AWS Market Commercial con DataSunrise

Introducción

AWS CloudFormation proporciona un lenguaje común para describir y aprovisionar todos los recursos de infraestructura en su entorno en la nube. CloudFormation le permite usar un archivo de texto simple para modelar y aprovisionar, de manera automatizada y segura, todos los recursos necesarios para sus aplicaciones en todas las regiones y cuentas. Este archivo sirve como la única fuente de verdad para su entorno en la nube.

DataSunrise proporciona un script dedicado que puede utilizar para desplegar DataSunrise en configuración de alta disponibilidad automáticamente. DataSunrise se entrega mediante una plantilla de CloudFormation.

La infraestructura de DataSunrise incluye:

Nodos de DataSunrise con autoescalado (instancias).
Almacenes de configuración y auditoría basados en bases de datos AWS RDS.
AWS CloudWatch para enviar métricas al administrador del firewall.
Copias de seguridad y almacenamiento de registros opcionales basados en Amazon S3.
El balanceador de carga de Amazon se utiliza para distribuir el tráfico entre los nodos activos y generar nuevas instancias de DataSunrise en caso de sobrecarga.

Todos estos componentes se ubican dentro de una nube VPC (Figura 1)

Figura 1 Esquema de implementación de CloudFormation

Preparación para el Despliegue de una Pila de CloudFormation

Como se mencionó anteriormente, el despliegue de CloudFormation se realiza con la mínima interferencia del usuario. Simplemente siga los pasos del asistente de despliegue y complete los campos requeridos (tome en cuenta las indicaciones).

Si desea que los registros y las copias de seguridad se almacenen en un almacenamiento S3 externo, primero cree un bucket S3. Si desea desplegar DataSunrise en una VPC cerrada, prepare una VPC y subredes, tablas de enrutamiento, puertas de enlace, etc.

Configuración de la Pila

Establezca cualquier nombre como Nombre de la Pila. Se utilizará como prefijo en los nombres de todos los objetos asociados con la pila.

Configuración de la Máquina Virtual

IMPORTANTE: necesita crear un VMKeyPair de antemano.

Configuración de Red

IMPORTANTE: las subredes deben pertenecer a una VPC y deben estar ubicadas en zonas de disponibilidad separadas. Tenga en cuenta que Amazon crea una VPC y subredes por defecto, por lo que puede usar las predeterminadas, pero necesita especificar al menos dos subredes para que CloudFormation funcione.

Configuración de DataSunrise

IMPORTANTE: aunque la clave DSLicense es opcional, se recomienda encarecidamente especificar una licencia porque CloudFormation no podría crear una conexión a la base de datos objetivo y tendría que crearla usted mismo.

Configuración de la Base de Datos de Diccionario y Auditoría

Tenga en cuenta que en nuestro caso, AWS RDS PostgreSQL se utiliza como base de datos de Almacenamiento de Diccionario y Auditoría.

Configuración de la Base de Datos Objetivo

IMPORTANTE: la base de datos objetivo debe estar disponible para CloudFormation. Esto significa que deben establecerse políticas de seguridad adecuadas y que la base de datos debe estar ubicada dentro de la nube del usuario o en Internet y debe estar disponible para CloudFormation.

Configuración del Grupo de Autoescalado

Configuración de la Política de Autoescalado

Configuración del Balanceador de Carga y Comprobación del Estado de Salud

Opciones Varias

Iniciando el Despliegue de la Pila

Llene todos los campos de acuerdo con las imágenes. Haga clic en Siguiente, omita la ventana Opciones, desplácela hacia abajo y haga clic en Siguiente para la ventana de Revisión.

Verifique todos los parámetros. Si todo está correcto, haga clic en Crear y será redirigido a la ventana de CloudFormation.

Verá el progreso del despliegue de la pila. Una vez que el despliegue se haya completado, puede encontrar todas las direcciones necesarias para trabajar con DataSunrise en la pestaña Output.

Cualquier error posible se mostrará en la pestaña Eventos. La mayoría de los errores ocurren debido a parámetros incorrectos utilizados y, a veces, porque no se crearon correctamente los objetos requeridos.