Deploy IronSecureDoc to AWS with C# Container Instance

This article was translated from English: Does it need improvement?
Translated
View the article in English

Amazon Elastic Container Service (Amazon ECS) 是一個高度可擴展、快速的容器管理服務,使得運行、停止和管理您的容器變得容易。 您可以利用Amazon ECS管理的無伺服器基礎設施來託管您的容器,通過在AWS Fargate上啟動您的服務或任務。 有關Fargate的更多資訊,請參見AWS Fargate for Amazon ECS

步驟1:登入AWS帳戶

登入AWS入口網站。

如果您沒有AWS帳戶,請註冊一個新的AWS帳戶

步驟2:建立虛擬私人雲端

您可以使用Amazon虛擬私人雲端(Amazon VPC)來啟動您已定義的虛擬網路中的AWS資源。 我們強烈建議您在VPC中啟動您的容器實例。

如果您有預設的VPC,您可以跳過此部分並移到下一個任務,建立一個安全群組。要確定您是否有預設VPC,請參見Amazon EC2使用者手冊中的Amazon EC2主控台中的支持平臺。否則,您可以使用以下步驟在您的帳戶中建立一個非預設VPC。

有關如何建立VPC的資訊,請參見Amazon VPC使用者指南中的僅建立VPC,並使用下表來確定選擇的選項。

選項Value
要建立的資源僅VPC
名稱可選地為您的VPC提供名稱
IPv4 CIDR區塊IPv4 CIDR手動輸入
CIDR區塊大小必須介於/16和/28之間
IPv6 CIDR區塊無IPv6 CIDR區塊
租用Default

有關Amazon VPC的更多資訊,請參見Amazon VPC是什麼? 在Amazon VPC使用者指南中。

步驟3:建立安全群組

安全群組作為與其相關聯的容器實例的防火牆,控制容器實例級別的入站和出站流量。 您可以向安全群組新增規則,使您能夠使用SSH從您的IP地址連接到您的容器實例。 您還可以新增規則,允許從任何地方進行入站和出站HTTP和HTTPS存取。 新增任何任務要求打開的端口規則。 容器實例需要外部網路存取才能與Amazon ECS伺服器端點通信。

有關如何建立安全群組的資訊,請參見Amazon EC2使用者指南中的建立安全群組,並使用下表來確定選擇的選項。

選項
區域您建立密鑰對所在的相同區域
名稱易於記住的名稱,例如ecs-instances-default-cluster
VPC預設的VPC(標記為"(預設)"
注意
如果您的帳戶支持Amazon EC2經典,請選擇您在前一個任務中建立的VPC

步驟4:建立ECS叢集

在AWS入口網站首頁,搜索框中搜索"ECS",然後選擇"彈性容器服務"。 或在https://console.aws.amazon.com/ecs/v2打開控制台。

Search ECS

選擇"建立叢集"。

Create cluster

輸入"叢集名稱"。 僅在基礎設施部分選擇"AWS Fargate(無伺服器)"。

Create cluster values

其他值保持預設,然後選擇建立

步驟5:建立任務定義

叢集建立完成後,選擇Task Definitions

Create task definition

選擇"建立新任務定義",然後選擇"建立新任務定義"。

Create new task definition

任務定義配置部分中,輸入任務定義家族的值。

Task definition configuration section

基礎設施需求部分中,輸入啟動型別CPU記憶體任務角色任務執行角色的值。

  • 啟動型別:僅AWS Fargate
  • CPU:1 vCPU
  • 記憶體:2 GB
  • 任務角色:ecsTaskExecutionRole
  • 任務執行角色:ecsTaskExecutionRole

Infrastructure requirements

容器 - 1部分中,輸入名稱映像URI容器端口端口名稱環境變數的值。

  • 名稱:mycontainer
  • 映像URI:使用ironsoftwareofficial/ironsecuredoc:2024.7.1
  • 容器端口:8080
  • 端口名稱:8080
  • 新增環境變數:
    • ENVIRONMENT: Production
    • HTTP_PORTS: 8080
    • IronSecureDoc_LicenseKey: YOUR-LICENSE-KEY

對於IronSecureDoc_LicenseKey,不建議直接新增到環境變數中以確保安全。 建議從加密的Amazon S3儲存桶中檢索環境檔案,請參見向Amazon ECS容器傳遞敏感資料

