SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our User Agreement and Privacy Policy.
SlideShare uses cookies to improve functionality and performance, and to provide you with relevant advertising. If you continue browsing the site, you agree to the use of cookies on this website. See our Privacy Policy and User Agreement for details.
Successfully reported this slideshow.
Activate your 30 day free trial to unlock unlimited reading.
DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud
При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями
Transcript
1.
Modern Enterprise Network Architecture in AWS Cloud
Hlushchenko Oleksandr, Provectus, Ukraine
2.
About me
Hlushchenko Oleksandr
CloudOps Tech and Team Lead
at Provectus, Ukraine
4.
У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки
пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте,
управляемый вручную
Не то, чтобы все это нам было категорически необходимо в работе, но если уже
начал собирать коллекцию, то к делу необходимо подходить серьезно
20.
• Network configuration is not a "crystal
vase”
• Documented
• The influence of the human factor is
minimized
• Segmented and easy to change
Summary
При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями
Transcript
1.
Modern Enterprise Network Architecture in AWS Cloud
Hlushchenko Oleksandr, Provectus, Ukraine
2.
About me
Hlushchenko Oleksandr
CloudOps Tech and Team Lead
at Provectus, Ukraine
4.
У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки
пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте,
управляемый вручную
Не то, чтобы все это нам было категорически необходимо в работе, но если уже
начал собирать коллекцию, то к делу необходимо подходить серьезно
20.
• Network configuration is not a "crystal
vase”
• Documented
• The influence of the human factor is
minimized
• Segmented and easy to change
Summary