此合作伙伴解决方案将 HashiCorp Consul 部署到 AWS Cloud。 它适合想要使用集中注册为基于服务的网络部署基础的组织。HashiCorp Consul 在您的微服务架构中管理服务发现、运行状况检查和策略实施。它是服务网格借助基于身份的策略和加密来保护服务之间流量的控制面板。此合作伙伴解决方案将分布式 Consul 系统部署到 Amazon Elastic Compute Cloud(Amazon EC2)节点集群。
此合作伙伴解决方案由 HashiCorp Inc. 与 AWS 合作开发。HashiCorp 是 AWS 合作伙伴。
AWS Service Catalog 管理员可以将此架构添加到他们自己的目录中。
-
构建内容
-
如何部署
-
费用和许可证
-
构建内容
-
此合作伙伴解决方案设置以下内容:
- 一个跨三个可用区的高度可用的架构。
- 根据 AWS 最佳做法配置有公共子网和私有子网的 VPC,可在 AWS 上为您提供您自己的虚拟网络。*
- 在公有子网中:
- 托管网络地址转换 (NAT) 网关,允许对私有子网中的资源进行出站互联网访问。*
- 自动扩缩组中的 Linux 堡垒主机,允许对公有子网和私有子网中的 Amazon EC2 实例进行入站安全外壳协议(SSH)访问。*
- 经典负载均衡器,用于在私有子网中的 Consul 客户端节点之间分布流量。
- 在私有子网中:
- 在自动扩缩组中部署到 Amazon EC2 实例的 Consul 客户端节点。
- 在自动扩缩组中部署到 Amazon EC2 实例的 Consul 服务器节点。您可以选择部署 3、5 或 7 个服务器节点(显示 3 个)。
- 安装到客户端和服务器节点的 Consul 模板,将应用程序与 Consul 服务目录和键/值存储集成(不显示)。
- 安装到客户端和服务器节点的 Dnsmasq,将应用程序与服务发现的 Consul 域名系统(DNS)界面集成(不显示)。
- Amazon Certificate Manager(ACM),创建或导入标准安全套接字层(SSL)证书,以与经典负载均衡器连接。
* 将此合作伙伴解决方案部署到现有 VPC 中的模板会跳过标有星号的任务,并提示您使用现有 VPC 配置。
-
如何部署
-
要部署 HashiCorp Consul,请遵循部署指南中的说明操作,其中包括这些步骤。
- 登录您的 AWS 账户。如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
- 启动合作伙伴解决方案。在创建堆栈之前,从顶部工具栏中选择 AWS 区域。 堆栈启动时间约为 30 到 60 分钟。选择以下任一方案:
- 通过堡垒主机和 SSH 连接访问 Consul 环境。
- 访问 Consul web UI。
- 注册 Consul 服务。
要自定义部署,您可以为资源选择不同的实例类型,并更改 Consul 客户端和服务器节点的数量。
Amazon 可能会跟与 AWS 合作打造此解决方案的 AWS 合作伙伴共享用户部署信息。
-
费用和许可证
-
您需要支付在运行此解决方案期间使用 AWS 服务和任何第三方许可证所产生的费用。使用此解决方案不会产生任何额外费用。
此解决方案包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。
提示:部署解决方案后,请创建 AWS 成本和使用情况报告,以跟踪相关成本。这些报告会将账单指标发送至您账户中的 Amazon Simple Storage Service (Amazon S3) 桶。它们根据每个月的使用情况提供成本估算,并在月末汇总数据。有关更多信息,请参阅 什么是 AWS 成本和使用情况报告?
