tbz-repos/m346
1
0
Fork 0
mirror of https://gitlab.com/ser-cal/m346.git synced 2024-11-22 14:11:56 +01:00
Code Issues Actions Packages Projects Releases Wiki Activity
95c9672a46
m346/KN06
History
Marcello Calisto 95c9672a46 README.md ergänzt
2023-10-21 14:47:25 +02:00
..
OLD KN06 Auftrag erstellt und ergänzt 2023-10-12 18:03:44 +02:00
x_res Auftrag E) 2023-10-20 10:48:07 +02:00
image.png KN06 Auftrag Challenge C) ergänzt 2023-10-13 12:45:08 +02:00
KN06.md Auftrag E) 2023-10-20 11:39:52 +02:00
Readme.md README.md ergänzt 2023-10-21 14:47:25 +02:00

Readme.md

TBZ Banner

KN06 Inhaltsverzeichnis

[TOC]


Lernziele

  • Kompetenzband E: Betriebsarchitektur konzipieren (Handlungsziele 1,2)
  • Kompetenzband F: Applikation in Betrieb nehmen (Handlungsziele 3,4)
  • Kompetenzband G: System-Sicherheit implementieren (Handlungsziel 3,4)
  • Kompetenzband H: Daten-Sicherheit implementieren (Handlungsziel 3,4)
  • Kompetenzband I: System testen (Handlungsziel 3,4)
  • Kompetenzband J: System überwachen (Handlungsziel 3,4)
  • Kompetenzband K: System skalieren (Handlungsziel 3,4)

Challenges

A) Theorie: Scaling up vs. out (vertical vs. hirizontal), Elasticity / Auto Scaling, Load Balancer und High Availability

Ausgangslage:

  • Im ersten Challenge setzen Sie sich zuerst theoretisch mit verschiedenen Fachbebriffen auseinander. Dann sind sie bereit für die vier Lab Challenges.

B) Lab

Ausgangslage:

  • In dieser Übung nutzen Sie das Learner Lab. Sie erstellen eine VPC (Virtual Private Cloud) mit je zwei Public- und Private Subnets in zwei verschiedenen Availability Zones. Für die Private Subnets erstellen Sie eine neue Route-Table und für die Public Subnets einen Internet-Gateway. Dieses virtuelle Datacenter ist somit so konfiguriert, dass sie in der nächsten Übung Instanzen im Public und im Privaten Subnet erstellen können. Während die eine Instanz von aussen zugänglich ist, kann die interne nur über die interne Adresse erreicht werden. Sie nutzen dafür ihre Subnet-Kenntnisse von früheren Modulen.

C) Zwei Linux Instanzen aufsetzen. 1x im Public- und 1x im Private Subnet in der vorher erstellten VPC

Ausgangslage:

  • Installation von zwei EC2-Instanzen mit unterschiedlichen Security Groups. Eine Instanz ist von aussen zugänglich (Webserver) und die andere kann nur vom Webserver aus über die Private IP-Adresse angesprochen werden.

  • Hier nutzen Sie ebenfalls das Learner Lab. Dieses Lab baut auf der vorangegangenen Aufgabe auf. Sie installieren zwei EC2-Instanzen. Die erste EC2-Instanz ist ein Webserver und wird in eines der beiden Public Subnets gelegt. Die zweite Instanz wird in eines der beiden Private Subnets gelegt und so aufgesetzt dass lediglich Instanzen innerhalb derselben VPC über die interne IP-Adresse per ICMP (Ping) darauf zugreifen können. Beweisen Sie danach, dass ihr Webserver funktioniert und Sie von da aus über die interne IP-Adresse mit einem Ping (ICMP) auf die andere EC2-Instanz im privaten Subnet zugreifen können.

    🔖 In dieser Übung lernen Sie Instanzen in unterschiedlichen Subnets aufzusetzen. Mit massgeschneiderten Security-Groups können Sie diese Instanzen absichern und sicherstellen, dass nur die notwendigen Dienste genutzt werden können.


Sozialform:

  • Einzel / Tandem (Jede:r dokumentiert im eigenen Repository)

Leistungsnachweis:

  • Dokumentation im persönlichen Repository
  • Live-Demos

Arbeitsauftrag


Zurück zur Hauptseite