云架构实战指南：从模块化设计到自动化运维的完整路径

1. 项目概述：从代码仓库到云架构实战指南

看到SKY-lv/cloud-architect这个项目标题，很多刚接触云计算的开发者可能会有点懵——这看起来像是一个GitHub上的个人仓库名。但如果你点进去，或者像我一样，花了几周时间深入研究它的目录结构和内容，你就会发现，这绝不仅仅是一个简单的代码合集。它更像是一位（或一群）资深云架构师，将自己多年在AWS、Azure、GCP等云平台上设计、搭建、运维复杂系统的实战经验，系统化、模块化后沉淀下来的“武功秘籍”。

这个项目的核心价值，在于它试图填补一个巨大的市场空白：如何将分散的云服务知识，串联成一个可落地、可复用的架构体系。市面上不缺零散的教程，比如“如何用S3存文件”、“如何用EC2开虚拟机”，但当你真正要为一个电商应用或一个数据平台设计云架构时，你会发现无从下手。服务怎么选？网络怎么规划？安全策略如何制定？成本如何控制？cloud-architect项目瞄准的正是这个痛点。它不满足于教你使用单个工具，而是致力于展示如何像搭积木一样，用这些工具构建出健壮、高效、安全的云上大厦。

它适合谁呢？我认为有三类人最能从中受益：一是正在从传统运维转向云原生的工程师，你需要一个全景图来理解云上的工作方式；二是备考AWS/Azure/GCP解决方案架构师认证的学员，这里的实战场景是最好的补充材料；三是中小团队的Tech Lead或全栈开发者，当你需要快速为公司业务搭建一个可靠的云基础时，这里的模板和思路能让你少走大量弯路。接下来，我就以一名一线云架构实践者的视角，带你深入拆解这个项目，看看我们能从中挖出哪些真金白银。

2. 核心架构思想与设计模式解析

2.1 模块化与“乐高式”架构设计

打开cloud-architect的目录，你首先感受到的是一种强烈的“模块化”思想。它通常不会用一个巨无霸的Terraform脚本或CloudFormation模板来定义一切，而是将基础设施分解成一个个独立的模块：网络（VPC、子网、路由）、计算（ECS集群、Kubernetes节点组）、数据存储（RDS实例、DynamoDB表）、安全（IAM角色、安全组）等等。这种设计模式背后的逻辑非常深刻。

为什么是模块化？在真实的项目交付中，需求是动态变化的。今天客户可能只需要一个简单的Web应用托管，明天可能就要增加大数据处理能力。如果所有资源都耦合在一个脚本里，任何改动都牵一发而动全身，风险极高。模块化之后，你可以像玩乐高一样，按需组合。例如，一个经典的“三层Web应用”架构，你可以直接复用“网络模块”（提供VPC和NAT网关）、“前端模块”（提供ALB和Auto Scaling组）、“应用模块”（提供ECS Fargate服务）和“数据模块”（提供Aurora PostgreSQL实例）。这种可复用性极大地提升了交付速度和质量一致性。

注意：模块化设计的一个关键点是定义清晰的接口。比如网络模块必须输出VPC ID、子网ID列表；计算模块需要接收这些ID作为输入。在cloud-architect的实践中，通常会使用Terraform的output.tf和variables.tf来严格定义模块的输入输出，确保模块间既能协作，又保持松耦合。

2.2 安全左移与“零信任”网络实践

安全不再是事后考虑的问题，而是从第一行代码、第一个资源创建时就要嵌入的基因。cloud-architect项目中体现的“安全左移”思想非常明显。一个典型的体现是最小权限原则（Principle of Least Privilege, POLP）在IAM策略中的贯彻。

项目中的IAM角色定义，很少会看到通配符（*）权限。相反，你会看到非常精细的策略文档。例如，一个运行在EC2上的应用服务角色，其策略可能被精确限定为：对某个特定的S3存储桶（arn:aws:s3:::my-app-bucket/*）拥有PutObject和GetObject权限，对某个特定的DynamoDB表（arn:aws:dynamodb:us-east-1:123456789012:table/MyTable）拥有Query和PutItem权限。这种写法虽然繁琐，但能从根源上避免因为权限过宽而导致的安全事故。

在网络层面，“零信任”模型被广泛应用。这意味着默认情况下，网络内部和外部一样不被信任。项目中的安全组配置堪称典范：它们通常是“白名单”模式。一个应用服务器的安全组，入站规则可能只开放80端口给负载均衡器的安全组，而不是开放给整个VPC网段（如10.0.0.0/16）。出站规则也可能被限制，只允许访问必要的服务端口（如数据库的3306端口、S3的443端口）。这种微观隔离大大减少了攻击面。

2.3 成本优化与资源生命周期管理

云上成本失控是很多团队的血泪教训。cloud-architect项目在架构设计中就内置了成本优化考量。这主要体现在两个方面：资源选型和自动化调度。

资源选型：对于非生产环境（开发、测试），项目通常会推荐使用性价比更高的实例类型，如AWS的T系列（可突增性能实例）或Spot实例。对于数据库，会根据读写模式建议选用Provisioned IOPS还是GP2/GP3通用型存储。这些选择背后都有详细的性能与成本权衡计算。

自动化生命周期管理：这是最能体现架构师功力的地方。项目里可能会包含这样的自动化脚本：利用AWS Instance Scheduler或Azure Automation，在非工作时间（如下班后、周末）自动停止开发环境的EC2和RDS实例，并在工作时间开始前自动启动。仅仅这一项，就能为团队节省高达65%的计算和数据库成本。实现上，这通常通过CloudWatch Events定时触发Lambda函数，函数再去调用对应服务的启停API来完成。关键是要处理好依赖关系，比如先启动数据库，再启动应用服务器。

3. 核心服务与组件深度实操

3.1 网络基石：构建灵活且安全的VPC拓扑

一切云上架构都始于网络。一个规划良好的VPC（Virtual Private Cloud）是稳定性的基石。cloud-architect项目中常见的是一种“生产级”VPC设计，它远不止是默认配置。

典型的三层子网架构：

1. 公有子网：放置面向互联网的资源，如负载均衡器（ALB/NLB）、NAT网关。这些子网的路由表指向互联网网关（IGW）。
2. 私有应用子网：放置应用服务器、容器实例（ECS/EKS节点）。这些子网的路由表指向NAT网关（用于出向互联网访问），但通常没有指向IGW的路由，因此无法从互联网直接访问。
3. 私有数据子网：放置数据库（RDS、ElastiCache）、消息队列等核心数据服务。这些子网的路由表甚至不指向NAT网关（除非有打补丁等特殊需求），只指向本地VPC路由，实现最严格的网络隔离。

实操要点与避坑指南：

• CIDR规划：切忌把整个VPC的CIDR块（如10.0.0.0/16）全部分配掉。务必预留足够的地址空间以备未来扩展（例如，为新的可用区或新业务预留/24的子网）。一个常见的做法是使用/16的VPC，然后为每个层在每个可用区分配/24的子网，这样结构清晰，且留有大量余地。
• NAT网关的成本与高可用：NAT网关是按小时和流量计费的，且是区域级服务（每个可用区需要独立的NAT网关以实现高可用）。在cloud-architect的设计中，为了成本和简化，开发环境可能只在单个可用区部署一个NAT网关，而生产环境则会在每个有私有子网的可用区都部署一个，并让路由表指向本可用区的NAT网关，避免跨可用区流量带来的延迟和单点故障。
• VPC端点（VPC Endpoint）的妙用：为了不让私有子网内的服务（如Lambda函数）通过NAT网关访问S3或DynamoDB（会产生流量费用和暴露于公网），项目会大量使用VPC端点。它为AWS服务提供了一个私有通道，流量完全在AWS骨干网内流转，更安全、更快速、且对于S3等服务通常没有额外数据传输费用。在Terraform代码中，你会看到aws_vpc_endpoint资源的定义。

3.2 计算核心：容器化与无服务器化演进

计算资源的选择直接关系到应用的弹性、运维复杂度和成本。项目清晰地展示了从传统虚拟机到容器再到无服务器的演进路径。

ECS Fargate vs EC2启动类型：对于大多数Web应用和API服务，项目会优先推荐使用Amazon ECS Fargate。原因在于它实现了真正的“无服务器容器化”。你只需要定义任务定义（CPU、内存、镜像）和服务（需要多少个任务副本），无需管理底层的EC2服务器、无需打补丁、无需规划集群容量。这极大降低了运维负担。代码示例中，一个典型的Fargate服务定义会包含任务角色（Task Role）、网络配置（属于哪个子网和安全组）、负载均衡器关联以及自动扩缩容策略。

