Dropsolid, profile picture
Uploaded byDropsolid
6,801 views

Scaling Drupal in AWS Using AutoScaling, Cloudformation, RDS and more

The document provides a comprehensive overview of scaling Drupal in the cloud using AWS, focusing on the architecture and components required for an effective setup. It discusses key principles such as the CAP theorem, horizontal scaling, and the configurations needed for web servers, databases, and load balancing. Additionally, it includes specific details on AWS services, infrastructure as code with CloudFormation, and the deployment of scalable systems to handle varying loads.

Embed presentation

Downloaded 79 times
Scaling Drupal in the Cloud with AWS Nick Veenhof
Who? +8  Years  in  Drupal Fairly  heavily  invested  in  Search +3  Years  at  Acquia Tech  Lead  @  MollomBelgium Boston Barcelona Belgium @Nick_vh
Components →Let’s get physical! Well.. Sort of. →I want you all to regroup in all the components that a website needs. One row = One Component →I will be a site visitor, so I want you to start from the front to the end. What is the first layer?
3 Layers Webserver   EC2  Instance MySQL   RDS Domain   Route  53
Ephemeralism
Is Theory boring? Describes  the  optimal  environment  and   how  this  relates  to  reality.  A  very   digestible  book    for  designing   distributed  systems.  This  book  exposes   software  patterns  that  every  self-­‐ respecting  cloud  infrastructure   engineer    should  know.   http://the-­‐cloud-­‐book.com/
Cap Principle Limoncelli,  Thomas  A.;  Chalup,  Strata  R.;   Hogan,  Christina  J.  (2014-­‐09-­‐01).  The  Practice   of  Cloud  System  Administration:  Designing  and   Operating  Large  Distributed  Systems,  Volume  2   (p.  21).  Pearson  Education.  Kindle  Edition.   The  CAP  Principle  CAP  stands  for   consistency,  availability,  and  partition   resistance.  The  CAP  Principle  states  that   it  is  not  possible  to  build  a  distributed   system  that  guarantees  consistency,   availability,  and  resistance  to   partitioning.  Any  one  or  two  can  be   achieved  but  not  all  three   simultaneously.
Ephemeralism Webserver   EC2  Instance MySQL   RDS Domain   Route  53
Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Horizontal Scaling of Web Servers
Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Database Scaling Replica Primary
Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Caching Replica Primary Memcache   ElastiCache
Spof Caching Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache
Spof Caching Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache
Permanent Storage Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3
Version Control Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub
Persistent Storage Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub
Reverse Proxy Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3GitHub Varnish   EC2  Instances http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/
Reverse Proxy (v2) Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3GitHub Varnish   EC2  Instances http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ Nginx   EC2  Instances
Reverse Proxy (v3) Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ Varnish  &  Nginx   Elastic  Beanstalk     Docker  (ECS) +
Unexpected Spikes →You could be hosting the next World Cup website →Or under some page load DDOS from a script kiddie →A website that is marketed heavily in the next weeks. But is fairly idle in the rest of the year →Former slashdot effect (now Reddit) →…
Stacking up WebServer  Stack MySQL   RDS Replica Primary Object  Caching   Stack Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ + Database  Stack Watch  out  for  Aurora.     RDS  is  limited  by  Instance  Size Load  Balancing  +     Page  Caching  Stack
Scaling Up WebServer  Stack MySQL   RDS Replica Primary Caching  Stack Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ + Database  Stack Watch  out  for  Aurora.     RDS  is  limited  by  Instance  Size Load  Balancing  +     Page  Caching  Stack
Scaling Up http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ AWS  AutoScaling  Group Minimum  2   Maximum  10
AutoScaling Policies →CPUUtilization →IF CPU(combined) > ’80% for 5+ min’ THEN ‘add instance’ →Custom CloudWatch Metrics →Infinite possibilities
Cloudformation Components {          "ElasticLoadBalancer":  {                  "Type":  "AWS::ElasticLoadBalancing::LoadBalancer",                    "Properties":  {                          "CrossZone":  "true",                            "AvailabilityZones":  {                                  "Fn::GetAZs":  ""                          },                            "LBCookieStickinessPolicy":  [                                  {                                          "PolicyName":  "CookieBasedPolicy",                                            "CookieExpirationPeriod":  "30"                                  }                          ],    
Cloudformation Sub Stacks        "CacheStack":  {              "Type":  "AWS::CloudFormation::Stack",              "Properties":  {                  "TemplateURL":  {                      "Fn::Join":  [  "",                          [  "https://s3.amazonaws.com/drupaljam.",  {  "Ref":  "AWS::Region"  },".",  {  "Ref":   "EnvironmentName"  },  "/cloudformation/",  "cache.template"  ]                      ]                  },
Example →Make a Scalable Static Hosted Website that can handle gradual increase of visitors beyond 2 web servers. →Finance wise we are limited to 5 web servers. →PHP, MySQL, Load Balancer. →No Object Caching or Page Caching required
Parameters →database password →ssh key →ssh IP restrictions →etc… "Parameters"  :  {   !        "KeyName":  {              "Description"  :  "EC2  KeyPair  to  enable  SSH  access  to  the  instances",              "Default"  :  "drupaljam",              "Type":  "String",              "MinLength":  "1",              "MaxLength":  "255",              "AllowedPattern"  :  "[x20-­‐x7E]*",              "ConstraintDescription"  :  "can  contain  only  ASCII  characters."          },   !        "InstanceType"  :  {              "Description"  :  "WebServer  EC2  instance  type",              "Type"  :  "String",              "Default"  :  "m3.medium",              "ConstraintDescription"  :  "must  be  a  valid  EC2  instance  type."          },   !        "SiteName":  {              "Default":  "Drupal",              "Description"  :  "Drupal  Web  Site",              "Type":  "String"          },
AWS::ElasticLoadBalancing::LoadBalancer →Define Listening Ports →Define Instance Ports →Define Cookie Stickiness Policies →Defines HealthCheck so it can take instances out rotation "ElasticLoadBalancer"  :  {              "Type"  :  "AWS::ElasticLoadBalancing::LoadBalancer",              "Metadata"  :  {                  "Comment"  :  "Configure  the  Load  Balancer  with  a  simple  health  check            },              "Properties"  :  {                  "AvailabilityZones"  :  [  "us-­‐east-­‐1b","us-­‐east-­‐1d"  ],                  "LBCookieStickinessPolicy"  :  [  {                      "PolicyName"  :  "CookieBasedPolicy",                      "CookieExpirationPeriod"  :  "30"                  }  ],                  "Listeners"  :  [  {                      "LoadBalancerPort"  :  "80",                      "InstancePort"  :  "80",                      "Protocol"  :  "HTTP",                      "PolicyNames"  :  [  "CookieBasedPolicy"  ]                  }  ],                  "HealthCheck"  :  {                      "Target"  :  "HTTP:80/",                      "HealthyThreshold"  :  "2",                      "UnhealthyThreshold"  :  "5",                      "Interval"  :  "10",                      "Timeout"  :  "5"                  }  
AWS::AutoScaling::AutoScalingGroup →Define Minimum & Maximum →Define Availability Zones we can use →Define Configuration to execute "WebServerGroup1"  :  {              "Type"  :  "AWS::AutoScaling::AutoScalingGroup",              "Properties"  :  {                  "AvailabilityZones"  :  [  "us-­‐east-­‐1b","us-­‐east-­‐1d"  ],                  "LaunchConfigurationName"  :  {  "Ref"  :  "LaunchConfig1"  },                  "MinSize"  :  "1",                  "MaxSize"  :  "5",                  "DesiredCapacity"  :  {  "Ref"  :  "WebServerCapacity"  },                  "LoadBalancerNames"  :  [  {  "Ref"  :  "ElasticLoadBalancer"  }  ],                  "Tags"  :  [                        {                              "Key"    :  "Name",                              "Value"  :  "Drupaljam  Drupal  Instance",                              "PropagateAtLaunch"  :  “true"                        }                  ]              }
AWS::AutoScaling::LaunchConfiguration →Define Packages (apt/yum) →Define Sources to extract to folders (Drupal) →Define files →Define commands →Define services to run →Execute Script to initialize "LaunchConfig1":  {              "Type"  :  "AWS::AutoScaling::LaunchConfiguration",              "Metadata"  :  {                  "AWS::CloudFormation::Init"  :  {                      "config"  :  {                          "packages"  :  {                              "yum"  :  {                                  "httpd"  :  [],                                  "php"  :  [],                                  "php-­‐mysql"  :  [],                                  "php-­‐gd"  :  [],                                  "php-­‐xml"  :  [],                                  "php-­‐mbstring"  :  [],                                  "mysql"  :  [],                                  "gcc"  :  [],                                  "make"  :  [],                                  "libstdc++-­‐devel"  :  [],                                  "gcc-­‐c++"  :  [],                                  "fuse"  :  [],                                  "fuse-­‐devel"  :  [],                                  "libcurl-­‐devel"  :  [],                                  "libxml2-­‐devel"  :  [],                                  "openssl-­‐devel"  :  [],                                  "mailcap"  :  []   !                            }                          },   !                        "sources"  :  {                              "/var/www/html"  :  "http://ftp.drupal.org/files/projects/drupal-­‐7.36.tar.gz",                              "/home/ec2-­‐user"  :  "http://ftp.drupal.org/files/projects/drush-­‐7.x-­‐4.5.tar.gz",                              "/home/ec2-­‐user/s3fs"  :  "http://s3fs.googlecode.com/files/s3fs-­‐1.61.tar.gz"                          },   !                        "files"  :  {                              "/etc/passwd-­‐s3fs"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [  {  "Ref"  :  "S3Keys"  },  ":",  {"Fn::GetAtt":  ["S3Keys",  "SecretAccessKey"]},  "n"  ]]},                                  "mode"  :  "000400",                                  "owner"  :  "root",                                  "group"  :  "root"                              },   !                            "/home/ec2-­‐user/settings.php"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [                                      "<?phpn",                                      "n",                                      "$databases  =  array  (n",                                      "  'default'  =>n",                                      "  array  (n",                                      "  'default'  =>n",                                      "  array  (n",                                      "  'database'  =>  '",  {  "Ref"  :  "DBName"  },  "',n",                                      "  'username'  =>  '",  {  "Ref"  :  "DBUsername"  },  "',n",                                      "  'password'  =>  '",  {  "Ref"  :  "DBPassword"  },  "',n",                                      "  'host'  =>  '",  {"Fn::GetAtt"  :  ["MasterDB",  "Endpoint.Address"]},  "',n",                                      "  'port'  =>  '",  {"Fn::GetAtt"  :  ["MasterDB",  "Endpoint.Port"]},  "',n",                                      "  'driver'  =>  'mysql',n",                                      "  'prefix'  =>  'drupal_',n",                                      "  ),n",                                      "  ),n",                                      ");n",                                      "n",                                      "$update_free_access  =  FALSE;n",                                      "n",                                      "$drupal_hash_salt  =  '0c3R8noNALe3shsioQr5hK1dMHdwRfikLoSfqn0_xpA';n",                                      "n",                                      "ini_set('session.gc_probability',  1);n",                                      "ini_set('session.gc_divisor',  100);n",                                      "ini_set('session.gc_maxlifetime',  200000);n",                                      "ini_set('session.cookie_lifetime',  2000000);n"                                  ]]},                                  "mode"  :  "000444",                                  "owner"  :  "root",                                  "group"  :  "root"                              }                          },   !                        "services"  :  {                              "sysvinit"  :  {                                  "httpd"  :  {  "enabled"  :  "true",  "ensureRunning"  :  "true"  },                                  "sendmail"  :  {  "enabled"  :  "false",  "ensureRunning"  :  "false"  }                              }                          }                      }                  }              },              "Properties":  {                  "ImageId"  :  {  "Fn::FindInMap"  :  [  "AWSRegionArch2AMI",  {  "Ref"  :  "AWS::Region"  },                                                      {  "Fn::FindInMap"  :  [  "AWSInstanceType2Arch",  {  "Ref"  :  "InstanceType"  },  "Arch"  ]  }  ]  },                  "InstanceType"  :  {  "Ref"  :  "InstanceType"  },                  "SecurityGroups"  :  [  {"Ref"  :  "WebServerSecurityGroup"}  ],                  "KeyName"  :  {  "Ref"  :  "KeyName"  },                  "UserData"  :  {  "Fn::Base64"  :  {  "Fn::Join"  :  ["",  [                      "#!/bin/bash  -­‐vn",                      "yum  update  -­‐y  aws-­‐cfn-­‐bootstrapn",   !                    "#  Helper  functionn",                      "function  error_exitn",                      "{n",                      "  /opt/aws/bin/cfn-­‐signal  -­‐e  1  -­‐r  "$1"  '",  {  "Ref"  :  "WaitHandle"  },  "'n",                      "  exit  1n",                      "}n",   !                    "#  Install  Apache  Web  Server,  MySQL  and  Drupaln",                      "/opt/aws/bin/cfn-­‐init  -­‐s  ",  {  "Ref"  :  "AWS::StackId"  },  "  -­‐r  LaunchConfig1  ",                      "  -­‐-­‐region  ",  {  "Ref"  :  "AWS::Region"  },  "  ||  error_exit  'Failed  to  run  cfn-­‐init'n",   !                    "#  Install  s3fsn",   Let’s  make  this  bigger  shall  we?
"LaunchConfig1":  {              "Type"  :  "AWS::AutoScaling::LaunchConfiguration",              "Metadata"  :  {                  "AWS::CloudFormation::Init"  :  {                      "config"  :  {                          "packages"  :  {                              "yum"  :  {                                  "httpd"  :  [],                                  "php"  :  [],                                  "php-­‐mysql"  :  [],                                  "php-­‐gd"  :  [],                                  "php-­‐xml"  :  [],                                  "php-­‐mbstring"  :  [],                                  "mysql"  :  [],                                  "gcc"  :  [],                                  "make"  :  [],                                  "libstdc++-­‐devel"  :  [],                        "sources"  :  {                              "/var/www/html"  :  "http://ftp.drupal.org/files/projects/drupal-­‐7.36.tar.gz",                              "/home/ec2-­‐user"  :  "http://ftp.drupal.org/files/projects/drush-­‐7.x-­‐4.5.tar.gz",                              "/home/ec2-­‐user/s3fs"  :  "http://s3fs.googlecode.com/files/s3fs-­‐1.61.tar.gz"                          },                          "files"  :  {                              "/etc/passwd-­‐s3fs"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [  {  "Ref"  :  "S3Keys"  },  ":",  {"Fn::GetAtt":  ["S3Keys",  "SecretAccessKey"]},  "n"  ]]},                                  "mode"  :  "000400",                                  "owner"  :  "root",                                  "group"  :  "root"                              },                              …                      },
"Properties":  {                  "ImageId"  :  {  "Fn::FindInMap"  :  [  "AWSRegionArch2AMI",  {  "Ref"  :  "AWS::Region"  },                                                      {  "Fn::FindInMap"  :  [  "AWSInstanceType2Arch",  {  "Ref"  :  "InstanceType"  },   "Arch"  ]  }  ]  },                  "InstanceType"  :  {  "Ref"  :  "InstanceType"  },                  "SecurityGroups"  :  [  {"Ref"  :  "WebServerSecurityGroup"}  ],                  "KeyName"  :  {  "Ref"  :  "KeyName"  },                  "UserData"  :  {  "Fn::Base64"  :  {  "Fn::Join"  :  ["",  [                      "#!/bin/bash  -­‐vn",                      "yum  update  -­‐y  aws-­‐cfn-­‐bootstrapn”,                    ….  
AWS::RDS::DBInstance →Define size of MySQL Instance →Define MySQL Version →Define MultiAZ or not "MasterDB"  :  {              "Type"  :  "AWS::RDS::DBInstance",              "Properties"  :  {                  "DBName"  :  {  "Ref"  :  "DBName"  },                  "AllocatedStorage"  :  {  "Ref"  :  "DBAllocatedStorage"  },                  "DBInstanceClass"  :  {  "Ref"  :  "DBClass"  },                  "Engine"  :  "MySQL",                  "EngineVersion"  :  "5.6",                  "DBInstanceIdentifier"  :  "DrupalJamMasterDB",                  "DBSecurityGroups":  [  {  "Ref":  "DBSecurityGroup"  }  ],                  "MasterUsername"  :  {  "Ref"  :  "DBUsername"  },                  "MasterUserPassword"  :  {  "Ref"  :  "DBPassword"  },                  "MultiAZ"  :  {  "Ref"  :  "MultiAZDatabase"  },                  "Tags"  :  [{  "Key"    :  "Name",  "Value"  :  "Drupaljam  Drupal  Master  Database"  }]              },              "DeletionPolicy"  :  "Snapshot"          },
AWS::EC2::SecurityGroup →Define Security Levels between AWS Services →Eg. Only allow traffic between Load Balancer and Instances on port 80 →Eg. Allow port 22 for the IP range in the inputs "WebServerSecurityGroup"  :  {              "Type"  :  "AWS::EC2::SecurityGroup",              "Properties"  :  {                  "GroupDescription"  :  "Enable  HTTP  access  via  port  80,  locked  down  to  requests   from  the  load  balancer  only  and  SSH  access",                  "SecurityGroupIngress"  :  [                      {"IpProtocol"  :  "tcp",  "FromPort"  :  "80",  "ToPort"  :  "80",   "SourceSecurityGroupOwnerId"  :  {"Fn::GetAtt"  :  ["ElasticLoadBalancer",   "SourceSecurityGroup.OwnerAlias"]},"SourceSecurityGroupName"  :  {"Fn::GetAtt"  :   ["ElasticLoadBalancer",  "SourceSecurityGroup.GroupName"]}},                      {"IpProtocol"  :  "tcp",  "FromPort"  :  "22",  "ToPort"  :  "22",  "CidrIp"  :  {  "Ref"  :   "SSHLocation"}}                  ]              }          }
And more… →Make sure to start with VPC →Be Region Agnostic as some are VPC Only →Internal ELB, Internal IP’s →Private Puppet/Chef Servers →Define Security Model first →Do not create tribal knowledge
Thank You

