此合作夥伴解決方案將 HashiCorp Consult 部署到 AWS 雲端。 適用於希望使用中央登錄檔為服務型聯網部署基礎的組織。HashiCorp Consul 在您的微型服務架構中管理服務探索、運作狀態檢查和政策實施。它是服務網格的控制平面,透過以身分為基礎的政策和加密來保護服務之間的流量。此合作夥伴解決方案將分散式 Consul 系統部署至 Amazon Elastic Compute Cloud (Amazon EC2) 節點叢集。
-
您將建置的項目
-
部署方式
-
成本和授權
-
您將建置的項目
-
此合作夥伴解決方案設定以下內容:
- 跨三個可用區域的高可用性架構。
- 根據 AWS 最佳實務,藉由公有和私有子網路設定的 VPC,能在 AWS 上為您提供自己的虛擬網路。*
- 在公有子網路中:
- 部署受管網路位址轉譯 (NAT) 閘道,允許對專用子網路中的資源進行對外網際網路存取。*
- 在 Auto Scaling 群組中部署 Linux 堡壘主機,允許對公有和私有子網路中的 Amazon EC2 執行個體進行對內 Secure Shell (SSH) 存取。*
- 部署 Classic Load Balancer,用於在私有子網中的 Consul 用戶端節點之間分配流量。
- 在私有子網路中:
- 將 Consul 用戶端節點部署至 Auto Scaling 群組中的 Amazon EC2 執行個體。
- 將 Consul 伺服器節點部署至 Auto Scaling 群組中的 Amazon EC2 執行個體。您可以選擇部署 3、5 或 7 個伺服器節點 (顯示 3 個)。
- 將 Consul 範本安裝至用戶端和伺服器節點,以將應用程式與 Consul 服務型錄和鍵/值存放區 (未顯示) 整合。
- 將 Dnsmasq 安裝至用戶端和伺服器節點,將應用程式與 Consul 網域名稱系統 (DNS) 介面整合,以進行服務探索 (未顯示)。
- Amazon Certificate Manager (ACM) 建立或匯入 Secure Sockets Layer (SSL) 憑證,以便與 Classic Load Balancer 建立關聯。
* 可將合作夥伴解決方案部署至現有 VPC 的範本,會略過標有星號的元件,並提示您輸入現有的 VPC 組態。
-
部署方式
-
若要部署 HashiCorp Consul,請遵循部署指南中的說明操作,包含以下步驟。
- 登入 AWS 帳戶。如果您尚未擁有 AWS 帳戶,請在 https://aws.amazon.com 註冊。
- 啟動合作夥伴解決方案。在建立堆疊之前,請從頂部工具列中選擇「AWS 區域」。 該堆疊需要約 30–60 分鐘才能啟動。請選擇以下選項之一:
- 透過堡壘主機和 SSH 連線,來存取 Consul 環境。
- 存取 Consul Web UI。
- 向 Consul 註冊服務。
若要自訂部署,您可以為資源選擇不同的執行個體類型,和變更 Consul 用戶端與伺服器節點的數量。
Amazon 可能會與 AWS 合作夥伴 (與 AWS 在此解決方案上協作的合作夥伴) 分享使用者部署資訊。
-
成本和授權
-
執行此解決方案時,您須自行支付使用 AWS 服務和任何第三方授權的相關費用。使用此解決方案無須額外付費。
此解決方案包括您能自訂的組態參數。其中某些設定 (例如執行個體類型) 會影響到部署的成本。若要估算成本,請參閱您所使用每項 AWS 服務的定價頁面。定價可能會隨時變更。
提示:在部署解決方案後,建立 AWS Cost and Usage Report 以追蹤相關成本。這些報告會向您帳戶中的 Amazon Simple Storage Service (Amazon S3) 儲存貯體提供各個帳單指標。它們會根據每個月的用量提供成本估算,並在月底彙總資料。如需詳細資訊,請參閱 什麼是 AWS Cost and Usage Report?
