Referenzbereitstellung

HashiCorp Consul in AWS

Entdecken, verbinden und sichern Sie Services mit einem zentralen Register

Bereitstellungsleitfaden anzeigen

Diese Partnerlösung stellt HashiCorp Consul in der AWS Cloud bereit. Die Partnerlösung ist für Unternehmen bestimmt, die eine Grundlage für servicebasiertes Networking mit einem zentralen Register schaffen möchten. HashiCopr Consul verwaltet die Service-Erkennung, Zustandsprüfung und Durchsetzung von Richtlinien in Ihrer Microservices-Architektur. Das ist die Steuerebene für einen Service-Mesh zur Sicherung des Verkehrs zwischen Services mit identitätsbasierten Richtlinien und Verschlüsselung. Diese Partnerlösung stellt einem Cluster von Amazon-Elastic-Compute-Cloud-Knoten (Amazon EC2) ein verteiltes Consul-System bereit.

Diese Partnerlösung wurde von HashiCorp Inc. in Zusammenarbeit mit AWS entwickelt. HashiCorp ist ein AWS-Partner.

Partner kontaktieren

AWS-Service-Catalog-Administratoren können diese Architektur zu ihrem eigenen Katalog hinzufügen.  

Verwendung in AWS Service Catalog
  •  Was Sie bauen werden

  • Diese Partnerlösung richtet Folgendes ein:

    • Eine hochverfügbare Architektur, die sich über drei Availability Zonen erstreckt.
    • Eine VPC, die mit öffentlichen und privaten Subnetzen gemäß den bewährten Methoden von AWS konfiguriert ist, um Ihnen Ihr eigenes virtuelles Netzwerk in AWS zu bieten*.
    • In den öffentlichen Subnetzen:
      • Verwaltete Network Address Translation (NAT)-Gateways ermöglichen den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen.*
      • Ein Linux-Bastion-Host in einer Auto-Scaling-Gruppe, um den eingehenden Secure Shell (SSH)-Zugriff auf Amazon-EC2-Instances in öffentlichen und privaten Subnetzen zu erlauben.*
    • Ein Classic Load Balancer zur Verteilung von Verkehr unter Consul-Kundenknoten in den privaten Subnetzen.
    • In den privaten Subnetzen:
      • Consul-Kundenknoten, die den Amazon-EC2-Instances in einer Auto-Scaling-Gruppe bereitgestellt wurden.
      • Consul-Serverknoten, die den Amazon-EC2-Instances in einer Auto-Scaling-Gruppe bereitgestellt wurden. Sie können 3, 5, oder 7 Serverknoten bereitstellen (3 werden angezeigt).
      • Consul-Vorlage, die bei Kunden- und Serverknoten installiert wurden, um Anwendungen mit dem Consul-Serverkatalog und dem Schlüssel-/Wertspeicher zu integrieren (nicht angezeigt).
      • Dnsmasq wird bei Kunden- und Serverknoten installiert, um Anwendungen mit der Consul Domain Name System (DNS)-Schnittstelle zur Service-Erkennung zu integrieren (nicht angezeigt).
    • Amazon Certificate Manager (ACM) zur Erstellung oder zum Import eines Secure-Layer-Socket-Zertifikats (SSL), zur Zuordnung mit dem Classic Load Balancer.

    * Die Vorlage, die Partnerlösung in einer bestehenden VPC einrichtet, überspringt die mit Sternchen markierten Aufgaben und fordert Sie zur Eingabe Ihrer vorhandenen VPC-Konfiguration auf.

  •  Bereitstellungsanleitung

  • Zur Bereitstellung dieses HashiCorp Consul befolgen Sie bitte die Anweisungen im Bereitstellungs-Leitfaden, die diese Schritte beinhalten.

    1. Melden Sie sich bei Ihrem AWS-Konto an. Falls Sie noch kein AWS-Konto haben, registrieren Sie sich bitte unter https://aws.amazon.com.
    2. Starten Sie die Partnerlösung. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus. Der Start des Stacks dauert etwa 30-60 Minuten. Wählen Sie eine der folgenden Optionen:
    3. Greifen Sie auf die Consul-Umgebung durch die Bastion-Hosts und SSH-Verbindungen zu.
    4. Greifen Sie auf die Consul-Web-Benutzerschnittstelle zu.
    5. Services mit Consul registrieren.

    Passen Sie Ihre Bereitstellung an, indem Sie verschiedene Instance-Typen für Ihre Ressourcen auswählen und die Anzahl der Consul-Client- und Consul-Serverknoten ändern.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?