Commercial AWS Market avec DataSunrise

Introduction

AWS CloudFormation fournit un langage commun pour décrire et provisionner toutes les ressources d’infrastructure de votre environnement cloud. CloudFormation vous permet d’utiliser un simple fichier texte pour modéliser et provisionner, de manière automatisée et sécurisée, toutes les ressources nécessaires pour vos applications dans toutes les régions et tous les comptes. Ce fichier sert de source unique de vérité pour votre environnement cloud.

DataSunrise fournit un script dédié que vous pouvez utiliser pour déployer automatiquement DataSunrise en configuration Haute Disponibilité. DataSunrise est livré par un modèle CloudFormation.

L’infrastructure DataSunrise comprend :

Nœuds autoscalants DataSunrise (instances).
Stockages de configuration et d’audit basés sur des bases de données AWS RDS.
AWS CloudWatch pour envoyer des métriques à l’administrateur du pare-feu.
Stockage optionnel de sauvegardes et de journaux basé sur Amazon S3.
Le répartiteur de charge d’Amazon est utilisé pour distribuer le trafic entre les nœuds actifs et lancer de nouvelles instances de DataSunrise en cas de surcharge.

Tous ces composants sont situés à l’intérieur d’un cloud VPC (Figure 1)

Figure 1 Schéma de déploiement CloudFormation

Préparation pour le déploiement d’une pile CloudFormation

Comme mentionné précédemment, le déploiement de CloudFormation s’effectue avec un minimum d’intervention de l’utilisateur. Suivez simplement les étapes de l’assistant de déploiement et renseignez les champs requis (notez les invites).

Si vous souhaitez que les journaux et sauvegardes soient stockés dans un stockage S3 externe, créez d’abord un bucket S3. Si vous souhaitez déployer DataSunrise dans un VPC fermé, préparez un VPC avec des sous-réseaux, des tables de routage, des passerelles, etc.

Paramètres de la pile

Définissez n’importe quel nom comme nom de la pile. Il sera utilisé comme préfixe dans les noms de tous les objets associés à la pile.

Configuration de la machine virtuelle

IMPORTANT : vous devez créer une VMKeyPair au préalable.

Configuration du réseau

IMPORTANT : les sous-réseaux doivent appartenir à un VPC unique et doivent être situés dans des zones de disponibilité distinctes. Notez qu’Amazon crée par défaut un VPC et des sous-réseaux, vous pouvez donc utiliser ceux par défaut, mais vous devez spécifier au moins deux sous-réseaux pour que CloudFormation fonctionne.

Configuration de DataSunrise

IMPORTANT : bien que la clé DSLicense soit optionnelle, il est fortement recommandé de spécifier une licence car CloudFormation ne pourra pas créer une connexion à la base de données cible et vous devrez la créer vous-même.

Configuration de la base de données de dictionnaire et d’audit

Notez que dans notre cas, AWS RDS PostgreSQL est utilisé comme base de données de stockage de dictionnaire et d’audit.

Configuration de la base de données cible

IMPORTANT : la base de données cible doit être disponible pour CloudFormation. Cela signifie que des politiques de sécurité appropriées doivent être définies, et la base de données doit être située à l’intérieur du cloud de l’utilisateur ou de l’Internet et doit être accessible à CloudFormation.

Configuration du groupe de mise à l’échelle automatique

Configuration de la politique de mise à l’échelle automatique

Configuration du répartiteur de charge et vérification de santé

Options diverses

Démarrage du déploiement de la pile

Remplissez tous les champs selon les images. Cliquez sur Suivant, ignorez la fenêtre Options, faites défiler vers le bas, cliquez sur Suivant pour la fenêtre Revue.

Vérifiez tous les paramètres. Si tout est correct, cliquez sur Créer et vous serez redirigé vers la fenêtre CloudFormation.

Vous verrez la progression du déploiement de la pile. Une fois le déploiement terminé, vous trouverez toutes les adresses nécessaires pour utiliser DataSunrise dans l’onglet Output.

Les erreurs possibles s’afficheront dans l’onglet Événements. Le plus souvent, les erreurs se produisent en raison de paramètres incorrects utilisés et parfois parce que les objets requis n’ont pas été créés correctement.