[JAVA] Vom Aufbau einer AWS-Cloud-Umgebung bis zur Bereitstellung einer Spring Boot-App (für Anfänger)

Als Anwendungstechniker hatte ich in meiner täglichen Arbeit nicht viel Erfahrung mit Infrastrukturdesign, aber ich war beeindruckt, dass ich problemlos eine Infrastrukturinfrastruktur aufbauen konnte, obwohl ich über AWS fast keine Kenntnisse über Infrastruktur habe. Dieses Mal werde ich für dieselben Anfänger wie mich das Verfahren vom Erstellen der AWS-Cloud-Umgebung bis zur Bereitstellung der Spring Boot-App erläutern.

Umgebungskonfigurationsdiagramm

Für die AWS-Konfiguration übernehmen wir eine redundante Konfiguration unter Verwendung von zwei Verfügbarkeitszonen (AZ) in der Region Tokio. EC2-Instanzen werden in den beiden AZs verteilt, und der Zugriff wird über ALB (Load Balancer) verteilt. Darüber hinaus wird die RDS-Instanz in Multi-AZ so konfiguriert, dass sie wie in EC2 in zwei AZs verteilt wird.

• Diese Konfiguration überschreitet die AWS Free Tier, daher wird eine Gebühr erhoben! Bitte seien Sie vorsichtig. * *

Erstelle zuerst eine VPC!

Jeder Instanz in AWS muss eine IP-Adresse zugewiesen und ordnungsgemäß weitergeleitet werden, damit sie die Instanzen in AWS vom externen Netzwerk aus erreichen kann. Der Dienst, der ein solches virtuelles Netzwerk bereitstellt, heißt Amazon Virtual Private Cloud (VPC).

Informationen zur VPC-Konfiguration

Obwohl dies üblich ist, streben wir eine VPC-Umgebung an, die dem tatsächlichen Kampf nahe kommt. Diese VPC besteht aus zwei Typen: ** öffentliches Subnetz ** für die Internetkommunikation und ** privates Subnetz **, das für das Internet gesperrt ist. Wenden Sie jeweils unterschiedliche Sicherheitsgruppen an, um den Zugriff auf die beiden Arten von Subnetzen zu steuern. Der AP-Server basiert auf dem öffentlichen Subnetz und der DB-Server auf dem privaten Subnetz.

VPC-Erstellung

Nach der Registrierung eines neuen AWS-Kontos wurde bereits die Standard-VPC-Umgebung erstellt. Dieses Mal werden wir jedoch die folgende VPC von Grund auf neu erstellen, ohne sie zu verwenden.

1. 1. Klicken Sie auf AWS Management Console ⇒ VPC ⇒ Wählen Sie VPC aus dem Menü auf der linken Seite ⇒ Klicken Sie auf die Schaltfläche Create VPC.
2. Geben Sie auf dem Bildschirm zur VPC-Erstellung einen geeigneten Namen ein und geben Sie den IP-Adressbereich in das Feld CIDR-Block ein. (Geben Sie diesmal "10.0.0.0/16" ein.)
3. 3. Klicken Sie auf die Schaltfläche "Ja, erstellen".

Subnetz erstellen

Erstellen Sie ein Subnetz innerhalb der obigen VPC. Ein Subnetz kann nicht über mehrere AZs hinweg erstellt werden. Geben Sie daher beim Erstellen unbedingt ein AZ an. Erstellen Sie für die Lastverteilung und Redundanz zwei Subnetze für den AP-Server und zwei für den DB-Server.

1. 1. Wählen Sie "Subnetz" aus dem Menü auf der linken Seite. ⇒ Klicken Sie auf die Schaltfläche "Unterabschnitt erstellen".
2. Geben Sie auf dem Bildschirm zur Subnetzerstellung einen geeigneten Namen ein, wählen Sie die oben erstellte VPC aus und geben Sie den CIDR-Block ein. (Subnetz1 ist "10.0.0.0/24".)
3. 3. Gehen Sie wie oben beschrieben vor, um Subnet2, Subnet3 und Subnet4 zu erstellen.

