BM запустили… А как теперь настроить взаимодействие между разными сущностями и передавать данные между ними? Ведь одна строчка в конфиге — и трафик поехал не туда.
Когда приложение уже работает,
самые болезненные инциденты происходят из-за сети, доступа и хранения данных. Этот модуль про то, как перестать действовать наугад
Теория:- VPC (Virtual Private Cloud): разворачиваем сеть для приложения, чтобы извне можно было достучаться только до разрешенных портов
- балансировщик нагрузки или почему не стоит давать доступ к приложению напрямую
- публичные IP: что можно и нельзя выставлять «наружу»
- группы безопасности: как управлять доступом на уровне сети
- S3: почему данные не должны жить рядом с приложением и как хранилище помогает масштабировать систему и сократить расходы на хранение
- классы хранения объектного хранилища: что и когда выбирать, чтобы экономить бюджет и не переплачивать
- жизненный цикл хранения объекта: как сокращать издержки через автоматизированное удаление, архивирование и перемещение данных
- WORM (Write Once, Read Many): как защитить данные от случайного удаления или изменения
- CORS (Cross-Origin Resource Sharing): как безопасно отдавать данные фронтенду и исключить риск занесения вредоносных файлов
- Multipart Upload: как ускорять загрузку тяжелых файлов
Все темы разберем не как отдельные сервисы, а как единую систему, из-за неправильной настройки которой чаще всего происходят инциденты в production
Практика:- настраиваем сеть между несколькими ВМ
- выносим данные приложения в объектное хранилище
- настраиваем доступ и изоляцию компонентов
______________________________Домашнее задание:- создать вторую ВМ, настроить сеть с предыдущей и перенести в нее БД приложения
- создать бакет S3 и настроить в нем хранение данных
Результат:- понимаешь, как реально ходит трафик и данные, почему изменения в сети часто приводят к инцидентам и где данные должны храниться и почему
- умеешь безопасно настраивать доступ между компонентами, разделять вычисления и хранение и принимать решения, которые не приводят к инцидентам и перерасходу бюджета