Главное на Амазоне за 2017-2018-2019 — Networking
От организации к сетевой составляющей. За это время в плане подходов к проектированию и обслуживанию сети организации на Амазоне поменялось ПОЛНОСТЬЮ ВСЁ — в 2018-м году появились сервис AWS Transit Gateway и фича Shared VPC:
https://aws.amazon.com/transit-gateway/
https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/
Сервис Transit Gateway позволяет глобально упорядочить сетевую инфраструктуру самой высокой сложности, а для работы с On-Prem без него теперь теперь Амазон просто не рассматривается.
VPC Sharing позволяет кардинально упростить сетевую инфраструктуру в тех многих случаях, когда нет повышенных требований по её изоляции. Для средних и больших проектов подход с использованием Shared VPC даёт возможность уменьшить количество VPC на порядок при сохранении параметров безопасности и уменьшении расходов.
Если у вас используется VPN или Direct Connect доступ в Амазон, если у вас есть филиалы по миру или вы лишь планируете это сделать — обязательно разберитесь с возможностями, которые даёт Transit Gateway, это принципиально новый набор возможностей, это новый, совсем другой — глобальный Амазон. Вот хорошее видео по его работе и возможностям с последнего реинвента:
https://www.youtube.com/watch?v=9Nikqn_02Oc
Если у вас большое количество однотипных VPC, в которых крутится небольшое количество сервисов, то для упрощения и экономии их можно поднимать в общих Shared VPC. Это позволяет обуздать постоянно усложняющуюся архитектуру сети компании, сделать её понятной, управляемой и эффективной. Вот хорошее видео по Shared VPC с последнего реинвента:
https://www.youtube.com/watch?v=S9NMA3ACZDM
И Transit Gateway, и Shared VPC плотно увязаны с мульти-аккаунт подходом, который, как говорилось ранее, теперь есть базовая сущность Амазона и потому неотрывно подразумевается и интегрирован в них.
Итого по планированию и работе с сетевой инфраструктурой компании — Shared VPC упрощает, а Transit Gateway упорядочивает и глобализирует. Это важно понять — Амазон давно стал глобальным, но теперь с помощью Transit Gateway он позволяет стать глобальным и вам, напрямую используя возможности AWS по глобализации своей сетевой инфраструктуры.
#главное #Transit_Gateway #Shared_VPC #networking
От организации к сетевой составляющей. За это время в плане подходов к проектированию и обслуживанию сети организации на Амазоне поменялось ПОЛНОСТЬЮ ВСЁ — в 2018-м году появились сервис AWS Transit Gateway и фича Shared VPC:
https://aws.amazon.com/transit-gateway/
https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-sharing-a-new-approach-to-multiple-accounts-and-vpc-management/
Сервис Transit Gateway позволяет глобально упорядочить сетевую инфраструктуру самой высокой сложности, а для работы с On-Prem без него теперь теперь Амазон просто не рассматривается.
VPC Sharing позволяет кардинально упростить сетевую инфраструктуру в тех многих случаях, когда нет повышенных требований по её изоляции. Для средних и больших проектов подход с использованием Shared VPC даёт возможность уменьшить количество VPC на порядок при сохранении параметров безопасности и уменьшении расходов.
Если у вас используется VPN или Direct Connect доступ в Амазон, если у вас есть филиалы по миру или вы лишь планируете это сделать — обязательно разберитесь с возможностями, которые даёт Transit Gateway, это принципиально новый набор возможностей, это новый, совсем другой — глобальный Амазон. Вот хорошее видео по его работе и возможностям с последнего реинвента:
https://www.youtube.com/watch?v=9Nikqn_02Oc
Если у вас большое количество однотипных VPC, в которых крутится небольшое количество сервисов, то для упрощения и экономии их можно поднимать в общих Shared VPC. Это позволяет обуздать постоянно усложняющуюся архитектуру сети компании, сделать её понятной, управляемой и эффективной. Вот хорошее видео по Shared VPC с последнего реинвента:
https://www.youtube.com/watch?v=S9NMA3ACZDM
И Transit Gateway, и Shared VPC плотно увязаны с мульти-аккаунт подходом, который, как говорилось ранее, теперь есть базовая сущность Амазона и потому неотрывно подразумевается и интегрирован в них.
Итого по планированию и работе с сетевой инфраструктурой компании — Shared VPC упрощает, а Transit Gateway упорядочивает и глобализирует. Это важно понять — Амазон давно стал глобальным, но теперь с помощью Transit Gateway он позволяет стать глобальным и вам, напрямую используя возможности AWS по глобализации своей сетевой инфраструктуры.
