参考部署

AWS 上的 PowerShell DSC

在 AWS 云中管理 Windows 环境的配置

本快速入门可在 AWS 云中部署一种高度可用的 Windows PowerShell 所需状态配置 (PowerShell DSC) 环境。

借助 PowerShell DSC,您可以使用说明性语言语法(而不是复杂的命令脚本)来表示系统所需的状态。您可以使用 PowerShell DSC 和 AWS CloudFormation 在 AWS 上为您的软件平台引导和配置服务器和应用程序。

PowerShell DSC 客户端可以从服务器拉取配置,也可以将配置从本地或远程系统推送到服务器。本快速入门包括 AWS CloudFormation 模板,以支持 AWS 上多可用区环境中的这两种架构。

AWS-Logo_Full-Color_100x60

本快速入门由
AWS 解决方案架构师开发。

  •  构建内容
  •  部署方式
  •  费用和许可证
  •  构建内容
  • 本快速入门可使用 AWS CloudFormation 模板和 PowerShell DSC 配置脚本在 AWS 上创建以下拉取环境:

    • 一个跨两个可用区的高度可用架构。
    • 一个根据 AWS 最佳实践配置有公有子网和私有子网的 Amazon Virtual Private Cloud (VPC),用于在 AWS 上为您提供您自己的虚拟网络。
    • 一个允许访问互联网的互联网网关。
    • 支持对私有子网中的资源进行出站互联网访问的 NAT 实例。
    • 每个公有子网中具有弹性 IP 地址的远程桌面网关,以支持对公有和私有子网中的 EC2 实例进行入站安全 Shell (SSH) 访问。
    • 用于目录、域和身份管理的 Active Directory 服务器。
    • 用于检索系统和应用程序的配置数据的 PowerShell DSC 拉取服务器。
    • 用于跨拉取服务器实例分配流量的 Elastic Load Balancing。
    • 支持客户端通过 HTTPS 拉取配置的 DSC Web 服务实例。

    推送服务器架构包含相同的资源,拉取服务器和 Elastic Load Balancing 除外。

  •  部署方式
  • 本快速入门可自动在 AWS 上部署 PowerShell DSC 拉取或推送环境。实施过程需要完成以下步骤:

    1. 如果您还没有 AWS 账户,请访问 https://aws.amazon.com 进行注册。
    2. 在账户中启动一个快速入门模板。有以下两种方案可供选择:

    要自定义部署,您可以更改 VPC 配置、为资源选择实例类型和 IP 地址并更改 Active Directory 配置。

    部署之后,您可以进行检查,以确保实例能够灵活应对配置变化,并确认系统将保留其所需的配置。

  •  费用和许可证
  • 您需要支付在运行本快速入门的参考部署期间使用 AWS 服务所产生的费用。使用本快速入门无需额外付费。

    本快速入门的 AWS CloudFormation 模板包括可自定义的配置参数,其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您要使用的各项 AWS 服务的定价页面。