手把手教你在云上部署动态网站
部署一个典型的Web动态网站的全过程
前言
本教程中,我们将演示部署一个典型的Web动态网站的全过程,并采用多可用区部署的方式来提高网站的可靠性,该示例网站采用NodeJS及MySQL构建。此外,我们还借助Amazon CloudFront实现网站的加速及流量成本节省。在教程过程中,请注意控制台页面右上角的区域(Region)为同一个。
本手册所采用的架构如下:
.fec37c0fe3e870e89081636ee03fbf0bffb455c3.png "手把手教你在云上部署动态网站")
可以看到这是一个典型的Web三层架构,包含负载均衡器,App服务器及数据库。在VPC中,NAT Gateway及ELB的节点处于公有子网,其余均放置在私有子网,提高系统的安全性。此外,Route 53可以托管并解析您的域名,CloudFront用来实现网站的静态内容及动态内容加速,也可以提高系统的安全性。
本教程包含如下步骤:网络规划及安全设置、数据库创建、服务器模板创建、负载均衡及自动伸缩配置,最后,通过配置Amazon CloudFront来实现网站内容加速。
| 关于本教程 | |
| 预计部署时间 | 10分钟 |
| 费用 | 低于 1 USD |
| 主题 | 部署动态网站 |
| 受众 | 全栈开发人员,前端开发人员,业务开发人员,开发运维工程师 |
| 级别 | 中级 |
| 相关产品 | Amazon RDS, Amazon CloudFront, Amazon VPC, Amazon EC2, Amazon ELB |
| 相关行业 | 通用 |
| 上次更新时间 | 2021年10月 |
操作指南
-
第一步 - 网络规划及安全设置
VPC是私有的专有网络,您可以通过VPC自有规划网络配置,如CIDR分配,子网划分,路由表设定等。通过安全组,您可以实现对进出网卡的流量的过滤。
1.1 创建VPC
这里我们会利用CloudFormation模板,来快速创建教程所需要的VPC资源,如上图所示,此VPC包括2个公有子网(共用一个路由表),2个私有子网(分别有一个路由表),2个NAT Gateway。
首先,打开CloudFormation控制台,选择创建堆栈。
.d98af54c37ca2baba8c9c7178fc6479379572eaa.png "手把手教你在云上部署动态网站")
.7f4427d2d0116f6f0141940a32cd4e75c4dc370a.png "手把手教你在云上部署动态网站")
.582eac38ed78535289d1fa9dcae1a1d7752121ca.png "手把手教你在云上部署动态网站")
URL填入: https://workshop-binc.s3.cn-northwest-1.amazonaws.com.cn/cfn/vpc-with-natgw.yaml
.1c3a27c3ec48fd265d1f20df32f2acbc6be858ba.png "手把手教你在云上部署动态网站")
其余步骤使用默认值即可,并完成堆栈创建。稍等1-2分钟即可完成,但我们可以同时进行后续步骤。
1.2 创建安全组
接下来,进入 EC2 控制台的安全组界面 ,点击 创建安全组 。
.74771e82b70d97fb7aa6977ea0d6b564dbea1757.png "手把手教你在云上部署动态网站")
.0ae01ff64dc62f7755b445def0bc3acf76ae845a.png "手把手教你在云上部署动态网站")
.bb2e077a0afbd2c962188ca69fbc87909dfa2ff8.png "手把手教你在云上部署动态网站")
分别为ELB,Bastion,AppServer及RDS创建安全组,并添加入站规则,具体如下:
- ELB
- 安全组名称: SG-ALB-HA-Workshop
- 描述: SG-ALB-HA-WorkshopVPC:
- 选择新创建好的VPC
- 协议:HTTP(80)
- 来源:0.0.0.0/0
.6e9b274b02dc02a0aae44621c1760b4fa1765038.png "手把手教你在云上部署动态网站")
.f3424ebe6b97fe16ca9b3db9179259dc4890eafa.png "手把手教你在云上部署动态网站")
剩余三个安全组的创建步骤类似。
- Bastion
- 安全组名称: SG-Bastion-HA-Workshop
- 描述: SG-Bastion-HA-Workshop
- VPC:选择新创建好的VPC
- 协议:SSH(22)
- 来源:0.0.0.0/0
- AppServer
- 安全组名称: SG-AppServer-HA-Workshop
- 描述: SG-AppServer-HA-Workshop
- VPC:选择新创建好的VPC
- 协议:自定义TCP(3000)
- 来源:SG-ELB-HA-Workshop的安全组ID
- RDS
- 安全组名称: SG-RDS-HA-Workshop
- 描述: SG-RDS-HA-Workshop
- VPC:选择新创建好的VPC
- 协议:MySQL/Aurora(3306)
- 来源:SG-ELB-AppServer-Workshop的安全组ID
- ELB
-
第二步 - 创建数据库
打开RDS数据库控制台 。
.ef8a5d76d503d3d0a3b78f7cea360404990365df.png "手把手教你在云上部署动态网站")
2.1 创建数据库子网组
.cbc1b3fb45bcbc1cbd5a83ab76bacd348a85da1d.png "手把手教你在云上部署动态网站")
.ad1f2466b7eaf68e7b94e0f1708816b837d14d9d.png "手把手教你在云上部署动态网站")
接下来,先点击 添加与此 VPC 相关的所有子网,然后 删除 CIDR为 10.192.11.0/24 及 10.192.10.0/24 的公有子网,只保留两个私有子网即可。
.5e9a28900697b58f9295fd992459536be6e8431a.png "手把手教你在云上部署动态网站")
2.2 新建数据库实例
这里我们创建一个RDS MySQL 5.7.31的数据库实例,实例类型选择db.t2.medium,并开启多可用区部署(创建备用实例)。
.38ce69ddebe4e4ff2e97a6c2c156a78c98e95ed7.png "手把手教你在云上部署动态网站")
.4970e54c5fecfba48a63ad711abfaa55a2f59b0d.png "手把手教你在云上部署动态网站")
.094a90d4aacba77b49ecb1a9849d0d26c52719a9.png "手把手教你在云上部署动态网站")
存储保留默认设置即可。
.d049950f40571420f71e66740d4cdb62c0d6c515.png "手把手教你在云上部署动态网站")
.5620d45ee02f6a82373fd5fd6eeac86a387ece09.png "手把手教你在云上部署动态网站")
其余保留默认设置即可
-
第三步 - 创建AppServer模板
打开EC2控制台,并选择创建实例。
.a10e43c3190863c3e247f029b48e04332a270860.png "手把手教你在云上部署动态网站")
3.1 服务器配置
在VPC中创建一台EC2,除了以下各项外,均使用默认设置。
操作系统:Ubuntu Server 18.04. 直接搜索Ubuntu Server 18 或者 AMI ID: ami-0071f6f4df15863cc (北京); ami-0a22b8776bb32836b (宁夏)
实例类型: t3.small
VPC:选择新创建的VPC
子网:任意选择一个公有子网
安全组: SG-AppServer-HA-Workshop, SG-Bastion-HA-Workshop
.8b151eddb24bfbeba5704b2646829587d1f3b6f7.png "手把手教你在云上部署动态网站")
3.2 安装软件及其依赖
关于如何连接到EC2实例的手册可以参考官方文档。
sudo apt update sudo apt install nodejs npm memcached -y # 下载并解压应用程序 wget https://workshop-binc.s3.cn-northwest-1.amazonaws.com.cn/code/workshop_ha.tgz tar -xf workshop_ha.tgz cd workshop_ha npm install sudo npm install -g sequelize-cli pm23.3 数据库初始化
修改配置文件~/workshop_ha/config/config.json
"development": { ... "host": "xxxxxx.xxxx.rds.cn-north-1.amazonaws.com.cn", // 修改为数据库endpoint "username": "your user name", // 数据库用户名 "password": "your password", // 数据库密码 ... }执行如下命令创建schema:
sequelize-cli db:create sequelize-cli db:migrate
3.4 设置应用程序开机自启动
pm2 startup >> 输出如下: >> sudo env PATH=$PATH:/usr/bin /usr/local/lib/node_modules/pm2/bin/pm2 startup systemd -u ubuntu --hp /home/ubuntu # 执行输出的内容 sudo env PATH=$PATH:/usr/bin /usr/local/lib/node_modules/pm2/bin/pm2 startup systemd -u ubuntu --hp /home/ubuntu pm2 start app.js pm2 status # 确保状态为online.f5da34248a4b468377074a7949f1a7cdcb55338f.png "手把手教你在云上部署动态网站")
# 执行如下命令,确认应用程序有正常的返回 curl -I localhost:3000 >> HTTP/1.1 200 OK # 设置开机自启动 pm2 save3.5 创建AMI镜像
回到EC2控制台,为这台EC2创建AMI镜像。
.a5541946d11260e1be0620c390688743a35389f3.png "手把手教你在云上部署动态网站")
.49e6c31c7f15195923e7f6a9c339673e1da51852.png "手把手教你在云上部署动态网站")
-
第四步 - 设置负载均衡及弹性伸缩
4.1 创建目标组
打开目标组控制台,点击 创建目标组。
.2fcc130e6264b94c6454a4c8c17c4885f81303ed.png "手把手教你在云上部署动态网站")
.c86298a019b01031c0c04af2cea7b44ac669d854.png "手把手教你在云上部署动态网站")
其余保留默认值,然后点击【下一步】,点击【创建目标组】
4.2 创建启动模板
打开启动模板控制台 ,点击 创建启动模板。
.46e3ac6da30e748ee9314d7eaf392c93992f3c9c.png "手把手教你在云上部署动态网站")
.7320e7d32f718852d699a4404e75bd21470f34b3.png "手把手教你在云上部署动态网站")
选择一个密钥对,
.266588e2dc29d5021c1fbd1c232c1af9c6307200.png "手把手教你在云上部署动态网站")
4.3 创建AutoScalingGroup
打开 Auto Scaling 组 页面,点击 创建 Auto Scaling 组 。
.04e084fbe881636e89b149306282edef3cca8b87.png "手把手教你在云上部署动态网站")
.0d2c47f820ca16d70f672c36f77ab856b966f433.png "手把手教你在云上部署动态网站")
.701089c7e4f6d5933a8a106de2c2b42e6f37f680.png "手把手教你在云上部署动态网站")
.475a2c3821e1d6019f11f5cbcb77fb08275d3993.png "手把手教你在云上部署动态网站")
.44cc17d5d4fdd812104fc08d41ac664e99721fee.png "手把手教你在云上部署动态网站")
.94d98a900096a09f562c02be8b4c06cb500528bc.png "手把手教你在云上部署动态网站")
其余步骤,均保持默认值,然后点击【跳至检查】,并完成创建。
4.4 创建负载均衡器
打开负载均衡器页面 ,点击 创建负载均衡器 。
.cc6a3bc864fd59431812c7d8d07e6756df9b002a.png "手把手教你在云上部署动态网站")
.a2807eccbcb813c3ba6584de65d2bdbe510cc83d.png "手把手教你在云上部署动态网站")
.e4d8172fb60f325429fb8531e49c8bff972b6c39.png "手把手教你在云上部署动态网站")
跳过第二步;第三步,选择安全组:SG-ALB-HA-Workshop;第四步,选择现有目标组 TG-HA-Workshop;其余步骤保留默认值,完成创建。
稍等片刻,等待ALB的状态进入Active,复制DNS名称,ALB-HA-Workshop-xxxx.cn-north-1.elb.amazonaws.com.cn,在浏览器新标签页打开。
