- Tạo VPC và Internet gateway: Với subnet 10.0.0.0/16
- Tạo Security Group:
- SG-Internet: Gồm các port ssh, http, https, icmp.
- SG-Private: Gồm các port trên (hoặc gán ID của SG trên, để các EC2 follow trong SG Internet có thể nói chuyện với EC2 trong group Private) và port NFS để sử dụng Elastic File System
- Tạo 6 subnets chia đều cho 2 zones: Với subnet 10.0.0.0/24
- 2 Subnet Public có Route table: Add record 0.0.0.0/0 -> Internet gateway
- 2 Subnet Private có Route table: Add record 0.0.0.0/0 -> NatInstance
- 2 Subnet Private để dùng cho RDS
- Add Role Access Route 53 cho IAM user hoặc EC2 để có quyền update đến Route53
- Tạo NatInstance, con này cũng dùng để làm bastion. Đặt ở subnet Public. Disabled check Source/Dest
- Sau khi Instance được tạo ra thì login vào viết Script để tự động update IP đến Route53. Mục đích để SSH bằng Domain và IP tự update đến Route53.
- Tạo Elastic File System (EFS)
- Tạo Certificate Manager (SSL)
- Sau khi tạo thì Public đến Route53. Chờ Status chuyển từ Pending sang Issued
- Tạo Load Balancing
- Tạo Group Load Balancer: Group sẽ nói chuyện với EC2 thông qua port mà ta cấu hình.
- Tạo Application Load Balancer: Browser sẽ nói chuyện với ALB thông qua port mà ta cấu hình.
- Tạo AutoScaling
- Launch Configuration: Tạo 1 template cấu hình cho EC2 sẽ được tạo ra
- Tạo Meta User để khi EC2 được launch thì sẽ tự động chạy các script bên dưới
#!/bin/bash sudo su yum update -y yum install -y httpd amazon-efs-utils service httpd start chkconfig httpd on mkdir efs mount -t efs <<<ID_EFS>>>:/ efs echo "Welcome to $(curl http://169.254.169.254/latest/meta-data/local-ipv4)" > /var/www/html/index.html - Auto Scaling Group: Nhớ chọn Load balacing
