কীভাবে একটি উচ্চতর উপলভ্য, সুরক্ষিত, এবং এডাব্লুএসে ফল্ট-সহনীয় অ্যাপ্লিকেশন তৈরি করবেন

এডাব্লুএস ভিপিসি, সাবনেটস, অটো-স্কেলিং, লোড ব্যালেন্সিং, পোস্টগ্রেএসকিউএল এবং ইসি 2 ব্যবহার করা হচ্ছে

আজ, আমি আপনাকে দেখাতে চলেছি কীভাবে এডাব্লুএসে একটি উচ্চ উপলব্ধ, সুরক্ষিত এবং দোষ-সহনীয় অ্যাপ্লিকেশন তৈরি করতে হয়। আমরা প্রথম নীতিগুলি থেকে একসাথে এই অ্যাপ্লিকেশনটি তৈরি করব:

উপাদানগুলি নিম্নরূপ: (আপনি যদি এই শর্তগুলির সাথে পরিচিত না হন তবে চিন্তা করবেন না, আমরা এই ধাপে ধাপে এগিয়ে যাব):

  • একটি ভিপিসি।
  • চার সাবনেট (দুটি বেসরকারী এবং দুটি জন)
  • একটি অ্যাপ্লিকেশন লোড ব্যালেন্সার।
  • ইসি 2 উদাহরণ।
  • একটি অটো-স্কেলিং গ্রুপ যা অনুভূমিকভাবে দৃষ্টান্তগুলি স্কেল করে।
  • একটি পোস্টগ্রিএসকিউএল ডাটাবেস একটি পৃথক প্রাপ্যতা অঞ্চলে প্রতিলিপি করা হয়েছে।

কোড হিসাবে পরিকাঠামো

কোড হিসাবে ইনফ্রাস্ট্রাকচার কনফিগারেশন স্পেসিফিকেশন ব্যবহার করে নিজের অবকাঠামো পরিচালনা করার একটি পদ্ধতি a

সংক্ষেপে, AWS এর UI এর সাথে কারও অবকাঠামো তৈরির পরিবর্তে, আপনি একটি স্পেসিফিকেশন লিখতে পারেন যা আপনার প্রয়োজনীয় অবকাঠামো সংজ্ঞায়িত করে। এই স্পেসিফিকেশনটি এডাব্লুএস ক্লাউডফর্মেশনটিতে সরবরাহ করা হয় যা আপনার জন্য অন্তর্নিহিত পরিষেবাগুলি স্পিন করে।

কোন CIDR

আমরা আমাদের ভিপিসি সংজ্ঞায়িত এবং তৈরি করার আগে একটি পদ রয়েছে যা আমাদের এগিয়ে যাওয়ার আগে আপনার বুঝতে হবে: সিআইডিআর। একটি সিআইডিআর হ'ল আইপি অ্যাড্রেসগুলির ব্যাপ্তি প্রকাশের একটি উপায় এবং স্বরলিপিটি নিম্নরূপ দেখায়: xx.yy.zz.ww / c।

এটি আপনাকে এমন কোনও আইপি ঠিকানার স্মরণ করিয়ে দিতে পারে যা সাধারণতঃ এরকম দেখতে লাগে: 255.255.255.0। পার্থক্যটি, যেমন আপনি উপরে দেখতে পারেন, / সিটি শেষ পর্যন্ত যুক্ত হয় যার ফলস্বরূপ একটি সিআইডিআর হয়।

এই মান 0 থেকে 32 এর মধ্যে হতে পারে এবং আইপিগুলির একটি পরিসীমা কীভাবে পৃথক হতে পারে তা আমাদের জানায় - 32 অর্থ মোটেও নয় এবং 0 অর্থ এটি সমস্ত সম্ভাব্য আইপি ঠিকানার মাধ্যমে পৃথক হতে পারে। এটি কয়েকটি উদাহরণ সহ আরও স্পষ্টভাবে বোঝা যায়:

  • 255.255.255.255/32 এর একটি সিআইডিআর কেবলমাত্র একটি আইপি ঠিকানার ফলাফল: 255.255.255.255।
  • 255.255.255.255/24 এর একটি সিআইডিআর 255.255.255.0 এবং 255.255.255.256 এর মধ্যে 256 আইপি ঠিকানার পরিসীমাতে ফলাফল দেয়।
  • 255.255.255.255/16 এর একটি সিআইডিআর 255.255.0.0 থেকে 255.255.255.255 এর মধ্যে 65,536 আইপি ঠিকানার পরিসীমাতে ফলাফল দেয়।
  • অবশেষে, 255.255.255.255/0 এর একটি সিআইডিআর ফলাফল 0.0.0.0 থেকে 255.255.255.255 এর মধ্যে 4,294,967,296 আইপি ঠিকানার পরিসীমাতে আসে।

