Daftar Isi:
- Memahami konfigurasi EC2 dasar
- Mendefinisikan pengaturan keamanan
- Pertimbangan terakhir adalah penggunaan penyimpanan. Setiap contoh dilengkapi dengan sejumlah penyimpanan berdasarkan jenis instance yang Anda buat. Jika penyimpanan contoh tidak menyediakan fungsionalitas atau kapasitas yang Anda butuhkan, Anda juga dapat menambahkan dukungan Elastic Block Store (EBS). Keuntungan utama menggunakan EBS, selain kapasitas dan fleksibilitas, adalah kemampuan untuk menentukan tingkat kinerja penyimpanan tertentu untuk memastikan aplikasi Anda berjalan seperti yang diharapkan.
Video: telkomtelstra Cloud Contact Centre Empowering Business in Indonesia 2024
Pertimbangkan arti elastis dalam banyak nama layanan AWS. Bila Anda melihat kata elastis, Anda harus memikirkan kemampuan untuk meregangkan dan berkontraksi. Semua dokumentasi AWS mengacu pada fakta ini, namun seringkali membuat keseluruhan proses terdengar cukup rumit padahal sebenarnya tidak. Pikirkan komputer yang bisa meregang saat Anda membutuhkan lebih banyak sumber daya dan kontrak saat tidak melakukannya.
Dengan AWS, Anda hanya membayar untuk layanan yang benar-benar Anda gunakan, jadi kemampuan untuk melakukan peregangan dan kontrak ini penting karena ini berarti bahwa organisasi Anda dapat menghabiskan lebih sedikit uang dan tetap bertahan dengan jumlah yang tepat. dari layanan yang dibutuhkan
Meskipun beberapa anggota organisasi Anda mungkin terpaku pada masalah uang, nilai sebenarnya di balik istilah elastis adalah waktu. Menjaga peralatan Anda sendiri berukuran benar sangat menyita waktu, terutama bila Anda perlu berhemat. Menggunakan EC2 berarti Anda dapat menambahkan atau menghapus kapasitas komputasi hanya dalam beberapa menit, bukan minggu atau bulan. Karena persyaratan baru cenderung berubah dengan cepat hari ini, kemampuan untuk mengukur ukuran Anda dengan benar dalam hitungan menit sangat penting, terutama jika Anda benar-benar menginginkan kenaikan gaji itu.
Memahami konfigurasi EC2 dasar
Dari perspektif pengembang, sifat elastis EC2 memungkinkan Anda menerjemahkan lingkungan pengembangan Anda menjadi sesuatu yang hanya dapat Anda tiru di masa lalu - lingkungan uji di mana Anda dapat mempertimbangkan trade-off yang disajikan oleh berbagai konfigurasi. Memiliki lingkungan elastis berarti Anda benar-benar dapat menguji aplikasi Anda dalam berbagai kondisi sehingga Anda dapat membuat rekomendasi konfigurasi berdasarkan pengetahuan dunia nyata.
Selain itu, Anda dapat mensimulasikan kondisi kegagalan dan dengan demikian membuat notebook pemecahan masalah sebelum Anda melepaskan aplikasi ke produksi. Sama seperti yang Anda lakukan dengan server lokal Anda, Anda memiliki pilihan untuk dibuat saat membuat contoh EC2 (satu sesi yang digunakan untuk melakukan satu atau lebih tugas terkait). Contohnya bisa memiliki karakteristik berikut:
- Sistem operasi: Linux atau Windows.
- Ukuran Instance: Anda dapat mengukur instance untuk menyediakan sejumlah kecil layanan atau bertindak sebagai kumpulan komputer untuk tugas komputasi yang besar (dan segala sesuatu di antaranya). Sebenarnya, Anda dapat membuat contoh yang dioptimalkan untuk tugas yang memerlukan lebih banyak sumber daya dalam bidang berikut:
- CPU
- Memori
- Penyimpanan
- GPU
Sebagai tugas yang Anda berikan pada perubahan contoh, jadi bisa contoh konfigurasiAnda dapat menyesuaikan hanya alokasi memori untuk sebuah instance atau menyediakan lebih banyak penyimpanan bila diperlukan. Kebanyakan pengembang tidak terlalu khawatir tentang berapa banyak biaya, tapi situasinya berubah saat Anda beralih ke awan. Sistem pengujian Anda akan memerlukan investasi, sehingga mengetahui pilihan Anda dapat mengurangi biaya operasional dan membuat Anda terlihat lebih baik di mata bos. Berikut adalah model harga yang tersedia dengan EC2:
- On Demand: Anda membayar untuk apa yang Anda gunakan.
