你是否厌倦了浏览漫长的文章来解决有关云架构的安全、可靠性和运维卓越的问题?那么让我们直接进入蓝图。这里简要介绍了每个企业应用程序的基础应该如何规划。
AWS架构蓝图:
定义蓝图的方式是将服务划分为以下几个层次:
- Public Tier 公共层 → 这些服务可以从AWS外部访问,并充当保护底层服务的前线服务。即使开发人员也必须首先通过VPN登录到Jumphost VM,然后才能访问其他服务。
- Private Application Tier 私有应用程序层 → 这个层次是我们的核心,所有的 Web 和应用服务器都驻留在这里。主要在这里部署所有的容器/虚拟机。您可以在这里解耦所有的微服务,并使用消息代理如SQS进行解耦。
- Private Data Tier 私有数据层 -> 您的数据库和存储服务都在这里。一些公司仍然喜欢在EC2中托管他们的数据库(PostgreSQL、MySQL、MongoDB)、Elastic Search 和 Redis,而不是使用托管的RDS、Elasticache、CloudSearch服务,这并不是问题,而是一种架构决策。
- Gut Tier 核心层 -> 所有外部通信到任何ERP、CRM或其他外部服务都必须由NAT网关进行集中管理,该网关仅对外部服务公开,我们的应用核心服务则受到保护,不会被外部暴露。
- Security Tier, DevOps Tier, AI Tier, BI & Data Processing Tier 安全层、DevOps层、AI层、BI和数据处理层 -> 我们可以使用开源服务如Terraform Vault、Metabase、Kafka、Spark和Jenkins,也可以使用AWS托管服务来解决我们的用例。
注意哪些服务是分区的(Zonal)、区域的(Regional)和全局的(Global)。如:
- WAF、Route 53、CloudFront 和 IAM 是全局服务。
- S3 存储桶是区域性的。
- EC2/ECS 是分区性的。
这种架构适用于任何领域,无论是电子商务、医疗保健、忠诚度、教育科技还是金融科技应用。
