Итак продолжаем нашу увлекательную икспансию в облачные дали Лазури и Авы.
Сегодня ваш покорный username - devops8 - опознал слегка, но пропустил известные факты.
SSL - расскажу вам лишь интересные факты - Secure Socket Layer - это динозавр - да так называют сейчас шифрование трафика между веб сервером и клиентом.
По обычному протоколу http - гипертекстовому - трафик идет не шифрован и если между вами и сервером вклинится "добрый дядя" то он может не только читать всё как в книге, но еще и коварно подменять вам пакеты и вообще вытворять веселые вещи. И если вы еще не знали о том что, когда вы сидите на сайте, а там написано
то это не есть хорошо - ибо даже ваш логин и пароль можно увидеть очень легко. Должно быть так
Почему SSL динозавр? - Его уже нет этот протокол был признан дырявым и заменен своим старшим братом TSL - Transport SEcure Layer.
TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
Данный протокол широко используется в приложениях, работающих с сетью Интернет, таких как веб-браузеры, работа с электронной почтой, обмен мгновенными сообщениями и IP-телефония (VoIP).
TLS-протокол основан на спецификации протокола SSL версии 3.0, разработанной компанией Netscape Communications[3]. Сейчас развитием стандарта TLS занимается IETF. Последнее обновление протокола было в RFC 5246 (август 2008) и RFC 6176 (март 2011).
Wikipedia <<<<
Вообщем на ваш трафик http накладывается еще слой шифрования - соотв. вашему сертификату, который также является вашим документом, так сказать.
И даже если кто и перехватит ваш трафик то дешифровать его без private key не смогут. ( без квантового компа канешн)
Вообщем это было то что я пропустил в 2ух словах.
А темы сегодня такие - S3 & VPC -------
1) S3 - это Simple secure storage MASTERCLASS-S3
Это просто хранилище, ну не просто а сложно, но и просто =)
Есть разные виды - простой , архивный + гибко настраивается доступ + дешево + доступно
А самое забавное что можно даже хостить статик web site - вот это мне понравилось... вот вам сайт за 5 мин - без сервака и всяких хоботов. Только S3
http://chainerweb.s3-website.us-east-2.amazonaws.com/
Ну и глянем нашу Лазурь=)
Там это просто Storage - General Purpose v1-v2 или Blob
Ну там уже всё зависит от ваших нужд.
Примечательной фишкой есть то, что в Лазури есть CLI - и почти каждый ресурс после создания вы можете получить как команду для последующихз деплоев.
Ну про VPC допишу попожже
2) VPC - Ну вы пока ПОЧИТАЙТЕ =)
+Это и
....
part 2
Падаван Девопз учений, devops8 - продолжает рассказ из Агайо про VPC =)))
VPC - Virtual Private Cloud - короче, это просто виртуальные сети, ну и вся поднаготная... vlan, nat, gateway,
Видим есть у нас сеть - там 10.0.0.0/24 & 10.8.0.0/24 2 CIDR
В ней еще 2 под-сети - Паб и Прайв. Идея в том что б дать одной только локальный доступ, а другой публичный, но ssh только по devops.pub ключу.
Теперь делаем Route Table -
И делаем интернет гейтвей
Да уж немного муторно... особенно эти названия...я где мог писал теги но эти igw-0f0.... может быть и я спешил и не выставил, но ладно
В итоге мы ставим снова тот же ssh ключ - заходим в папку - пишем
ну, и я забыл что машины то были - Терминированы)) так что не покажу ...
Ну а после вы уже конектитесь опять также на прив.
AZURE
---------
Сразу дает подсеть + есть фри ддос протекшн))
Хммм... че там еще ?
Опционал то не плохой
Делаем 2 говнотачки с ключами
И вторую с пабом - но там открыто в нет только 22 порт =)
В сетях тоже сделал 2 подсети - рутинг и также паблик айти
На пуб зашли нормально, а с приватом что-то не то....