- Reserved Instance: Menyediakan harga yang dikurangi secara signifikan dengan imbalan pembayaran satu kali berdasarkan pada apa yang menurut Anda mungkin Anda perlukan di jalan layanan.
- Spot Instance: Memungkinkan Anda memberi nama harga yang ingin Anda bayar, dengan harga yang mempengaruhi tingkat layanan yang Anda terima.
Autoscaling adalah fitur EC2 yang Anda gunakan untuk memastikan bahwa contoh Anda mengubah konfigurasi secara otomatis saat beban di dalamnya berubah. Meskipun ini merupakan solusi bagus bagi administrator pada sistem produksi, namun hal itu dapat menimbulkan masalah bagi pengembang di lingkungan pengujian karena Anda tidak dapat memastikan karakteristik pemasangan percobaan Anda. Secara umum, Anda ingin menghindari penggunaan autoscaling pada sistem uji sehingga Anda dapat mempertahankan kontrol yang lebih kuat atas kondisi uji.
Mendefinisikan pengaturan keamanan
AWS juga menyediakan fitur keamanan yang berbeda. Pengembang biasanya sangat mengenal sebagian besar fitur ini dari perspektif pemrograman. Namun, berikut adalah ringkasan fitur keamanan yang digunakan dengan EC2:
- Virtual Private Cloud (VPC): Pisahkan setiap contoh yang berjalan di server fisik dari setiap contoh lainnya. Secara teoritis, tidak ada yang bisa mengakses instance orang lain (walaupun hal itu bisa terjadi di dunia nyata (lihat rincian tentang bagaimana hacker telah masuk dalam kasus EC2 di masa lalu).
- Daftar Kontrol Akses Jaringan (ACL) (Opsional): Mengelola tingkat akses yang diberikan kepada masing-masing pengguna dan kelompok pengguna.
- Mengelola tingkat akses yang diberikan kepada pengguna individual dan grup pengguna. dapat mengijinkan dan menolak akses ke sumber daya tertentu yang dikelola oleh EC2. Grup Keamanan:
- Bertindak sebagai firewall untuk mengendalikan permintaan masuk maupun keluar pada tingkat instance. Setiap instance dapat memiliki hingga lima grup keamanan, masing-masing yang dapat memiliki hak akses yang berbeda Fitur keamanan ini memberikan kontrol atas akses yang lebih baik daripada Network ACL, namun Anda juga harus merawatnya untuk setiap instance, bukan untuk mesin virtual secara keseluruhan. Perangkat Keamanan Perangkat Keras:
- Bergantung pada perangkat keras berbasis perangkat keamanan yang Anda pasang untuk mengendalikan keamanan antara jaringan lokal dan awan AWS. Tidak ada jumlah keamanan yang akan menggagalkan penyusup yang ditentukan. Siapa pun yang ingin mendapatkan akses ke server Anda akan menemukan cara untuk melakukannya tidak peduli seberapa tinggi Anda membangun dinding. Selain keamanan yang hebat, Anda harus memonitor sistem dan, dengan mengasumsikan seseorang akan masuk, hubungi si penyusup secepat mungkin.Menyediakan keamanan membuat penyusup yang kurang terampil dan juga membantu orang jujur jujur, tapi penyusup yang terampil akan selalu menemukan jalan masuk.
Tingkat keparahan dari pelanggaran ini bervariasi, namun hal itu dapat menyebabkan bisnis gagal, seperti pada Kasus Ruang Kode. Sejumlah periset keamanan memperingatkan bahwa AWS rentan terhadap penyimpangan keamanan. Namun, jangan berasumsi bahwa layanan cloud lainnya memberikan keamanan yang lebih baik. Kapan pun Anda menggunakan layanan eksternal, Anda juga mengambil risiko signifikan.
Menggunakan opsi penyimpanan standar
Pertimbangan terakhir adalah penggunaan penyimpanan. Setiap contoh dilengkapi dengan sejumlah penyimpanan berdasarkan jenis instance yang Anda buat. Jika penyimpanan contoh tidak menyediakan fungsionalitas atau kapasitas yang Anda butuhkan, Anda juga dapat menambahkan dukungan Elastic Block Store (EBS). Keuntungan utama menggunakan EBS, selain kapasitas dan fleksibilitas, adalah kemampuan untuk menentukan tingkat kinerja penyimpanan tertentu untuk memastikan aplikasi Anda berjalan seperti yang diharapkan.
