作为Web服务器的AmazonEC 2?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (68)

我最近想到了很多可用的不同主机类型。我们可以从欧洲的EC2实例获得相当不错的延迟(平均)(我们位于瑞典),成本相当不错。显然,扩展和缩减实例的可能性对我们来说是惊人的,现在它处于一个非常广泛的阶段。

从逻辑上看,我也相信可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道任何事情时,它可能也会超过拨打电话号码的需要,并迫使我们自己去谷歌的东西

那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?

为了澄清,我们将运行一个非常标准的LAMP配置,可能会添加memcached。

提问于
用户回答回答于

那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?

EC2的优点和缺点在一定程度上取决于您的业务。以下是我认为会影响大型组织的问题清单:

  • 职责分离现有的公司可能拥有独立的网络和服务器运营团队。有了EC2,可能很难区分这些问题。即。定义安全组(防火墙)的人可能是可以启动服务器的同一个人。
  • 家庭访问服务器企业环境通常通过内部部署或通过具有双因素身份验证的虚拟专用网络(VPN)进行管理。有权访问EC2控制面板的管理员可能会从家中更改环境。还要注意,EC2访问密钥/帐户可能仍然适用于离开公司或被公司解雇的人员,使家庭访问成为更大的问题......
  • 安全验证困难一些安全控制措施可能无意中变弱。在您的场所内,可以99%确定所有服务器都位于防火墙之后,从而限制场所以外的任何管理员访问。当你在云端时,要确保你所有系统的这种控制措施更加困难。
  • 设备和专用工具不在云中专用工具无法进入云。这可能会影响安全状况。例如,可能有一些网络入侵检测设备位于内部部署服务器之前,将无法将这些设备移入云中。
  • 立法和法规我不确定贵国的法规,但应该了解跨国界问题。例如,在美国的EC2土壤上运行欧洲系统可能会打开你的爱国者法案规定。如果正在处理信用卡号码或个人身份信息,那么如果基础设施不在组织范围内,可能还会遇到各种问题需要处理。
  • 组织流程谁可以访问EC2,他们可以做什么?有人可以启动特大型机器并安装自己的软件吗?(注意:我们公司http://LabSlice.com实际上增加了一些策略来阻止这种情况的发生)。你如何备份和恢复数据?您是否会开始在公司内部复制流程,因为拥有独立的云基础架构?
  • 审计挑战如果数据在云中,通常进行的任何审计活动可能会变得复杂。一个很好的例子就是PCI - 如果你的环境在你的环境以外的某个地方托管,你实际上是否总能证明数据在你的控制范围之内?
  • 公共/私人连接是一项挑战您是否需要在公共和私人环境之间混合使用数据?在这两种环境之间发送数据并且安全地完成这可能成为一项挑战。
  • 监控和记录可能会有中央系统监控您的内部环境并从您的服务器收集日志。如果在服务器外部运行,是否能够实现监控和日志收集活动?
  • 渗透测试一些公司直接在公共基础设施上进行定期渗透测试活动。我可能弄错了,但我认为对亚马逊基础架构进行笔测试违反了他们的合同(这是合理的,因为他们只会看到针对他们自己的基础设施的公开黑客活动)。

我相信EC2绝对是中小企业的好主意。他们很少受到上述问题的困扰,通常亚马逊可以提供比中小型企业更好的服务。对于大型组织而言,EC2显然可以提出一些不容易处理的问题和问题。

http://blog.LabSlice.com

用户回答回答于

主要的缺点是完全负责所有服务器管理。如:安全补丁,防火墙,备份,服务器配置和优化。

亚马逊不会为提供任何操作系统或更高级别的支持。

如果你会很满意地运行你自己的硬件,那么它可以节省很多成本。

扫码关注云+社区

领取腾讯云代金券