原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
说明:
选手完成测试离开时退出登录账号,不要关闭电脑。
1.简介
比赛用时6小时。你必须自行决定合理分配你的时间。
请认真阅读以下指引!
2.比赛应用软件
?GoogleChrome浏览器(Firefox备用)
?WinSCP
?Notepad++
?PuTTY
?puTTYGen
?Python
?AWSCLI
?7-Zzip
3.项目任务描述
你作为一个AWS云计算架构师,需要构建一个电子商务平台。你在分析需求的基础上,设计出网络拓扑架构(如附录所示),并据此部署所需的AWS基础设施和服务并进行运维。部署及运维过程中要保证高可用性、弹性、可扩展性和可靠性。
3.1VPC1
1)在区域Regiona内,为当前用户创建keyPairs(密钥对),保存PEM文件和导出PPK文件,将PEM文件和PPK文件保存到本地计算机。
2)配置所有LinuxEC2实例可以通过SSH远程登录
3)VPC1中的子网和实例按照附录网络拓扑图设置。
3.2VPC2
1)在区域Regionb内,为当前用户创建keyPairs(密钥对),保存PEM文件和导出PPK文件,将PEM文件和PPK文件保存到本地计算机。
2)配置所有LinuxEC2实例可以通过SSH远程登录。
3)VPC2中的子网和实例按照附录2网络拓扑图设置。
4.任务清单
4.1VPC1
1)按照附录网络拓扑图,在区域Regiona内创建名为“VPC1”的VPC(虚拟私有云),按照附录建立多个Subnet(子网)。
2)创建名为“IGW1”的InternetGateway(因特网网关)。
3)建立路由表并关联子网,公有子网路由表命名为“pubroutingtab”,AZa内私有子网路由表命名为“priroutingtaba”,AZb内私有子网路由表命名为“priroutingtabb”。
4)建立NAT层实例和运行Web服务的Web层实例。配置如下:
NAT层实例
ITEM
VALUE
AMI
AmazonLinuxAMI2018.03.0(HVM)
Instancetype
t2.micro
EIP
Require
CloudWatch
Require
TerminationProtection
Require
VPC
VPC1
Web层实例
ITEM
VALUE
AMI
AmazonLinuxAMI2018.03.0(HVM)
Instancetype
t2.small
EIP
NotRequire
CloudWatch
Require
TerminationProtection
NotRequire
VPC
VPC1
5)建立负载均衡器ELB和ALB,所有负载均衡器将对其管理的实例每10秒进行健康状况检查,如果实例连续两次做出正确响应,则视为运行正常。
6)为子网Webnet1、Webnet2中的实例建立自动扩展组(AutoScalingGroup),Webnet1、Webnet2每个子网至少有2个webserver实例,通过自动扩展,要求在最高负载的时候,webserver实例最多在两个AZ之间能够运行6个。
7)为子网Webnet1、Webnet2中的扩展实例建立启动配置(LaunchConfigurations),扩展实例的配置与Web层实例配置一致。
8)在子网Dbnet1中建立RDS实例,使用MySQL数据库引擎,在子网Dbnet2中为子网Dbnet1中的RDS实例建立ReadReplica(只读副本)。
9)配置实例和负载均衡器,建立安全组,nat层安全组命名为“natsecuritygroup”,web层安全组命名为“websecuritygroup”,data层安全组命名为“datagroup”,实现Web层的22端口只接受NAT层的访问,Data层的3306端口只接受Web层的访问。
10)使用Docker部署httpd镜像到子网Webnet1、Webnet2中的实例,httpd访问端口设置为80,实现外网用户通过ELB的公网DNS正常访问到httpd首页。
11)与VPC2建立VPCPeering,使得子网Webnet1、Webnet2中的实例都能访问VPC2里面子网Appnet1,Appnet2中App-Data实例的httpd首页。
4.2VPC2
1)按照附录网络拓扑图,在区域Regionb内创建名为“VPC2”的VPC(虚拟私有云),按照附录建立多个Subnet(子网)。
2)创建名为“IGW2”的InternetGateway(因特网网关)。
3)建立路由表并关联子网,公有子网路由表命名为“pubroutingtable”,AZa内私有子网路由表命名为“priroutingtab
您可能关注的文档
- 《2018年广西职业院校技能大赛高职组《电子产品芯片级检测维修与数据恢复》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《电子商务技能》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《风光互补发电系统安装与调试》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《工程制图》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《机电一体化》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《机械设备装调与控制技术》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《计算机网络应用》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《建筑智能化系统安装与调试》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《建筑装饰技术应用》赛项竞赛规程》.pdf
- 《2018年广西职业院校技能大赛高职组《跨境电子商务应用技能》赛项竞赛规程》.pdf
文档评论(0)