Du kannst verstehen, wie man hochverfugbare, performante und sichere PHP-Anwendungen auf AWS betreibt.

  1. Amazon Route 53 leitet Endbenutzer-Anfragen weiter, indem es den Domain Name Service (DNS) auflost.
  2. Amazon CloudFront speichert Inhalte zwischen und beschleunigt die Auslieferung, unter Nutzung globaler Points of Presence. CloudFront ubernimmt auch die SSL-Terminierung und integriert sich mit Amazon Certificate Manager, der SSL-Zertifikate automatisch und kostenlos erstellt und erneuert.
  3. AWS Web Application Firewall integriert mit CloudFront und Application Load Balancer mindert die OWASP Top 10 Anwendungsschwachstellen.
  4. Der Application Load Balancer leitet HTTP/S-Anfragen an EC2-Instanzen in privaten Subnetzen weiter.
  5. Ein Amazon Linux 2 AMI enthalt PHP und andere benotigte Binaries, wie das AWS SDK fur PHP.
  6. Der auf dem Amazon Linux 2 AMI installierte Amazon CloudWatch Agent streamt Anwendungslogs, zusatzliche Host-Level-Metriken und benutzerdefinierte Business-Metriken.
  7. Amazon EC2 Auto Scaling verwaltet den Instanzstart basierend auf Metriken wie CPU und Speicher. Es verwendet Amazon Graviton-Instanzen zur Kostenoptimierung.
  8. Mit Systems Manager Session Manager verbindest du dich mit EC2-Instanzen uber webbasierte Sitzungen in der AWS-Konsole. Es sind weder Schlusselpaare noch offene SSH-Ports erforderlich.
  9. Datenbankanmeldedaten werden sicher in AWS Secrets Manager gespeichert. Mit dem AWS SDK fur PHP ruft der Anwendungscode die in Secrets Manager gespeicherten Anmeldedaten uber eine IAM-Rolle ab.
  10. Anwendungscode wird sicher in AWS CodeCommit mit der vertrauten Git Command Line Interface (CLI) gespeichert.
  11. AWS CodePipeline implementiert Continuous Integration und Continuous Deployment (CI/CD) und orchestriert das Code-Deployment mit einem AWS CodeDeploy-Hook, der ausgelost wird, wenn neue EC2-Instanzen gestartet werden.
  12. Amazon ElastiCache fur Redis speichert Sitzungsdaten im Cache.
  13. Amazon Aurora Multi-AZ ermoglicht hohe Verfugbarkeit. Die Anwendung verbindet sich uber einen DNS-Endpunkt, der im Fehlerfall automatisch ein Failover durchfuhrt. Der Aurora Reader-Endpunkt ubernimmt Leseoperationen und entlastet die Aurora Writer-Instanz.
  14. Amazon Elastic File System (Amazon EFS) speichert und teilt Webinhalte mit der Auto Scaling-Gruppe.