Доброе время суток, хочу научиться грамотно разворачивать инфраструктуру на амазоне и поставил для себя задачу развернуть проект на нескольких серверах с распределением нагрузки, базой в RDS, Redis, ElasticSearch и т.п. Но как настроить "видимость" сети внутри амазона, как все это сделать безопасно я не знаю.
А еще не знаю как лучше быть с RabbitMQ, у кого есть опыт? Или использовать SQS?
В гугле почитал что было русскоязычного, с английский проблемы, от Вас буду рад видеть ссылки на хорошие актуальные статьи (пусть и англ) и может какую либо информацию тут.
Вопрос сродни вопросам "Как заработать миллион?" и "Как быстро похудеть без диет и упражнений?". Грамотно настроить сервера и сеть может грамотный админ. Причём грамотному админу без разницы что настраивать - физическое железо или облачные сервисы. А вот чтобы стать грамотным админом, надо долго учиться и ещё дольше практиковаться.
он разворачивает VPC, Subnets, и ECS кластер в закрытой сети, все с балансингом и дублированием для отказоустойчивости на две зоны доступности - разобравшись можно развернуть вместо ECS кластера что угодно другое.
касательно SQS - ну это все специфично - если вы решили "плотно" сидеть на AWS - тут просто вопрос интерграции под это самого приложения, если же не хотите вендор-лока - то разверните себе RMQ как обычно и всё.
В первую очередь нужно начать изучение с VPC, EC2 и ELB.
Для базовой безопасности достаточно минимального понимания VPC. Грубо говоря VPC - это ваша личная сеть внутри AWS. По умолчанию машинки добавленные в вашу VPC не доступны снаружи. Входящий трафик можно прокидовать через ELB.
Для конфигурирования посоветую https://www.terraform.io/. Настраивая AWS через него конфигурацию всегда можно будет воспроизвести. И легче будет окинуть взглядом инфраструктуру.
Простой
Простой
Средний
