下面的 Amazon 服务器架构是否适合 Web 应用程序?设计合适的 AWS 架构的最佳方法是什么?
在 2 个可用区中部署 2 个实例来托管 Web 应用程序(位于 Apache 服务器上的 PHP 应用程序),两个实例均位于一个扩展组中,数据库位于其自己的实例(MySQL DB)上,该实例在第二个可用区中作为备用数据库进行复制。从此时起,对应用程序进行基准测试以决定合适的实例。
我已经阅读了最佳实践,但对于 AMI 的安全性,以下标准或更多要求是:
- 系统强化——使用巴士底狱(我猜这将是一个复杂的过程)?
- 入侵检测系统-我对此还很陌生,但我正在考虑使用 OSSEC?
- IP 表 - 如果您对负载均衡器和每种实例类型(即 Web 应用程序实例和 DB 实例)使用安全组,这是否过度了?
- 鉴于上述架构,是否需要加密 EC2 实例的文件系统?
- 如果不是,您应该何时加密 EC2 上的文件系统?
答案1
有许多组织使用 AWS 进行类似于您提到的非常简短的要求的部署,但定义架构的任务可能太大,无法在 SF 上的一个问题中处理。开始获取部署想法的一个好地方是AWS 架构中心,其中包含大量案例研究、参考架构和最佳实践指导。