云基础与应用实战 课件 第4章 创建公有云服务器

云基础与应用实战CloudFoundationsandApplicationPractice第4章创建公有云服务器单元学习目标：了解如何规划和配置专属网络空间；理解LAMP架构及其各组件间如何协同工作；熟悉如何创建AmazonEC2实例；掌握如何部署LAMPWeb应用平台并架设WordPress博客网站。第4章创建公有云服务器1.LAMPWeb应用平台⑴LAMP架构组成LAMP是四个协作构建Web应用平台的开源软件：Linux（操作系统）、Apache（Web服务器）、MySQL/MariaDB（数据库软件）和PHP/Perl（动态Web页面开发语言）的首字母组合。在LAMP中，Linux、Apache、MySQL、Php/Perl依次部署，构建起网站系统的层次架构。LAMP是目前最成熟、最常用的Web应用平台之一。4.1系统架构规划1.LAMPWeb应用平台⑴LAMP架构组成LinuxLinux是一种免费的开源操作系统，支持多用户、多任务、多线程和多CPU，广泛用于各种计算机硬件设备。在LAMP架构中，Linux位于最底层，为上层其它组件提供运行支持。4.1系统架构规划1.LAMPWeb应用平台⑴LAMP架构组成ApacheApache是一种可以在大多数操作系统环境中运行的开源Web服务器软件。ApacheWeb服务器速度快、性能稳定、安全可靠，是目前主流的Web服务器软件之一，广泛用于构建小型Web网站。Apache位于LAMP第二层，面向用户提供网站访问，发送网页，图片等内容文件。4.1系统架构规划1.LAMPWeb应用平台⑴LAMP架构组成MySQL/MariaDBMySQL是一种流行的开源关系型数据库管理系统（RelationalDatabaseManagementSystem，RDBMS）。MySQL使用结构化查询语言（StructuredQueryLanguage，SQL）访问和操作数据，简便易用、易于扩展、性能优良，并且提供整套数据库驱动程序和可视化工具，用以帮助数据库管理员和开发人员自主构建、管理MySQL应用。在LAMP架构中，网络应用程序的账户信息、产品信息、客户信息、业务数据和其他信息都存储在MySQL数据库中。MariaDB数据库管理系统是MySQL的一个分支，现由MariaDB公司维护。4.1系统架构规划1.LAMPWeb应用平台⑴LAMP架构组成PHPPHP超文本预处理器（PageHypertextPreprocessor，PHP）是一种在服务器端执行的脚本语言，用于Web开发并可嵌入HTML。PHP内核采用C语言编写，并吸收Java和Perl等多种语言的特色。作为一种脚本语言，PHP需要依托某个载体支撑其运行。在LAMP架构中，PHP集成为Apache的模块，由Apache调用PHP解释器执行PHP脚本文件，负责Web服务器访问数据库中的数据和Linux提供的某些特性的动态内容。4.1系统架构规划1.LAMPWeb应用平台⑴LAMP架构组成WordPressWordPress是一款使用PHP语言和MySQL数据库开发的免费开源博客管理系统，适合中小企业和个人在支持PHP和MySQL（MariaDB）数据库的Web服务器上快速部署自己的博客网站。4.1系统架构规划1.LAMPWeb应用平台⑵LAMP工作流程Web客户端基于TCP/IP使用HTTP协议向Web服务器发送请求信息，该请求可以是动态的，也可以是静态的。Web服务器解析客户请求中的URL后缀，判断其需要获取的信息。如果是静态资源就由Web服务器自行处理，并将信息发送给客户端。对于动态信息请求，Web服务器将通过CGI（CommonGatewayinterface）协议发送给PHP。如果PHP是以模块形式与Web服务器关联（本项目），两者将通过共享内存方式内部通信；如果PHP被独立部署在其它服务器上，它们将通过Sockets套接字方式通信。4.1系统架构规划1.LAMPWeb应用平台⑵LAMP工作流程（Con.）PHP执行相应请求并作出响应。在请求执行过程中，如果需要获取数据库数据，PHP将通过php_mysql函数操作MySQL/MariaDB服务器处理，并将数据返还给PHP程序。4.1系统架构规划4.1系统架构规划图4-1Apache、MySQL、PHP协同工作流程2.