首页 » 亚马逊云科技解决方案 » Cloud Foundations
Cloud Foundations
首页 » 亚马逊云科技解决方案 » Cloud Foundations
Cloud Foundations
此亚马逊云科技解决方案有何用途 ?
亚马逊云科技的 Cloud Foundations 白皮书定义了企业云上环境所需的三十种功能。涵盖治理风控与合规、运维、安全、业务连续性、财务、基础设施等六大类。是继着陆区之后,对企业上云能力的全面提升。 Cloud Foundations 快速启动包是完全按照白皮书定义构建的云上环境基础设施部署工具。旨在两周内,利用云原生技术和自动化服务,快速部署一套包括基础着陆区、安全基线和运维功能的上云就绪环境。其将有效协助您高效部署、操作和治理云上工作负载,迅速供业务生产使用。您可以此为基础持续构建,不断增强云上环境的功能。
Cloud Foundations 快速启动包目前提供两个版本
标准版 | 精简版 | |
交付模式 | 亚马逊云科技顾问 | 亚马逊云科技顾问和合作伙伴 |
基础着陆区 | 有 | 有 |
安全基线 | 有 | 有 |
网络联通 | 有 | 有 |
备份配置 | 有 | 有 |
运维功能 | 有 | 无 |
高级功能 | 有 | 无 |
方案优势
快速交付
Cloud Foundations 快速启动包可以帮助您加速实现价值,降低实施成本,促进安全最佳实践的应用。您可以将有限的信息技术资源集中在诸如大规模迁移、构建下一代无服务器应用程序和云上重塑业务流程等高价值的机会上。
提高安全性
使用一套集中管理的代码进行部署,可以提高解决方案质量和安全性。Cloud Foundations 快速启动包内置了许多安全和合规的基本配置。您亦可提出新的安全合规要求并快速集成到现有代码和配置中,有利于持续改善云上环境的安全性。
简化工作
Cloud Foundations 快速启动包简化了包含多个亚马逊云科技账户组织的构建过程。利用基础设施即代码,启动包事先开发并测试好云上基础设施资源及其配置,从而降低实施过程中出现的大量常见错误,大幅节约部署时间。
亚马逊云科技解决方案概述
以下架构图展示了整个方案的部署架构。
Cloud Foundations 架构图
架构图说明
- 管理账号: 包含一个 Amazon Organizations 组织或虚拟组织以及必要的 Amazon Identity and Access Management (Amazon IAM) 功能角色。
- 基础账号: 集中管理 Amazon Systems Manager 参数库,Amazon Simple Notification Service (Amazon SNS) 主题,Amazon CodePipeline 流水线, Amazon CodeBuild 构建项目和 Amazon CodeCommit 代码存储库。 包含 Amazon Step Functions 部署和销毁状态机,Amazon Service Catalog 账户工厂、流水线工厂和存储库工厂产品,实现基础设施即代码的自动化管理。
- 安全账号: 集中管理 Amazon Key Management Service 客户密钥。 包含服务控制策略和标签策略亚马逊云科技中国区域替代方案。 通过 Amazon GuardDuty 和 Amazon Security Hub 提供安全增强模块。 通过 Amazon Fargate 集成最新的 KeyCloak 提供用户联合认证。 通过 Amazon AppSync 提供用户运维界面后端。
- 日志账号: 集中管理 Amazon Simple Storage Service (Amazon S3) 存储桶,存储包括 Amazon CloudTrail, Amazon Config, Amazon GuardDuty, Amazon Virtual Private Cloud (Amazon VPC) 流,负载均衡器等日志。 包含 Amazon OpenSearch Services 域搜索和展示日志。 包含 Amazon CloudFront 分发用户运维界面前端。
- 网络账号: 集中管理 Amazon VPC 及其附属资源,如子网,安全组,路由表,接口终端节点,互联网关,网络地址转换网关,Amazon Transit Gateway 中转网关和 Amazon Route 53 私有托管区。 通过 Amazon PrivateLink 安全地提供私有连接。 通过中转网关实现网络联通隔离的整体规划与一键部署。
- 成员账号: 基于亚马逊云科技推荐的最佳实践逐项进行加载和配置。
- 其他区域: 部署并治理其他亚马逊云科技区域。 通过中转网关对等连接实现跨区域网络联通。