作为Web服务器的AmazonEC 2?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (70)

我最近想到了很多可用的不同主机类型。我们可以从欧洲的EC2实例获得相当不错的延迟(平均)(我们位于瑞典),成本相当不错。显然,扩展和缩减实例的可能性对我们来说是惊人的,现在它处于一个非常广泛的阶段。

从逻辑上看,我也相信可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道任何事情时,它可能也会超过拨打电话号码的需要,并迫使我们自己去谷歌的东西

那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?

为了澄清,我们将运行一个非常标准的LAMP配置,可能会添加memcached。

提问于
用户回答回答于

那么,如果我们要在EC2上运行我们的Web服务器,我们应该关注什么?优缺点都有什么?

EC2的优点和缺点在一定程度上取决于您的业务。以下是我认为会影响大型组织的问题清单:

  • 职责分离现有的公司可能拥有独立的网络和服务器运营团队。有了EC2,可能很难区分这些问题。即。定义安全组(防火墙)的人可能是可以启动服务器的同一个人。
  • 家庭访问服务器企业环境通常通过内部部署或通过具有双因素身份验证的虚拟专用网络(VPN)进行管理。有权访问EC2控制面板的管理员可能会从家中更改环境。还要注意,EC2访问密钥/帐户可能仍然适用于离开公司或被公司解雇的人员,使家庭访问成为更大的问题......
  • 安全验证困难一些安全控制措施可能无意中变弱。在您的场所内,可以99%确定所有服务器都位于防火墙之后,从而限制场所以外的任何管理员访问。当你在云端时,要确保你所有系统的这种控制措施更加困难。
  • 设备和专用工具不在云中专用工具无法进入云。这可能会影响安全状况。例如,可能有一些网络入侵检测设备位于内部部署服务器之前,将无法将这些设备移入云中。
  • 立法和法规我不确定贵国的法规,但应该了解跨国界问题。例如,在美国的EC2土壤上运行欧洲系统可能会打开你的爱国者法案规定。如果正在处理信用卡号码或个人身份信息,那么如果基础设施不在组织范围内,可能还会遇到各种问题需要处理。
  • 组织流程谁可以访问EC2,他们可以做什么?有人可以启动特大型机器并安装自己的软件吗?(注意:我们公司http://LabSlice.com实际上增加了一些策略来阻止这种情况的发生)。你如何备份和恢复数据?您是否会开始在公司内部复制流程,因为拥有独立的云基础架构?
  • 审计挑战如果数据在云中,通常进行的任何审计活动可能会变得复杂。一个很好的例子就是PCI - 如果你的环境在你的环境以外的某个地方托管,你实际上是否总能证明数据在你的控制范围之内?
  • 公共/私人连接是一项挑战您是否需要在公共和私人环境之间混合使用数据?在这两种环境之间发送数据并且安全地完成这可能成为一项挑战。
  • 监控和记录可能会有中央系统监控您的内部环境并从您的服务器收集日志。如果在服务器外部运行,是否能够实现监控和日志收集活动?
  • 渗透测试一些公司直接在公共基础设施上进行定期渗透测试活动。我可能弄错了,但我认为对亚马逊基础架构进行笔测试违反了他们的合同(这是合理的,因为他们只会看到针对他们自己的基础设施的公开黑客活动)。

我相信EC2绝对是中小企业的好主意。他们很少受到上述问题的困扰,通常亚马逊可以提供比中小型企业更好的服务。对于大型组织而言,EC2显然可以提出一些不容易处理的问题和问题。

http://blog.LabSlice.com

热门问答

如何设置物联网通信的规则引擎转发到微信小程序?

DylanRichard

腾讯 · 产品经理 (已认证)

万物互联的时代,欢迎来到IoT的世界
推荐

正如参考文章所述,通过规则引擎述是将设备上行数据转发到服务端而不是直接到小程序,需要开发者基于API SDK用于服务端开发,并于小程序进行上下行通信。

在房间内切出app/闪退后还继续收费吗?

腾讯音视频小蔡

深圳市腾讯科技 · 软件开发工程师 (已认证)

QQ:471381568
推荐
1、切出app调用pause的时候是在房间的话,会一直收费。 2、比如A在程序闪退后,如果没有重连,90秒后A会自动退出房间。 3、扣费有疑问可以先看下运营指引:https://cloud.tencent.com/document/product/607/17448 如果对扣费还...... 展开详请

使用微信小程序也可以做腾讯云的标准视频直播吗?使用微信小程序做腾讯云的视频直播和im即时通讯可行吗?

美女视频一起走向共同富裕
推荐
支持的 IM部分,集成云通信 https://cloud.tencent.com/document/product/269/36838 标准直播部分,使用live-pusher和live-player标签,然后用云直播即可 https://cloud.tencent.com/do...... 展开详请

腾讯IM web端sdk 1.7版本,更新到当前最新,在哪里可以查看有什么改动呢?

为什么我通过控制台vnc看到的界面和用vnc viewer看的的界面不一样???

HappyLau谈云计算专注于公有云,私有云解决方案,在kubernetes,openstack,kvm,ceph,linux,shell有丰富的实战经验。
推荐

控制台页面使用的是novnc,novnc是一种基于web页面使用的vnc客户端,详情可参考https://github.com/novnc/noVNC介绍,常规的vnc viewer是图形的客户端,所使用的依赖库有所不同,因此显示也不一样。

iOS在release下不走sendProcessBlock进度回调?

karis

腾讯 · 客户端开发工程师 (已认证)

Karis
推荐

请问是哪个版本的sdk呢,调用代码方便贴一下吗,最好能提供一个能复现的demo哈

所属标签

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励