Deploy IronSecureDoc to AWS with C# Container Instance
Amazon Elastic Container Service (Amazon ECS), konteynerlerinizi çalıştırmayı, durdurmayı ve yönetmeyi kolaylaştıran son derece ölçeklenebilir, hızlı bir konteyner yönetim hizmetidir. AWS Fargate üzerinde hizmetlerinizi veya görevlerinizi başlatarak Amazon ECS tarafından yönetilen sunucusuz bir altyapıda konteynerlerinizi barındırabilirsiniz. Fargate hakkında daha fazla bilgi için Amazon ECS için AWS Fargate'a bakın.
Adım 1: AWS hesabınıza giriş yapın
AWS portalına giriş yapın.
Eğer AWS hesabınız yoksa, yeni bir AWS hesabı için kaydolun.
Adım 2: Sanal özel bulut oluşturun
Kendi tanımladığınız sanal bir ağa AWS kaynakları başlatmak için Amazon Virtual Private Cloud (Amazon VPC) kullanabilirsiniz. Konteyner örneklerinizi bir VPC içinde başlatmanızı şiddetle öneririz.
Varsayılan bir VPC'niz varsa, bu bölümü atlayabilir ve bir sonraki göreve, Güvenlik grubu oluşturma'a geçebilirsiniz. Varsayılan bir VPC'niz olup olmadığını belirlemek için Amazon EC2 User Guide içindeki Amazon EC2 Konsolu'ndaki Desteklenen Platformlar'a bakın. Aksi takdirde, aşağıdaki adımları kullanarak hesabınızda varsayılan olmayan bir VPC oluşturabilirsiniz.
VPC oluşturma hakkında bilgi için yalnızca Amazon VPC Kullanıcı Kılavuzu'nda VPC Oluşturma'ya bakın ve hangi seçenekleri seçmeniz gerektiğini belirlemek için aşağıdaki tabloyu kullanın.
| Seçenek | Value |
|---|---|
| Oluşturulacak kaynaklar | Yalnızca VPC |
| Ad | VPC'niz için isteğe bağlı olarak bir isim sağlayın |
| IPv4 CIDR bloğu | IPv4 CIDR manuel girişi CIDR blok boyutu /16 ile /28 arasında bir boyuta sahip olmalıdır |
| IPv6 CIDR bloğu | IPv6 CIDR bloğu Yok |
| Kiralama | Varsayılan |
Amazon VPC hakkında daha fazla bilgi için, Amazon VPC Nedir? bakın. Amazon VPC Kullanıcı Kılavuzunda.
Adım 3: Bir Güvenlik Grubu Oluşturun
Güvenlik grupları, ilişkili konteyner örnekleri için bir güvenlik duvarı olarak, hem gelen hem de giden trafiği konteyner örneği seviyesinde kontrol eder. IP adresinizi kullanarak konteyner örneğinize bağlanmanızı sağlayan kuralları bir güvenlik grubuna ekleyebilirsiniz. Ayrıca, her yerden gelen ve giden HTTP ve HTTPS erişimine izin veren kuralları da ekleyebilirsiniz. Görevleriniz tarafından gerektiren açık portlara herhangi bir kural ekleyin. Konteyner örneklerinin, Amazon ECS servis uç noktasına bağlanabilmesi için dış ağ erişimine ihtiyaçı vardır.
Bir güvenlik grubu oluşturmanın nasıl yapılacağı hakkında bilgi için Amazon EC2 Kullanıcı Kılavuzunda "Bir güvenlik grubu oluşturun" kısmını inceleyin ve ne tür seçenekler seçeceğinizi belirlemek için aşağıdaki tabloyu kullanın.
| Seçenek | Değer |
|---|---|
| Bölge | Anahtar çiftinizi oluşturduğunuz aynı Bölge |
| Ad | Hatırlamanız kolay bir isim, örneğin ecs-instances-default-cluster |
| VPC | Varsayılan VPC ("(default)" olarak işaretli) Not Hesabınız Amazon EC2 Classic'i destekliyorsa, önceki görevde oluşturduğunuz VPC'yi seçin |
Adım 4: Bir ECS Kümesi Oluşturun
AWS portal ana sayfasında, arama kutusuna "ECS" yazın ve "Elastic Container Service" seçin. Ya da https://console.aws.amazon.com/ecs/v2 adresindeki konsolu açın.
