L'impostazione di un ambiente Amazon EC2 richiede che venga creato un VPC (Virtual Private Cloud) come posizione target in una regione Amazon per le distribuzioni delle applicazioni. Per consentire la distribuzione delle applicazioni di Application Services, è necessario configurare il VPC.

Per le distribuzioni su Amazon EC2, le schede NIC sulle reti esterne ricevono gli indirizzi IP flessibili. Inoltre, per ciascuna distribuzione viene creato un nuovo gruppo di sicurezza, per consentire la comunicazione tra le istanze della distribuzione. Tale gruppo di sicurezza consente l'accesso esterno alle porte 80, 8080, 8081, 8443 e 22. Se è necessario aprire altre porte, usare la console di gestione di Amazon EC2, per individuare il nuovo gruppo di sicurezza e aggiungere le regole appropriate.

Prerequisiti

  • Impostare un account utente Amazon AWS.
  • Amazon definisce i limiti predefiniti per il numero di istanze di Amazon EC2, il numero di IP flessibili per un account e il numero di chiamate API. Contattare l'assistenza Amazon per richiedere un aumento del limite delle istanze, degli indirizzi IP flessibili e delle chiamate API. Per ulteriori informazioni sull'uso di Amazon EC2, vedere la documentazione di Amazon AWS.

Procedura

  1. Accedere alla console di gestione AWS usando l'account utente AWS.
  2. Nel dashboard di AWS Identity and Access Management (IAM), configurare un nuovo utente con privilegi utente di accesso amministratore o power user e generare una chiave di accesso per tale utente.
    È inoltre possibile configurare una chiave di accesso con l'account utente AWS master senza impostare un nuovo utente IAM.
  3. Scaricare e salvare tale chiave di accesso per un uso successivo con Application Services.
  4. Per accedere alle macchine virtuali distribuite su Amazon EC2, generare una coppia di chiavi di SSH denominata titan_keypair e salvare la chiave privata corrispondente.
  5. Creare un VPC: nel dashboard VPC della console di gestione di AWS, creare un VPC con una subnet pubblica e una privata.
    1. Per creare un VPC con subnet pubbliche e private, usare l'opzione della procedura guidata.
      Vengono create due subnet le cui istanze hanno accesso a Internet. Le subnet sono utili per il download di contenuti durante la distribuzione dell'applicazione.
    2. Specificare una zona di disponibilità per le subnet.
      È possibile usare la stessa zona di disponibilità per entrambe le subnet.
    3. Usare la coppia di chiavi SSH titan_keypair.
      È possibile usare anche la coppia di chiavi personale.
  6. Nel VPC, creare un gruppo di sicurezza denominato EndpointAccess e impostare le regole di accesso per le porte in entrata e in uscita.
    Accesso porte Origine o destinazione
    In entrata 22 0.0.0.0/0
    In entrata TUTTO SubnetofVPC
    In uscita TUTTO 0.0.0.0/0
    (Facoltativo) In entrata 2222 0.0.0.0/0

Operazioni successive

Creare una macchina virtuale Linux nel proprio VPC. Vedere Creare una macchina virtuale endpoint.