hybrid-cloud-networking
Проектирование гибридного облачного подключения
Выбор гибридных сетевых решений сложен и влияет на надёжность и безопасность. Этот навык предоставляет чёткие рекомендации по VPN, выделенным каналам, маршрутизации и мониторингу для гибридных развёртываний.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "hybrid-cloud-networking". Спроектировать отказоустойчивое гибридное подключение между локальной средой и AWS в двух регионах
Résultat attendu:
- Использовать два канала Direct Connect на регион с разными путями
- Добавить site-to-site VPN как резерв в каждом регионе
- Включить BGP с фильтрами маршрутов для локальных префиксов
- Мониторить состояние туннелей, задержки и состояние BGP-сессий
Utilisation de "hybrid-cloud-networking". Сравнить VPN и выделенное подключение для производственной нагрузки
Résultat attendu:
- VPN обеспечивает до 1,25 Гбит/с на туннель через интернет с более высокой задержкой
- Direct Connect предлагает 1-100 Гбит/с по частному каналу с постоянной задержкой
- VPN экономически эффективен для умеренной пропускной способности; выделенные каналы подходят для высоконагруженных производственных систем
Utilisation de "hybrid-cloud-networking". Какие средства безопасности следует применить к гибридным подключениям
Résultat attendu:
- Использовать шифрование для всех VPN-туннелей с надёжными криптографическими наборами
- Внедрить VPC-эндпоинты для исключения интернет-маршрутизации к сервисам AWS
- Настроить сетевые ACL и группы безопасности на каждой границе
- Включить VPC Flow Logs и выполнять непрерывный мониторинг подключений
Audit de sécurité
SûrAll 86 static findings are false positives. The skill contains only documentation and Terraform configuration examples. CLI command references, IP addresses in examples, and networking terminology were misidentified by pattern-based scanning. No executable code, scripts, or network calls exist.
Facteurs de risque
🌐 Accès réseau (3)
⚙️ Commandes externes (20)
Score de qualité
Ce que vous pouvez construire
Планирование гибридного подключения
Выбрать VPN или выделенные каналы и паттерны маршрутизации для нового гибридного дизайна.
Усиление защиты гибридных каналов
Применить избыточность, BGP и средства безопасности для подключений локальной сети к облаку.
Поддержка проверок соответствия
Сопоставить требуемые элементы управления с опциями гибридного подключения и свидетельствами мониторинга.
Essayez ces prompts
Рекомендовать VPN или выделенное подключение для небольшого локального центра обработки данных к AWS и объяснить компромиссы и минимальную избыточность.
Спроектировать гибридную сеть hub and spoke с использованием AWS Transit Gateway или Azure vWAN и перечислить основные шаги маршрутизации.
Изложить мультиоблачный гибридный дизайн с использованием Direct Connect, ExpressRoute и Interconnect с избыточностью и фильтрацией маршрутов.
Предоставить пошаговый чек-лист для диагностики нестабильности VPN-туннелей и разрывов BGP-сессий, включая метрики и CLI-команды.
Bonnes pratiques
- Использовать избыточные туннели или каналы с автоматическим переключением BGP
- Предпочитать частное подключение для чувствительных нагрузок через публичный интернет
- Мониторить изменения маршрутизации, метрики состояния туннелей и статус BGP-сессий
Éviter
- Полагаться на единственный VPN-туннель для производственного трафика без избыточности
- Анонсировать слишком широкие маршруты без фильтрации, вызывая петли маршрутизации
- Пропускать мониторинг состояния BGP-сессий и статуса туннелей