Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Accedi alle applicazioni container in modo privato su Amazon ECS utilizzando AWS PrivateLink e un Network Load Balancer *Kirankumar Chandrashekar, Amazon Web Services* ## Riepilogo Questo modello descrive come ospitare privatamente un'applicazione container Docker su Amazon Elastic Container Service (Amazon ECS) con un Network Load Balancer e accedere all'applicazione utilizzando AWS. PrivateLink Puoi quindi utilizzare una rete privata per accedere in modo sicuro ai servizi sul cloud Amazon Web Services (AWS). Amazon Relational Database Service (Amazon RDS) ospita il database relazionale per l'applicazione in esecuzione su Amazon ECS con alta disponibilità (HA). Amazon Elastic File System (Amazon EFS) viene utilizzato se l'applicazione richiede uno storage persistente. Il servizio Amazon ECS che esegue le applicazioni Docker, con un Network Load Balancer sul front-end, può essere associato a un endpoint di cloud privato virtuale (VPC) per l'accesso tramite AWS. PrivateLink Questo servizio di endpoint VPC può quindi essere condiviso con altri utenti utilizzando i rispettivi VPCs endpoint VPC. Puoi anche utilizzare [AWS Fargate](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/AWS_Fargate.html) al posto di un gruppo Amazon Auto EC2 Scaling. Per ulteriori informazioni, consulta [Accesso privato alle applicazioni container su Amazon ECS utilizzando AWS Fargate, PrivateLink AWS e un Network Load Balancer](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.html?did=pg_card). ## Prerequisiti e limitazioni **Prerequisiti** + Un account AWS attivo + [AWS Command Line Interface (AWS CLI) versione](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) 2, installata e configurata su Linux, macOS o Windows + [Docker](https://www.docker.com/), installato e configurato su Linux, macOS o Windows + Un'applicazione in esecuzione su Docker ## Architecture ![Utilizzo PrivateLink di AWS per accedere a un'app container su Amazon ECS con un Network Load Balancer.](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/a316bf46-24db-4514-957d-abc60f8f6962/images/573951ed-74bb-4023-9d9c-43e77e4f8eda.png) **Stack tecnologico** + Amazon CloudWatch + Amazon Elastic Compute Cloud (Amazon EC2) + Amazon EC2 Auto Scaling + Amazon Elastic Container Registry (Amazon ECR) + Amazon ECS + Amazon RDS + Amazon Simple Storage Service (Amazon S3) + AWS Lambda + AWS PrivateLink + AWS Secrets Manager + Application Load Balancer + Network Load Balancer + VPC *Automazione e scalabilità* + Puoi usare [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html) per creare questo modello utilizzando [Infrastructure as Code](https://docs.aws.amazon.com/whitepapers/latest/introduction-devops-aws/infrastructure-as-code.html). ## Tools (Strumenti) + [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) — Amazon Elastic Compute Cloud (Amazon EC2) fornisce capacità di calcolo scalabile nel cloud AWS. + [Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html): Amazon EC2 Auto Scaling ti aiuta a garantire il numero corretto di istanze EC2 Amazon disponibili per gestire il carico della tua applicazione. + [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) — Amazon Elastic Container Service (Amazon ECS) è un servizio di gestione dei container veloce e altamente scalabile che semplifica l'esecuzione, l'arresto e la gestione dei container su un cluster. + [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/what-is-ecr.html) — Amazon Elastic Container Registry (Amazon ECR) è un servizio di registro di immagini di container AWS gestito che è sicuro, scalabile e affidabile. + [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/whatisefs.html) — Amazon Elastic File System (Amazon EFS) fornisce un file system NFS elastico semplice, scalabile e completamente gestito da utilizzare con i servizi cloud AWS e le risorse locali. + [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) — Lambda è un servizio di calcolo per l'esecuzione di codice senza effettuare il provisioning o la gestione di server. + [Amazon RDS](https://docs.aws.amazon.com/rds/) — Amazon Relational Database Service (Amazon RDS) è un servizio Web che semplifica la configurazione, il funzionamento e la scalabilità di un database relazionale nel cloud AWS. + [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html) — Amazon Simple Storage Service (Amazon S3) è uno storage per Internet. È concepito per rendere più accessibili agli sviluppatori risorse informatiche su grande scala per il Web. + [AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) — Secrets Manager ti aiuta a sostituire le credenziali codificate nel codice, comprese le password, fornendo una chiamata API a