🥇ขอแนะนำ AWS Landing Zone ที่สามารถตั้งโปรแกรมได้ในโมดูล Terraform

สวัสดีทุกคน! ในเดือนธันวาคม OTUS เปิดตัวหลักสูตรใหม่ - สถาปัตยกรรมโซลูชันคลาวด์. เพื่อรอการเริ่มต้นหลักสูตรนี้ เรากำลังแบ่งปันคำแปลเนื้อหาที่น่าสนใจในหัวข้อนี้กับคุณ

ขอแนะนำ AWS Landing Zone ที่ตั้งโปรแกรมได้ในโมดูล Terraform

โซน AWS Landing เป็นโซลูชันที่ช่วยให้ลูกค้าตั้งค่าสภาพแวดล้อม AWS แบบหลายบัญชีที่ปลอดภัยได้อย่างรวดเร็วตามแนวทางปฏิบัติที่ดีที่สุด

เป็นเวลากว่าห้าปีที่ทีมงานของเราที่ Mitoc Group ทำงานอย่างไม่เหน็ดเหนื่อยเพื่อช่วยให้องค์กรขนาดใหญ่ประสบความสำเร็จในการแปลงและสร้างหรือย้ายข้อมูลดิจิทัลไปยัง AWS Cloud กล่าวอีกนัยหนึ่ง เพื่ออ้างอิงถึงเพื่อนของเราที่ AWS: “ลูกค้าของเรากำลังสร้างตนเองใหม่ด้วย AWS” เป็นความพยายามอย่างไม่สิ้นสุดในการคิดค้นสิ่งใหม่ๆ และลดความซับซ้อนของกลไกในนามของลูกค้าเอง และ AWS ก็ทำหน้าที่ได้อย่างยอดเยี่ยมในการแก้ไขปัญหาที่ซับซ้อนด้วยโซลูชันที่เรียนรู้ได้ง่าย

ขอแนะนำ AWS Landing Zone ที่ตั้งโปรแกรมได้ในโมดูล Terraform
โซน AWS Landing (แหล่ง)

AWS Landing Zone คืออะไร

ตามข้อมูลจากแหล่งอย่างเป็นทางการ:

AWS Landing Zone เป็นโซลูชันที่ช่วยให้ลูกค้าตั้งค่าสภาพแวดล้อม AWS ที่ปลอดภัยด้วยหลายบัญชีได้อย่างรวดเร็วตามแนวทางปฏิบัติที่ดีที่สุดของ AWS ด้วยตัวเลือกมากมาย การตั้งค่าสภาพแวดล้อมแบบหลายบัญชีอาจใช้เวลานาน เกี่ยวข้องกับการกำหนดค่าบัญชีและบริการหลายรายการ และต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับบริการของ AWS

AWS Landing Zone ได้ลดความซับซ้อนและความสม่ำเสมอของรูปแบบการออกแบบที่คล้ายกันที่ส่งให้กับลูกค้าที่แตกต่างกันลงอย่างมาก ในทางกลับกัน ทีมของเราต้องกำหนดค่าส่วนประกอบ CloudFormation บางส่วนใหม่เป็นส่วนประกอบ Terraform เพื่อนำไปใช้ในการทำงานอัตโนมัติเพิ่มเติม

ดังนั้นเราจึงถามตัวเองว่าเหตุใดจึงไม่สร้างโซลูชัน AWS Landing Zone ทั้งหมดใน Terraform เราจะทำสิ่งนี้ได้หรือไม่ และจะช่วยแก้ปัญหาของลูกค้าได้หรือไม่? สปอยเลอร์: มันจะและกำลังตัดสินใจอยู่! 🙂

เมื่อใดที่คุณไม่ควรใช้ AWS Landing Zone

หากคุณกำลังติดต่อกับบริการคลาวด์ปกติและทรัพยากรคลาวด์ภายในบัญชี AWS หนึ่งหรือสองบัญชี มาตรการเหล่านี้อาจใช้มากเกินไป ใครไม่เกี่ยวข้องกับประเด็นนี้ก็สามารถอ่านต่อได้นะครับ :)

สิ่งที่คุณควรพิจารณาก่อนเริ่มงาน?

