自由分布
括號圖
AWS(亞馬遜網路服務)是全球領先的雲端運算供應商,AWS架構圖是一種視覺化工具,它描繪了AWS資源、服務和元件之間的連接與互動。這些資源和服務可能包括運算執行個體(如EC2)、儲存解決方案(如S3)、資料庫(如RDS)、網路配置(如VPC)等。透過架構圖,使用者可以清楚地看到他們的AWS環境是如何建構的,以及各個元件是如何協同工作的。
專案規劃:在專案初期,使用架構圖來規劃AWS資源的部署與配置。
故障排查:在發生故障時,使用架構圖快速定位問題所在並採取相應的解決方案。
培訓和知識傳遞:透過架構圖向團隊成員或客戶展示AWS環境的佈局和工作原理。
合規與稽核:在合規性審查和稽核過程中,使用架構圖來證明AWS環境的配置符合相關標準和要求。
AWS架構圖使用一系列標準化的符號來表示不同的服務和元件,這些符號通常遵循AWS官方文件中的約定,並使用箭頭相連表示資料流動和連接方向。
部分AWS架構圖符號
一個完整的AWS架構圖通常包含以下關鍵元件:
1. 核心服務組件
VPC(Virtual Private Cloud):虛擬專用雲,是AWS網路服務的核心,允許使用者設定AWS雲的邏輯隔離部分。使用者可以在這個隔離的環境中,在自己定義的虛擬網路中啟動AWS資源。
AZ(Availability Zone):可用區,指AWS區域中一個或多個具有冗餘電源、網路和連接的離散資料中心。每個AZ的設計目的是與其他AZ的故障隔離,並為同一AWS區域內的其他AZ提供廉價、低延遲的網路連線。
2. 網路連線元件
IGW(Internet Gateway):互聯網網關,是VPC與互聯網之間的門戶,允許VPC內的資源存取互聯網,反之亦然。
VGW(Virtual Gateway):虛擬網關,用於VPC與企業資料中心之間站點到站點VPN連接的VPN集中器。
VPC Peering:VPC對等連接,允許連接兩個VPC,使用私有IPv4或IPv6位址在它們之間路由流量。
Transit Gateway:轉接網關,可作為網路中轉樞紐,將多個VPC、VPN和AWS帳戶連接在一起,降低管理多個連線的複雜性。
VPC Endpoint:VPC端點,允許VPC私有連接到由PrivateLink提供支援的AWS服務和VPC端點服務,而無需網際網路閘道、VPN或NAT設備。
3. 安全與存取控制組件
VPN(Virtual Private Network):虛擬私有網絡,用於在公共網路上建立安全的連線。
AWS PrivateLink:在VPC與AWS或企業內部託管的服務之間提供專用連接,是安全存取SaaS應用程式的理想選擇。
安全群組:與ENI(Elastic Network Interface)關聯的安全群組定義了允許進入和離開網路介面的流量規則,提供了網路層級的安全控制。
繪製AWS架構圖的工具很多,選擇趁手的工具非常重要。常見的有Visio,draw io,ProcessOn等,使用者可以依照需求挑選適合的狀態圖製作器。對於初學者,建議使用ProcessOn ,這是一款專業流程圖工具,支援線上繪製架構圖,它提供了豐富的AWS符號和模板。
1. 開啟ProcessOn官網,進入個人檔案頁,點選新建建立流程圖
2. 點選左側圖形庫內的更多圖形,找到網路拓樸圖中的【AWS】與【AWS2019】,點選確定。
3. 拖曳流程圖製作器左側圖形庫中的AWS架構圖符號到畫布,雙擊圖形新增文本,點擊圖形上的「+」即可建立連接不同的AWS符號。
4. 完成架構圖後可以將文件分享協作給同事或客戶查看編輯。
在繪製AWS架構圖時,注意以下細節將有助於提高圖表的準確性和可讀性:
清楚標註:確保每個組件和連接都有清楚的標註和說明。
層次結構:使用層次結構來展示不同層級的元件和服務,以突出重點和簡化圖表。
顏色編碼:使用顏色編碼來區分不同類型的組件或服務,使圖表更直觀。
註釋和說明:添加必要的註釋和說明來解釋複雜的配置或決策。
ProcessOn社群內包含豐富的AWS架構圖範本和範例可供參考,同時支援複製使用,提高繪圖效率。以下是部分範例分享。
AWS架構圖是理解和最佳化AWS環境的重要工具。透過深入了解其定義、組成、符號等內容,可以更好地規劃和管理AWS資源,從而提高業務的效率和安全性。
免費在線協作思維導圖和流程圖 
