架构概览

使用默认参数部署此解决方案会在 AWS 云中构建以下环境。

图1: 解决方案架构图

此解决方案在您的 AWS 云账户中部署 AWS CloudFormation 模板并完成以下设置。

• 在两个 可用区 部署的高可用架构；
• 根据 AWS 最佳实践在 Amazon Virtual Private Cloud (Amazon VPC) 中配置了公有和私有子网进行资源隔离；
• 处在私有子网中的资源通过公有子网中的NAT网关连接到互联网，但不能接收来自互联网的未经请求的入站连接；
• 在私有子网中:
  • 使用 AWS Fargate 运行和扩展 Amazon ECS 容器工作负载；
  • 使用 Application Load Balancer 负载均衡请求流量；
  • 部署 Amazon Aurora Serverless MySQL-Compatible 或 Amazon Aurora MySQL-Compatible 数据库集群。
• 为 Amazon ECS 服务创建 IAM 角色；
• 通过 AWS Secrets Manager 管理 Keycloak 控制台登录和数据库连接密钥；
• 通过 AWS Certificate Manager (ACM) 将现有的证书应用到 Application Load Balancer 的域名上；
• 在 Amazon Route 53 中添加别名记录，用于访问Keycloak控制台。