Case Study: LinkID - Complex networking connectvity with multiple AWS accounts for gamification platform

FTI - Đối tác triển khai AWS toàn diện tại thị trường Việt Nam

LinkID là Nhà cung cấp dịch vụ phát triển phần mềm và công nghệ toàn cầu LinkID, đồng thời là Đối tác trung thành chiến lược của VPBank. LGP là một nền tảng gamification tập trung vào việc cung cấp các hoạt động gamification cho các nhà tiếp thị để thu hút và duy trì phiên của người dùng trong ứng dụng.

✅ Khó khăn của LinkID

LinkID phải kết nối với nhiều nhà cung cấp và tài khoản AWS của khách hàng, LinkID chỉ mạnh về DevOps và phát triển phần mềm, ứng dụng trên AWS nên khách hàng thực sự cần một đối tác chuyên về Networking và kết nối để hỗ trợ quy hoạch IP và giải quyết những khó khăn sau.

1. Chia sẻ điểm cuối duy nhất của instance chạy ứng dụng với nhiều VPC trên các tài khoản AWS khác nhau.

2. Cải thiện tính bảo mật của lưu lượng mạng trên các VPC và kết nối ngang hàng giữa các khu vực cũng như kết nối với Internet của các instance.

3. Chi phí xử lý dữ liệu NAT quá cao và muốn giảm chi phí này, nhưng họ không biết lưu lượng truy cập đang hướng đến đâu.

4. Khó quản lý các kết nối mạng giữa VPC và nhiều tài khoản.

5. Đơn giản hóa việc tích hợp giữa giải pháp WAF và CDN, thay thế Cloudflare.

✅ Giải pháp của FPT Telecom International

Sử dụng AWS Route53 và Route53 Resolver endpoint

- FTI đã tạo các quy tắc Resolver và sử dụng outbound endpoint để chuyển tiếp các yêu cầu được xác định bởi các quy tắc này tới VPC của các tài khoản AWS khác (inbound endpoint không được chia sẻ). Và inbound endpoint dùng để chuyển tiếp yêu cầu từ on-premises Domain server.
- Các dịch vụ AWS liên quan khác: Amazon VPC, AWS Resource Access Manager (sử dụng để chia sẻ tài nguyên)

Mã hóa kết nối từ văn phòng tới các AWS Regions

- Mã hóa tất cả lưu lượng truy cập rời khỏi cơ sở vật lý của AWS và sử dụng mã hóa MACSec lớp 2 cho lưu lượng truy cập qua Direct Connect. AWS Direct Connect cung cấp cả khả năng kết nối chặng cuối từ văn phòng của LinkID đến khu vực AWS Singapore với mô hình High resiliency.
- AWS Transit Gateway mã hóa lưu lượng truy cập bằng mã hóa AES-256 ở lớp mạng ảo khi lưu lượng di chuyển giữa các Khu vực.
- FTI đã di chuyển tất cả các khối lượng công việc từ mạng con công cộng sang mạng con riêng tư, phía sau NAT Gateway.
- Các dịch vụ AWS liên quan khác: Amazon VPC, Amazon CloudWatch & CloudWatch Events

Sử dụng VPC endpoint để kết nối riêng tư tới Amazon S3 bucket

- FTI đã sử dụng VPC Flow Log để xác định các điểm đến của lưu lượng truy cập và nhận thấy rằng rất nhiều lưu lượng truy cập đang hướng tới Amazon S3.
- FTI đã triển khai VPC endpoint cho Amazon S3 bucket để giải quyết chi phí xử lý dữ liệu NAT cao và cho phép LinkID truy cập riêng tư từ khối lượng công việc của mình vào S3 bucket.
- Các dịch vụ AWS liên quan khác: Amazon VPC, Amazon CloudWatch & CloudWatch Events, AWS Service Endpoint, AWS NAT Gateway.