#главное #Transit_Gateway #Shared_VPC #networking
YouTube
AWS re:Invent 2019: [REPEAT 1] AWS Transit Gateway reference architectures for many VPCs (NET406-R1)
In this advanced session, we review common architectural patterns for designing networks with many VPCs. Segmentation, security, scalability, cross-region connectivity, and flexibility become more important as you scale on AWS. We review designs that include…
Современные способы создания сетевой инфраструктуры AWS:
https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf
От VPC Peering и Transit VPC к Transit Gateway и Shared VPC. А также PrivateLink, Direct Connect и другие Networking возможности AWS, в том числе с учётом #multi_account_strategy.
#networking #best_practices
https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf
От VPC Peering и Transit VPC к Transit Gateway и Shared VPC. А также PrivateLink, Direct Connect и другие Networking возможности AWS, в том числе с учётом #multi_account_strategy.
#networking #best_practices
Зоопарк Firewall-ов на AWS весьма внушительный, не всегда можно вспомнить все:
🔹 Amazon VPC SG (Security Group)
🔹 Amazon VPC NACL (Network ACL)
🔹 Amazon EKS Pod security policy
🔹 AWS Network Firewall
🔹 AWS Shield Standard
🔹 AWS Shield Advanced
🔹 AWS WAF (Web Application Firewall)
Чтобы разобраться, какой когда иcпользовать, хорошая статья:
https://blog.doit-intl.com/aws-firewalls-101-how-and-when-to-use-each-one-d4ad8087a6b3
Добавлено — с подсказки @DriftKing95, ещё есть:
🔹 AWS Lightsail Instance Firewall
#security #networking
🔹 Amazon VPC SG (Security Group)
🔹 Amazon VPC NACL (Network ACL)
🔹 Amazon EKS Pod security policy
🔹 AWS Network Firewall
🔹 AWS Shield Standard
🔹 AWS Shield Advanced
🔹 AWS WAF (Web Application Firewall)
Чтобы разобраться, какой когда иcпользовать, хорошая статья:
https://blog.doit-intl.com/aws-firewalls-101-how-and-when-to-use-each-one-d4ad8087a6b3
Добавлено — с подсказки @DriftKing95, ещё есть:
🔹 AWS Lightsail Instance Firewall
#security #networking
DoiT International
AWS Firewalls 101: How and When to Use Each One | DoiT International
AWS offers a lot of firewall solutions, and now a new one. Here’s how to make sense of all these firewalls.
AWS re:Invent 2021 videos — Networking and Content Delivery:
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8LwUXEjfwfT9Yd0fFf4H-G
1 Networking foundations
2 Advanced Amazon VPC design and new capabilities 💪
3 Integrate Amazon EKS with your networking pattern
4 Building low-latency websites with Amazon CloudFront
5 Amazon Route 53: A year in review [REPEAT]
6 Amazon Route 53: A year in review [REPEAT]
7 Migrating large-scale websites to Amazon CloudFront
8 Web security: 2021 updates and implementations
9 {New Launch} Manage your IP addresses at scale on AWS 💥New!
10 Take your AWS network and security from 0 to 60 with Aviatrix
11 Assuring and securing AWS migrations with NETSCOUT visibility
12 Building resilient and low-latency gaming architectures on AWS
13 {New Launch} Introducing AWS Cloud WAN and AWS Direct Connect SiteLink 💥New! 💪
14 How to choose the right load balancer for your AWS workloads
15 NetDevOps: A modern approach to AWS networking deployments
16 AWS Well-Architected Framework for hybrid networks [REPEAT]
17 AWS Well-Architected Framework for hybrid networks [REPEAT]
#networking #reInvent #video
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8LwUXEjfwfT9Yd0fFf4H-G
1 Networking foundations
2 Advanced Amazon VPC design and new capabilities 💪
3 Integrate Amazon EKS with your networking pattern
4 Building low-latency websites with Amazon CloudFront
5 Amazon Route 53: A year in review [REPEAT]
6 Amazon Route 53: A year in review [REPEAT]
7 Migrating large-scale websites to Amazon CloudFront
8 Web security: 2021 updates and implementations
9 {New Launch} Manage your IP addresses at scale on AWS 💥New!
10 Take your AWS network and security from 0 to 60 with Aviatrix
11 Assuring and securing AWS migrations with NETSCOUT visibility
12 Building resilient and low-latency gaming architectures on AWS
13 {New Launch} Introducing AWS Cloud WAN and AWS Direct Connect SiteLink 💥New! 💪
14 How to choose the right load balancer for your AWS workloads
15 NetDevOps: A modern approach to AWS networking deployments
16 AWS Well-Architected Framework for hybrid networks [REPEAT]
17 AWS Well-Architected Framework for hybrid networks [REPEAT]
#networking #reInvent #video
AWS DevOps — Networking
В дополнение по сетям, а заодно, чтобы показать, как выглядят качественные курсы "с мультиками".
