Эластичное завершение Load Balancer & SSL
Использование всего пространства IP-адреса кажется немного чрезмерным. Принятие Вы говорите о содержавшей среде (говорят позади NAT) затем Вы могли использовать 10.0.0.0\8, не сталкиваясь со связанными проблемами никакой маршрутизации. Если Ваша фактическая сеть (т.е. количество реальных машин) является маленькой затем, общая проблема наличия потенциально огромного широковещательного домена не действительно настолько релевантна и если Вы устанавливаете время владения относительно низко (несколько минут), Вы могли бы удостовериться, что это просто не было практично, чтобы единственный взломщик на самом деле исчерпал Ваш диапазон. Однако необходимо было бы все еще парировать то, что могло бы быть относительно большим объемом трафика с миллионами поддельных запросов, и это будет широковещательный трафик, помнят, таким образом, все подлинные устройства в сети будут видеть его также - так много побочного шума для всех в сети для обработки прерываний от. Ваши переключатели начнут отслеживать все эти [поддельные] MAC\IP-адресные комбинации теперь также, таким образом, Вы позволите Вашему взломщику увеличивать сумму ресурсов, которые они используют, и это конечно также. Для серьезного нападения я считаю, что код нападения исчерпания DHCP, вероятно, выставляет запросы быстрее, чем много серверов DHCP могут иметь дело с тем, если объем на самом деле огромен - физические ресурсы (CPU & RAM должна была обработать ответы, и отслеживание таблицы активных арендных договоров) на сервере DHCP может в конечном счете просто быть использован, если взломщик может генерировать запросы достаточно быстро, и конечный результат может быть хуже для Вас - Вы теперь подкачали Атаку "отказ в обслуживании" против новых соединений с нападением, которое могло бы разрушить Ваш сервер DHCP и Переключатели (и это могло бы быть годным для использования).
Если это - обоснованная озабоченность, и Вы не можете жить с возможностью DoS против клиентов, необходимо использовать переключатели, которые имеют механизмы для предотвращения этого - существуют определенные механизмы смягчения исчерпания ресурсов DHCP как Отслеживание DHCP, но просто средства управления включением для ограничения спуфинга MAC-адреса будут обычно помогать в этом и также в лавинной рассылке таблицы CAM. Лучший подход должен включить аутентификацию порта, но это трудно реализовать в любой большой управляемой среде и бывший бесполезный в неуправляемом сценарии (таком как точка доступа Wi-Fi). Я не полагаю, что существует категорическое решение общего назначения, это - случай балансировки рисков доступных различных вариантов и выбор того, который работает лучше всего в Вашей среде.
Больше, чем он нормальны или нет, если Вы не будете системным администратором и будете заботиться о нем, то Вы станете системным администратором, очень быстро. Вы до него?:) Я мог бы упускать суть здесь, но позволять мне сказать немного своего опыта, являющегося рубиновым чуваком, играющим как системный администратор на амазонке:
Существует много приемов, которые необходимо сделать для работы амазонки: - ELB (Эластичная подсистема балансировки нагрузки) на амазонке является только записью CNAME, таким образом, Вы наклоняетесь, высказывают мнение yourdomain.com к ELB, таким образом, у Вас должен будет быть один веб-сервер с эластичным IP, чтобы иметь .htaccess или отражение или независимо от того, что переписать вещь на nginx или единороге. Запланируйте его так, это не делает бита Вы назад.
До тонкий по сравнению с единорогом, это - стратегия проектирования вне амазонки в этом случае. Я никогда не использовал тонкую но услышанную пользу, думает для длинного стиля кометы соединений объединения. Amazon должен быть, очень хорошо долгое время жил соединения, по моему скромному мнению. Если Вы даже хотите пойти более в безопасности, можно использовать липкие cookie, чтобы удостовериться, что клиентский браузер придерживается только одного сервера.
"Я ступаю в болото стоимости?"
Да, это становится дорогим быстро на амазонке.
"Я ступаю в болото пригодности для обслуживания?"
Да и нет. Я привык иметь машины "с несколькими милями", куда я мог пойти и поразить сброс или заменить жесткий диск. На амазонке Вы должны быть готовы иметь одну из своих машин, идут устаревшие, и необходимо будет перезагрузить ее. Таким образом, необходимо запланировать или иметь сильное изображение и держать его в курсе или пойти для шеф-повара или марионеточной вещи управлять серверами (и сходить с ума, который так тверд получить его установка, взял меня месяц, но я действительно учился от 0),
"Я ступаю в болото производительности?"
Помните, что диск io далек от идеала, таким образом, DB для записей становится медленным, если Ваша база данных делает много записей, определенно сделайте простую пробную версию, чтобы удостовериться, что скорость достаточно хороша. И также, необходимо будет использовать EBS для файлов базы данных.
Скорость процессора и память довольно хороши. Я не волновался бы.
И также, я пошел бы большие экземпляры прежде, чем идти горизонтальный на многих маленьких экземплярах, если Вы не планируете закончиться порты из-за тех долгих соединений объединения. Если Вы хотите иметь лучшую производительность, более дешево масштабироваться вертикально, пока Вы не поражаете xlarge, вместо того, чтобы вращать тонны машин.
"Я ступаю в болото пригодности для обслуживания?"---снова
Если у Вас есть тонна маленьких машин, Вы хотите к резинке, приносят машины вверх и вниз, и это - стычка, чтобы сделать это.
Если бы Вы хотите дружелюбного разработчика, я пошел бы с EngineYard и проверкой, если можно развернуться с их сервисом. Это стоит того.
Не стесняйтесь задавать вопросы!