# Amazon Web Services (AWS)

Развертывание инфраструктуры может представлять сложности, такие как требования к месту, контроль окружающей среды и затраты на обслуживание. Тем не менее Amazon Web Services (AWS), одна из ведущих облачных платформ, решает эти задачи напрямую, предоставляя масштабируемые и гибкие облачные решения, которые устраняют необходимость в физических серверах. Многие компании используют это решение, и Navixy не является исключением. Всего за несколько простых шагов вы можете получить готовый к использованию Navixy On-Premise. На этой странице описаны шаги, которые необходимо выполнить в AWS перед запуском решения Navixy On-Premise.

<div align="center"><img src="https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-37b4a19d77855b772a66f9840593e5ba6200b7bb%2FAmazon_Web_Services_Logo.png?alt=media" alt="Amazon Web Services"></div>

{% hint style="info" %}
Просим принять к сведению, что ниже приведены основные шаги для обеспечения надежной и функциональной настройки облачного сервера. Тонкая настройка облачного сервера и сети — это объемная задача для системного администратора. Если вам нужна дополнительная информация по каким-либо функциям, пожалуйста, обратитесь к руководствам на сайте AWS: <https://docs.aws.amazon.com/index.html>
{% endhint %}

Кратко — вам необходимо создать:

1. Сетевое окружение, в котором будет находиться ваш будущий сервер, и
2. Выбрать необходимые параметры виртуальной машины

Это те же шаги, которые вы бы выполнили в случае аппаратного сервера, но здесь вам не нужно иметь дело с физической установкой.

## Сеть

Сначала необходимо настроить сетевое окружение для вашего будущего сервера.

Откройте VPC (вы можете найти его в меню «Services» в верхнем левом углу или просто воспользоваться строкой поиска).

![Сеть AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-93304de5c80488d232b9a4e669f39837344f898c%2Fimage-20231024-110218.png?alt=media)

### **VPC** (virtual private cloud)

Это сервис для создания изолированных частных сетей в AWS.

Создайте новый VPC. Укажите локальный диапазон IP-адресов в формате IPv4 CIDR.

![VPC для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-4aaf8543ee488989884f88c7aad01e45032c8db2%2Fimage-20231025-081034.png?alt=media)

### **Подсети**

Здесь вы можете создать несколько подсетей для разных целей. В основном вам нужно иметь две подсети:

* private - не имеет прямого доступа в Интернет, только через публичные сети и NAT.
* public - может получать доступ в Интернет через Elastic IP и Internet Gateway.

Необходимо назначить разные блоки CIDR (меньшие маски подсети) в пределах диапазона адресов вашего VPC для новых подсетей.

![Подсети для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-79baa649eb5c41fc9951f42a024ef1e4f8102c54%2Fimage-20231025-081145.png?alt=media)

### **Интернет-шлюзы**

Публичная сеть может иметь прямой доступ в Интернет через шлюз. Это виртуальное устройство, которое позволяет вашему хосту с Elastic IP (см. ниже) получать доступ в Интернет. Создайте новый шлюз:

![Интернет-шлюзы AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-46b5644389175f87b7174aea04d2e9d328d20c11%2Fimage-20231025-111103.png?alt=media)

Прикрепите его к вашему VPC (Actions → attach to VPC):

![VPC AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-9a1f641c15e51454bc79ec4a2222c5724133abb5%2Fimage-20231025-111325.png?alt=media)

### Elastic IP-адреса

Здесь вы можете получить внешние IP-адреса для вашего экземпляра, чтобы он мог взаимодействовать с Интернетом. Нажмите кнопку «Allocate Elastic IP Address», которая выделит для вас новый внешний IP-адрес.

![Elastic IP AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-50bb67b4119c45908b6284b75ea11833a2fd6f77%2Fimage-20231025-122610.png?alt=media)

### NAT-шлюзы

NAT позволяет частным сетям получать доступ в Интернет. Это может быть полезно, например, для обновления программного обеспечения на ваших серверах.

Создайте новый NAT-шлюз и назначьте ранее созданный Elastic IP для него.

![NAT-шлюзы AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-830af8908cb2df630024846b1627bc505e84ed1c%2Fimage-20231025-130314.png?alt=media)

### Таблицы маршрутизации

Таблицы маршрутизации определяют, как трафик распределяется по вашим подсетям.

При создании подсетей создается таблица маршрутизации по умолчанию. Нажмите на неё, затем выберите вкладку Routes в нижней части страницы и нажмите «Edit Routes».

![Таблицы маршрутизации AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-7e9b56de95cea61ade4d36f96d9a804c46620704%2Fimage-20231025-134856.png?alt=media)

Нажмите «Add route», укажите назначение 0.0.0.0/0. В колонке Target выберите «Internet gateway» и укажите ранее созданный вами шлюз. Сохраните изменения.

![Таблицы маршрутизации AWS](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-7aa57861b93e2840e0b35431ad04c205ccedd50d%2Fimage-20231025-135202.png?alt=media)

Это позволит внешним подключениям к новому экземпляру через интернет-шлюз.

Создайте другую таблицу маршрутизации — она будет использоваться для частной сети. При создании выберите ваш VPC.

![Создание таблиц маршрутизации AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-957fc5f4f5b360f8597f7b726b2bfebff2be9147%2Fimage-20231025-135446.png?alt=media)

Выберите вкладку Routes для новой таблицы в нижней части страницы и нажмите «Edit Routes».

Нажмите «Add route», укажите назначение 0.0.0.0/0. В колонке Target выберите «NAT gateway» и укажите ранее созданный NAT. Сохраните изменения.

