本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 參考架構 上的 GitHub[參考AWS架構 WordPress 託管](https://github.com/awslabs/aws-refarch-wordpress)概述了在 WordPress 上部署的最佳實務,AWS並包含一組 AWS CloudFormation 範本,可讓您快速啟動和執行。下列架構是以該參考架構為基礎。本節其餘部分將檢閱架構選擇背後的原因。 AMI 中 的 GitHub 已於 2021 年 7 月從 Amazon Linux1 變更為 Amazon Linux2。不過,S3 的部署範本尚未變更。 GitHub 如果 S3 使用範本部署參考架構時發生問題,建議您在 使用範本。 ![WordPress 用於託管的參考架構 AWS](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/best-practices-wordpress/images/image4.png) * WordPress 用於託管的參考架構 AWS * **架構元件** 參考架構說明 上 WordPress 網站的完整最佳實務部署AWS。 + 它從 **Amazon CloudFront **(1) 中的邊緣快取開始,以快取接近最終使用者的內容,以加快****交付速度。 + CloudFront 從 Web 執行個體前面的 **S3 儲存貯**體 (2) 提取靜態內容,並從 **Application Load Balancer** (4) 提取動態內容。 + Web 執行個體在 **Auto Scaling 群組**中的 **Amazon EC2****執行個體 **(6) 中執行。 + ** ElastiCache **叢集 (7) 會快取經常查詢的資料,以****加快回應速度。 **Amazon Aurora** MySQL 執行個體 (8) WordPress託管資料庫。 + 執行個體會透過每個可用區域中的**EFS掛載目標** WordPress EC2(9) 存取 **Amazon EFS** 檔案系統上的共用 WordPress 資料。 + **網際網路閘道** (3) 可啟用 VPC和網際網路中資源之間的通訊。 + 每個可用區域中的**NAT閘道 **(5) 可讓私有子網路 (應用程式和資料) 中的EC2執行個體存取網際網路。 在 **Amazon VPC** 中有兩種子網路類型:公有 (**公有****子網路) **和私有 (**應用程式子網路**和**資料子網路)**。部署到公有子網路的資源將會收到公有 IP 地址,並將在網際網路上公開可見。**Application Load Balancer** (4) 和用於管理的 Bastion 主機部署在此處。部署到私有子網路的資源只會收到私有 IP 地址,因此不會在網際網路上公開顯示,從而提高這些資源的安全性。**WordPress Web** **伺服器執行個體** (6)、**ElastiCache叢集執行個體** (7)、**Aurora MySQL 資料庫執行個體** (8) 和**EFS掛載目標 **(9) 都部署在私有子網路中。 本節的其餘部分更詳細地涵蓋了這些考量。