本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:微焦點的管理執行階段
本教學課程AWS說明如何使用 Micro Focus 執行階段引擎,在大型主機現代化管理的執行階段環境中部署及執行 CardDemo 範例應用程式。 CardDemo 範例應用程式是一種簡化的信用卡應用程式,專為測試AWS和展示大型主機現代化使用案例的技術與合作夥伴而開發。
在教學課程中,您會在其他中建立資源AWS 服務。這些措施包括 Amazon 簡單存儲服務,Amazon Relational Database Service 和AWS Secrets Manager. AWS Key Management Service
主題
必要條件
-
確保您可以訪問 3270 仿真器以使用 CICS 連接。免費和試用版 3270 模擬器可從第三方網站獲得。或者,您也可以啟動AWS大型主機現代化 AppStream 2.0 Micro Focus 執行個體,並使用 Rumba 3270 模擬器 (不是免費提供)。
如需 AppStream 2.0 的資訊,請參閱教學課程:設定 AppStream 2.0 以搭配 Micro Focus 企業分析儀和微焦點企業開發人員使用。
注意
建立堆疊時,請選擇企業開發人員 (ED) 選項,而不是企業分析器 (EA)。
-
下載CardDemo 範例應用程式
,並將下載的檔案解壓縮至任何本機目錄。此目錄將包含一個標題為 CardDemo的子目錄。 -
在您的帳戶中識別 VPC,您可以在其中定義本教學課程中建立的資源。VPC 至少需要兩個可用區域中的子網路。如需有關 Amazon VPC 的詳細資訊,請參閱 Amazon VPC 的運作方式。
步驟 1:建立並載入 Amazon S3 儲存貯體
在此步驟中,您會建立 Amazon S3 儲存貯體,並將 CardDemo 檔案上傳到此儲存貯體。稍後在本教學課程中,您會使用這些檔案,在AWS大型主機現代化 Micro Focus 受管理執行階段環境中部署和執行 CardDemo 範例應用程式。
注意
您不需要建立新的 S3 儲存貯體,但您選擇的儲存貯體必須與本教學中使用的其他資源位於相同的區域中。
建立 Amazon S3 儲存貯體
-
開啟 Amazon S3 主控台
,然後選擇「建立儲存貯體」。 -
在一般組態中,選擇您要在其中建立AWS大型主機現代化 Micro Focus 受管執行階段的 AWS 區域。
-
輸入值區名稱,例如
yourname-aws-region-carddemo。保留預設設定,然後選擇 [建立值區]。或者,您也可以從現有的 Amazon S3 儲存貯體複製設定,然後選擇「建立儲存貯體」。 -
選擇您剛建立的值區,然後選擇 [上傳]。
-
在 [上傳] 區段中,選擇 [新增資料夾],然後從您的本機電腦瀏覽至
CardDemo目錄。 -
選擇「上傳」以開始上傳程序。上傳時間會根據您的連線速度而有所不同。
-
上傳完成時,確認所有檔案都已順利上傳,然後選擇 [關閉]。
您的 Amazon S3 存儲桶現在包含該CardDemo文件夾。
如需 S3 儲存貯體的相關資訊,請參閱建立、設定和使用 Amazon S3 儲存貯體。
步驟 2:建立和設定資料庫
在此步驟中,您會在 Amazon Relational Database Service 服務 (Amazon RDS) 中建立 PostgreSQL 資料庫。在教學課程中,此資料庫包含 CardDemo 範例應用程式用於有關信用卡交易之客戶作業的資料集。
在 Amazon RDS 中創建數據庫
-
開啟 Amazon RDS 主控台
。 -
選擇您要在其中建立資料庫執行個體的 AWS 區域。
-
在導覽窗格中,選擇 Databases (資料庫)。
-
選擇 [建立資料庫],然後選擇 [標準建立]。
-
針對引擎類型,選擇 PostgreSQL。
-
選擇 15 或更高版本的引擎版本。
注意
儲存引擎版本,因為您稍後在本教學課程中需要它。
-
在 範本 區段中,選擇 免費方案。
-
將資料庫執行個體識別碼變更為有意義的項目,例如
MicroFocus-Tutorial。 -
避免在中管理主要認證AWS Secrets Manager。而是輸入主密碼並進行確認。
注意
儲存您用於資料庫的使用者名稱和密碼。您將在本教程的後續步驟中安全地存儲它們。
-
在 [連線] 底下,選擇您要在其中建立AWS大型主機現代化受管理執行階段環境的 VPC。
-
選擇建立資料庫。
若要在 Amazon RDS 中建立自訂參數群組
-
在 Amazon RDS 主控台導覽窗格中,選擇「參數群組」,然後選擇「建立參數群組」。
-
在「建立參數群組」視窗中,對於「參數群組族群」,選取與資料庫版本相符的 Postgres 選項。
注意
某些 Postgres 版本需要類型。視需要選取「資料庫參數群組」。輸入參數群組的「群組」名稱和「描述」。
-
選擇建立。
規劃自訂參數群組的步驟
-
選擇新建立的參數群組。
-
選擇動作,然後選擇編輯。
-
篩選
