Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Akses aplikasi kontainer secara pribadi di Amazon ECS dengan menggunakan AWS Fargate, PrivateLink AWS, dan Network Load Balancer
*Kirankumar Chandrashekar, Amazon Web Services*
## Ringkasan
Pola ini menjelaskan cara meng-host aplikasi kontainer Docker secara pribadi di Amazon Web Services (AWS) Cloud dengan menggunakan Amazon Elastic Container Service (Amazon ECS) Container Service (Amazon ECS) dengan tipe peluncuran AWS Fargate, di belakang Network Load Balancer, dan mengakses aplikasi dengan menggunakan AWS. PrivateLink Amazon Relational Database Service (Amazon RDS) menghosting database relasional untuk aplikasi yang berjalan di Amazon ECS dengan ketersediaan tinggi (HA). Anda dapat menggunakan Amazon Elastic File System (Amazon EFS) jika aplikasi memerlukan penyimpanan persisten.
Pola ini menggunakan [tipe peluncuran Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/launch_types.html) untuk layanan Amazon ECS yang menjalankan aplikasi Docker, dengan Network Load Balancer di ujung depan. Ini kemudian dapat dikaitkan dengan titik akhir virtual private cloud (VPC) untuk akses melalui AWS. PrivateLink Layanan endpoint VPC ini kemudian dapat dibagikan dengan orang lain VPCs dengan menggunakan titik akhir VPC mereka.
Anda dapat menggunakan Fargate dengan Amazon ECS untuk menjalankan container tanpa harus mengelola server atau cluster instans Amazon Elastic Compute Cloud ( EC2Amazon). Anda juga dapat menggunakan grup Amazon EC2 Auto Scaling alih-alih Fargate. Untuk informasi selengkapnya, lihat [Mengakses aplikasi container secara pribadi di Amazon ECS dengan menggunakan AWS PrivateLink dan Network](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html?did=pg_card&trk=pg_card) Load Balancer.
## Prasyarat dan batasan
**Prasyarat**
+ Akun AWS yang aktif
+ [AWS Command Line Interface (AWS CLI) versi](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 2, diinstal dan dikonfigurasi di Linux, macOS, atau Windows
+ [Docker](https://www.docker.com/), diinstal dan dikonfigurasi di Linux, macOS, atau Windows
+ Aplikasi yang berjalan di Docker
## Arsitektur
![\[Menggunakan PrivateLink untuk mengakses aplikasi kontainer di Amazon ECS dengan tipe peluncuran AWS Fargate.\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/31cca5e2-8d8b-45ec-b872-a06b0dd97007/images/57cc9995-45f4-4039-a0bf-2d2b3d6a05de.png)
**Tumpukan teknologi**
+ Amazon CloudWatch
+ Amazon Elastic Container Registry (Amazon ECR)
+ Amazon ECS
+ Amazon EFS
+ Amazon RDS
+ Amazon Simple Storage Service (Amazon S3)
+ AWS Fargate
+ AWS PrivateLink
+ AWS Secrets Manager
+ Penyeimbang Beban Aplikasi
+ Penyeimbang Beban Jaringan
+ VPC
**Otomatisasi dan skala**
+ Anda dapat menggunakan [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) untuk membuat pola ini dengan menggunakan [Infrastructure as Code](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html).
## Alat
**Layanan AWS**
+ [Amazon Elastic Container Registry (Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)) adalah layanan registri image container AWS terkelola yang aman, terukur, dan andal.
+ [Amazon Elastic Container Service (Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html)) adalah layanan manajemen kontainer yang sangat skalabel, cepat, yang memudahkan untuk menjalankan, menghentikan, dan mengelola kontainer di cluster.
+ [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) menyediakan sistem file NFS elastis yang sederhana, dapat diskalakan, dan dikelola sepenuhnya untuk digunakan dengan layanan AWS Cloud dan sumber daya lokal.
+ [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html)adalah teknologi yang dapat Anda gunakan dengan Amazon ECS untuk menjalankan container tanpa harus mengelola server atau cluster instance Amazon EC2 .
+ [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/rds/index.html)) adalah layanan web yang membuatnya lebih mudah untuk mengatur, mengoperasikan, dan menskalakan basis data relasional di. AWS Cloud
+ [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah penyimpanan untuk internet. Ini dirancang untuk membuat komputasi skala web lebih mudah bagi pengembang.
+ [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/)membantu Anda mengganti kredensi hardcode dalam kode Anda, termasuk kata sandi, dengan panggilan API ke Secrets Manager untuk mengambil rahasia secara terprogram.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) membantu Anda meluncurkan sumber daya AWS ke jaringan virtual yang telah Anda tentukan.
