Video: AWS Knowledge Center Videos: How do I check if I am exceeding the Free Tier limit? 2024
AWS (Amazon Web Services) hizmet adlarının çoğunda elastik anlamını düşünün. elastik, sözcüğünü gördüğünüzde, gerilme ve sözleşme yapma kabiliyetini düşünmelisiniz. Tüm AWS dokümantasyonu bu gerçeği açıklar, ancak bütün süreci gerçek olmadığı zaman oldukça karmaşık hale getirir. Daha fazla kaynağa ihtiyaç duyduğunuzda ve istediğiniz zaman sözleşmeyi uzatabilen bir bilgisayarınızı düşünün.
AWS ile yalnızca gerçekte kullandığınız hizmetler için para ödüyorsunuz, bu nedenle sözleşme uzatma ve sözleşme yapma kapasitesi önemlidir, çünkü bu, kuruluşunuzun daha az para harcayabileceği ve yine de doğru miktarda harcama yapabileceği anlamına gelir Gerekli hizmetler.
Kuruluşunuzun bazı üyeleri para meselesine kararlı olabilseler de, elastikiyet teriminin ardındaki gerçek değer zamandır. Kendi ekipmanınızı doğru boyutta tutmak, özellikle boyut azaltmanız gerektiğinde zaman alıcıdır. EC2'yi kullanmak, bilgisayar kapasitesini haftalar veya aylar yerine birkaç dakika içinde ekleyebileceğiniz veya kaldırabileceğiniz anlamına gelir. Yeni gereksinimler bugün hızla değişme eğilimi gösterdiğinden, özellikle bu ücret yükseltmeyi gerçekten isterseniz, kapasitenizi dakika olarak doğru boyuta getirme olanağı önemlidir.
Çevik olmak ve maliyetleri düşük tutmak kadar önemli olan bir yönetime, başka bir konu daha önemlidir: Değişiklikleri her türlü çemberden atlamadan yapabilmek. EC2, yapılandırma değişiklikleri yapmak için iki yaygın yöntem sunar:
- AWS Konsolunu manuel olarak kullanma
- AWS Uygulama Programlama Arayüzünü (API) otomatik olarak kullanma
Yerel sunucunuzda yaptığınız gibi, bir EC2 örneği (bir veya daha fazla ilgili görev gerçekleştirmek için kullanılan tek bir oturum). Örnek, Linux veya Windows gibi belirli bir işletim sistemine güvenebilir. Ayrıca, az sayıda hizmet sunmak veya büyük bilgisayar görevleri için (ve aralarındaki her şey için) bir bilgisayar kümesi gibi davranmak için örneği boyutlandırabilirsiniz. AWS, örnek boyutunu, örneğe atadığınız görevleri gerçekleştirmek için gereken CPU türü, bellek ve depolama miktarına dayandırır. Aslında, aşağıdaki alanlarda daha fazla kaynak gerektiren görevler için optimize edilmiş örnekler oluşturabilirsiniz:
- CPU
- Bellek
- Depolama
- GPU
Bir örneğe atadığınız görevler değiştiğinde, örnek yapılandırma da değişebilir. Bir örnek için yalnızca bellek ayırmasını ayarlayabilir veya gerektiğinde daha fazla depolama alanı sağlayabilirsiniz. Ayrıca, oluşturduğunuz örnek türleri için mantıklı bir fiyat modeli seçebilirsiniz:
- İsteğe Bağlı: Ne kullanırsanız ödeme yaparsınız.
- Ayrılmış Örnek: Hizmet yolunda ihtiyacınız olabileceklerini düşündüğünüze göre bir kerelik bir ödeme karşılığında önemli ölçüde düşürülmüş bir fiyat sağlar.
- Spot Numarası: Aldığınız hizmetin seviyesini etkileyen fiyat ile ödemek istediğiniz fiyatı belirtmenizi sağlar.
