第46届世界技能大赛河南省选拔赛-云计算项目-样题_第1页
第46届世界技能大赛河南省选拔赛-云计算项目-样题_第2页
第46届世界技能大赛河南省选拔赛-云计算项目-样题_第3页
第46届世界技能大赛河南省选拔赛-云计算项目-样题_第4页
第46届世界技能大赛河南省选拔赛-云计算项目-样题_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第46届世界技能大赛河南省选拔赛云计算项目样题第46届世界技能大赛河南省选拔赛组委会2020.03

说明:选手完成测试离开时退出登录账号,不要关闭电脑。1.简介比赛用时6小时。你必须自行决定合理分配你的时间。请认真阅读以下指引!2.比赛应用软件GoogleChrome浏览器(Firefox备用)WinSCPNotepad++PuTTYpuTTYGenPythonAWSCLI7-Zzip3.项目任务描述你作为一个AWS云计算架构师,需要构建一个电子商务平台。你在分析需求的基础上,设计出网络拓扑架构(如附录所示),并据此部署所需的AWS基础设施和服务并进行运维。部署及运维过程中要保证高可用性、弹性、可扩展性和可靠性。3.1VPC11)在区域Regiona内,为当前用户创建keyPairs(密钥对),保存PEM文件和导出PPK文件,将PEM文件和PPK文件保存到本地计算机。2)配置所有LinuxEC2实例可以通过SSH远程登录3)VPC1中的子网和实例按照附录网络拓扑图设置。3.2VPC21)在区域Regionb内,为当前用户创建keyPairs(密钥对),保存PEM文件和导出PPK文件,将PEM文件和PPK文件保存到本地计算机。2)配置所有LinuxEC2实例可以通过SSH远程登录。3)VPC2中的子网和实例按照附录2网络拓扑图设置。4.任务清单4.1VPC11)按照附录网络拓扑图,在区域Regiona内创建名为“VPC1”的VPC(虚拟私有云),按照附录建立多个Subnet(子网)。2)创建名为“IGW1”的InternetGateway(因特网网关)。3)建立路由表并关联子网,公有子网路由表命名为“pubroutingtab”,AZa内私有子网路由表命名为“priroutingtaba”,AZb内私有子网路由表命名为“priroutingtabb”。4)建立NAT层实例和运行Web服务的Web层实例。配置如下:NAT层实例ITEMVALUEAMIAmazonLinuxAMI2018.03.0(HVM)Instancetypet2.microEIPRequireCloudWatchRequireTerminationProtectionRequireVPCVPC1Web层实例ITEMVALUEAMIAmazonLinuxAMI2018.03.0(HVM)Instancetypet2.smallEIPNotRequireCloudWatchRequireTerminationProtectionNotRequireVPCVPC15)建立负载均衡器ELB和ALB,所有负载均衡器将对其管理的实例每10秒进行健康状况检查,如果实例连续两次做出正确响应,则视为运行正常。6)为子网Webnet1、Webnet2中的实例建立自动扩展组(AutoScalingGroup),Webnet1、Webnet2每个子网至少有2个webserver实例,通过自动扩展,要求在最高负载的时候,webserver实例最多在两个AZ之间能够运行6个。7)为子网Webnet1、Webnet2中的扩展实例建立启动配置(LaunchConfigurations),扩展实例的配置与Web层实例配置一致。8)在子网Dbnet1中建立RDS实例,使用MySQL数据库引擎,在子网Dbnet2中为子网Dbnet1中的RDS实例建立ReadReplica(只读副本)。9)配置实例和负载均衡器,建立安全组,nat层安全组命名为“natsecuritygroup”,web层安全组命名为“websecuritygroup”,data层安全组命名为“datagroup”,实现Web层的22端口只接受NAT层的访问,Data层的3306端口只接受Web层的访问。10)使用Docker部署httpd镜像到子网Webnet1、Webnet2中的实例,httpd访问端口设置为80,实现外网用户通过ELB的公网DNS正常访问到httpd首页。11)与VPC2建立VPCPeering,使得子网Webnet1、Webnet2中的实例都能访问VPC2里面子网Appnet1,Appnet2中App-Data实例的httpd首页。4.2VPC21)按照附录网络拓扑图,在区域Regionb内创建名为“VPC2”的VPC(虚拟私有云),按照附录建立多个Subnet(子网)。2)创建名为“IGW2”的InternetGateway(因特网网关)。3)建立路由表并关联子网,公有子网路由表命名为“pubroutingtable”,AZa内私有子网路由表命名为“priroutingtablea”,AZb内私有子网路由表命名为“priroutingtableb”。4)建立NAT层实例,建立运行Web服务和数据库MySQL服务的App-Data层实例。配置如下:NAT层实例ITEMVALUEAMIAmazonLinuxAMI2018.03.0(HVM)Instancetypet2.microEIPRequireCloudWatchRequireTerminationProtectionRequireVPCVPC2App-Data层实例ITEMVALUEAMIAmazonLinuxAMI2018.03.0(HVM)Instancetypet2.smallEIPNotRequireCloudWatchRequireTerminationProtectionNotRequireVPCVPC25)建立负载均衡器ALB,负载均衡器将对其管理的实例每15秒进行健康状况检查,如果实例连续三次做出正确响应,则视为运行正常。6)为子网Appnet1、Appnet2中的实例建立自动扩展组(AutoScalingGroup),Appnet1、Appnet2每个子网至少有1个App-Data实例,通过自动扩展,要求在最高负载的时候,App-Data实例最多在两个AZ之间能够运行4个。7)为子网Appnet1、Appnet2中的扩展实例建立启动配置(LaunchConfigurations),扩展实例的配置与App-Data层实例配置一致。8)在子网Appnet1、Appnet2中,为App-Data层实例安装配置MySQL数据库。9)配置实例和负载均衡器,建立安全组,NAT层安全组命名为“pubsecuritygroup”,App-Data层安全组命名为“appdatasecuritygroup”,实现App-Data层的22端口只接受NAT层的访问,App-Data层的3306端口只接受NAT层的访问。10)使用Docker部署httpd镜像到子网Appnet1、Appnet2中的实例,启动后访问端口设置为80,实现外网用户通过Nat1实例或Nat2实例的公网DNS均能正常访问到httpd首页。11)与VPC1建立VPCPeering,使得子网Appnet1、Appnet2中的实例都能访问到VPC1里面子网Webnet1、Webnet2中Webserver实例的httpd首页。附录1:VPC子网分配VPC1(IPV4CIDR:/16)SUBNETIPV4CIDRCOMMENTPubnet/24公有子网Pubne

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论