Aus unserem Amazon AWS Consulting Alltag …

Gerade in der letzten Zeit haben wir wieder viele Amazon AWS Consulting und Training Aufträge durchgeführt. Hier mal ein kurzes Resume wo die Kunden in der Regel Probleme haben:

  • Security-Gruppen sind oft falsch eingerichtet, so das z.B. eine MySQL-Datenbank über Port 3306 direkt aus dem Internet von jeder IP angesprochen werden kann
  • Kunden wissen i.d.R. wenig oder gar nichts von Amazon AWS RDS, den gemanagten SQL-Datenbanken (MySQL, Oracle und SQLServer). Oft stellen wir dann gemeinsam mit dem Kunden fest, das RDS vom Preisniveau sehr interessant ist und deutlich weniger Management Aufwand bedeutet
  • Viele Kunden nutzen das Konzept der Reserved Instances überhaupt nicht und verzichten damit auf große Kosteneinsparungen
  • Kunden denken oft, das EBS-Volumes quasi ein NAS sind, so dass viele EC2-Instanzen dann einfach wie bei einem Share auf ein gemeinsames EBS-Volume zugreifen können … geht leider nicht. Ein EBS-Volume kann immer nur einer EC2-Instance zugewiesen werden. Innerhalb der EC2-Instance kann man dann natürlich auf Basis des Betriebssystem ein entsprechendes Share definieren.
  • Amazon AWS VPCs werden von Kunden auch nur selten verwendet, da das auf den ersten Blick kompliziert anmutet. Allerdings bieten VPCs viele Vorteile
    • Elastic-IP Zuweisungen bleiben auch beim Instanz-Stop erhalten
    • man kann private IPs dauerhaft zuweisen
    • man kann bei den Ec2 Instanzen die Security-Gruppen austauschen
    • Security-Groups haben auch Outbound-Rules
    • etc.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.