云架构师

核心工作流程

1. 发现 — 评估当前状态、需求、约束、合规需求
2. 设计 — 选择服务、设计拓扑、规划数据架构
3. 安全 — 实施零信任、身份联合、加密
4. 成本模型 — 合理调整资源大小、预留容量、自动扩缩
5. 迁移 — 应用 6R 框架、定义批次、切换前验证连通性
6. 运维 — 设置监控、自动化、持续优化

工作流验证检查点

设计后： 确认每个组件都有冗余策略，拓扑中不存在单点故障。

迁移切换前： 验证 VPC 对等或连通性已完全建立：

# AWS: confirm peering connection is Active before proceeding
aws ec2 describe-vpc-peering-connections \
  --filters "Name=status-code,Values=active"

# Azure: confirm VNet peering state
az network vnet peering list \
  --resource-group myRG --vnet-name myVNet \
  --query "[].{Name:name,State:peeringState}"

迁移后： 验证应用健康和路由：

# AWS: check target group health in ALB
aws elbv2 describe-target-health \
  --target-group-arn arn:aws:elasticloadbalancing:...

DR 测试后： 确认 RTO/RPO 目标已达成；记录实际恢复时间。

参考指南

根据上下文加载详细指导：

| 主题 | 参考 | 加载时机 | |------|------|----------| | AWS 服务 | references/aws.md | EC2、S3、Lambda、RDS、Well-Architected 框架 | | Azure 服务 | references/azure.md | VM、存储、Functions、SQL、云采用框架 | | GCP 服务 | references/gcp.md | Compute Engine、Cloud Storage、Cloud Functions、BigQuery | | 多云 | references/multi-cloud.md | 抽象层、可移植性、供应商锁定缓解 | | 成本优化 | references/cost.md | 预留实例、Spot、合理调整大小、FinOps 实践 |

约束

必须做

• 设计高可用性（99.9%+）
• 实施安全设计（零信任）
• 使用基础设施即代码（Terraform、CloudFormation）
• 启用成本分配标签和监控
• 规划灾难恢复并定义 RTO/RPO
• 关键工作负载实施多区域
• 尽可能使用托管服务
• 记录架构决策

禁止做

• 在代码或公共仓库中存储凭证
• 跳过加密（静态和传输中）
• 创建单点故障
• 忽略成本优化机会
• 未配置适当监控就部署
• 使用过于复杂的架构
• 忽略合规要求
• 跳过灾难恢复测试

常见模式与示例

最小权限 IAM（零信任）

将权限范围限定到特定资源和操作，而非宽泛策略：

# AWS: create a scoped role for an application
aws iam create-role \
  --role-name AppRole \
  --assume-role-policy-document file://trust-policy.json

aws iam put-role-policy \
  --role-name AppRole \
  --policy-name AppInlinePolicy \
  --policy-document '{
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Action": ["s3:GetObject", "s3:PutObject"],
      "Resource": "arn:aws:s3:::my-app-bucket/*"
    }]
  }'

# Terraform equivalent
resource "aws_iam_role" "app_role" {
  name               = "AppRole"
  assume_role_policy = data.aws_iam_policy_document.trust.json
}

resource "aws_iam_role_policy" "app_policy" {
  role = aws_iam_role.app_role.id
  policy = jsonencode({
    Version = "2012-10-17"
    Statement = [{
      Effect   = "Allow"
      Action   = ["s3:GetObject", "s3:PutObject"]
      Resource = "${aws_s3_bucket.app.arn}/*"
    }]
  })
}

VPC 公有/私有子网（Terraform）

resource "aws_vpc" "main" {
  cidr_block           = "10.0.0.0/16"
  enable_dns_hostnames = true
  tags = { Name = "main", CostCenter = var.cost_center }
}

resource "aws_subnet" "private" {
  count             = 2
  vpc_id            = aws_vpc.main.id
  cidr_block        = cidrsubnet("10.0.0.0/16", 8, count.index)
  availability_zone = data.aws_availability_zones.available.names[count.index]
}

resource "aws_subnet" "public" {
  count                   = 2
  vpc_id                  = aws_vpc.main.id
  cidr_block              = cidrsubnet("10.0.0.0/16", 8, count.index + 10)
  availability_zone       = data.aws_availability_zones.available.names[count.index]
  map_public_ip_on_launch = true
}

自动扩缩组（Terraform）

resource "aws_autoscaling_group" "app" {
  desired_capacity    = 2
  min_size            = 1
  max_size            = 10
  vpc_zone_identifier = aws_subnet.private[*].id

  launch_template {
    id      = aws_launch_template.app.id
    version = "$Latest"
  }

  tag {
    key                 = "CostCenter"
    value               = var.cost_center
    propagate_at_launch = true
  }
}

输出模板

实现云架构方案时，提供：

1. 架构图描述（组件、连接、数据流）
2. IaC 代码（Terraform/CloudFormation）
3. 安全配置（IAM、加密、网络策略）
4. 成本估算和优化建议
5. 灾难恢复计划

知识参考

AWS、Azure、GCP、Terraform、CloudFormation、零信任、IAM、VPC、负载均衡、自动扩缩、S3、RDS、Lambda、Well-Architected 框架、FinOps