hybrid-cloud-networking
設計混合雲連線
混合網路選項複雜,會影響可靠性和安全性。此技能提供關於 VPN、專用連結、路由和混合部署監控的明確指導。
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "hybrid-cloud-networking". 設計內部部署到 AWS 兩個區域之間的彈性混合連結
Résultat attendu:
- 每個區域使用兩條具有多樣化路徑的 Direct Connect 電路
- 在每個區域新增站對站 VPN 作為備援
- 針對內部部署前綴啟用 BGP 搭配路由過濾器
- 監控隧道狀態、延遲和 BGP 工作階段健康狀態
Utilisation de "hybrid-cloud-networking". 比較生產工作負載的 VPN 與專用連線
Résultat attendu:
- VPN 在網際網路上每條隧道提供最高 1.25 Gbps,延遲較高
- Direct Connect 在專用線路上提供 1-100 Gbps,延遲一致
- VPN 對於中等頻寬具有成本效益;專用連結適合高流量生產環境
Utilisation de "hybrid-cloud-networking". 我應該對混合連線套用哪些安全控制
Résultat attendu:
- 使用強加密套件對所有 VPN 隧道進行加密
- 實作 VPC 端點以避免 AWS 服務的網際網路路由
- 在每個邊界配置網路 ACL 和安全群組
- 啟用 VPC Flow Logs 並持續監控連線
Audit de sécurité
SûrAll 86 static findings are false positives. The skill contains only documentation and Terraform configuration examples. CLI command references, IP addresses in examples, and networking terminology were misidentified by pattern-based scanning. No executable code, scripts, or network calls exist.
Facteurs de risque
🌐 Accès réseau (3)
⚙️ Commandes externes (20)
Score de qualité
Ce que vous pouvez construire
規劃混合連線
為新的混合設計選擇 VPN 或專用連結,並選擇路由模式。
強化混合連結
為內部部署到雲端的連線套用冗餘、BGP 和安全控制。
支援合規審查
將所需控制項對應到混合連線選項和監控證據。
Essayez ces prompts
推薦小型內部部署資料中心到 AWS 的 VPN 或專用連線,並解釋其權衡取捨和最低冗餘需求。
使用 AWS Transit Gateway 或 Azure vWAN 設計中樞與輻射混合網路,並列出關鍵路由步驟。
概述使用 Direct Connect、ExpressRoute 和 Interconnect 的多雲端混合設計,包含冗餘和路由過濾。
提供逐步檢查清單來診斷 VPN 隧道不穩定和 BGP 工作階段連線中斷的問題,包含指標和 CLI 命令。
Bonnes pratiques
- 使用具有 BGP 自動容錯移轉的冗餘隧道或電路
- 對於敏感工作負載,偏好使用私人連線而非公共網際網路
- 監控路由變更、隧道健康指標和 BGP 工作階段狀態
Éviter
- 依賴單一 VPN 隧道傳輸生產流量而沒有冗餘
- 廣播未經過濾的廣泛路由導致路由迴圈
- 跳過 BGP 工作階段健康狀態和隧道狀態的監控