Unterabschnittslistenbildschirm nach Abschluss

Erstellen eines Internet-Gateways (IGW) und einer Routentabelle

Das ** Internet Gateway (IGW) ** ist, wie der Name schon sagt, das Gateway zum Internet und wird für die Kommunikation zwischen der VPC und dem externen Netzwerk installiert. Ob das oben erstellte Subnetz ein öffentliches oder ein privates Subnetz ist, wird durch die auf dieses Subnetz angewendete ** Routentabelle ** bestimmt. Ziel: Das Subnetz, auf das die Routentabelle mit IGW als Ziel von 0.0.0.0/0 angewendet wird, ist das öffentliche Subnetz. Andererseits ist das Subnetz, auf das die Routentabelle (Standardeinstellung) ohne IGW als Ziel des Ziels: 0.0.0.0/0 angewendet wird, ein privates Subnetz.

1. 1. Wählen Sie "Internet Gateway" aus dem Menü auf der linken Seite. ⇒ Klicken Sie auf die Schaltfläche "Internet Gateway erstellen".
2. Geben Sie einen geeigneten Namen ein und klicken Sie auf die Schaltfläche "Ja, erstellen".
3. 3. Klicken Sie auf die Schaltfläche "An VPC anhängen", um eine Verbindung mit der VPC herzustellen.
4. Wählen Sie im Menü links die Option "Routentabelle". ⇒ Klicken Sie auf die Schaltfläche "Routentabelle erstellen".
5. Um eine Routentabelle für Subnetz1 zu erstellen, das ein öffentliches Subnetz ist, geben Sie einen geeigneten Namen ein, verknüpfen Sie ihn mit der VPC und klicken Sie auf die Schaltfläche "Ja, erstellen".
6. Gehen Sie wie oben beschrieben vor, um public-rtb2 zu erstellen. Dieses Mal verwenden wir anstelle einer Routentabelle für das private Subnetz die Standardroutentabelle.
7. Registrieren Sie das IGW als Ziel des Standard-Gateways (Ziel 0.0.0.0/0) in der Routentabelle für das öffentliche Subnetz. Die Routeninformationen "10.0.0.0/16 local" in der Routentabelle können mit den Standardeinstellungen nicht geändert oder gelöscht werden. Diese Standardeinstellung bedeutet, dass die Kommunikation innerhalb der VPC nicht über die Routentabelle gesteuert werden kann. Dies bedeutet, dass die Kommunikation zwischen Subnetzen innerhalb derselben VPC möglich ist.

Erstellen einer Sicherheitsgruppe

Eine Sicherheitsgruppe ist eine Firewall für jede Instanz in AWS, die den eingehenden (eingehenden) und ausgehenden (ausgehenden) Zugriff steuern kann. Auf jede Instanz muss mindestens eine Sicherheitsgruppe angewendet werden.

1. 1. Wählen Sie "Sicherheitsgruppe" aus dem Menü auf der linken Seite. ⇒ Klicken Sie auf die Schaltfläche "Sicherheitsgruppe erstellen".
2. Um eine Sicherheitsgruppe für den AP-Server zu erstellen, geben Sie einen geeigneten Namen ein, verknüpfen Sie ihn mit der VPC und klicken Sie auf die Schaltfläche "Ja, erstellen".
3. 3. Führen Sie die gleichen Schritte wie oben aus, um eine Sicherheitsgruppe für Ihren DB-Server zu erstellen.
4. Erstellen Sie eingehende und ausgehende Regeln für jede Sicherheitsgruppe. Standardmäßig ist eingehende Nachrichten nicht zulässig, sodass kein Zugriff von irgendwoher akzeptiert wird. Auf der anderen Seite gibt es für ausgehende Nachrichten Regeln, die standardmäßig den Zugriff auf alle Ziele / Portnummern ermöglichen. Lassen Sie den SSH-Port 22 und den Web-App-Port 8085 in der AP Server-Sicherheitsgruppe für den externen Zugriff geöffnet. Andererseits hält die Sicherheitsgruppe für den DB-Server den Aurora-Port 3306 offen, um nur den DB-Zugriff vom AP-Server zuzulassen.

Damit ist der Aufbau der VPC abgeschlossen.

