AWS Market Commercial con DataSunrise

Introduzione

AWS CloudFormation fornisce un linguaggio comune per descrivere e fornire tutte le risorse dell’infrastruttura nel Suo ambiente cloud. CloudFormation permette di usare un semplice file di testo per modellare e fornire, in modo automatizzato e sicuro, tutte le risorse necessarie per le Sue applicazioni in tutte le regioni e account. Questo file serve come unica fonte di verità per il Suo ambiente cloud.

DataSunrise fornisce uno script dedicato che può essere usato per distribuire DataSunrise in configurazione di Alta Disponibilità automaticamente. DataSunrise è fornito da un Template CloudFormation.

L’infrastruttura di DataSunrise include:

Nodi DataSunrise autoscaling (istanze).
Archiviazioni di configurazione e audit basate su database AWS RDS.
AWS CloudWatch per inviare metriche all’amministratore del firewall.
Backup opzionali e archiviazione log basati su Amazon S3.
Bilanciatore di carico di Amazon utilizzato per distribuire il traffico tra i nodi attivi e avviare nuove istanze di DataSunrise in caso di sovraccarico.

Tutti questi componenti sono situati all’interno di un VPC cloud (Figura 1)

Figura 1 Schema di deployment della CloudFormation

Preparazione per il Deployment di uno Stack CloudFormation

Come detto in precedenza, il deployment della CloudFormation viene eseguito con una minima interferenza dell’utente. Basta seguire i passaggi del wizard di deployment e compilare i campi richiesti (notare i suggerimenti).

Se desidera che i log e i backup vengano archiviati in un archivio S3 esterno, crei prima un bucket S3. Se desidera distribuire DataSunrise in un VPC chiuso, prepari un VPC e subnet, tabelle di route, gateway, ecc.

Impostazioni dello Stack

Imposti un qualsiasi nome come Nome Stack. Sarà utilizzato come prefisso nei nomi di tutti gli oggetti associati allo stack.

Configurazione della Macchina Virtuale

IMPORTANTE: Lei deve creare un VMKeyPair in anticipo.

Configurazione di Rete

IMPORTANTE: Le subnet devono appartenere a un VPC e devono essere situate in zone di disponibilità separate. Nota che Amazon crea VPC e subnet per default così può usare quelli di default, ma deve specificare almeno due subnet per far funzionare la CloudFormation.

Configurazione di DataSunrise

IMPORTANTE: sebbene la chiave DSLicense sia opzionale, è altamente raccomandato specificare una licenza, poiché la CloudFormation non sarà in grado di creare una connessione al database target e Lei dovrà crearla da sé.

Configurazione del Database e dell’Audit

Nota che nel nostro caso, AWS RDS PostgreSQL è utilizzato come database di archiviazione per il Dizionario e l’Audit.

Configurazione del Database Target

IMPORTANTE: il database target deve essere disponibile per la CloudFormation. Ciò significa che le policy di sicurezza appropriate devono essere impostate e che il database deve essere situato all’interno del cloud dell’utente o su Internet e deve essere disponibile alla CloudFormation.

Configurazione del Gruppo di Auto Scaling

Configurazione della Policy di Auto Scaling

Configurazione del LoadBalancer e HealthCheck

Opzioni Varie

Avvio del Deployment dello Stack

Compili tutti i campi secondo le immagini. Clicchi su Avanti, salti la finestra Opzioni, scorri verso il basso, clicchi su Avanti per la finestra Rivedi.

Controlli tutti i parametri. Se tutto è corretto, clicchi su Crea e sarà reindirizzato alla finestra della CloudFormation.

Vedrà il progresso del deployment dello stack. Una volta completato il deployment, potrà trovare tutti gli indirizzi necessari per lavorare con DataSunrise nella scheda Output.

Eventuali errori saranno visualizzati nella scheda Eventi. Gli errori più frequenti si verificano a causa di parametri errati usati e talvolta perché gli oggetti richiesti non sono stati creati correttamente.