7.1. Network

Netzwerk Topologie

Das folgende Diagramm zeigt die Netzwerkstruktur des VPCs, welches sich in zwei öffentliche und zwei private Subnets, je über zwei Availability Zones erstreckt.

Die privaten Subnetze sind nicht vollständig vom Internet getrennt, sondern können über ein NAT Gateway in einem der öffentlichen Subnetze ausgehende Verbindungen aufbauen.

Ressourcen

Die Anwendungen des Front- und Backends des Hauptsystems werden vollständig in ECS verwaltet, die Datenbank wird in RDS betrieben und als Filesystem wird ein EFS verwendet. Um die Anfragen zu verteilen ist ein Elastic Load Balancer (ELB) vorgeschalten, der die Ressourcen in den öffentlichen Subnetzen anspricht.

Eingegliederte Systeme werden auf EC2-Instanzen, je nach benötigtem Sicherheits und Anwendungsniveau, in den öffentlichen und privaten Subnetzen verteilt.

Security Groups

Die Komponenten sind sehr eng mit Security Groups umfasst. Neben den Routing-Konfigurationen wird dadurch die Kommunikation zwischen und insb. von Extern zu den Ressourcen stark limitiert. Dabei sind die Regeln doppelt beschränkt, also so, dass aus A ausgehende Regeln zu B entsprechend auch bei B als eingehende Regel aus A konfiguriert ist, es sind nur unbedingt notwendige Ports, Ziele und Urspünge freigegeben.