2 Stimmen

carlosalbertomst avatar

Verteiltes System auf Amazon EC2

Gefragt el 7 de Oktober, 2010
Wann wurde die Frage gestellt
948 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Wie erstelle ich einen Cluster von Computern in Amazon EC2? Was sind die besten Praktiken für die Sicherheit? Kann ich auf andere Maschinen im lokalen Netzwerk zugreifen?

Merci !

Gefragt el 7 de Oktober, 2010 von carlosalbertomst

0 Stimmen

Avatar von Spike Gronim

aws.amazon.de/dokumentation

Kommentiert el 8 de Oktober, 2010 von Spike Gronim

Antwort

Zu viele Anzeigen?

2voto

Till avatar
Till Punkte 21912

Bei AWS wird dies gerne durch die Verwendung von Sicherheitsgruppen als Firewall erreicht.

Im Allgemeinen hat jede Instanz eine Sicherheitsgruppe - das Minimum ist eine Gruppe namens default . Mit dieser Sicherheitsgruppe können Sie auf einer Whitelist festlegen, wo andere eine Verbindung herstellen kann.

El andere umfassen:

  • einzelne IP-Adressen
  • IP-Netzwerke
  • andere Sicherheitsgruppen
  • alle

Exemple

  • Datenbank-Server:
    • db.example.org
    • Sicherheitsgruppen:
      • Standard
      • Datenbank
  • zwei Anwendungsserver:
    • app1.example.org
    • app2.example.org
    • Sicherheitsgruppen:
      • Standard
      • appserver

Ich gehe davon aus, dass diese Instanzen laufen und die ihnen zugeordneten Sicherheitsgruppen haben. Wenn nicht, ist es mit der AWS-Konsole ziemlich trivial. Lassen Sie es mich wissen, wenn Sie Hinweise benötigen.

In meinen Beispielen verwende ich die AWS EC2 CLI-Tools .

Öffnen Sie zunächst Port 80 (Web) auf den Anwendungsservern für alle:

ec2-authorize appserver -p 80

Dies ist der CLI-Befehl ec2-authorize aber Sie können es auch auf dem AWS-Konsole auch. Der obige Befehl erlaubt es jedem, sich mit Port 80 auf Ihren Instanzen zu verbinden, wenn sie die appserver Gruppe - z. B. die Verwendung eines Browsers zum Aufrufen Ihrer Website.

Erlauben Sie dann den Anwendungsservern, sich mit Ihrem Datenbankserver zu verbinden:

ec2-authorize database -u YOURAWSUSERACCOUNTID -o appservers

Dadurch kann jede Instanz, die die Gruppe appservers um eine Verbindung zu einem beliebigen offenen Port auf dem Datenbankserver herzustellen. Die YOURAWSUSERACCOUNTID finden Sie, wenn Sie sich in der Konsole anmelden und zu "Account > Security Credentials > Account Identifiers" (unten auf der Seite) gehen.

Manchmal dauert es eine Weile, bis Änderungen an den Sicherheitsgruppen aktiv werden. Am besten ist es, wenn sie vor dem Start der Instanz durchgeführt werden.

HTH

Beantwortet el 21 de Oktober, 2010 von Till (21912 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X