Overview

本次 workshop 所涉及的服务

  • Amazon Virtual Private Cloud (VPC)

    • 通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用 AWS 的可扩展基础设施的优势。

  • AWS Transit Gateway

    • Transit Gatewasy (中转网关)是网络中转中心,您可用它来互连 Virtual Private Cloud (VPC) 和本地网络。

  • AWS Site-to-Site VPN

    • 您本地数据中心连接到 AWS VPC.
    • 本次实验使用开源软件 strongswan来模拟 Site-to-Site IPSec VPN 连接。
    • 您使用站点到站点 VPN 连接将远程网络连接到 VPC。每个站点到站点 VPN 连接都有两个隧道,每个隧道都使用唯一的虚拟私有网关公有 IP 地址。配置两条隧道以提供冗余能力是重要的步骤。当一个隧道不可用(例如,因维护而关闭)时,网络流量会自动路由到该特定站点到站点 VPN 连接的可用隧道。

    隧道内 IPv4 CIDR VPN 隧道内的(内部)IPv4 地址范围。您可以指定 169.254.0.0/16 范围中大小为 /30 的 CIDR 块。对于使用同一虚拟私有网关的所有站点到站点 VPN 连接,CIDR 块必须是唯一的。 以下 CIDR 块由系统保留,不能使用: 169.254.0.0/30 169.254.1.0/30 169.254.2.0/30 169.254.3.0/30 169.254.4.0/30 169.254.5.0/30 169.254.169.252/30 默认值:169.254.0.0/16 范围内大小为 /30 的 IPv4 CIDR 块。

  • AWS Cloud9

    • AWS Cloud9 是一种基于云的集成开发环境(IDE),您只需要一个浏览器,即可编写、运行和调试代码。 它包括一个代码编辑器、调试程序和终端。 Cloud9 预封装了适用于JavaScript、Python、PHP 等常见编程语言的基本工具,您无需安装文件或配置开发计算机,即可开始新的项目
    • 我们将使用Cloud9云开发环境来编辑文件和访问数据中心的VPN虚拟设备。

  • AWS Systems Manager, Session Manager

    • Session Manager 是一个完全托管的 AWS Systems Manager 允许您管理 的 功能 Amazon Elastic Compute Cloud (Amazon EC2) 实例, 本地实例, VMs通过基于浏览器的交互式一键式外壳或 AWS Command Line Interface (AWS CLI)。 Session Manager 提供了安全且可审核的实例管理,而无需打开入站端口。 维护堡垒主机 或管理 SSH 密钥。 Session Manager 还可以轻松遵守需要对 实例进行受控访问的企业策略, 严格的安全实践, 和具有实例访问详细信息的可完全审计的日志, 同时, 仍为最终用户提供对托管实例的简单一键式跨平台访问。
    • 由于本次实验有的 EC2 实例在自由子网中,所以不能从 Internet 直接使用 SSH连接。所以需要使用 Session manager 来进行测试。Session manager不需要管理SSH密钥就可以安全访问服务器shell

  • AWS CloudFormation

    • AWS CloudFormation 通过将基础设施视为代码,为您提供一种简单的方式,为一系列相关 AWS 资源和第三方资源建模,快速而又一致地对这些资源进行预置并在它们的整个生命周期内对其进行管理。CloudFormation 模板描述了您所需的资源及其依赖项,这样,您就可以将它们一起作为一个堆栈进行启动和配置。您可以根据需要,使用模板将整个堆栈作为一个单元进行创建、更新和删除,无需单独管理资源。您可以跨多个 AWS 账户和 AWS 区域管理和预置堆栈。