云基礎(chǔ)與應(yīng)用實(shí)戰(zhàn)CloudFoundationsandApplicationPractice第4章創(chuàng)建公有云服務(wù)器單元學(xué)習(xí)目標(biāo)：了解如何規(guī)劃和配置專(zhuān)屬網(wǎng)絡(luò)空間；理解LAMP架構(gòu)及其各組件間如何協(xié)同工作；熟悉如何創(chuàng)建AmazonEC2實(shí)例；掌握如何部署LAMPWeb應(yīng)用平臺(tái)并架設(shè)WordPress博客網(wǎng)站。第4章創(chuàng)建公有云服務(wù)器1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成LAMP是四個(gè)協(xié)作構(gòu)建Web應(yīng)用平臺(tái)的開(kāi)源軟件：Linux（操作系統(tǒng)）、Apache（Web服務(wù)器）、MySQL/MariaDB（數(shù)據(jù)庫(kù)軟件）和PHP/Perl（動(dòng)態(tài)Web頁(yè)面開(kāi)發(fā)語(yǔ)言）的首字母組合。在LAMP中，Linux、Apache、MySQL、Php/Perl依次部署，構(gòu)建起網(wǎng)站系統(tǒng)的層次架構(gòu)。LAMP是目前最成熟、最常用的Web應(yīng)用平臺(tái)之一。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成LinuxLinux是一種免費(fèi)的開(kāi)源操作系統(tǒng)，支持多用戶、多任務(wù)、多線程和多CPU，廣泛用于各種計(jì)算機(jī)硬件設(shè)備。在LAMP架構(gòu)中，Linux位于最底層，為上層其它組件提供運(yùn)行支持。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成ApacheApache是一種可以在大多數(shù)操作系統(tǒng)環(huán)境中運(yùn)行的開(kāi)源Web服務(wù)器軟件。ApacheWeb服務(wù)器速度快、性能穩(wěn)定、安全可靠，是目前主流的Web服務(wù)器軟件之一，廣泛用于構(gòu)建小型Web網(wǎng)站。Apache位于LAMP第二層，面向用戶提供網(wǎng)站訪問(wèn)，發(fā)送網(wǎng)頁(yè)，圖片等內(nèi)容文件。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成MySQL/MariaDBMySQL是一種流行的開(kāi)源關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)（RelationalDatabaseManagementSystem，RDBMS）。MySQL使用結(jié)構(gòu)化查詢語(yǔ)言（StructuredQueryLanguage，SQL）訪問(wèn)和操作數(shù)據(jù)，簡(jiǎn)便易用、易于擴(kuò)展、性能優(yōu)良，并且提供整套數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序和可視化工具，用以幫助數(shù)據(jù)庫(kù)管理員和開(kāi)發(fā)人員自主構(gòu)建、管理MySQL應(yīng)用。在LAMP架構(gòu)中，網(wǎng)絡(luò)應(yīng)用程序的賬戶信息、產(chǎn)品信息、客戶信息、業(yè)務(wù)數(shù)據(jù)和其他信息都存儲(chǔ)在MySQL數(shù)據(jù)庫(kù)中。MariaDB數(shù)據(jù)庫(kù)管理系統(tǒng)是MySQL的一個(gè)分支，現(xiàn)由MariaDB公司維護(hù)。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成PHPPHP超文本預(yù)處理器（PageHypertextPreprocessor，PHP）是一種在服務(wù)器端執(zhí)行的腳本語(yǔ)言，用于Web開(kāi)發(fā)并可嵌入HTML。PHP內(nèi)核采用C語(yǔ)言編寫(xiě)，并吸收J(rèn)ava和Perl等多種語(yǔ)言的特色。作為一種腳本語(yǔ)言，PHP需要依托某個(gè)載體支撐其運(yùn)行。在LAMP架構(gòu)中，PHP集成為Apache的模塊，由Apache調(diào)用PHP解釋器執(zhí)行PHP腳本文件，負(fù)責(zé)Web服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)和Linux提供的某些特性的動(dòng)態(tài)內(nèi)容。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑴LAMP架構(gòu)組成WordPressWordPress是一款使用PHP語(yǔ)言和MySQL數(shù)據(jù)庫(kù)開(kāi)發(fā)的免費(fèi)開(kāi)源博客管理系統(tǒng)，適合中小企業(yè)和個(gè)人在支持PHP和MySQL（MariaDB）數(shù)據(jù)庫(kù)的Web服務(wù)器上快速部署自己的博客網(wǎng)站。