何时选择EC2启动类型？当你有以下需求时：1) 需要GPU进行机器学习推理；2) 需要挂载EFS（Amazon Elastic File System）实现多容器共享存储；3) 对计算实例有特殊的定制化需求（如特定的内核模块）。这时，你需要管理一个ECS集群（由一组EC2实例组成），但项目中的最佳实践是使用Auto Scaling组来管理这些EC2实例，并安装最新的ECS代理。

Lambda与事件驱动架构：对于异步处理、文件转换、Cron任务等场景，项目会引入AWS Lambda。一个经典的案例是：用户上传图片到S3，S3触发一个Lambda函数，函数调用Amazon Rekognition进行图像分析，然后将结果存入DynamoDB。这里的架构完全由事件驱动，没有常驻服务器，按实际执行次数和时长付费，成本极优。关键是要配置好Lambda函数的执行角色、超时时间（默认3秒太短，处理图片可能需要30秒）和内存大小（内存大小也间接影响CPU能力）。

3.3 数据与存储：选型策略与高可用设计

数据是系统的核心，存储选型错误会带来性能瓶颈和天文数字般的成本。

关系型数据库（RDS）：

• 高可用配置：生产环境务必启用多可用区部署。这会创建一个主数据库实例和一个同步备库实例，自动故障转移。在cloud-architect的Terraform代码中，你会看到multi_az = true这个参数。
• 存储自动扩展：务必启用storage_autoscaling并设置一个合理的上限。这能避免因磁盘写满导致数据库锁死。同时，监控FreeStorageSpace云监控指标也至关重要。
• 参数组与性能：不要使用默认参数组。项目通常会提供一个自定义的参数组，根据实例规格和工作负载优化关键参数，如innodb_buffer_pool_size（通常设置为实例内存的70-80%）、max_connections等。

NoSQL数据库（DynamoDB）：

• 容量模式选择：这是成本控制的关键。对于流量稳定的生产主表，使用预置容量模式。对于后台任务、测试环境或流量波动大的表，使用按需容量模式。项目中的脚本通常会通过Terraform的billing_mode参数来控制。
• GSI（全局二级索引）设计：合理设计GSI是发挥DynamoDB查询威力的关键。项目会教你如何根据查询模式反推GSI的主键设计。例如，主表按UserID分区，但你需要按OrderDate范围查询，那么就需要创建一个以OrderDate为分区键、UserID为排序键的GSI。
• DAX缓存：对于读多写少、且对延迟极度敏感的场景（如游戏玩家状态），项目会引入DynamoDB Accelerator (DAX)。它是一个完全托管的内存缓存，可以将读取延迟从毫秒级降低到微秒级。配置时需要注意缓存集群的节点类型和大小。

对象存储（S3）：

• 生命周期策略：这是节省成本的利器。项目会为日志、备份等数据配置生命周期策略，例如：30天后从标准存储转为标准-不频繁访问（Standard-IA），90天后转为Glacier Deep Archive。在Terraform中，这通过aws_s3_bucket_lifecycle_configuration资源实现。
• 版本控制与防误删：生产环境的桶必须开启版本控制和开启Block Public Access全部设置。对于关键数据，还可以启用Object Lock（合规模式）来防止对象被意外或恶意删除。

4. 自动化部署与CI/CD流水线构建

再好的架构，如果靠手动点击控制台来部署，也是脆弱且不可重复的。cloud-architect项目将基础设施即代码（IaC）和持续集成/持续部署（CI/CD）视为标准配置。

4.1 基础设施即代码（IaC）实践：Terraform为核心

项目通常以Terraform作为IaC工具的首选，因为它云厂商中立，语法直观，生态丰富。

工作区（Workspace）管理环境：一个核心实践是使用Terraform工作区来隔离不同环境（dev, staging, prod）。所有环境的代码共用一套主模块，但通过工作区变量来区分配置。例如，开发环境可能使用t3.small实例，而生产环境使用m5.large。

# 在根模块的 variables.tf 中定义 variable "instance_type" { description = "EC2 instance type" type = string default = "t3.micro" } # 在环境特定的 .tfvars 文件中覆盖 # dev.tfvars instance_type = "t3.small" # prod.tfvars instance_type = "m5.large"

