Строительство EC2 структуры и безопасности

Подходит ли приведенная ниже архитектура сервера Amazon для веб-приложения? Как лучше всего разработать подходящую архитектуру AWS?

Развертывание 2 экземпляров, на которых размещено веб-приложение (приложение PHP, расположенное на сервере Apache), в 2 зонах доступности, причем оба экземпляра находятся в масштабируемой группе, база данных на своем собственном экземпляре (БД MySQL), которая реплицируется как резервная во второй зоне доступности, С этого момента стендовые испытания приложения, чтобы принять решение о соответствующих экземплярах.

Я ознакомился с передовым опытом, но в отношении безопасности для AMI, но это следующий стандарт или более требуется:

  1. Закаливание системы - использование Бастилии (я предполагаю, что это будет сложный процесс)?
  2. Система обнаружения вторжений - Опять же, я новичок в этом, но я думаю об использовании OSSEC?
  3. Таблицы IP - это слишком много, если вы используете группу безопасности для балансировщика нагрузки и для каждого типа экземпляра (т.е. экземпляра веб-приложения и экземпляра БД)?
  4. Есть ли необходимость шифровать файловую систему экземпляра EC2, учитывая архитектуру выше?
  5. Если нет, то когда следует шифровать файловую систему на EC2?

1 ответ

Существует множество организаций, использующих AWS для развертываний, аналогичных очень краткому требованию, которое вы упомянули, но задача определения архитектуры, вероятно, будет слишком большой, чтобы ее можно было решить в одном вопросе по SF. Хорошее место, где можно начать получать идеи для развертывания, - это AWS Architecture Center, в котором есть ряд тематических исследований, эталонных архитектур и руководств по передовой практике.

Другие вопросы по тегам