Successfully reported this slideshow.

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

0

Share

Loading in …3
×
1 of 24
1 of 24

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

0

Share

Description

При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями

Transcript

  1. 1. Modern Enterprise Network Architecture in AWS Cloud Hlushchenko Oleksandr, Provectus, Ukraine
  2. 2. About me Hlushchenko Oleksandr CloudOps Tech and Team Lead at Provectus, Ukraine
  3. 3. • Account structure • Security • Connectivity Agenda
  4. 4. У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте, управляемый вручную Не то, чтобы все это нам было категорически необходимо в работе, но если уже начал собирать коллекцию, то к делу необходимо подходить серьезно
  5. 5. Default AWS account structure
  6. 6. • Data segmentation • Security and Network owners • Compliance requirenments • Share infrastructure services Challenges
  7. 7. AWS account structure
  8. 8. Все очень плохо А давайте отрефакторим сеть в production
  9. 9. AWS account structure
  10. 10. New AWS account provisioning
  11. 11. Security options • IAM users and roles • Security Groups • Route tables • NACL
  12. 12. Security options • IAM: Control users and roles privileges • Security Groups: Whitelist ports, portotocols • Route tables: Defines what recources can access on the network • NACL: Access beetween subnets, ports, destinations
  13. 13. Security options
  14. 14. Internal connectivity
  15. 15. Internal connectivity
  16. 16. Internal connectivity
  17. 17. Network connectivity
  18. 18. • VPC peering • TGW • IGW • VPCE Network connectivity
  19. 19. Network connectivity
  20. 20. • Network configuration is not a "crystal vase” • Documented • The influence of the human factor is minimized • Segmented and easy to change Summary
  21. 21. Questions ?
  22. 22. Thank you!

Description

При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями

Transcript

  1. 1. Modern Enterprise Network Architecture in AWS Cloud Hlushchenko Oleksandr, Provectus, Ukraine
  2. 2. About me Hlushchenko Oleksandr CloudOps Tech and Team Lead at Provectus, Ukraine
  3. 3. • Account structure • Security • Connectivity Agenda
  4. 4. У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте, управляемый вручную Не то, чтобы все это нам было категорически необходимо в работе, но если уже начал собирать коллекцию, то к делу необходимо подходить серьезно
  5. 5. Default AWS account structure
  6. 6. • Data segmentation • Security and Network owners • Compliance requirenments • Share infrastructure services Challenges
  7. 7. AWS account structure
  8. 8. Все очень плохо А давайте отрефакторим сеть в production
  9. 9. AWS account structure
  10. 10. New AWS account provisioning
  11. 11. Security options • IAM users and roles • Security Groups • Route tables • NACL
  12. 12. Security options • IAM: Control users and roles privileges • Security Groups: Whitelist ports, portotocols • Route tables: Defines what recources can access on the network • NACL: Access beetween subnets, ports, destinations
  13. 13. Security options
  14. 14. Internal connectivity
  15. 15. Internal connectivity
  16. 16. Internal connectivity
  17. 17. Network connectivity
  18. 18. • VPC peering • TGW • IGW • VPCE Network connectivity
  19. 19. Network connectivity
  20. 20. • Network configuration is not a "crystal vase” • Documented • The influence of the human factor is minimized • Segmented and easy to change Summary
  21. 21. Questions ?
  22. 22. Thank you!

More Related Content

Similar to DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

More from DevOps_Fest

Related Audiobooks

Free with a 30 day trial from Scribd

See all

×