Обычно необходимо выполнить так же многие сервисы максимально некорневые пользователи. Причина, которая это - то, если сервис поставлен под угрозу в некотором роде, процессы в Вашей системе, может быть запущенной с поднятых полномочий. Лучшим способом я нашел вокруг требования порта, где некорневые пользователи не могут послушать на портах меньше чем 1 024, должен использовать IPTABLES, с цепочкой PREROUTING в таблице NAT. Таким образом, можно поддержать безопасность наименее необходимого разрешения, и все же ответить на популярных портах.
Table: nat
Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 172.16.1.10 tcp dpt:80 redir ports 8080
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 REDIRECT tcp -- 0.0.0.0/0 172.16.1.10 tcp dpt:80 redir ports 8080
Вычислительный блок EC2 (ECU) - один вычислительный блок EC2 (ECU) обеспечивает эквивалентную мощность ЦП 1,0–1,2 ГГц. Процессор Opteron 2007 или Xeon 2007.
С точки зрения ввода-вывода вы никогда не достигнете уровня SSD. EBS имеет очень высокую производительность, но это можно сделать более согласованным, если объединить несколько томов EBS вместе.
Для такого рода использования вам, скорее всего, будет лучше купить выделенный. AWS становится более рентабельным, если вы пользуетесь его возможностью масштабирования вверх / вниз по мере изменения нагрузки на систему.