Amazon Web Services (AWS) — это комплексная публичная облачная платформа, предлагающая вычислительные ресурсы по требованию, хранилище, сетевые функции, базы данных, аналитику, искусственный интеллект и машинное обучение, безопасность и инструменты для разработчиков. Она позволяет вам программно выделять ресурсы, платить только за то, что вы используете, и масштабировать их глобально, охватывая регионы и зоны доступности.

Как работает AWS #

AWS организована в Регионы (географические районы), состоящие из нескольких изолированных Зоны доступности (AZ)Вы используете ресурсы, такие как Amazon EC2 виртуальные машины, Amazon S3 хранение объектов и Амазон ВПК сети — в пределах региона/зоны доступности. Идентификация и доступ регулируются Управление идентификацией и доступом AWS (IAM)Сетевые решения основаны на VPC, подсетях, таблицах маршрутизации, группах безопасности и сетевых списках контроля доступа. Большинство сервисов предоставляют API и SDK для полной автоматизации.

Основные строительные блоки #

• Вычислите: EC2, автоматическое масштабирование, ECS/Fargate, EKS (Kubernetes), Lambda (бессерверный).
• Хранение и данные: S3, EBS, EFS, FSx; RDS/Aurora, DynamoDB, ElastiCache.
• Сеть: VPC, Elastic IP, транзитный шлюз, прямое подключение, маршрут 53.
• Балансировка нагрузки и Edge: Эластичная балансировка нагрузки (ALB/NLB/GWLB), CloudFront, Global Accelerator.
• Безопасность и наблюдаемость: IAM, KMS, Менеджер секретов, CloudWatch, CloudTrail, Конфигурация.
• Инструменты разработчика: CloudFormation, CDK, системный менеджер, CodeBuild/Deploy/Pipeline.

Типичный архитектурный образец #

1. Создайте VPC с публичными и частными подсетями как минимум в двух зонах доступности.
2. Размещайте экземпляры приложений (EC2, контейнеры или EKS) в частных подсетях.
3. Распространяйте трафик через балансировщик нагрузки в публичных подсетях с группами безопасности.
4. Используйте управляемые базы данных (RDS/Aurora) и объектное хранилище (S3) для данных.
5. Автоматизируйте с помощью IaC (CloudFormation/CDK/Terraform) и применяйте IAM с минимальными привилегиями.

Модель надежности, безопасности и стоимости #

Высокая доступность достигается за счёт распределения рабочих нагрузок по зонам доступности, использования проверок работоспособности, автоматического масштабирования и баз данных, расположенных в нескольких зонах доступности. Безопасность обеспечивается за счёт IAM, шифрования (KMS), сегментации сети и ведения журналов. Оплата производится по факту использования с такими опциями, как Savings Plans и Reserved Instances для прогнозируемых рабочих нагрузок.

Зачем развертывать RELIANOID Балансировщик нагрузки на AWS? #

Развертывание RELIANOID AWS предоставляет вам облачно-независимый, высокопроизводительный уровень доставки приложений L4/L7, который вы полностью контролируете. Вы можете запустить RELIANOID как экземпляры EC2 в нескольких зонах доступности за балансировщиком сетевой нагрузки AWS или эластичными IP-адресами для:

• Повышение производительности: Расширенное проксирование с HTTP/2 и интеллектуальное управление соединениями для снижения задержек и нагрузки на ЦП для бэкэндов.
• Повышение устойчивости: Пары «активный-активный» или «активный-резервный» в зонах доступности с проверками работоспособности и горячим перезапуском для минимизации сбоев во время изменений.
• Усиление безопасности: Централизуйте завершение TLS, реализуйте mTLS, реализуйте политики, смежные с WAF, и сегментируйте трафик «восток-запад» в пределах VPC.
• Унифицированный контроль: Последовательные политики и наблюдаемость в гибридной/мультиоблачной среде, независимо от собственных циклов функций AWS ALB/NLB.
• Автоматизировать: Предоставление ресурсов через IaC, загрузка с помощью cloud-init и интеграция с CI/CD для повторяемых, проверяемых развертываний.

Этот подход идеален, когда вам требуются расширенные политики трафика, контроль протоколов или единообразное поведение в нескольких облаках и локально.

Ресурсы #

Развертывание RELIANOID Корпоративная версия на AWS
Развертывание RELIANOID Community Edition на AWS