Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Modern Enterprise Network Architecture in AWS Cloud
Hlushchenko Oleksandr, Provectus, Ukraine
About me
Hlushchenko Oleksandr
CloudOps Tech and Team Lead
at Provectus, Ukraine
• Account structure
• Security
• Connectivity
Agenda
У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки
пирингов, бесчисленное множество секьюрити груп...
Default AWS account structure
• Data segmentation
• Security and Network owners
• Compliance requirenments
• Share infrastructure services
Challenges
AWS account structure
Все очень плохо
А давайте
отрефакторим
сеть в production
AWS account structure
New AWS account provisioning
Security options
• IAM users and roles
• Security Groups
• Route tables
• NACL
Security options
• IAM: Control users and roles privileges
• Security Groups: Whitelist ports, portotocols
• Route tables:...
Security options
Internal connectivity
Internal connectivity
Internal connectivity
Network connectivity
• VPC peering
• TGW
• IGW
• VPCE
Network connectivity
Network connectivity
• Network configuration is not a "crystal
vase”
• Documented
• The influence of the human factor is
minimized
• Segmented ...
Questions ?
Thank you!
DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud
DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud
Upcoming SlideShare
Loading in …5
×

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями

  • Be the first to comment

  • Be the first to like this

DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture in AWS Cloud

  1. 1. Modern Enterprise Network Architecture in AWS Cloud Hlushchenko Oleksandr, Provectus, Ukraine
  2. 2. About me Hlushchenko Oleksandr CloudOps Tech and Team Lead at Provectus, Ukraine
  3. 3. • Account structure • Security • Connectivity Agenda
  4. 4. У нас был с десяток AWS аккаунтов в организации, 40 различных VPC, десятки пирингов, бесчисленное множество секьюрити групп и IAM, в root аккаунте, управляемый вручную Не то, чтобы все это нам было категорически необходимо в работе, но если уже начал собирать коллекцию, то к делу необходимо подходить серьезно
  5. 5. Default AWS account structure
  6. 6. • Data segmentation • Security and Network owners • Compliance requirenments • Share infrastructure services Challenges
  7. 7. AWS account structure
  8. 8. Все очень плохо А давайте отрефакторим сеть в production
  9. 9. AWS account structure
  10. 10. New AWS account provisioning
  11. 11. Security options • IAM users and roles • Security Groups • Route tables • NACL
  12. 12. Security options • IAM: Control users and roles privileges • Security Groups: Whitelist ports, portotocols • Route tables: Defines what recources can access on the network • NACL: Access beetween subnets, ports, destinations
  13. 13. Security options
  14. 14. Internal connectivity
  15. 15. Internal connectivity
  16. 16. Internal connectivity
  17. 17. Network connectivity
  18. 18. • VPC peering • TGW • IGW • VPCE Network connectivity
  19. 19. Network connectivity
  20. 20. • Network configuration is not a "crystal vase” • Documented • The influence of the human factor is minimized • Segmented and easy to change Summary
  21. 21. Questions ?
  22. 22. Thank you!

×