|
Cel pracy: Zaprojektowanie i zautomatyzowane wdrożenie bezpiecznej, dwuwarstwowej infrastruktury serwerowej w chmurze Microsoft Azure, gotowej do hostowania systemu internetowego. Projekt realizowany jest w oparciu o podejście Infrastructure as Code (IaC) z wykorzystaniem narzędzia Terraform.
Założenia: Projekt opiera się na chmurze Microsoft Azure. Cała infrastruktura zostanie zdefiniowana jako kod (Terraform), co wyeliminuje konieczność ręcznej konfiguracji w portalu. System wykorzysta architekturę dwuwarstwową (Two-Tier Architecture), rozdzielając środowisko na część publiczną (serwer aplikacji - bazujący na gotowym kontenerze WordPress) oraz część prywatną (baza danych). Dostęp będzie ściśle filtrowany przez reguły zapór sieciowych (Network Security Groups).
Motywacja: Ręczne konfigurowanie zasobów IT bywa powolne i podatne na błędy (np. przypadkowe otwarcie dostępu do bazy danych z poziomu internetu). Współczesna branża IT rozwiązuje ten problem automatyzacją. Projekt ma pokazać, jak nowoczesne narzędzia DevOps pozwalają zbudować bezpieczne środowisko w sposób szybki i powtarzalny. Dodatkowo, wdrożenie gotowej aplikacji szablonowej pozwoli naocznie i w praktyce udowodnić poprawność zastosowanych zabezpieczeń oraz faktyczną izolację danych przed dostępem z zewnątrz.
Opis tematu: Praca obejmuje zbudowanie kompletnego, bezpiecznego środowiska chmurowego od zera. Wdrożona zostanie sieć wirtualna (VNet) logicznie podzielona na strefy: podsieć publiczną oraz odizolowaną podsieć prywatną. W podsieci publicznej uruchomiona zostanie maszyna wirtualna pełniąca rolę serwera frontendowego, na którym za pomocą środowiska Docker uruchomiona zostanie gotowa aplikacja. W podsieci prywatnej znajdzie się serwer bazy danych, całkowicie odcięty od publicznego internetu. Przepływ ruchu (np. zezwolenie aplikacji na zapytania do bazy danych i blokada całego innego ruchu) będzie kontrolowany przez wirtualne zapory (Network Security Groups). Cały ten proces, łącznie ze startem serwerów i instalacją środowiska, zostanie zaprogramowany w skryptach Terraform.
Spodziewane wyniki: Gotowe skrypty automatyzujące (kod IaC), pozwalające uruchomić całe środowisko w kilka minut, oraz działająca publicznie aplikacja udowadniająca poprawność komunikacji, poparta testami wykazującymi, że prywatna część systemu jest skutecznie odizolowana od zewnętrznych zagrożeń.
|