亚马逊AWS官方博客

Category: Amazon VPC

使用 Terraform 在 AWS 中国区域实现自动化部署指南系列(一) TERRAFORM 入门

AWS 中国区域很多客户或合作伙伴都在多云平台上进行云端资源部署,Cloudformation 在 AWS 云端支持能满足AWS的部分,但是客户或和合作伙伴需要更多的选择,更简单快捷,上手容易的自动化部署工具。Terraform 是一个很好的选择,它也是AWS APN Technology Partner与AWS DevOps Competency Partner。本文将对简单引入Terraform的概念,并将之与CloudFormation进行区分,还将对安装、配置以及如何利用Terraform进行S3桶的自动化构建、修改、删除进行介绍。

新增功能 – 使用 AWS Transit Gateway 简化网络架构

借助我们全新的 AWS Transit Gateway,您可以构建中心辐射型网络拓扑。您可以将现有的 VPC、数据中心、远程办公室和远程网关连接到托管的 Transit Gateway,即使您的 VPC、Active Directory、共享服务和其他资源跨多个 AWS 账户,也可以完全控制网络路由选择和安全性。您可以简化整体网络架构,降低运营开销,并集中管理外部连接的关键方面,包括安全性。最后还有重要的一点是,您可以使用 Transit Gateway 来整合现有的边缘连接,并通过单个入口/出口点进行路由。

aws-cloudformation

建立 VPC 并基于参数动态创建子网的 CloudFormation 模板

本文介绍一个可以建立包含多个(可自定义)子网(包含子网路由)的 VPC 脚本。通过这个脚本创建 VPC 时,不需要指定每个子网的 CIDR, 只需要输入子网支持的 IP 地址个数,子网的路由类型(内部子网,通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet),在VPC内对S3和DynamoDB的访问,该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本,可以快速创建 Landing Zone(AWS 基本运行环境,包含 VPC, Subnet, 堡垒机,CloudTrail, AWS Config, Log 复制等)