องค์กรขนาดใหญ่หลายแห่งที่เราร่วมงานด้วยมีกลยุทธ์ระบบคลาวด์บางประเภทอยู่แล้ว บริษัทต่างๆ ประสบปัญหาในการใช้บริการคลาวด์ให้ประสบความสำเร็จโดยปราศจากวิสัยทัศน์และความคาดหวังที่ชัดเจน โปรดสละเวลาเพื่อกำหนดกลยุทธ์ของคุณและทำความเข้าใจว่า AWS เข้ากับกลยุทธ์ดังกล่าวได้อย่างไร

เมื่อกำหนดกลยุทธ์ ลูกค้า AWS Landing Zone ที่ประสบความสำเร็จจะมุ่งเน้นไปที่สิ่งต่อไปนี้:

ระบบอัตโนมัติไม่ใช่ทางเลือกเพียงอย่างเดียว แนะนำให้ใช้ระบบอัตโนมัติแบบคลาวด์เนทีฟ
ทีมใช้กลไกเดียวกันกับชุดเครื่องมือเดียวกันอย่างสม่ำเสมอเพื่อจัดเตรียมทรัพยากรระบบคลาวด์ ใช้ Terraform ดีกว่า
ผู้ใช้คลาวด์ที่มีประสิทธิผลมากที่สุดมีความสามารถในการสร้างกระบวนการที่นำมาใช้ซ้ำได้ และส่งมอบเป็นบริการที่นำมาใช้ซ้ำได้ แทนที่จะเป็นโค้ดที่นำมาใช้ซ้ำได้ แนะนำให้ใช้สถาปัตยกรรมแบบไร้เซิร์ฟเวอร์

ขอแนะนำโมดูล Terraform สำหรับ AWS Landing Zone

หลังจากทำงานหนักมาหลายเดือน ฉันยินดีที่จะนำเสนอให้คุณทราบ โมดูล Terraform สำหรับ AWS Landing Zone. รหัสที่มา ถูกเก็บไว้ใน GitHub และ เวอร์ชันวางจำหน่ายที่เสถียร เผยแพร่บน Terraform Module Registry

ในการเริ่มต้น เพียงเปิดเครื่อง main.tf ไปที่รหัสของคุณ:

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

หมายเหตุ: อย่าลืมเปิดใช้งาน variables.tf และทุกสิ่งที่คุณต้องการจาก outputs.tf.

เพื่อให้เข้าใจได้ง่ายขึ้น เราได้เพิ่มค่าเริ่มต้นเข้าไปแล้ว terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

ซึ่งหมายความว่าเมื่อใช้โมดูลนี้ terraform คุณจะต้อง:

การเปลี่ยนแปลงค่า account_id и region ของคุณเองซึ่งสอดคล้องกับข้อมูลใน AWS Organization
การเปลี่ยนแปลงค่า landing_zone_components รายการที่ตรงกับกรณีการใช้งาน AWS Landing Zone ของคุณ
เปลี่ยนแปลง s3://terraform-aws-landing-zone/mycompany ไปที่บล็อกของคุณ S3 และคำนำหน้าที่สำคัญ S3คุณจะเก็บไฟล์ไว้ที่ไหน .tfvars (หรือเส้นทางที่แน่นอนไปยังไฟล์ .tfvars ในที่จัดเก็บในเครื่องของคุณ)

โมดูลนี้อาจมีส่วนประกอบที่สามารถปรับใช้ได้หลายสิบ หลายร้อย หรือหลายพันรายการ แต่ไม่ใช่ทั้งหมดที่ควรหรือจะปรับใช้ ณ รันไทม์ ส่วนประกอบที่ไม่ได้เป็นส่วนหนึ่งของแมปตัวแปร landing_zone_components จะถูกละเลย

ข้อสรุป

เรารู้สึกตื่นเต้นและภูมิใจที่ได้แบ่งปันผลของความพยายามของเราในการช่วยลูกค้าสร้างระบบอัตโนมัติบนคลาวด์ โมดูล Terraform สำหรับ AWS Landing Zone เป็นอีกโซลูชันหนึ่งที่ช่วยให้องค์กรตั้งค่าสภาพแวดล้อม AWS ที่ปลอดภัยด้วยหลายบัญชีได้อย่างรวดเร็วตามแนวทางปฏิบัติที่ดีที่สุดของ AWS เราทราบดีว่า AWS กำลังเติบโตอย่างรวดเร็วอย่างเหลือเชื่อ และเรามุ่งมั่นที่จะพัฒนาโซลูชัน Terraform ที่ครอบคลุมฐานทั้งหมดอย่างรวดเร็ว และยังผสานรวมกับโซลูชันการผลิตอื่นๆ ของ AWS อีกด้วย

นั่นคือทั้งหมดที่ เรากำลังรอความคิดเห็นของคุณและขอเชิญคุณ การสัมมนาผ่านเว็บฟรี ภายในที่เรา มาศึกษาการออกแบบสถาปัตยกรรมโดเมน Cloud Landing Zone และพิจารณารูปแบบสถาปัตยกรรมของโดเมนหลักกัน.

ที่มา: will.com