معماری
مرحله 1
شبکه تنظیم (VPC)
یک Amazon VPC یک شبکه مجازی منطقی است که شما تعریف می کنید و به شما امکان می دهد منابع AWS را در یک محیط امن و منزوی راه اندازی کنید. ما از Wizard VPC استفاده خواهیم کرد تا به سرعت کل شبکه مجازی را برای سرور وب خود از جمله زیر شبکه ، مسیریابی و منابع دیگر تنظیم کنیم.
مرحله 2
امنیت منابع (SGS)
گروه های امنیتی ترافیک ورودی و برون مرزی را برای منابع مرتبط مانند سرورها کنترل می کنند. VPC شما با یک گروه امنیتی پیش فرض همراه است ، اما می توانید گروه های دیگری را با قوانین ورودی و خروجی سفارشی ایجاد کنید.
ما دو گروه امنیتی برای تأمین امنیت وب سایت خود ایجاد خواهیم کرد. یکی از منابع موجود در زیر شبکه های عمومی محافظت می کند و فقط ترافیک لازم را فراهم می کند. دیگری به طور خاص نمونه سرور وب را تضمین می کند.
مرحله 3
مدیریت دسترسی (IAM)
هویت و مدیریت دسترسی AWS (IAM) خدماتی برای کنترل ایمن دسترسی به خدمات AWS است. با استفاده از IAM ، شما می توانید به صورت مرکزی کاربران ، اعتبار امنیتی مانند کلیدهای دسترسی و مجوزهایی را که کنترل می کند ، کنترل کند که منابع و برنامه های AWS می توانند به آن دسترسی پیدا کنند.
ما IAM را پیکربندی می کنیم تا به طور محکم کنترل کند که سرور وب ما می تواند به آنها دسترسی پیدا کند و فقط به مجوزهای لازم اعطا می کند.
مرحله 4
استقرار محاسبات (EC2)
Amazon Elastic Compute Cloud (Amazon EC2) ظرفیت محاسبات مقیاس پذیر و تقاضا را در ابر خدمات وب آمازون (AWS) فراهم می کند. با استفاده از آمازون EC2 هزینه های سخت افزاری را کاهش می دهد تا بتوانید برنامه های کاربردی را سریعتر توسعه داده و مستقر کنید. شما می توانید از آمازون EC2 برای راه اندازی تعداد یا چند سرورهای مجازی که نیاز دارید ، از امنیت و شبکه سازی پیکربندی کنید و ذخیره سازی را مدیریت کنید.
در بخش زیر ما سرور وب خود را با استفاده از Amazon EC2 مستقر خواهیم کرد.
مرحله 5
مدیریت سرور وب (SSM)
مدیر جلسه یک قابلیت مدیر سیستم AWS کاملاً مدیریت شده است. با مدیر جلسه ، می توانید نمونه های Amazon Elastic Compute Cloud (Amazon EC2) ، دستگاه های Edge ، سرورهای داخلی و ماشین های مجازی (VMS) را مدیریت کنید.
ما برای دستیابی ایمن به سرور وب برای اهداف اداری از مدیر جلسه استفاده خواهیم کرد.
مرحله 6
تعادل بار (ALB)
AWS انواع مختلفی از متعادل بار را برای توزیع ترافیک در زیرساخت های شما ارائه می دهد.
در این بخش ، ما یک تعادل بار برنامه (ALB) را تنظیم می کنیم. با استفاده از ALB ، ما می توانیم ترافیک وب ورودی را به نمونه سرور وب EC2 تک خود هدایت کنیم. Balancer Load پیکربندی شبکه و خط مشی های امنیتی را کنترل می کند تا ارتباط ایمن بین مشتری و سرور وب امکان پذیر باشد.
مرحله 7
تست سرور وب
به وب سایت مرور کنید!
مرحله 8
ذخیره سازی (S3)
سرویس ذخیره سازی ساده آمازون (Amazon S3) یک سرویس ذخیره سازی شیء است که مقیاس پذیری پیشرو در صنعت ، در دسترس بودن داده ها ، امنیت و عملکرد را ارائه می دهد. میلیون ها مشتری از هر اندازه و صنایع ، هر مقدار از داده ها را برای هر مورد استفاده ، مانند دریاچه های داده ، برنامه های کاربردی ابر و برنامه های تلفن همراه ، ذخیره ، مدیریت ، تجزیه و تحلیل و محافظت می کنند.
ما پرونده ها را در یک سطل آمازون S3 ذخیره می کنیم و به کاربران امکان می دهد مستقیماً از وب سایت به آنها دسترسی پیدا کنند.
مرحله 9
مقیاس گذاری (ASG) (چالش)
یک گروه مقیاس گذاری خودکار شامل مجموعه ای از موارد EC2 است که به عنوان یک گروه بندی منطقی برای اهداف مقیاس گذاری و مدیریت خودکار رفتار می شود. در حال حاضر ، ما از یک نمونه واحد برای سرویس وب خود استفاده می کنیم ، که نشان دهنده یک نقطه شکست است. برای پرداختن به این موضوع ، ما یک گروه مقیاس گذاری خودکار را راه اندازی خواهیم کرد.
