Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accedi alle applicazioni container in modo privato su Amazon ECS utilizzando AWS Fargate, PrivateLink AWS e un Network Load Balancer
*Kirankumar Chandrashekar, Amazon Web Services*
## Riepilogo
Questo modello descrive come ospitare privatamente un'applicazione contenitore Docker sul cloud Amazon Web Services (AWS) utilizzando Amazon Elastic Container Service (Amazon ECS) con un tipo di avvio AWS Fargate, con un Network Load Balancer, e accedere all'applicazione utilizzando AWS. PrivateLink Amazon Relational Database Service (Amazon RDS) ospita il database relazionale per l'applicazione in esecuzione su Amazon ECS con alta disponibilità (HA). Puoi usare Amazon Elastic File System (Amazon EFS) se l'applicazione richiede uno storage persistente.
Questo modello utilizza un [tipo di avvio Fargate](https://docs.aws.amazon.com/AmazonECS/latest/userguide/launch_types.html) per il servizio Amazon ECS che esegue le applicazioni Docker, con un Network Load Balancer nel front-end. Può quindi essere associato a un endpoint di cloud privato virtuale (VPC) per l'accesso tramite AWS. PrivateLink Questo servizio di endpoint VPC può quindi essere condiviso con altri utenti utilizzando i rispettivi VPCs endpoint VPC.
Puoi usare Fargate con Amazon ECS per eseguire container senza dover gestire server o cluster di istanze Amazon Elastic Compute Cloud ( EC2Amazon). Puoi anche utilizzare un gruppo Amazon EC2 Auto Scaling anziché Fargate. Per ulteriori informazioni, consulta [Accesso privato alle applicazioni container su Amazon ECS utilizzando AWS PrivateLink e un Network](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html?did=pg_card&trk=pg_card) Load Balancer.
## Prerequisiti e limitazioni
**Prerequisiti**
+ Un account AWS attivo
+ [AWS Command Line Interface (AWS CLI) versione](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 2, installata e configurata su Linux, macOS o Windows
+ [Docker](https://www.docker.com/), installato e configurato su Linux, macOS o Windows
+ Un'applicazione in esecuzione su Docker
## Architecture
![\[Utilizzo PrivateLink per accedere a un'app contenitore su Amazon ECS con un tipo di lancio AWS Fargate.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/31cca5e2-8d8b-45ec-b872-a06b0dd97007/images/57cc9995-45f4-4039-a0bf-2d2b3d6a05de.png)
**Stack tecnologico**
+ Amazon CloudWatch
+ Amazon Elastic Container Registry (Amazon ECR)
+ Amazon ECS
+ Amazon EFS
+ Amazon RDS
+ Amazon Simple Storage Service (Amazon S3)
+ AWS Fargate
+ AWS PrivateLink
+ AWS Secrets Manager
+ Application Load Balancer
+ Network Load Balancer
+ VPC
**Automazione e scalabilità**
+ Puoi usare [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) per creare questo modello utilizzando [Infrastructure as Code](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html).
## Tools (Strumenti)
**Servizi AWS**
+ [Amazon Elastic Container Registry (Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html)) è un servizio di registro di immagini di container AWS gestito che è sicuro, scalabile e affidabile.
+ [Amazon Elastic Container Service (Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html)) è un servizio di gestione dei container veloce e altamente scalabile che semplifica l'esecuzione, l'arresto e la gestione dei container su un cluster.
+ [Amazon Elastic File System (Amazon EFS)](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) fornisce un file system NFS elastico semplice, scalabile e completamente gestito da utilizzare con i servizi cloud AWS e le risorse locali.
+ [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html)è una tecnologia che puoi usare con Amazon ECS per eseguire container senza dover gestire server o cluster di istanze Amazon EC2 .
+ [Amazon Relational Database Service (Amazon RDS](https://docs.aws.amazon.com/rds/index.html)) è un servizio Web che semplifica la configurazione, il funzionamento e la scalabilità di un database relazionale in. Cloud AWS
+ [Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) è uno storage per Internet. È concepito per rendere più accessibili agli sviluppatori risorse informatiche su grande scala per il Web.
+ Con [Gestione dei segreti AWS](https://docs.aws.amazon.com/secretsmanager/) puoi sostituire le credenziali nel codice,incluse le password, con una chiamata API a Secrets Manager in modo da recuperare il segreto a livello di codice.
+ [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ti aiuta a lanciare le risorse AWS in una rete virtuale che hai definito.
+ [Elastic Load Balancing (ELB)](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html) distribuisce il traffico di applicazioni o di rete in entrata su più destinazioni, come EC2 istanze, contenitori e indirizzi IP, in più zone di disponibilità.
**Altri strumenti**
+ [Docker](https://www.docker.com/) aiuta gli sviluppatori a imballare, spedire ed eseguire facilmente qualsiasi applicazione come contenitore leggero, portatile e autosufficiente.
## Epiche
### Crea componenti di rete
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un VPC. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Crea i sistemi di bilanciamento del carico
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un Network Load Balancer. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html)Per informazioni su questa e altre storie, consulta la sezione *Risorse correlate*. | Amministratore cloud |
| Crea un Application Load Balancer. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Creare un file system Amazon EFS
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un file system Amazon EFS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
| Monta gli obiettivi per le sottoreti. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
| Verifica che le sottoreti siano montate come destinazioni. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Creare un bucket S3
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un bucket S3. | Apri la console Amazon S3 e [crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html#creating-bucket) per archiviare gli asset statici dell'applicazione, se necessario. | Amministratore cloud |
### Crea un segreto di Secrets Manager
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea una chiave AWS KMS per crittografare il segreto di Secrets Manager. | Apri la console AWS Key Management Service (AWS KMS) e crea una chiave KMS. | Amministratore del cloud |
| Crea un segreto di Secrets Manager per archiviare la password di Amazon RDS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Crea un'istanza Amazon RDS
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Creazione di un gruppo di sottoreti del database. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
| Crea un'istanza Amazon RDS. | Crea e configura un'istanza Amazon RDS all'interno delle sottoreti private. Assicurati che **Multi-AZ** sia attivato per l'alta disponibilità (HA). | Amministratore cloud |
| Carica i dati sull'istanza Amazon RDS. | Carica i dati relazionali richiesti dall'applicazione nella tua istanza Amazon RDS. Questo processo varierà in base alle esigenze dell'applicazione e al modo in cui lo schema del database viene definito e progettato. | DBA |
### Crea i componenti Amazon ECS
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un cluster ECS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
| Crea le immagini Docker. | [Crea le immagini Docker seguendo le istruzioni nella AWS documentazione.](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html) | Amministratore cloud |
| Crea un repository Amazon ECR. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore del cloud, ingegnere DevOps |
| Invia le immagini Docker al repository Amazon ECR. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
| Crea una definizione di attività Amazon ECS. | Per eseguire i container Docker in Amazon ECS è necessaria una definizione di attività. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html)Per informazioni sull'impostazione della definizione dell'attività, consulta «Creazione di una definizione di attività» nella sezione *Risorse correlate*. Assicurati di fornire le immagini Docker che hai inviato ad Amazon ECR. | Amministratore cloud |
| Crea un servizio ECS e scegli Fargate come tipo di lancio. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Configura AWS PrivateLink
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Configura l' PrivateLink endpoint AWS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud |
### Creare un endpoint VPC
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Crea un endpoint VPC. | [Crea un endpoint VPC per l'endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) AWS che hai creato in PrivateLink precedenza. L'endpoint VPC Fully Qualified Domain Name (FQDN) punterà al nome di dominio completo dell'endpoint AWS. PrivateLink Questo crea un'interfaccia di rete elastica per il servizio endpoint VPC a cui possono accedere gli endpoint del Domain Name Service. | Amministratore cloud |
### Imposta l'obiettivo
| Operazione | Description | Competenze richieste |
| --- | --- | --- |
| Aggiungete l'Application Load Balancer come destinazione. | [Per aggiungere l'Application Load Balancer come destinazione per il Network Load Balancer, segui le istruzioni nella documentazione.AWS](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/application-load-balancer-target.html) | Sviluppatore di app |
## Risorse correlate
**Crea i load balancer:**
+ [Usa un Network Load Balancer per Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/nlb.html)
+ [Creare un Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html)
+ [Usa un Application Load Balancer per Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/alb.html)
+ [Creare un Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html)
**Crea un file system Amazon EFS:**
+ [Crea un file system Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html)
+ [Crea obiettivi di montaggio in Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html)
**Crea un segreto di Secrets Manager:**
+ [Crea chiavi in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [Crea un segreto in AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)
**Crea un'istanza Amazon RDS:**
+ [Crea un'istanza database Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html)
**Crea i componenti Amazon ECS**
+ [Crea un repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-create.html)
+ [Autentica Docker con il repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth)
+ [Invia un'immagine a un repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html)
+ [Crea una definizione di attività Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html)
+ [Crea un servizio Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-service-console-v2.html)
**Altre risorse:**
+ [Accesso sicuro ai servizi tramite AWS PrivateLink](https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf)