Configurar um ambiente do Amazon EC2 exige que você crie uma VPC como local de destino em uma Região do Amazon para implantações de aplicativo. É necessário configurar a VPC para que os aplicativos do Application Services sejam implantados.

Para implantações do Amazon EC2, as NICs nas redes externas recebem endereços IP elásticos. Além disso, um novo grupo de segurança é criado para cada implantação, para permitir a comunicação entre as instâncias na implantação. Esse grupo de segurança permite acesso externo às portas 80, 8080, 8081, 8443 e 22. Para quaisquer outras portas que você deseje abrir, use o console de gerenciamento do Amazon EC2 para localizar um novo grupo de segurança e adicionar as regras adequadas.

Pré-requisitos

  • Configurar uma conta de usuário Amazon AWS.
  • O Amazon define os limites padrão para o número de instâncias do Amazon EC2, o número de endereços IP elásticos para uma conta e o número de chamadas de API. Contate o suporte do Amazon para solicitar um aumento do limite de instâncias, endereço IP elástico e chamadas API. Para obter mais informações sobre o Amazon EC2, consulte a Documentação do Amazon AWS.

Procedimento

  1. Faça logon no console de gerenciamento do AWS usando a conta de usuário AWS.
  2. No Painel de gerenciamento de identidade e acesso (IAM) do AWS, configure um novo usuário com privilégio de Acesso de administrador ou Acesso de usuário avançado, e gere uma chave de acesso para o usuário.
    É possível também configurar uma chave de acesso com uma conta de usuário AWS mestre sem configurar um novo usuário IAM.
  3. Baixe e salve a chave de acesso para usar posteriormente com o Application Services.
  4. Para fazer logon nas máquinas virtuais implantadas no Amazon EC2, gere um par de chaves SSH chamado de titan_keypair e salve a chave privada correspondente.
  5. Criar uma VPC: no Painel VPC do Console de gerenciamento do AWS, crie uma VPC com uma sub-rede pública e uma sub-rede privada.
    1. Use a opção do assistente para criar uma VPC com sub-redes pública e privada.
      Duas sub-redes são criadas cujas instâncias têm acesso à Internet. As sub-redes são úteis para baixar conteúdo durante a implantação do aplicativo.
    2. Especifique a Zona de disponibilidade para as sub-redes.
      É possível usar a mesma Zona de disponibilidade para ambas as sub-redes.
    3. Use o par de chaves SSH titan_key.
      É possível também usar seu próprio par de chaves.
  6. Na VPC, crie um grupo de segurança chamado EndpointAccess e defina as regras de acesso de porta de entrada e saída.
    Acesso de porta Origem e destino
    Entrada 22 0.0.0.0/0
    Entrada TODAS SubnetofVPC
    Saída TODAS 0.0.0.0/0
    (Opcional) Entrada 2222 0.0.0.0/0

O que Fazer Depois

Crie uma máquina virtual Linux na VPC. Consulte Criar um Endpoint VM.