AWS Market Commercial

Introduzione

AWS CloudFormation fornisce un linguaggio comune per descrivere e fornire tutte le risorse dell’infrastruttura nel suo ambiente cloud. CloudFormation consente di utilizzare un semplice file di testo per modellare e fornire, in modo automatico e sicuro, tutte le risorse necessarie per le sue applicazioni in tutte le regioni e gli account. Questo file serve come unica fonte di verità per il suo ambiente cloud.

DataSunrise fornisce uno script dedicato che può essere utilizzato per distribuire DataSunrise in configurazione Alta Disponibilità automaticamente. DataSunrise è fornito da un Template CloudFormation.

L’infrastruttura DataSunrise include:

Nodi auto-scaling di DataSunrise (istanze).
Configurazione e archiviazioni di audit basate su database AWS RDS.
AWS CloudWatch per inviare metriche all’amministratore del firewall.
Opzionali backup e archiviazioni log basate su Amazon S3.
Il bilanciatore di carico di Amazon viene utilizzato per distribuire il traffico tra i nodi attivi e creare nuove istanze di DataSunrise in caso di sovraccarico.

Tutti questi componenti sono posizionati all’interno di un cloud VPC (Figura 1)

Figura 1 Schema di distribuzione della CloudFormation

Preparazione alla Distribuzione di uno Stack CloudFormation

Come detto in precedenza, la distribuzione della CloudFormation viene eseguita con un minimo intervento da parte dell’utente. Segua semplicemente i passaggi della procedura guidata di distribuzione e compili i campi richiesti (noti i suggerimenti).

Se desidera che i registri e i backup siano archiviati in un archivio S3 esterno, crei prima un bucket S3. Se desidera distribuire DataSunrise in una VPC chiusa, predisponga una VPC e subnet, tabelle di routing, gateway ecc.

Impostazioni dello Stack

Imposti un nome qualsiasi come Nome dello Stack. Sarà utilizzato come prefisso nei nomi di tutti gli oggetti associati allo stack.

Configurazione della Macchina Virtuale

IMPORTANTE: necessita di creare un VMKeyPair in anticipo.

Configurazione della Rete

IMPORTANTE: le subnet devono appartenere a una VPC e devono essere posizionate in zone di disponibilità separate. Noti che Amazon crea VPC e subnet per impostazione predefinita, quindi può utilizzare quelle predefinite, ma necessita di specificare almeno due subnet affinché CloudFormation funzioni.

Configurazione di DataSunrise

IMPORTANTE: sebbene il DSLicense key sia facoltativo, è altamente consigliato specificare una licenza perché CloudFormation non sarebbe in grado di stabilire una connessione con il database di destinazione e dovrebbe crearla manualmente.

Configurazione del Dizionario e del Database di Audit

Noti che nel nostro caso, AWS RDS PostgreSQL è utilizzato come database di Archiviazione del Dizionario e di Audit.

Configurazione del Database di Destinazione

IMPORTANTE: il database di destinazione deve essere disponibile per CloudFormation. Ciò significa che devono essere impostate le politiche di sicurezza adeguate e che il database deve essere posizionato nel cloud dell’utente o su Internet e deve essere accessibile a CloudFormation.

Configurazione del Gruppo Auto Scaling

Configurazione della Politica di Auto Scaling

Configurazione del LoadBalancer e HealthCheck

Avvio della Distribuzione dello Stack

Compili tutti i campi secondo le immagini. Faccia clic su Successivo, salti la finestra Opzioni, scorri verso il basso, faccia clic su Successivo per la finestra Revisione.

Verifichi tutti i parametri. Se tutto è corretto, faccia clic su Crea e sarà reindirizzato alla finestra CloudFormation.

Vedrà il progresso della distribuzione dello stack. Una volta completata la distribuzione, potrà trovare tutti gli indirizzi richiesti per lavorare con DataSunrise nella scheda Output.

Eventuali errori possibili saranno visualizzati nella scheda Eventi. Molto spesso gli errori si verificano a causa di parametri non corretti utilizzati e talvolta perché gli oggetti richiesti non sono stati creati correttamente.