গাণিতিকভাবে ঝুঁকির পাঠকরা লক্ষ্য করবেন যে সিআইডিআর সি মান থেকে প্রাপ্ত ঠিকানাগুলি গণনা করার সূত্রটি 2 ^ (32-সি)।

VPC

রাম রাম! এখন আমরা আসলে কিছু তৈরি করতে পারি।

প্রথমত, আমাদের প্রকল্পের ভিত্তি, একটি ভিপিসি। একটি ভিপিসি আপনাকে এডাব্লুএস ক্লাউডের যৌক্তিকভাবে বিচ্ছিন্ন বিভাগের বিধান দেওয়ার অনুমতি দেয় যেখানে আপনি যে ভার্চুয়াল নেটওয়ার্কটি সংজ্ঞায়িত করেছেন সেখানে AWS সংস্থানগুলি চালু করতে পারবেন।

এই বিভাগের শেষে, আমাদের নিম্নলিখিত (বরং বোরিং) আর্কিটেকচারটি থাকা উচিত:

এখন, আপনার যদি একটি এডাব্লুএস অ্যাকাউন্ট থাকে, আপনি সাইন আপ করার পরে আপনি ইতিমধ্যে একটি ভিপিসি (সম্ভবত এটি না জেনে) ব্যবহার করছেন you এটি পরীক্ষা করার জন্য, এডাব্লুএসে ভিপিসি পরিষেবাটি দেখুন এবং আপনার ভিপিসিএসে ক্লিক করুন:

উপরে আইপিভি 4 সিআইডিআর ক্ষেত্রটি লক্ষ্য করুন (খনিটি 172.31.0.0/16) এর অর্থ আমি 172.31.0.0 থেকে 172.31.255.255 এর মধ্যে AWS সংস্থান সরবরাহ করতে আমার কাছে 65,536 IP ঠিকানা উপলব্ধ।

তবে, আমরা এটি নিজস্বভাবে শিখতে চাই তাই আমরা আমাদের নিজস্ব ভিপিসি তৈরি করব যাতে আপনি এই সমস্ত নেটওয়ার্কিং শর্তাদি প্রথম নীতিগুলি থেকে বুঝতে পারবেন।

আপনার প্রিয় সম্পাদকের দিকে যান এবং টিউটোরিয়াল.আইএমএল নামের একটি ফাইল তৈরি করুন।

এই ফাইলে আমরা ক্লাউডফর্মেশনের জন্য একটি স্পেসিফিকেশন তৈরি করব যা আমাদের আর্কিটেকচার ধারণ করে। সৌভাগ্যক্রমে আমাদের জন্য, এডাব্লুএস-এর বিস্তৃত ডকুমেন্টেশন রয়েছে যা আমরা ব্যবহার করতে পারি। একটি ভিপিসি তৈরি করতে নিম্নলিখিত লিখুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. এই ক্লাউডটি প্রতিটি ক্লাউডফর্মেশন নির্দিষ্টকরণের শুরুতে প্রয়োজনীয়।
  2. আমাদের জন্য ক্লাউডফর্মেশন স্পিন তৈরি হতে চায় এমন সংস্থানগুলির তালিকা নির্ধারণ করে।
  3. প্রথম সংস্থানটি সংজ্ঞায়িত করা হচ্ছে যা আমাদের ভিপিসি।
  4. রিসোর্সের ধরণটি একটি ভিপিসি হিসাবে উল্লেখ করা হচ্ছে।
  5. আমাদের ভিপিসির সিআইডিআর 10.0.0.0/16 এ সেট করা যাতে আমাদের ব্যবহারের জন্য পর্যাপ্ত আইপি অ্যাড্রেস থাকে।

এখন, আপনার টার্মিনালে নীচের কমান্ডগুলি এডাব্লুএস-তে স্পেসিফিকেশন প্রেরণ করতে চালান যাতে তারা শুরু করতে পারে:

আওস ক্লাউডফরমেশন --template- ফাইল টিউটোরিয়াল স্থাপন করুন

ক্লাউডফর্মেশন পরিষেবাতে যান এবং আপনি দেখতে পাবেন যে আপনার স্ট্যাকটি তৈরি হচ্ছে:

আপনি যদি এখন এডাব্লুএস ভিপিসি পরিষেবাটিতে পৌঁছান তবে আপনার নতুন ভিপিসি প্রস্তুত এবং আপনার জন্য অপেক্ষা করবে:

ভিন্ন সাব-নেট'র

একটি ভিপিসির মধ্যে, আমরা সাবনেট তৈরি করতে পারি যেখানে আমরা সাবনেটের জন্য সিআইডিআর ব্লক নির্দিষ্ট করি, যা ভিপিসি সিআইডিআর ব্লকের একটি উপসেট। আমাদের ভিপিসিটিকে সাবনেটগুলিতে ভাগ করা কার্যকর কারণ আমরা যেখানে ইচ্ছুক AWS সংস্থান রাখতে পারি।

