AWS Lightsail (Guangfan) مبتدئ خارج الصندوق: البرنامج التعليمي لبناء خادم خفيف الوزن مناسب للمحطة المستقلة للذهاب إلى البحر
الأصدقاء الذين خططوا للتو للذهاب إلى البحر كمحطة مستقلة ، أو حصلوا للتو على مخطط أعمال SaaS متعدد الجنسيات ، غالبًا ما يعانون عند اختيار الخادم.
كثير من الناس إما يحاولون توفير المتاعب ، ويذهبون مباشرة إلى موقع Tencent Cloud الرسمي لشراء غرفة الكمبيوتر الدولية بالسعر الأصلي ، وأخيراً يصبحون "السعر الأصلي" للفواتير المرتفعة ؛ أو ينغمسون في الهياكل السحابية المعقدة على مستوى المؤسسات للمصنعين الكبار (مثل AWS EC2 أو Alibi Cloud ECS) ، في مواجهة تكوين شبكة VPC الكثيف ، مجموعة الأمان ، يتم احتساب الرسوم حسب التدفق والخصومات غير المعروفة التي لا نهاية لها ، قبل إطلاق الموقع ، كان الشخص بأكمله على وشك الانهيار.
في الواقع ، سواء كان الحصول على خصومات في دائرة الذهاب إلى البحر أو اختيار البنية التحتية الأساسية ، هناك نوعان من الاختصارات السرية "البلاتينية" داخل التشغيل والصيانة للمصنع الكبير:
فيما يتعلق بشراء الموارد ، من خلال قنوات خاصة ، يمكنك العثور على بوابة السعر الاحتياطي للمصنعين الرئيسيين والعملاء الكبار ؛ في اختيار الخادم ، يتم استخدام التفكير البسيط والخفيف والخالي من الخادم لتقليل ضربات الصيانة.
اليوم ، نرفض أي وعظ رسمي ومعلمات نظرية مملة ، ونستخدم مباشرة منظور الإنتاج الفعلي للمصنعين الكبار ، ونعلمك كيفية الضغط على خصومات العملاء الكبيرة لمصنعي السحابة أثناء استخدام "قطع أثرية مستقلة" معترف بها في بيئة Microsoft و Amazon.
AWS Lightsail (الشراع الخفيف)
، قم ببناء مبنى شاهق على الأرض في غضون 10 دقائق ، ولحم مجموعة من المحطات المستقلة في الخارج ذات الدفاعات العالية والسرعة العالية والتكلفة المنخفضة للغاية.
المرحلة الأولى: داخل الصناعة ، كيف تحصل على خصم عملاء Tencent Yunda ؟
قبل التحدث عن بناء الخادم المحدد ، نحل أولاً مشكلة المال الحقيقي الأساسية:
كيف تحصل على خصم عملاء Tencent Yunda ؟
يعتقد العديد من الرؤساء المبتدئين أن الشركة يجب أن تكون كبيرة جدًا للحصول على الخصم ، أو حرق مئات الآلاف من اليوانات على Tencent Cloud كل شهر لإزعاج مدير حساب Tencent الكبير. في الواقع ، هذا هو ضعف المعلومات في سلسلة التوريد للحوسبة السحابية. من أجل الاستيلاء على السوق العالمية ، قام مصنعو السحابة بتعبئة وتفويض مؤشرات المبيعات الضخمة وميزانيات الخصم إلى "بائعي القنوات الرسميين المعتمدين" في السوق.
إذا كنت ترغب في الحصول على خصم 30 ٪ أو 50 ٪ أو حتى أقل من السعر الاحتياطي للعملاء الكبار ، فإن الطريق الأكثر رسمية هو اتباع بيئة الوكيل الرسمية:
ارتباط الحساب الرئيسي: لا تحتاج إلى الكشف عن كلمة مرور Tencent Cloud الخاصة بك لأي شخص. تحتاج فقط إلى توفير معرف حساب Tencent Cloud الخاص بك للوكيل الرسمي ، الذي يبدأ "دعوة مرتبطة" لك في الخلفية. بعد النقر فوق الموافقة على وحدة التحكم الخاصة بك ، لا تزال ملكية حسابك والبيانات الموجودة فيه مقفلة بنسبة 100 ٪ بين يديك ، ولكن تم تضمين ملكية الفاتورة في تجمع المشتريات الضخم للوكيل.
