https://za4emyavam.com/uk/ Recent content in Микита Шух | IT Infrastructure & DevOps Engineer on Моє Портфоліо Hugo uk https://za4emyavam.com/uk/architecture/ Mon, 01 Jan 0001 00:00:00 +0000 https://za4emyavam.com/uk/architecture/ <p>Основою цього веб-сайту є не просто набір HTML-файлів, а повністю автоматизована, хмарна інфраструктура, розгорнута на AWS, що використовує сучасні передові практики DevOps.</p> <p>Основним архітектурним принципом, що лежить в основі цього проєкту, є <strong>максимальна безпека в поєднанні з повною автоматизацією</strong>.</p> <h2 id="-інфраструктура-як-код-iac">🏗️ Інфраструктура як код (IaC)</h2> <p>Вся інфраструктура налаштована та керується як код за допомогою <strong>Terraform</strong>, що забезпечує відтворюване, узгоджене та масштабоване середовище.</p> <ul> <li><strong>Обчислення:</strong> Додаток працює на інстансі Amazon Linux 2023 EC2 (t3.micro).</li> <li><strong>Мережа та безпека:</strong> Інстанс знаходиться в суворо ізольованій <strong>приватній підмережі</strong> AWS VPC. В нього відсутня публічна адреса IPv4, а вхідний доступ SSH (порт 22) повністю вимкнено для усунення зовнішніх векторів атак.</li> <li><strong>Маршрутизація:</strong> Вихідне підключення до Інтернету забезпечується виключно через IPv6 через вихідний інтернет-шлюз, що запобігає будь-якому неініціативному вхідному трафіку.</li> <li><strong>Веб-сервер:</strong> Легкий сервер Nginx забезпечує ефективну доставку статичних ресурсів.</li> </ul> <p>Причина вибору архітектури на основі EC2 замість S3+CloudFront описана нижче в розділі <strong>Архітектурні компроміси та дизайнерські рішення</strong>.</p>