennymi środowiskowymi w AWS, pobierając dane wrażliwe, takie jak klucz licencyjny IronSecureDoc, z zaszyfrowanych wiader Amazon S3. To podejście pomaga chronić informacje wrażliwe przed nieautoryzowanym dostępem.

Jak mogę zweryfikować udane wdrożenie mojej usługi ECS?

Możesz zweryfikować wdrożenie swojej usługi ECS, korzystając z publicznego IP do uruchomienia polecenia curl. Na przykład, wykonanie curl http://:8080/v1/document-services/ping powinno zwrócić 'pong', co wskazuje, że usługa IronSecureDoc działa poprawnie.

Czy muszę utworzyć nową VPC i grupę zabezpieczeń dla każdego wdrożenia?

Jeśli domyślne VPC i grupa zabezpieczeń nie istnieją, musisz je utworzyć, aby zapewnić prawidłową konfigurację sieciową i zabezpieczeń dla swoich wdrożeń ECS. Ta konfiguracja jest niezbędna dla bezpiecznego działania aplikacji takich jak IronSecureDoc.

Curtis Chau
Curtis Chau
  Czat z zespołem inżynierów teraz
Autor tekstów technicznych

Curtis Chau posiada tytuł licencjata z informatyki (Uniwersytet Carleton) i specjalizuje się w front-endowym rozwoju, z ekspertką w Node.js, TypeScript, JavaScript i React. Pasjonuje się tworzeniem intuicyjnych i estetycznie przyjemnych interfejsów użytkownika, Curtis cieszy się pracą z nowoczesnymi frameworkami i tworzeniem dobrze zorganizowanych, atrakcyjnych wizualnie podrę...

Czytaj więcej
Gotowy, aby rozpocząć?
Wersja: 2024.10 just released
Still Scrolling Icon

Wciąż przewijasz?

Czy chcesz szybko dowodu?
uruchom przykład zobacz, jak twój PDF staje się zaszyfrowany.