de referência de solução de parceiro

HashiCorp Consul na AWS

Descubra, conecte-se e proteja serviços com um registro central

Visualize o guia de implantação

Esta solução de parceiro implanta o HashiCorp Consul na Nuvem AWS. Ela se destina a organizações que desejam implantar um alicerce para o uso de redes baseadas em serviço usando um registro central. O HashiCorp Consul gerencia a descoberta de serviços, a verificação de integridade e a imposição de política na sua arquitetura de microsserviço. É o ambiente de gerenciamento de uma malha de serviços para proteger o tráfego entre serviços com políticas e criptografia baseadas em identidade. Esta solução de parceiro implanta um sistema Consul distribuído em um cluster de nós do Amazon Elastic Compute Cloud (Amazon EC2).

Essa solução de parceiro foi desenvolvida pela HashiCorp Inc. em parceria com a AWS. A HashiCorp é um parceiro da AWS.

Entre em contato com o parceiro

Administradores do AWS Service Catalog podem adicionar esta arquitetura a seus próprios catálogos.  

Usar no AWS Service Catalog
  •  O que você criará

  • Esta solução de parceiro configura o seguinte:

    • Uma arquitetura altamente disponível que abrange três zonas de disponibilidade.
    • Uma VPC configurada com sub-redes públicas e privadas de acordo com as práticas recomendadas da AWS, para provisionar sua própria rede virtual na AWS.*
    • Nas sub-redes públicas:
      • Gateways gerenciados de Network Address Translation (NAT, Conversão de endereço de rede) para permitir o acesso de saída à Internet para recursos nas sub-redes privadas.*
      • Um host de traga a sua própria licença (BYOL) do Linux em um grupo do Auto Scaling para permitir acesso do Secure Shell (SSH) às instâncias do Amazon EC2 em sub-redes públicas e privadas.*
    • Um Classic Load Balancer para distribuir o tráfego entre os nós de cliente do Consul nas sub-redes privadas.
    • Nas sub-redes privadas:
      • Nós clientes do Consul implantados em instâncias Amazon EC2 em um grupo do Auto Scaling.
      • Nós servidores do Consul implantados em instâncias Amazon EC2 em um grupo do Auto Scaling. Você pode decidir implantar 3, 5 ou 7 nós de servidor (3 são mostrados).
      • Modelo do Consul instalado nos nós cliente e servidor para integrar as aplicações com o catálogo de serviços do Consul e o armazenamento de chave/valor (não mostrado).
      • Dnsmasq instalado nos nós cliente e servidor para integrar as aplicações com a interface Domain Name System (Sistema de Nomes de Domínio) (DNS) do Consul para descoberta de serviço (não mostrado).
    • Amazon Certificate Manager (ACM) para criar ou importar um certificado Secure Sockets Layer (SSL) para associar com o Classic Load Balancer.

    * O modelo que implanta a solução de parceiro em uma VPC existente ignora as tarefas marcadas com asteriscos e solicita a configuração dessa VPC existente.

  •  Como implantar

  • Para implantar o HashiCorp Consul, siga as instruções no guia de implantação, que inclui as etapas mostradas aqui.

    1. Faça login em sua conta da AWS. Caso ainda não tenha uma conta da AWS, cadastre-se em https://aws.amazon.com.
    2. Execute a solução de parceiro. Antes de criar a pilha, escolha a região da AWS na barra de ferramentas superior. A pilha é iniciada em cerca de 30 a 60 minutos. Escolha uma das seguintes opções:
    3. Acesse o ambiente do Consul pelos servidores Bastion e pelas conexões de SSH.
    4. Acesse o Consul web UI.
    5. Registre os serviços com o Consul.

    Para personalizar sua implantação, você pode escolher diferentes tipos de instância para seus recursos e alterar o número de nós de clientes e servidores do Consul.

    A Amazon pode compartilhar informações sobre implantações de usuários com o parceiro da AWS que colaborou com a AWS nesta solução.  

    Consulte o guia de implantação para obter detalhes
  •  Custos e licenças

  • Você é responsável pelo custo dos serviços da AWS e de licenças de terceiros usadas durante a execução da solução. Não há custo adicional para usar a solução.

    Esta solução inclui parâmetros de configuração personalizáveis. Algumas dessas configurações, como o tipo de instância, afetam os custos de implantação. Para obter estimativas de custo, consulte as páginas de preço de cada produto da AWS que você utiliza. Os preços estão sujeitos a alterações.

    Dica: após a implantação da solução, crie  Relatórios de custos e uso da AWS para monitorar os custos associados. Esses relatórios fornecem métricas de faturamento para um bucket do Amazon Simple Storage Service (Amazon S3) em sua conta. Fornecem estimativas de custos com base no uso ao longo de cada mês e agregam os dados no fim do mês. Para obter mais informações, consulte  What are AWS Cost and Usage Reports? (O que são os Relatórios de Custos e Uso da AWS?).