原始系统架构介绍

使用 CloudFormation 部署 Graviton Game Day 初始架构

  • 本环节中,我们将通过CloudFormation部署客户 小汪公司 的原始架构,部署完成后您将得到一个X86环境下流行的3层架构。您将基于此环境进行后续的GameDay游戏和实验,收获知识成就、赢取比赛得分。

  • 小汪公司的原始环境架构如下图

资源清单

小汪公司的运维工程师为我们提供了以下信息描述:

  1. 我们拥有一个VPC,包含两个公有子网、两个私有子网,Internet网关和安全组以对外提供服务并支持安全访问控制。
  2. 一台堡垒机EC2实例,放置在公有子网,是整套环境ssh的唯一入口对下游组件它将向架构前后端进行配置管理,对公网您可以配置只有您的本地IP地址可以与之通讯
  3. 一台EC2用于部署Apache Web服务器Apache HTTP Server ("httpd") ,放置在公有子网,他在公网上提供Tomcat的Web服务(使用了apache-tomcat-9.0.41转发应用服务器请求)
  4. 一台EC2用于部署由Java 编写的 Tomcat Apache Tomcat® 应用程序,这是一个联系人管理系统的示例应用。他被放置在私有子网。
  5. 一台EC2用于部署 Redis,该 Redis 与 Tomcat 缓存集成,用于保持用户的登录状态(使用了 Redisson Session Manager for Tomcat),他被放置在私有子网。
  6. 一台EC2用于部署 MySQL,该 MySQL 与 Tomcat 数据库集成,可操作数据库的增删改查,他被放置在私有子网。
  7. 部署AWS CloudFront 以Web服务器为源Apache HTTP Server ("httpd") ,他提供动态加速,并提供了证书、迁移割接的便利性。
  8. 新建安全组,包括 堡垒机/Web/App/DB 4个安全组,用户整套环境的最小访问权限控制。
  9. Amazon S3存储桶,用于保存整套环境的源码和配置文件
  10. IAM角色,堡垒机/Apache/Tomcat/Redis/MySQL.5个role用于管理整套环境服务权限

1.Cloudformation模板有全部参数可自定义,同时这些参数都有默认值,是我们GameDay推荐的迁移和测试配置。(您可以在CloudFormation参数页面自定义配置参数以便更深入的性能对比和其他实验) 2.模板将为您的每台实例自动加载AmazonSSMManagedInstanceCore权限以满足PVRE合规要求,可放心食用