Cuprins:
- Din perspectiva dezvoltatorului, natura elastică a EC2 vă permite să traduceți mediul de dezvoltare în ceva pe care tocmai l-ați simulat în trecut - un mediu de testare în care pot lua în considerare compromisurile prezentate de diverse configurații. Având un mediu elastic înseamnă că puteți să vă testați cererea în diferite condiții, astfel încât să puteți face recomandări de configurare pe baza cunoștințelor din lumea reală.
- AWS oferă de asemenea caracteristici de securitate distincte. Dezvoltatorii sunt, de obicei, bine familiarizați cu majoritatea acestor caracteristici dintr-o perspectivă de programare. Totuși, aici este un rezumat al caracteristicilor de securitate utilizate cu EC2:
- Un aspect final este utilizarea stocării. Fiecare instanță are o anumită cantitate de spațiu de stocare bazată pe tipul de instanță pe care îl creați. Dacă spațiul de stocare de instanță nu oferă funcționalitatea sau capacitatea de care aveți nevoie, puteți adăuga și suport Elastic Block Store (EBS). Principalul avantaj al utilizării EBS, pe lângă capacitate și flexibilitate, este capacitatea de a defini un nivel specific de performanță de stocare pentru a vă asigura că aplicația dvs. rulează conform așteptărilor.
Video: Linux Tutorial for Beginners: Introduction to Linux Operating System 2024
Luați în considerare semnificația elastic în multe dintre numele serviciului AWS. Când vedeți cuvântul elastic, trebuie să vă gândiți la capacitatea de a vă întinde și de a contracta. Toată documentația AWS face aluzie la acest fapt, dar deseori face ca întregul proces să fie destul de complicat atunci când nu este într-adevăr. Gândește-te doar la un computer care se poate întinde atunci când ai nevoie de mai multe resurse și contractează atunci când nu.
Chiar dacă unii membri ai organizației dvs. ar putea fixa problema banilor, valoarea reală din spatele termenului elastic este timpul. Păstrarea corectă a dimensiunilor echipamentului propriu este de consumatoare de timp, mai ales atunci când aveți nevoie să reduceți dimensiunea. Utilizarea EC2 înseamnă că puteți adăuga sau elimina capacitatea de calcul în doar câteva minute, mai degrabă decât săptămâni sau luni. Deoarece noile cerințe tind să se schimbe rapid astăzi, capacitatea de a dimensiona în mod corect capacitatea în câteva minute este crucială, mai ales dacă într-adevăr doriți ca această salariu să crească.
Din perspectiva dezvoltatorului, natura elastică a EC2 vă permite să traduceți mediul de dezvoltare în ceva pe care tocmai l-ați simulat în trecut - un mediu de testare în care pot lua în considerare compromisurile prezentate de diverse configurații. Având un mediu elastic înseamnă că puteți să vă testați cererea în diferite condiții, astfel încât să puteți face recomandări de configurare pe baza cunoștințelor din lumea reală.