状态文件（State）远程存储与锁定：绝对禁止将.tfstate文件放在本地或提交到Git。项目会配置一个远程后端，如AWS S3，并启用DynamoDB表进行状态锁。这能保证团队协作时状态不会冲突。相应的后端配置会放在一个独立的backend.tf文件中，这个文件通常不被版本控制，每个成员需要根据自己环境单独配置。

模块版本化：当你的网络模块、计算模块趋于稳定后，应该使用Git Tag为其发布版本（如v1.0.0）。在调用时，通过source参数指定版本号，这样可以确保基础设施的变更可控，避免因模块代码的意外修改导致环境崩溃。

4.2 CI/CD流水线设计：GitHub Actions与AWS CodePipeline

架构代码和应用代码都需要自动化流水线。项目会展示两种主流风格的流水线。

风格一：GitHub Actions（轻量、开源友好）对于初创团队或个人项目，使用GitHub Actions是快速上手的方案。工作流文件（.github/workflows/deploy.yml）会定义以下步骤：

1. 检出代码。
2. 配置AWS凭证：使用configure-aws-credentialsAction，配合存储在GitHub Secrets中的IAM角色ARN进行联邦认证（更安全）或直接使用Access Key。
3. Terraform Plan：在非主分支的Pull Request中，运行terraform plan，并将输出以评论形式提交到PR，供团队审查变更影响。
4. Terraform Apply：当代码合并到主分支（或打上特定Tag）时，自动运行terraform apply -auto-approve，部署基础设施。
5. 部署应用：基础设施就绪后，触发后续步骤，如构建Docker镜像、推送至ECR、更新ECS服务。

风格二：AWS CodePipeline（AWS原生、集成度高）对于企业级、重度使用AWS服务的项目，CodePipeline提供了更深度集成。流水线通常包含多个阶段：

• Source阶段：监听GitHub仓库的变更。
• Build阶段（使用AWS CodeBuild）：执行terraform init和terraform plan，将plan结果保存为产物。同时，构建应用Docker镜像。
• Manual Approval阶段：这是一个关键的安全卡点。负责人需要手动审查CodeBuild生成的Terraform Plan输出，确认无误后批准。
• Deploy阶段：执行terraform apply，然后使用aws ecs update-service命令滚动更新ECS中的服务。

实操心得：无论用哪种工具，一定要将terraform plan作为人工审批的必需环节。全自动的apply非常危险，一个错误的变量可能导致整个生产环境被删除。我曾在测试环境因为一个错误的count表达式，差点删除了所有数据库实例，幸亏有plan-review环节拦了下来。

5. 监控、告警与可观测性体系搭建

系统上线只是开始，保障其稳定运行更需要一套眼睛和耳朵。cloud-architect项目会构建一个从指标、日志到追踪的完整可观测性体系。

5.1 核心监控指标与Dashboard配置

CloudWatch是AWS上的监控核心。但监控什么、如何设置阈值，是门学问。

必监控的黄金指标：

1. 延迟：应用接口的响应时间（如ALB的TargetResponseTime）、数据库查询耗时（RDS的ReadLatency,WriteLatency）。
2. 流量：请求速率（ALB的RequestCount）、网络吞吐量（EC2的NetworkIn,NetworkOut）。
3. 错误：HTTP 5xx错误率（ALB的HTTPCode_ELB_5XX_Count）、应用错误（可以自定义CloudWatch Logs Metrics从应用日志中提取）。
4. 饱和度：资源利用率。CPU使用率（CPUUtilization）、内存使用率（MemoryUtilization）、磁盘空间（FreeStorageSpace）、数据库连接数（DatabaseConnections）。

CloudWatch Dashboard实战：项目不会只给你看零散的图表，而是教你搭建一个面向角色的综合仪表盘。例如，一个“值班工程师视图”的Dashboard可能包含：

• 第一行：全局健康状态（所有ALB的5xx错误率求和）。
• 第二行：关键业务接口的延迟和请求量。
• 第三行：核心资源饱和度（数据库CPU、连接数、ECS服务CPU/内存预留使用率）。
• 第四行：关键业务流程的合成监控（如利用CloudWatch Synthetics模拟用户登录-浏览-下单）。

