[SEO 副标题]
本指南演示如何在 Amazon Virtual Private Cloud(Amazon VPC)中以编程方式部署弹性网络设备接口(NDI)发现服务器架构。随附的 AWS CloudFormation 模板在两个可用区中预置了一对 Amazon Elastic Compute Cloud(Amazon EC2)实例,下载 NDI 软件,并按照最佳实践进行安装。这种基本的基础设施使您可以在 AWS 环境中无缝集成用于实时视频传输的 NDI 技术,为实时云制作和内容制作等广播工作流程提供支持。
请注意:[免责声明]
架构图
[架构图描述]
第 1 步
AWS CloudFormation 模板定义了 AWS 资源及其配置。在第一步中,将使用该模板部署 CloudFormation 堆栈。
第 2 步
CloudFormation 预置或更新模板中指定的资源。
第 3 步
CloudFormation 创建一个 AWS Identity and Access Management(IAM)实例配置文件。实例配置文件是将 IAM 角色传递给 Amazon Elastic Compute Cloud(Amazon EC2)实例的容器。
它定义了 Amazon EC2 实例在与其他 AWS 服务交互时将拥有的权限。实例配置文件包括一个 IAM 角色和一个 IAM 策略,用于指定允许的操作和资源。
第 4 步
CloudFormation 创建一个安全组,该组作为虚拟防火墙,用于控制 Amazon EC2 实例的入站和出站流量。
第 5 步
CloudFormation 创建两个 Amazon EC2 实例,一个位于可用区 1 的私有子网 1 中,另一个位于可用区 2 的私有子网 2 中。这些 Amazon EC2 实例使用第 3 步中的实例配置文件和第 4 步中的安全组。它们托管启动过程中安装的 NDI 发现服务器应用程序。
第 6 步
CloudFormation 创建一个 Amazon Route 53 私有托管区,其中包含两个 Amazon EC2 实例的地址记录,用于管理 DNS 和路由流量。
第 1 步
AWS CloudFormation 模板定义了 AWS 资源及其配置。在第一步中,将使用该模板部署 CloudFormation 堆栈。
第 2 步
CloudFormation 预置或更新模板中指定的资源。
第 3 步
CloudFormation 创建一个 AWS Identity and Access Management(IAM)实例配置文件。实例配置文件是将 IAM 角色传递给 Amazon Elastic Compute Cloud(Amazon EC2)实例的容器。
它定义了 Amazon EC2 实例在与其他 AWS 服务交互时将拥有的权限。实例配置文件包括一个 IAM 角色和一个 IAM 策略,用于指定允许的操作和资源。
第 4 步
CloudFormation 创建一个安全组,该组作为虚拟防火墙,用于控制 Amazon EC2 实例的入站和出站流量。
第 5 步
CloudFormation 创建两个 Amazon EC2 实例,一个位于可用区 1 的私有子网 1 中,另一个位于可用区 2 的私有子网 2 中。这些 Amazon EC2 实例使用第 3 步中的实例配置文件和第 4 步中的安全组。它们托管启动过程中安装的 NDI 发现服务器应用程序。
第 6 步
CloudFormation 创建一个 Amazon Route 53 私有托管区,其中包含两个 Amazon EC2 实例的地址记录,用于管理 DNS 和路由流量。
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
本指南将帮助您自动执行 NDI 发现服务器的密钥管理和维护流程。通过使用 AWS Systems Manager,您可以安全地连接到您的实例,执行自动补丁管理,并通过 IAM 角色和策略简化权限管理。这样做将通过最低权限访问提高安全性,并减少运营开销。
-
安全性阅读《安全性》白皮书
使用 CloudFormation,您可以使用预定义的安全配置和控制措施以编程方式部署资源。我们建议您使用 IAM 角色和策略来授予最低权限,使用 Amazon Virtual Private Cloud(Amazon VPC)安全组来控制流量,使用 Systems Manager 来消除对 SSH 密钥的需求。这种全面的方法可以最大限度地缩小攻击面,并自动部署安全最佳实践。
-
可靠性阅读《可靠性》白皮书
在多个 Amazon VPC 子网和可用区(AZ)中部署您的 NDI 发现服务器。这种冗余可以防止可用区级别的故障,而 CloudFormation 和 Route 53 则会分别自动部署和管理 DNS。您可以扩展指南,使用自动扩缩组实现自我修复功能。
-
性能效率阅读《性能效率》白皮书
Amazon EC2 为构建满足您业务需求的高性能、可扩展架构提供了基础。本指南利用 Amazon EC2 Linux 实例来托管 NDI 发现服务器应用程序。Amazon EC2 提供多种实例类型和大小供您选择,因此您可以根据自己的性能需求来匹配实例。
-
成本优化阅读《成本优化》白皮书
Amazon EC2 实例可以按需启动和停止,从而避免不必要的成本,并且与按需定价相比,Amazon EC2 预留实例可提供大幅折扣。使用 AWS Cost Explorer 成本管理服务监控性能和利用率,以在不影响性能的情况下识别机会、缩小实例规模并最大限度地降低成本。
-
可持续性阅读《可持续性》白皮书
使用 Amazon EC2 可突增实例类型(如 T3 实例),可以让您的实例在基准 CPU 利用率下运行,并在需要时突增至该利用率以上,从而优化资源使用并降低能耗。持续监控性能,并根据工作负载要求合理调整实例大小,从而最大限度地减少资源过度预置,并进一步减少本指南对环境的影响。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。