Строительство EC2 структуры и безопасности
Подходит ли приведенная ниже архитектура сервера Amazon для веб-приложения? Как лучше всего разработать подходящую архитектуру AWS?
Развертывание 2 экземпляров, на которых размещено веб-приложение (приложение PHP, расположенное на сервере Apache), в 2 зонах доступности, причем оба экземпляра находятся в масштабируемой группе, база данных на своем собственном экземпляре (БД MySQL), которая реплицируется как резервная во второй зоне доступности, С этого момента стендовые испытания приложения, чтобы принять решение о соответствующих экземплярах.
Я ознакомился с передовым опытом, но в отношении безопасности для AMI, но это следующий стандарт или более требуется:
- Закаливание системы - использование Бастилии (я предполагаю, что это будет сложный процесс)?
- Система обнаружения вторжений - Опять же, я новичок в этом, но я думаю об использовании OSSEC?
- Таблицы IP - это слишком много, если вы используете группу безопасности для балансировщика нагрузки и для каждого типа экземпляра (т.е. экземпляра веб-приложения и экземпляра БД)?
- Есть ли необходимость шифровать файловую систему экземпляра EC2, учитывая архитектуру выше?
- Если нет, то когда следует шифровать файловую систему на EC2?
1 ответ
Существует множество организаций, использующих AWS для развертываний, аналогичных очень краткому требованию, которое вы упомянули, но задача определения архитектуры, вероятно, будет слишком большой, чтобы ее можно было решить в одном вопросе по SF. Хорошее место, где можно начать получать идеи для развертывания, - это AWS Architecture Center, в котором есть ряд тематических исследований, эталонных архитектур и руководств по передовой практике.