otisjoseph-cloud/secure-vpc-architecture-aws

# AWS 上的安全 VPC 架构 本仓库展示了一个安全、多可用区的 AWS VPC 参考架构，专为高可用性、网络隔离、受控的管理访问以及注重成本的云设计而构建。 本项目的目标是通过记录设计决策、架构图、安全考量、运维监控记录、服务权衡、故障场景和改进路径，来展示云架构设计能力。 ## 项目范围 本项目专注于安全的 VPC 架构，包含： - 用于面向互联网组件的公有子网 - 用于计算资源的私有应用子网 - 没有直接互联网路由的私有数据库子网 - 每个可用区中的 NAT Gateway，用于弹性的出站访问 - Application Load Balancer 流量路由 - 使用 AWS Systems Manager Session Manager 而非堡垒主机 SSH 访问 - 公有层、应用层和数据库层之间的安全组边界 - 路由表设计和子网级流量控制 - 监控和运维可见性考量 - 可用区故障场景审查 ## 包含内容 - 架构图 - 设计概述 - 设计决策 - 安全考量 - 成本考量 - 权衡分析 - 故障场景审查 - 运维监控记录 - 路由表总结 - 安全组模型 - IAM 和访问模型 - 面试说明 ## 仓库结构 - `01-secure-vpc/` - 安全的多可用区 VPC 架构项目 ## 关注领域 - AWS VPC 架构基础 - 安全的网络隔离 - 高可用性和故障规划 - 注重成本的架构决策 - 监控和运维可见性 - IAM 和管理访问控制 - 医疗和受监管环境的设计思维 ## 作者 Otis Joseph AWS Certified Solutions Architect - Associate AWS Certified Cloud Practitioner AWS Certified AI Practitioner

标签：Application Load Balancer, AWS, AWS解决方案架构师, CISA项目, DPI, IAM, MacOS取证, NAT网关, Session Manager, VPC, 云架构, 公有子网, 医疗保健架构, 合规性设计, 堡垒机替代, 多可用区, 子网划分, 安全架构, 安全组, 弹性架构, 成本优化, 故障分析, 数据库子网, 无SSH访问, 架构设计, 流量控制, 监控, 私有子网, 网络分段, 负载均衡, 路由表, 运维可见性