AWS Network Design مع الفصل الآمن

العميل

هدف

كما ذكرنا ، على الرغم من وجود بعض الشركة في AWS في فرانكفورت ، بعد بعض المناقشات توصلنا إلى استنتاج مفاده أن أفضل نهج هو البدء بقماش فارغ وتصميم البنية التحتية من البداية. تمتلك الشركة بنية تحتية كبيرة جدًا للشبكة داخل الشركة وقمنا بإجراء تدقيق.

كان الهدف الأساسي هو تصميم وتنفيذ بنية تحتية آمنة للشبكة في AWS Frankfurt (أقرب منطقة) من شأنها أن تخدم الشركة لعقد آخر على الأقل دون تغييرات كبيرة.

ما تم إنجازه

من خلال فهم تكوينهم الحالي ، انتقلنا إلى التصميم. أثناء العملية ، قمنا بإعادة تصميم مخطط IP للشركة ، ولم نرغب في حدوث تضارب في IP أو مشاكل في التوجيه. تعد AWS VPC شبكة كبيرة بشكل افتراضي ، وقد قمنا بتقسيمها إلى شبكات أصغر بكثير. ركز معظم عملنا على التصميم بنسبة 70-80٪ ، علمنا من التجربة أن المخططات والتوثيق سيوفر انتقالًا أكثر سلاسة أثناء التحول.

ما تم تسليمه ضمن النطاق:
- تصميم عالي المستوى
- تصميم منخفض المستوى
- مخطط IP شامل للشبكة المحلية والشبكة السحابية
- تمت إضافة ارتباط صاعد مرن بين البنية التحتية المحلية والسحابة
- تم تقطيع VPC إلى 200 (./24) شبكة ، ما يقرب من 85 ٪ منها كانت شبكات خاصة ومقيدة ، والباقي كانت مواجهة عامة / الإنترنت.
- لقد استفدنا من مناطق توافر الخدمات المتعددة وتم توزيع جميع الخدمات وفقًا لذلك
- تم تقسيم الطلبات بشكل واضح إلى مجموعات
- كان نهج الأمان صارمًا للغاية مع وجود جدران حماية مخصصة في طبقة IGW وداخل الشبكة
- نشر F5 مخصص لموازنة الحمل والأمن
- تم إنشاء كتلة الإدارة للمؤسسة في السحابة
- تم فرض المصادقة متعددة العوامل على جميع الموظفين
- إجراء الاختبار الكامل قبل تسليمه للعمليات

الإنجاز

لقد نشرنا ودمجنا البنية التحتية السحابية للعميل. لقد عملنا عن كثب مع فريق تكنولوجيا المعلومات الداخلي للتأكد من نجاح الترحيل الكامل وإزالة أي تجاعيد. حدث هذا خلال عدة عطلات نهاية الأسبوع وبعد فترة تضمين مدتها شهر واحد ، أكد العميل أن المشروع قد تم تسليمه بنجاح

لنتحدث على القهوة الافتراضية