Andrian Cantril пару месяцев назад стал активно выкладывать свои видео в открытый доступ:
https://www.youtube.com/c/LearnCantrill
В частности по Networking там уже два десятка видео:
1 Intro into networking fundamentals.
2 Networking Fundamentals: OSI 7 - Layer 1 - the physical layer
3 Networking Fundamentals: OSI 7 - Layer 2 - the data link layer - Part 1
4 Networking Fundamentals: OSI 7 - Layer 2 - the data link layer - Part 2
5 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 1
6 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 2
7 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 3
8 Decimal to Binary Conversion (IP Addressing)
9 Networking Fundamentals: OSI 7 - Layer 4&5 - Transport & Session Layers - Part 1
10 Networking Fundamentals: OSI 7 - Layer 4&5 - Transport & Session Layers - Part 2
11 Networking Fundamentals: Network Address Translation (NAT) - PART2
12 Networking Fundamentals: Network Address Translation (NAT) - PART1
13 Stateful vs Stateless Firewalls
14 IP Sec VPN Fundamentals
15 Jumbo Frames and MTU
16 Fibre-optic Cables 101
17 BGP Communities
18 Application (Layer 7) Firewalls - What they are and how they work
https://www.youtube.com/watch?v=6hPMdpk9qA4&list=PLTk5ZYSbd9Mi_ya5tVFD8NFfU1YZOyml1
Сам не видел его полные-платные курсы, потому не могу комментировать, но люди, кому доверяю, их категорически советуют. Оценивая то, что у него есть на YouTube, могу сказать, что это очень качественный материал.
Однако, всё же, Cisco курсы из прошлого поста для тех, кто с нуля, определённо лучше и этот playlist правильней смотреть после них, например, для закрепления материала. Ну, или тем, кто уже имеет какой-то опыт и кто не вздрагивает при упоминании OSI Layers. 😁
p.s. В дополнение там же у него по сетям есть playlist Advanced Networking из которого стоит взять также A Deep Dive into AWS Transit Gateway и Advanced VPC Routing in AWS.
#devops #начинающим #networking
В дополнение по сетям, а заодно, чтобы показать, как выглядят качественные курсы "с мультиками".
Andrian Cantril пару месяцев назад стал активно выкладывать свои видео в открытый доступ:
https://www.youtube.com/c/LearnCantrill
В частности по Networking там уже два десятка видео:
1 Intro into networking fundamentals.
2 Networking Fundamentals: OSI 7 - Layer 1 - the physical layer
3 Networking Fundamentals: OSI 7 - Layer 2 - the data link layer - Part 1
4 Networking Fundamentals: OSI 7 - Layer 2 - the data link layer - Part 2
5 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 1
6 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 2
7 Networking Fundamentals: OSI 7 - Layer 3 - the network layer - Part 3
8 Decimal to Binary Conversion (IP Addressing)
9 Networking Fundamentals: OSI 7 - Layer 4&5 - Transport & Session Layers - Part 1
10 Networking Fundamentals: OSI 7 - Layer 4&5 - Transport & Session Layers - Part 2
11 Networking Fundamentals: Network Address Translation (NAT) - PART2
12 Networking Fundamentals: Network Address Translation (NAT) - PART1
13 Stateful vs Stateless Firewalls
14 IP Sec VPN Fundamentals
15 Jumbo Frames and MTU
16 Fibre-optic Cables 101
17 BGP Communities
18 Application (Layer 7) Firewalls - What they are and how they work
https://www.youtube.com/watch?v=6hPMdpk9qA4&list=PLTk5ZYSbd9Mi_ya5tVFD8NFfU1YZOyml1
Сам не видел его полные-платные курсы, потому не могу комментировать, но люди, кому доверяю, их категорически советуют. Оценивая то, что у него есть на YouTube, могу сказать, что это очень качественный материал.
Однако, всё же, Cisco курсы из прошлого поста для тех, кто с нуля, определённо лучше и этот playlist правильней смотреть после них, например, для закрепления материала. Ну, или тем, кто уже имеет какой-то опыт и кто не вздрагивает при упоминании OSI Layers. 😁
p.s. В дополнение там же у него по сетям есть playlist Advanced Networking из которого стоит взять также A Deep Dive into AWS Transit Gateway и Advanced VPC Routing in AWS.
#devops #начинающим #networking
YouTube
Intro into networking fundamentals.
This is the intro lesson into networking fundamentals, which gives a quick overview on the OSI 7 layer model.
▶ Check out Adrian's full range of content at https://learn.cantrill.io
▶ Join the best online technical study community https://techstudyslack.com…
▶ Check out Adrian's full range of content at https://learn.cantrill.io
▶ Join the best online technical study community https://techstudyslack.com…