amazon-ec2 - 亚马逊 EC2 作为网络服务器？

Question

关闭。这个问题是opinion-based .它目前不接受答案。












想改善这个问题吗？更新问题，以便可以通过 editing this post 用事实和引文回答问题.

6年前关闭。




Improve this question




我最近想了很多关于可用的不同托管类型。我们可以从欧洲的 EC2 实例(我们位于瑞典)获得相当不错的延迟(平均)，而且成本相当不错。显然，扩展和缩减实例的可能性对我们来说是惊人的，因为我们现在正处于一个非常广阔的阶段。

从逻辑的角度来看，我也相信亚马逊可能比市场上的大多数托管公司提供更好的可用性和稳定性。当我们想知道任何事情并强制我们自己用谷歌搜索这些东西时，它可能也超过了拨打电话号码的需要:)

那么，如果我们要在 EC2 上运行我们的 Web 服务器，我们应该关心什么？优缺点都有什么？

为了澄清，我们将运行一个非常标准的 LAMP 配置，其中可能添加了 memcached。

谢谢

Answer 1

So, what should we be concerned about if we were about to run our web server on EC2? What are the pro's and cons?

EC2 的优缺点在某种程度上取决于您的业务。以下是我认为会影响大型组织的问题列表:

职责分离您现有的公司可能拥有独立的网络和服务器运营团队。使用 EC2 可能很难区分这些问题。 IE。定义您的安全组(防火墙)的人可能就是可以启动服务器的人。

家庭访问您的服务器 企业环境通常在内部或通过具有双因素身份验证的虚拟专用网络 (VPN) 进行管理。有权访问您的 EC2 控制面板的管理员可能会在家中对您的环境进行更改。请进一步注意，您的 EC2 访问 key /帐户可能仍可供离开或被您公司解雇的人员使用，这使得家庭访问成为更大的问题...

验证安全性困难某些安全控制可能会无意中变得薄弱。在您的场所内，您可以 99% 地确定所有服务器都位于防火墙之后，该防火墙限制了您场所外的任何管理员访问。当您在云中时，要确保对您的所有系统实现此类控制要困难得多。

设备和专用工具不会进入云端 专用工具无法上云。这可能会影响您的安全状况。例如，您可能在内部部署服务器前安装了某种网络入侵检测设备，而您将无法将它们移动到云中。

法律法规我不确定您所在国家/地区的法规，但您应该了解跨境问题。例如，在美国 EC2 土壤上运行欧洲系统可能会让您遵守爱国者法案的规定。如果您正在处理信用卡号或个人身份信息，那么如果基础设施在您的组织之外，您可能还会有各种问题需要处理。

组织流程谁有权访问 EC2，他们可以做什么？有人可以启动超大型机器并安装自己的软件吗？ (旁注:我们公司 http://LabSlice.com 实际上添加了阻止这种情况发生的政策)。你如何备份和恢复数据？您是否会因为拥有单独的云基础架构而开始在公司内部复制流程？

审计挑战 如果数据在云中，您通常进行的任何审计事件可能会变得复杂。一个很好的例子是 PCI——如果数据托管在您的环境之外的某个地方，您真的能证明数据在您的控制范围内吗？

公共(public)/私有(private)连接是一个挑战 您是否需要在公共(public)环境和私有(private)环境之间混合数据？在这两个环境之间发送数据并安全地发送数据可能成为一项挑战。

监控和日志记录 您可能会有中央系统监控您的内部环境并从您的服务器收集日志。如果您在外部运行服务器，您是否能够实现监控和日志收集事件？

渗透测试一些公司直接在公共(public)基础设施上进行定期渗透测试事件。我可能错了，但我认为对 Amazon 基础设施进行渗透测试违反了他们的契约(Contract)(这是有道理的，因为他们只会看到针对他们拥有的基础设施的公开黑客事件)。

我相信 EC2 对于中小型企业来说绝对是一个好主意。他们很少受到上述问题的困扰，而且通常亚马逊可以提供比 SMB 自己可以实现的更好的服务。对于大型组织，EC2 显然会引起一些不易处理的担忧和问题。

西蒙@ http://blog.LabSlice.com