当前位置：文江博客话题详情

Amazon EC2 作为网络服务器？

发布于 2024-09-14 05:44:57 字数 1431 浏览 6 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

七月上 2024-09-21 05:44:57

那么，如果我们要在 EC2 上运行 Web 服务器，我们应该关心什么？有什么优点和缺点？

EC2 的优缺点在某种程度上取决于您的业务。以下是我认为影响大型组织的问题列表：

职责分离 您现有的公司可能拥有独立的网络和服务器运营团队。对于 EC2，可能很难区分这些问题。 IE。定义安全组（防火墙）的人可能就是可以启动服务器的同一个人。
家庭访问服务器 企业环境通常在本地进行管理，或者通过具有双因素身份验证的虚拟专用网络 (VPN) 进行管理。有权访问您的 EC2 控制面板的管理员可能可以在家中更改您的环境。进一步请注意，您的 EC2 访问密钥/帐户可能仍然可供离开公司或被公司解雇的人员使用，从而使家庭访问成为一个更大的问题...
验证安全性困难某些安全控制可能会无意中变得虚弱的。在您的场所内，您可以 99% 确定所有服务器都位于防火墙后面，该防火墙限制来自您场所外部的任何管理员访问。当您在云中时，确保所有系统都具备此类控制会变得更加困难。
设备和专用工具不会进入云端 专用工具无法进入云端。这可能会影响您的安全状况。例如，您可能在本地服务器前面有某种网络入侵检测设备，并且您将无法将它们移动到云中。
立法和法规我不确定您所在国家/地区的法规，但您应该注意跨境问题。例如，在美国 EC2 土地上运行欧洲系统可能会让您受到《爱国者法案》法规的约束。如果您正在处理信用卡号码或个人身份信息，那么如果基础设施位于您的组织之外，您可能还会遇到各种问题需要处理。
组织流程 谁有权访问 EC2 以及他们可以做什么？有人可以启动超大型机器并安装自己的软件吗？（旁注：我们公司 http://LabSlice.com 实际上添加了政策来阻止这种情况发生）。您如何备份和恢复数据？您是否会仅仅因为拥有独立的云基础设施就开始在公司内复制流程？
审计挑战如果数据位于云端，您通常进行的任何审计活动都可能会变得复杂。 PCI 就是一个很好的例子——如果数据托管在您环境之外的以太网络中，您真的能始终证明数据在您的控制范围内吗？
公共/私有连接是一个挑战您是否曾经需要在公共和私有环境之间混合数据？在这两个环境之间发送数据并安全地发送数据可能会成为一项挑战。
监控和日志记录 您可能会有中央系统监控您的内部环境并从服务器收集日志。如果您在外部运行服务器，您是否能够实现监控和日志收集活动？
渗透测试 一些公司直接在公共基础设施上定期进行渗透测试活动。我可能是错的，但我认为针对亚马逊基础设施进行笔测试违反了他们的合同（这是有道理的，因为他们只会看到针对他们拥有的基础设施的公共黑客活动）。

我相信 EC2 对于中小型企业来说绝对是一个好主意。他们很少受到上述问题的困扰，通常亚马逊可以提供比中小企业自己更好的服务。对于大型组织来说，EC2 显然会引起一些不易处理的担忧和问题。

西蒙@http://blog.LabSlice.com

So, what should we be concerned about if we were about to run our web server on EC2? What are the pro's and cons?

The pros and cons of EC2 are somewhat dependent on your business. Below is a list of issues that I believe affect large organizations:

Separation of duties Your existing company probably has separate networking and server operations teams. With EC2 it may be difficult to separate these concerns. ie. The guy defining your Security Groups (firewall) is probably the same person who can spin up servers.
Home access to your servers Corporate environments are usually administered on-premise or through a Virtual Private Network (VPN) with two-factor authentication. Administrators with access to your EC2 control panel can likely make changes to your environment from home. Note further that your EC2 access keys/accounts may remain available to people who leave or get fired from your company, making home access an even bigger problem...
Difficulty in validating security Some security controls may inadvertently become weak. Within your premises you can be 99% certain that all servers are behind a firewall that restricts any admin access from outside your premises. When you're in the cloud it's a lot more difficult to ensure such controls are in place for all your systems.
Appliances and specialized tools do not go in the cloud Specialized tools cannot go into the cloud. This may impact your security posture. For example, you may have some sort of network intrusion detection appliances sitting in front of on-premise servers, and you will not be able to move these into the cloud.
Legislation and Regulations I am not sure about regulations in your country, but you should be aware of cross-border issues. For example, running European systems on American EC2 soil may open your up to Patriot Act regulations. If you're dealing with credit card numbers or personally identifiable information then you may also have various issues to deal with if infrastructure is outside of your organization.
Organizational processes Who has access to EC2 and what can they do? Can someone spin up an Extra Large machine and install their own software? (Side note: Our company http://LabSlice.com actually adds policies to stop this from happening). How do you backup and restore data? Will you start replicating processes within your company simply because you've got a separate cloud infrastructure?
Auditing challenges Any auditing activities that you normally undertake may be complicated if data is in the cloud. A good example is PCI -- Can you actually always prove data is within your control if it's hosted outside of your environment somewhere in the ether?
Public/private connectivity is a challenge Do you ever need to mix data between your public and private environments? It can become a challenge to send data between these two environments, and to do so securely.
Monitoring and logging You will likely have central systems monitoring your internal environment and collecting logs from your servers. Will you be able to achieve the monitoring and log collection activities if you run servers off-premise?
Penetration testing Some companies run periodic penetration testing activities directly on public infrastructure. I may be mistaken, but I think that running pen testing against Amazon infrastructure is against their contract (which make sense, as they would only see public hacking activity against infrastructure they own).

I believe that EC2 is definitely a good idea for small/medium businesses. They are rarely encumbered by the above issues, and usually Amazon can offer better services than an SMB could achieve themselves. For large organizations EC2 can obviously raise some concerns and issues that are not easily dealt with.

Simon @ http://blog.LabSlice.com

回复收藏 0 原文

孤独患者 2024-09-21 05:44:57

主要的缺点是您对所有服务器管理负全部责任。如：安全补丁、防火墙、备份、服务器配置和优化。

亚马逊不会为您提供任何操作系统或更高级别的支持。

如果您完全可以轻松地运行自己的硬件，那么这可以节省大量成本。

回复收藏 0 原文

稀香 2024-09-21 05:44:57

我在一家公司工作，我们使用亚马逊 EC2 进行托管，我们运行一个高 CPU 实例和两个小型实例。
我不会说亚马逊 EC2 是好还是坏，只是会给你一个时间体验列表

可靠性：不好。他们有很多停电。大多数情况下只是分段，但是是的...
成本：昂贵。它是云计算而不是服务器托管！一个朋友在一家公司工作，他们做复杂的计算，每天必须在某个时间点完成，计算时间取决于他们获得的数据量......他们自己运行一些服务器，如果数据稀缺，他们加入一堆ec2。
这是一个完美的用例，但如果您始终运行服务器 24/7，您最好使用专用的根服务器
专用根服务器也会为您提供更好的性能。例如，磁盘读取速度会更快，因为它有本地磁盘！
流量也贵
支持：又好又快又灵活，那肯定很好。
我们有一个产品的大型发布，并且有很多新闻报道，并且电子邮件发送的反向 DNS 存在问题。亚马逊的家伙很快就把它们设置好了，一切都成熟了，而且很好。
亚马逊 s3 托管服务也很好，如果您需要它

在欧洲需要它，我建议您选择德国托管提供商，他们也有很好的连接。

例如这里：
http://www.hetzner.de/de/hosting/produkte_rootserver/eq4/
http://www.ovh.de/produkte/superplan_mini.xml
http://www.server4you.de/root-server/server -details.php?products=0
http://www.hosteurope.de/produkt/Dedicated-Server-Linux-L
http://www.klein-edv.de/rootserver.php