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑵LAMP工作流程Web客戶端基于TCP/IP使用HTTP協(xié)議向Web服務(wù)器發(fā)送請(qǐng)求信息，該請(qǐng)求可以是動(dòng)態(tài)的，也可以是靜態(tài)的。Web服務(wù)器解析客戶請(qǐng)求中的URL后綴，判斷其需要獲取的信息。如果是靜態(tài)資源就由Web服務(wù)器自行處理，并將信息發(fā)送給客戶端。對(duì)于動(dòng)態(tài)信息請(qǐng)求，Web服務(wù)器將通過(guò)CGI（CommonGatewayinterface）協(xié)議發(fā)送給PHP。如果PHP是以模塊形式與Web服務(wù)器關(guān)聯(lián)（本項(xiàng)目），兩者將通過(guò)共享內(nèi)存方式內(nèi)部通信；如果PHP被獨(dú)立部署在其它服務(wù)器上，它們將通過(guò)Sockets套接字方式通信。4.1系統(tǒng)架構(gòu)規(guī)劃1.LAMPWeb應(yīng)用平臺(tái)⑵LAMP工作流程（Con.）PHP執(zhí)行相應(yīng)請(qǐng)求并作出響應(yīng)。在請(qǐng)求執(zhí)行過(guò)程中，如果需要獲取數(shù)據(jù)庫(kù)數(shù)據(jù)，PHP將通過(guò)php_mysql函數(shù)操作MySQL/MariaDB服務(wù)器處理，并將數(shù)據(jù)返還給PHP程序。4.1系統(tǒng)架構(gòu)規(guī)劃4.1系統(tǒng)架構(gòu)規(guī)劃圖4-1Apache、MySQL、PHP協(xié)同工作流程2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析高質(zhì)量云服務(wù)離不開(kāi)網(wǎng)絡(luò)環(huán)境的支撐。因此，云計(jì)算用戶需要根據(jù)業(yè)務(wù)需求，合理規(guī)劃其專(zhuān)屬網(wǎng)絡(luò)空間結(jié)構(gòu)并自定義網(wǎng)絡(luò)基礎(chǔ)設(shè)施，為云服務(wù)提供安全可靠、靈活彈性、高效穩(wěn)定的網(wǎng)絡(luò)環(huán)境。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析VPC在本項(xiàng)目中，為面向Internet提供Weblog服務(wù)，用于托管博客網(wǎng)站的EC2實(shí)例需要部署在VPC的公有子網(wǎng)中，并擁有公有IP地址，通過(guò)Internet網(wǎng)關(guān)實(shí)現(xiàn)VPC資源與Internet之間的通信。為此，應(yīng)該根據(jù)Weblog用戶的主要地理分布，就近選擇“區(qū)域”（Region）創(chuàng)建VPC，以降低客戶訪問(wèn)運(yùn)行Weblog網(wǎng)站的網(wǎng)絡(luò)時(shí)延。用戶還需要在其所創(chuàng)建的VPC中自定義網(wǎng)絡(luò)環(huán)境，包括IP地址范圍選擇、子網(wǎng)劃分、Internet網(wǎng)關(guān)、路由和安全組配置等，構(gòu)建部署EC2實(shí)例并架設(shè)博客網(wǎng)站所需要的虛擬網(wǎng)絡(luò)環(huán)境。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析Internet網(wǎng)關(guān)在本項(xiàng)目中，用戶部署在其AmazonVPC公有子網(wǎng)中的資源需要借助Internet網(wǎng)關(guān)實(shí)現(xiàn)與Internet的通信。為此，Internet網(wǎng)關(guān)需要提供兩個(gè)功能：一是在VPC路由表中為Internet可路由流量提供目標(biāo)，將來(lái)自Internet的訪問(wèn)Weblog網(wǎng)站的流量發(fā)送到托管Weblog網(wǎng)站的EC2實(shí)例；二是部署在公有子網(wǎng)中運(yùn)行Weblog服務(wù)器的EC2實(shí)例為了能夠從Internet訪問(wèn)，必須具有與該實(shí)例私有IP地址相關(guān)聯(lián)的公有IP地址或彈性IP地址，需要Internet網(wǎng)關(guān)為配置的公有IP地址提供網(wǎng)絡(luò)地址轉(zhuǎn)換。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析子網(wǎng)在本項(xiàng)目中，用戶需要利用子網(wǎng)對(duì)VPC的私有IP地址段進(jìn)行劃分，在VPC內(nèi)部設(shè)置網(wǎng)絡(luò)屏障來(lái)保護(hù)資源。通過(guò)在VPC所屬“區(qū)域”的不同“可用區(qū)”中創(chuàng)建子網(wǎng)，并將云服務(wù)資源（EC2、RDS、EFS等）部署到相應(yīng)子網(wǎng)中，再對(duì)子網(wǎng)設(shè)置訪問(wèn)控制規(guī)則來(lái)控制對(duì)相關(guān)資源的訪問(wèn)。為此，為允許來(lái)自Internet（VPC外部）對(duì)Weblog網(wǎng)站的訪問(wèn)，托管Weblog服務(wù)器的EC2實(shí)例將部署在公有子網(wǎng)中。該子網(wǎng)所關(guān)聯(lián)的路由表應(yīng)設(shè)置成包含指向Internet網(wǎng)關(guān)的路由表項(xiàng)，使被配置公有IP地址的托管Weblog服務(wù)器的EC2實(shí)例可以通過(guò)Internet網(wǎng)關(guān)將非本地流量發(fā)送到Internet（/0）上，實(shí)現(xiàn)與Internet的通信。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析路由表在本項(xiàng)目中，用戶需要在公有子網(wǎng)所關(guān)聯(lián)的路由表中將Internet網(wǎng)關(guān)設(shè)置為未知目的地址（/0）的路由目標(biāo)，才能將Weblog服務(wù)器的非本地出站流量定向到VPC的Internet網(wǎng)關(guān)，再由Internet網(wǎng)關(guān)將該出站流量路由到Internet。為此，用戶可以通過(guò)將所創(chuàng)建的子網(wǎng)與自定義路由表建立顯式關(guān)聯(lián)，來(lái)顯式控制該子網(wǎng)出站數(shù)據(jù)流量的路由方式。因?yàn)?，在?chuàng)建VPC時(shí)自動(dòng)生成的主路由表，僅在用戶沒(méi)有創(chuàng)建自定義路由表或未將其與所創(chuàng)建子網(wǎng)顯式關(guān)聯(lián)時(shí)，該子網(wǎng)才與主路由表隱式關(guān)聯(lián)，并由該主路由表控制子網(wǎng)路由。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析安全組在本項(xiàng)目中，為限制來(lái)自Internet對(duì)Weblog網(wǎng)站的訪問(wèn)，用戶需要在運(yùn)行Weblog網(wǎng)站的EC2實(shí)例所關(guān)聯(lián)的安全組中添加基于端口控制或IP地址（入站流量的源地址或出站流量的目的地址）的入站規(guī)則，以精確控制來(lái)自Internet訪問(wèn)Weblog網(wǎng)站的入站流量。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑴網(wǎng)絡(luò)基礎(chǔ)設(shè)施需求分析安全組（Con.）為此，用戶需要設(shè)置入站規(guī)則，即配置“白名單”規(guī)則僅允許指定流量通過(guò)安全組，同時(shí)隱式拒絕其它所有流量，來(lái)增強(qiáng)實(shí)例的安全性。因?yàn)椋踩M規(guī)則是有狀態(tài)（Stateful）的，入站規(guī)則所允許的流量，無(wú)需再為實(shí)例所發(fā)送的響應(yīng)流量配置對(duì)應(yīng)的出站規(guī)則，而VPC自動(dòng)生成的安全組默認(rèn)允許所有出站網(wǎng)絡(luò)流量和來(lái)自VPC內(nèi)其它子網(wǎng)的流量入站。4.1系統(tǒng)架構(gòu)規(guī)劃2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑵VPC網(wǎng)絡(luò)架構(gòu)在本項(xiàng)目中，為保障公有子網(wǎng)、Internet網(wǎng)關(guān)、路由表、安全組等服務(wù)組件能在VPC中相互協(xié)作，共同實(shí)現(xiàn)Weblog網(wǎng)站的對(duì)外服務(wù)，用戶需要根據(jù)上述需求分析，創(chuàng)建并部署一個(gè)如圖4-2所示的單子網(wǎng)VPC網(wǎng)絡(luò)基礎(chǔ)設(shè)施。4.1系統(tǒng)架構(gòu)規(guī)劃4.1系統(tǒng)架構(gòu)規(guī)劃圖4-2單子網(wǎng)VPC網(wǎng)絡(luò)架構(gòu)2.網(wǎng)絡(luò)基礎(chǔ)架構(gòu)⑵VPC網(wǎng)絡(luò)架構(gòu)創(chuàng)建VPC并自定義完成其網(wǎng)絡(luò)及公有子網(wǎng)的構(gòu)建；在VPC公有子網(wǎng)中部署用于運(yùn)行Weblog網(wǎng)站的EC2實(shí)例并為其配置彈性IP地址；配置VPC路由表和Internet網(wǎng)關(guān)，為該EC2實(shí)例提供流量路由轉(zhuǎn)發(fā)；創(chuàng)建安全組并添加安全規(guī)則，再將其與EC2實(shí)例關(guān)聯(lián)以控制對(duì)該實(shí)例的訪問(wèn)；啟動(dòng)EC2實(shí)例，測(cè)試其與Internet的連通性，為后續(xù)任務(wù)奠定基礎(chǔ)。