Архитектура под один из проектов (много файлов удалено, конфиденциальная информация стерта)

В рамках проекта написана архитектура:

1. Frontside - инстансы приема транзакций с ALB
2. Backside - бэкенд инстансы
3. Apiside - api для доступа партнеров
4. Keycloak - авторизация
5. Mailhost - почтовый сервер
6. Bastion - бастион для сети
7. VPN
8. NAT инстансы для части инстансов
9. S3 бакеты для хранения файлов и логов
10. Serverless и Dedicated YDB, Managed Service for Mysql - для хранения данных
11. Yandex Cloud Functions - для вынесения части вычислений
12. Managed Service for Redis - для оперативного кэша

Все логи через fluent-bit парсятся и отправляются в Yandex Cloud Logging.

Все инстансы пишут метрики в Yandex Monitoring

На всех инстансах прописаны сразу доступы для пользователей, записаны необходимые для работы sh скрипты, cron задачи,