Een gids voor het automatiseren van AWS-infrastructuurbereik

Als het gaat om het beheren van infrastructuur in de cloud, biedt AWS verschillende krachtige tools die helpen bij het automatiseren van de creatie en het beheer van middelen.

Een van de meest effectieve manieren om implementaties te beheren is via AWS CloudFormation. Het stelt je in staat om je infrastructuur op een declaratieve manier te definiëren, waardoor het eenvoudig is om de provisioning van AWS-diensten te automatiseren, inclusief Elastic Beanstalk, serverless applicaties, EC2-instanties, beveiligingsgroepen, load balancers en meer.

In deze gids verkennen we hoe je AWS CloudFormation kunt gebruiken om infrastructuur programmatically te implementeren. We behandelen ook hoe je middelen handmatig kunt implementeren via de AWS Management Console en hoe je diensten zoals Elastic Beanstalk, serverless functies, EC2, IAM en andere AWS-middelen in je geautomatiseerde workflow kunt integreren.

Gebruik van AWS CloudFormation voor Infrastructure as Code

AWS CloudFormation stelt je in staat om je infrastructuur met code te definiëren. CloudFormation biedt een uniforme structuur om je infrastructuur te automatiseren en te versioneren door Elastic Beanstalk, EC2-instanties, VPC’s, IAM-rollen, Lambda-functies of serverless applicaties in te richten.

CloudFormation-sjablonen zijn geschreven in YAML- of JSON-indeling en definiëren de middelen die je moet provisioneren. Met CloudFormation kun je alles automatiseren, van eenvoudige applicaties tot complexe, multi-service omgevingen.

Belangrijkste kenmerken van CloudFormation

• Declaratieve configuratie. Beschrijf de gewenste staat van uw infrastructuur en CloudFormation zorgt ervoor dat de huidige staat overeenkomt met de gewenste staat.
• Resourcebeheer. Voorziet automatisch in en beheert AWS-resources zoals EC2-instanties, RDS-databases, VPC’s, Lambda-functies, IAM-rollen en meer.
• Declaratieve stack-updates. Als u uw infrastructuur wilt wijzigen, hoeft u alleen de CloudFormation-template bij te werken en deze zal uw resources aanpassen aan de nieuwe gewenste staat.

Stappen om CloudFormation te gebruiken voor verschillende AWS-implementaties

Elastic Beanstalk-implementatie met CloudFormation

1. Schrijf een CloudFormation-template

Maak een YAML- of JSON CloudFormation-template om uw Elastic Beanstalk-toepassing en omgeving te definiëren. Deze template kan resources bevatten zoals EC2-instanties, beveiligingsgroepen, schaalbeleid en zelfs de Elastic Beanstalk-toepassing zelf.

Voorbeeld van CloudFormation-template (Elastic Beanstalk):

yaml

Resources:

  MyElasticBeanstalkApplication:

    Type: 'AWS::ElasticBeanstalk::Application'

    Properties:

      ApplicationName: "my-application"

      Description: "Elastic Beanstalk Application for my React and Spring Boot app"

​

  MyElasticBeanstalkEnvironment:

    Type: 'AWS::ElasticBeanstalk::Environment'

    Properties:

      EnvironmentName: "my-app-env"

      ApplicationName: !Ref MyElasticBeanstalkApplication

      SolutionStackName: "64bit Amazon Linux 2 v3.4.9 running Docker"

      OptionSettings:

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MaxSize"

          Value: "3"

        - Namespace: "aws:autoscaling:asg"

          OptionName: "MinSize"

          Value: "2"

        - Namespace: "aws:ec2:vpc"

          OptionName: "VPCId"

          Value: "vpc-xxxxxxx"

        - Namespace: "aws:ec2:vpc"

          OptionName: "Subnets"

          Value: "subnet-xxxxxxx,subnet-yyyyyyy"

2. Implementeer de CloudFormation-stack

Gebruik de AWS CLI of de AWS Management Console om de CloudFormation-stack te implementeren. Eenmaal geïmplementeerd, zal CloudFormation automatisch alle resources aanmaken die in de template zijn gedefinieerd.

Implementeren via AWS CLI:

bash

aws cloudformation create-stack --stack-name MyElasticBeanstalkStack --template-body file://my-template.yml

Serverloze implementatie met AWS Lambda, API Gateway en DynamoDB

CloudFormation is ook geweldig voor het implementeren van serverloze applicaties. Met services zoals AWS Lambda, API Gateway, DynamoDB en S3 kun je eenvoudig serverloze workloads beheren.

1. Maak een Serverloos CloudFormation-sjabloon

Deze sjabloon bevat een Lambda-functie, een API Gateway voor toegang tot de functie en een DynamoDB-tabel.

Voorbeeld van CloudFormation-sjabloon (Serverloos):

yaml

Resources:

  MyLambdaFunction:

    Type: 'AWS::Lambda::Function'

    Properties:

      FunctionName: "MyServerlessFunction"

      Handler: "index.handler"

      Role: arn:aws:iam::123456789012:role/lambda-execution-role

      Code:

        S3Bucket: "my-serverless-code-bucket"

        S3Key: "function-code.zip"

      Runtime: nodejs14.x

​

  MyAPIGateway:

    Type: 'AWS::ApiGateway::RestApi'

    Properties:

      Name: "MyAPI"

      Description: "API Gateway for My Serverless Application"

  MyDynamoDBTable:

    Type: 'AWS::DynamoDB::Table'

    Properties:

      TableName: "MyTable"

      AttributeDefinitions:

        - AttributeName: "id"

          AttributeType: "S"

      KeySchema:

        - AttributeName: "id"

          KeyType: "HASH"

      ProvisionedThroughput:

        ReadCapacityUnits: 5

        WriteCapacityUnits: 5

2. Implementeer de Serverloze Stack

Implementeer uw serverloze applicatie met behulp van de AWS CLI of AWS Management Console.

bash

aws cloudformation create-stack --stack-name MyServerlessStack --template-body file://serverless-template.yml

VPC- en EC2-implementatie

CloudFormation kan de creatie van een Virtual Private Cloud (VPC), subnets, security groups en EC2-instances automatiseren voor meer traditionele workloads.