+ [Elastic Load Balancing (ELB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html) mendistribusikan lalu lintas aplikasi atau jaringan yang masuk ke beberapa target, seperti EC2 instance, kontainer, dan alamat IP, di beberapa Availability Zone.
**Alat-alat lainnya**
+ [Docker](https://www.docker.com/) membantu pengembang untuk dengan mudah mengemas, mengirim, dan menjalankan aplikasi apa pun sebagai wadah yang ringan, portabel, dan mandiri.
## Epik
### Buat komponen jaringan
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat sebuah VPC. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Buat penyeimbang beban
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat Network Load Balancer. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html)Untuk bantuan tentang ini dan cerita lainnya, lihat bagian *Sumber daya terkait*. | Administrator awan |
| Buat Application Load Balancer. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Buat sistem file Amazon EFS
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat sistem file Amazon EFS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
| Pasang target untuk subnet. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
| Verifikasi bahwa subnet dipasang sebagai target. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Buat Bucket S3
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat ember S3. | Buka konsol Amazon S3 dan [buat bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html#creating-bucket) untuk menyimpan aset statis aplikasi Anda, jika diperlukan. | Administrator awan |
### Buat rahasia Secrets Manager
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat kunci AWS KMS untuk mengenkripsi rahasia Secrets Manager. | Buka konsol AWS Key Management Service (AWS KMS) dan buat kunci KMS. | Administrator awan |
| Buat rahasia Secrets Manager untuk menyimpan kata sandi Amazon RDS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Buat instans Amazon RDS
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat grup subnet DB. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
| Buat instans Amazon RDS. | Buat dan konfigurasikan instans Amazon RDS dalam subnet pribadi. Pastikan **Multi-AZ** dihidupkan untuk ketersediaan tinggi (HA). | Administrator awan |
| Muat data ke instans Amazon RDS. | Muat data relasional yang diperlukan oleh aplikasi Anda ke instans Amazon RDS Anda. Proses ini akan bervariasi tergantung pada kebutuhan aplikasi Anda, serta bagaimana skema database Anda didefinisikan dan dirancang. | DBA |
### Buat komponen Amazon ECS
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat cluster ECS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
| Buat gambar Docker. | Buat gambar Docker dengan mengikuti petunjuk dalam [AWS dokumentasi](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html). | Administrator awan |
| Buat repositori Amazon ECR. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator cloud, DevOps insinyur |
| Dorong gambar Docker ke repositori Amazon ECR. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
| Buat definisi tugas Amazon ECS. | Definisi tugas diperlukan untuk menjalankan kontainer Docker di Amazon ECS. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html)Untuk bantuan dalam mengatur definisi tugas, lihat “Membuat definisi tugas” di bagian *Sumber daya terkait*. Pastikan Anda memberikan gambar Docker yang Anda dorong ke Amazon ECR. | Administrator awan |
| Buat layanan ECS dan pilih Fargate sebagai tipe peluncuran. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Siapkan AWS PrivateLink
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Siapkan PrivateLink titik akhir AWS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Administrator awan |
### Buat VPC endpoint
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Buat VPC endpoint | [Buat titik akhir VPC untuk PrivateLink titik akhir](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) AWS yang Anda buat sebelumnya. Endpoint VPC Fully Qualified Domain Name (FQDN) akan mengarah ke FQDN titik akhir AWS. PrivateLink Ini menciptakan sebuah elastic network interface ke layanan endpoint VPC yang dapat diakses oleh endpoint Domain Name Service. | Administrator awan |
### Tetapkan target
| Tugas | Deskripsi | Keterampilan yang dibutuhkan |
| --- | --- | --- |
| Tambahkan Application Load Balancer sebagai target. | [Untuk menambahkan Application Load Balancer sebagai target Network Load Balancer, ikuti petunjuk dalam dokumentasi.AWS](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html) | Pengembang aplikasi |
## Sumber daya terkait
**Buat penyeimbang beban:**
+ [Menggunakan Network Load Balancer untuk Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/nlb.html)
+ [Membuat Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html)
+ [Menggunakan Application Load Balancer untuk Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/alb.html)
+ [Buat Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)
**Buat sistem file Amazon EFS:**
+ [Buat sistem file Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html)
+ [Buat target pemasangan di Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)
**Buat rahasia Secrets Manager:**
+ [Buat kunci di AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [Buat rahasia di AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)
**Buat instance Amazon RDS:**
+ [Buat instans Amazon RDS DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html)
**Buat komponen Amazon ECS**
+ [Buat repositori Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-create.html)
+ [Otentikasi Docker dengan repositori Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth)
+ [Dorong gambar ke repositori Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html)
+ [Buat definisi tugas Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html)
+ [Buat layanan Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-service-console-v2.html)
**Sumber daya lainnya:**
+ [Mengakses layanan dengan aman melalui AWS PrivateLink](https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf)