Strategy ONE

Implementar Strategy Cloud Platform for AWS solo con IP privadas

Puede implementar Strategy Cloud Platform for AWS por lo tanto, solo se puede acceder a las instancias de la plataforma y al equilibrador de carga que les dirige el tráfico a través de IP privadas en una subred privada.

En una típica Strategy Cloud Platform for AWS En la configuración, las instancias de plataforma se implementan con IP privadas en una subred privada, pero el balanceador de carga que les dirige el tráfico es accesible desde Internet a través de las IP públicas en una subred pública. Para mitigar este riesgo de seguridad, puede implementar toda la arquitectura de MCP de manera que solo se pueda acceder a cada componente dentro de su propia subred privada existente, a través de IP privadas, como se muestra en el siguiente diagrama de arquitectura.

Las instancias EC2 creadas en la VPC necesitan acceso de salida a lo siguiente:

Nombre de host Protocolo Puerto Propósito
pypi.org HTTPS 443 Instala y actualiza paquetes de Python
checkpoint-api.hashicorp.com HTTPS 443

Comprobaciones de versiones y actualizaciones de vulnerabilidades de seguridad
*.amazonaws.com HTTPS 443 Recursos de AWS, como CodeDeploy

*.microstrategy.com

HTTPS

443

Publicar el estado/telemetría del entorno en Strategy consola
  1. Vaya a Strategy Cloud Platform.
  2. Inicie sesión con sus credenciales de Resource Center. Para obtener información sobre cómo crear una cuenta en el Centro de recursos, consulte Crear una cuenta para el Centro de recursos.
  3. Haga clic en Nuevo entorno.
  4. Seleccione la configuración que se ajuste a sus necesidades.. Puede volver más tarde e implementar un nuevo entorno con una configuración diferente.
  5. Introduzca un nombre de entorno.
  6. Personalice el entorno según sea necesario.
  7. Introduzca su número de cuenta AWS
  8. Active la casilla de verificación Usar VPC existente. Esto le permite usar la infraestructura y los recursos de red existentes.
  9. Haga clic en el vínculo Configuración.
  10. Haga clic en Aceptar para ser redirigido a la consola de AWS.
  11. Inicie sesión en su cuenta de AWS.
  12. La URL de la plantilla de CloudFormation se completa automáticamente. No lo cambie. Haga clic en Siguiente.

  13. Introduce la siguiente información:

    Nombre de pila: Escriba el nombre de la pila de CloudFormation. Utilice el nombre que prefiera.

    VPC: En el menú desplegable, seleccione el VPC en el que desea implementar el Strategy One Platform.

    Bloque CIDR de VPC: Indique el rango de CIDR de la VPC. En el menú desplegable de la VPC puede ver el rango de CIDR asignado a la VPC.

    ID de subred pública 1: Deje este campo en blanco.

    ID de subred pública 2: Deje este campo en blanco.

    ID de subred privada 1: Seleccione el ID de subred privada.

    ID de subred privada 2: Seleccione el ID de subred privada.

  14. Haga clic en Siguiente.

  15. En la página Options, especifique etiquetas para los recursos de la pila y configure las opciones avanzadas, si así lo precisa. Haga clic en Siguiente.

  16. Confirme las selecciones realizadas en la página Review y haga clic en Next.

  17. Haga clic en Create para implementar la pila. Si el estado de la pila es CREATE_COMPLETE, quiere decir que la implementación ha finalizado.

  18. Vuelva a la página Configuración del entorno y haga clic en Validar. Cuando la validación es correcta, aparece una casilla de verificación verde.

  19. Haga clic en Crear entorno.