Halo semuanya! Pada bulan Desember, OTUS meluncurkan kursus baru - Cloud Solution Architecture . Untuk mengantisipasi dimulainya kursus ini, kami membagikan terjemahan materi yang menarik pada Anda.
AWS Landing Zone adalah solusi yang membantu pelanggan dengan cepat mengatur lingkungan AWS yang aman dengan banyak akun berdasarkan praktik terbaik.
Selama lebih dari lima tahun, tim kami di Grup Mitoc telah bekerja tanpa lelah untuk membantu organisasi besar berhasil mengubah dan membangun atau memigrasikan jejak digital mereka ke cloud AWS secara digital. Dengan kata lain, mengutip teman-teman AWS kami: "Pelanggan kami menemukan kembali diri mereka dengan AWS." Ini adalah upaya tanpa akhir untuk menemukan kembali dan menyederhanakan mekanisme atas nama klien sendiri, dan AWS melakukan pekerjaan yang sangat baik untuk memecahkan masalah yang kompleks dengan solusi yang mudah dipelajari.
AWS Landing Zone ( sumber )Apa itu Zona Pendaratan AWS?
Menurut informasi dari sumber resmi:
AWS Landing Zone adalah solusi yang membantu pelanggan dengan cepat mengatur lingkungan AWS yang aman dengan banyak akun berdasarkan praktik terbaik AWS. Dengan sejumlah besar opsi, pengaturan lingkungan dengan banyak akun dapat memakan waktu yang cukup lama, serta pengaturan beberapa akun dan layanan, dan membutuhkan pemahaman mendalam tentang layanan AWS.Solusi AWS Landing Zone telah secara signifikan mengurangi kompleksitas dan konsistensi pola desain serupa yang disediakan untuk pelanggan yang berbeda. Di sisi lain, tim kami harus mengkonfigurasi ulang beberapa komponen CloudFormation sebagai komponen Terraform untuk menggunakannya lebih lanjut untuk otomatisasi.
Jadi kami bertanya-tanya mengapa tidak membangun seluruh solusi AWS Landing Zone di Terraform? Bisakah kita melakukan ini dan akankah itu menyelesaikan masalah pelanggan kita?
Spoiler: memutuskan dan sudah memutuskan! :)Kapan sebaiknya Anda tidak menggunakan AWS Landing Zone?
Jika Anda berurusan dengan layanan cloud reguler dan sumber daya cloud dengan satu atau dua akun AWS, langkah-langkah ini mungkin tidak perlu. Siapa pun yang bukan barang ini dapat melanjutkan membaca :)
Apa yang harus dipertimbangkan sebelum mulai bekerja?
Banyak organisasi besar yang bekerja dengan kami sudah memiliki semacam strategi untuk menggunakan teknologi cloud. Perusahaan berjuang untuk keberhasilan implementasi layanan cloud tanpa visi yang jelas dan harapan yang dinyatakan. Silakan luangkan waktu untuk memutuskan strategi Anda dan memahami bagaimana AWS cocok dengan itu.
Saat menentukan strategi, pelanggan AWS Landing Zone yang aktif berfokus pada hal-hal berikut:
- Otomasi bukan pilihan. Otomatisasi cloud asli lebih disukai.
- Tim secara konsisten menggunakan mekanik yang sama dengan seperangkat alat yang sama untuk menyiapkan sumber daya cloud. Lebih baik menggunakan Terraform.
- Pengguna layanan cloud yang paling produktif memiliki kemampuan untuk menciptakan proses yang dapat digunakan kembali dan menyediakannya sebagai layanan yang digunakan alih-alih kode yang digunakan kembali. Arsitektur tanpa server lebih disukai.
Memperkenalkan Modul Terraform untuk AWS Landing Zone
Setelah berbulan-bulan kerja keras, saya senang memperkenalkan
modul Terraform untuk AWS Landing Zone .
Kode sumber disimpan di GitHub, dan
versi rilis stabil diterbitkan di Terraform Module Registry.
Untuk memulai, cukup sertakan
main.tf dalam kode Anda:
module "landing_zone" { source = "TerraHubCorp/landing-zone/aws" version = "0.0.6" root_path = "${path.module}" account_id = "${var.account_id}" region = "${var.region}" landing_zone_components = "${var.landing_zone_components}" }
Catatan: pastikan untuk memasukkan
variables.tf dan segala sesuatu yang mungkin berguna dari
outputs.tf .
Untuk memudahkan pemahaman, kami telah menambahkan nilai default ke
terraform.tfvars :
account_id = "123456789012" region = "us-east-1" landing_zone_components = { landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars" [...] }
Ini berarti bahwa ketika menggunakan modul
terraform ini Anda perlu:
- Ubah
account_id dan region menjadi milik Anda yang cocok dengan data di AWS Organization; - Ubah
landing_zone_components untuk mencocokkan penggunaan AWS Landing Zone Anda; - Ubah
s3://terraform-aws-landing-zone/mycompany ke blok S3 dan awalan kunci S3 , tempat Anda akan menyimpan file .tfvars (atau jalur absolut ke file .tfvars di penyimpanan lokal Anda).
Modul ini dapat memiliki lusinan, ratusan atau ribuan komponen yang dapat digunakan, tetapi tidak semuanya perlu dan akan digunakan. Pada waktu berjalan, komponen yang bukan bagian dari
landing_zone_components variabel
landing_zone_components akan diabaikan.
Kesimpulan
Kami sangat senang dan bangga berbagi buah dari upaya kami untuk membantu pelanggan membuat otomatisasi cloud asli. Modul Terraform untuk AWS Landing Zone adalah solusi lain yang membantu organisasi dengan cepat menyiapkan lingkungan AWS yang aman dengan banyak akun berdasarkan praktik terbaik AWS. Kami sangat menyadari bahwa AWS tumbuh sangat cepat, dan kami juga berusaha untuk dengan cepat mengembangkan solusi terraform yang mencakup semua dasar-dasarnya dan terintegrasi dengan solusi kerja AWS lainnya.
Itu saja. Kami menantikan komentar Anda dan mengundang Anda ke
webinar gratis dalam kerangka yang mana kami
akan mempelajari desain arsitektur domain Zona Pendaratan Cloud dan mempertimbangkan templat arsitektur dari domain utama .