max_prepared_transactions並將參數值變更為 100。 -
選擇 Save Changes (儲存變更)。
將自訂參數群組與資料庫相關聯的步驟
-
在 Amazon RDS 主控台導覽窗格中,選擇「資料庫」,然後選擇要修改的資料庫執行個體。
-
選擇 Modify (修改)。Modify DB instance (修改資料庫執行個體) 頁面隨即出現。
注意
在資料庫完成建立和備份之前,無法使用 [修改] 選項,這可能需要幾分鐘的時間。
-
在 [修改資料庫執行個體] 頁面上,瀏覽至 [其他組態],然後將資料庫參數群組變更為參數群組。如果清單中沒有您的參數群組,請檢查是否使用正確的資料庫版本建立。
-
選擇「繼續」,然後檢查修改摘要。
-
選擇「立即套用」以立即套用變更。
-
選擇修改資料庫執行個體以儲存您的變更。
如需有關參數群組的詳細資訊,請參閱使用參數群組。
注意
您也可以將 Amazon Aurora PostgreSQL 資料庫與AWS大型主機現代化搭配使用,但沒有免費方案選項。如需詳細資訊,請參閱使用 Amazon Aurora PostgreSQL。
步驟 3:建立並設定 AWS KMS key
若要安全地存放 Amazon RDS 執行個體的登入資料,請先建立AWS KMS key.
建立 AWS KMS key
-
開啟金鑰管理服務主控台
。 -
選擇 Create Key (建立金鑰)。
-
保留密鑰類型的對稱默認值,並為密鑰使用加密和解密。
-
選擇下一步。
-
為金鑰指定別名,例如
MicroFocus-Tutorial-RDS-Key和可選描述。 -
選擇下一步。
-
勾選使用者或角色旁邊的核取方塊,以指派金鑰管理員。
-
選擇 [下一步],然後再選擇 [下一步]。
-
在檢閱畫面上,編輯金鑰政策,然後輸入下列內容:
{ "Sid" : "Allow access for Mainframe Modernization Service", "Effect" : "Allow", "Principal" : { "Service" : "m2.amazonaws.com" }, "Action" : "kms:Decrypt", "Resource" : "*" },此原則會使用此AWS特定金鑰原則授與大型主機現代化解密權限。
-
選擇「完成」以建立金鑰。
如需詳細資訊,請參閱AWS Key Management Service開發人員指南中的建立金鑰。
步驟 4:建立和設定AWS Secrets Manager資料庫密碼
現在,使用AWS Secrets Manager和安全地儲存資料庫認證AWS KMS key。
若要建立和設定資AWS Secrets Manager料庫密碼
-
在導覽窗格中,選擇 Secrets (祕密)。
-
在 [秘密] 中,選擇 [儲存新密碼]。
-
將密碼類型設定為 Amazon RDS 資料庫的登入資料。
-
輸入您在建立資料庫時指定的「認證」。
-
在「加密金鑰」下,選取您在步驟 3 中建立的金鑰。
-
在 [資料庫] 區段中,選取您為此教學課程建立的資料庫,然後選擇 [下一步]。
-
在「密碼名稱」下,輸入名稱,例如
MicroFocus-Tutorial-RDS-Secret和選擇性描述。 -
在 [資源權限] 區段中,選擇 [編輯權限],並以下列原則取代內容:
{ "Version":"2012-10-17", "Statement": [ { "Effect" : "Allow", "Principal" : { "Service" : "m2.amazonaws.com" }, "Action" : "secretsmanager:GetSecretValue", "Resource" : "*" } ] } -
選擇儲存。
-
在後續畫面中選擇 [下一步],然後選擇 [商店]。重新整理密碼清單以查看新密碼。
-
選擇新創建的密鑰並記下,
Secret ARN因為您稍後在教程中需要它。 -
在密碼的概觀索引標籤中,選擇擷取秘密值。
-
選擇 [編輯],然後選擇 [新增列]。
-
添加一個鍵
sslMode,其值為verify-full:
-
選擇儲存。
步驟 5:建立執行階段環境
建立執行階段環境的步驟
-
開啟大型主AWS機現代化主控
台。 -
在導覽窗格中,選擇 Environments (環境)。然後選擇建立環境。
-
在「指定基本資訊」下,
-
輸
MicroFocus-Environment入環境名稱。 -
在「引擎選項」下,確定已選取「微焦點」。
-
選擇最新的微焦點版本。
-
選擇下一步。
-
-
設定環境
-
在可用性下,選擇高可用性叢集。
-
在 [資源] 底下,
M2.m5.large為執行個體類型選擇M2.c5.large或,以及您想要的執行個體數目。最多可指定兩個例證。 -
在 [安全性與網路] 底下,選擇 [允許部署到此環境的應用程式可公開存取],然後選擇至少兩個公用子網路。
-
選擇下一步。
-
-
在 [附加儲存空間] 頁面上,選擇 [下一步
-
在 [排程維護] 頁面上,選擇 [無偏好設定],然後選擇 [下一步