আমাদের আর্কিটেকচারটি আরও সুরক্ষিত হওয়ার ফলস্বরূপ আমরা যে সাবনেটটিতে আমাদের ডাটাবেস রাখি সেখানে ইন্টারনেট অ্যাক্সেস আটকাতে পারি এবং অন্যান্য সাবনেটগুলিতে ইন্টারনেট ট্র্যাফিকের অনুমতি দেওয়ার সময় কেবল নিরাপদ ট্র্যাফিক দেওয়া যেতে পারে।

এই বিভাগের শেষে, আমাদের নিম্নলিখিত (কিছুটা আকর্ষণীয়) আর্কিটেকচারটি থাকা উচিত:

আমাদের ভিপিসির মধ্যে কীভাবে আমাদের চারটি সাবনেট রয়েছে তা লক্ষ্য করুন: 10.0.0.0/24, 10.0.1.0/24, 10.0.2.0/24 এবং 10.0.3.0/24।

প্রথম দুটি অবশেষে সর্বজনীন হবে এবং আমাদের ইসি 2 উদাহরণগুলি দিয়ে জনবহুল হবে, শেষ দুটি ব্যক্তিগত হবে এবং এতে আমাদের ডাটাবেস এবং ব্যাকআপ ডাটাবেস থাকবে।

এখানে লক্ষ করা উচিত যে আমরা কোনও সাবনেটে ইন্টারনেট অ্যাক্সেস রয়েছে কিনা তা নির্ধারণ করার জন্য সর্বজনীন / বেসরকারী শব্দটি ব্যবহার করি - যা আমরা পরে যুক্ত করব।

আপনার টিউটোরিয়াল ফিরে যান yamআমল এবং আপনার সাবনেটগুলির জন্য নিম্নলিখিত কোড যুক্ত করুন (এডাব্লুএস ডক্স):

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. আমাদের সংস্থার নামকরণ পাবলিকসুবনেট।
  2. সাবনেট হিসাবে সংস্থানটির ধরণ উল্লেখ করা হচ্ছে।
  3. ক্লাউডফর্মেশন ফাংশনটি ব্যবহার করে! নির্দিষ্টকরণের মধ্যে অন্য সংস্থানটি উল্লেখ করুন। এই ক্ষেত্রে, আমাদের পূর্বে নির্মিত ভিপিসিকে ভিপিসি হিসাবে উল্লেখ করা হচ্ছে যার সাথে এই নির্দিষ্ট সাবনেট অন্তর্ভুক্ত।
  4. সিআইডিআর সেট করা (যা ভিপিসি সিআইডিআরের একটি উপসেট)।
  5. বিল্ট-ইন ক্লাউডফর্মেশন ফাংশনগুলি ব্যবহার করে একটি নির্দিষ্ট প্রাপ্যতা জোনে ভিপিসিকে বরাদ্দ করা।

আপনার টেম্পলেটটি পুনরায় স্থাপন করুন:

আওস ক্লাউডফরমেশন --template- ফাইল টিউটোরিয়াল স্থাপন করুন

একবার মোতায়েন হয়ে গেলে, এডাব্লুএস ভিপিসি পরিষেবাটিতে নেভিগেট করুন এবং সাবনেটগুলিতে ক্লিক করুন। আপনার নতুন তৈরি সাবনেটগুলি (নীচে গোলাপী তীরগুলি) পাশাপাশি আপনার তিনটি পুরাতন সাবনেটগুলি দেখতে হবে যা আপনি প্রথম সাইন আপ করার সময় তৈরি হয়েছিল:

ইসি 2 উদাহরণ

এখন আরও মজার অংশের জন্য - আমাদের সর্বজনীন সাবনেটগুলিতে ইসি 2 দৃষ্টান্ত যুক্ত করা। আমরা কয়েকটি অংশে এই অংশটি করব কারণ সেখানে কয়েকটি চলমান অংশ থাকবে:

  1. ক্লাউডফর্মেশন সহ একটি ইসি 2 উদাহরণ সজ্জিত করা হচ্ছে।
  2. একটি ইসি 2 ইভেন্টে সুরক্ষা গোষ্ঠী যুক্ত করা হচ্ছে যাতে আমরা এটি অ্যাক্সেস করতে পারি।
  3. আমাদের ইসি 2 উদাহরণটি নীচে নেওয়ার পরিবর্তে আরম্ভের জন্য কনফিগারেশন এবং অটস্কোলিং গোষ্ঠী ব্যবহার করা হচ্ছে।
  4. আমাদের ভিপিসিতে আমাদের দৃষ্টান্ত স্থাপন করা।

