Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

20 views

Published on

При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями

Published in: Education
  • Be the first to comment

  • Be the first to like this

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

  1. 1. Modern Enterprise Network Architecture in AWS Cloud Hlushchenko Oleksandr, Provectus, Ukraine
  2. 2. About me Hlushchenko Oleksandr CloudOps Tech and Team Lead at Provectus, Ukraine
  3. 3. • Account structure • Security • Connectivity Agenda
  4. 4. У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте, управляемый вручную Не то, чтобы все это нам было категорически необходимо в работе, но если уже начал собирать коллекцию, то к делу необходимо подходить серьезно
  5. 5. Default AWS account structure
  6. 6. • Data segmentation • Security and Network owners • Compliance requirenments • Share infrastructure services Challenges
  7. 7. AWS account structure
  8. 8. Все очень плохо А давайте отрефакторим сеть в production
  9. 9. AWS account structure
  10. 10. New AWS account provisioning
  11. 11. Security options • IAM users and roles • Security Groups • Route tables • NACL
  12. 12. Security options • IAM: Control users and roles privileges • Security Groups: Whitelist ports, portotocols • Route tables: Defines what recources can access on the network • NACL: Access beetween subnets, ports, destinations
  13. 13. Security options
  14. 14. Internal connectivity
  15. 15. Internal connectivity
  16. 16. Internal connectivity
  17. 17. Network connectivity
  18. 18. • VPC peering • TGW • IGW • VPCE Network connectivity
  19. 19. Network connectivity
  20. 20. • Network configuration is not a "crystal vase” • Documented • The influence of the human factor is minimized • Segmented and easy to change Summary
  21. 21. Questions ?
  22. 22. Thank you!

×