-
在 [檢閱並建立] 頁面上,複查您為程式實際執行環境提供的所有組態,然後選擇 [建立環境]。
當您建立環境之後,會出現一個橫幅Environment
name was created successfully,並且 [狀態] 欄位會變更為 [可用]。環境建立程序需要幾分鐘,但您可以在執行時繼續執行後續步驟。
步驟 6:建立應用程式
建立應用程式
-
在導覽窗格中,選擇 Applications (應用程式)。然後選擇創建應用程序。
-
在 [建立應用程式] 頁面的 [指定基本資訊] 下,輸入
MicroFocus-CardDemo應用程式名稱,並在 [引擎類型] 下確定已選取 Micro Focus。然後選擇下一步。
-
在 [指定資源和組態] 下,選擇使用內嵌編輯器指定應用程式定義及其資源和組態的選項。
![[指定資源和組態] 頁面,其中 JSON 檔案會顯示在線上編輯器中。](images/m2-mf-app-config.png)
在編輯器中輸入下列應用程式定義:
{ "template-version": "2.0", "source-locations": [ { "source-id": "s3-source", "source-type": "s3", "properties": { "s3-bucket": "yourname-aws-region-carddemo", "s3-key-prefix": "CardDemo" } } ], "definition": { "listeners": [ { "port": 6000, "type": "tn3270" } ], "dataset-location": { "db-locations": [ { "name": "Database1", "secret-manager-arn": "arn:aws:secretsmanager:Region:123456789012:secret:MicroFocus-Tutorial-RDS-Secret-xxxxxx" } ] }, "batch-settings": { "initiators": [ { "classes": [ "A", "B" ], "description": "initiator_AB...." }, { "classes": [ "C", "D" ], "description": "initiator_CD...." } ], "jcl-file-location": "${s3-source}/catalog/jcl" }, "cics-settings": { "binary-file-location": "${s3-source}/loadlib", "csd-file-location": "${s3-source}/rdef", "system-initialization-table": "CARDSIT" }, "xa-resources": [ { "name": "XASQL", "secret-manager-arn": "arn:aws:secretsmanager:Region:123456789012:secret:MicroFocus-Tutorial-RDS-Secret-xxxxxx", "module": "${s3-source}/xa/ESPGSQLXA64.so" } ] } }注意
此檔案可能會變更。
-
在源位置的屬性對象中編輯應用程序 JSON,如下所示:
-
將的值取代為
s3_bucket您在步驟 1 中建立的 Amazon S3 儲存貯體的名稱。 -
將的值取代為
s3-key-prefix您上傳 CardDemo 範例檔案的資料夾 (key prefix)。如果您將目CardDemo錄直接上傳到 Amazon S3 儲存貯體,則s3-key-prefix不需要變更。 -
將這兩個
secret-manager-arn值取代為您在步驟 4 中建立的資料庫密碼的 ARN。
如需應用程式定義的詳細資訊,請參閱微焦點應用定義。
-
-
選擇 Next (下一步) 繼續。
-
在 [檢閱並建立] 頁面上,檢閱您提供的資訊,然後選擇 [建立應用程式]。
創建應用程序後,會出現一個橫幅,上面寫著Application
name was created successfully。「狀態」字段將更改為「可用」。
步驟 7:部署應用程式
若要部署應用程式
-
在功能窗格中,選擇 [應用程式],然後選擇
MicroFocus-CardDemo。 -
在部署應用程式下,選擇部署。
-
選擇最新版本的應用程式和您先前建立的環境,然後選擇 [部署]。
成功部署 CardDemo 應用程式時,狀態會變更為 [就緒]。
步驟 8:匯入資料集
匯入資料集的步驟
-
在功能窗格中,選擇 [應用程式],然後選擇應用程式。
-
選擇「資料集」頁標。然後選擇 Import (匯入)。
-
選擇 [匯入和編輯 JSON 設定],然後選擇 [複製並貼上您自己的 JSON] 選項。
-
