Impostare WordPress con MySQL Database e Matomo Analytics utilizzando le risorse Ampere A1 Compute basate su armi
Sfrutta la flessibilità e i vantaggi economici derivanti dall'hosting delle pagine Web e dei blog di WordPress utilizzando le forme di calcolo Ampere A1 basate su armi in Oracle Cloud Free Tier su Oracle Cloud Infrastructure.
Le funzioni di facile utilizzo della piattaforma WordPress consentono di renderla uno dei sistemi CMS (Content Management System) più popolari. Combinare WordPress con quanto riportato di seguito per renderlo potente e veloce:
- Ampere A1 basato su armi calcola per prestazioni bilanciate e un prezzo ottimale con carichi di lavoro containerizzati e applicazioni Web
- MySQL Database per la memorizzazione open source dei dati relazionali per contenuto e analisi
- Analytics Matomo per l'analisi dei dati open source e di proprietà dei clienti
Architettura
Questa architettura di riferimento include il codice Terraform per distribuire un sistema di gestione dei contenuti WordPress, Matomo Analytics e MySQL Database su Oracle Cloud Infrastructure.
Il diagramma riportato di seguito descrive questa architettura.
L'architettura contiene i seguenti componenti:
- Area
Un'area Oracle Cloud Infrastructure è un'area geografica localizzata che contiene uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni, e vaste distanze possono separarle (tra paesi o addirittura continenti).
- Domini di disponibilità
I domini di disponibilità sono data center indipendenti e autonomi all'interno di un'area. Le risorse fisiche in ogni dominio di disponibilità vengono isolate dalle risorse negli altri domini di disponibilità, il che fornisce tolleranza agli errori. I domini di disponibilità non condividono infrastrutture quali l'alimentazione o il raffreddamento o la rete di dominio di disponibilità interna. È quindi improbabile che un errore a un dominio di disponibilità influenzi gli altri domini di disponibilità nell'area.
- Domini di errore
Un dominio di errore è un raggruppamento di hardware e infrastruttura all'interno di un dominio di disponibilità. Ogni dominio di disponibilità ha tre domini di guasto con alimentazione e hardware indipendenti. Quando si distribuiscono risorse su più domini di errore, le applicazioni possono tollerare errori fisici del server, la manutenzione del sistema e gli errori di alimentazione all'interno di un dominio di errore.
- Rete cloud virtuale (VCN) e subnet
Un VCN è una rete customizzabile e definita dal software impostata in un'area Oracle Cloud Infrastructure. Come le tradizionali reti di data center, i VCN ti danno il controllo completo sul tuo ambiente di rete. Un VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo la creazione di VCN. È possibile segmentare un VCN in subnet, che possono essere definite in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono alle altre subnet in VCN. È possibile modificare le dimensioni di una subnet dopo la creazione. Una subnet può essere pubblica o privata.
- Gruppo di sicurezza di rete (NSG)
I NSG fungono da firewall virtuali per le risorse cloud. Con il modello di sicurezza zero-trust di Oracle Cloud Infrastructure, tutto il traffico viene negato ed è possibile controllare il traffico di rete all'interno di un VCN. Un NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set specificato di VNIC in un singolo VCN.
- Database MySQL
In questa architettura di riferimento, MySQL Database viene distribuito su una virtual machine, non in un cluster, e viene utilizzato per ospitare le informazioni sul contenuto per WordPress e Matomo Analytics.
- WordPress
Il sistema CMS (Content Management System) di WordPress consente di creare un sito blog completamente funzionale o un sito Web di uso generale. Questa architettura utilizza un'istanza di calcolo regolare per distribuire il motore CMS WordPress.
- Calcola
Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. È possibile avviare istanze di calcolo con forme che soddisfano i requisiti delle risorse per CPU, memoria, larghezza di banda di rete e storage. Dopo aver creato un'istanza di calcolo, è possibile accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e terminarla quando non è più necessaria.
- Matomo
Matomo è una piattaforma di analisi Web che è possibile utilizzare per raccogliere e analizzare le informazioni dall'implementazione di WordPress.
Suggerimenti
Le vostre esigenze potrebbero differire dall'architettura descritta qui. Utilizzare i suggerimenti riportati di seguito come punto di partenza.
- VCN
Quando si crea un VCN, determinare il numero di blocchi CIDR richiesti e la dimensione di ciascun blocco in base al numero di risorse che si prevede di associare alle subnet in VCN. Utilizzare blocchi CIDR che si trovano all'interno dello spazio degli indirizzi IP privati standard.
Selezionare blocchi CIDR che non si sovrappongono a nessun'altra rete (in Oracle Cloud Infrastructure, nel data center in locale o in un altro provider cloud) a cui si intende impostare connessioni private.
Dopo aver creato un VCN, è possibile modificare, aggiungere e rimuovere i blocchi CIDR.
Quando si progettano le subnet, prendere in considerazione il flusso di traffico e i requisiti di sicurezza. Allegare tutte le risorse all'interno di uno specifico livello o ruolo alla stessa subnet, che può fungere da limite di sicurezza.
Utilizzare subnet regionali.
- Liste di sicurezza
Utilizzare gli elenchi di sicurezza per definire le regole di ingresso e uscita applicabili all'intera subnet.
- Virtual machine
Le virtual machine (VM) vengono distribuite su più domini di errore per un'elevata disponibilità. Utilizzare VM.Standard. A1. Flex, 1 OCPU, 6 GB di memoria e larghezza di banda di rete 1-Gbps.
- Calcola forme
Questa architettura utilizza un'immagine del sistema operativo Oracle Linux 8 con una forma Ampere A1 per WordPress CMS, Matomo e MySQL. Se le esigenze delle risorse dell'applicazione sono diverse, è possibile scegliere una forma diversa.
- MySQL Database
In questa architettura, WordPress CMS memorizza i dati relazionali in MySQL Database. Si consiglia di utilizzare la versione più recente di MySQL.
Considerazioni
Durante la distribuzione di WordPress su Oracle Cloud Infrastructure, considerare quanto segue per scalabilità, sicurezza e disponibilità:
- scalabilità WordPress
È possibile scalare il CMS WordPress utilizzando il pool di istanze e le funzioni di ridimensionamento automatico.
I pool di istanze consentono di eseguire il provisioning e creare più istanze di calcolo in base alla stessa configurazione all'interno della stessa area.
Il ridimensionamento automatico consente di regolare automaticamente il numero di istanze di calcolo in un pool di istanze in base alle metriche delle prestazioni, ad esempio l'utilizzo della CPU. Il ridimensionamento automatico consente di fornire prestazioni coerenti agli utenti durante i periodi di elevata domanda e consente di ridurre i costi durante i periodi di bassa domanda.
- Disponibilità applicazione
I domini di errore forniscono la migliore resilienza all'interno di un dominio di disponibilità. Se è necessaria una maggiore disponibilità, prendere in considerazione l'utilizzo di più domini di disponibilità o più aree.
- Politiche di sicurezza
Utilizzare i criteri per limitare chi può accedere alle risorse Oracle Cloud Infrastructure e come accedervi.
- Sicurezza della rete
Il servizio Networking offre due funzionalità firewall virtuali che utilizzano regole di sicurezza per controllare il traffico a livello di pacchetto: liste di sicurezza e gruppi di sicurezza di rete (NSG). Un NSG è costituito da un set di regole di sicurezza in entrata e in uscita che si applicano solo a un set di VNIC di vostra scelta in un singolo VCN. Ad esempio, è possibile scegliere tutte le istanze di calcolo che fungono da server Web nel livello Web di un'applicazione multilivello in VCN.
Le regole di sicurezza NSG funzionano come le regole dell'elenco di sicurezza. Tuttavia, per l'origine o la destinazione di una regola di sicurezza NSG, è possibile specificare un NSG anziché un blocco CIDR. È quindi possibile scrivere facilmente regole di sicurezza per controllare il traffico tra due NSG nello stesso VCN o il traffico all'interno di un singolo NSG. Quando si crea un sistema di database, è possibile specificare uno o più NSG. È inoltre possibile aggiornare un sistema di database esistente per utilizzare uno o più NSG.
Distribuzione
Il codice Terraform per questa architettura di riferimento è disponibile su GitHub. È possibile estrarre il codice in Oracle Cloud Infrastructure Resource Manager con un solo clic, creare lo stack e distribuirlo. In alternativa, è possibile scaricare il codice da GitHub al computer, personalizzare il codice e distribuire l'architettura utilizzando l'interfaccia della riga di comando Terraform (CLI).
- Creare le risorse richieste in Oracle Cloud Infrastructure.
- Distribuisci utilizzando lo stack di esempio in Oracle Cloud Infrastructure Resource Manager:
- Fare clic su
Se non si è già connessi, immettere la tenancy e le credenziali utente.
- Rivedere e accettare i termini e le condizioni.
- Selezionare l'area in cui distribuire lo stack.
- Seguire i prompt e le istruzioni sullo schermo per creare lo stack.
- Dopo aver creato lo stack, fare clic su Azioni Terraform e selezionare Piano.
- Attendere il completamento del job, quindi rivedere il piano.
Per apportare modifiche, tornare alla pagina Dettagli stack, fare clic su Modifica stack e apportare le modifiche necessarie. Eseguire di nuovo l'azione Piano.
- Se non sono necessarie ulteriori modifiche, tornare alla pagina Dettagli stack, fare clic su Azioni Terraform e selezionare Applica.
- Fare clic su
- Distribuire utilizzando il codice Terraform in GitHub:
- Andare a GitHub.
- Duplicare o scaricare il repository nel computer locale.
- Seguire le istruzioni contenute nel documento
README.
- Distribuisci utilizzando lo stack di esempio in Oracle Cloud Infrastructure Resource Manager: