Deploy IronSecureDoc to AWS with C# Container Instance
Amazon Elastic Container Service (Amazon ECS) 是一種高度可擴展、快速的容器管理服務,可輕鬆運作、停止和管理容器。 您可以透過在 AWS Fargate 上啟動服務或任務,將容器託管在 Amazon ECS 管理的無伺服器基礎架構上。 有關 Fargate 的更多信息,請參閱適用於 Amazon ECS 的 AWS Fargate 。
步驟 1:登入 AWS 帳戶
登入 AWS 入口網站。
如果您還沒有 AWS 帳戶,請註冊一個新的 AWS 帳戶。
步驟 2:建立虛擬私有雲
您可以使用 Amazon Virtual Private Cloud (Amazon VPC) 將 AWS 資源啟動到您定義的虛擬網路。 我們強烈建議您在 VPC 中啟動容器執行個體。
如果您已有預設 VPC,則可以跳過此部分,直接進入下一個任務:建立安全性群組。若要確定您是否已有預設 VPC,請參閱《Amazon EC2 使用者指南》中的"Amazon EC2 控制台支援的平台"部分。否則,您可以按照以下步驟在您的帳戶中建立非預設 VPC。
有關如何建立 VPC 的信息,請參閱 Amazon VPC 使用者指南中的"建立 VPC"部分,並使用下表確定要選擇的選項。
| 選項 | Value |
|---|---|
| 創建資源 | 僅限VPC |
| 姓名 | 您可以選擇性地為您的 VPC 指定名稱。 |
| IPv4 CIDR區塊 | IPv4 CIDR 手動輸入 CIDR區塊大小必須介於/16和/28之間。 |
| IPv6 CIDR區塊 | 無 IPv6 CIDR 區塊 |
| 租約 | Default |
有關 Amazon VPC 的更多信息,請參閱什麼是 Amazon VPC? 請參閱亞馬遜 VPC 使用者指南。
步驟 3:建立安全群組
安全性群組可作為關聯容器執行個體的防火牆,控制容器執行個體層級的入站和出站流量。 您可以為安全群組新增規則,使您能夠使用 SSH 從您的 IP 位址連線到您的容器執行個體。 您還可以新增規則,允許從任何位置進行入站和出站 HTTP 和 HTTPS 存取。 新增規則以開啟任務所需的連接埠。 容器執行個體需要外部網路存取才能與 Amazon ECS 服務終端節點通訊。
有關如何建立安全群組的信息,請參閱 Amazon EC2 使用者指南中的"建立安全性群組"部分,並使用下表確定要選擇的選項。
| 選項 | 價值 |
|---|---|
| 地區 | 您建立金鑰對時所在的相同區域 |
| 姓名 | 一個容易記住的名稱,例如 ecs-instances-default-cluster |
| VPC | 預設 VPC(標記為"(default)") 筆記 如果您的帳戶支援 Amazon EC2 Classic,請選擇您在上一個任務中建立的 VPC。 |
步驟 4:建立 ECS 集群
在 AWS 入口網站主頁上,在搜尋框中搜尋"ECS",然後選擇"彈性容器服務"。 或開啟https://console.aws.amazon.com/ecs/v2的控制台。
選擇"建立集群"。
輸入"叢集名稱"。 在"基礎架構"部分,僅選擇"AWS Fargate(無伺服器)"。
其他值保持預設值,然後選擇"創建" 。
步驟 5:建立任務定義
建立叢集後,請選取 Task Definitions。
選擇"建立新任務定義",然後選擇"建立新任務定義"。
在任務定義配置部分,輸入任務定義系列的值。
在"基礎架構需求"部分,輸入下列啟動類型、 CPU 、記憶體、任務角色和任務執行角色的值。
- 發佈類型:僅
AWS Fargate - CPU:
1 vCPU - 備註:
2 GB - 任務角色:
ecsTaskExecutionRole - 任務執行角色:
ecsTaskExecutionRole
在"容器 - 1"部分,輸入名稱、鏡像 URI 、容器連接埠、連接埠名稱和環境變數的下列值。
- 名稱:
mycontainer - 圖片 URI:請使用
ironsoftwareofficial/ironsecuredoc顯示最新版本,或透過標籤ironsoftwareofficial/ironsecuredoc:2024.7.1指定 - 容器端口:
8080 - 端口名稱:
8080 - 新增環境變數:
ENVIRONMENT:ProductionHTTP_PORTS:8080IronSecureDoc_LicenseKey:YOUR-LICENSE-KEY
關於 IronSecureDoc_LicenseKey,基於安全性考量,不建議直接將其加入環境變數中。 建議從加密的 Amazon S3 儲存桶中擷取環境文件,請參閱將敏感資料傳遞給 Amazon ECS 容器。
其他值保持預設值,然後選擇"創建" 。
步驟 6:建立服務
返回集群頁面 > 選擇您的集群 (IronSecureDoc)。
選擇"服務"選項卡 > 然後選擇"建立"。
在"環境"部分,輸入以下"計算選項"和"啟動類型"的值。
- 運算選項:選擇
Launch type - 發佈類型:選擇
FARGATE
在部署配置部分,輸入以下值作為應用程式類型、系列、修訂版、服務名稱和所需任務。
- 應用程式類型:請選擇
Service - 任務定義:
- 系列:選取已建立的任務定義
ironsecuredoc - 修訂版本:選擇任務定義修訂版本
1 (LATEST)
- 系列:選取已建立的任務定義
- 服務名稱:
myservice - 所需任務:
1
請注意,對於網路連接,您可能需要建立VPC和安全群組(如果它們不存在)。
其他值保持預設值,然後選擇"創建" 。
部署開始時,會顯示通知,表示部署正在進行中。 服務部署完成後,會顯示另一條通知。
查看您的服務 > 然後開啟任務。
在"任務設定"中,您可以使用公開 IP 執行 curl 指令來檢查 API 是否運作正常,此指令應返回 pong。
curl http://18.118.166.206:8080/v1/document-services/pingcurl http://18.118.166.206:8080/v1/document-services/ping
恭喜您! 透過幾個設定,您就在 Amazon Elastic Container Service 中部署了一個可公開存取的應用程式。
常見問題
如何設定 AWS 以確保文件安全?
若要設定 AWS 以確保文件安全性,您可以透過 Amazon ECS 部署容器實例。這包含建立虛擬私有雲 (VPC)、設定安全群組,以及使用 AWS Fargate 建置無伺服器基礎架構。可整合 IronSecureDoc 以確保文件管理的安全性。
在 AWS 中建立虛擬私有雲(VPC)的目的是什麼?
在 AWS 中建立 VPC 可讓您在邏輯上隔離的虛擬網路中啟動 AWS 資源。此設定可讓您掌控網路環境,對於透過 IronSecureDoc 等服務管理文件安全性至關重要。
為何為 ECS 部署設定安全群組如此重要?
設定安全群組對於控制 ECS 容器執行個體的進出流量至關重要。它充當虛擬防火牆,確保僅有授權流量能抵達部署於 AWS 上的 IronSecureDoc 服務。
如何使用 AWS Fargate 部署容器實例?
若要使用 AWS Fargate 部署容器實例,您必須先建立一個 ECS 叢集。接著,定義一個任務定義,並指定 CPU、記憶體及容器設定等需求。最後,在 ECS 叢集中建立一個服務,以管理 IronSecureDoc 的部署。
在 Amazon ECS 中,任務定義扮演什麼角色?
在 Amazon ECS 中,任務定義(Task Definition)扮演著應用程式藍圖的角色。它概述了執行容器的相關要求,例如啟動類型、CPU、記憶體以及容器定義。這對於部署 IronSecureDoc 等應用程式至關重要。
如何在 AWS 中安全地管理環境變數?
您可以在 AWS 中透過從加密的 Amazon S3 儲存桶中檢索敏感資料(例如 IronSecureDoc 授權金鑰)來安全地管理環境變數。此方法有助於保護敏感資訊免於未經授權的存取。
如何驗證我的 ECS 服務已成功部署?
您可以透過使用公開 IP 執行 curl 命令。例如,執行 curl http:// 應返回 'pong',表示 IronSecureDoc 服務正在正常運行。
每次部署時,是否都需要建立新的 VPC 和安全群組?
若尚未存在預設的 VPC 和安全群組,您必須建立它們,以確保 ECS 部署具備正確的網路與安全性設定。此設定對於 IronSecureDoc 等應用程式的安全運作至關重要。
還在往下捲動嗎?
想要快速確認成果嗎?
執行範例 觀看您的 PDF 被加密。
立即免費開始
立即免費開始
預約免費線上示範
無需信用卡或註冊帳號
