使用 Arm-based Ampere A1 Compute 資源設定 WordPress 搭配 MySQL Database 和 Matomo Analytics
在 Oracle Cloud Infrastructure 上的 Oracle Cloud 免費層中使用 Arm-based Ampere A1 運算資源配置,充分運用彈性和成本效益代管 WordPress 網頁和部落格。
WordPress 平台的使用者易記功能可協助其成為最受歡迎的內容管理系統 (CMS) 之一。將 WordPress 與下列項目結合,使其成為強大且快速的功能:
- Arm-based Ampere A1 運算利用容器化工作負載和 Web 應用系統,提供平衡的效能和最佳價格點
- 適用於內容和分析之關聯式資料開源儲存的 MySQL Database
- 開源、從屬端擁有的資料分析適用的 Matomo 分析
架構
此參考架構包含 Terraform 程式碼,可在 Oracle Cloud Infrastructure 上部署 WordPress 內容管理系統、Matomo 分析及 MySQL Database。
下圖說明此架構。
架構包含下列元件:
- 區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。
- 可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用性網域的失敗並不會影響區域中的其他可用性網域。
- 容錯域
容錯域是一組可用性網域內的硬體和基礎架構。每個可用性網域都有三個具有獨立電源和硬體的容錯域。當您將資源分配到多個容錯域時,應用程式可能會容許容錯域內的實體伺服器故障、系統維護和電源故障。
- 虛擬雲端網路 (VCN) 和子網路
VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完全控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。
- 網路安全群組 (NSG)
NSG 可作為您雲端資源的虛擬防火牆。使用 Oracle Cloud Infrastructure 的零軌跡安全模型時,所有流量都會被拒絕,您可以控制 VCN 內的網路流量。NSG 包含一組傳入和傳出安全規則,僅適用於單一 VCN 中的一組指定 VNIC。
- MySQL 資料庫
在此參照架構中,MySQL Database 建置在虛擬機器上,而不是建置在叢集中,並用來代管 WordPress 和 Matomo 分析的內容資訊。
- WordPress
WordPress 內容管理系統 (CMS) 可讓您建置功能完整的部落格網站或一般用途的網站。此架構使用一般運算執行處理來部署 WordPress CMS 引擎。
- 計算
Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以啟動資源配置符合您 CPU、記憶體、網路頻寬以及儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取運算執行處理、重新啟動運算執行處理、連附及切離磁碟區,以及在不再需要運算執行處理時終止運算執行處理。
- Matomo
Matomo 是一個 Web 分析平台,可供您從 WordPress 實行收集及分析資訊。
推薦
您的需求可能會與此處描述的架構不同。使用下列建議作為起點。
- VCN
建立 VCN 時,請根據計畫連附至 VCN 中子網路的資源數目,判斷所需的 CIDR 區塊數目和各個區塊的大小。使用標準專用 IP 位址空間內的 CIDR 區塊。
選取未與想要設定專用連線之任何其他網路 (在 Oracle Cloud Infrastructure 中、您的內部部署資料中心或其他雲端提供者) 重疊的 CIDR 區塊。
建立 VCN 之後,您可以變更、新增及移除其 CIDR 區塊。
設計子網路時,請考量您的流量和安全需求。將特定層或角色內的所有資源連附至可作為安全界限的相同子網路。
使用區域子網路。
- 安全清單
您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。
- 虛擬機器
虛擬機器 (VM) 會分散至多個容錯域以獲得高可用性。使用 VM.Standard。A1。Flex、1 個 OCPU、6 GB 記憶體以及 1-Gbps 網路頻寬。
- 運算資源配置
此架構使用 Oracle Linux 8 作業系統映像檔搭配適用於 WordPress CMS、Matomo 和 MySQL 的 Ampere A1 資源配置。如果您的應用程式資源需求不同,您可以選擇不同的形狀。
- MySQL Database
在此架構中,WordPress CMS 會將關聯式資料儲存在 MySQL Database 中。建議您使用最新版本的 MySQL。
考量
在 Oracle Cloud Infrastructure 上部署 WordPress 時,請考量下列各項以瞭解擴展性、安全性及可用性:
- WordPress 擴展性
您可以使用例項集區和自動調整功能來調整 WordPress CMS。
執行處理集區可讓您根據相同區域內的相同組態,佈建及建立多個運算執行處理。
自動調整功能可讓您根據效能測量結果 (例如 CPU 使用率),自動調整執行處理集區中的運算執行處理數目。自動調整可協助您為高需求期間的使用者提供一致的效能,並協助您降低低需求期間的成本。
- 應用程式可用性
容錯域提供可用性網域內的最佳復原能力。如果您需要較高的可用性,請考慮使用多個可用性網域或多個區域。
- 安全原則
您可以使用原則來限制誰可以存取您的 Oracle Cloud Infrastructure 資源及其存取方式。
- 網路安全性
網路服務提供兩種虛擬防火牆功能,使用安全規則來控制封包層次的流量:安全清單和網路安全群組 (NSG)。NSG 包含一組傳入和傳出安全規則,僅適用於單一 VCN 中您選擇的一組 VNIC。例如,您可以選擇在 VCN 的多層應用程式的 Web 層中作為 Web 伺服器的所有運算執行處理。
NSG 安全規則的運作方式與安全清單規則相同。不過,對於 NSG 安全規則的來源或目的地,您可以指定 NSG 而非 CIDR 區塊。因此,您可以輕鬆撰寫安全規則,以控制相同 VCN 中兩個 NSG 之間的流量,或單一 NSG 內的流量。建立資料庫系統時,您可以指定一或多個 NSG。您也可以更新現有的資料庫系統,以使用一或多個 NSG。
建置
您可以在 GitHub 上取得此參照架構的 Terraform 程式碼。只要按一下即可將程式碼提取至 Oracle Cloud Infrastructure Resource Manager,然後建立堆疊並加以部署。或者,您也可以使用 Terraform 命令行介面 (CLI),將程式碼從 GitHub 下載至您的電腦、自訂程式碼以及建置架構。
- 在 Oracle Cloud Infrastructure 中建立所需的資源。
- 使用 Oracle Cloud Infrastructure Resource Manager 中的範例堆疊進行部署:
- 按一下
如果您尚未登入,請輸入租用戶和使用者證明資料。
- 複查並接受條款與條件。
- 選取要部署堆疊的區域。
- 依照畫面上的提示和指示建立堆疊。
- 建立堆疊之後,按一下 Terraform 動作,然後選取計畫。
- 等待工作完成,然後複查計畫。
若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。然後,再次執行「計劃」動作。
- 如果不需要進一步的變更,請返回「堆疊詳細資訊」頁面,按一下 Terraform 動作,然後選取套用。
- 按一下
- 使用 GitHub 中的 Terraform 程式碼部署:
- 前往 GitHub。
- 將儲存區域複製或下載到您的本機電腦。
- 依照
README文件中的指示進行。
- 使用 Oracle Cloud Infrastructure Resource Manager 中的範例堆疊進行部署: