Điều này cho phép tổng cộng 65.536 địa chỉ IP có thể có trong mạng con 10.0.0.0/16.Cập nhật cài đặt cho VPC: bật hostname máy chủ DNS- Tạo các thành phần của VPC:+ Tạo cổng internet gate
Trang 1Phạm Đức Anh : 21011579 Project Lab: Building a Highly Available, Scalable
Web Application
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 2Phase 1: Lập biểu đồ và dự toán chi phí
1 Lập biểu đồ
lOMoARcPSD|39108650
Trang 32 Dự toán chi phí
Phase2 : Tạo một ứng dụng web chức năng cơ bản
Task1 : Tạo 1 mạng ảo
Đầu tiên ta sẽ tạo 1 VPC Đây là 1 mạng ảo trên đám mây cho phép ta kết nối và quản lí tài nguyên 1 cách an toàn Cho phép ta xác định và cài đặt cấu hình mạng theo yêu cầu cụ thể
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 4Khối VPC CIDR trong AWS là thành phần quan trọng trong việc
có sẵn cho tài nguyên và mạng con.
lOMoARcPSD|39108650
Trang 5Ký hiệu “10.0.0.0/ 16 ” đại diện cho một khối địa chỉ IP nằm trong
khoảng từ 10.0.0.0 đến 10.0.255.255 “/16” biểu thị mặt nạ mạng con,
có nghĩa là 16 bit đầu tiên của địa chỉ IP được cố định và 16 bit còn lại
có thể được sử dụng để gán các địa chỉ cụ thể trong phạm vi đó Điều này cho phép tổng cộng 65.536 địa chỉ IP có thể có trong mạng con 10.0.0.0/16.
Cập nhật cài đặt cho VPC: bật hostname máy chủ DNS
- Tạo các thành phần của VPC:
+ Tạo cổng internet gateway
Cổng Internet: Cổng Internet (IGW) cung cấp kết nối giữa VPC
và Internet Nó cho phép các tài nguyên trong VPC giao tiếp vớiinternet và ngược lại
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 6Gắn cổng internet vào VPC:
- Tạo mạng con (subnet):
lOMoARcPSD|39108650
Trang 7Mạng con: Mạng con là các phần nhỏ trong dải địa chỉ IP của VPC Chúng cho phép bạn cách ly một cách hợp lý các tài
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 8nguyên trong VPC của mình và kiểm soát quyền truy cập vào chúng.
Tạo thêm 1 lần nữa (đảm bảo khối CIDR của các mạng con khác nhau) để đặt AZ vào vùng sẵn sàng khác Nâng cao tính khả dụng
lOMoARcPSD|39108650
Trang 9Chúng ta cần tự động gán IP công cộng:
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 10Route table: Tạo 1 route table , chọn theo VPC đã tạo
Route table là tài nguyên mạng kiểm soát luồng lưu lượng giữa
chứa một tập hợp các quy tắc, được gọi là Route , xác định
cách định hướng lưu lượng truy cập.
Đính kèm mạng con vào route table:
lOMoARcPSD|39108650
Trang 11Bằng cách liên kết mạng con với bảng định tuyến, cho phép cácmạng con sử dụng các route được xác định trong bảng để định tuyến lưu lượng.
Task 2: Tạo 1 máy ảo
- Tạo 1 máy ảo (EC2):
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 12Giữ nguyên quy tắc SSH hiện có và thêm hai quy tắc mới với các cài đặt sau để cho phép lưu lượng truy cập từ trình duyệt web và cho phép xuất dữ liệu từ cơ sở dữ liệu :
lOMoARcPSD|39108650
Trang 13Downloaded by ANH LE (bachvan14@gmail.com)
Trang 14Định cấu hình IAM để cho phép phiên bản giao tiếp với AWS secrets Manager :
Cuối cùng, cung cấp dữ liệu người dùng :
lOMoARcPSD|39108650
Trang 16-lOMoARcPSD|39108650
Trang 17Task 1 : Thay đổi cấu hình VPC
Như đã làm ở bước trên Ta đã thực hiện việc tạo 2 mạng con với địa chỉ IPV4 khác nhau và đặt trên 2 vùng khác nhau để nâng cao tính sẵn sàng
và linh hoạt
Task 2 : Tạo và định cấu hình cơ sở dữ liệu Amazon RDS
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 18Trong phần “ templates ”, chọn “ free tier ” để sử dụng các lợi ích của cấp miễn phí.
Đặt tên database
lOMoARcPSD|39108650
Trang 19Bật quản lí thông tin xác thực trong AWS Secretes Managers.