注意:DNS解析生效时间稍长,约5分钟左右,需耐心等待。.4de113c6e174244f97a39d45b6fa2802cb3fbf40.png "手把手教你在云上部署动态网站")
正常情况下,可以进入如下页面,尝试刷新几次,可以观察到 az, instance_id 均会发生变化,表明流量通过ALB发送到了不同的后端EC2。
.e0c1ea0754a0ceff32edfd6efc2cb8f324f8bb1d.png "手把手教你在云上部署动态网站")
.124144b2fee8a0634f52f4daf2a38fab187bbbec.png "手把手教你在云上部署动态网站")
为了验证应用的健壮性,我们尝试将其中一台EC2做关机处理,模拟机器故障情况。
.b99f00ae265c4d1bf7d49b4acbe018609d624d57.png "手把手教你在云上部署动态网站")
接下来,我们进入AutoScalingGroup页面,观察到如下活动历史记录,表明ASG探测到实例处于不健康状态,将其终止之后开启了一台新的实例。
.78fbd75eac25e21c170ef73459221876396b9468.png "手把手教你在云上部署动态网站")
稍等一会,实例通过目标组的健康检查之后,再次刷新网页,可以观察到新的实例已经投入使用。
-
第五步 - 配置CloudFront
在实际生产环境中,通常建议使用CloudFront来加速内容的访问、降低流量成本并提高安全性。接下来,我们给出了使用CloudFront加速ALB的配置过程。
5.1 创建CloudFront
如下图所示,只需要设置如下特殊标注的字段即可,其余设置可以保留默认值。其中,Forward Cookies和Query String Forwarding and Caching 可以根据自己的需要做调整。
.a9b38fa3807873a425f2db031b1af523c7f1c915.png "手把手教你在云上部署动态网站")
.6e918355cedfd1236d3e704359d8fbd6566e75cc.png "手把手教你在云上部署动态网站")
查看创建完成的CloudFront详情,注意下CNAME status需要为Active状态,否则,需要先对您的域名进行ICP备案(仅中国区)。
.cb075bea7d9ea1baf469efaf3a4eefce354d463c.png "手把手教你在云上部署动态网站")
5.2 添加域名解析记录
这一部分将我们网站的备用域名(CNAMEs)记录指向 CloudFront 分配的域名xxxx.cloudfront.cn(中国区),xxx.cloudfront.net (海外区)。
请注意:如果您是在海外区使用,且无需使用自定义域名,您可以直接通过cloudfront分配域名访问网站,而无需进行该步的配置;如果您是中国区使用,则需确保完成以下步骤,并确保域名经过备案。3.1 在Route 53里面选择“托管区域”,然后点击为该网站准备的域名
.59687d73e66fdb11fc6651e84db3f9669f498af5.png "手把手教你在云上部署动态网站")
3.2 点击“创建记录”
.fb946775840a3a375f6c72f40a07951b1705db1f.png "手把手教你在云上部署动态网站")
填入内容如下(需根据您的实际情况调整内容)
.7bce14766f9458b352b83c5377de0c1a436fadb6.png "手把手教你在云上部署动态网站")
创建完成后,显示如下:
.621d97b1c859c6d1af079366864d0fa2995be3bb.png "手把手教你在云上部署动态网站")
3.3 等新增的DNS记录生效后,就可以通过在浏览器输入CNAME域名访问到我们所托管的网站了。
使用自定义域名进行访问:
.e896442e36eff37c2a6f9956072f9523a9ab5248.png "手把手教你在云上部署动态网站")
为网站添加HTTPS支持
接下来,您可以为网站添加HTTPS支持,具体教程请参考:SSL/TLS证书申请及使用方法
-
小结
至此,我们完成了在AWS上部署自己动态网站的教程。通过本教程,我们学习到了如何通过设置自动伸缩,实现了机器数量随着请求数量的高低进行自动资源调配,且无需人工干预;此外,我们设计了严格的网络划分及安全组规则,只允许合法的流量访问EC2及数据库,提供了网站的安全性;最后,通过引入CloudFront,我们实现了对网站的加速及安全加固。