![Редактирование маршрутов для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-2034e96dc0fb9ac0ae8527a86bdfe28cdc1651a9%2Fimage-20231025-140200.png?alt=media)

## Сервер

На этом этапе необходимо создать экземпляр EC2. EC2 (Elastic Compute Cloud) — это сервис, предоставляющий виртуальные серверы в облаке AWS.

Найдите **EC2** в строке поиска и откройте его.

![Экземпляр EC2 AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-5740b241acfee57de85af71c40b3b33bff8e0672%2Fimage-20231024-123129.png?alt=media)

Нажмите «Launch instance».

![Экземпляр AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-8ce07954432e47b30222425f69aa81c72d904c3a%2Fimage-20231121-111601.png?alt=media)

Теперь необходимо выполнить начальную конфигурацию экземпляра.

### Настроить экземпляр

Укажите имя вашего экземпляра AWS.

Выберите ОС — обычно рекомендуется Ubuntu.

![Экземпляр AWS на Ubuntu для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-2e05eac957e6ea76563b227140056fe98cb17a20%2Fimage-20231121-111721.png?alt=media)

Выберите тип экземпляра. Обычно рекомендуется выбирать тип «**c**» (compute optimized) для наилучшей производительности, или тип «**t**» (general purpose) для экономии средств в случае небольшого количества отслеживаемых объектов.

Тип экземпляра определяет, какое оборудование будет использовать сервер. Сделайте выбор на основе [требований к серверу, описанных на нашем сайте](https://www.navixy.com/docs/on-premise/ru/on-premise/how-to-guide/requirements/server-hardware).

Все типы экземпляров AWS EC2 описаны здесь: <https://aws.amazon.com/ec2/instance-types/>

![Тип экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-0f4db369108a750d6d36614026ed5b6517c3957a%2Fimage-20231121-114221.png?alt=media)

Создайте пару ключей (или выберите существующую ключевую пару) для дальнейшего защищенного удаленного доступа по SSH к серверу. Здесь вы можете выбрать формат ключа для доступа через PuTTY или OpenSSH. Эти ключи легко преобразуются друг в друга, поэтому не бойтесь сделать неправильный выбор.

![Пары ключей экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-9e3bd663c04ecad2f7c6caf9f2b215ebd873e3c7%2Fimage-20231121-111957.png?alt=media)

Укажите сетевые настройки. У вас должен быть заранее созданный VPC и подсеть.

Укажите настройки брандмауэра или выберите существующие, чтобы разрешить доступ к вашему серверу только для определенных IP-адресов.

![Настройки сети экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-0f75ec831c8cf0cfadb9f5e81bcb94cf0981e9da%2Fimage-20231121-112530.png?alt=media)

Настройте хранилище. Здесь вы можете указать любые параметры хранилища на ваш выбор, в зависимости от типа экземпляра AWS и рекомендаций Navixy, основанных на ожидаемом количестве отслеживаемых объектов на вашем сервере.

![Хранилище экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-b1b187632c9a8ae46896ce286b0b37fa8033fedc%2Fimage-20231122-131407.png?alt=media)

Теперь вы готовы запустить ваш новый экземпляр AWS.

### Запустить экземпляр

Нажмите кнопку «Launch instance» на правой стороне страницы.

![Запуск экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-3cd78d3bf618e427f50ad791369477936283609a%2Fimage-20231121-121528.png?alt=media)

Через некоторое время вы увидите уведомление о том, что ваш экземпляр успешно запущен:

![](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-35775594e45f035fb1348db1165b4564b72b8c4a%2Fimage-20231121-121928.png?alt=media)

Откройте раздел «Instances» в EC2, и вы найдете вновь созданный экземпляр.

![Редактирование экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-e28c6388757589236e3e31692daeb367ecbec175%2Fimage-20231121-122220.png?alt=media)

У экземпляра пока нет внешнего IP-адреса (если он не был выбран на этапе создания экземпляра), поэтому необходимо открыть раздел «Elastic IPs» и выделить новый IP-адрес.

![IP-адреса экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-c2af9fcb0cc4b846e7aa48ad0c497c320944ff56%2Fimage-20231122-123611.png?alt=media)

После этого нажмите на вновь созданный IP-адрес, затем нажмите «Associate Elastic IP address». В открывшемся меню выберите ваш экземпляр и его приватный IP-адрес, затем нажмите «Associate».

![Настройки IP-адреса экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-7f6f0b7c942d2f376e7c8b9b8a0d31b5cf5ce0e7%2Fimage-20231122-124137.png?alt=media)

Теперь у вашего нового экземпляра есть публичный IP-адрес и к нему можно получить доступ извне по SSH.

Откройте меню «Instances», выберите ваш новый экземпляр и нажмите «Connect».

![Подключение к экземпляру AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-3678fa5e68197a9df62cceda427ea3c0897574ac%2Fimage-20231122-132459.png?alt=media)

Откройте «SSH client», и вы найдете данные для удаленного подключения к вашему серверу по SSH.

![Подключение экземпляра AWS для Navixy On-Premise](https://4066122344-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FkUnMmePH99SsdChtqqu7%2Fuploads%2Fgit-blob-fd4d718b438b2d15e120cab7e1ce77b8e4b89bf5%2Fimage-20231122-133628.png?alt=media)

После завершения настройки сети и экземпляра в AWS вы сможете установить удаленное соединение с вашим сервером и приступить к [установке платформы Navixy](https://www.navixy.com/docs/on-premise/ru/on-premise/how-to-guide/installation/advanced-installation).