19 | 09 | 2020

具有安全隔离的AWS网络设计

该企业已经在AWS,许多服务器,应用程序和数据库上占有一席之地。 随着业务的发展,其动议是扩展和增强服务,以及将更关键的应用程序迁移到AWS Cloud。 该公司想要一种更有条理的方法。 该策略是奠定基础,基础,因此他们让我们进行了以安全性为重点的全面网络设计。 问题是,如果他们继续使用当前的设置,则网络将无法实现预期的效果,问题将进一步恶化。

 

客户

已建立的中型企业需要将其服务扩展到云

目的

如前所述,尽管该公司在法兰克福的AWS已有业务,但经过一番讨论,我们得出的结论是,最好的方法是从空白画布开始,从头开始设计基础架构。 该公司具有相当大的本地网络基础结构,我们进行了审核。

核心目标是在AWS Frankfurt(最近的区域)中设计和实施安全的网络基础架构,至少在没有重大变化的情况下为公司服务十年。

做了什么

通过了解他们当前的配置,我们开始进行设计。 在此过程中,我们为公司重新设计了IP模式,我们不想遇到IP冲突或路由问题。 默认情况下,AWS VPC是一个很大的网络,我们将其划分为更小的网络。 我们的大部分工作都集中在70-80%的设计上,我们从经验中知道,图表,文档将在转换过程中提供更为平滑的过渡。

在范围内交付了什么:
–高级设计
–低层设计
–用于本地和云网络的综合IP模式
–在本地和云基础架构之间添加了弹性上行链路
– VPC已划分为200(./24)个网络,其中约85%为专用,受限制的网络,其余为面向公共/互联网的网络。
–我们利用了多个可用区,并相应地扩展了所有服务
–应用程序明显分为几类
–对于IGW层和网络内的专用防火墙,安全性方法非常严格
–部署了F5专用的负载平衡和安全性
–在云中为组织创建了管理块
–对所有员工实施了多重身份验证
–在将其移交给运营之前进行了全面测试

 

成就

我们已经为客户端部署和集成了云基础架构。 我们与内部IT团队紧密合作,以确保完全迁移成功并消除任何折痕。 这已经发生了几个周末,并且在一个月的嵌入期后,客户已确认该项目已成功交付

 

让我们谈谈虚拟咖啡

其他案例研究

11 | 02 | 2021

利用云的高可用性和安全支付平台

高可用性,应用程序,服务和数据库的零停机时间,并显着提高和优化了前端应用程序的性能。
20 | 12 | 2020

律师事务所,法律环境中的文档自动化数据处理

拥有30多年历史的老字号律师事务所已经积累了大量需要处理的文件。
12 | 12 | 2020

迁移到适用于住宅开发人员的AWS

家庭,著名的建筑企业,建造和开发全新的房屋,开始与其原有的IT基础架构作斗争
28 | 11 | 2020

使用Palo Alto下一代防火墙保护AWS上的制造公司安全

该制造商希望将连接性与许多日常开展业务的供应商和批发商进行整合。