AWS 部署架构

• 跨两个或多个可用区的高可用性架构。
• 根据 AWS 最佳实践配置有公共子网和私有子网的虚拟私有云 (VPC)，可在 AWS 上为您提供自己的虚拟网络。
• 在公共子网中：
  • 一台 Linux 堡垒主机，用于控制对私有子网中 Amazon Elastic Compute Cloud (Amazon EC2) 实例的入站 SSH（端口 22）访问。
  • 用于对堡垒主机实例进行精细入站访问的安全组。
• 在私有子网中：
  • 具有 Kubernetes 服务器节点的 Amazon EC2 自动调整组。节点托管在运行 RedHat 8.3 的 Amazon EC2 实例上。
  • 具有 Kubernetes 代理节点的 Amazon EC2 自动调整组。节点托管在运行 RedHat 8.3 的 Amazon EC2 实例上
  • 运行 SQL Server 的 Amazon Relational Database Service (Amazon RDS) DB 实例的数据库子网组。
  • 一个应用程序负载均衡器或一个网络负载均衡器，用于平衡所有 Kubernetes 节点之间的 443 入站流量。
  • 一个内部网络负载均衡器，用于平衡 Kubernetes 服务器节点之间的 6443 (Kube API) 和 9345（RKE2 注册地址）流量。
  • 用于对 Kubernetes 服务器节点和代理节点进行精细访问的安全组。
• 用于使用安全套接字层证书进行域注册的 AWS 证书管理器。
• 使用 Amazon Route 53 作为域名系统提供程序，将流量路由到应用程序负载均衡器。
• 多个 AWS 身份和访问管理 (IAM) 角色，授予对部署和安装过程中所需的各种操作的访问权限。