SALZ 网络架构 - AMS 高级用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SALZ 网络架构

下图描述了 AWS Managed Services (AMS) 单账户着陆区 (SALZ) VPC 网络布局,是高可用性设置的示例。

AWS Managed Services network layout with VPC, subnets, and availability zones for high availability.
Network diagram showing ingress paths for different user types to AMS account resources via VPC and subnets.

AMS 根据我们的标准模板和您在入职期间提供的选择选项为您配置网络的各个方面。标准的 AWS 网络设计适用于您的 AWS 账户,然后为您创建虚拟私有云 (VPC),并通过 VPN 或 Direct Connect 连接到 AMS。在 AWS Direct Connect 上详细了解 Direct Connect。标准 VPCs包括 DMZ、共享服务和应用程序子网。在入职过程中, VPCs 可能会要求并创建其他内容以满足您的需求(例如,客户部门、合作伙伴)。入门后,你会得到一张网络图。这是一份环境文档,说明你的网络是如何设置的。

注意

要了解所有活动服务的默认服务限制和限制,请参阅 AWS 服务限制文档。

我们的网络设计围绕 Amazon 的 “最低权限原则” 构建。为了实现这一目标,除了来自可信网络的流量外,我们通过网关路由所有流量,包括入站和出站流量。唯一可信的网络是通过使用 VPN 和 AWS Direct Connect (DX) 在您的本地环境和 VP and/or C 之间配置的网络。通过使用堡垒实例授予访问权限,从而防止直接访问任何生产资源。您的所有应用程序和资源都位于可通过公共负载均衡器访问的私有子网中。公共出口流量通过我们的正向代理流向 Internet Gateway,然后流向互联网。或者,流量可以通过您的 VPN 或 Direct Connect 流向您的本地环境。