1. IronSecureDoc
  2. Öğreticiler
  3. AWS'ye Dağıtım

Deploy IronSecureDoc to AWS with C# Container Instance

Curtis Chau
Curtis Chau
Güncellendi:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS), kapsayıcılarınızı çalıştırmayı, durdurmayı ve yönetmeyi kolaylaştıran yüksek ölçeklenebilir, hızlı bir kapsayıcı yönetimi hizmetidir. AWS Fargate üzerinde hizmetlerinizi veya görevlerinizi başlatarak Amazon ECS tarafından yönetilen sunucusuz bir altyapıda kapsayıcılarınızı barındırabilirsiniz. Fargate hakkında daha fazla bilgi için AWS Fargate for Amazon ECS bölümüne bakın.

Adım 1: AWS hesabınıza giriş yapın

AWS portalına giriş yapın.

Henüz bir AWS hesabınız yoksa, yeni bir AWS hesabı için kaydolun.

Adım 2: Sanal özel bulut oluşturun

Kendi tanımladığınız sanal bir ağa AWS kaynaklarını başlatmak için Amazon Sanal Özel Bulut'u (Amazon VPC) kullanabilirsiniz. Kapsayıcı örneklerinizi bir VPC'de başlatmanızı şiddetle öneririz.

Varsayılan bir VPC'niz varsa bu bölümü atlayarak bir sonraki göreve, Güvenlik grubu oluştur'a geçin. Varsayılan bir VPC'niz olup olmadığını belirlemek için Amazon EC2 Kullanıcı Kılavuzu'ndaki Amazon EC2 Konsolu'nda Desteklenen Platformlar'a bakın. Aksi takdirde, aşağıdaki adımları kullanarak hesabınızda varsayılan olmayan bir VPC oluşturabilirsiniz.

Bir VPC oluşturma hakkında bilgi için yalnızca Amazon VPC Kullanıcı Kılavuzu'ndaki VPC oluşturun bölümüne bakın ve hangi seçenekleri seçeceğinizi belirlemek için aşağıdaki tabloyu kullanın.

SeçenekValue
Oluşturulacak kaynaklarYalnızcaVPC
AdVPC'niz için isteğe bağlı bir ad sağlayın
IPv4 CIDR bloğuIPv4 CIDR manuel girişi
CIDR bloğu boyutu /16 ile /28 arasında olmalıdır
IPv6 CIDR bloğuIPv6 CIDR bloğu yok
KullanımVarsayılan

Amazon VPC hakkında daha fazla bilgi için Amazon VPC Nedir?'ye bakın. Amazon VPC Kullanıcı Kılavuzu'nda.

Adım 3: Güvenlik grubu oluşturun

Güvenlik grupları, ilişkilendirilmiş kapsayıcı örnekleri için bir güvenlik duvarı görevi görerek, kapsayıcı örneği düzeyinde hem gelen hem de giden trafiği kontrol eder. Kapsayıcı örneğinize SSH kullanarak IP adresinizden bağlanmanıza izin veren bir güvenlik grubuna kurallar ekleyebilirsiniz. Herhangi bir yerden gelen ve giden HTTP ve HTTPS erişimini izin veren kuralları da ekleyebilirsiniz. Görevlerinizin gerektirdiği açık portlar için herhangi bir kural ekleyin. Konteyner örnekleri, Amazon ECS hizmet uç noktası ile iletişim kurmak için harici ağ erişimine ihtiyaç duyar.

Bir güvenlik grubu oluşturma hakkında bilgi için Amazon EC2 Kullanıcı Kılavuzu'nda Güvenlik Grubu Oluşturma bölümüne bakın ve hangi seçenekleri seçeceğinizi belirlemek için aşağıdaki tabloyu kullanın.

SeçenekDeğer
BölgeAnahtar çiftinizi oluşturduğunuz aynı Bölge
AdHatırlamanız kolay bir ad, örneğin ecs-instances-default-cluster gibi
VPCVarsayılan VPC ("(varsayılan)" ile işaretlenmiş)
Not
Hesabınız Amazon EC2 Classic'i destekliyorsa, önceki görevde oluşturduğunuz VPC'yi seçin.

4. Adım: ECS Kümesi Oluştur

AWS portal ana sayfasında, arama kutusuna "ECS" arayın ve "Elastic Container Service" seçin. Veya https://console.aws.amazon.com/ecs/v2 adresinde konsolu açın.

Search ECS

"Küme oluştur" seçin.

Create cluster

"Küme adı" girin. Yalnızca Altyapı bölümünde "AWS Fargate (sunucusuz)" seçin.

Create cluster values

Diğer değerleri varsayılan olarak bırakın ve ardından Oluştur seçin.

5. Adım: Görev Tanımı Oluştur

Küme oluşturulduktan sonra, Task Definitions öğesini seçin.

Create task definition

"Yeni görev tanımı oluştur" seçin, ardından "Yeni görev tanımı oluştur" seçin.

Create new task definition

Görev tanım yapılandırması bölümünde, Görev tanımı ailesi için değeri girin.

Task definition configuration section

Altyapı gereksinimleri bölümünde, Başlatma tipi, CPU, Bellek, Görev rolü ve Görev yürütme rolü için aşağıdaki değerleri girin.

  • Başlatma türü: Yalnızca AWS Fargate
  • CPU: 1 vCPU
  • Bellek: 2 GB
  • Görev rolü: ecsTaskExecutionRole
  • Görev yürütme rolü: ecsTaskExecutionRole

Infrastructure requirements

Konteyner - 1 bölümünde, Ad, Görüntü URI'sı, Konteyner portu, Port adı ve Ortam değişkenleri için aşağıdaki değerleri girin.

  • Ad: mycontainer
  • Görüntü URI'si: En son sürüm için ironsoftwareofficial/ironsecuredoc kullanın veya ironsoftwareofficial/ironsecuredoc:2024.7.1 etiketiyle belirtin
  • Konteyner bağlantı noktası: 8080
  • Bağlantı noktası adı: 8080
  • Ortam değişkenleri ekleyin:
    • ENVIRONMENT: Production
    • HTTP_PORTS: 8080
    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

IronSecureDoc_LicenseKey için, güvenlik nedeniyle doğrudan Ortam değişkenlerine eklenmesi önerilmez. Şifreli bir Amazon S3 kovasından ortam dosyasını almanız önerilir, Duyarlı verileri bir Amazon ECS konteynerine aktarma bölümünü inceleyin.

Container section

Diğer değerleri varsayılan olarak bırakın ve ardından Oluştur seçin.

6. Adım: Hizmet Oluştur

Küme sayfasına geri dönün > Kümenizi seçin (IronSecureDoc).

Select your cluster

"Hizmet" sekmesini seçin > ardından "Oluştur" seçin.

Create service

Ortam bölümünde, Bilgi işlem seçenekleri ve Başlatma tipi için aşağıdaki değerleri girin.

  • Hesaplama seçenekleri: Launch type'yi seçin
  • Başlatma türü: FARGATE'yi seçin

Service environment

Dağıtım yapılandırması bölümünde, Uygulama türü, Aile, Revizyon, Hizmet adı ve İstenen görevler için aşağıdaki değerleri girin.

  • Uygulama türü: Service'yi seçin
  • Görev tanımı:
    • Aile: Oluşturulan görev tanımını seçin ironsecuredoc
    • Revizyon: Görev tanımı revizyonunu seçin 1 (LATEST)
  • Hizmet adı: myservice
  • İstenen görevler: 1

Service deployment configuration

Ağ oluşturma için VPC ve Güvenlik grubu oluşturmanız gerekebilir.

Diğer değerleri varsayılan olarak bırakın ve ardından Oluştur seçin.

Dağıtım başladığında, dağıtımın devam ettiğini belirten bir bildirim görünür. Hizmet dağıtıldığında başka bir bildirim görüntülenir.

Hizmeti görüntüleyin > ardından görevi açın.

Open created task

Görev Yapılandırması'nda, API'nin doğru çalışıp çalışmadığını kontrol etmek için curl komutunu çalıştırmak üzere Genel IP'yi kullanabilirsiniz; bu komut pong sonucunu vermelidir.

curl http://18.118.166.206:8080/v1/document-services/ping
curl http://18.118.166.206:8080/v1/document-services/ping
SHELL

Public IP

Tebrikler! Sadece birkaç ayar yapılandırarak, Amazon Elastic Container Service'te genel erişilebilir bir uygulama dağıttınız.

Sıkça Sorulan Sorular

AWS'yi belge güvenliği için nasıl kurabilirim?

