Olá pessoal! Em dezembro, a OTUS lança um novo curso - Cloud Solution Architecture . Antecipando o início deste curso, estamos compartilhando com você a tradução de material interessante sobre o assunto.
O AWS Landing Zone é uma solução que ajuda os clientes a configurar rapidamente um ambiente seguro da AWS com várias contas com base nas práticas recomendadas.
Por mais de cinco anos, nossa equipe do Mitoc Group trabalhou incansavelmente para ajudar grandes organizações com sucesso a transformar, criar e migrar digitalmente ou construir sua migração digital para a nuvem da AWS. Em outras palavras, citando nossos amigos da AWS: "Nossos clientes estão se redescobrindo com a AWS". Esse é um esforço sem fim para reinventar e simplificar a mecânica em nome dos próprios clientes, e a AWS faz um excelente trabalho na solução de problemas complexos com soluções fáceis de aprender.
Zona de destino da AWS ( origem )O que é o AWS Landing Zone?
De acordo com informações de uma fonte oficial:
O AWS Landing Zone é uma solução que ajuda os clientes a configurar rapidamente um ambiente seguro da AWS com várias contas com base nas práticas recomendadas da AWS. Com um grande número de opções, a configuração de um ambiente com várias contas pode levar um tempo considerável, além de configurar várias contas e serviços, além de exigir um entendimento profundo dos serviços da AWS.A solução da AWS Landing Zone reduziu significativamente a complexidade e a consistência de padrões de design semelhantes, fornecidos a diferentes clientes. Por outro lado, nossa equipe teve que reconfigurar alguns componentes do CloudFormation como componentes do Terraform para usá-los ainda mais na automação.
Então nos perguntamos por que não criar toda a solução da AWS Landing Zone no Terraform? Podemos fazer isso e resolverá os problemas de nossos clientes?
Spoiler: decide e já decide! :)Quando você não deve usar o AWS Landing Zone?
Se você lida com serviços de nuvem regulares e recursos de nuvem com uma ou duas contas da AWS, essas etapas podem ser desnecessárias. Quem não pertence a este item pode continuar lendo :)
O que deve ser considerado antes de começar o trabalho?
Muitas das grandes organizações com as quais trabalhamos já possuem algum tipo de estratégia para o uso de tecnologias em nuvem. As empresas estão lutando pela implementação bem-sucedida de serviços em nuvem sem uma visão clara e expectativas estabelecidas. Reserve um tempo para decidir sua estratégia e entender como a AWS se encaixa nela.
Ao decidir sobre uma estratégia, os clientes bem-sucedidos da AWS Landing Zone concentram-se ativamente no seguinte:
- A automação simplesmente não é uma opção. A automação em nuvem nativa é preferida.
- As equipes usam consistentemente a mesma mecânica com o mesmo conjunto de ferramentas para preparar recursos na nuvem. Melhor usar o Terraform.
- Os usuários mais produtivos dos serviços em nuvem têm a capacidade de criar processos reutilizáveis e fornecê-los como serviços reutilizados, em vez de códigos reutilizados. A arquitetura sem servidor é preferida.
Apresentando o Terraform Module para a AWS Landing Zone
Após meses de trabalho duro, tenho o prazer de apresentar o
módulo Terraform para a AWS Landing Zone .
O código fonte é armazenado no GitHub, e as
versões estáveis são publicadas no Terraform Module Registry.
Para começar, basta incluir
main.tf no seu código:
module "landing_zone" { source = "TerraHubCorp/landing-zone/aws" version = "0.0.6" root_path = "${path.module}" account_id = "${var.account_id}" region = "${var.region}" landing_zone_components = "${var.landing_zone_components}" }
Nota: certifique-se de incluir as
variables.tf e tudo o que pode ser útil em
outputs.tf .
Para facilitar o entendimento, adicionamos valores padrão ao
terraform.tfvars :
account_id = "123456789012" region = "us-east-1" landing_zone_components = { landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars" [...] }
Isso significa que, ao usar este módulo de
terraform , você precisará de:
- Mude
account_id e region para o seu próprio país que corresponda aos dados da organização da AWS; - Altere
landing_zone_components para corresponder ao seu uso da AWS Landing Zone; - Altere
s3://terraform-aws-landing-zone/mycompany para o seu bloco S3 e o prefixo da chave S3 , onde você armazenará os arquivos .tfvars (ou o caminho absoluto para os arquivos .tfvars em seu armazenamento local).
Este módulo pode ter dezenas, centenas ou milhares de componentes implementáveis, mas nem todos precisam ser e serão implantados. No tempo de execução, os componentes que não fazem parte do
landing_zone_components variável
landing_zone_components serão ignorados.
Conclusão
Estamos muito satisfeitos e orgulhosos por compartilhar os frutos de nossos esforços para ajudar os clientes a criar automação nativa da nuvem. O módulo Terraform para a AWS Landing Zone é outra solução que ajuda as organizações a configurar rapidamente um ambiente seguro da AWS com várias contas com base nas práticas recomendadas da AWS. Estamos cientes de que a AWS está crescendo incrivelmente rápido e também nos esforçamos para desenvolver rapidamente uma solução de terraform que cubra todos os conceitos básicos e se integre a outras soluções de trabalho da AWS.
Só isso. Aguardamos seus comentários e convidamos você para um
seminário on-line gratuito, no âmbito do qual
estudaremos o design da arquitetura do domínio Cloud Landing Zone e consideraremos os modelos de arquitetura dos principais domínios .