这些Dashboard的JSON定义可以通过Terraform的aws_cloudwatch_dashboard资源进行管理，实现仪表盘即代码。

5.2 智能告警与自动化响应

告警不是越多越好，而是要精准、有效，避免告警疲劳。

告警策略分层：

• P0（致命）：服务完全不可用。例如，健康检查连续失败5分钟。触发动作：立即发送短信、电话呼叫值班人员，并自动尝试基础恢复（如重启不健康的ECS任务）。
• P1（严重）：服务性能严重下降。例如，API平均延迟超过2秒持续3分钟，或错误率超过5%。触发动作：发送邮件和Slack通知，启动诊断流程。
• P2（警告）：潜在风险或资源预留不足。例如，磁盘空间使用率超过80%，或数据库连接数接近最大限制的90%。触发动作：发送Slack通知，提醒工程师在下一个周期进行容量规划。

使用CloudWatch Alarm的进阶技巧：

• 复合告警（Composite Alarm）：避免单一指标波动造成的误报。例如，可以定义一个复合告警，只有当“CPU使用率 > 85%”且“网络流入流量 > 平常的2倍”同时满足时，才触发“疑似流量攻击”告警。
• 缺失指标告警（Missing Metrics）：对于一些需要持续上报的指标（如由应用侧推送的自定义指标），可以设置一个告警，当该指标在预期时间内没有收到新数据点时触发，这可能是应用进程挂掉的信号。
• 告警抑制（Alarm Suppression）：在计划内的维护窗口（如每周二凌晨3点的数据库备份期间，磁盘IO会飙升），可以临时禁用相关告警，避免不必要的打扰。这可以通过EventBridge定时事件触发Lambda函数来动态启用/禁用告警规则实现。

5.3 日志集中管理与分析

日志散落在各个实例和容器中，排查问题如同大海捞针。项目会使用AWS的日志中枢方案。

方案一：CloudWatch Logs代理 + 日志组/流对于运行在EC2或ECS EC2启动类型的服务，在主机上安装统一的CloudWatch Logs代理，配置其收集系统日志（/var/log/messages）和应用日志（/app/logs/*.log）。在Terraform中，你需要为每个应用创建一个Log Group（如/ecs/my-app），并配置好保留策略（如生产环境180天，开发环境7天）。

方案二：FireLens（Fluent Bit） for ECS Fargate对于Fargate任务，由于没有持久化主机，推荐使用FireLens功能。你可以在任务定义中配置一个“FireLens日志路由容器”（使用AWS提供的aws-for-fluent-bit镜像），然后让你的应用容器将日志输出到标准输出（stdout）。FireLens容器会自动收集这些日志，并根据配置将其转发到CloudWatch Logs、S3或OpenSearch。这种方式更云原生，资源消耗也更低。

日志洞察（CloudWatch Logs Insights）： 收集日志不是目的，快速查询分析才是。项目会预置一些常用的Insights查询，方便故障排查：

• filter @message like /ERROR|Exception/ | stats count() by bin(5m)：统计近一段时间内的错误趋势。
• fields @timestamp, @message | filter @message like /Timeout/ | sort @timestamp desc | limit 20：查找最近的超时错误详情。
• 你可以将这些查询保存下来，形成团队的“排查手册”。

6. 安全加固与合规性检查清单

安全是一个持续的过程。cloud-architect项目会提供一份“上线前安全自查清单”，确保架构没有低级安全漏洞。

6.1 身份与访问管理（IAM）审计要点

• 检查是否有根用户（Root）的Access Key：绝对禁止。所有操作必须通过IAM用户或角色进行。
• 检查IAM策略是否使用了*资源或*动作：逐一审查，将其缩小到最小必要范围。
• 检查是否启用了MFA（多因素认证）：对于所有人类用户，强制启用虚拟MFA设备或硬件安全密钥。
• 检查是否有长期存在的Access Key：Key的年龄不应超过90天。推广使用临时安全凭证（通过AWS STS AssumeRole获取）。
• 检查角色信任策略：确保IAM角色的信任关系（Principal）被严格限定，例如，只允许特定账户的特定服务（如ecs-tasks.amazonaws.com）来担任此角色。

