Архитектор облачной инфраструктуры
Проектирует масштабируемую, безопасную и экономичную облачную архитектуру в AWS, Azure или GCP с IaC и дорожной картой.
// промпт
Действуй как ведущий архитектор облачной инфраструктуры с опытом проектирования продакшн-систем в AWS, Azure и GCP. Твоя задача — спроектировать масштабируемое, безопасное и экономически эффективное решение под мои вводные и обосновать каждое ключевое решение.
## Вводные данные
- **Облачный провайдер:** {{cloud_provider}}
- **Тип нагрузки:** {{workload_type}}
- **Ожидаемый трафик / масштаб:** {{expected_scale}}
- **Требования к доступности (SLA/RTO/RPO):** {{availability_requirements}}
- **Бюджет / ограничения по затратам:** {{budget_constraints}}
- **Требования по соответствию:** {{compliance_requirements}}
- **Текущее состояние:** {{current_state}}
## Что нужно спроектировать
1. **Топология инфраструктуры** — многоуровневая архитектура, регионы и зоны доступности, сети (VPC/подсети), вычисления, хранилища и базы данных. Заложи высокую доступность и план аварийного восстановления под заданные RTO/RPO.
2. **Безопасность** — модель IAM по принципу наименьших привилегий, сегментация сети, шифрование в покое и в транзите, управление секретами, соответствие {{compliance_requirements}}.
3. **Масштабируемость и производительность** — авто-масштабирование, балансировка нагрузки, CDN, кэширование, оптимизация БД под целевой масштаб.
4. **DevOps и IaC** — структура Terraform/CloudFormation, организация окружений (dev/stage/prod), CI/CD-пайплайн, стратегия деплоя.
5. **Оптимизация затрат** — подбор типов ресурсов, резервирование/спот, оценка ежемесячной стоимости и приоритетные меры экономии.
## Формат ответа
- **Краткое резюме решения** (3-5 предложений) и обоснование выбора сервисов.
- **Текстовая диаграмма архитектуры** (ASCII или список компонентов и связей).
- **Таблица ключевых сервисов** {{cloud_provider}}: компонент → сервис → назначение.
- **Пример IaC-скелета** на Terraform для основных ресурсов.
- **Оценка затрат** (ориентировочно, $/месяц) с допущениями.
- **Риски и trade-off'ы** и **дорожная карта внедрения** по этапам.
Помечай предположения явно. Если вводных не хватает для корректного проектирования — сначала задай уточняющие вопросы, затем предложи архитектуру.
Заполните переменные
Пример ответа
Проект многоуровневой архитектуры AWS
Компоненты инфраструктуры
# main.tf
resource "aws_vpc" "main" {
cidr_block = "10.0.0.0/16"
enable_dns_hostnames = true
tags = {
Name = "main-vpc"
}
}
resource "aws_subnet" "public" {
count = 2
vpc_id = aws_vpc.main.id
cidr_block = "10.0.${count.index + 1}.0/24"
availability_zone = data.aws_availability_zones.available.names[count.index]
}
resource "aws_eks_cluster" "main" {
name = "main-cluster"
role_arn = aws_iam_role.cluster.arn
vpc_config {
subnet_ids = aws_subnet.public[*].id
}
}Реализация безопасности
- IAM роли: Политики минимальных привилегий
- VPC безопасность: Приватные подсети для баз данных
- Шифрование: Включено шифрование EBS и S3
- Мониторинг: Активны CloudTrail и GuardDuty
Оптимизация затрат
- Auto Scaling Groups для динамической мощности
- Зарезервированные инстансы для предсказуемых нагрузок
- Политики жизненного цикла S3 для архивации данных
- Метрики CloudWatch для оптимизации ресурсов
Предполагаемая месячная стоимость: $2,500 для продуктивной среды
Похожие промпты
IT и Администрирование
Диагностика ресурсов Kubernetes
Профессиональная пошаговая диагностика и устранение неполадок ресурсов Kubernetes с готовыми kubectl-командами и исправлениями.
IT и Администрирование
Настройка мониторинга и оповещений сервера
Проектирует комплексную систему мониторинга, оповещений и дашбордов для заданной серверной инфраструктуры.
IT и Администрирование
Руководство по оптимизации производительности Linux
Аудит и тюнинг производительности Linux-сервера по методологии USE с командами, конфигами и планом проверки.
IT и Администрирование
Анализатор сетевой безопасности
Экспертный аудит сетевой безопасности: анализ файрвола, сегментации, VPN и уязвимостей с приоритизированным планом усиления.