Nhận biết Cloud Compression Cloud (EC2) Dịch vụ AWS - núm vú

Xem xét ý nghĩa của đàn hồi trong nhiều tên dịch vụ AWS. Khi bạn thấy chữ đàn hồi, bạn nên suy nghĩ về khả năng kéo dài và hợp đồng. Tất cả các tài liệu AWS đều ám chỉ thực tế này, nhưng nó thường làm cho toàn bộ quá trình âm thanh khá phức tạp khi nó thực sự không. Chỉ cần suy nghĩ về một máy tính có thể căng ra khi bạn cần nhiều tài nguyên hơn và hợp đồng khi bạn không.

Mặc dù một số thành viên của tổ chức của bạn có thể cố định về vấn đề tiền bạc, nhưng giá trị thực của cụm từ đàn hồi là thời gian. Giữ thiết bị của bạn đúng kích thước là tốn thời gian, đặc biệt là khi bạn cần phải giảm chi phí. Sử dụng EC2 có nghĩa là bạn có thể thêm hoặc xóa khả năng tính toán chỉ trong vài phút, thay vì tuần hoặc tháng. Bởi vì các yêu cầu mới có xu hướng thay đổi nhanh chóng ngày hôm nay, khả năng kích thước đúng dung lượng của bạn trong vài phút là rất quan trọng, đặc biệt nếu bạn thực sự muốn tăng lương đó.

Ngoài ra, bạn có thể mô phỏng tình trạng lỗi và do đó xây dựng một máy tính xách tay khắc phục sự cố trước khi bạn đưa ra một ứng dụng cho sản xuất. Giống như bạn làm với máy chủ cục bộ của bạn, bạn có các lựa chọn để tạo ra một ví dụ

EC2

(một phiên sử dụng để thực hiện một hoặc nhiều nhiệm vụ liên quan). Cá thể có thể có các đặc điểm sau:

Hệ điều hành: Linux hoặc Windows. Kích thước thể hiện:

• Bạn có thể định dạng cá thể để cung cấp một số lượng nhỏ các dịch vụ hoặc hoạt động như một cụm máy tính cho các tác vụ máy tính khổng lồ (và mọi thứ ở giữa). Trên thực tế, bạn có thể tạo các trường hợp được tối ưu hóa cho các tác vụ đòi hỏi nhiều tài nguyên hơn trong các lĩnh vực sau: Bộ nhớ
• Lưu trữ
  • GPU
  • Vì các tác vụ mà bạn chỉ định cho một cá thể thay đổi, có thể cấu hình thể hiện.Bạn có thể điều chỉnh chỉ cấp phát bộ nhớ cho một cá thể hoặc cung cấp thêm bộ nhớ khi cần thiết. Hầu hết các nhà phát triển không lo lắng quá nhiều về chi phí bao nhiêu, nhưng tình hình đó thay đổi khi bạn chuyển sang đám mây. Hệ thống kiểm tra của bạn sẽ cần một khoản đầu tư, vì vậy biết các lựa chọn của bạn có thể làm giảm chi phí hoạt động và làm cho bạn trông đẹp hơn trong mắt của ông chủ. Dưới đây là các mô hình định giá có sẵn với EC2:
  • Theo yêu cầu:
  • Bạn trả tiền cho những gì bạn sử dụng.

Trường hợp Bảo vệ:

• Cung cấp một mức giá giảm đáng kể để đổi lại khoản thanh toán một lần dựa trên những gì bạn nghĩ rằng bạn có thể cần trong cách phục vụ. Điểm hiện trường:
• Cho phép bạn đặt tên giá mà bạn muốn thanh toán, với mức giá ảnh hưởng đến mức dịch vụ mà bạn nhận được. Tự động quét là một tính năng EC2 mà bạn sử dụng để đảm bảo rằng cá thể của bạn tự động thay đổi cấu hình khi tải trên nó thay đổi. Mặc dù nó đại diện cho một giải pháp tuyệt vời cho các quản trị viên trên hệ thống sản xuất, nó có thể gây ra vấn đề cho các nhà phát triển trong môi trường thử nghiệm bởi vì bạn không thể chắc chắn về các đặc tính của thiết lập thử nghiệm của bạn. Nói chung, bạn muốn tránh sử dụng tự động kiểm tra trên các hệ thống kiểm tra để bạn có thể duy trì kiểm soát vững chắc hơn các điều kiện kiểm tra.
• Định nghĩa thiết lập bảo mật AWS cũng cung cấp các tính năng bảo mật khác biệt. Các nhà phát triển thường làm quen với hầu hết các tính năng này từ quan điểm lập trình. Tuy nhiên, đây là một bản tóm tắt các tính năng bảo mật được sử dụng với EC2:

