Configuración

Aquí describiremos lo que necesitamos y también lo que desplegamos en una integración estándar

¿Qué necesitamos para desplegar nuestra solución?

Solicitaremos un Usuario IAM de su parte en una subcuenta nueva bajo su organización. Esto nos permite crear nuestro entorno a través de nuestros scripts de aprovisionamiento (construidos en terraform). Usted tendrá control total de lo que creamos y todas las configuraciones pueden personalizarse. Tenemos una configuración predeterminada, pero todo puede adaptarse para satisfacer sus necesidades.
Lo que requerimos de ustedDescripción
Cuenta AWS Nueva
subcuenta bajo su organización
Usuario IAM
Necesitaremos un usuario IAM para esa cuenta. Podemos determinar los permisos exactos necesarios. Para staging usualmente solicitamos AdministratorAccess, pero esto también puede personalizarse.

¿Qué estamos creando en el entorno?

Aquí hay una lista del tipo de recursos que estamos usando en AWS. Estamos dispuestos a personalizar las configuraciones de cada uno de los recursos.
RecursoDescripción
AWS VPC
Red Privada Virtual
AWS Subnets
Diferentes subredes para privado, público, base de datos, caché
AWS Security Groups
Para asegurar que los recursos correctos puedan acceder a las cosas correctas
AWS NAT Gateway
Permite que los servicios puedan acceder a internet para poder alcanzar terceros. Por ejemplo, para enviar correos electrónicos
AWS EKS
Kubernetes administrado por AWS
AWS RDS (Aurora MySQL)
Aurora ejecutando MySQL será el almacén de datos principal
AWS Elasticcache (Redis)
Usado para almacenar en caché alguna información para rendimiento
AWS AutoScaling Group
Usado para poder auto-escalar nodos del clúster en el clúster de Kubernetes
AWS EC2
Solo creado a través del grupo de auto-escalado. Todos estarán ejecutando únicamente la imagen base de AWS EKS.
AWS ELB
Usado para exponer servicios fuera del clúster, ya sea interno o público (con posible lista blanca de IP)

Diagrama Visual