iT邦幫忙

0

雲端服務應用問題

frankyzyao 3 年前13022 瀏覽

目前計畫架設小型公司的網站,類似ebay或amazon這樣的購物網,不想自行採買硬體伺服器,想利用雲端服務把主機架設在雲端上(例如Microsoft Azure這樣的主機租用服務)。想請教的問題為:

1.一般規劃時都會有DMZ,把web server放在DMZ裡,但是同事居然說因為是使用雲端服務所以完全不需要,只要一個一個server佈署就好了,這種說法對嗎?
2.硬體設備規劃如firewall, switch with load balancing等等,在使用Microsoft Azure 這樣的服務時難道都不需要嗎?到時候怎麼做load balance呢?
3.為預防DDoS或避免流量問題,通常會用雲端服務Cloudflare。但是同事說既然現在我們要用Microsoft Azure,不需要再另外使用cloudflare因為 Azure會解決所有問題。這種說法對嗎?

基本上我覺得Microsoft Azure只是讓我們租用虛擬主機,其餘的網路設定架構還是要靠我們規劃。但是同事覺得Azure會全部處理,也不用怕被駭(被駭也不關我們的事)。

2 個回答

12
海綿寶寶
iT邦超人 1 級 ‧ 3 年前
最佳解答

你可以申請個免費帳號來試用一下
會比較清楚 Azure 能做到什麼程度

就我對 Azure 的了解
1.對
2.硬體設備規劃變成「在 Browser 做設定」
3.對,Azure會解決所有問題。

看更多先前的回應...收起先前的回應...
frankyzyao iT邦新手 1 級 ‧ 3 年前 檢舉

我註冊帳號後測試了一下。我覺得同事想像中的比較接近是類似shopify這樣的服務,有現成template,只要把商品逐樣輸入即可;我想像中的比較接近Azure,可以自己架設server,自己用PHP MYSQL等架設自己的網站。請問還有什麼是類似Azure這樣的雲端服務呢?

slime iT邦大師 1 級 ‧ 3 年前 檢舉

frankyzyao提到:
還有什麼是類似Azure這樣的雲端服務呢?

http://aws.amazon.com/ec2/

海綿寶寶 iT邦超人 1 級 ‧ 3 年前 檢舉
海綿寶寶 iT邦超人 1 級 ‧ 3 年前 檢舉

frankyzyao提到:
我比較好奇的是資安方面的問題

不管是雲端或是自建伺服器
資安和效能仍然是要注意的管理事項
雲端主要提供的是「無痛調整的硬體資源」(computing, storage, bandwidth..)
但軟體部份要注意的事項
跟自建主機是一樣的

以SQL injection/XSS 而言
如果程式有這個漏洞
不管上不上雲端都會被攻擊

至於出問題之後的「無縫」切換server
則是要砸錢去換的

話又說回來
如果程式的漏洞沒修正的話
切到另一台主機
也只是拖一點時間,等著再被攻擊吧...

fillano iT邦超人 1 級 ‧ 3 年前 檢舉

每家雲端廠商的服務也各有不同,如果有提供免費的試用,建議試用一下會比較清楚。(ex. AWS的micro instance都有一年的試用,注意free tier的細節,應該就可以用一年免錢的。不過要嘗試high availability的話,應該會花一些錢,因為會超過free tier的限制)

系統設計時其實就需要考慮到水平擴充能力。即使前端使用雲端廠商提供的負載均衡服務,web伺服器的「狀態」(session)如果不能讓所有機器共享,那也沒輒。

在安全方面,我在AWS的marketplace有看到應用程式防火牆,但是月租很貴XD...不過在各個程式論壇中,實在太常看到一定會被sql injection的程式寫法...像這類基本的安全問題,駭客們是用程式日以繼夜自動在網路上掃描的,真的不要留下太多機會讓人入侵XD

0
unethost
iT邦新手 4 級 ‧ 3 年前

因為不知道你們公司要用什麼樣的網站,所以無法給你最貼切的建議。

1.一般而言,雲端主機的費用,是高於虛擬主機,所以如果不是程式語法無法擺放的問題,
一般公司行號的形像網站,只要使用虛擬主機即可。

2.現在主流的虛擬主機,都是支援 html ,php ,mysql 居多,
有些業主因為搞不懂,找了特殊的程式語言開發後,不得已之下,
才去使用雲端主機,因為雲端主機以上的等級,環境可以自己去架構。

frankyzyao iT邦新手 1 級 ‧ 3 年前 檢舉

請問虛擬主機是指以vmware在自己現有設備上架設的嗎?

我要發表回答

立即登入回答