Otomatik ölçeklendirme, örneğinizdeki yük değiştikçe yapılandırmanızı otomatik olarak değiştirmesini sağlamak için kullandığınız bir EC2 özelliğidir. Birinin EC2'yi sürekli olarak yönetmesini istememek yerine örneğin, belirttiğiniz gereklilikleri temel alarak bazı değişiklikler yapmasına izin verebilirsiniz. Tanımladığınız metrikler, EC2'nin çalışan örnek sayısını ve türünü belirler. Ölçümler, CPU kullanım seviyesi gibi standartları içerir, ancak gerektiği gibi özel metrikler de tanımlayabilirsiniz. Otomatik ölçeklendirme ile ilgili potansiyel bir sorun da, kullandığınız hizmetler için ücret alınmasıdır; bu, beklenmedik şekilde büyük bir fatura anlamına gelebilir. Her EC2 özelliği, kurulumunuzu nasıl yapacağınıza karar verirken dengelenmesi gereken artı ve eksilerle birlikte gelir.
AWS ayrıca farklı güvenlik özellikleri sunar. Kitap ilerledikçe, bu güvenlik özelliklerinin kullanımı daha ayrıntılı hale gelecektir. Bununla birlikte, EC2 ile kullanılan güvenlik özelliklerinin bir özeti:
- Sanal Özel Bulut (VPC): Fiziksel sunucudaki her örneği diğer her örneğe ayırır. Teorik olarak, kimse başka birinin örneğine erişemez (gerçek dünyada olmasına rağmen).
- Ağ Erişim Kontrol Listeleri (ACL'ler) (İsteğe Bağlı): Gelen ve giden istekleri alt ağ seviyesinde kontrol etmek için bir güvenlik duvarı görevi görür.
- Kimlik ve Erişim Yönetimi (IAM) Kullanıcıları ve İzinleri: Bireysel kullanıcılara ve kullanıcı gruplarına verilen erişim seviyesini denetler. EC2 tarafından yönetilen belirli kaynaklara erişime izin verebilir veya bunlara erişimi engelleyebilirsiniz.
- Güvenlik Grupları: Hem gelen hem de giden istekleri örnek düzeyinde kontrol etmek için bir güvenlik duvarı gibi davranır. Her örnek, her biri farklı izinlere sahip olabilen beş güvenlik grubuna sahip olabilir. Bu güvenlik özelliği, Erişim üzerinde Ağ Erişim Kontrolleri listesinden daha hassas denetime izin verir, ancak bir bütün olarak sanal makineden ziyade her örneği korumalısınız.
- Donanım Güvenliği Aygıtı: Kurum içi ağınız ve AWS bulutu arasındaki güvenliği denetlemek için yüklediğiniz donanım tabanlı bir güvenlik aygıtı kullanır.
Hiçbir güvenlik, belirlenen bir saldırganı engeller. Sunucunuza erişim elde etmek isteyen herkes, duvarları ne kadar yüksek yaparsanız yapın, bunu yapmanın bir yolunu bulacaktır. Büyük güvenliğe ek olarak, sistemi izlemelisiniz ve birilerinin içeri gireceğini varsayarak, davetsiz misafirle mümkün olan en kısa sürede başa çıkmalısınız. Güvenlik sağlamak, daha az yetenekli davetsiz misafirin devam etmesini sağlarken, aslında dürüst insanları dürüst tutmaya yardımcı olur, ancak yetenekli davetsiz misafirler daima bir yol bulacaktır. Bu ihlallerin şiddeti değişir, ancak aslında işletmelerin başarısız olmasına neden olabilir; Kod Uzayları. Bazı güvenlik araştırmacıları, AWS'nin güvenlik geçersizliği eğiliminde olduğunu belirtiyor.Bununla birlikte, diğer bulut hizmetlerinin daha iyi güvenlik sağladığını düşünmeyin. Harici hizmetleri her kullandığınızda, önemli riskler de yaşarsınız.
Nihai bir göz depolama kullanımıdır. Her örnek, oluşturduğunuz örneği temel alan belirli bir miktarda depolama alanıyla birlikte gelir. Örnek depolama, ihtiyaç duyduğunuz işlevsellik veya kapasiteyi sağlamıyorsa, Elastic Block Store (EBS) desteğini de ekleyebilirsiniz. EBS'yi kullanmanın temel avantajı, kapasitenizin ve esnekliğinizin yanı sıra, uygulamanızın beklendiği gibi çalıştığından emin olmak için belirli bir depolama performansı seviyesini tanımlama yeteneğidir.
