我有一个运行saas平台前端的服务器(apache.php(。这将不会接收高流量,因此不需要负载平衡。
出于安全考虑,添加负载均衡器和自动扩展组(计数为1台服务器(是否有意义?它允许服务器在专有网络中隔离+它允许WAF等服务,以提高安全性。额外的费用不是问题。
- 它可以帮助您为实例配置健康检查。如果您的实例由于某些原因而失败,负载平衡器将为您实例化另一个EC2实例,从而最大限度地减少应用程序的停机时间
- 通过将实例隐藏在专有网络中(正如您所建议的(,自然会使实例更加安全
- 最后,它将使您的体系结构经得起未来考验,并使您在需要时快速扩展基础架构
正如您所说,您只有一台服务器,流量不多,请在服务器中添加一个负载均衡器。
您可以启用健康检查,这样通过将其与SNS集成,您将在健康检查失败(服务器不健康(时收到通知
通过将WAF添加到应用程序负载均衡器,您可以监视HTTP/S请求并控制对web应用程序的访问。
这取决于你的要求,就像WAF一样,你可以
阻止或允许从特定区域到您的应用程序的流量
阻止或允许从指定的IP范围到您的应用程序的流量
如果超过您可以阻止或计数的请求数,您可以在5分钟内向您的应用程序提及具体的请求数。