技能 hybrid-cloud-architect
☁️

hybrid-cloud-architect

安全

设计混合多云基础设施

获取设计、实施和管理跨 AWS、Azure、GCP 和私有云的复杂混合云环境的专业指导。本技能提供混合连接、工作负载放置、合规性和成本优化的全面支持。

支持: Claude Codex Code(CC)
🥉 74 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“hybrid-cloud-architect”。 为一家金融服务公司设计混合云架构,该公司需要出于合规性考虑将客户数据保留在本地,但希望使用云来实现计算可扩展性。

预期结果:

针对您的金融服务混合架构,我建议:1) 本地:客户数据库配备加密存储,2) 云 (AWS/Azure):具有自动扩展功能的应用计算层,3) 连接:配备专用带宽的 AWS Direct Connect 或 Azure ExpressRoute,4) 安全:端到端加密配合客户管理的密钥 (KMS),5) 合规性:在两个环境中实施 SOC2 和 PCI-DSS 控制,6) 数据流:最小化数据移动到云,仅返回处理结果。这种方法将受监管的数据保留在本地,同时利用云的弹性进行计算密集型操作。

正在使用“hybrid-cloud-architect”。 比较 AWS、Azure 和 GCP 在混合设置中运行 Kubernetes 工作负载的能力。

预期结果:

对于混合 Kubernetes:AWS EKS 提供与 AWS 服务的最深度集成,并通过 VPC CNI 提供强大的网络功能。Azure AKS 提供出色的 Azure AD 集成和简单的设置。GCP GKE 拥有最佳的管理控制平面和自动升级。对于与本地的混合:三者都能与 Anthos (GCP)、Azure Arc 或 AWS EKS Anywhere 良好配合。OpenShift 在所有三个云以及本地环境中提供一致性。建议:如果标准化在一个云生态系统上,选择该提供商的托管服务。为了最大的灵活性,考虑使用 Anthos 或 OpenShift 以实现跨环境的一致操作。

正在使用“hybrid-cloud-architect”。 为我们在 AWS 和本地之间的电子商务平台创建灾难恢复策略。

预期结果:

电子商务多站点 DR 策略:1) 活动 - 活动配置:主站点在 AWS us-east-1,辅助站点在本地数据中心,2) 数据库:多主复制配合冲突解决,3) 会话状态:跨两个站点的分布式缓存 (Redis Cluster),4) DNS:带有基于健康检查路由的 Route53 以实现自动故障转移,5) 数据复制:持续异步复制,RPO < 5 分钟,6) RTO 目标:< 15 分钟通过自动扩展组预热实现,7) 测试:季度 DR 演练包括客户流量重定向,8) 备份:跨云备份到 Azure GRS 以防止勒索软件。这种方法提供高可用性,同时防止区域中断。

安全审计

安全
v1 • 2/25/2026

Prompt-only skill with no executable code. The skill provides expert guidance for hybrid cloud architecture across AWS, Azure, GCP, and private cloud platforms. No security patterns detected. Safe to publish.

0
已扫描文件
0
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
91
规范符合性

你能构建什么

企业混合云设计

设计全面的混合云架构,集成本地基础设施与多个公有云提供商,确保合规性、安全性和最佳工作负载放置。

多云迁移策略

规划并执行从传统本地系统到混合多云环境的迁移,最大限度地减少停机时间和风险缓解。

混合成本优化

实施 FinOps 实践以优化混合环境的成本,分析工作负载放置经济性,并建立治理框架。

试试这些提示

设计混合架构 
为 [行业/公司类型] 设计混合云架构,需要 [特定需求如合规性、延迟、数据主权]。包括连接、安全性和工作负载放置建议。
比较云提供商的工作负载支持 
比较 AWS、Azure 和 GCP 在运行 [特定工作负载类型] 方面的能力。考虑成本、性能、可用服务和混合集成能力等因素。
规划混合连接 
设计 [本地数据中心/边缘位置] 与 [AWS/Azure/GCP] 之间的混合连接策略。包括冗余、带宽要求和安全考虑。
创建灾难恢复策略 
为 [应用程序类型] 设计跨 [云提供商和本地] 的多站点灾难恢复策略。指定 RTO/RPO 要求和故障转移机制。

最佳实践

  • 在设计混合架构之前,始终首先明确您的合规性要求、数据主权需求和监管约束
  • 使用联合身份 (SAML、OAuth、Active Directory) 在所有环境中实施一致的身份和访问管理
  • 对所有部署使用基础设施即代码,以确保一致性并在混合环境中实现灾难恢复
  • 通过采用多云策略并尽可能避免专有服务锁定,设计供应商灵活性
  • 在迁移关键工作负载之前,在所有环境中实施全面的监控和可观测性
  • 从一开始就规划灾难恢复和业务连续性,而不是事后考虑

避免

  • 将混合云视为临时方案 - 从第一天起就为长期运营设计适当的自动化和治理
  • 复制整个数据中心 - 相反,应针对数据引力进行架构设计,将工作负载放置在数据自然驻留的位置
  • 忽视网络成本 - 如果规划不当,混合连接和数据传输费用可能超过计算节省
  • 手动环境配置 - 始终使用基础设施即代码来防止跨环境的配置漂移
  • 假设统一的安全 - 实施零信任原则并持续验证所有环境的安全态势
  • 迁移而不现代化 - 利用迁移机会进行重构并针对云原生模式进行优化

常见问题

什么是混合云架构?
混合云架构将本地基础设施与一个或多个公有云服务相结合,允许应用程序和数据在环境之间流动。这种方法提供灵活性、合规性选项,并针对不同工作负载进行优化。
我应该何时使用混合云与单一云提供商?
当您有合规性要求需要本地数据、需要避免供应商锁定、希望利用现有基础设施投资或需要边缘计算能力时,使用混合云。当您需要快速部署且没有合规性约束时,单一云更简单。
我如何将本地数据中心连接到公有云?
主要选项包括专用连接 (AWS Direct Connect、Azure ExpressRoute、Google Cloud Interconnect) 用于高带宽、低延迟连接,或站点到站点 VPN 用于较低带宽需求。SD-WAN 解决方案可以在多种连接类型之间提供智能路由。
哪些工具最适合多云基础设施即代码?
Terraform/OpenTofu 是最流行的多云 IaC 选择,支持所有主要平台。Pulumi 为基础设施定义提供现代编程语言。对于平台特定需求,使用 CloudFormation (AWS)、ARM/Bicep (Azure) 或 Deployment Manager (GCP)。
我如何管理多个云提供商的成本?
通过集中式成本监控、成本分配标记策略和定期审查工作负载放置来实施 FinOps 实践。使用云提供商工具 (AWS Cost Explorer、Azure Cost Management、GCP Billing) 以及第三方工具实现多云可见性和优化建议。
我可以在混合环境中运行 Kubernetes 吗?
是的,您可以使用托管服务 (EKS、AKS、GKE) 配合本地集群在混合环境中运行 Kubernetes,或使用 Red Hat OpenShift、Google Anthos 或 Azure Arc 等混合平台实现一致操作。服务网格 (Istio、Linkerd) 实现跨多集群环境的安全通信。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/hybrid-cloud-architect

引用

main

文件结构

📄 SKILL.md