একটি ইসি 2 উদাহরণ যুক্ত করা হচ্ছে

আমরা আমাদের টিউটোরিয়াল.আইএমএল ফাইলটিতে নিম্নলিখিত কোড যুক্ত করে আমাদের প্রথম ইসি 2 উদাহরণটি স্পিন করতে পারি:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. আমাদের সংস্থানটির নামকরণ ফার্স্ট ইনস্ট্যান্স।
  2. উদাহরণ হিসাবে উত্সের ধরণ উল্লেখ করা হচ্ছে।
  3. লন্ডন অঞ্চলে অ্যামাজন লিনাক্স 2 উদাহরণ হিসাবে উদাহরণটি চিত্র উল্লেখ করুন (আপনার অঞ্চলে যে আইডিটি বেছে নেওয়া উচিত তার জন্য ডাব্লুএস ডক্স দেখুন)।
  4. উদাহরণের আকারটিকে একটি টি 2 মাইক্রো হিসাবে সেট করা হচ্ছে।
  5. কিছু ব্যবহারকারীর ডেটা যুক্ত করা হচ্ছে যা কমান্ডগুলি সুনির্দিষ্টভাবে উল্লেখ করে যা এটি প্রথম যখন চালু হবে তখনই চালানো হবে। এই ক্ষেত্রে, httpd গ্রন্থাগারটি ইনস্টল করা এবং শুরু করা হয় যাতে আমাদের সার্ভারটি একটি সাধারণ ওয়েবসাইট পরিবেশন করতে পারে। তারপরে আমরা একটি HTML ফাইলটিতে কিছু পাঠ্য প্রতিধ্বনি করি।

আপনি যদি ক্লাউডফর্মেশনটিতে আপনার টেম্পলেট স্থাপন করেন এবং AWS ইসি 2 পরিষেবাটিতে যান, আপনার চলমান উদাহরণটি দেখতে হবে:

এর পরে, পাবলিক আইপিতে ক্লিক করুন (উপরে গোলাপী তীর) আমাদের উদাহরণ পরিবেশন করা ওয়েবসাইট দেখতে (আমার ক্ষেত্রে 3.9.118.10)) আপনার নিম্নলিখিত ত্রুটিটি দেখতে হবে:

তাই না? কেন?

ঠিক আছে, দেখা যাচ্ছে যে আপনার উদাহরণটিতে একটি সুরক্ষা গোষ্ঠী নিয়োগ করা হয়েছে যা এর চারপাশে ফায়ারওয়াল হিসাবে কাজ করে। ডিফল্টরূপে, এই সুরক্ষা গোষ্ঠীটি আপনার দৃষ্টান্তগুলিতে ট্র্যাফিক দিতে দেবে না:

সুতরাং, এটি সন্ধান করার জন্য, আমরা ক্লাউডফর্মেশনে একটি সুরক্ষা গোষ্ঠী তৈরি করতে পারি যা এইচটিটিপি ট্রাফিকের অনুমতি দেয় এবং তারপরে এটি আমাদের দৃষ্টান্তে (এডাব্লুএস ডক্স) নির্ধারিত করে।

একটি সুরক্ষা গোষ্ঠী যুক্ত করা হচ্ছে

আপনার টেম্পলেটটিতে নিম্নলিখিতগুলি যুক্ত করুন এবং আপনার দৃষ্টান্তের পরিবর্তনটি নোট করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. সুরক্ষা গোষ্ঠীর সংস্থান উল্লেখ করতে আমাদের দৃষ্টান্তটি পরিবর্তন করা।
  2. আমাদের নতুন সুরক্ষা গোষ্ঠীর নামকরণ করা হচ্ছে ইনস্ট্যান্সসিকিউরিটি গ্রুপ।
  3. একটি সুরক্ষা গোষ্ঠী হওয়ার জন্য উত্সের ধরণ উল্লেখ করা হচ্ছে।
  4. 80 পোর্টে (এইচটিটিপি ট্রাফিকের জন্য) ট্র্যাফিকের অনুমতি দেওয়া হচ্ছে।
  5. সিআইডিআর 0.0.০.০.০৯ হিসাবে আসন্ন অনুরোধগুলি যে কোনও উত্স থেকে আসতে পারে তা উল্লেখ করে। মনে রাখবেন যে এটি আসলে বেশ বিপজ্জনক এবং আমরা এটি পরে লক করব।

এর পরে, আপনার টেমপ্লেটটি ক্লাউডফর্মেশনে স্থাপন করুন যা আপনার পুরানো দৃষ্টান্তটি শেষ করবে এবং একটি নতুন সুরক্ষা গোষ্ঠী সহ একটি নতুন প্রবর্তন করবে। নতুন আইপি ঠিকানায় ক্লিক করুন এবং আপনার আমাদের ওয়েবসাইটটি দেখতে হবে:

