亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
DamonDeng邓明轩
AWS高级解决方案架构师
如何搭建云平台在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
AWS全球基础设施
11区域(Region)30可用区(AZ)53边缘站点
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
基础设施级别的高可用架构
AvailabilityZone可用区
_每个region区域至少有两个可用区_每个可用区都由多个数据中心组成
_可用区之间地理与网络都是独立设计与运营_可用区直接网络延时保持在3m以下_可用区内延迟保持在0.5m以下
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
gg336某280();0_0_0_0_0_0_1080_607.5-1080-0-28005-1080.jpg"alt="亚马逊利用AWSVPC和IAM服务搭建高度安全的云环境"/>
Deployment&Management
ApplicationService
FoundationService
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统
在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
VPC介绍
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
什么是AmazonVPC
VirtualPrivateCloud:虚拟私有云在AWS上的私有隔离的网络空间用户可以自定义虚拟网络拓扑
全面控制云上的网络资源(子网、路由、ACL、防火墙、VPN等)
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
VPC基本组件
AmazonVPC
Virtualprivate
gatewayElaticnetwork
interface
Subnet
VPNconnection
ElaticIP
Router
Cutomer
gatewayInternet
gateway
DirectConnect
Routetable
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
VPC
AvailabilityZoneA
AvailabilityZoneB
VPCCIDR:10.1.0.0/16
VPC=VirtualPrivateCloud在AWS上的虚拟数据中心自定义虚拟数据中心的地址段(RFC1918)
可以包含多个可用区(AZ)如果没有自建VPC,AWS提供DefaultVPC
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。
VPC子网
在VPC内部划分子网段一个子网只能在一个AZ中通过安全控制列表(ACL)实现子网安全子网路由
DefaultVPC提供了一个默认子网
是否自动分配公网地址开关:如果开启,此子网中的EC2实例在创建时可以自动分配动态公网IP
公有子网和私有子网
在“CSDN线下沙龙广州站——亚马逊AWS云计算研讨会之云中的安全部署与开发运维”中,邓明轩亚马逊AWS解决方案架构师,分享如何利用AWS云平台提供的一系列工具,如VPC虚拟专用网络、联合身份验证IAM等服务,设计、实施和管理一个高度安全的云端环境,保障应用系统在一个安全可控的环境中稳定运行。观众将会了解到使用AWS的VPC和IAM服务的一系列最佳实践方法。