45 lines
2.1 KiB
Markdown
45 lines
2.1 KiB
Markdown
---
|
||
title: "Landing Zone Architecture"
|
||
type: concept
|
||
sources: [ctp-topic-1-gruntwork-landing-zone-architecture, ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]
|
||
last_updated: 2026-04-14
|
||
---
|
||
|
||
## Definition
|
||
Landing Zone(落地区)是基于 Gruntwork 仓库的 AWS 多账户基础设施部署单元。每个 Landing Zone 对应一个独立的 AWS 环境(如 R&D Labs、SAS/Staging/Production),由产品团队在 Gruntwork 参考架构基础上自行定义具体服务(如 ECS 集群、RDS 数据库),并通过独立的 GitHub 仓库管理 IaC 代码。
|
||
|
||
## Key Characteristics
|
||
|
||
### 与 Reference Architecture 的区别
|
||
- **Reference Architecture**:标准化的最佳实践起点和蓝图
|
||
- **Landing Zone**:基于 Reference Architecture 的具体部署实现,由产品团队定制
|
||
- **关键区别**:Landing Zone 不包含 ECS 集群或 RDS 数据库等具体服务,而是由各产品团队自行填充
|
||
|
||
### 部署结构
|
||
- 每个 Landing Zone 拥有独立的 GitHub 仓库管理 Terraform/IaC 代码
|
||
- 每个 Landing Zone 配置独立的 Jenkins 服务器用于部署基础设施变更
|
||
- 每个产品团队维护自己的 Jenkins 任务来部署其负责的基础设施
|
||
|
||
### 身份管理
|
||
- 安全账户使用**联邦用户(Federated User)**
|
||
- 通过 AD(Active Directory)组映射到 IAM 角色
|
||
- 替代传统的 IAM 用户管理方式
|
||
|
||
## Deployment Workflow
|
||
1. Gruntwork 提供参考架构和 Terraform 模块库
|
||
2. 产品团队基于 Gruntwork 仓库创建自己的 Landing Zone
|
||
3. 使用特性分支开发,通过 Pull Request 合并到主分支
|
||
4. Jenkins CI/CD 流水线自动化执行 Terraform Plan/Apply
|
||
5. TerraTest 用于基础设施变更的自动化测试
|
||
|
||
## Related Concepts
|
||
- [[Reference-Architecture]]:Landing Zone 的设计蓝图
|
||
- [[Federated-Access]]:Landing Zone 安全账户的身份管理机制
|
||
- [[CI-CD-Pipeline]]:Landing Zone 的自动化部署流水线
|
||
- [[Terraform-Modules]]:Gruntwork 提供的 IaC 模块库
|
||
|
||
## References
|
||
- [[ctp-topic-1-gruntwork-landing-zone-architecture]]
|
||
- [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]
|
||
- [[ctp-topic-9-ci-cd-with-gruntwork]]
|