"Küme oluştur" seçin.
"Küme adı" girin. Altyapı bölümünde yalnızca "AWS Fargate (sunucusuz)" seçili bırakın.
Diğer değerleri varsayılan olarak bırakın ve ardından Oluşturu seçin.
Adım 5: Bir Görev Tanımı Oluşturun
Küme oluşturulduktan sonra, Görev Tanımları'nı seçin.
"Yeni görev tanımı oluştur" seçin, ardından "Yeni görev tanımı oluştur" seçin.
Görev tanımı yapılandırma bölümünde, Görev tanımı ailesi için değeri girin.
Altyapı gereksinimleri bölümünde, Başlatma türü, CPU, Hafıza, Görev rolü ve Görev yürütme rolü için aşağıdaki değerleri girin.
- Başlatma türü: Sadece
AWS Fargate - CPU:
1 vCPU - Bellek:
2 GB - Görev rolü:
ecsTaskExecutionRole - Görev yürütme rolü:
ecsTaskExecutionRole
Konteyner - 1 bölümünde, İsim, Görüntü URI, Konteyner portu, Port adı ve Ortam değişkenleri için aşağıdaki değerleri girin.
- İsim:
mycontainer - Görüntü URI'si: En son sürüm için
ironsoftwareofficial/ironsecuredockullanın veya etiket ile belirtinironsoftwareofficial/ironsecuredoc:2024.7.1 - Konteyner portu:
8080 - Port adı:
8080 - Ortam değişkenlerini ekleyin:
ENVIRONMENT:ProductionHTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
IronSecureDoc_LicenseKey'i güvenlik açısından doğrudan Ortam değişkenlerine eklemek önerilmez. Şifrelenmiş bir Amazon S3 bucketsinden ortam dosyasını almak önerilir, bkz. Amazon ECS konteynerine hassas veri geçirme.
Diğer değerleri varsayılan olarak bırakın ve ardından Oluşturu seçin.
Adım 6: Bir Servis Oluşturun
Kümeler sayfasına geri dönün > Kümenizi seçin (IronSecureDoc).
"Servis" sekmesini seçin > ardından "Oluştur"u seçin.
Ortam bölümünde, Hesaplama seçenekleri ve Başlatma türü için aşağıdaki değerleri girin.
- Hesaplama seçenekleri:
Launch typeseçin - Başlatma türü:
FARGATEseçin
Dağıtım yapılandırması bölümünde, Uygulama türü, Aile, Revizyon, Servis adı ve İstenen görevler için aşağıdaki değerleri girin.
- Uygulama türü:
Serviceseçin - Görev tanımı:
- Aile: Oluşturulan görev tanımını seçin
ironsecuredoc - Revizyon: Görev tanımı revizyonunu seçin
1 (LATEST) - Hizmet adı:
myservice - İstenen görevler:
1
Ağ için var olmadıklarında bir VPC ve bir Güvenlik grubu oluşturmanız gerekebileceğini lütfen unutmayın.
Diğer değerleri varsayılan olarak bırakın ve ardından Oluşturu seçin.
Dağıtım başladığında, dağıtımın devam ettiğini belirten bir bildirim görünür. Hizmetin dağıtıldığını belirten başka bir bildirim görüntülenir.
Hizmetinizi görüntüleyin > ardından görevi açın.
Görev Yapılandırmasında, IP'yi kullanarak bir curl komutu ile API'nin doğru çalıştığını kontrol edebilirsiniz, bu işlem pong döndürmelidir.
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
Tebrikler! Sadece birkaç ayar yapılandırarak, Amazon Elastic Container Service'te genel olarak erişilebilir bir uygulama dağıttınız.
