Deploy IronSecureDoc to AWS with C# Container Instance
Amazon Elastic Container Service (Amazon ECS) 是一個高度可擴展、快速的容器管理服務,使得運行、停止和管理您的容器變得容易。 您可以利用Amazon ECS管理的無伺服器基礎設施來託管您的容器,通過在AWS Fargate上啟動您的服務或任務。 有關Fargate的更多資訊,請參見AWS Fargate for Amazon ECS。
步驟1:登入AWS帳戶
登入AWS入口網站。
如果您沒有AWS帳戶,請註冊一個新的AWS帳戶。
步驟2:建立虛擬私人雲端
您可以使用Amazon虛擬私人雲端(Amazon VPC)來啟動您已定義的虛擬網路中的AWS資源。 我們強烈建議您在VPC中啟動您的容器實例。
如果您有預設的VPC,您可以跳過此部分並移到下一個任務,建立一個安全群組。要確定您是否有預設VPC,請參見Amazon EC2使用者手冊中的Amazon EC2主控台中的支持平臺。否則,您可以使用以下步驟在您的帳戶中建立一個非預設VPC。
有關如何建立VPC的資訊,請參見Amazon VPC使用者指南中的僅建立VPC,並使用下表來確定選擇的選項。
| 選項 | Value |
|---|---|
| 要建立的資源 | 僅VPC |
| 名稱 | 可選地為您的VPC提供名稱 |
| IPv4 CIDR區塊 | IPv4 CIDR手動輸入 CIDR區塊大小必須介於/16和/28之間 |
| IPv6 CIDR區塊 | 無IPv6 CIDR區塊 |
| 租用 | Default |
有關Amazon VPC的更多資訊,請參見Amazon VPC是什麼? 在Amazon VPC使用者指南中。
步驟3:建立安全群組
安全群組作為與其相關聯的容器實例的防火牆,控制容器實例級別的入站和出站流量。 您可以向安全群組新增規則,使您能夠使用SSH從您的IP地址連接到您的容器實例。 您還可以新增規則,允許從任何地方進行入站和出站HTTP和HTTPS存取。 新增任何任務要求打開的端口規則。 容器實例需要外部網路存取才能與Amazon ECS伺服器端點通信。
有關如何建立安全群組的資訊,請參見Amazon EC2使用者指南中的建立安全群組,並使用下表來確定選擇的選項。
| 選項 | 值 |
|---|---|
| 區域 | 您建立密鑰對所在的相同區域 |
| 名稱 | 易於記住的名稱,例如ecs-instances-default-cluster |
| VPC | 預設的VPC(標記為"(預設)" 注意 如果您的帳戶支持Amazon EC2經典,請選擇您在前一個任務中建立的VPC |
步驟4:建立ECS叢集
在AWS入口網站首頁,搜索框中搜索"ECS",然後選擇"彈性容器服務"。 或在https://console.aws.amazon.com/ecs/v2打開控制台。

選擇"建立叢集"。

輸入"叢集名稱"。 僅在基礎設施部分選擇"AWS Fargate(無伺服器)"。

其他值保持預設,然後選擇建立。
步驟5:建立任務定義
叢集建立完成後,選擇Task Definitions。

選擇"建立新任務定義",然後選擇"建立新任務定義"。

在任務定義配置部分中,輸入任務定義家族的值。

在基礎設施需求部分中,輸入啟動型別、CPU、記憶體、任務角色和任務執行角色的值。
- 啟動型別:僅
AWS Fargate - CPU:
1 vCPU - 記憶體:
2 GB - 任務角色:
ecsTaskExecutionRole - 任務執行角色:
ecsTaskExecutionRole

在容器 - 1部分中,輸入名稱、映像URI、容器端口、端口名稱和環境變數的值。
- 名稱:
mycontainer - 映像URI:使用
ironsoftwareofficial/ironsecuredoc:2024.7.1 - 容器端口:
8080 - 端口名稱:
8080 - 新增環境變數:
ENVIRONMENT:ProductionHTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
對於IronSecureDoc_LicenseKey,不建議直接新增到環境變數中以確保安全。 建議從加密的Amazon S3儲存桶中檢索環境檔案,請參見向Amazon ECS容器傳遞敏感資料。

其他值保持預設,然後選擇建立。
步驟6:建立服務
返回叢集頁面 > 選擇您的叢集(IronSecureDoc)。

選擇"服務"標籤 > 然後選擇"建立"。

在環境部分中,輸入計算選項和啟動型別的值。
- 計算選項:選擇
Launch type - 啟動型別:選擇
FARGATE

在部署配置部分中,輸入應用程式型別、家族、修訂、服務名稱和期望的任務的值。
- 應用程式型別:選擇
Service - 任務定義:
- 家族:選擇已建立的任務定義
ironsecuredoc - 修訂:選擇任務定義修訂
1 (LATEST) - 服務名稱:
myservice - 期望的任務:
1

請注意,對於網路,您可能需要建立一個VPC和一個安全群組,如果它們不存在。
其他值保持預設,然後選擇建立。
當部署開始時,會出現指示部署正在進行中的通知。 當服務已部署時,會顯示另一則通知。
查看您的服務 > 然後打開任務。

在任務配置中,您可以使用公共IP運行pong。
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
恭喜! 只需配置一些設置,您就已在Amazon彈性容器服務中部署了一個公開可存取的應用程式。
常見問題
如何為文件安全性設置AWS?
要為文件安全性設置AWS,您可以通過Amazon ECS部署容器實例。這涉及到建立虛擬私有雲(VPC),設置安全組,並使用AWS Fargate搭建無伺服器架構。IronSecureDoc可以整合以確保安全的文件管理。
在AWS中建立虛擬私有雲(VPC)的目的何在?
在AWS中建立VPC允許您在邏輯隔離的虛擬網路中啟動AWS資源。此配置提供對您網路環境的控制,對於通過IronSecureDoc等服務管理文件安全至關重要。
為什麼為ECS部署設置安全組很重要?
設置安全組對於控制到ECS容器實例的入站和出站流量至關重要。它充當虛擬防火牆,確保只有授權流量可以存取在AWS上部署的IronSecureDoc服務。
如何使用AWS Fargate部署容器實例?
要使用AWS Fargate部署容器實例,您必須先建立ECS叢集。然後,定義任務定義,指定例如CPU、記憶體和容器設置等要求。最後,在ECS叢集內建立服務以管理IronSecureDoc的部署。
任務定義在Amazon ECS中扮演著什麼角色?
在Amazon ECS中,任務定義充當應用程式的藍圖。它概述了運行容器的要求,如啟動型別、CPU、記憶體和容器定義。這對於部署像IronSecureDoc這樣的應用程式至關重要。
我如何在AWS中安全地管理環境變數?
您可以通過從加密的Amazon S3儲存桶中檢索敏感資料(如IronSecureDoc授權金鑰)來安全地管理AWS中的環境變數。此方法有助於保護敏感資訊不被未授權存取。
我如何驗證我的ECS服務部署成功?
您可以通過使用公共IP運行curl命令來驗證ECS服務的部署。例如,執行curl http://應該返回'pong',這表明IronSecureDoc服務運行正常。
我需要為每次部署建立新的VPC和安全組嗎?
如果沒有預設的VPC和安全組,則必須建立它們以確保對ECS部署的正確網路和安全配置。這對於像IronSecureDoc這樣應用程式的安全運行至關重要。