网络基础架构⑴网络基础设施需求分析高质量云服务离不开网络环境的支撑。因此，云计算用户需要根据业务需求，合理规划其专属网络空间结构并自定义网络基础设施，为云服务提供安全可靠、灵活弹性、高效稳定的网络环境。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析VPC在本项目中，为面向Internet提供Weblog服务，用于托管博客网站的EC2实例需要部署在VPC的公有子网中，并拥有公有IP地址，通过Internet网关实现VPC资源与Internet之间的通信。为此，应该根据Weblog用户的主要地理分布，就近选择“区域”（Region）创建VPC，以降低客户访问运行Weblog网站的网络时延。用户还需要在其所创建的VPC中自定义网络环境，包括IP地址范围选择、子网划分、Internet网关、路由和安全组配置等，构建部署EC2实例并架设博客网站所需要的虚拟网络环境。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析Internet网关在本项目中，用户部署在其AmazonVPC公有子网中的资源需要借助Internet网关实现与Internet的通信。为此，Internet网关需要提供两个功能：一是在VPC路由表中为Internet可路由流量提供目标，将来自Internet的访问Weblog网站的流量发送到托管Weblog网站的EC2实例；二是部署在公有子网中运行Weblog服务器的EC2实例为了能够从Internet访问，必须具有与该实例私有IP地址相关联的公有IP地址或弹性IP地址，需要Internet网关为配置的公有IP地址提供网络地址转换。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析子网在本项目中，用户需要利用子网对VPC的私有IP地址段进行划分，在VPC内部设置网络屏障来保护资源。通过在VPC所属“区域”的不同“可用区”中创建子网，并将云服务资源（EC2、RDS、EFS等）部署到相应子网中，再对子网设置访问控制规则来控制对相关资源的访问。为此，为允许来自Internet（VPC外部）对Weblog网站的访问，托管Weblog服务器的EC2实例将部署在公有子网中。该子网所关联的路由表应设置成包含指向Internet网关的路由表项，使被配置公有IP地址的托管Weblog服务器的EC2实例可以通过Internet网关将非本地流量发送到Internet（/0）上，实现与Internet的通信。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析路由表在本项目中，用户需要在公有子网所关联的路由表中将Internet网关设置为未知目的地址（/0）的路由目标，才能将Weblog服务器的非本地出站流量定向到VPC的Internet网关，再由Internet网关将该出站流量路由到Internet。为此，用户可以通过将所创建的子网与自定义路由表建立显式关联，来显式控制该子网出站数据流量的路由方式。因为，在创建VPC时自动生成的主路由表，仅在用户没有创建自定义路由表或未将其与所创建子网显式关联时，该子网才与主路由表隐式关联，并由该主路由表控制子网路由。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析安全组在本项目中，为限制来自Internet对Weblog网站的访问，用户需要在运行Weblog网站的EC2实例所关联的安全组中添加基于端口控制或IP地址（入站流量的源地址或出站流量的目的地址）的入站规则，以精确控制来自Internet访问Weblog网站的入站流量。4.1系统架构规划2.网络基础架构⑴网络基础设施需求分析安全组（Con.）为此，用户需要设置入站规则，即配置“白名单”规则仅允许指定流量通过安全组，同时隐式拒绝其它所有流量，来增强实例的安全性。因为，安全组规则是有状态（Stateful）的，入站规则所允许的流量，无需再为实例所发送的响应流量配置对应的出站规则，而VPC自动生成的安全组默认允许所有出站网络流量和来自VPC内其它子网的流量入站。4.1系统架构规划2.