目前計畫架設小型公司的網站,類似ebay或amazon這樣的購物網,不想自行採買硬體伺服器,想利用雲端服務把主機架設在雲端上(例如Microsoft Azure這樣的主機租用服務)。想請教的問題為:
1.一般規劃時都會有DMZ,把web server放在DMZ裡,但是同事居然說因為是使用雲端服務所以完全不需要,只要一個一個server佈署就好了,這種說法對嗎?
2.硬體設備規劃如firewall, switch with load balancing等等,在使用Microsoft Azure 這樣的服務時難道都不需要嗎?到時候怎麼做load balance呢?
3.為預防DDoS或避免流量問題,通常會用雲端服務Cloudflare。但是同事說既然現在我們要用Microsoft Azure,不需要再另外使用cloudflare因為 Azure會解決所有問題。這種說法對嗎?
基本上我覺得Microsoft Azure只是讓我們租用虛擬主機,其餘的網路設定架構還是要靠我們規劃。但是同事覺得Azure會全部處理,也不用怕被駭(被駭也不關我們的事)。
已邀請的邦友 {{ invite_list.length }}/5
你可以申請個免費帳號來試用一下
會比較清楚 Azure 能做到什麼程度
就我對 Azure 的了解
1.對
2.硬體設備規劃變成「在 Browser 做設定」
3.對,Azure會解決所有問題。
我註冊帳號後測試了一下。我覺得同事想像中的比較接近是類似shopify這樣的服務,有現成template,只要把商品逐樣輸入即可;我想像中的比較接近Azure,可以自己架設server,自己用PHP MYSQL等架設自己的網站。請問還有什麼是類似Azure這樣的雲端服務呢?
frankyzyao提到:
還有什麼是類似Azure這樣的雲端服務呢?
frankyzyao提到:
我比較好奇的是資安方面的問題
不管是雲端或是自建伺服器
資安和效能仍然是要注意的管理事項
雲端主要提供的是「無痛調整的硬體資源」(computing, storage, bandwidth..)
但軟體部份要注意的事項
跟自建主機是一樣的
以SQL injection/XSS 而言
如果程式有這個漏洞
不管上不上雲端都會被攻擊
至於出問題之後的「無縫」切換server
則是要砸錢去換的
話又說回來
如果程式的漏洞沒修正的話
切到另一台主機
也只是拖一點時間,等著再被攻擊吧...
每家雲端廠商的服務也各有不同,如果有提供免費的試用,建議試用一下會比較清楚。(ex. AWS的micro instance都有一年的試用,注意free tier的細節,應該就可以用一年免錢的。不過要嘗試high availability的話,應該會花一些錢,因為會超過free tier的限制)
系統設計時其實就需要考慮到水平擴充能力。即使前端使用雲端廠商提供的負載均衡服務,web伺服器的「狀態」(session)如果不能讓所有機器共享,那也沒輒。
在安全方面,我在AWS的marketplace有看到應用程式防火牆,但是月租很貴
...不過在各個程式論壇中,實在太常看到一定會被sql injection的程式寫法...像這類基本的安全問題,駭客們是用程式日以繼夜自動在網路上掃描的,真的不要留下太多機會讓人入侵
因為不知道你們公司要用什麼樣的網站,所以無法給你最貼切的建議。
1.一般而言,雲端主機的費用,是高於虛擬主機,所以如果不是程式語法無法擺放的問題,
一般公司行號的形像網站,只要使用虛擬主機即可。
2.現在主流的虛擬主機,都是支援 html ,php ,mysql 居多,
有些業主因為搞不懂,找了特殊的程式語言開發後,不得已之下,
才去使用雲端主機,因為雲端主機以上的等級,環境可以自己去架構。
iThome鐵人賽
看影片追技術