লঞ্চ কনফিগারেশন এবং অটো-স্কেলিং গ্রুপগুলি ব্যবহার করে

এডাব্লুএসের অন্যতম শক্তিশালী দিক হ'ল অনুভূমিকভাবে স্বয়ংক্রিয় স্কেল করার ক্ষমতা scale

আমরা যেমনটি করেছি ঠিক তেমন একটি একক সূচনা চালু করার পরিবর্তে, আগত ট্র্যাফিক লোডের উপর নির্ভর করে আমরা স্বয়ংক্রিয়ভাবে একাধিক উদাহরণ চালু করতে পারি। এটি করার জন্য, আমরা লঞ্চ কনফিগারেশন এবং একটি অটো-স্কেলিং গ্রুপ ব্যবহার করব।

নামটি থেকে বোঝা যায় একটি অটো-স্কেলিং গ্রুপ (বা এএসজি), এমন একটি সংস্থার সংস্থান যা বাইরে এবং বাইরে স্কেল করে।

লঞ্চ কনফিগারেশন হ'ল এমন একটি সংস্থান যা বর্ণনা করে যে কীভাবে কোনও উদাহরণ চালু করা উচিত (তবে এটি কোনও উদাহরণ নিজেই চালু করে না)। একটি অটো-স্কেলিং গোষ্ঠী একটি প্রবর্তন কনফিগারেশন নেয় এবং এটি টেম্পলেট হিসাবে ব্যবহার করে দৃষ্টান্তগুলি স্পিন করে।

আপনার টিউটোরিয়াল.আইএমএল স্পেসিফিকেশনে, আপনার দৃষ্টান্ত উত্স মুছুন, সুরক্ষা গোষ্ঠীটি রাখুন এবং নিম্নলিখিতগুলি যুক্ত করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. আমাদের রিসোর্সটির নামকরণ AppLaunchConfig।
  2. অ্যাপ্লিকেশন লঞ্চ কনফিগারেশন হতে সম্পদ প্রকারটি নির্দিষ্ট করে। বাকিটি হ'ল আমাদের (এখন মুছে ফেলা) ইসি 2 উদাহরণের মতো।
  3. আমাদের সংস্থানটির নাম অটোসেলিং গ্রুপ।
  4. রিসোর্সের ধরণটিকে একটি স্বয়ংক্রিয়-স্কেলিং গ্রুপ হিসাবে উল্লেখ করা হচ্ছে।
  5. আরম্ভের কনফিগারেশন নির্দিষ্ট করে অটো-স্কেলিং গ্রুপটি ব্যবহার করবে।
  6. প্রাপ্যতা অঞ্চল নির্ধারণ করে আমাদের দৃষ্টান্তগুলি চালু করা হবে।
  7. পছন্দসই ধারণক্ষমতা 3 তে নির্ধারণ করা যাতে তিনটি দৃষ্টান্ত চালু করা হবে।

আপনার টেমপ্লেটটি ক্লাউডফর্মেশনে স্থাপন করুন, এডাব্লুএস ইসি 2 এ নেভিগেট করুন এবং আপনার তিনটি উদাহরণ দেখতে পাওয়া উচিত:

আমাদের ভিপিসিতে আমাদের অটো-স্কেলিং গ্রুপটি রাখুন

এখন, আপনি সম্ভবত লক্ষ্য করেছেন যে আমরা কিছু সময়ের জন্য তৈরি করা ভিপিসি / সাবনেটগুলিকে উল্লেখ করি নি।

আপনি যদি আপনার দৃষ্টান্তগুলি মনোযোগ সহকারে দেখে থাকেন তবে লক্ষ্য করবেন যে সেগুলি আমাদের অ্যাকাউন্টের ডিফল্ট ভিপিসিতে চালু করা হয়েছিল এবং এখনই আমরা এটি সংশোধন করেছি। আপনার স্পেসিফিকেশন নিম্নলিখিতটি সংশোধন করুন:

লক্ষ্য করুন আমরা কীভাবে অটো-স্কেলিং গোষ্ঠীটিকে পূর্বের মতো প্রাপ্যতা অঞ্চলটি না করে সাবনেট নির্দিষ্ট করি। এটি ক্লাউডফর্মেশনে স্থাপন করুন এবং আপনার ভিপিসিতে আপনার উদাহরণগুলি চালু হওয়া উচিত:

তবে আপনি যদি এখন আপনার উদাহরণের আইপি ঠিকানায় ক্লিক করেন তবে নীচের ত্রুটিটি দেখতে পাবেন:

এটি আমাদের সুরক্ষা গোষ্ঠীগুলি সঠিকভাবে কনফিগার না হওয়ার কারণে নয় বরং আমাদের সাবনেটগুলিতে ইন্টারনেটে অ্যাক্সেস না পাওয়ার কারণে। আমরা এটি পরবর্তী বিভাগে স্থির করব তবে, আপাতত, আমাদের আর্কিটেকচারটি এরকম কিছু দেখাচ্ছে:

আমাদের ভিপিসি এবং সর্বজনীন সাবনেটগুলিতে ইন্টারনেট অ্যাক্সেস যুক্ত করা

এখন যে আমাদের দৃষ্টান্তগুলি আমাদের ভিপিসিতে আমাদের সর্বজনীন সাবনেটগুলিতে স্বয়ংক্রিয়ভাবে মাপসই করা হয়েছে, এখনই আমরা ইন্টারনেট অ্যাক্সেস সক্ষম করেছি যাতে আমরা সেগুলি দেখতে পারি।

এটি করার জন্য, আমরা একটি ইন্টারনেট গেটওয়ে ব্যবহার করব। আপনার স্পেসিফিকেশন (AWS ডক্স) এ নিম্নলিখিত কোড যুক্ত করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. আমাদের নতুন ইন্টারনেট গেটওয়ে ইন্টারনেটগেটওয়ের নামকরণ।
  2. রিসোর্সের ধরণটিকে একটি ইন্টারনেট গেটওয়ে হিসাবে উল্লেখ করা হচ্ছে।
  3. ভিপিসিতে আমাদের নতুন ইন্টারনেট গেটওয়ে সংযুক্ত করতে একটি অ্যাটাকগেটওয়ে সংস্থান তৈরি করা।
  4. কোনও ভিপিসি গেটওয়ে সংযুক্তি হিসাবে সংস্থানটির ধরণ উল্লেখ করা হচ্ছে।
  5. আমাদের ভিপিসি রেফারেন্সিং।
  6. আমাদের ইন্টারনেট গেটওয়ে উল্লেখ।

এই টেমপ্লেটটি ক্লাউডফর্মেশনে স্থাপন করুন এবং আপনার ইসি 2 উদাহরণগুলি অ্যাক্সেস করার চেষ্টা করুন। আপনি আবার লক্ষ্য করবেন যে আপনি নিম্নলিখিত ত্রুটি পেয়েছেন:

এখন, এটা কেন?

ঠিক আছে, আপনার ভিপিসিতে এখন ইন্টারনেট অ্যাক্সেস রয়েছে তবে আপনার সাবনেটগুলি তা করে না। এর আগে, আমি উল্লেখ করেছি যে আমরা কীভাবে সরকারী / বেসরকারী সাবনেটকে যথাক্রমে ইন্টারনেট অ্যাক্সেস আছে বা নেই, সাবনেট হিসাবে সংজ্ঞায়িত করেছি।

ইন্টারনেট অ্যাক্সেস সরবরাহ করতে, আমাদের রুট টেবিলগুলি ব্যবহার করা প্রয়োজন। আপাতত, আমাদের আর্কিটেকচারটি এরকম দেখাচ্ছে:

রুট টেবিলগুলি

একটি রুট সারণীতে নিয়মের একটি সেট থাকে, যাকে বলা হয় রুটগুলি, যা আপনার সাবনেট থেকে এবং কোথায় নেটওয়ার্ক ট্র্যাফিক পরিচালিত হয় তা নির্ধারণ করতে ব্যবহৃত হয়। এভাবেই আমরা এটি তৈরি করব:

  1. একটি রুট সারণী তৈরি করুন।
  2. টেবিলটিতে এমন একটি রুট যুক্ত করুন যা আমাদের ইন্টারনেট গেটওয়েতে আমাদের সাবনেটের ট্র্যাফিককে যাত্রা করে।
  3. আমাদের সর্বজনীন সাবনেটগুলির সাথে রুট টেবিলটি সংযুক্ত করুন।

আপনার নির্দিষ্টকরণে নিম্নলিখিতগুলি যুক্ত করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. আমাদের নতুন রুটের টেবিলটির নামকরণ পাবলিকরউটেটবেল।
  2. কোনও রুটের টেবিল হিসাবে সংস্থানটির ধরণ উল্লেখ করা হচ্ছে।
  3. ভিপিসির রেফারেন্সটি রুট টেবিলটিতে রয়েছে।
  4. আমাদের নতুন রুটের নামকরণ পাবলিক রুট।
  5. সংস্থার ধরণটি একটি রুট হিসাবে উল্লেখ করা হচ্ছে।
  6. রুট সারণী নির্দিষ্ট করে রুটটি অন্তর্ভুক্ত।
  7. এই রুটের সাথে সম্পর্কিত অনুরোধের সীমাটি নির্দিষ্ট করে।
  8. নির্দিষ্ট করে যে সমস্ত অনুরোধ (সাবনেটের স্থানীয় অনুরোধগুলি বাদে) ইন্টারনেট গেটওয়েতে যাবে।
  9. আমাদের প্রথম সর্বজনীন সাবনেটের সাথে রুট টেবিলটি সংযুক্ত করা হচ্ছে।
  10. আমাদের দ্বিতীয় সর্বজনীন সাবনেটের সাথে রুট টেবিলটি সংযুক্ত করা হচ্ছে।