网络基础架构⑵VPC网络架构在本项目中，为保障公有子网、Internet网关、路由表、安全组等服务组件能在VPC中相互协作，共同实现Weblog网站的对外服务，用户需要根据上述需求分析，创建并部署一个如图4-2所示的单子网VPC网络基础设施。4.1系统架构规划4.1系统架构规划图4-2单子网VPC网络架构2.网络基础架构⑵VPC网络架构创建VPC并自定义完成其网络及公有子网的构建；在VPC公有子网中部署用于运行Weblog网站的EC2实例并为其配置弹性IP地址；配置VPC路由表和Internet网关，为该EC2实例提供流量路由转发；创建安全组并添加安全规则，再将其与EC2实例关联以控制对该实例的访问；启动EC2实例，测试其与Internet的连通性，为后续任务奠定基础。4.1系统架构规划1.部署基础设施⑴创建VPC在所选择的“区域”中创建一个VPC，并在该VPC中使用一个可用区，部署一个公有子网。4.2系统架构部署4.2系统架构部署1.部署基础设施⑵部署AmazonEC2实例4.2系统架构部署4.2系统架构部署2.架设LAMP服务器⑴准备LAMP服务器安装环境⑵安装LAMP服务器4.2系统架构部署4.2系统架构部署2.架设LAMP服务器⑶添加安全规则，允许HTTP访问4.2系统架构部署4.2系统架构部署2.架设LAMP服务器⑷配置ApacheWeb服务器4.2系统架构部署4.2系统架构部署2.架设LAMP服务器⑸配置MariaDB（MySql）服务器4.2系统架构部署4.2系统架构部署1.WordPress服务器环境⑴运行环境在所创建的AmazonEC2实例中安装、配置WordPress博客服务器软件来部署WordPress博客网站之前，已完成Linux、Apache、MySQL、PHP环境准备和以下工作。启动AmazonEC2实例安全组规则配置允许HTTP和HTTPS入站流量正确设置Web服务器目录的文件权限（建议）将弹性IP地址（ElasticIP）与托管WordPress博客的实例关联4.3架设WordPress博客服务器1.WordPress服务器环境⑵WordPress文件目录结构“wp-admin”文件夹是Wordpress的后台管理文件夹，一般情况下不需要操作。“wp-content”文件夹所有上传文件、插件和主题都放在“wp-content”文件夹中。尽管不同WordPress网站的“wp-content”文件夹可能有所不同，“wp-content”文件夹一般都包含以下内容。（建议）将弹性IP地址（ElasticIP）与托管WordPress博客的实例关联4.3架设WordPress博客服务器1.WordPress服务器环境⑵WordPress文件目录结构（Con.）“wp-content”文件夹所有上传文件、插件和主题都放在“wp-content”文件夹中，一般都包含以下内容。“themes”文件夹：用于存放WordPress的主题。“plugins”文件夹：用于存放网站中所有下载和安装的WordPress插件。“uploads”文件夹：用于存放WordPress所有上传的图片和媒体文件。默认情况下，uploads是以年月的形式组织的。index.php文件：WordPress自带的默认首页。4.3架设WordPress博客服务器1.WordPress服务器环境⑵WordPress文件目录结构（Con.）“wp-includes”文件夹“wp-includes”文件夹包含许多重要的类库和支持函数，是WordPress系统的内核文件。如无必要，原则上不要修改该文件夹下内容。4.3架设WordPress博客服务器1.WordPress服务器环境⑵WordPress文件目录结构（Con.）WordPress配置文件“WordPress将一些特殊配置文件放置在根目录中，这些文件对网站的设置非常重要。其中需要重点关注以下文件。.htaccess：服务器配置文件，WordPress用它来管理固定链接和重定向。wp-config.php：这个文件告诉WordPress如何去连接数据库，同时也存储了WordPress网站的一些全局设置。index.php：index文件在用户请求页面时会加载并初始化所有的文件。4.3架设WordPress博客服务器2.安装并配置WordPress服务器⑴下载并解压WordPress安装包4.3架设WordPress博客服务器4.3架设WordPres