Amazon Web Services (AWS)

Развертывание инфраструктуры может представлять сложности, такие как требования к месту, контроль окружающей среды и затраты на обслуживание. Тем не менее Amazon Web Services (AWS), одна из ведущих облачных платформ, решает эти задачи напрямую, предоставляя масштабируемые и гибкие облачные решения, которые устраняют необходимость в физических серверах. Многие компании используют это решение, и Navixy не является исключением. Всего за несколько простых шагов вы можете получить готовый к использованию Navixy On-Premise. На этой странице описаны шаги, которые необходимо выполнить в AWS перед запуском решения Navixy On-Premise.

Кратко — вам необходимо создать:

1. Сетевое окружение, в котором будет находиться ваш будущий сервер, и

2. Выбрать необходимые параметры виртуальной машины

Это те же шаги, которые вы бы выполнили в случае аппаратного сервера, но здесь вам не нужно иметь дело с физической установкой.

Сеть

Сначала необходимо настроить сетевое окружение для вашего будущего сервера.

Откройте VPC (вы можете найти его в меню «Services» в верхнем левом углу или просто воспользоваться строкой поиска).

VPC (virtual private cloud)

Это сервис для создания изолированных частных сетей в AWS.

Создайте новый VPC. Укажите локальный диапазон IP-адресов в формате IPv4 CIDR.

Подсети

Здесь вы можете создать несколько подсетей для разных целей. В основном вам нужно иметь две подсети:

• private - не имеет прямого доступа в Интернет, только через публичные сети и NAT.

• public - может получать доступ в Интернет через Elastic IP и Internet Gateway.

Необходимо назначить разные блоки CIDR (меньшие маски подсети) в пределах диапазона адресов вашего VPC для новых подсетей.

Интернет-шлюзы

Публичная сеть может иметь прямой доступ в Интернет через шлюз. Это виртуальное устройство, которое позволяет вашему хосту с Elastic IP (см. ниже) получать доступ в Интернет. Создайте новый шлюз:

Прикрепите его к вашему VPC (Actions → attach to VPC):

Elastic IP-адреса

Здесь вы можете получить внешние IP-адреса для вашего экземпляра, чтобы он мог взаимодействовать с Интернетом. Нажмите кнопку «Allocate Elastic IP Address», которая выделит для вас новый внешний IP-адрес.

NAT-шлюзы

NAT позволяет частным сетям получать доступ в Интернет. Это может быть полезно, например, для обновления программного обеспечения на ваших серверах.

Создайте новый NAT-шлюз и назначьте ранее созданный Elastic IP для него.

Таблицы маршрутизации

Таблицы маршрутизации определяют, как трафик распределяется по вашим подсетям.

При создании подсетей создается таблица маршрутизации по умолчанию. Нажмите на неё, затем выберите вкладку Routes в нижней части страницы и нажмите «Edit Routes».

Нажмите «Add route», укажите назначение 0.0.0.0/0. В колонке Target выберите «Internet gateway» и укажите ранее созданный вами шлюз. Сохраните изменения.

Это позволит внешним подключениям к новому экземпляру через интернет-шлюз.

Создайте другую таблицу маршрутизации — она будет использоваться для частной сети. При создании выберите ваш VPC.

Выберите вкладку Routes для новой таблицы в нижней части страницы и нажмите «Edit Routes».

Нажмите «Add route», укажите назначение 0.0.0.0/0. В колонке Target выберите «NAT gateway» и укажите ранее созданный NAT. Сохраните изменения.

Сервер

На этом этапе необходимо создать экземпляр EC2. EC2 (Elastic Compute Cloud) — это сервис, предоставляющий виртуальные серверы в облаке AWS.

Найдите EC2 в строке поиска и откройте его.

Нажмите «Launch instance».

Теперь необходимо выполнить начальную конфигурацию экземпляра.

Настроить экземпляр

Укажите имя вашего экземпляра AWS.

Выберите ОС — обычно рекомендуется Ubuntu.

Выберите тип экземпляра. Обычно рекомендуется выбирать тип «c» (compute optimized) для наилучшей производительности, или тип «t» (general purpose) для экономии средств в случае небольшого количества отслеживаемых объектов.

Тип экземпляра определяет, какое оборудование будет использовать сервер. Сделайте выбор на основе требований к серверу, описанных на нашем сайте.

Все типы экземпляров AWS EC2 описаны здесь: https://aws.amazon.com/ec2/instance-types/

Создайте пару ключей (или выберите существующую ключевую пару) для дальнейшего защищенного удаленного доступа по SSH к серверу. Здесь вы можете выбрать формат ключа для доступа через PuTTY или OpenSSH. Эти ключи легко преобразуются друг в друга, поэтому не бойтесь сделать неправильный выбор.

Укажите сетевые настройки. У вас должен быть заранее созданный VPC и подсеть.

Укажите настройки брандмауэра или выберите существующие, чтобы разрешить доступ к вашему серверу только для определенных IP-адресов.

Настройте хранилище. Здесь вы можете указать любые параметры хранилища на ваш выбор, в зависимости от типа экземпляра AWS и рекомендаций Navixy, основанных на ожидаемом количестве отслеживаемых объектов на вашем сервере.

Теперь вы готовы запустить ваш новый экземпляр AWS.

Запустить экземпляр

Нажмите кнопку «Launch instance» на правой стороне страницы.

Через некоторое время вы увидите уведомление о том, что ваш экземпляр успешно запущен:

Откройте раздел «Instances» в EC2, и вы найдете вновь созданный экземпляр.

У экземпляра пока нет внешнего IP-адреса (если он не был выбран на этапе создания экземпляра), поэтому необходимо открыть раздел «Elastic IPs» и выделить новый IP-адрес.

После этого нажмите на вновь созданный IP-адрес, затем нажмите «Associate Elastic IP address». В открывшемся меню выберите ваш экземпляр и его приватный IP-адрес, затем нажмите «Associate».

Теперь у вашего нового экземпляра есть публичный IP-адрес и к нему можно получить доступ извне по SSH.

Откройте меню «Instances», выберите ваш новый экземпляр и нажмите «Connect».

Откройте «SSH client», и вы найдете данные для удаленного подключения к вашему серверу по SSH.

После завершения настройки сети и экземпляра в AWS вы сможете установить удаленное соединение с вашим сервером и приступить к установке платформы Navixy.