Sıkça Sorulan Sorular
Belge güvenliği için AWS'i nasıl kurabilirim?
Belge güvenliği için AWS'i kurmak için, Amazon ECS aracılığıyla konteyner örnekleri dağıtabilirsiniz. Bu, bir Sanal Özel Bulut (VPC) oluşturmayı, bir güvenlik grubu kurmayı ve serverless altyapı için AWS Fargate kullanmayı içerir. IronSecureDoc, güvenli belge yönetimini sağlamak için entegre edilebilir.
AWS'de Sanal Özel Bulut (VPC) oluşturmanın amacı nedir?
AWS'de bir VPC oluşturmak, AWS kaynaklarını mantıksal olarak izole edilmiş bir sanal ağda başlatmanıza olanak tanır. Bu kurulum, ağ ortamınız üzerinde kontrol sağlar ve IronSecureDoc gibi hizmetlerle belge güvenliğini yönetmek için çok önemlidir.
ECS dağıtımları için bir güvenlik grubu kurmak neden önemlidir?
Bir güvenlik grubu kurmak, ECS konteyner örneklerinize gelen ve giden trafiği kontrol etmek için hayati önem taşır. Sanal bir güvenlik duvarı gibi hareket eder, yalnızca yetkilendirilmiş trafiğin AWS üzerinde konuşlandırılmış IronSecureDoc hizmetlerine ulaşmasını sağlar.
AWS Fargate kullanarak bir konteyner örneğini nasıl dağıtabilirim?
AWS Fargate kullanarak bir konteyner örneği dağıtmak için önce bir ECS kümesi oluşturmanız gerekir. Ardından, CPU, bellek ve konteyner ayarları gibi gereksinimleri belirleyen bir görev tanımı oluşturun. Son olarak, IronSecureDoc dağıtımını yönetmek için ECS Kümelenmesinin içinde bir hizmet oluşturun.
Amazon ECS'de Görev Tanımı ne rol oynar?
Amazon ECS'de bir Görev Tanımı, bir uygulama taslağı gibi hizmet verir. Konteynerlerinizi çalıştırmak için gerekenleri açıklar, başlatma tipi, CPU, bellek ve konteyner tanımları gibi. Bu, IronSecureDoc gibi uygulamaları dağıtmak için kritik öneme sahiptir.
AWS'de ortam değişkenlerini güvenli bir şekilde nasıl yönetebilirim?
IronSecureDoc lisans anahtarı gibi hassas verileri şifreli Amazon S3 kovalarından alarak AWS'de ortam değişkenlerini güvenli bir şekilde yönetebilirsiniz. Bu yaklaşım, yetkisiz erişimden hassas bilgileri korumaya yardımcı olur.
ECS hizmetimin başarılı bir şekilde dağıtıldığını nasıl doğrulayabilirim?
Kamuya açık IP kullanarak bir curl komutu çalıştırarak ECS hizmetinizin dağıtımını doğrulayabilirsiniz. Örneğin, curl http:// komutunu çalıştırmak 'pong' döndürmeli, bu da IronSecureDoc hizmetinin düzgün çalıştığını gösterir.
Her dağıtım için yeni bir VPC ve Güvenlik Grubu oluşturmam gerekli mi?
Varsayılan bir VPC ve Güvenlik Grubu mevcut değilse, ECS dağıtımlarınız için doğru ağ ve güvenlik yapılandırmalarının sağlanması için bunları oluşturmanız gerekir. Bu kurulum, IronSecureDoc gibi uygulamaların güvenli işleyişi için esastır.
Hala Kaydiriyor musunuz?
Hızlı bir kanit mi istiyorsunuz?
bir örnek çalıştırın PDF'inizin şifrelenmiş hale gelmesini izleyin.
Ücretsiz başlamak için
Ücretsiz başlamak için
Ücretsiz Canlı Demo Rezervasyonu Yapın
Kredi kartı veya hesap oluşturma gerekli değil
