来自 CC防护 2021-07-14 03:30 的文章

抗ddos_上海云盾王晓旭简历_原理

抗ddos_上海云盾王晓旭简历_原理

我最近被一位同事要求构建一个门户,允许工程师启动和停止两个amazonec2实例,这两个实例托管用于网络发现和映射的软件。我的目的是只在必要时运行它们,以降低实例不使用时运行的成本。他没听懂这个笑话,win2008防御cc次略,所以我解释说,运行一个全职实例来控制另外两个实例可能不会非常有效地节省资金。我认为这是一个很好的用例来学习我的"things I want know how to use"列表中的一些东西:AWS Lambda。我知道Lambda可以通过API绑定到Python脚本来启动和停止EC2实例,但我还不知道它是如何工作的。经过一点研究,我找到了一些很好的教程。最终,基本解决方案是四种AWS服务的组合:S3–HTML/CSS/JS的静态内容托管Lambda–无服务器脚本执行(Python,节点.js,ddos攻击防御步骤,Java、Go等…)API网关–用于公开API以公开调用Lambda函数EC2–虚拟机所在的位置但是,因为我想把这个应用程序绑定到我们的域名上,我还需要做一些工作:53号公路-DNS证书管理器-公共SSL证书Cloudfront—静态内容交付如果你是视觉类型,它看起来像这样:通过一些工作,我能把这些碎片粘在一起。结果是一个有效的解决方案,不需要维护服务器。它也是"API优先",允许用户直接访问API,甚至不必处理GUI,如果他们愿意的话。最后,我只能对自己说:"哇!这真是太酷了,从现在开始我将如何构建一切!另一个问题是,我开发的大多数应用程序都是为了自动化、协调或数据中心的可视性,它们可能无法访问这些公共服务,而且许多应用程序没有任何形式的连接回AWS专有网络。许多客户还担心将基础设施的控制权移交给云。考虑到任何值得做的事情通常都有一个开源的解决方案,我开始研究如何在内部托管无服务器应用程序。基于我已经考虑的开发环境的"未来",我特别开始寻找Kubernetes风格;我没有失望。函数即服务(FaaS)是用于Lambda类型行为的术语,OpenFaaS是如何在Kubernetes上构建它的。Github(faas-netes)上有一个项目可以构建完整的解决方案。既然可以使用AWS,为什么还要在内部维护Kubernetes和OpenFaaS呢?多云:如果您试图在不同的云提供商中使用faa,这意味着对每个提供商使用不同的方法和api。OpenFaaS可以在任何公共云、私有云甚至笔记本电脑上运行。是的,尽管它是"无服务器"的,但仍然有服务器存在。在所有的技术下,ddos攻击与防御,仍然有人(或其他东西)运行硬件并为用户创建抽象层。FaaS只是指这种抽象。安全性:并不是说公共云缺乏安全性,但还是有很多客户不愿意把所有的鸡蛋都放在公共云篮子里。如果应用程序能够影响其他应用程序或基础设施,防御cc免费工具,这一点尤其正确。成本:任何使用公共云的人都可以证明偶尔会收到意想不到的账单。虽然像Lambda这样的服务有可能比EC2实例的成本低得多,运营商防ddos防御方法,但成本仍有可能增加。乐趣:好吧,也许这只是我一个人,但围绕这种技术转变建立基础设施是我进入这一行业的原因,也是我喜欢学习新事物的原因!如果您还没有看过serverless计算,我强烈推荐它,不管它是在AWS、Azure、GCP还是其他提供它的提供商中。如果您已经在使用Kubernetes,并且有兴趣在私有或多云模型中添加FaaS层,或者只是拥有一些免费资源并正在寻找使它们更易于使用的方法,那么我建议您查看OpenFaaS。更好地了解您的数据中心环境我们的数据中心专家团队设计了数据中心基础研讨会,以全面了解您当前的环境,识别潜在的风险因素,并提供下一步提高恢复能力的步骤,其中可能包括向云迁移。今天就安排你的研讨会。hbspt.cta公司.\u relativeUrls=真;hbspt.cta.负荷(388547,'c572bcfe-61e7-4a38-983b-7764abb4c3e6',{});