Innehållsförteckning:
- Förstå grundläggande EC2-konfiguration
- Definiera säkerhetsinställningen
- Använda standardlagringsalternativen
Video: Lär känna stjärnproducenten Quincy Jones III - Idol Sverige (TV4) 2024
Tänk på betydelsen av elastisk i många av AWS-servicenavnet. När du ser ordet elastiskt, bör du tänka på förmågan att sträcka och komma i kontakt. Alla AWS-dokumentationen hänvisar till detta faktum, men det gör att hela processen låter ganska komplicerad när det verkligen inte är. Tänk bara på en dator som kan sträcka när du behöver mer resurser och kontrakt när du inte gör det.
Med AWS betalar du bara för de tjänster du faktiskt använder, så det här möjligheten att sträcka och kontrakt är viktigt eftersom det innebär att din organisation kan spendera mindre pengar och ändå sluta med rätt mängd av tjänster som behövs.
Även om vissa medlemmar i din organisation kan fixa på frågan om pengar, är det verkliga värdet bakom termen elastisk tid. Att hålla din egen utrustning rätt storlek är tidskrävande, särskilt när du behöver minska. Med EC2 kan du lägga till eller ta bort datakapacitet på bara några minuter, i stället för veckor eller månader. Eftersom nya krav tenderar att förändras snabbt idag är möjligheten att rättvisa din kapacitet på några minuter avgörande, speciellt om du verkligen vill ha den lönehöjningen.
Förstå grundläggande EC2-konfiguration
Från ett utvecklingsperspektiv kan EC2s elastiska natur översätta din utvecklingsmiljö till något som du bara kan simulera tidigare - en testmiljö där du kan överväga de avvägningar som presenteras av olika konfigurationer. Att ha en elastisk miljö innebär att du faktiskt kan testa din ansökan under olika förhållanden så att du kan göra konfigurationsrekommendationer baserat på kunskap i verkligheten.
Dessutom kan du simulera felförhållanden och därmed bygga en felsökningslogga innan du släpper ut en applikation till produktionen. Precis som du gör med din lokala server har du val att göra när du bygger ett EC2 exempel (en enda session som används för att utföra en eller flera relaterade uppgifter). Instansen kan ha dessa egenskaper:
- Operativsystem: Linux eller Windows.
- Instansstorlek: Du kan dimensionera förekomsten för att tillhandahålla ett litet antal tjänster eller att fungera som ett kluster av datorer för stora databearbetningar (och allt däremellan). Faktum är att du kan skapa optimerade instanser för uppgifter som kräver mer resurser på följande områden:
- CPU
- Minne
- Lagring
- GPU
Eftersom de uppgifter du tilldelar en instansändring, så kan förekomstkonfigurationen.Du kan justera minnesallokeringen för en instans eller ge mer lagring vid behov. De flesta utvecklare oroar sig inte för mycket om hur mycket saker kostar, men den situationen förändras när du flyttar till molnet. Ditt testsystem kräver investeringar, så att du vet att dina alternativ kan minska driftskostnaderna och få dig att se bättre ut i chefs ögon. Här finns prismodellerna tillgängliga med EC2:
- On Demand: Du betalar för vad du använder.
- Reserverad Instans: Ger ett väsentligt reducerat pris i motsats till en engångsbetalning baserad på vad du tror du kan behöva i vägen för service.
- Spot Instance: Låt dig ange det pris du vill betala, med priset som påverkar servicenivån du får.
Autoscaling är en EC2-funktion som du använder för att säkerställa att din instans automatiskt ändrar konfigurationen när belastningen på den ändras. Även om det representerar en bra lösning för administratörer på produktionssystem, kan det skapa problem för utvecklare i testmiljön eftersom du inte kan vara säker på egenskaperna för din testinstallation. I allmänhet vill du undvika att använda autoskalning på testsystem så att du kan upprätthålla fastare kontroll över testförhållandena.
Definiera säkerhetsinställningen
AWS ger också tydliga säkerhetsfunktioner. Utvecklare är vanligtvis väl bekanta med de flesta av dessa funktioner ur ett programmeringsperspektiv. Men här är en sammanfattning av säkerhetsfunktionerna som används med EC2:
- Virtual Private Cloud (VPC): Skiljer varje instans som körs på den fysiska servern från alla andra fall. Teoretiskt sett kan ingen få tillgång till någon annans förekomst (även om det kan hända i den verkliga världen). Se även dessa detaljer om hur hackare har brutit sig i EC2-instanser tidigare.
- Nätverksåtkomstkontrolllistor (ACL) Fungerar som en brandvägg för att styra både inkommande och utgående förfrågningar på delnivån.
- Identitets- och åtkomsthantering (IAM) Användare och behörigheter: Kontrollerar åtkomstnivån till enskilda användare och användargrupper. kan både tillåta och neka åtkomst till specifika resurser som hanteras av EC2.
- Säkerhetsgrupper: Fungerar som en brandvägg för att styra både inkommande och utgående förfrågningar på instansnivå. Varje instans kan ha upp till fem säkerhetsgrupper, var och en av som kan ha olika behörigheter. Denna säkerhetsfunktion ger finjusterad kontroll över åtkomst än nätverks-ACL, men du måste också behålla den för varje instans, snarare än för den virtuella maskinen som helhet.
- Maskinvaru Säkerhetsenhet: Beroende på en hårdvarubaserad säkerhetsenhet som du installerar för att kontrollera säkerheten mellan ditt lokala nätverk och AWS-molnet.
Ingen säkerhet kommer att motverka en bestämd inkräktare. Den som vill få tillgång till din server kommer hitta ett sätt att göra det oavsett hur högt du bygger väggarna. Förutom stor säkerhet måste du övervaka systemet och, genom att anta att någon kommer att bryta in, ta hand om inkräktaren så fort som möjligt.Att tillhandahålla säkerhet bibehåller den mindre skickliga inkräktaren och hjälper till att hålla väsentligt ärliga människor ärliga, men kvalificerade inkräktare kommer alltid att hitta ett sätt.
Svårighetsgraden av dessa överträdelser varierar, men det kan faktiskt få företag att misslyckas, som i När det gäller kodrum. Ett antal säkerhetsforskare varnar för att AWS är benägen att säkerhetsfallen upphör. Antag dock inte att andra molntjänster ger bättre säkerhet. När du använder externa tjänster tar du också stora risker.
Använda standardlagringsalternativen
Ett slutligt övervägande är användningen av lagring. Varje instans kommer med en viss mängd lagring baserat på vilken typ av instans du skapar. Om instanslagret inte ger den funktion eller kapacitet du behöver, kan du också lägga till Elastic Block Store (EBS) support. Den största fördelen med att använda EBS, förutom kapacitet och flexibilitet, är förmågan att definiera en specifik nivå för lagringsprestanda för att säkerställa att din applikation går som förväntat.
