25.2.3.4. Créer un VPC (Virtual Private Cloud)
Résumé
Cette rubrique décrit les étapes requises pour créer un cloud privé virtuel, en prenant comme exemple une base de données externe au VPC. Vos stratégies de sécurité peuvent exiger la connexion à la base de données à crypter. Veuillez consulter RDS FAQ d'Amazon pour plus d'informations sur le cryptage des connexions de base de données.
Important
Un VPC est recommandé pour une installation de cluster dans JBoss EAP 6 car cela simplifie grandement une communication sécurisée entre les nœuds du cluster, un Server JON et le proxy mod_cluster. Sans un VPC, ces canaux de communication doivent être chiffrés et authentifiés.
Pour obtenir des informations détaillées sur la façon de configurer SSL, voir : Section 11.12.1, « Implémentation du cryptage SSL pour le serveur de JBoss EAP 6. ».
- Aller dans l'onglet VPC de la console AWS.
- Abonnez-vous au service si nécessaire.
- Cliquer sur "Create new VPC".
- Sélectionner un VPC avec un sous-système public et un privé.
- Définir le sous-système public à
10.0.0.0/24. - Définir le sous-système privé à
10.0.1.0/24.
- Aller dans Elastic IPs.
- Créer un IP élastique pour que l'instance mod_cluster proxy/NAT puisse l'utiliser.
- Aller dans Security groups et créer un groupe de sécurité pour autoriser le trafic entrant et sortant.
- Aller sur les ACL de réseau
- Créer un ACL pour autoriser le trafic entrant et sortant.
- Créer un ACL pour autoriser le trafic vers et depuis les ports TCP
22,8009,8080,8443,9443,9990et16163uniquement.
Résultat
Le Cloud privé virtuel (VPC) a été créé.