AWS'yi belge güvenliği için kurmak için Amazon ECS üzerinden konteyner örneklerini dağıtabilirsiniz. Bu, bir Sanal Özel Bulut (VPC) oluşturmayı, bir güvenlik grubu kurmayı ve sunucusuz altyapı için AWS Fargate'i kullanmayı içerir. IronSecureDoc, güvenli belge yönetimini sağlamak için entegre edilebilir.

AWS'de Sanal Özel Bulut (VPC) oluşturmanın amacı nedir?

AWS'de bir VPC oluşturmak, AWS kaynaklarını mantıksal olarak izole edilmiş bir sanal ağa başlatmanıza olanak tanır. Bu kurulum, ağı ortamınız üzerinde kontrol sağlamanıza imkan tanır ve IronSecureDoc gibi hizmetlerle belge güvenliğini yönetmek için kritik önem taşır.

ECS dağıtımları için güvenlik grubu kurmak neden önemlidir?

Güvenlik grubunun kurulması, ECS konteyner örneklerinize gelen ve giden trafiği kontrol etmek için hayati önem taşır. Yetkili trafiğin, AWS'ye dağıtılan IronSecureDoc hizmetlerine ulaşmasını sağlayan sanal bir güvenlik duvarı gibi hareket eder.

AWS Fargate kullanarak bir konteyner örneğini nasıl dağıtırım?

AWS Fargate kullanarak bir konteyner örneğini dağıtmak için öncelikle bir ECS kümesi oluşturmalısınız. Ardından, CPU, bellek ve konteyner ayarları gibi gereksinimleri belirten bir görev tanımı tanımlayın. Son olarak, IronSecureDoc'un dağıtımını yönetmek için ECS Kümesinde bir servis oluşturun.

Amazon ECS'de Görev Tanımının rolü nedir?

Amazon ECS'de, bir Görev Tanımı bir uygulama taslağı olarak hizmet eder. Konteynerlarınızın çalıştırma gereksinimlerini, başlatma türü, CPU, bellek ve konteyner tanımlamalarını ortaya koyar. Bu, IronSecureDoc gibi uygulamaların dağıtımı için kritik öneme sahiptir.

AWS'de ortam değişkenlerini nasıl güvenli bir şekilde yönetebilirim?

AWS'de ortam değişkenlerini güvenli bir şekilde yönetmek için IronSecureDoc lisans anahtarı gibi hassas verileri şifrelenmiş Amazon S3 kovalarından alabilirsiniz. Bu yaklaşım, yetkisiz erişimden hassas bilgileri korumaya yardımcı olur.

ECS servisimin başarılı bir şekilde dağıtımını nasıl doğrularım?

ECS servisinizin dağıtımını, Genel IP'yi kullanarak bir curl komutu çalıştırarak doğrulayabilirsiniz. Örneğin, curl http://:8080/v1/document-services/ping komutunu çalıştırmak, IronSecureDoc hizmetinin doğru şekilde çalıştığını gösterek 'pong' döndürmelidir.

Her dağıtım için yeni bir VPC ve Güvenlik Grubu oluşturmam gerekiyor mu?

Varsayılan bir VPC ve Güvenlik Grubu yoksa, ECS dağıtımlarınız için uygun ağ ve güvenlik yapılandırmalarını sağlamak adına bunları oluşturmanız gerekir. Bu kurulum, IronSecureDoc gibi uygulamaların güvenli çalışması için esastır.

Curtis Chau
Curtis Chau
  Mühendislik ekibiyle şimdi sohbet edin
Teknik Yazar

Curtis Chau, Bilgisayar Bilimleri alanında Lisans Derecesine (Carleton Üniversitesi) sahip ve Node.js, TypeScript, JavaScript ve React konularında uzmanlaşmış ön uç geliştirmeyle ilgileniyor. Sezgisel ve estetik açıdan hoş kullanıcı arayüzleri oluşturma tutkunu, Curtis modern çerçevelerle çalışmayı ve iyi yapı...

Daha Fazla Oku
Başlamaya Hazır mısınız?
Sürüm: 2024.10 just released
Still Scrolling Icon

Hâlâ Kaydırıyor Musunuz?

Hızlıca kanıt ister misiniz?
bir örnek çalıştırın PDF'nizin şifrelenmesini izleyin.