Amazon ec2 AmazonEC2作为web服务器?
最近,我想了很多关于不同的托管类型的问题。我们可以从欧洲(我们位于瑞典)的一个EC2实例中获得相当不错的延迟(平均),而且成本相当高。显然,对我们来说,放大和缩小实例的可能性是惊人的,现在正处于一个非常广阔的阶段 从逻辑的角度来看,我也相信亚马逊可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道任何事情并强迫我们自己用谷歌搜索这些事情时,可能这也会超过需要拨一个电话号码的需要:) 那么,如果要在EC2上运行web服务器,我们应该关心什么呢?赞成者和反对者是什么 为了澄清这一点,我们将使用memcached运行一个非常标准的LAMP配置Amazon ec2 AmazonEC2作为web服务器?,amazon-ec2,amazon-web-services,lamp,Amazon Ec2,Amazon Web Services,Lamp,最近,我想了很多关于不同的托管类型的问题。我们可以从欧洲(我们位于瑞典)的一个EC2实例中获得相当不错的延迟(平均),而且成本相当高。显然,对我们来说,放大和缩小实例的可能性是惊人的,现在正处于一个非常广阔的阶段 从逻辑的角度来看,我也相信亚马逊可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道任何事情并强迫我们自己用谷歌搜索这些事情时,可能这也会超过需要拨一个电话号码的需要:) 那么,如果要在EC2上运行web服务器,我们应该关心什么呢?赞成者和反对者是什么 为了澄清这一点,我
谢谢主要的负面影响是您完全负责所有服务器管理。例如:安全补丁、防火墙、备份、服务器配置和优化 亚马逊不会为您提供任何操作系统或更高级别的支持 如果您能够完全舒适地运行自己的硬件,那么这将大大节约成本 那么,如果要在EC2上运行web服务器,我们应该关心什么呢?赞成者和反对者是什么 EC2的利弊在某种程度上取决于您的业务。以下是我认为影响大型组织的问题列表:
- 职责分离您现有的公司可能有独立的网络和服务器操作团队。使用EC2可能很难区分这些问题。也就是说,定义你的安全组(防火墙)的人可能就是那个可以启动服务器的人
- 对服务器的家庭访问公司环境通常在内部或通过具有双因素身份验证的虚拟专用网络(VPN)进行管理。有权访问EC2控制面板的管理员可能会在家中更改您的环境。请进一步注意,您的EC2访问密钥/帐户可能仍然适用于离开或被公司解雇的人员,这使得家庭访问成为一个更大的问题
- 验证安全性的困难某些安全控制可能会在不经意间变得薄弱。在您的办公场所内,您可以99%确定所有服务器都位于防火墙后面,防火墙限制您办公场所外的任何管理员访问。当你在云中时,要确保所有系统都有这样的控制是非常困难的
- 设备和专用工具不能进入云中专用工具不能进入云中。这可能会影响您的安全姿态。例如,您可能有某种类型的网络入侵检测设备位于本地服务器前面,您将无法将这些设备移动到云中
- 立法和法规我不确定贵国的法规,但您应该了解跨境问题。例如,在美国EC2土壤上运行欧洲系统可能会使您接受爱国者法案的规定。如果您处理的是信用卡号码或个人身份信息,那么如果基础架构不在您的组织内,您可能还需要处理各种问题
- 组织流程谁可以访问EC2,他们可以做什么?有人能启动一台超大机器并安装自己的软件吗?(旁注:我们公司实际上增加了阻止这种情况发生的政策)。如何备份和恢复数据?你会仅仅因为拥有独立的云基础设施就开始在公司内复制流程吗
- 审计挑战如果数据在云中,您通常进行的任何审计活动都可能很复杂。PCI就是一个很好的例子——如果数据托管在以太环境之外的某个地方,您是否能够证明数据在您的控制范围内
- 公共/私人连接是一项挑战您是否需要在公共和私人环境之间混合数据?在这两个环境之间发送数据以及安全地发送数据可能会成为一个挑战
- 监控和记录您可能会有中央系统监控您的内部环境并从服务器收集日志。如果在外部运行服务器,您是否能够实现监视和日志收集活动
- 渗透测试一些公司直接在公共基础设施上开展定期渗透测试活动。我可能弄错了,但我认为对亚马逊基础设施进行笔试违反了他们的合同(这是有道理的,因为他们只会看到针对自己拥有的基础设施的公开黑客活动)
Simon@我还没有在生产中试用Amazon EC2,但我理解它的吸引力。我对EC2的主要问题是,虽然它确实提供了一种将服务器机房中所有闪烁的灯光移动到云端的好方法,但它并没有为您提供更高级别的体系结构,以随着需求的增加扩展应用程序。这些都留给你自己去解决 对于那些能够自己维护所有所需基础设施的经验丰富的商店来说,这并不是一个问题,但我认为较小的商店更适合使用微软的Azure或谷歌的AppEngine:对你的档案实施约束的平台