使用 C# 容器執行個體將 IronSecureDoc 部署到 AWS
Amazon Elastic Container Service (Amazon ECS) 是一種高度可擴展、快速的容器管理服務,可輕鬆運作、停止和管理容器。 您可以透過在 AWS Fargate 上啟動服務或任務,將容器託管在 Amazon ECS 管理的無伺服器基礎架構上。 有關 Fargate 的更多信息,請參閱適用於 Amazon ECS 的 AWS Fargate 。
步驟 1:登入 AWS 帳戶
登入 AWS 入口網站。
如果您還沒有 AWS 帳戶,請註冊一個新的 AWS 帳戶。
步驟 2:建立虛擬私有雲
您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 將 AWS 資源啟動到您定義的虛擬網路。 我們強烈建議您在 VPC 中啟動容器執行個體。
如果您已有預設 VPC,則可以跳過此部分,直接進入下一個任務:建立安全性群組。若要確定您是否已有預設 VPC,請參閱《Amazon EC2 使用者指南》中的"Amazon EC2 控制台支援的平台"部分。否則,您可以按照以下步驟在您的帳戶中建立非預設 VPC。
有關如何建立 VPC 的信息,請參閱 Amazon VPC 使用者指南中的"建立 VPC"部分,並使用下表確定要選擇的選項。
| 選項 | Value |
|---|---|
| 創建資源 | 僅限VPC |
| 姓名 | 您可以選擇性地為您的 VPC 提供一個名稱。 |
| IPv4 CIDR區塊 | IPv4 CIDR 手動輸入 CIDR區塊大小必須介於/16和/28之間。 |
| IPv6 CIDR區塊 | 無 IPv6 CIDR 區塊 |
| 租約 | 預設 |
有關 Amazon VPC 的更多信息,請參閱什麼是 Amazon VPC? 請參閱亞馬遜 VPC 使用者指南。
步驟 3:建立安全群組
安全性群組可作為關聯容器執行個體的防火牆,控制容器執行個體層級的入站和出站流量。 您可以為安全群組新增規則,使您能夠使用 SSH 從您的 IP 位址連線到您的容器執行個體。 您還可以新增規則,允許從任何位置進行入站和出站 HTTP 和 HTTPS 存取。 新增規則以開啟任務所需的連接埠。 容器執行個體需要外部網路存取才能與 Amazon ECS 服務終端節點通訊。
有關如何建立安全群組的信息,請參閱 Amazon EC2 使用者指南中的"建立安全性群組"部分,並使用下表確定要選擇的選項。
| 選項 | 價值 |
|---|---|
| 地區 | 您建立金鑰對時所在的相同區域 |
| 姓名 | 一個容易記住的名稱,例如 ecs-instances-default-cluster |
| VPC | 預設 VPC(標記為"(default)") 筆記 如果您的帳戶支援 Amazon EC2 Classic,請選擇您在上一個任務中建立的 VPC。 |
步驟 4:建立 ECS 集群
在 AWS 入口網站主頁上,在搜尋框中搜尋"ECS",然後選擇"彈性容器服務"。 或開啟https://console.aws.amazon.com/ecs/v2的控制台。
選擇"建立集群"。
輸入"叢集名稱"。 在"基礎架構"部分,僅選擇"AWS Fargate(無伺服器)"。
其他值保持預設值,然後選擇"創建" 。
步驟 5:建立任務定義
叢集建立完成後,選擇任務定義。
選擇"建立新任務定義",然後選擇"建立新任務定義"。
在任務定義配置部分,輸入任務定義系列的值。
在"基礎架構需求"部分,輸入下列啟動類型、 CPU 、記憶體、任務角色和任務執行角色的值。
- 啟動類型:僅限
AWS Fargate - CPU:
1 vCPU - 記憶體:
2 GB - 任務角色:
ecsTaskExecutionRole - 任務執行角色:
ecsTaskExecutionRole
在"容器 - 1"部分,輸入名稱、鏡像 URI 、容器連接埠、連接埠名稱和環境變數的下列值。
- 姓名:
mycontainer - 圖片 URI:使用
ironsoftwareofficial/ironsecuredoc取得最新版本,或指定標籤ironsoftwareofficial/ironsecuredoc:2024.7.1 - 容器連接埠:
8080埠名稱:8080 - 新增環境變數:
環境:生產HTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
對於 IronSecureDoc_LicenseKey,為了安全起見,不建議直接加入 環境變數。 建議從加密的 Amazon S3 儲存桶中擷取環境文件,請參閱將敏感資料傳遞給 Amazon ECS 容器。
其他值保持預設值,然後選擇"創建" 。
步驟 6:建立服務
返回集群頁面 > 選擇您的集群 (IronSecureDoc)。
選擇"服務"選項卡 > 然後選擇"建立"。
在"環境"部分,輸入以下"計算選項"和"啟動類型"的值。
- 計算選項:選擇
Launch type - 發射類型:選擇
FARGATE
在部署配置部分,輸入以下值作為應用程式類型、系列、修訂版、服務名稱和所需任務。
- 應用程式類型:選擇
Service - 任務定義:
- 家庭:選擇建立的任務定義
ironsecuredoc - 修訂:選擇任務定義修訂版
1 (LATEST)
- 家庭:選擇建立的任務定義
- 服務名稱:
myservice - 期望完成的任務:
1
請注意,對於網路連接,您可能需要建立VPC和安全群組(如果它們不存在)。
其他值保持預設值,然後選擇"創建" 。
部署開始時,會顯示通知,表示部署正在進行中。 服務部署完成後,會顯示另一條通知。
查看您的服務 > 然後開啟任務。
在任務配置中,您可以使用公用 IP 執行 curl 命令來檢查 API 是否正常運作,該命令應該會傳回pong 。
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
恭喜您! 透過幾個設定,您就在 Amazon Elastic Container Service 中部署了一個可公開存取的應用程式。
常見問題解答
如何設定AWS以實現文件安全?
若要為文件安全性設定 AWS,您可以透過 Amazon ECS 部署容器執行個體。這包括建立虛擬私有雲 (VPC)、設定安全群組以及使用 AWS Fargate 建置無伺服器基礎架構。 IronSecureDoc 可以整合到此系統中,以確保文件管理的安全。
在 AWS 中建立虛擬私有雲 (VPC) 的目的為何?
在 AWS 中建立 VPC 可讓您在邏輯隔離的虛擬網路中啟動 AWS 資源。這種設定可以控制您的網路環境,對於透過 IronSecureDoc 等服務管理文件安全至關重要。
為什麼為 ECS 部署設定安全群組很重要?
設定安全群組對於控制進出 ECS 容器執行個體的流量至關重要。它可作為虛擬防火牆,確保只有授權流量才能到達部署在 AWS 上的 IronSecureDoc 服務。
如何使用 AWS Fargate 部署容器執行個體?
若要使用 AWS Fargate 部署容器實例,您必須先建立一個 ECS 叢集。然後,定義一個任務定義,指定 CPU、記憶體和容器設定等需求。最後,在 ECS 叢集中建立一個服務來管理 IronSecureDoc 的部署。
任務定義在 Amazon ECS 中扮演什麼角色?
在 Amazon ECS 中,任務定義相當於應用程式藍圖。它概述了運行容器的要求,例如啟動類型、CPU、記憶體和容器定義。這對於部署 IronSecureDoc 等應用程式至關重要。
如何在AWS中安全地管理環境變數?
您可以透過從加密的 Amazon S3 儲存桶中擷取敏感資料(例如 IronSecureDoc 授權金鑰),從而在 AWS 中安全地管理環境變數。這種方法有助於保護敏感資訊免受未經授權的存取。
如何驗證我的 ECS 服務是否成功部署?
您可以使用公網 IP 位址執行curl指令來驗證 ECS 服務的部署。例如,執行curl http://應該返回“pong”,表示 IronSecureDoc 服務正在正常運作。
每次部署都需要建立新的 VPC 和安全群組嗎?
如果預設 VPC 和安全性群組不存在,則必須建立它們,以確保 ECS 部署的網路和安全性配置正確。此設定對於 IronSecureDoc 等應用程式的安全運作至關重要。
立即免費開始
立即免費開始
免費線上示範
無需信用卡或建立帳戶
