1.
Modern Enterprise Network Architecture in AWS Cloud
Hlushchenko Oleksandr, Provectus, Ukraine

2.
About me
Hlushchenko Oleksandr
CloudOps Tech and Team Lead
at Provectus, Ukraine

3.
• Account structure
• Security
• Connectivity
Agenda

4.
У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки
пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте,
управляемый вручную
Не то, чтобы все это нам было категорически необходимо в работе, но если уже
начал собирать коллекцию, то к делу необходимо подходить серьезно

5.
Default AWS account structure

6.
• Data segmentation
• Security and Network owners
• Compliance requirenments
• Share infrastructure services
Challenges

7.
AWS account structure

8.
Все очень плохо
А давайте
отрефакторим
сеть в production

9.
AWS account structure

10.
New AWS account provisioning

11.
Security options
• IAM users and roles
• Security Groups
• Route tables
• NACL

12.
Security options
• IAM: Control users and roles privileges
• Security Groups: Whitelist ports, portotocols
• Route tables: Defines what recources can access on the network
• NACL: Access beetween subnets, ports, destinations

13.
Security options

14.
Internal connectivity

15.
Internal connectivity

16.
Internal connectivity

17.
Network connectivity

18.
• VPC peering
• TGW
• IGW
• VPCE
Network connectivity

19.
Network connectivity

20.
• Network configuration is not a "crystal
vase”
• Documented
• The influence of the human factor is
minimized
• Segmented and easy to change
Summary

21.
Questions ?

22.
Thank you!