abmanimenja, это не ненужная сложность и даже не сложность, а разделение ответственности. Не буду говорить про "а я что раз так делал", но все кто слушал этого совета остались только довольны
abmanimenja, вообще не играет роли отдельное или нет. Можно вообще взять сервис такой как Auth0. Это не сложно, это куба проще, безопаснее и позволяет сосредоточиться на разработке фич, вместо прокрастинации
Азат Киберов, на сайте - нет, конечно, вы о чем вообще. Вернее технически можно вообще все что угодно, например спать на потолке, но люди так почему-то не делают
Андрей Мельников, и тут у меня вознкили подозрения. Где вы регались и куда вв пробуете залогиниться. Amazon и AWS это разные сервисы и у них разные списки пользователей
Иван Шумов
@inoise Куратор тега Amazon Web Services
yellowmew, очень хорошие замечания и дополнения, конечно) и заодно возьму на заметку как делается пиринг, хотя это все абсолютно, черт, возьми) Курсы по AWS много дают, конечно. Я сейчас закрыл все, кроме ML и IOT по нему: Solution Architect Associate, Developer Associate, Networking Speciality, Security Speciality, Event-Driven Security, Advanced CF, Complete Serverless, S3 masterclass, DDB Deep Dive .... Да много чего и все-равно приятно учиться новому. Еще бы почаще приходилось с этим работать.
А что касается реальности ... "гравитация, бессердечная ты c****" (с) TBBT Шелдон Купер. Любая идея может встретить проблему - главное принимать ошибки и стараться их решить. Какой там первый столп в Security? Правильно, Visibility
Иван Шумов
@inoise Куратор тега Amazon Web Services
sailorpapay, в RDS нельзя обращаться по внутреннему IP - за нас это делает route53 (у сервисов вообще нет статических ip, ваш кэп). DNS resolve происходит разным образом. Я вам советую пройти курсы от ACloud Guru, например. Там очень хорошо рассказано. Сам я VPC Peering не настраивал, знаю только что он сделан именно для решения подобных проблем.
Иван Шумов
@inoise Куратор тега Amazon Web Services
hOtRush, Все надо считать и проверять, но давай разделим на несколько частей задачу:
USER->CDN->EC2 (внутри AWS Network, low latency) это быстрее чем USER->EC2 (over Internet, high latency) из-за Edge Location Network
RDS Public access - не обрабатывается через CDN, а значит == USER->EC2(over Internet, high latency)
Private RDS via VPC Peering (внутри AWS Network, low latency)
Делаем выводы.
Бэкэнд в разных регионах нужен в первую очередь ради отказоустойчивости через Route53. VPC Peering все-равно нужен в таком случае, иначе боль и унижение. А CDN полезен вообще всегда. Он еще и дешевле прямых запросов, если память не изменяет
MamaLuyba, в Европе и штатах что-то порядка 40-45%, что у нас точно не в курсе - платит же организация. А человек говорит про значения чисто на руки, то есть после вычета налогов. То есть в его видении там должно быть 4500$
