ใช้งานโดเมน Windows บน Amazon EC2

10

เป็นไปได้ที่จะเรียกใช้อินสแตนซ์ของ Windows Server 2003 ใน Amazon EC2

ฉันสงสัยว่าเป็นไปได้หรือไม่ที่เครื่องเหล่านี้อย่างน้อยหนึ่งเครื่องเป็นตัวควบคุมโดเมนและเครื่องอื่น ๆ ที่คุณใช้เป็นสมาชิกของโดเมนนั้น

ใครคิดว่านี่เป็นความคิดที่ดี / ไม่ดี?

มันจะทำงานกับพอร์ต AD ได้เพียงกลุ่มเซิร์ฟเวอร์ของคุณเท่านั้นที่สามารถเข้าถึงสิ่งเหล่านี้หรือพวกเขาจะเปิดให้ทุกคนได้เห็น?

windows-server-2003  amazon-ec2  active-directory 
Shiraz Bhaiji
แหล่งที่มา

คำตอบ:

12

ก็ใช่คุณทำได้ หากโฆษณาของคุณควรจะพร้อมใช้งานภายในคลาวด์ EC2 คุณจะต้องปรับเปลี่ยนกลุ่มรักษาความปลอดภัย (เช่นไฟร์วอลล์) ระหว่างโหนด

หากคุณต้องการให้โฆษณาเข้าถึงสวนเซิร์ฟเวอร์ในสถานที่ของคุณเองคุณจะต้องใช้Amazon Virtual Private Cloudซึ่งเป็น VPN ระหว่าง Amazon และเซิร์ฟเวอร์ของคุณเอง

นอกจากนี้ Amazon มีภาพรวมที่ดีของวิธีการที่Windows จะตั้งขึ้นในสภาพแวดล้อมของพวกเขา

เกี่ยวกับว่ามันเป็นความคิดที่ดี - ในกรณีส่วนใหญ่ฉันจะพูดว่า "ไม่" ด้วยเหตุผลเหล่านี้:

  • การตั้งค่าเครื่องไม่คงอยู่ตลอดการเกิดใหม่ สิ่งนี้สามารถแก้ไขได้ด้วยความซ้ำซ้อนการจัดเก็บข้อมูลถาวรสำหรับแต่ละเซิร์ฟเวอร์และการเขียนสคริปต์บางอย่าง

  • เซิร์ฟเวอร์ EC2 สามารถหายไปในทันใดโดยไม่มีการเตือนล่วงหน้า (เมื่อเซิร์ฟเวอร์โฮสต์ล่ม) ในทางปฏิบัติสิ่งนี้เกิดขึ้นบ่อยกว่าที่คุณคิด (คือสองครั้งต่อปีสำหรับคลาวด์ขนาดเล็ก)

  • ไม่มีข้อผูกมัดที่ชัดเจนจาก Amazon ในการสนับสนุน Windows 2008 R2 ผมคิดว่าพวกเขากำลังทำงานกับมัน แต่ได้รับWindows 2008 การสนับสนุนใช้เวลาหลายปี โดยส่วนตัวแล้วฉันจะไม่พิจารณาซัพพลายเออร์ที่มีประวัติการติดตามนี้สำหรับบางสิ่งที่สำคัญอย่างยิ่งต่อการโฆษณา หาก Amazon ต้องการเห็นการปรับใช้ Windows ที่มีขนาดใหญ่ขึ้นบน EC2 พวกเขาจะต้องมี IMHO เพื่อสาธารณะและผูกพันที่จะสนับสนุน Windows ในเวลาที่เหมาะสม ...

ปัญหาข้างต้นไม่ได้เป็นตัวทำลายปัญหา วิธีแก้ไขปัญหามีอยู่ แต่ EC2 และ AD และ Windows - มันไม่ได้ดูเหมือน IMHO ที่เหมาะสม

แก้ไข 2011: การใช้ถ้อยคำปรับปรุงเพื่อสะท้อนให้เห็นว่าอเมซอนจะมีลุ้น 2,008 สนับสนุนใน EC2 ตอนนี้ แต่ยังคงไม่มี Win 2008 R2

แก้ไขมีนาคม 2554: @natacado ชี้ให้เห็นว่า Amazon เพิ่งประกาศการสนับสนุนสำหรับ Win 2008 R2 ด้วยเหตุนี้ฉันอาจทำให้ท่าทางของฉันอ่อนลงใน Windows @ AWS บ้าง - อย่างน้อยตอนนี้ทุกอย่างรองรับการจัดส่งของ Windows Server OS; และจะไม่มีเซิร์ฟเวอร์ Windows ตัวใหม่ออกมาในช่วงเวลาอันใกล้ แต่มันก็ยังไม่เป็นสถิติที่ยอดเยี่ยมสำหรับการสนับสนุน Windows ของ Amazon IMHO

Jesper M
แหล่งที่มา
1
Amazon เปิดตัวรองรับ Windows Server 2008 R2 เมื่อเร็ว ๆ นี้ แน่นอนว่าเร็วกว่าที่พวกเขาเพิ่ม Windows Server 2008 (ฉันคิดว่า 2008 มีอยู่แล้วเมื่อพวกเขาเริ่มต้นด้วยการสนับสนุนปี 2003 ทำให้รู้สึกโดยเฉพาะอย่างยิ่งล้าหลัง) แต่ก็ยังไม่รวดเร็ว
natacado
เกี่ยวกับสัญลักษณ์แสดงหัวข้อแรกของคุณว่ามันเป็นความคิดที่ดี อะไรคือความหมายเฉพาะของ AD สำหรับการขาดการตั้งค่าแบบถาวร? และคุณมีคำแนะนำเกี่ยวกับที่เก็บข้อมูลเหล่านี้อย่างไร
Tom Resing
3

ในทางเทคนิคแล้ว แต่จำไว้ว่ากรณี Amazon EC2 หายไปเมื่อปิดเครื่องซึ่งโดยทั่วไปหมายความว่าคุณต้องวางแผนการจัดเก็บข้อมูลแบบถาวรอย่างระมัดระวัง

Jim Zajkowski
แหล่งที่มา
1
สำหรับการเข้าถึงโฆษณาโปรดระวังว่า ISP เกือบทุกบล็อกพอร์ต MS RPC และ SMB ฉันไม่คาดหวังการเข้าถึงผ่าน netblock ปัจจุบัน
Jim Zajkowski
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.