Erstellen Sie eine RDS-Instanz

RDS ist ein relationaler Datenbankmanagerdienst. Die folgenden 6 Arten von Datenbankmodulen können mit RDS ausgewählt werden. ・ Amazon Aurora ・ MySQL ・ MariaDB ・ PostgreSQL -Orakel · MS SQL Server Dieses Mal werden wir Aurora DB bauen. Aurora ist AWS 'proprietäre relationale DB-Engine, die mit MySQL kompatibel ist und eine bis zu 5- und 3-fache PostgreSQL-Durchsatzleistung von MySQL bieten soll.

Erstellen einer Subnetzgruppe

Als Voraussetzung für die Erstellung einer DB-Instanz müssen Sie eine DB-Subnetzgruppe innerhalb der VPC angeben. Eine DB-Subnetzgruppe benötigt Subnetze in mindestens zwei Verfügbarkeitszonen innerhalb einer bestimmten Region. Sie müssen eine DB-Subnetzgruppe auswählen, wenn Sie eine DB-Instanz auf Ihrer VPC erstellen. Amazon RDS verwendet seine DB-Subnetzgruppe und die bevorzugte Verfügbarkeitszone, um das Subnetz und die IP-Adressen in diesem Subnetz auszuwählen, die der DB-Instanz zugeordnet werden sollen.

1. 1. Klicken Sie auf AWS Management Console ⇒ RDS ⇒ Wählen Sie Subnet Group aus dem Menü auf der linken Seite ⇒ Klicken Sie auf die Schaltfläche Create Submarine Group.
2. Geben Sie den Namen usw. entsprechend ein, fügen Sie zwei DB-Subnetze hinzu (privates Subnetz1, privates Subnetz2) und klicken Sie auf die Schaltfläche "Erstellen".

Erstellen einer DB-Instanz

1. 1. Wählen Sie "Instanz" aus dem Menü auf der linken Seite. ⇒ Drücken Sie die Taste "Start DB Instance".
2. Wählen Sie im Motorauswahlbildschirm Amazon Aurora aus.
3. 3. Geben Sie im Bildschirm "DB-Details" die DB-Instanzklasse usw. an und klicken Sie auf die Schaltfläche "Nächster Schritt".

• Wenn Sie sich für das Multi-AZ-Layout entscheiden, kostet es doppelt so viel!

4. Geben Sie die VPC, die DB-Subnetzgruppe, die bevorzugte AZ und die Sicherheitsgruppe an.
5. Sie können bestätigen, dass die DB-Instanz nach Abschluss der Einstellung erstellt wird.

Erstellen Sie eine EC2-Instanz

Endlich bin ich bei EC2 angekommen. Amazon Elastic Compute Cloud (EC2) ist ein virtueller Server in AWS. Dieses Mal werden wir zwei Instanzen für die Lastverteilung erstellen.

Erstellen einer EC2-Instanz

1. 1. Klicken Sie auf AWS Management Console ⇒ EC2 ⇒ Wählen Sie Instance aus dem Menü auf der linken Seite ⇒ Klicken Sie auf die Schaltfläche Create Instance.
2. Wählen Sie Amazon Linux als Instanztyp aus.
3. 3. Wählen Sie im Auswahlbildschirm für den Instanztyp den Typ für die freie Schicht aus.
4. Geben Sie die VPC und das Subnetz im Bildschirm mit den erweiterten Einstellungen an.
5. Speicher hinzufügen.
6. Geben Sie die Sicherheitsgruppe für den AP-Server an.
7. Laden Sie abschließend das Schlüsselpaar herunter, um sich bei EC2 anzumelden, und klicken Sie auf die Schaltfläche "Instanz erstellen", um die Instanzerstellung abzuschließen.

ELASTIC IP-Zuordnung

Die ELASTIC IP-Zuweisung ist erforderlich, um den oben genannten EC2-Instanzen eine statische öffentliche IP-Adresse zuzuweisen.

1. 1. Wählen Sie im Menü links "ELASTIC IP". ⇒ Klicken Sie auf die Schaltfläche "Neue Adresse zuweisen".
2. Mit einer EC2-Instanz verknüpfen.

Initialisierung der EC2-Umgebung

Geben Sie die obige ELASTIC IP mit einem SSH-Client wie Tera Term ein, um auf die EC2-Instanz zuzugreifen. Melden Sie sich mit dem zuvor heruntergeladenen Schlüssel mit dem Benutzer "ec2-user" an.