More Related Content

PPT
Monitoring using Prometheus and Grafana
byArvind Kumar G.S
 
PDF
Derbycon - The Unintended Risks of Trusting Active Directory
byWill Schroeder
 
PDF
Attacker's Perspective of Active Directory
bySunny Neo
 
PPTX
Docker Networking with New Ipvlan and Macvlan Drivers
byBrent Salisbury
 
PPTX
User and groups administrator
byAisha Talat
 
PDF
ReCertifying Active Directory
byWill Schroeder
 
PDF
Ace Up the Sleeve
byWill Schroeder
 
PDF
A Year in the Empire
byWill Schroeder
 
Monitoring using Prometheus and Grafana
byArvind Kumar G.S
 
Derbycon - The Unintended Risks of Trusting Active Directory
byWill Schroeder
 
Attacker's Perspective of Active Directory
bySunny Neo
 
Docker Networking with New Ipvlan and Macvlan Drivers
byBrent Salisbury
 
User and groups administrator
byAisha Talat
 
ReCertifying Active Directory
byWill Schroeder
 
Ace Up the Sleeve
byWill Schroeder
 
A Year in the Empire
byWill Schroeder
 

What's hot

PDF
Red Team Methodology - A Naked Look
byJason Lang
 
PPTX
Docker introduction (1)
byGourav Varma
 
PPTX
(Ab)Using GPOs for Active Directory Pwnage
byPetros Koutroumpis
 
PDF
The Unintended Risks of Trusting Active Directory
byWill Schroeder
 
PPTX
Kubernetes PPT.pptx
byssuser0cc9131
 
PPT
Introduction to SSH
byHemant Shah
 
PPTX
CTAP
byLan & Wan Solutions
 
PDF
DerbyCon 2019 - Kerberoasting Revisited
byWill Schroeder
 
PPTX
Understanding Active Directory Enumeration
byDaniel López Jiménez
 
PPTX
NGINX Installation and Tuning
byNGINX, Inc.
 
PDF
쿠버네티스 오픈 소스와 클라우드 매니지드 서비스 접점 소개
byIan Choi
 
PPT
ssh.ppt
byjoekr1
 
PPTX
Vagrant
byEvans Ye
 
PDF
Shell scripting
byManav Prasad
 
PDF
Integrating Docker EE into Société Générale's Existing Enterprise IT Systems
byDocker, Inc.
 
PPTX
Getting started with Docker
byRavindu Fernando
 
PPTX
Abusing Microsoft Kerberos - Sorry you guys don't get it
byBenjamin Delpy
 
PPTX
Docker Networking Overview
bySreenivas Makam
 
PPTX
powershell-is-dead-epic-learnings-london
bynettitude_labs
 
PDF
Users and groups in Linux
byKnoldus Inc.
 
Red Team Methodology - A Naked Look
byJason Lang
 
Docker introduction (1)
byGourav Varma
 
(Ab)Using GPOs for Active Directory Pwnage
byPetros Koutroumpis
 
The Unintended Risks of Trusting Active Directory
byWill Schroeder
 
Kubernetes PPT.pptx
byssuser0cc9131
 
Introduction to SSH
byHemant Shah
 
CTAP
byLan & Wan Solutions
 
DerbyCon 2019 - Kerberoasting Revisited
byWill Schroeder
 
Understanding Active Directory Enumeration
byDaniel López Jiménez
 
NGINX Installation and Tuning
byNGINX, Inc.
 
쿠버네티스 오픈 소스와 클라우드 매니지드 서비스 접점 소개
byIan Choi
 
ssh.ppt
byjoekr1
 
Vagrant
byEvans Ye
 
Shell scripting
byManav Prasad
 
Integrating Docker EE into Société Générale's Existing Enterprise IT Systems
byDocker, Inc.
 
Getting started with Docker
byRavindu Fernando
 
Abusing Microsoft Kerberos - Sorry you guys don't get it
byBenjamin Delpy
 
Docker Networking Overview
bySreenivas Makam
 
powershell-is-dead-epic-learnings-london
bynettitude_labs
 
Users and groups in Linux
byKnoldus Inc.
 

Similar to Scaling Drupal in AWS Using AutoScaling, Cloudformation, RDS and more

PDF
Amazon Web Services Building Blocks for Drupal Applications and Hosting
byAcquia
 
PDF
Scaling Up with PHP and AWS
byHeath Dutton ☕
 
PDF
Hong Kong Drupal User Group - Sep 13th
byWong Hoi Sing Edison
 
PPTX
Scaling horizontally on AWS
byBozhidar Bozhanov
 
PPTX
Cloud computing & lamp applications
byCorley S.r.l.
 
PDF
Aws 201:Advanced Breakout Track on HA and DR
byHarish Ganesan
 
PPTX
Running High Availability Websites with Acquia and AWS
byAcquia
 
PDF
Scalable Architecture 101
byConFoo
 
PDF
Devnexus slides - Amazon Web Services
byTom Elrod
 
PDF
AWS Training.pdf
bySpiritsoftsTraining
 
PDF
AWS Training.pdf
bySpiritsoftsTraining
 
PPT
Scaling drupal horizontally and in cloud
byVladimir Ilic
 
PDF
High availability
byWO Community
 
PPTX
Migrating enterprise workloads to AWS
byTom Laszewski
 
PPTX
Migrating enterprise workloads to AWS
byTom Laszewski
 
KEY
Drupal High Availability High Performance 2012
byAmazee Labs
 
PDF
Cloud Developer Conference May 2011 SiliconIndia : Design for Failure - High ...
byHarish Ganesan
 
PDF
Dean Bryen: Scaling The Platform For Your Startup
byhuguk
 
DOCX
Elasticache Lab Report.docx
byPrinceMali5
 
PPTX
Cloud computing 101 with amazon web service
byDr. Ketan Parmar
 
Amazon Web Services Building Blocks for Drupal Applications and Hosting
byAcquia
 
Scaling Up with PHP and AWS
byHeath Dutton ☕
 
Hong Kong Drupal User Group - Sep 13th
byWong Hoi Sing Edison
 
Scaling horizontally on AWS
byBozhidar Bozhanov
 
Cloud computing & lamp applications
byCorley S.r.l.
 
Aws 201:Advanced Breakout Track on HA and DR
byHarish Ganesan
 
Running High Availability Websites with Acquia and AWS
byAcquia
 
Scalable Architecture 101
byConFoo
 
Devnexus slides - Amazon Web Services
byTom Elrod
 
AWS Training.pdf
bySpiritsoftsTraining
 
AWS Training.pdf
bySpiritsoftsTraining
 
Scaling drupal horizontally and in cloud
byVladimir Ilic
 
High availability
byWO Community
 
Migrating enterprise workloads to AWS
byTom Laszewski
 
Migrating enterprise workloads to AWS
byTom Laszewski
 
Drupal High Availability High Performance 2012
byAmazee Labs
 
Cloud Developer Conference May 2011 SiliconIndia : Design for Failure - High ...
byHarish Ganesan
 
Dean Bryen: Scaling The Platform For Your Startup
byhuguk
 
Elasticache Lab Report.docx
byPrinceMali5
 
Cloud computing 101 with amazon web service
byDr. Ketan Parmar
 

More from Dropsolid

PDF
Drupal Developers Days - One Flew Over The Developers Nest 2018
byDropsolid
 
PDF
Drupaljam 2017 - Deploying Drupal 8 onto Hosted Kubernetes in Google Cloud
byDropsolid
 
PDF
State of Search, Solr and Facets in Drupal 8 - Drupalcamp Belgium 2015
byDropsolid
 
PDF
Search api d8
byDropsolid
 
PDF
Apache Solr Search Course Drupal 7 Acquia
byDropsolid
 
PDF
Slideshare cscw - How to use slideshare
byDropsolid
 
PDF
Drupal + ApacheSolr
byDropsolid
 
Drupal Developers Days - One Flew Over The Developers Nest 2018
byDropsolid
 
Drupaljam 2017 - Deploying Drupal 8 onto Hosted Kubernetes in Google Cloud
byDropsolid
 
State of Search, Solr and Facets in Drupal 8 - Drupalcamp Belgium 2015
byDropsolid
 
Search api d8
byDropsolid
 
Apache Solr Search Course Drupal 7 Acquia
byDropsolid
 
Slideshare cscw - How to use slideshare
byDropsolid
 
Drupal + ApacheSolr
byDropsolid
 

Recently uploaded

PPTX
Lubrication Neglect Causes More Downtime Than AI Ever Will Why Maintenance Fu...
byMaintWiz Technologies Private Limited
 
PPTX
Unit 1_Importance of modelling(Object oriented concepts).pptx
byVidyaranichougule
 
PDF
Fluid Mechanics, Heat Transfer, and Mass Transfer_ Chemical Engineering Pract...
bynikptl09
 
PDF
Computer Graphics Fundamentals (v0p1) - DannyJiang
byDanny Jiang
 
PDF
engineering management chapter 5 ppt presentation
byericaangelatoledo06
 
PPTX
Why TPM Succeeds in Some Plants and Struggles in Others | MaintWiz
byMaintWiz Technologies Private Limited
 
PPTX
Origin of Soil and Grain Size with Introduction and explanation
byMahmoodKhalid11
 
PDF
Python programming basics Unit-1 for R25 regulation
byssuser492e7f
 
PDF
NS unit wise unit wise 1 -5 so prepare,.
bykumaransudhan1512
 
PPTX
How Does LNG Regasification Work | INOXCVA
byINOXCVA
 
PDF
Chad Ayach - An Accomplished Mechanical Engineer
byChad Ayach
 
PDF
Decision-Support-Systems-and-Decision-Making-Processes.pdf
byPatankarNikhil
 
PPTX
This Bearing Didn’t Fail Suddenly — How Vibration Data Predicts Failure Month...
byMaintWiz Technologies Private Limited
 
PPTX
Optimized access control techniques in Cloud Computing with Security and Scal...
bymareswariesteru
 
PDF
WTE Infra Projects Pvt. Ltd. Company Profile 2026 – Water & Wastewater Treatm...
byWTE Infra Projects Pvt. Ltd
 
PPTX
We-Optimized-Everything-Except-Decision-Quality-Maintenance-MaintWiz.pptx
byMaintWiz Technologies Private Limited
 
PDF
BOQ LESSON 2-QUANTITY TAKE-OFF & RATE BUILD-UP.pdf
byGabrielTambwe1
 
PDF
Ericsson 6230 Training Module Document.pdf
byMd Bellal Hossain
 
PPTX
Week 2.1.pptxdynamics particle kinetics introduction 2
byfmsalih06
 
PDF
AI-Driven Multi-Agent System for QOS Optimization in 6g Industrial Networks
byijcncjournal019
 
Lubrication Neglect Causes More Downtime Than AI Ever Will Why Maintenance Fu...
byMaintWiz Technologies Private Limited
 
Unit 1_Importance of modelling(Object oriented concepts).pptx
byVidyaranichougule
 
Fluid Mechanics, Heat Transfer, and Mass Transfer_ Chemical Engineering Pract...
bynikptl09
 
Computer Graphics Fundamentals (v0p1) - DannyJiang
byDanny Jiang
 
engineering management chapter 5 ppt presentation
byericaangelatoledo06
 
Why TPM Succeeds in Some Plants and Struggles in Others | MaintWiz
byMaintWiz Technologies Private Limited
 
Origin of Soil and Grain Size with Introduction and explanation
byMahmoodKhalid11
 
Python programming basics Unit-1 for R25 regulation
byssuser492e7f
 
NS unit wise unit wise 1 -5 so prepare,.
bykumaransudhan1512
 
How Does LNG Regasification Work | INOXCVA
byINOXCVA
 
Chad Ayach - An Accomplished Mechanical Engineer
byChad Ayach
 
Decision-Support-Systems-and-Decision-Making-Processes.pdf
byPatankarNikhil
 
This Bearing Didn’t Fail Suddenly — How Vibration Data Predicts Failure Month...
byMaintWiz Technologies Private Limited
 
Optimized access control techniques in Cloud Computing with Security and Scal...
bymareswariesteru
 
WTE Infra Projects Pvt. Ltd. Company Profile 2026 – Water & Wastewater Treatm...
byWTE Infra Projects Pvt. Ltd
 
We-Optimized-Everything-Except-Decision-Quality-Maintenance-MaintWiz.pptx
byMaintWiz Technologies Private Limited
 
BOQ LESSON 2-QUANTITY TAKE-OFF & RATE BUILD-UP.pdf
byGabrielTambwe1
 
Ericsson 6230 Training Module Document.pdf
byMd Bellal Hossain
 
Week 2.1.pptxdynamics particle kinetics introduction 2
byfmsalih06
 
AI-Driven Multi-Agent System for QOS Optimization in 6g Industrial Networks
byijcncjournal019
 

Scaling Drupal in AWS Using AutoScaling, Cloudformation, RDS and more

  • 1.
    Scaling Drupal inthe Cloud with AWS Nick Veenhof
  • 2.
    Who? +8  Years  in  Drupal Fairly  heavily  invested  in  Search +3  Years  at  Acquia Tech  Lead  @  MollomBelgium Boston Barcelona Belgium @Nick_vh
  • 3.
    Components →Let’s get physical!Well.. Sort of. →I want you all to regroup in all the components that a website needs. One row = One Component →I will be a site visitor, so I want you to start from the front to the end. What is the first layer?
  • 4.
    3 Layers Webserver   EC2  Instance MySQL   RDS Domain   Route  53
  • 5.
  • 6.
    Is Theory boring? Describes  the  optimal  environment  and   how  this  relates  to  reality.  A  very   digestible  book    for  designing   distributed  systems.  This  book  exposes   software  patterns  that  every  self-­‐ respecting  cloud  infrastructure   engineer    should  know.   http://the-­‐cloud-­‐book.com/
  • 7.
    Cap Principle Limoncelli,  Thomas  A.;  Chalup,  Strata  R.;   Hogan,  Christina  J.  (2014-­‐09-­‐01).  The  Practice   of  Cloud  System  Administration:  Designing  and   Operating  Large  Distributed  Systems,  Volume  2   (p.  21).  Pearson  Education.  Kindle  Edition.   The  CAP  Principle  CAP  stands  for   consistency,  availability,  and  partition   resistance.  The  CAP  Principle  states  that   it  is  not  possible  to  build  a  distributed   system  that  guarantees  consistency,   availability,  and  resistance  to   partitioning.  Any  one  or  two  can  be   achieved  but  not  all  three   simultaneously.
  • 8.
  • 9.
    Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Horizontal Scaling of Web Servers
  • 10.
    Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Database Scaling Replica Primary
  • 11.
    Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Caching Replica Primary Memcache   ElastiCache
  • 12.
    Spof Caching Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache
  • 13.
    Spof Caching Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache
  • 14.
    Permanent Storage Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3
  • 15.
    Version Control Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub
  • 16.
    Persistent Storage Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub
  • 17.
    Reverse Proxy Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3GitHub Varnish   EC2  Instances http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/
  • 18.
    Reverse Proxy (v2) Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3GitHub Varnish   EC2  Instances http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ Nginx   EC2  Instances
  • 19.
    Reverse Proxy (v3) Webservers   EC2  Instances MySQL   RDS Domain   Route  53 Replica Primary Memcache   ElastiCache Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ Varnish  &  Nginx   Elastic  Beanstalk     Docker  (ECS) +
  • 22.
    Unexpected Spikes →You couldbe hosting the next World Cup website →Or under some page load DDOS from a script kiddie →A website that is marketed heavily in the next weeks. But is fairly idle in the rest of the year →Former slashdot effect (now Reddit) →…
  • 23.
    Stacking up WebServer  Stack MySQL   RDS Replica Primary Object  Caching   Stack Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ + Database  Stack Watch  out  for  Aurora.     RDS  is  limited  by  Instance  Size Load  Balancing  +     Page  Caching  Stack
  • 24.
    Scaling Up WebServer  Stack MySQL   RDS Replica Primary Caching  Stack Backup  Storage   S3 GitHub http://www.cloudreach.com/gb-­‐en/2013/01/varnish-­‐autoscaling-­‐love-­‐story/ + Database  Stack Watch  out  for  Aurora.     RDS  is  limited  by  Instance  Size Load  Balancing  +     Page  Caching  Stack
  • 25.
  • 26.
    AutoScaling Policies →CPUUtilization →IF CPU(combined)> ’80% for 5+ min’ THEN ‘add instance’ →Custom CloudWatch Metrics →Infinite possibilities
  • 27.
    Cloudformation Components {          "ElasticLoadBalancer":  {                  "Type":  "AWS::ElasticLoadBalancing::LoadBalancer",                    "Properties":  {                          "CrossZone":  "true",                            "AvailabilityZones":  {                                  "Fn::GetAZs":  ""                          },                            "LBCookieStickinessPolicy":  [                                  {                                          "PolicyName":  "CookieBasedPolicy",                                            "CookieExpirationPeriod":  "30"                                  }                          ],    
  • 28.
    Cloudformation Sub Stacks        "CacheStack":  {              "Type":  "AWS::CloudFormation::Stack",              "Properties":  {                  "TemplateURL":  {                      "Fn::Join":  [  "",                          [  "https://s3.amazonaws.com/drupaljam.",  {  "Ref":  "AWS::Region"  },".",  {  "Ref":   "EnvironmentName"  },  "/cloudformation/",  "cache.template"  ]                      ]                  },
  • 29.
    Example →Make a ScalableStatic Hosted Website that can handle gradual increase of visitors beyond 2 web servers. →Finance wise we are limited to 5 web servers. →PHP, MySQL, Load Balancer. →No Object Caching or Page Caching required
  • 30.
    Parameters →database password →ssh key →sshIP restrictions →etc… "Parameters"  :  {   !        "KeyName":  {              "Description"  :  "EC2  KeyPair  to  enable  SSH  access  to  the  instances",              "Default"  :  "drupaljam",              "Type":  "String",              "MinLength":  "1",              "MaxLength":  "255",              "AllowedPattern"  :  "[x20-­‐x7E]*",              "ConstraintDescription"  :  "can  contain  only  ASCII  characters."          },   !        "InstanceType"  :  {              "Description"  :  "WebServer  EC2  instance  type",              "Type"  :  "String",              "Default"  :  "m3.medium",              "ConstraintDescription"  :  "must  be  a  valid  EC2  instance  type."          },   !        "SiteName":  {              "Default":  "Drupal",              "Description"  :  "Drupal  Web  Site",              "Type":  "String"          },
  • 31.
