跳转到主要内容

AWS

默认从 AWS 云市场创建 AutoMQ 会部署一个 6 AKU、三可用区部署的集群。AutoMQ 负责 VPC 和子网等网络资源的创建,将会创建和依赖以下必须的云资源:
资源名称
规格
数量
说明
VPC
-
1
AutoMQ 控制面和数据面使用的VPC。
Security Group
-
1
AutoMQ 使用的安全组,其中会新建1条规则,
Subnet
-
4
控制面会使用1个子网,数据面的3个节点各自使用1个子网,
IGW
-
1
用于控制面可以被公网访问,
VPC Internet Gateway
-
1
用于控制面访问公网,
Network ACL
-
1
AutoMQ 会创建如下的 ACL 规则。[1]
Route Table
-
-
规则关联了local 与 终端节点
Security Group
-
-
AutoMQ 会创建如下安全组规则。[2]
EC2
t3.large
1
用于部署控制面
EBS
GP3,20 GB
1
用于控制面系统卷,默认不启用加密
EBS
GP3,20 GB
3
用于数据面系统卷,默认不启用加密
EBS
GP3,20 GB
3
用于数据面的数据卷,默认不启用加密
EC2
r6in.large
3
用于支持 AutoMQ 数据面 6 AKU 的服务能力
Elastic IP Address
-
1
供 AutoMQ 控制面使用
IAM Instance Profile
-
1
用于给控制面的 EC2 进行授权,执行数据面创建相关的工作
IAM Policy
-
1
会创建一个 AutoMQ 使用的权限策略,用于授权。采用的最小化权限可以参考 AWS 安装文档。该权限允许 AutoMQ 在用户需要新建数据面集群时创建该清单涉及的必要资源。
IAM Role
-
1
创建一个 AutoMQ 使用的角色,会关联 IAM Policy。
Route 53 Records
-
3
AutoMQ提供的 Bootstreap Server 接入点,针对每个节点会分配一个域名。
EC2 Endpoint
-
1
用于 EC2 访问 AWS OpenAPI 查询一些元数据。
S3 Endpoint
-
1
用于保证对 S3 的访问走内网
AutoScaling Group
-
1
仅在使用 AWS 云市场 Cloud Formation 方式创建时才会被创建。
Lauch Template
-
1
仅在使用 AWS 云市场 Cloud Formation 方式创建时才会被创建,会被 ASG 依赖。
S3 Bucket
-
2
使用 AutoMQ 需要用户提供2个 S3 Bucket,一个用于存储主数据,一个用于存储日志和监控数据。默认不需要开启加密选项。
Route 53
-
1
后续数据节点绑定域名时使用。

[1] AutoMQ AWS Network ACL


// aws_default_network_acl
egress {
    action          = "allow"
    from_port       = 0
    ipv6_cidr_block = "::/0"
    protocol        = "-1"
    rule_no         = 101
    to_port         = 0
}
egress {
    action          = "allow"
    cidr_block      = "0.0.0.0/0"
    from_port       = 0
    protocol        = "-1"
    rule_no         = 100
    to_port         = 0
}
ingress {
    action          = "allow"
    _port       = 0
    ipv6_cidr_block = "::/0"
    protocol        = "-1"
    rule_no         = 101
    to_port         = 0
}
ingress {
    action          = "allow"
    cidr_block      = "0.0.0.0/0"
    from_port       = 0
    protocol        = "-1"
    rule_no         = 100
    to_port         = 0
}

[2] AutoMQ AWS Security Group


// vpc_endpoint_sg
ingress {
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
}

egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
}
  
// automq_byoc_console_sg
ingress {
    from_port   = 8080
    to_port     = 8080
    protocol    = "tcp"
    cidr_blocks = [var.automq_byoc_env_console_cidr]
}

egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
}

补充说明

  • AutoMQ 创建的所有云资源均会提供默认标签 automqVendor: automq 方便用户筛选与 AutoMQ 相关的云资源。
  • AutoMQ 在 AWS EC2 上使用如下受支持的 Linux 安全镜像:amzn2-ami-kernel-5.10-hvm-2.0.20241113.1-arm64-gp2
I