déploiement de référence

HashiCorp Consul sur AWS

Découvrez, connectez et sécurisez les services grâce à un registre central

Consulter le guide de déploiement

Cette solution partenaire déploie HashiCorp Consulsur le Cloud AWS. Cet outil est conçu pour les organisations qui souhaitent déployer une plateforme de mise en réseau basée sur les services à l'aide d'un registre central. HashiCorp Consul gère la découverte de services, la surveillance de l'état et l'application de politiques dans votre architecture de microservices. Il s'agit du plan de contrôle d'un maillage de services pour sécuriser le trafic entre les services avec des politiques basées sur l'identité et le cryptage. Cette solution partenaire permet de déployer un système Consul distribué sur un cluster de nœuds Amazon Elastic Compute Cloud (Amazon EC2).

Cette solution partenaire a été développée par HashiCorp Inc. en collaboration avec AWS. HashiCorp est un partenaire AWS.

Contacter le partenaire

Les administrateurs AWS Service Catalog peuvent ajouter cette architecture à leur propre catalogue.  

Utiliser dans AWS Service Catalog
  •  Ce que vous allez créer

  • Cette solution partenaire met en place les éléments suivants :

    • Une architecture hautement disponible qui couvre trois zones de disponibilité.
    • Un VPC configuré avec des sous-réseaux publics et privés, conformément aux meilleures pratiques AWS, afin de vous y fournir votre propre réseau virtuel.*
    • Dans les sous-réseaux publics :
      • Des passerelles NAT (Network Address Translation) gérées pour autoriser l'accès Internet sortant pour les ressources des sous-réseaux privés.*
      • Un hôte bastion Linux dans un groupe Auto Scaling pour permettre un accès Secure Shell (SSH) entrant aux instances Amazon EC2 des sous-réseaux publics et privés.*
    • Un Classic Load Balancer pour distribuer le trafic entre les nœuds clients Consul dans les sous-réseaux privés.
    • Dans les sous-réseaux privés :
      • Nœuds clients Consul déployés sur des instances Amazon EC2 dans un groupe Auto Scaling.
      • Nœuds serveurs Consul déployés sur des instances Amazon EC2 dans un groupe Auto Scaling. Vous pouvez choisir de déployer 3, 5, ou 7 nœuds serveurs (3 illustrés).
      • Modèle Consul installé sur les nœuds clients et serveurs pour intégrer les applications au catalogue de services et à la mémoire clé/valeur Consul (non illustré).
      • Dnsmasq installé sur les nœuds clients et serveurs pour intégrer les applications à l'interface du système de nom de domaine (DNS) Consul pour la découverte de services (non illustré).
    • Amazon Certificate Manager (ACM) pour créer ou importer un certificat SSL (Secure Sockets Layer) à associer au Classic Load Balancer.

    * Le modèle qui déploie la solution partenaire dans un VPC existant ignore les tâches marquées d'un astérisque et vous demande d'indiquer la configuration de votre VPC existant.

  •  Procédure de déploiement

  • Pour déployer HashiCorp Consul, suivez les instructions du guide de déploiement, qui inclut les étapes suivantes.

    1. Connectez-vous à votre compte AWS. Si vous n'avez pas encore de compte AWS, créez-en à l'adresse https://aws.amazon.com.
    2. Lancez la solution partenaire. Avant la création de la pile, choisissez la région AWS dans la barre d'outils supérieure. Le lancement de la pile prend environ 30 à 60 minutes. Choisissez l'une des options suivantes :
    3. Accédez à l’environnement Consul par le biais des hôtes bastion et des connexions SSH.
    4. Accédez à l'interface utilisateur web de Consul.
    5. Enregistrez des services avec Consul.

    Pour personnaliser votre déploiement, vous pouvez choisir différents types d'instances pour vos ressources et modifier le nombre de nœuds serveurs et de nœuds clients Consul.

    Amazon peut être amené à partager les informations relatives au déploiement des utilisateurs avec le partenaire AWS qui a élaboré cette solution en collaboration avec AWS.  

    Consulter le guide de déploiement pour plus d'informations
  •  Coût et licences

  • Vous êtes responsable du paiement du coût des services AWS et des licences tierces utilisées lors de l'exécution de cette solution. Aucun frais supplémentaire ne vous sera facturé pour l'utilisation de la solution.

    Cette solution propose des paramètres de configuration que vous pouvez personnaliser. Certains de ces paramètres, tel que le type d'instance, affectent le coût du déploiement. Reportez-vous aux pages de tarification pour les estimations de coûts de chaque service AWS que vous utilisez. Les prix sont susceptibles d'être modifiés.

    Astuce : après avoir déployé une solution, créez des Rapports de coût et d'utilisation AWS afin de suivre les coûts afférents à la solution. Ces rapports fournissent des métriques de facturation à un compartiment Amazon Simple Storage Service (Amazon S3) dans votre compte. Ils fournissent des estimations de coûts basées sur l'utilisation mensuelle et agrègent les données à la fin du mois. Pour en savoir plus, consultez la section Qu'est-ce que les rapports de coût et d'utilisation AWS ?