Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Arsitektur jaringan SALZ
Diagram berikut menggambarkan tata letak jaringan VPC AWS Managed Services (AMS) single-account landing zone (SALZ) AWS Managed Services (AMS) dan merupakan contoh penyiapan yang sangat tersedia.
AMS mengonfigurasi semua aspek jaringan untuk Anda berdasarkan templat standar kami dan opsi pilihan Anda yang disediakan selama orientasi. Desain jaringan AWS standar diterapkan ke akun AWS Anda, dan virtual private cloud (VPC) dibuat untuk Anda dan terhubung ke AMS oleh VPN atau Direct Connect. Pelajari selengkapnya tentang Direct Connect di AWS Direct Connect. Standar VPCs termasuk DMZ, layanan bersama, dan subnet aplikasi. Selama proses orientasi, tambahan VPCs mungkin diminta dan dibuat agar sesuai dengan kebutuhan Anda (misalnya, divisi pelanggan, mitra). Setelah onboarding, Anda diberikan diagram jaringan. dokumen lingkungan yang menjelaskan bagaimana jaringan Anda telah diatur.
Untuk mempelajari batasan dan batasan layanan default untuk semua layanan aktif, lihat dokumentasi AWS Service Limits.
Desain jaringan kami dibangun di sekitar “Prinsip Hak Istimewa Paling Sedikit” Amazon. Untuk mencapai hal ini, kami merutekan semua lalu lintas, masuk dan keluar, melalui gateway, kecuali lalu lintas yang berasal dari jaringan tepercaya. Satu-satunya jaringan tepercaya adalah jaringan yang dikonfigurasi antara lingkungan lokal Anda dan VPC melalui penggunaan and/or VPN dan AWS Direct Connect (DX). Akses diberikan melalui penggunaan instans benteng, sehingga mencegah akses langsung ke sumber daya produksi apa pun. Semua aplikasi dan sumber daya Anda berada di dalam subnet pribadi yang dapat dijangkau melalui penyeimbang beban publik. Lalu lintas jalan keluar publik mengalir melalui proxy penerusan kami ke Internet Gateway dan kemudian ke Internet. Atau, lalu lintas dapat mengalir melalui VPN atau Direct Connect ke lingkungan lokal Anda.