(o singură sesiune utilizată pentru a efectua una sau mai multe sarcini conexe). Exemplul poate avea următoarele caracteristici: Sistem de operare:
- Linux sau Windows. Dimensiunea instanței:
- Puteți dimensiona instanța pentru a furniza un număr mic de servicii sau pentru a acționa ca un cluster de calculatoare pentru sarcini uriașe de calcul (și totul între ele). De fapt, puteți crea instanțe optimizate pentru activități care necesită mai multe resurse în următoarele domenii: CPU
- Memorie
- Depozitare
- GPU
- Deoarece sarcinile pe care le atribuiți unei instanțe se modifică poate configurarea instanței.Puteți ajusta doar alocarea memoriei pentru o instanță sau puteți oferi mai mult spațiu de stocare atunci când este necesar. Majoritatea dezvoltatorilor nu vă îngrijorează prea mult despre cât de mult costă lucrurile, dar această situație se schimbă pe măsură ce vă deplasați la nor. Sistemul dvs. de testare va necesita o investiție, știind astfel că opțiunile dvs. ar putea reduce costurile de operare și vă vor face să arătați mai bine în ochii șefului. Iată modelele de prețuri disponibile pentru EC2:
La cerere:
- Plătiți pentru ceea ce utilizați. Instanță rezervată:
- Oferă un preț semnificativ redus în schimbul unei plăți unice pe baza a ceea ce credeți că este posibil să aveți nevoie în serviciul dvs. Incident Spot:
- Vă permite să denumiți prețul pe care doriți să îl plătiți, prețul care afectează nivelul de serviciu pe care îl primiți. Autoscaling este o caracteristică EC2 pe care o utilizați pentru a vă asigura că instanța dvs. modifică automat configurația, pe măsură ce încărcarea se schimbă. Deși reprezintă o soluție excelentă pentru administratori în sistemele de producție, ar putea pune probleme dezvoltatorilor în mediul de testare, deoarece nu puteți fi siguri de caracteristicile configurației dvs. de testare. În general, doriți să evitați utilizarea autoscreeningului pe sistemele de testare, astfel încât să puteți menține un control mai ferm asupra condițiilor de testare.
Definirea configurației de securitate
AWS oferă de asemenea caracteristici de securitate distincte. Dezvoltatorii sunt, de obicei, bine familiarizați cu majoritatea acestor caracteristici dintr-o perspectivă de programare. Totuși, aici este un rezumat al caracteristicilor de securitate utilizate cu EC2:
Cloud Virtual Private (VPC):
- Separă fiecare instanță care rulează pe serverul fizic de la fiecare altă instanță. În mod teoretic, nimeni nu poate accesa instanța altcuiva (chiar dacă se poate întâmpla în lumea reală) (vezi aceste detalii despre modul în care hackerii s-au încadrat în instanțele EC2 în trecut) Liste de control al accesului în rețea (ACL) (opțional):
- Acționează ca un paravan de protecție pentru a controla atât cererile de intrare, cât și cele de ieșire la nivelul subrețelei. Utilizatori și permisiuni de gestionare a identității și accesului (IAM):
- Controlează nivelul de acces acordat utilizatorilor individuali și grupurilor de utilizatori. poate permite și să refuze accesul la resursele specifice gestionate de EC2 Grupuri de securitate:
- Acționează ca un paravan de protecție pentru a controla atât cererile de intrare, cât și cele de ieșire la nivel de instanță Fiecare instanță poate avea până la cinci grupuri de securitate care pot avea diferite permisiuni.Această caracteristică de securitate oferă un control mai fin asupra accesului decât ACL-urile de rețea, dar trebuie să îl mențineți pentru fiecare instanță, mai degrabă decât pentru mașina virtuală în ansamblu Hardware Device Security:
- Se bazează pe hardware-based dispozitivul de securitate pe care îl instalați pentru a controla securitatea între rețeaua locală și rețeaua AWS. Nici o sumă de securitate nu va împiedica un intrus determinat. Oricine dorește să obțină acces la serverul dvs. va găsi o modalitate de a face acest lucru indiferent de cât de mare este construirea pereților. În plus față de o mare siguranță, trebuie să monitorizați sistemul și, presupunând că cineva se va rupe, să se ocupe de intrus cât mai repede posibil.Asigurarea securității păstrează cei mai puțin calificați intruși la bay și ajută oamenii să fie cinstiți în mod cinstit, dar intrușii calificați vor găsi întotdeauna o cale.
Gravitatea acestor încălcări variază, dar poate duce la falimentul întreprinderilor cazul spațiilor de cod. Un număr de cercetători de securitate avertizează că AWS este predispusă la pierderi de securitate. Cu toate acestea, nu presupuneți că alte servicii cloud oferă o mai bună securitate. Ori de câte ori folosiți servicii externe, luați și riscuri semnificative.
Folosirea opțiunilor de stocare standard