我托管于他们所有人都取得了很好的经验。最好的肯定是hosteurope，但是价格贵一点。

我运行了一个 CDN，在那里有大约 40 台服务器两年了，其中任何一台都没有遇到过任何中断。

亚马逊在过去两个月中我们的部分发生了 3 次中断。

回复收藏 0 原文

清风疏影 2024-09-21 05:44:57

迫使我放弃 Amazon EC2 的一个缺点是：

spamhaus.org 在策略阻止列表 (PBL) 上列出了整个 Amazon EC2 块

这意味着使用 spamhaus.org 的所有邮件服务器将在您的 < 中报告“使用 zen.dnsbl 被阻止”发送电子邮件时的代码>/var/log/mail.info。
我运行的服务器使用电子邮件为用户注册和重置密码；这不再起作用了。

在 Spamhaus 了解更多相关信息：http://www.spamhaus.org/pbl/query/PBL361340

摘要：需要发送电子邮件吗？不要使用 Amazon EC2。

回复收藏 0 原文

回首观望 2024-09-21 05:44:57

另一个没有人提到的缺点是：

对于现有的 EC2 服务器，如果一个实例出现故障，它就会“消失”。本地磁盘上的任何信息都消失了，而且永远消失了。您还有额外的责任，确保您希望在服务器重新启动后保留下来的任何信息都保留在 EC2 实例之外（保存到 S3、RDS、EBS 或其他一些服务器外服务中）。

回复收藏 0 原文

行至春深 2024-09-21 05:44:57

我尚未在生产中尝试过 Amazon EC2，但我了解它的吸引力。我对 EC2 的主要问题是，虽然它确实提供了一种出色且经济实惠的方式来将服务器机房中的所有闪烁灯移至云端，但它们并没有为您提供更高级别的架构来随着需求的增加来扩展您的应用程序。这一切都留给你自己去弄清楚。

对于经验丰富的商店来说，这不是问题，因为他们可以自己维护所有所需的基础设施，但我认为较小的商店更适合使用 Microsoft Azure 或 Google AppEngine 之类的东西：对架构实施约束以换取回报的平台。当您需要时，一键式可扩展性。

我认为质量支持的重要性不能被低估。请查看 BitBucket 博客。似乎有一段时间所有其他帖子是关于他们的停机时间以及亚马逊花了很长时间才回复他们并解决他们的问题。

与使用 Rackspace 云托管服务的 Github 相比。我不使用 Github，但我知道他们也有停机时间。然而，这些停机时间似乎并不是由 Rackspace 缓慢的客户支持造成的。

回复收藏 0 原文

情域 2024-09-21 05:44:57

我想到了两大优点：

1) 成本 - 使用 Amazon EC2，您只需按使用量付费，而且价格无与伦比。能够快速扩展以满足需求，然后缩小规模并“返回”不需要的容量，这是一个巨大的胜利，具体取决于您的需求/用例。

2) 与其他亚马逊网络服务集成——这一优势经常被忽视。与 Amazon SimpleDB 或 Amazon Relational Data Store 集成意味着您的数据可以独立于 EC2 提供的计算能力而存在。这是一个巨大的胜利，使 EC2 与众不同。

回复收藏 0 原文

廻憶裏菂餘溫 2024-09-21 05:44:57

亚马逊云监控服务和支持是额外收费的 - 第一个非常有用，您应该考虑这一点，如果您的应用程序是关键任务，则也应该考虑第二个。

回复收藏 0 原文

~没有更多了~

关于作者

可爱咩

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

Amazon EC2 作为网络服务器？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（8）

关于作者

相关话题

热门标签

推荐作者

linfzu01

§对你不离不弃

可遇━不可求

枕梦

qq_3LFa8Q

JP

友情链接

Amazon EC2 作为网络服务器？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（8）

关于作者

相关话题

热门标签

推荐作者

linfzu01

§对你不离不弃

可遇━不可求

枕梦

qq_3LFa8Q

JP

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。