Secrets Manager per recuperare il segreto a livello di codice. + [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html): Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare le risorse AWS in una rete virtuale che hai definito. + [Elastic Load Balancing](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html): Elastic Load Balancing distribuisce il traffico di applicazioni o di rete in entrata su più destinazioni, come istanze EC2 Amazon, contenitori e indirizzi IP, in più zone di disponibilità. + [Docker](https://www.docker.com/): Docker aiuta gli sviluppatori a imballare, spedire ed eseguire qualsiasi applicazione come contenitore leggero, portatile e autosufficiente. ## Epiche ### Crea componenti di rete | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un VPC. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | ### Crea i sistemi di bilanciamento del carico | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un Network Load Balancer. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Crea un Application Load Balancer. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | ### Creare un file system Amazon EFS | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un file system Amazon EFS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Monta gli obiettivi per le sottoreti. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Verifica che le sottoreti siano montate come destinazioni. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | ### Creare un bucket S3 | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un bucket S3. | Apri la console Amazon S3 e crea un bucket S3 per archiviare gli asset statici dell'applicazione, se necessario. | Amministratore cloud | ### Crea un segreto di Secrets Manager | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea una chiave AWS KMS per crittografare il segreto di Secrets Manager. | Apri la console AWS Key Management Service (AWS KMS) e crea una chiave KMS. | Amministratore del cloud | | Crea un segreto di Secrets Manager per archiviare la password di Amazon RDS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | ### Crea un'istanza Amazon RDS | Operazione | Description | Competenze richieste | | --- | --- | --- | | Creazione di un gruppo di sottoreti del database. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Crea un'istanza Amazon RDS. | Crea e configura un'istanza Amazon RDS all'interno delle sottoreti private. Assicurati che **Multi-AZ** sia attivato per HA. | Amministratore del cloud | | Carica i dati sull'istanza Amazon RDS. | Carica i dati relazionali richiesti dall'applicazione nella tua istanza Amazon RDS. Questo processo varierà in base alle esigenze dell'applicazione e al modo in cui lo schema del database viene definito e progettato. | Amministratore cloud, DBA | ### Crea i componenti Amazon ECS | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un cluster ECS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Crea le immagini Docker. | Crea le immagini Docker seguendo le istruzioni nella sezione *Risorse correlate*. | Amministratore cloud | | Crea repository Amazon ECR. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore del cloud, ingegnere DevOps | | Autentica il tuo client Docker per il repository Amazon ECR. | Per autenticare il tuo client Docker per il repository Amazon ECR, esegui il comando "`aws ecr get-login-password`nella CLI di AWS. | Amministratore cloud | | Invia le immagini Docker al repository Amazon ECR. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html) | Amministratore cloud | | Crea una definizione di attività Amazon ECS. | Per eseguire i container Docker in Amazon ECS è necessaria una definizione di attività. [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html)Per informazioni sull'impostazione della definizione dell'attività, consulta «Creazione di una definizione di attività» nella sezione *Risorse correlate*. Assicurati di fornire le immagini Docker che hai inviato ad Amazon ECR. | Amministratore cloud | | Crea un servizio Amazon ECS. | Crea un servizio Amazon ECS utilizzando il cluster ECS creato in precedenza. Assicurati di scegliere Amazon EC2 come tipo di avvio e scegli la definizione dell'attività creata nel passaggio precedente, nonché il gruppo target dell'Application Load Balancer. | Amministratore cloud | ### Crea un gruppo Amazon EC2 Auto Scaling | Operazione | Description | Competenze richieste | | --- | --- | --- | | Creazione di una configurazione di avvio. | Apri la EC2 console Amazon e crea una configurazione di avvio. Assicurati che i dati utente contengano il codice per consentire alle EC2 istanze di unirsi al cluster ECS desiderato. Per un esempio del codice richiesto, consulta la sezione *Risorse correlate*. | Amministratore cloud | | Crea un gruppo Amazon EC2 Auto Scaling. | Torna alla EC2 console Amazon e in **Auto Scaling**, scegli i gruppi **Auto Scaling**. Configura un gruppo Amazon EC2 Auto Scaling. Assicurati di scegliere le sottoreti private e di avviare la configurazione creata in precedenza. | Amministratore cloud | ### Configura AWS PrivateLink | Operazione | Description | Competenze richieste | | --- | --- | --- | | Configura l' PrivateLink endpoint AWS. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.html)*Per ulteriori informazioni, consulta la sezione Risorse correlate.* | Amministratore cloud | ### Creare un endpoint VPC | Operazione | Description | Competenze richieste | | --- | --- | --- | | Crea un endpoint VPC. | Crea un endpoint VPC per l'endpoint AWS che hai creato in PrivateLink precedenza. L'endpoint VPC Fully Qualified Domain Name (FQDN) punterà al nome di dominio completo dell'endpoint AWS. PrivateLink Questo crea un'interfaccia di rete elastica per il servizio endpoint VPC a cui gli endpoint DNS possono accedere. | Amministratore cloud | ### Creazione della funzione Lambda | Operazione | Description | Competenze richieste | | --- | --- | --- | | Creazione della funzione Lambda | Sulla console AWS Lambda, crea una funzione Lambda per aggiornare gli indirizzi IP di Application Load Balancer come destinazioni per il Network Load Balancer. Per ulteriori informazioni su questo argomento, consulta il post sul [blog Using AWS Lambda to enable static IP address for Application Load Balancers](https://aws.amazon.com/blogs/networking-and-content-delivery/using-aws-lambda-to-enable-static-ip-addresses-for-application-load-balancers/). | Sviluppatore di app | ## Risorse correlate **Crea i sistemi di bilanciamento del carico:** + [Usa un Network Load Balancer per Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/nlb.html) + [Creare un Network Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/create-network-load-balancer.html) + [Usa un Application Load Balancer per Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/alb.html) + [Creare un Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-application-load-balancer.html) **Crea un file system Amazon EFS:** + [Crea un file system Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html) + [Crea obiettivi di montaggio in Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/accessing-fs.html) **Crea un bucket S3:** + [Crea un bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html#creating-bucket) **Crea un segreto di Secrets Manager:** + [Crea chiavi in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [Crea un segreto in AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/intro.html) **Crea un'istanza Amazon RDS:** + [Crea un'istanza database Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html) **Crea i componenti Amazon ECS:** + [Crea un cluster Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-ec2-cluster-console-v2.html) + [Crea un'immagine Docker](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-container-image.html) + [Crea un repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/repository-create.html) + [Autentica Docker con il repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Registries.html#registry_auth) + [Invia un'immagine a un repository Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/docker-push-ecr-image.html) + [Crea una definizione di attività Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html) + [Crea un servizio Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-service-console-v2.html) **Crea un gruppo Amazon EC2 Auto Scaling:** + [Crea una configurazione di lancio](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-launch-config.html) + [Creare un gruppo con dimensionamento automatico utilizzando una configurazione di avvio](https://docs.aws.amazon.com/autoscaling/ec2/userguide/create-asg.html) + [Istanze di container Bootstrap con dati utente Amazon EC2 ](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/bootstrap_container_instance.html) **Configura AWS PrivateLink:** + [Servizi endpoint VPC (AWS) PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-share-your-services.html) **Crea un endpoint VPC:** + [Endpoint VPC di interfaccia (AWS) PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) **Crea la funzione Lambda:** + [Creare una funzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html) **Altre risorse:** + [Utilizzo di indirizzi IP statici per Application Load Balancer](https://aws.amazon.com/blogs/networking-and-content-delivery/using-static-ip-addresses-for-application-load-balancers/) + [Accesso sicuro ai servizi tramite AWS PrivateLink](https://d1.awsstatic.com/whitepapers/aws-privatelink.pdf)