複製並粘貼以下 JSON,但不要選擇「提交」。此 JSON 包含示範應用程式所需的所有資料集,但需要您的 Amazon S3 儲存貯體詳細資訊。
{ "dataSets": [ { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.ACCTDATA.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 11, "offset": 0 } } }, "recordLength": { "min": 300, "max": 300 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.ACCTDATA.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.CARDDATA.VSAM.AIX.PATH", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 11, "offset": 16 } } }, "recordLength": { "min": 150, "max": 150 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.CARDDATA.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.CARDDATA.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 16, "offset": 0 } } }, "recordLength": { "min": 150, "max": 150 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.CARDDATA.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.CARDXREF.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 16, "offset": 0 } } }, "recordLength": { "min": 50, "max": 50 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.CARDXREF.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.CUSTDATA.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 9, "offset": 0 } } }, "recordLength": { "min": 500, "max": 500 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.CUSTDATA.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.CARDXREF.VSAM.AIX.PATH", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 11, "offset": 25 } } }, "recordLength": { "min": 50, "max": 50 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.CARDXREF.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.TRANSACT.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 16, "offset": 0 } } }, "recordLength": { "min": 350, "max": 350 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.TRANSACT.VSAM.KSDS.DAT" } }, { "dataSet": { "storageType": "Database", "datasetName": "AWS.M2.CARDDEMO.USRSEC.VSAM.KSDS", "relativePath": "DATA", "datasetOrg": { "vsam": { "format": "KS", "encoding": "A", "primaryKey": { "length": 8, "offset": 0 } } }, "recordLength": { "min": 80, "max": 80 } }, "externalLocation": { "s3Location": "s3://<s3-bucket-name>/CardDemo/catalog/data/AWS.M2.CARDDEMO.USRSEC.VSAM.KSDS.DAT" } } ] } -
