ну я всегда в таких кейсах вспоминаю историю банка Открытия.

Те тоже думали что у них там 2 кабеля до дц... но никто не знал что они в одной траншее лежат

Ну, это как раз про доверие. Все опытные смотрят на земле до выбора ДЦ.

Так как 'все кабели в одной траншее' - старое развлечение

Но у Открытия был один ДЦ, увы. И два провайдера.

Один из основных каналов обучения архитектора - вот такие анекдоты под пиво (

ну у амазона на это есть ответ тоже))) надо было брать Site-to-Stie VPN. Его IP не банят, потому что они из диапазона не EC2 и не сервисов для клиентов. И у себя в стране с железным занасесом прокси делать)

Там почти такой вопрос даже есть на экзамене))))

А клиентам то это как поможет?

всю архитектуру расписать?

Ага, мне не понятно, как я могу из своего браузера попасть на шлюз в  заблокированный EC2. Без vpn

А, у себя прокси делать... Ну, это уже не решение от Амазона

когда в стране появится реальный занавес - никакой site-to-site думаю что уже не поможет. А в России для российского же рынка есть вообще смысл ориентироваться на амазон для крупных банков, госструктур и т.д.?

Нет, это просто запрещено.

Ну по идеи правильный ответ - ни один архитектор не поверит облаку на слова и не доверится одному бренду без остатка))) Надо было MultiCloud делать)


Далее поднимаем из нейтральной страны или России Site-to-Site VPN (именно его, а не свой на виртуалках) и в AWS DNS говорим что заверни мне все запросы россии на этот проксирующий узел. в третьей стране или россии. Там VPN строится через два канала на IKE с BGP. ФИзический канал в россии не доступен, но вообще есть такая услуга в других старанах.


Или есть еще Gloabal Accelerator с AnyCast IP по внутренней сети AWS в разных страрах, их обычно тоже не банят.

Персональные данные не могут быть в AWS, а без них уже нет смысла. Я прикидывал, когда все кроме ПДН живёт в Амазоне, но сложно слишком

Вот, первый абзац - это правильно )

да. это конечно. поэтому у нас только кубик и прочие отсталости

почему?

По закону. Только на территории РФ.