6.2 网络安全与入侵防护

• 检查安全组：确保没有安全组包含0.0.0.0/0的入站规则（除非是负载均衡器的80/443端口）。出站规则也应被限制。
• 检查网络ACL（NACL）：虽然安全组是主要防护手段，但NACL作为子网级别的无状态防火墙，可以增加一层防护。检查NACL规则是否过于宽松。
• 启用GuardDuty或Security Hub：这是AWS的智能威胁检测服务。务必在管理账户中启用，并整合所有成员账户的发现结果。它会主动发现诸如凭证泄露、实例被挖矿、可疑API调用等行为。
• Web应用防火墙（WAF）配置：如果架构中有ALB/CloudFront，必须关联WAF Web ACL。至少启用AWS托管规则集中的“核心规则集”和“已知坏IP列表”规则，以防御常见SQL注入、XSS攻击和恶意源IP。

6.3 数据安全与加密

• 检查所有存储服务的加密状态：
  • EBS卷：默认加密已开启，但需确认。
  • RDS实例：存储加密必须开启，使用AWS KMS密钥。
  • S3桶：默认加密（SSE-S3或SSE-KMS）必须开启。同时检查桶策略是否禁止非加密的PUT请求（通过s3:x-amz-server-side-encryption条件键）。
  • EFS文件系统：启用加密。
• 密钥管理：检查KMS客户主密钥（CMK）的密钥策略，确保没有过于宽松的kms:*权限。使用密钥别名而非密钥ID来引用密钥，便于轮换。
• 秘密管理：检查数据库密码、API密钥等敏感信息是否硬编码在代码或环境变量中。必须使用AWS Secrets Manager或Parameter Store（SecureString类型）来存储，并在运行时动态获取。

7. 成本管理与优化实战

云上成本就像房间里的灰尘，不经常打扫就会堆积如山。项目会提供一套持续的成本优化机制。

7.1 成本分配标签（Cost Allocation Tags）策略

没有标签，你的账单就是一笔糊涂账。必须在所有重要资源上打上标签。一套通用的标签体系包括：

• Owner：资源负责人（团队或个人邮箱）。
• Project：所属项目或产品线。
• Environment：环境（prod, staging, dev）。
• CostCenter：成本中心代码（用于财务分摊）。

在Terraform中，可以通过一个locals块定义全局标签，然后在每个资源的tags参数中合并进去。

locals { common_tags = { Owner = "platform-team" Project = "customer-portal" Environment = terraform.workspace CostCenter = "CC-12345" } } resource "aws_instance" "app" { # ... other configuration ... tags = merge(local.common_tags, { Name = "app-server-${terraform.workspace}" }) }

在AWS成本管理控制台中，你需要手动激活这些标签，之后才能基于它们进行筛选、分组和生成报告。

7.2 定期优化动作与工具

• 每周/每月检查：
  • 闲置资源：使用AWS Cost Explorer的“闲置资源”报告，或Trusted Advisor的检查项，查找并删除未挂载的EBS卷、未关联的弹性IP、空闲的负载均衡器、空的S3桶。
  • 资源利用率：查看CloudWatch中EC2实例的CPUUtilization、MemoryUtilization历史数据。如果连续多周峰值利用率长期低于40%，考虑降级实例类型（如从m5.xlarge降到m5.large）或改用可突增性能实例（T系列）。
  • RDS实例：检查DatabaseConnections,CPUUtilization,FreeableMemory。如果连接数远低于最大限制，且CPU内存充足，可以考虑降低实例规格。
• 使用Spot实例：对于无状态、可中断的批处理任务、CI/CD构建节点、开发测试环境，大胆使用Spot实例。结合EC2 Auto Scaling组和Spot Fleet，可以节省高达70-90%的成本。关键是要处理好中断通知（通过CloudWatch Events或Instance Metadata Service），让你的应用能够优雅地关闭或迁移任务。
• 预留实例（RI）与Savings Plans：对于生产环境中稳定运行的基础服务（如数据库、长期运行的应用程序实例），在分析一年以上的用量后，购买预留实例或Savings Plans。这是获得最大折扣（通常超过50%）的方式。Savings Plans比RI更灵活，适用于Fargate、Lambda等计算服务。

踩过几次坑之后，我个人的体会是，云架构的精髓不在于使用了多少炫酷的新服务，而在于如何在可靠性、安全性、性能、成本这四个往往相互制约的维度上，根据业务的实际阶段和需求，找到一个最佳平衡点。SKY-lv/cloud-architect这类项目最大的价值，就是为我们提供了经过实战检验的、包含这些权衡思考的“最佳实践”模板。但切记，没有放之四海而皆准的架构，最终你一定要深入理解自己业务的独特之处，在这些模板的基础上，做出属于你自己的设计和调整。