4.1系統(tǒng)架構(gòu)規(guī)劃1.部署基礎(chǔ)設(shè)施⑴創(chuàng)建VPC在所選擇的“區(qū)域”中創(chuàng)建一個(gè)VPC，并在該VPC中使用一個(gè)可用區(qū)，部署一個(gè)公有子網(wǎng)。4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署1.部署基礎(chǔ)設(shè)施⑵部署AmazonEC2實(shí)例4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署2.架設(shè)LAMP服務(wù)器⑴準(zhǔn)備LAMP服務(wù)器安裝環(huán)境⑵安裝LAMP服務(wù)器4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署2.架設(shè)LAMP服務(wù)器⑶添加安全規(guī)則，允許HTTP訪問(wèn)4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署2.架設(shè)LAMP服務(wù)器⑷配置ApacheWeb服務(wù)器4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署2.架設(shè)LAMP服務(wù)器⑸配置MariaDB（MySql）服務(wù)器4.2系統(tǒng)架構(gòu)部署4.2系統(tǒng)架構(gòu)部署1.WordPress服務(wù)器環(huán)境⑴運(yùn)行環(huán)境在所創(chuàng)建的AmazonEC2實(shí)例中安裝、配置WordPress博客服務(wù)器軟件來(lái)部署WordPress博客網(wǎng)站之前，已完成Linux、Apache、MySQL、PHP環(huán)境準(zhǔn)備和以下工作。啟動(dòng)AmazonEC2實(shí)例安全組規(guī)則配置允許HTTP和HTTPS入站流量正確設(shè)置Web服務(wù)器目錄的文件權(quán)限（建議）將彈性IP地址（ElasticIP）與托管WordPress博客的實(shí)例關(guān)聯(lián)4.3架設(shè)WordPress博客服務(wù)器1.WordPress服務(wù)器環(huán)境⑵WordPress文件目錄結(jié)構(gòu)“wp-admin”文件夾是Wordpress的后臺(tái)管理文件夾，一般情況下不需要操作。“wp-content”文件夾所有上傳文件、插件和主題都放在“wp-content”文件夾中。盡管不同WordPress網(wǎng)站的“wp-content”文件夾可能有所不同，“wp-content”文件夾一般都包含以下內(nèi)容。（建議）將彈性IP地址（ElasticIP）與托管WordPress博客的實(shí)例關(guān)聯(lián)4.3架設(shè)WordPress博客服務(wù)器1.WordPress服務(wù)器環(huán)境⑵WordPress文件目錄結(jié)構(gòu)（Con.）“wp-content”文件夾所有上傳文件、插件和主題都放在“wp-content”文件夾中，一般都包含以下內(nèi)容?！皌hemes”文件夾：用于存放WordPress的主題?！皃lugins”文件夾：用于存放網(wǎng)站中所有下載和安裝的WordPress插件。“uploads”文件夾：用于存放WordPress所有上傳的圖片和媒體文件。默認(rèn)情況下，uploads是以年月的形式組織的。index.php文件：WordPress自帶的默認(rèn)首頁(yè)。4.3架設(shè)WordPress博客服務(wù)器1.WordPress服務(wù)器環(huán)境⑵WordPress文件目錄結(jié)構(gòu)（Con.）“wp-includes”文件夾“wp-includes”文件夾包含許多重要的類(lèi)庫(kù)和支持函數(shù)，是WordPress系統(tǒng)的內(nèi)核文件。如無(wú)必要，原則上不要修改該文件夾下內(nèi)容。4.3架設(shè)WordPress博客服務(wù)器1.WordPress服務(wù)器環(huán)境⑵WordPress文件目錄結(jié)構(gòu)（Con.）WordPress配置文件“WordPress將一些特殊配置文件放置在根目錄中，這些文件對(duì)網(wǎng)站的設(shè)置非常重要。其中需要重點(diǎn)關(guān)注以下文件。.htaccess：服務(wù)器配置文件，WordPress用它來(lái)管理固定鏈接和重定向。wp-config.php：這個(gè)文件告訴WordPress如何去連接數(shù)據(jù)庫(kù)，同時(shí)也存儲(chǔ)了WordPress網(wǎng)站的一些全局設(shè)置。index.php：index文件在用戶請(qǐng)求頁(yè)面時(shí)會(huì)加載并初始化所有的文件。4.3架設(shè)WordPress博客服務(wù)器2.安裝并配置WordPress服務(wù)器⑴下載并解壓WordPress安裝包4.3架設(shè)WordPress博客服務(wù)器4.3架設(shè)WordPres