將基於 Flask 的入侵偵測系統部署到 AWS ECS（專案摘要）

介紹

在這篇文章中，我將總結 Flask 入侵偵測系統到 AWS 的部署。

注意：這是專案的摘要，要存取專案部署的完整逐步流程，請點擊下面的連結

將基於 Flask 的入侵偵測系統部署到 AWS ECS

維克多·11 月 15 日

#devops ＃Python #aws #docker

專案架構

此處將定義用於該專案的 AWS 服務以及 AWS 架構圖

AWS架構圖

部署資源

1.專有網絡

我在 us-east-1 區域建立了一個 VPC

• 子網路： 在 VPC 之後，我在兩個可用區中建立了 4 個子網路：
• 公共子網：我在 us-east 1a 和 us-east 1b 可用性區域中創建了兩個公共子網，用於面向互聯網的應用程式負載平衡器 (ALB) 和其他需要互聯網的資源。
• 私有子網：我也在 us-east 1a 和 us-east 1b 可用區中建立了兩個私人子網，但這次是用於我的 ECS 服務任務。這使得架構更加安全。
• 網際網路閘道 (IGW)： 附加 IGW 並將其新增至 VPC 的路由表中，以授予 VPC 網路存取權限，因為新建立的 VPC 沒有附加 IGW

2.VPC端點

VPC 端點使私有子網路中的 ECS 任務能夠存取某些資源。

• ECR 和 Docker 端點：確保 ECS 任務可以拉取 Docker 映像。
• CloudWatch 端點：用於安全性日誌記錄。
• S3 網關端點：安全地存取資料和設定。

3.應用程式負載平衡器

• 監聽器：設定為將流量轉送至 ECS 目標群組。監聽埠 80 (HTTP)
• 目標群組：將請求路由到私有子網路中的 ECS 任務
• 在 ECS 任務之間指派傳入流量。

4. 彈性容器註冊表（ECR）

我使用此服務來託管我的 docker 映像。

5. 彈性容器服務（ECS）

• 任務定義：我在這裡定義了 Docker 容器並分配了必要的資源
• 服務：這將建立 Fargate 任務並將其擴展到負載平衡器後面。

6.53號公路

• 我使用此服務為應用程式網域進行 DNS 配置，將流量路由到 ALB。

面臨的挑戰與解決方案

挑戰：

私有子網路中的 ECS 任務無法存取 ECR 的 docker 映像

解決方案：

我使用 VPC 端點來使私有子網路中的 ECS 任務能夠存取 ECR 儲存庫。

未來的改進

我計劃透過使用 Code Pipeline 和 Codebuild 來建立 CI/CD 管道來自動化整個部署。

感謝您閱讀，查看我的個人資料，了解更多這樣的雲和 DevOps 帖子

相關連結

• 在我的 GitHub 上查看該項目

  VSI12 / IDS項目

  這是一個入侵偵測系統

  將入侵偵測系統部署到 AWS

  專案概況

  該專案示範如何使用 docker 建置和容器化 Flask Web 應用程式並將其部署到 AWS。該架構透過利用各種 AWS 架構確保安全、高可用、容錯和可擴展的建置。

  建築

  • 虛擬私有雲 (VPC)：跨兩個可用區配置公有和私有子網，以實現高可用性和安全性。
  • Interget Gateway：實作 VPC 與網際網路之間的通訊
  • VPC 端點：VPC 端點使私有子網路中的 ECS 任務能夠存取某些資源。
  • 

  
  
  

  
  

  在 GitHub 上查看

  
  

以上是將基於 Flask 的入侵偵測系統部署到 AWS ECS（專案摘要）的詳細內容。更多資訊請關注PHP中文網其他相關文章！