এটি ক্লাউডফর্মেশনে স্থাপন করুন, ভিপিসি পরিষেবাতে নেভিগেট করুন, রুট টেবিলগুলিতে ক্লিক করুন এবং আপনার নতুন রুট টেবিলটি দেখতে হবে।

নতুন টেবিলটি দুটি সাবনেটগুলির সাথে সম্পর্কিত এবং 0.0.0.0/32 গন্তব্য সহ সমস্ত অনুরোধগুলি ইন্টারনেট গেটওয়ে দিয়ে পাঠানো হবে:

এখন, আবার আপনার দৃষ্টান্ত অ্যাক্সেস করার চেষ্টা করুন এবং আপনার নিজের ওয়েবসাইটটি দেখতে হবে:

একটি লোড ব্যালেন্সার যুক্ত করা হচ্ছে

এখন যেহেতু আমাদের দৃষ্টান্তগুলি আমাদের দুটি সর্বজনীন সাবনেট জুড়ে স্বয়ংক্রিয়ভাবে পরিমাপ করা হয়েছে, ততবার চমত্কার হবে যদি আমরা ওয়েবসাইটটির অনুরোধ করতে চাইলে প্রতিবার তাদের আইপি ঠিকানাগুলিতে না যেতে হয়।

পরিবর্তে, আমরা একটি লোড ব্যালেন্সার ব্যবহার করব যা সেই অনুসারে আমাদের অনুরোধগুলি রুট করবে। এই পদক্ষেপের শেষে, আমাদের আর্কিটেকচারটি দেখতে এরকম হবে:

এটির জন্য আমাদের ক্লাউডফর্মেশন টেম্পলেটে বেশ কয়েকটি নতুন সংস্থান প্রয়োজন, যথা:

  • একটি অ্যাপ্লিকেশন লোড ব্যালেন্সার।
  • আমাদের লোড ব্যালান্সারের জন্য একটি সুরক্ষা গোষ্ঠী।
  • আমাদের লোড ব্যালেন্সার ট্র্যাফিক ফরোয়ার্ড করবে উদাহরণগুলির গোষ্ঠীর জন্য একটি লক্ষ্য গ্রুপ।
  • আমাদের লোড ব্যালান্সারের সাথে যুক্ত শ্রোতা যা ট্রাফিককে লক্ষ্য গোষ্ঠীতে ফরোয়ার্ড করে।
  • লক্ষ্য গোষ্ঠী এবং অটো-স্কেলিং গ্রুপের মধ্যে একটি লিঙ্ক।

এটি বুঝতে কিছুটা দুর্বল হতে পারে, তাই আমি এই প্রক্রিয়াটি একটি চিত্রের মধ্যে আঁকলাম:

আপনার স্পেসিফিকেশনে নিম্নলিখিত কোডটি যুক্ত করুন এবং অটো-স্কেলিং গ্রুপটি নিম্নরূপে সংশোধন করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. রিসোর্সের ধরণটিকে লোড ব্যালেন্সার হিসাবে উল্লেখ করা হচ্ছে।
  2. কেবল লোড ব্যালান্সারের জন্য একটি নতুন সুরক্ষা গোষ্ঠী উল্লেখ করা।
  3. আমাদের দুটি সর্বজনীন সাবনেটগুলিতে লোড ব্যালেন্সারকে নির্ধারণ করা।
  4. একটি সুরক্ষা গোষ্ঠী হওয়ার জন্য উত্সের ধরণ উল্লেখ করা হচ্ছে।
  5. সমস্ত উত্স থেকে 80 বন্দরে ট্র্যাফিকের অনুমতি দেওয়া হচ্ছে।
  6. নতুন লোড ব্যালেন্সার শ্রোতা তৈরি করা হচ্ছে।
  7. সমস্ত ট্র্যাফিক একটি লক্ষ্য গোষ্ঠীতে ফরোয়ার্ড করা।
  8. উত্সের ধরণটি একটি লক্ষ্য গোষ্ঠী হিসাবে নির্দিষ্ট করা।
  9. লক্ষ্য গোষ্ঠীটি উল্লেখ করার জন্য আমাদের অটো-স্কেলিং গোষ্ঠীকে সামঞ্জস্য করা।

রাম রাম! কি মুখের। এখন, এই পরিবর্তনগুলি স্থাপন করুন এবং ইসি 2 পরিষেবাটিতে চলে আসুন। আপনার নতুন লোড ব্যালেন্সারটি খুঁজে পাওয়া উচিত:

এরপরে, আপনার ব্রাউজারে ডিএনএস নামটি খুলুন (উপরে গোলাপী তীর)। আপনার আপনার ওয়েবসাইটটি দেখতে হবে:

এখন, আপনি পৃষ্ঠাটি রিফ্রেশ করেন, আপনাকে অন্য একটি উদাহরণে নিয়ে যাওয়া হবে। পাঠ্যটি উদাহরণের ব্যক্তিগত আইপি ঠিকানাটি দেখায় বলে আপনি বলতে পারেন:

বিফিং-আপ সুরক্ষা

সুতরাং এখন আমাদের কাছে আমাদের দুর্দান্ত লোড ব্যালেন্সার রয়েছে তবে আপনি এখনও তাদের সর্বজনীন আইপি ঠিকানার মাধ্যমে দৃষ্টান্তগুলি অ্যাক্সেস করতে পারেন।

আমরা লোড ব্যালেন্সার থেকে আগত ট্র্যাফিকের অনুমতি দেওয়ার জন্য সুরক্ষা গোষ্ঠীগুলিকে পরিবর্তন করে এটি লক করতে পারি। সুতরাং, ট্রাফিক যেখান থেকে আসতে পারে সেখান থেকে সিআইডিআর সরবরাহ করার পরিবর্তে আমরা লোড ব্যালেন্সার সুরক্ষা গোষ্ঠীটি নির্দিষ্ট করতে পারি:

এই পরিবর্তনগুলি স্থাপন করুন এবং আপনি লক্ষ্য করবেন যে আপনি যখন সর্বজনীন আইপি ঠিকানাটি অ্যাক্সেস করবেন তখন আপনার সময় শেষ হয়ে যাবে:

তবে আপনি যখন ভার ভারসাম্যযুক্ত ইউআরএল ব্যবহার করেন, আপনি ওয়েবসাইটটি দেখতে পাবেন:

PostgreSQL ডাটাবেস

এই টিউটোরিয়ালের চূড়ান্ত পদক্ষেপটি হল আমাদের ব্যক্তিগত সাবনেটগুলিতে একটি ডাটাবেস স্থাপন করা। আপনার নির্দিষ্টকরণে নিম্নলিখিতগুলি যুক্ত করুন:

যা হচ্ছে তা ভেঙে দেওয়া যাক:

  1. উত্সের ধরণটিকে একটি ডাটাবেস উদাহরণ হিসাবে উল্লেখ করা।
  2. ডাটাবেস নিরাপত্তা গোষ্ঠী সেট করা কেবলমাত্র জনসাধারণের সাবনেটে আমাদের দৃষ্টান্তগুলিতে ডাটাবেস আগত ট্র্যাফিক সীমাবদ্ধ করতে।
  3. একটি সাবনেট গ্রুপে ডাটাবেস বরাদ্দ করা।
  4. আমাদের ত্রুটি সহিষ্ণুতা উন্নত করতে ডাটাবেস অবশ্যই মাল্টি-এজেড হতে হবে তা উল্লেখ করে।
  5. উত্সের ধরণটি সাবনেট গ্রুপ হিসাবে উল্লেখ করা হচ্ছে।
  6. ডাটাবেসটি কেবলমাত্র আমাদের ব্যক্তিগত সাবনেটগুলিতে থাকবে তা নির্দিষ্ট করে।
  7. ইসি 2 ইভেন্ট সুরক্ষা গোষ্ঠীতে আগত ট্র্যাফিক সীমাবদ্ধ করা।

এটি মোতায়েন হতে কিছুক্ষণ সময় নেবে তাই একটি কফি গ্র্যাক করুন! আপনি যখন ফিরে আসেন, আপনার নতুন ডাটাবেস দেখতে আরডিএস পরিষেবাতে নেভিগেট করুন:

আমাদের চূড়ান্ত চিত্রটি এখন নীচের মত দেখাচ্ছে:

উপসংহার

যদি আপনি এটি এ পর্যন্ত তৈরি করে থাকেন তবে আমি আমার টুপিটি আপনার কাছে নিয়ে যাচ্ছি। অভিনন্দন, আমি আশা করি আপনি অনেক কিছু শিখলেন! চূড়ান্ত ক্লাউডফর্মেশন টেম্পলেটটি গিটহাবে পাওয়া যাবে।

আপনি যদি আরও এগিয়ে নিতে চান তবে আমি আপনার ইসি 2 উদাহরণে এমন একটি অ্যাপ্লিকেশন ইনস্টল করার পরামর্শ দিচ্ছি যা আপনার ডাটাবেসে কথা বলবে। দয়া করে আমাকে আপনার চিন্তাভাবনা এবং প্রতিক্রিয়া জানান এবং আপনার এডাব্লুএস যাত্রার জন্য শুভকামনা জানাতে দিন!