以包含 CardDemo 資料夾的 Amazon S3 儲存貯體的名稱取代每次出現的
<s3-bucket-name>(共有 8 個)your-name-aws-region-carddemo。注意
若要複製 Amazon S3 中資料夾的 Amazon S3 URI,請選取該資料夾,然後選擇「複製 Amazon S3 URI」。
-
選擇提交。
匯入完成時,會出現一個橫幅,其中包含下列訊息:
Import task with resource identifier name was completed successfully.會顯示已匯入資料集的清單。
您也可以選擇「資料集」標籤上的「匯入歷史記錄」,來檢視所有資料集匯入的狀態。
步驟 9:啟動應用程式
若要啟動應用程式
-
在功能窗格中,選擇 [應用程式],然後選擇應用程式。
-
選擇啟動應用程式。
當 CardDemo 應用程式開始成功執行時,會出現一個橫幅,並顯示下列訊Application name was started
successfully息:「狀態」字段變為「正在運行」。
步驟 10:Connect 至 CardDemo CICS 應用程式
在連線之前,請確定您為應用程式指定的 VPC 和安全性群組與您要連線的網路介面所套用的虛擬私人雲端和安全性群組相同。
若要設定 TN3270 連線,您還需要 DNS 主機名稱和應用程式的連接埠。
使用終端機模擬器設定應用程式並將其連接至大型主機
-
開啟AWS大型主機現代化主控台並選擇 [應用程式],然後選擇。
MicroFocus-CardDemo -
選擇複製圖示以複製 DNS 主機名稱。另外,請確保記下端口號。
-
啟動終端機模擬器。本教程使用微型焦點倫巴 +。
注意
配置步驟因仿真器而異。
-
選擇「大型主機顯示器」。
-
選擇 [連線],然後選擇 [設定]。
-
在「已安裝的介面」下
TN3270,選擇,然後在「連線」功能表下TN3270再次選擇。
-
選擇插入,然後粘貼應
DNS Hostname用程序。指定6000「Telnet 連接埠」的連接埠。
注意
如果您在瀏覽器中使用 AWS AppStream 2.0 且在貼上值時遇到困難,請參閱 AppStream 2.0 使用者問題疑難排解。
-
在 [連線] 下,選擇 [進階],然後選擇 [傳送持續使用中] 和 [傳送 NOP],然後輸入 180 做為 [間隔]。
注意
將 TN3270 終端機上的「保持作用中」設定至少 180 秒,有助於確保 Network Load Balancer 不會中斷您的連線。
-
選擇連線。
注意
如果連線失敗:
-
如果您使用 AppStream 2.0,請確認針對應用程式環境指定的 VPC 和安全性群組與 2.0 叢集相 AppStream 同。
-
使用 VPC Reachability Analyzer 分析連接。您可以透過主控台存取「可 Reachability Analyzer」。
-
做為診斷步驟,請嘗試新增或變更應用程式的「安全群組」輸入規則,以允許來自任何位置的連接埠 6000 流量 (亦即 CIDR 區塊 0.0.0/0)。如果您成功連線,您就會知道安全性群組封鎖了您的流量。將安全性群組來源變更為更具體的內容。如需有關安全性群組的詳細資訊,請參閱安全性群組基礎
-
-
輸入使
USER0001用者名稱和password密碼。注意
在倫巴語中,「清除」的預設值為 ctrl-shift-z,「重設」的預設值為 ctrl-r。
-
成功登入後,您可以瀏覽整個 CardDemo應用程式。
-
01針對「帳戶檢視」輸入。
-
輸入
00000000010帳戶號碼,然後按鍵盤上的 Enter 鍵。注意
其他有效帳戶為
0000000011和00000000020。
-
按退出F3到菜單,然F3後退出交易。
清除資源
如果您不再需要為此教學課程建立的資源,請刪除這些資源以免產生額外費用。若要這樣做,請完成下列步驟:
-
如有必要,請停止應用程式。
-
刪除 應用程式。如需詳細資訊,請參閱 刪除AWS大型主機現代化應用程式。
-
刪除執行階段環境。如需詳細資訊,請參閱 刪除AWS大型主機現代化執行階段環境。
-
刪除您為本教學建立的 Amazon S3 儲存貯體。如需詳細資訊,請參閱 Amazon S3 使用者指南中的刪除儲存貯體。
-
刪除您為此教學課程建立的AWS Secrets Manager密碼。如需詳細資訊,請參閱刪除密碼。
-
刪除您為此教學課程建立的 KMS 金鑰。如需詳細資訊,請參閱刪除 AWS KMS 金鑰。
-
刪除您為本教學建立的 Amazon RDS 資料庫。如需詳細資訊,請參閱 Amazon RDS 使用者指南中的刪除 EC2 執行個體和資料庫執行個體。
-
如果您新增連接埠 6000 的安全性群組規則,請刪除該規則。
後續步驟
若要瞭解如何為您的現代化應用程式設定開發環境,請參閱教學課程:設定 AppStream 2.0 以搭配 Micro Focus 企業分析器和 Micro Focus 企業開發人員使用。
