implementazione di riferimento

Consul di HashiCorp in AWS

Scopri, collega e proteggi i servizi con un registro centrale

Consulta la guida all'implementazione

Questa soluzione del partner implementa HashiCorp Consul nel cloud AWS. È destinata alle organizzazioni che desiderano implementare una base per la rete basata sui servizi utilizzando un registro centrale. HashiCorp Consul gestisce il rilevamento dei servizi, il controllo dell'integrità e l'applicazione delle policy nella tua architettura di microservizi. È il piano di controllo di una rete di servizi per proteggere il traffico tra i servizi con policy basate sull'identità e sulla crittografia. Questa soluzione del partner implementa un sistema Consul distribuito su un cluster di nodi Amazon Elastic Compute Cloud (Amazon EC2).

Questa soluzione del partner è stata sviluppata da HashiCorp Inc. in collaborazione con AWS. HashiCorp è un partner AWS.

Contatta il partner

Gli amministratori di AWS Service Catalog possono aggiungere questa architettura al proprio catalogo.  

Utilizza in AWS Service Catalog
  •  Attività che realizzerai

  • Questa soluzione del partner prevede quanto segue:

    • Un'architettura ad elevata disponibilità che si estende su tre zone di disponibilità.
    • Un VPC configurato con sottoreti pubbliche e private secondo le best practice AWS, per creare la tua rete virtuale su AWS.*
    • Nelle sottoreti pubbliche:
      • Gateway NAT (Network Address Translation) gestiti che consentono l'accesso Internet in uscita alle risorse all'interno delle sottoreti private.*
      • Un host bastione Linux in un gruppo con scalabilità automatica per consentire l'accesso SSH (Secure Shell) in ingresso alle istanze Amazon EC2 nelle sottoreti pubbliche e private.*
    • Un Classic Load Balancer per distribuire il traffico tra i nodi client Consul nelle sottoreti private.
    • Nelle sottoreti private:
      • Nodi client Consul implementati su istanze Amazon EC2 in un gruppo con scalabilità automatica.
      • Nodi server Consul implementati su istanze Amazon EC2 in un gruppo con scalabilità automatica. Puoi scegliere di implementare 3, 5 o 7 nodi server (3 mostrati).
      • Modello Consul installato sui nodi client e server per integrare le applicazioni con il catalogo dei servizi e l'archivio di chiavi/valori Consul (non mostrato).
      • Dnsmasq installato sui nodi client e server per integrare le applicazioni con l'interfaccia DNS (Domain Name System) di Consul per il rilevamento dei servizi (non mostrato).
    • Amazon Certificate Manager (ACM) per creare o importare un certificato Secure Sockets Layer (SSL) da associare al Classic Load Balancer.

    * Il modello che implementa la soluzione dei partner su un VPC esistente non include le attività contrassegnate con asterisco e richiede la configurazione del VPC esistente.

  •  Come effettuare l'implementazione

  • Per implementare HashiCorp Consul, segui le istruzioni nella guida all'implementazione, che includono queste fasi.

    1. Accedi all'account AWS. Se non disponi ancora di un account AWS, registrati su https://aws.amazon.com.
    2. Avvia la soluzione del partner. Prima di creare lo stack, scegli la regione AWS dalla barra degli strumenti in alto. L'avvio dello stack richiede dai 30 ai 60 minuti. Scegli una delle seguenti opzioni:
    3. Accedi all'ambiente Consul tramite i bastion host e le connessioni SSH.
    4. Accedi all'interfaccia utente Web di Consul.
    5. Registra i servizi con Consul.

    Per personalizzare l'implementazione, puoi selezionare diversi tipi di istanze per le risorse e modificare il numero di nodi Consul client e server.

    Amazon può condividere informazioni relative all'implementazione con il Partner AWS che ha collaborato con AWS a questa soluzione.  

    Per ulteriori dettagli, consulta la guida all'implementazione
  •  Costi e licenze

  • Verranno addebitati i costi dei servizi AWS e di qualsiasi licenza di terze parti utilizzati per eseguire questa soluzione. Non sono previsti costi aggiuntivi per l'utilizzo della soluzione.

    Questa soluzione include alcuni parametri di configurazione personalizzabili. Alcune di queste impostazioni, ad esempio il tipo di istanza, incideranno sul costo dell'implementazione. Per una stima dei costi di ogni servizio AWS utilizzato, consulta la pagina dei prezzi. I prezzi sono soggetti a modifiche.

    Suggerimento: dopo l'implementazione della soluzione, crea report di costi e utilizzo di AWS per monitorare i costi associati. Questi report forniscono i parametri di fatturazione a un bucket Amazon Simple Storage Service (Amazon S3) nel tuo account. Inoltre, essi forniscono i costi stimati in base al consumo con cadenza mensile e aggregano i dati alla fine del mese. Per ulteriori informazioni, consulta Che cosa sono i report di costi e utilizzo AWS?