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 20Đặt kích thước lưu trữ cho phiên bản RDS:
lOMoARcPSD|39108650
Trang 21Kết nối với Tài nguyên điện toán EC2 Đảm bảo rằng chúng nằm
trong cùng một VPC
chọn mạng con hiện có và nhóm bảo mật VPC chọn DB-SG vừa tạo
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 22Xác thực cơ sở dữ liệu: Mặc định
Tắt giám sát nâng cao
lOMoARcPSD|39108650
Trang 23Khởi động cơ sở dữ liệu RDS
Task 3: Cấu hình môi trường phát triển
Cloud9 , bạn có thể truy cập vào môi trường phát triển
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 24lOMoARcPSD|39108650
Trang 25Với Secure Shell (SSH) , có thể truy cập an toàn vào môi trường AWS Cloud9 của mình hoặc bất kỳ máy chủ từ xa nào khác bằng cách sử dụng
mã hóa Điều này đảm bảo rằng hoạt động liên lạc và truyền dữ liệu
được bảo vệ khỏi bị nghe lén và giả mạo Đảm bảo rằng nó nằm trong mạng con công cộng và trong vpc
Task 4 :
Truy cứu tên cơ sở dữ liệu và tên người dùng trong RDS
Tên CSDL: STUDENT
Tên người dùng : nodeapp
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 26Dùng AWS Secret Manager để lấy password:
Kết nối và bảo mật RDS:
lOMoARcPSD|39108650
Trang 27Sử dụng 3 yếu tố trên để thực hiện lệnh trong Cloud9:
aws secretsmanager create-secret \ name Mydbsecret \ description "Database secret for web app" \ secret-string
"{\"user\":\"nodeapp\",\"password\":\"HY<w+Up]3P3A{m:Ws-:bHJ|48m%$\",\"host\":\"students.cvkywm0i0gfv.us-east-
1.rds.amazonaws.com\",\"db\":\"STUDENTS\"}"
kết quả:
Task 5: Tạo 1 phiên bản EC2 khác ,cung cấp máy chủ mới :
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 28lOMoARcPSD|39108650
Trang 29Task 6: Di chuyển CSDL
- Sao chép địa chỉ IP của EC2 ban đầu
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 30Giao tiếp với RDS:
- Sao chép điểm cuối RDS:
Mật khẩu tìm trong sercet manager như đã làm ở bước bên trên
- Thực hiện lệnh sau :
Chúng ta sẽ thấy hiển thị trong cloud9 như sau:
lOMoARcPSD|39108650
Trang 31Phase 4: Tạo cân bằng tải ứng dụng
Task1: Tạo cân bằng tải ứng dụng
Tiếp theo Chúng ta sẽ gắn bộ ABL cho EC2
ABL là một thành phần phân phối đồng đều lưu lượng truy cập mạng đến trên nhiều máy chủ hoặc phiên bản để đảm bảo tính khả dụng và khả năng mở rộng cao cho ứng dụng Nó giúp phân phối khối lượng công việc và ngăn không cho bất kỳ máy chủ nào bị quá tải lưu lượng
Mở bảng điều khiển EC2 Chọn Target group
Create target group :
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 32lOMoARcPSD|39108650
Trang 33Chọn phiên bản EC2 hiện tại nhấn vào include as pending below
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 34Sau khi đã tạo nhóm, ta tiến hành tạo ABL để phân phối lưu lượng truy cập đến các phiên bản EC2
Chọn cân bằng tải ứng dụng ( Load balancer types)
lOMoARcPSD|39108650
Trang 35kết nối Internet ( ALB công cộng ) và chọn VPC và Mạng con công khai của từng vùng sẵn sàng nơi đặt phiên bản EC2
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 36Tạo cấu hình nhóm bảo mật mới cho ABL
Định cấu hình listener bằng cách chỉ định giao thức và cổng để nghe cũng như Nhóm mục tiêu bạn đã tạo ở bước trước
lOMoARcPSD|39108650
Trang 38Task 2: Triển khai Amazon EC2 Auto Scaling Đầu tiên ta cần sao chép phiên bản AMI
lOMoARcPSD|39108650
Trang 39Nhấp vào tùy chọn “ Autoscaling Groups ” trong menu thanh bên Sau đó, nhấp vào nút “Create Auto Scaling group ”.
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 40lOMoARcPSD|39108650
Trang 41Downloaded by ANH LE (bachvan14@gmail.com)
Trang 42lOMoARcPSD|39108650
Trang 43Downloaded by ANH LE (bachvan14@gmail.com)
Trang 44lOMoARcPSD|39108650
Trang 45Mạng: Chọn VPC và mạng con nơi phiên bản của bạn sẽ được khởi chạy.
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 46Liên kết ABL với Auto scaling
lOMoARcPSD|39108650
Trang 47Quy mô nhóm: Chỉ định công suất mong muốn cho nhóm
Downloaded by ANH LE (bachvan14@gmail.com)
Trang 48lOMoARcPSD|39108650
Trang 49Việc tạo nhóm tự động thay đổi quy mô trong AWS cho phép bạn
tự động quản lý số lượng phiên bản trong cơ sở hạ tầng của mình theo nhu cầu
Downloaded by ANH LE (bachvan14@gmail.com)