    AWS::ElasticLoadBalancing::LoadBalancer →Define Listening Ports →DefineInstance Ports →Define Cookie Stickiness Policies →Defines HealthCheck so it can take instances out rotation "ElasticLoadBalancer"  :  {              "Type"  :  "AWS::ElasticLoadBalancing::LoadBalancer",              "Metadata"  :  {                  "Comment"  :  "Configure  the  Load  Balancer  with  a  simple  health  check            },              "Properties"  :  {                  "AvailabilityZones"  :  [  "us-­‐east-­‐1b","us-­‐east-­‐1d"  ],                  "LBCookieStickinessPolicy"  :  [  {                      "PolicyName"  :  "CookieBasedPolicy",                      "CookieExpirationPeriod"  :  "30"                  }  ],                  "Listeners"  :  [  {                      "LoadBalancerPort"  :  "80",                      "InstancePort"  :  "80",                      "Protocol"  :  "HTTP",                      "PolicyNames"  :  [  "CookieBasedPolicy"  ]                  }  ],                  "HealthCheck"  :  {                      "Target"  :  "HTTP:80/",                      "HealthyThreshold"  :  "2",                      "UnhealthyThreshold"  :  "5",                      "Interval"  :  "10",                      "Timeout"  :  "5"                  }  
  • 32.
    AWS::AutoScaling::AutoScalingGroup →Define Minimum & Maximum →DefineAvailability Zones we can use →Define Configuration to execute "WebServerGroup1"  :  {              "Type"  :  "AWS::AutoScaling::AutoScalingGroup",              "Properties"  :  {                  "AvailabilityZones"  :  [  "us-­‐east-­‐1b","us-­‐east-­‐1d"  ],                  "LaunchConfigurationName"  :  {  "Ref"  :  "LaunchConfig1"  },                  "MinSize"  :  "1",                  "MaxSize"  :  "5",                  "DesiredCapacity"  :  {  "Ref"  :  "WebServerCapacity"  },                  "LoadBalancerNames"  :  [  {  "Ref"  :  "ElasticLoadBalancer"  }  ],                  "Tags"  :  [                        {                              "Key"    :  "Name",                              "Value"  :  "Drupaljam  Drupal  Instance",                              "PropagateAtLaunch"  :  “true"                        }                  ]              }
  • 33.
    AWS::AutoScaling::LaunchConfiguration →Define Packages (apt/yum) →DefineSources to extract to folders (Drupal) →Define files →Define commands →Define services to run →Execute Script to initialize "LaunchConfig1":  {              "Type"  :  "AWS::AutoScaling::LaunchConfiguration",              "Metadata"  :  {                  "AWS::CloudFormation::Init"  :  {                      "config"  :  {                          "packages"  :  {                              "yum"  :  {                                  "httpd"  :  [],                                  "php"  :  [],                                  "php-­‐mysql"  :  [],                                  "php-­‐gd"  :  [],                                  "php-­‐xml"  :  [],                                  "php-­‐mbstring"  :  [],                                  "mysql"  :  [],                                  "gcc"  :  [],                                  "make"  :  [],                                  "libstdc++-­‐devel"  :  [],                                  "gcc-­‐c++"  :  [],                                  "fuse"  :  [],                                  "fuse-­‐devel"  :  [],                                  "libcurl-­‐devel"  :  [],                                  "libxml2-­‐devel"  :  [],                                  "openssl-­‐devel"  :  [],                                  "mailcap"  :  []   !                            }                          },   !                        "sources"  :  {                              "/var/www/html"  :  "http://ftp.drupal.org/files/projects/drupal-­‐7.36.tar.gz",                              "/home/ec2-­‐user"  :  "http://ftp.drupal.org/files/projects/drush-­‐7.x-­‐4.5.tar.gz",                              "/home/ec2-­‐user/s3fs"  :  "http://s3fs.googlecode.com/files/s3fs-­‐1.61.tar.gz"                          },   !                        "files"  :  {                              "/etc/passwd-­‐s3fs"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [  {  "Ref"  :  "S3Keys"  },  ":",  {"Fn::GetAtt":  ["S3Keys",  "SecretAccessKey"]},  "n"  ]]},                                  "mode"  :  "000400",                                  "owner"  :  "root",                                  "group"  :  "root"                              },   !                            "/home/ec2-­‐user/settings.php"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [                                      "<?phpn",                                      "n",                                      "$databases  =  array  (n",                                      "  'default'  =>n",                                      "  array  (n",                                      "  'default'  =>n",                                      "  array  (n",                                      "  'database'  =>  '",  {  "Ref"  :  "DBName"  },  "',n",                                      "  'username'  =>  '",  {  "Ref"  :  "DBUsername"  },  "',n",                                      "  'password'  =>  '",  {  "Ref"  :  "DBPassword"  },  "',n",                                      "  'host'  =>  '",  {"Fn::GetAtt"  :  ["MasterDB",  "Endpoint.Address"]},  "',n",                                      "  'port'  =>  '",  {"Fn::GetAtt"  :  ["MasterDB",  "Endpoint.Port"]},  "',n",                                      "  'driver'  =>  'mysql',n",                                      "  'prefix'  =>  'drupal_',n",                                      "  ),n",                                      "  ),n",                                      ");n",                                      "n",                                      "$update_free_access  =  FALSE;n",                                      "n",                                      "$drupal_hash_salt  =  '0c3R8noNALe3shsioQr5hK1dMHdwRfikLoSfqn0_xpA';n",                                      "n",                                      "ini_set('session.gc_probability',  1);n",                                      "ini_set('session.gc_divisor',  100);n",                                      "ini_set('session.gc_maxlifetime',  200000);n",                                      "ini_set('session.cookie_lifetime',  2000000);n"                                  ]]},                                  "mode"  :  "000444",                                  "owner"  :  "root",                                  "group"  :  "root"                              }                          },   !                        "services"  :  {                              "sysvinit"  :  {                                  "httpd"  :  {  "enabled"  :  "true",  "ensureRunning"  :  "true"  },                                  "sendmail"  :  {  "enabled"  :  "false",  "ensureRunning"  :  "false"  }                              }                          }                      }                  }              },              "Properties":  {                  "ImageId"  :  {  "Fn::FindInMap"  :  [  "AWSRegionArch2AMI",  {  "Ref"  :  "AWS::Region"  },                                                      {  "Fn::FindInMap"  :  [  "AWSInstanceType2Arch",  {  "Ref"  :  "InstanceType"  },  "Arch"  ]  }  ]  },                  "InstanceType"  :  {  "Ref"  :  "InstanceType"  },                  "SecurityGroups"  :  [  {"Ref"  :  "WebServerSecurityGroup"}  ],                  "KeyName"  :  {  "Ref"  :  "KeyName"  },                  "UserData"  :  {  "Fn::Base64"  :  {  "Fn::Join"  :  ["",  [                      "#!/bin/bash  -­‐vn",                      "yum  update  -­‐y  aws-­‐cfn-­‐bootstrapn",   !                    "#  Helper  functionn",                      "function  error_exitn",                      "{n",                      "  /opt/aws/bin/cfn-­‐signal  -­‐e  1  -­‐r  "$1"  '",  {  "Ref"  :  "WaitHandle"  },  "'n",                      "  exit  1n",                      "}n",   !                    "#  Install  Apache  Web  Server,  MySQL  and  Drupaln",                      "/opt/aws/bin/cfn-­‐init  -­‐s  ",  {  "Ref"  :  "AWS::StackId"  },  "  -­‐r  LaunchConfig1  ",                      "  -­‐-­‐region  ",  {  "Ref"  :  "AWS::Region"  },  "  ||  error_exit  'Failed  to  run  cfn-­‐init'n",   !                    "#  Install  s3fsn",   Let’s  make  this  bigger  shall  we?
  • 34.
    "LaunchConfig1":  {              "Type"  :  "AWS::AutoScaling::LaunchConfiguration",              "Metadata"  :  {                  "AWS::CloudFormation::Init"  :  {                      "config"  :  {                          "packages"  :  {                              "yum"  :  {                                  "httpd"  :  [],                                  "php"  :  [],                                  "php-­‐mysql"  :  [],                                  "php-­‐gd"  :  [],                                  "php-­‐xml"  :  [],                                  "php-­‐mbstring"  :  [],                                  "mysql"  :  [],                                  "gcc"  :  [],                                  "make"  :  [],                                  "libstdc++-­‐devel"  :  [],                        "sources"  :  {                              "/var/www/html"  :  "http://ftp.drupal.org/files/projects/drupal-­‐7.36.tar.gz",                              "/home/ec2-­‐user"  :  "http://ftp.drupal.org/files/projects/drush-­‐7.x-­‐4.5.tar.gz",                              "/home/ec2-­‐user/s3fs"  :  "http://s3fs.googlecode.com/files/s3fs-­‐1.61.tar.gz"                          },                          "files"  :  {                              "/etc/passwd-­‐s3fs"  :  {                                  "content"  :  {  "Fn::Join"  :  ["",  [  {  "Ref"  :  "S3Keys"  },  ":",  {"Fn::GetAtt":  ["S3Keys",  "SecretAccessKey"]},  "n"  ]]},                                  "mode"  :  "000400",                                  "owner"  :  "root",                                  "group"  :  "root"                              },                              …                      },
  • 35.
    "Properties":  {                  "ImageId"  :  {  "Fn::FindInMap"  :  [  "AWSRegionArch2AMI",  {  "Ref"  :  "AWS::Region"  },                                                      {  "Fn::FindInMap"  :  [  "AWSInstanceType2Arch",  {  "Ref"  :  "InstanceType"  },   "Arch"  ]  }  ]  },                  "InstanceType"  :  {  "Ref"  :  "InstanceType"  },                  "SecurityGroups"  :  [  {"Ref"  :  "WebServerSecurityGroup"}  ],                  "KeyName"  :  {  "Ref"  :  "KeyName"  },                  "UserData"  :  {  "Fn::Base64"  :  {  "Fn::Join"  :  ["",  [                      "#!/bin/bash  -­‐vn",                      "yum  update  -­‐y  aws-­‐cfn-­‐bootstrapn”,                    ….  
  • 36.
    AWS::RDS::DBInstance →Define size ofMySQL Instance →Define MySQL Version →Define MultiAZ or not "MasterDB"  :  {              "Type"  :  "AWS::RDS::DBInstance",              "Properties"  :  {                  "DBName"  :  {  "Ref"  :  "DBName"  },                  "AllocatedStorage"  :  {  "Ref"  :  "DBAllocatedStorage"  },                  "DBInstanceClass"  :  {  "Ref"  :  "DBClass"  },                  "Engine"  :  "MySQL",                  "EngineVersion"  :  "5.6",                  "DBInstanceIdentifier"  :  "DrupalJamMasterDB",                  "DBSecurityGroups":  [  {  "Ref":  "DBSecurityGroup"  }  ],                  "MasterUsername"  :  {  "Ref"  :  "DBUsername"  },                  "MasterUserPassword"  :  {  "Ref"  :  "DBPassword"  },                  "MultiAZ"  :  {  "Ref"  :  "MultiAZDatabase"  },                  "Tags"  :  [{  "Key"    :  "Name",  "Value"  :  "Drupaljam  Drupal  Master  Database"  }]              },              "DeletionPolicy"  :  "Snapshot"          },
  • 37.
    AWS::EC2::SecurityGroup →Define Security Levels betweenAWS Services →Eg. Only allow traffic between Load Balancer and Instances on port 80 →Eg. Allow port 22 for the IP range in the inputs "WebServerSecurityGroup"  :  {              "Type"  :  "AWS::EC2::SecurityGroup",              "Properties"  :  {                  "GroupDescription"  :  "Enable  HTTP  access  via  port  80,  locked  down  to  requests   from  the  load  balancer  only  and  SSH  access",                  "SecurityGroupIngress"  :  [                      {"IpProtocol"  :  "tcp",  "FromPort"  :  "80",  "ToPort"  :  "80",   "SourceSecurityGroupOwnerId"  :  {"Fn::GetAtt"  :  ["ElasticLoadBalancer",   "SourceSecurityGroup.OwnerAlias"]},"SourceSecurityGroupName"  :  {"Fn::GetAtt"  :   ["ElasticLoadBalancer",  "SourceSecurityGroup.GroupName"]}},                      {"IpProtocol"  :  "tcp",  "FromPort"  :  "22",  "ToPort"  :  "22",  "CidrIp"  :  {  "Ref"  :   "SSHLocation"}}                  ]              }          }
  • 38.
    And more… →Make sureto start with VPC →Be Region Agnostic as some are VPC Only →Internal ELB, Internal IP’s →Private Puppet/Chef Servers →Define Security Model first →Do not create tribal knowledge
  • 40.