Virtual Private Cloud (VPC):

Tách mọi instance đang chạy trên máy chủ vật lý từ mọi trường hợp khác. Theo lý thuyết, không ai có thể truy cập vào trường hợp của người khác (mặc dù nó có thể xảy ra trong thế giới thực (xem các chi tiết này như thế nào hacker đã chia thành các trường hợp EC2 trong quá khứ).

Network Access Control Lists (ACLs) (Tùy chọn):

• Hành động như một bức tường lửa để kiểm soát cả các yêu cầu gửi đến và gửi đi ở cấp độ mạng con Người dùng và quyền quản lý Identity and Access (IAM):
• Kiểm soát mức truy cập được cấp cho người dùng cá nhân và nhóm người sử dụng. có thể cho phép và từ chối truy cập vào các nguồn lực cụ thể được quản lý bởi EC2 Nhóm an ninh:
• Hành động như một tường lửa để kiểm soát cả các yêu cầu đến và đi ở cấp cá thể. Các thiết bị bảo mật phần cứng: Thiết bị bảo mật phần cứng:
• Thiết bị bảo mật phần cứng: Dựa trên phần cứng thiết bị bảo mật mà bạn cài đặt để kiểm soát bảo mật giữa mạng tại chỗ và đám mây AWS.
• Không một khoản bảo mật nào ngăn cản được kẻ đột nhập xác định. Bất cứ ai muốn truy cập vào máy chủ của bạn sẽ tìm thấy một cách để làm điều đó không có vấn đề làm thế nào cao, bạn xây dựng các bức tường. Ngoài việc bảo mật tuyệt vời, bạn phải giám sát hệ thống và, bằng cách giả định rằng ai đó sẽ đột nhập, đối phó với kẻ xâm nhập càng nhanh càng tốt.Đảm bảo an ninh giữ cho kẻ xâm nhập có trình độ thấp hơn cũng như giúp giữ cho những người trung thực thành thật trung thực, nhưng những kẻ xâm nhập có tay nghề sẽ luôn luôn tìm ra cách để đạt được. Mức độ nghiêm trọng của những vi phạm này thay đổi, nhưng nó thực sự có thể làm cho các doanh nghiệp thất bại, trường hợp của không gian mã. Một số nhà nghiên cứu bảo mật cảnh báo rằng AWS có nguy cơ mất an ninh. Tuy nhiên, đừng cho rằng các dịch vụ đám mây khác cung cấp bảo mật tốt hơn. Bất cứ lúc nào bạn sử dụng dịch vụ bên ngoài, bạn cũng có những rủi ro đáng kể.

Sử dụng các tùy chọn lưu trữ tiêu chuẩn

Việc xem xét cuối cùng là việc sử dụng bộ nhớ. Mỗi cá thể đi kèm với một lượng lưu trữ cụ thể dựa trên loại cá thể mà bạn tạo ra. Nếu bộ nhớ cá thể không cung cấp chức năng hoặc công suất mà bạn cần, bạn cũng có thể thêm bộ phận Hỗ trợ Cửa Hàng Lá rời (Elastic Block Store) (EBS). Ưu điểm chính của việc sử dụng EBS, bên cạnh năng lực và tính linh hoạt, là khả năng xác định một mức hiệu suất lưu trữ cụ thể để đảm bảo rằng ứng dụng của bạn chạy đúng như mong đợi.