我需要一些帮助来理解防火墙。
我试用了 Amazon EC2,它似乎提供了现成的防火墙。当我说防火墙时,对我来说,这意味着能够阻止外部世界访问端口,或者仅阻止特定安全组访问端口。
我正在寻找一家专用服务器托管提供商,他们提供每月 50 美元的硬件防火墙,但速度限制为 10mbps。有人能向我解释一下这与哪种流量相关吗?这些通常也受同时连接数的限制吗?
答案1
我从未见过防火墙选项受同时连接数限制,但唯一能确定的方法是直接询问您的托管服务提供商。以书面形式获取信息,而不仅仅是通过电话。如果您通过电话与他们交谈,请向技术人员索要他的电子邮件地址,以便您可以向他发送对话摘要,并得到他的肯定答复,即确实讨论了这些主题和结论。
至于 10Mbps 有多快,让我们做一些简单的数学计算:
- 1兆比特为131,072字节
- 因此,10 兆比特为 1,310,720 字节
- 1,310,720 字节为 10,240 千比特
- 10,240 千比特 为 1,280 千字节
- 1,280 千字节为 1.25 兆字节
1.25 兆字节每秒可以接受吗?只有您能回答这个问题。如果您的网站包含大量丰富的内容,那么它很快就会饱和。但是,使用一些反向代理和缓存魔法,您可能能够很好地处理它。
问题依然存在,您要提供什么样的网站和内容?构建它并测试平均页面加载需要多少 kb 负载,然后推断出合理的结论。
在我看来,由于您的网站没有任何事实依据,所以 10Mbps 似乎相当低。
答案2
根据您的技能和托管服务提供商,您通常可以免费设置基于主机的防火墙/端口过滤(Linux 上的 iptables、Windows 防火墙等)。您可以选择硬件防火墙作为额外的保护措施,或减轻某些类型的攻击。通常不需要(我更喜欢 Windows 的硬件防火墙,并且通常坚持使用软件防火墙和禁用 Linux 的服务。YMMV。)
如果您使用硬件防火墙,它应该与站点的带宽分配和使用情况相匹配。对于单个服务器和中小型站点来说,10mb 是相当大的,具体取决于站点本身。
答案3
10Mbps 可以承载大量流量,但这取决于您提供的内容。例如,我使用标准的 MediaWiki,每天可承载多达 100 万页,平均净流量仅为 6Mbps。但是,如果我托管的是文件下载或视频网站,我可能需要 10 倍的流量才能为相同数量的用户提供服务。如果托管的是“标准”网站,您可以使用缓存/过期标头来大大减少重复用户的下载量。
在查看平均传输速率时,不要忘记考虑峰值速率需要多少。确切的速率取决于您托管的内容类型和您吸引的用户类型。例如,我经常看到峰值速率是平均速率的两倍。这意味着如果我只有 10Mbps 的线路,那么在高峰时段,我很容易就将其饱和。