1. CloudFormation-sjabloon voor VPC en EC2

Deze sjabloon definieert een eenvoudige EC2-instance binnen een VPC, met een security group die HTTP-verkeer toestaat.

Voorbeeld van CloudFormation-sjabloon (VPC en EC2):

Resources:

  MyVPC:

    Type: 'AWS::EC2::VPC'

    Properties:

      CidrBlock: "10.0.0.0/16"

      EnableDnsSupport: "true"

      EnableDnsHostnames: "true"

​

  MySecurityGroup:

    Type: 'AWS::EC2::SecurityGroup'

    Properties:

      GroupDescription: "Allow HTTP and SSH traffic"

      SecurityGroupIngress:

        - IpProtocol: "tcp"

          FromPort: "80"

          ToPort: "80"

          CidrIp: "0.0.0.0/0"

        - IpProtocol: "tcp"

          FromPort: "22"

          ToPort: "22"

          CidrIp: "0.0.0.0/0"

​

  MyEC2Instance:

    Type: 'AWS::EC2::Instance'

    Properties:

      InstanceType: "t2.micro"

      ImageId: "ami-xxxxxxxx"

      SecurityGroupIds: 

        - !Ref MySecurityGroup

      SubnetId: !Ref MyVPC

2. Implementeer de Stack

aws cloudformation create-stack --stack-name MyEC2Stack --template-body file://vpc-ec2-template.yml

Geavanceerde functies van CloudFormation

AWS CloudFormation biedt meer dan alleen eenvoudige resourceprovisioning. Hier zijn enkele geavanceerde functies die van CloudFormation een krachtige tool maken voor infrastructuurautomatisering:

• Stack Sets. Maak en beheer stacks over meerdere AWS-accounts en regio’s, waardoor consistente implementatie van infrastructuur binnen uw organisatie mogelijk is.
• Wijzigingssets. Voordat u wijzigingen aanbrengt in uw CloudFormation-stack, bekijk de wijzigingen met een wijzigingsset om het gewenste resultaat te waarborgen.
• Uitvoer. Uitvoerwaarden van CloudFormation die u kunt gebruiken voor andere stacks of applicaties. Bijvoorbeeld, geef de URL van een API Gateway of het IP-adres van een EC2-instance weer.
• Parameters. Geef parameters door om uw stack aan te passen zonder de sjabloon zelf te wijzigen, waardoor deze herbruikbaar is in verschillende omgevingen.
• Mapping. Maak sleutel-waardeparen voor het mappen van configuratiewaarden, zoals AWS-regio specifieke waarden, instantietypen of andere omgeving specifieke parameters.

CloudFormation gebruiken met AWS-diensten buiten Elastic Beanstalk

CloudFormation is niet beperkt tot Elastic Beanstalk implementaties — het is een flexibel hulpmiddel dat kan worden gebruikt met verschillende AWS-diensten, waaronder:

• AWS Lambda. Automatiseer de implementatie van serverless functies samen met triggers zoals API Gateway, S3 of DynamoDB-evenementen.
• Amazon S3. Gebruik CloudFormation om S3-buckets te maken en hun configuratie te beheren.
• AWS IAM. Automatiseer de creatie van IAM-rollen en -beleid om de toegang tot uw middelen te beheersen.
• Amazon RDS. Definieer RDS-databases (MySQL, PostgreSQL, enz.) met alle bijbehorende configuraties zoals VPC-instellingen, subnetten en beveiligingsgroepen.
• Amazon SQS, SNS. Beheer wachtrijen en onderwerpen voor de architectuur van je applicatie met behulp van CloudFormation.
• Amazon ECS en EKS. Automatiseer de creatie en implementatie van gecontaineriseerde applicaties met services zoals ECS en EKS.

Handmatig implementeren van infrastructuur vanuit de AWS Management Console

Hoewel CloudFormation het proces automatiseert, is soms handmatige tussenkomst noodzakelijk. De AWS Management Console stelt je in staat om resources handmatig te implementeren.

1. Elastic Beanstalk-toepassing

• Ga naar de Elastic Beanstalk Console.
• Klik op Toepassing maken, volg de stappen om de toepassingsnaam en platform (bijv. Docker, Node.js) te definiëren en configureer vervolgens handmatig de omgeving, schaalbaarheid en beveiligingsopties.

2. Serverloze applicaties (Lambda + API Gateway)

• Ga naar de Lambda Console om functies te maken en te implementeren.
• Gebruik de API Gateway Console om API’s te maken voor je Lambda-functies.

3. EC2-instanties

• Start handmatig EC2-instanties vanuit de EC2 Console en configureer ze met het gekozen instantietype, beveiligingsgroepen en sleutelparen.

Conclusie

AWS CloudFormation biedt een consistente en herhaalbare manier om infrastructuur te beheren voor Elastic Beanstalk-toepassingen, serverloze architecturen en EC2-gebaseerde toepassingen. Met geavanceerde functies zoals Stack Sets, Change Sets en Parameters kan CloudFormation voldoen aan de behoeften van complexe omgevingen.

Voor iedereen die grote of dynamische AWS-omgevingen beheert, is CloudFormation een essentieel hulpmiddel om consistentie, veiligheid en automatisering te waarborgen in al uw AWS-implementaties.