Container section

其他值保持預設,然後選擇建立

步驟6:建立服務

返回叢集頁面 > 選擇您的叢集(IronSecureDoc)。

Select your cluster

選擇"服務"標籤 > 然後選擇"建立"。

Create service

環境部分中,輸入計算選項啟動型別的值。

  • 計算選項:選擇Launch type
  • 啟動型別:選擇FARGATE

Service environment

部署配置部分中,輸入應用程式型別家族修訂服務名稱期望的任務的值。

  • 應用程式型別:選擇Service
  • 任務定義:
  • 家族:選擇已建立的任務定義ironsecuredoc
  • 修訂:選擇任務定義修訂1 (LATEST)
  • 服務名稱:myservice
  • 期望的任務:1

Service deployment configuration

請注意,對於網路,您可能需要建立一個VPC和一個安全群組,如果它們不存在。

其他值保持預設,然後選擇建立

當部署開始時,會出現指示部署正在進行中的通知。 當服務已部署時,會顯示另一則通知。

查看您的服務 > 然後打開任務。

Open created task

在任務配置中,您可以使用公共IP運行pong

curl http://18.118.166.206:8080/v1/document-services/ping
curl http://18.118.166.206:8080/v1/document-services/ping
SHELL

Public IP

恭喜! 只需配置一些設置,您就已在Amazon彈性容器服務中部署了一個公開可存取的應用程式。

常見問題

如何為文件安全性設置AWS?

要為文件安全性設置AWS,您可以通過Amazon ECS部署容器實例。這涉及到建立虛擬私有雲(VPC),設置安全組,並使用AWS Fargate搭建無伺服器架構。IronSecureDoc可以整合以確保安全的文件管理。

在AWS中建立虛擬私有雲(VPC)的目的何在?

在AWS中建立VPC允許您在邏輯隔離的虛擬網路中啟動AWS資源。此配置提供對您網路環境的控制,對於通過IronSecureDoc等服務管理文件安全至關重要。

為什麼為ECS部署設置安全組很重要?

設置安全組對於控制到ECS容器實例的入站和出站流量至關重要。它充當虛擬防火牆,確保只有授權流量可以存取在AWS上部署的IronSecureDoc服務。

如何使用AWS Fargate部署容器實例?

要使用AWS Fargate部署容器實例,您必須先建立ECS叢集。然後,定義任務定義,指定例如CPU、記憶體和容器設置等要求。最後,在ECS叢集內建立服務以管理IronSecureDoc的部署。

任務定義在Amazon ECS中扮演著什麼角色?

在Amazon ECS中,任務定義充當應用程式的藍圖。它概述了運行容器的要求,如啟動型別、CPU、記憶體和容器定義。這對於部署像IronSecureDoc這樣的應用程式至關重要。

我如何在AWS中安全地管理環境變數?

您可以通過從加密的Amazon S3儲存桶中檢索敏感資料(如IronSecureDoc授權金鑰)來安全地管理AWS中的環境變數。此方法有助於保護敏感資訊不被未授權存取。

我如何驗證我的ECS服務部署成功?

您可以通過使用公共IP運行curl命令來驗證ECS服務的部署。例如,執行curl http://:8080/v1/document-services/ping應該返回'pong',這表明IronSecureDoc服務運行正常。

我需要為每次部署建立新的VPC和安全組嗎?

如果沒有預設的VPC和安全組,則必須建立它們以確保對ECS部署的正確網路和安全配​​置。這對於像IronSecureDoc這樣應用程式的安全運行至關重要。

Curtis Chau
技術作家

Curtis Chau擁有Carleton大學的電腦科學學士學位,專精於前端開發,擁有Node.js、TypeScript、JavaScript和React的專業知識。Curtis熱衷於建立直觀且美觀的使用者介面,喜愛使用現代框架並建立結構良好、視覺吸引力的手冊。

除了開發,Curtis對物聯網(IoT)有濃厚的興趣,探索創新的方法來整合硬體和軟體。在空閒時間,他喜歡玩遊戲和建立Discord機器人,結合他對技術的熱愛與創造力。

準備開始了嗎?
版本: 2024.10 剛剛發布
Still Scrolling Icon

還在滾動嗎?

想要快速證明嗎?
運行一個樣本觀看您的PDF加密。