Đơn giản hóa quản lý mạng giữa các AWS account và VPC với AWS Transit Gateway

- AWS Transit Gateway được sử dụng để đơn giản hóa việc quản lý mạng; hỗ trợ kết nối nhiều tài khoản và giữa nhiều Amazon VPC.
- Các dịch vụ AWS liên quan khác: Amazon VPC, VPC Peering, Amazon CloudWatch & CloudWatch Events

AWS WAF + Amazon CloudFront

- Để thay thế Cloudflare và đơn giản hóa việc quản lý dịch vụ, FTI đã khuyến nghị khách hàng sử dụng AWS CloudFront. FTI sẽ tạo danh sách kiểm soát truy cập web AWS WAF (ACL web), đặt cấu hình các quy tắc để bảo vệ máy chủ của bạn khỏi các mối đe dọa web phổ biến và đính kèm ACL web vào bản phân phối CloudFront cho LinkID.
- FTI đã hỗ trợ LinkID sử dụng giải pháp tự động hóa WAF trên AWS với Terraform. Giải pháp này tự động triển khai một bộ quy tắc AWS WAF để lọc các cuộc tấn công dựa trên web phổ biến, được tùy chỉnh trên dự án GitHub này: https://github.com/aws-samples/automation-terraform-samples. Các nhóm quy tắc Quy tắc được quản lý AWS dưới đây được định cấu hình: Baseline / Use-case specific rule groups / AWS WAF Bot Control Rule Group
- Các dịch vụ AWS liên quan khác: Amazon VPC, AWS WAF, Elastic Load Balancing (ELB), AWS Route53

✅ Kết quả đạt được

⭐Chia sẻ ứng dụng một cách an toàn với các nhà cung cấp/khách hàng cuối khác chỉ bằng một điểm cuối duy nhất.

⭐Giảm 40% chi phí data egress và tăng cường bảo mật khi kết nối riêng tư tới Amazon S3 bucket.

⭐Giảm độ trễ và các vấn đề giật lag khi điều khiển từ xa và kết nối với khu vực AWS Singapore lên tới 50%.

⭐Đơn giản hóa kết nối mạng giữa các tài khoản VPC và AWS.

⭐Cho phép các phiên bản có trong mạng con riêng tư thay vì mạng con công cộng

⭐Đơn giản hóa việc quản lý dịch vụ, chỉ sử dụng dịch vụ AWS cho cơ sở hạ tầng.

⭐Nhận kết nối mạng toàn diện và hỗ trợ tận tình từ đội ngũ FTI.

✅ Về FPT Telecom International (FTI)

⭐FPT Telecom là Đối tác Công nghệ Tiên tiến của AWS. Kể từ tháng 1/2021, FPT Telecom trở thành Amazon Direct Connect Delivery Partner của AWS tại Châu Á Thái Bình Dương (APAC). Từ ngày 2/1/2022, FPT Telecom trở thành AWS Advanced Tier Services Partner cung cấp giải pháp tư vấn, thanh toán và dịch vụ Managed Service của AWS.

⭐Tháng 3/2022, FPT Telecom là đối tác đầu tiên tại Việt Nam đạt AWS Networking ISV Competency, chứng chỉ này xác nhận năng lực và kinh nghiệm chuyên sâu của đối tác trong việc tư vấn, triển khai và quản trị dịch vụ AWS Direct Connect. Ngoài ra, FPT Telecom còn là Đối tác Khu vực Công của AWS, được chứng nhận có kinh nghiệm cung cấp giải pháp cho các khách hàng chính phủ, tổ chức giáo dục và phi lợi nhuận trên toàn khu vực Việt Nam và trên thế giới

⭐Tổng quan thông tin của FPT Telecom trên APN: https://partners.amazonaws.com/partners/0010h00001cCj5aAAC/
#aws #FPTTelecom #spp #solutionprovider

FTI-logo

Hotline: 1900 6973 — Sales: 090.745.1357

Email: [email protected]

Số giấy chứng nhận đăng ký kinh doanh:
0305793402 do Sở Kế Hoạch và Đầu Tư Thành Phố Hồ Chí Minh cấp lần đầu ngày 22/5/2008

COPYRIGHT © 2022, FPT TELECOM INTERNATIONAL