Wenn Sie sich erfolgreich anmelden können, nehmen Sie die Grundeinstellungen für EC2 vor.

#Update auf die neueste Software
$ sudo yum update -y

#Änderung des Hostnamens
$ sudo hostname ec2-1-cinpo1
$ sudo vim /etc/sysconfig/network
HOSTNAME=ec2-cinpo1;
#Hostdatei bearbeitet und von AWS ausgegeben<Private IP>schreiben.
$ echo "17X.XX.X.X30 ec2-cinpo1" |sudo tee -a /etc/hosts
#Bestätigung des Hostnamens
$ hostname -f

#Zeitzonenänderung
# /etc/sysconfig/Uhr bearbeiten
$ echo -e 'ZONE="Asia/Tokyo"\nUTC=false' | sudo tee /etc/sysconfig/clock
#Zeitzonendatei ändern
$ sudo ln -sf /usr/share/zoneinfo/Asia/Tokyo /etc/localtime
#Überprüfen Sie das Ergebnis
$ date

#Java 8-Installation
$ sudo yum install java-1.8.0-openjdk.x86_64
#Java 8 Auswahl
$ sudo alternatives --config java
#Überprüfen Sie das Ergebnis
$ java -version

Baue einen zweiten EC2.

Führen Sie die gleichen Schritte wie oben aus, um eine zweite EC2-Instanz zu erstellen.

Datenportierung in die Aurora-Umgebung

#Installieren Sie den MySQL-Client, um eine Verbindung zum Aurora-Server herzustellen.
$ sudo yum install mysql

#Stellen Sie eine Verbindung zum Aurora-Server her, um eine neue Datenbank oder Portdaten zu erstellen.
$ mysql -h <Endpunkt der RDS-Instanz> -u username -p
$ create database sampleDB

...Folgendes wird weggelassen...

Bereitstellen der Spring Boot-App

1. 1. Verwenden Sie die SSH-SCP-Übertragung von Tera Term, um die Spring Boot-App lokal auf die beiden oben genannten EC2-Instanzen hochzuladen.
2. Starten Sie nach Abschluss die Spring Boot-App wie zuvor.

$ java -jar XXXXXXXX.jar

3. 3. Versuchen Sie zu diesem Zeitpunkt, auf ELASTIC IP: 8085 zuzugreifen, und Sie sollten den App-Bildschirm sehen.

Erstellen eines Load Balancers

Wenden Sie abschließend einen Load Balancer (Application Load Balancer [ALB]) an, um einen Lastausgleich für den AP-Server zu erzielen.

Aufbau einer Zielgruppe

Als Voraussetzung für die Anwendung von ALB müssen Sie die EC2-Instanz als Ziel in der Zielgruppe registrieren. ALB fungiert als ein einziges Ziel für Clients und verteilt eingehenden Datenverkehr an registrierte Ziele.

1. 1. Klicken Sie auf AWS Management Console ⇒ EC2 ⇒ Wählen Sie Zielgruppe aus dem Menü auf der linken Seite ⇒ Klicken Sie auf die Schaltfläche Zielgruppe erstellen.
2. Registrieren Sie das Ziel in der ausgewählten Zielgruppe auf dem Zielgruppenlistenbildschirm.
3. 3. Registrieren Sie die EC2-Instanz als Ziel in der Zielgruppe.

Gebäude ALB

1. 1. Wählen Sie "Load Balancer" aus dem Menü auf der linken Seite. ⇒ Klicken Sie auf die Schaltfläche "Create Load Balancer" und wählen Sie "Application Load Balancer".
2. Geben Sie den Namen entsprechend an und geben Sie den Listener, das Subnetz usw. an.
3. 3. Geben Sie die Sicherheitsgruppe an.
4. Geben Sie die zuvor erstellte Zielgruppe an.
5. Es wird gerade erstellt und ist in ein oder zwei Minuten verfügbar.

Funktionsprüfung

Dies umfasst alles vom Erstellen der AWS-Umgebung bis zur Bereitstellung der App. http://<ALBのDNS名>:ポート/にアクセスすれば、アプリ画面が表示されたら完成です。