خصم التسوية: بعد نجاح الارتباط ، يمكنك التخلص تمامًا من استغلال السعر الأصلي للموقع الرسمي. عند التجديد أو الشراء الجديد ، يستخدم الوكيل خصم الاكتتاب الضخم الخاص به مباشرة في الخلفية ، أو من خلال حد إعادة الشحن للوكيل ، مما يتيح لك الاستمتاع بنفس خدمة غرفة الكمبيوتر الرسمية بالسعر الاحتياطي للوكيل المذهل للغاية.
المرحلة الثانية: ضربة الهبوط ، لماذا AWS Lightsail (Guangfan) هو الحل النهائي للمحطة المستقلة للذهاب إلى البحر ؟
بعد الحصول على فكرة خصم الشراء ، إذا كانت محطتك المستقلة تواجه أوروبا وأمريكا وجنوب شرق آسيا ودول أخرى في الخارج
المستخدمون ، ثم الدبابة خفيفة الوزن الأنسب للمبتدئين على الطريق ، بالتأكيد ليست
أو أس دبليو لايت سيل (الشراع الخفيف)
لا شيء.
غالبًا ما يقول العديد من الطيور القديمة: "محطة الاستقلال تذهب إلى البحر ، وتوفي ثمانية من كل عشرة في فاتورة حركة EC2." بالنسبة للخوادم السحابية التقليدية ، يتم احتساب عرض النطاق الترددي وحركة المرور بشكل منفصل على أساس غيغابايت. بمجرد أن يواجه موقع الويب الخاص بك حركة مرور ضارة ، أو ينفجر مخطط منتج عالي الدقة ، فإن "فاتورة حركة المرور باهظة الثمن" لآلاف الدولارات في نهاية الشهر يمكن أن تجعل شركتك تغلق مباشرة.
والمنطق الأساسي لـ AWS Lightsail نقي للغاية:
نظام الوجبات (رسوم شهرية ثابتة ، حزمة حركة مرور مجانية كبيرة جدًا ، تكوين شبكة بسيط)
.
إنه يحزم جميع الشبكات السحابية الأصلية المعقدة ومحركات الأقراص في "حزمة هدايا كبيرة" خارج الصندوق. لا يتطلب الأمر سوى 3.5 دولار أمريكي شهريًا كحد أدنى ، ليس فقط لإعطائك محرك أقراص الحالة الصلبة للشبكة العامة المستقلة IP و SSD ، ولكن أيضًا يمنحك مستوى تيرابايت من حركة مرور الشبكة الأساسية العالمية كل شهر. الأمر الأكثر غرابة هو أنه يحتوي على مرآة بنقرة واحدة من كبرى شركات التجارة الإلكترونية مفتوحة المصدر في العالم (مثل WordPress WooCommerce و Magento). لا تحتاج إلى فهم أي سطر أوامر Linux ، انقر فوق الماوس ، وتم نشر نسخة دم كاملة من المحطة المستقلة.
المرحلة الثالثة: تمرين عملي-10 دقائق AWS Lightsail
الآن ، اترك الكود المرهق بكلتا يديك واتبع العملية القياسية للمصنع الكبير لدينا لإنشاء قاعدتك البحرية رسميًا في السحابة.
الخطوة 1: اختيار "معسكر القاعدة" العالمي الخاص بك (الاختيار الجغرافي)
قم بتسجيل الدخول إلى وحدة التحكم AWS ، وأدخل "Lightsail" في شريط البحث ، وأدخل وحدة التحكم النظيفة والمستقلة تمامًا.
انقر على "إنشاء مثيلات".
خطوة حاسمة في تحديد منطقة التغيير والحياة: إذا كان المشتري في أمريكا الشمالية بشكل أساسي ، فلا تتردد في اختيار Virginia (East) أو Oregon (West). إذا كنت تفعل ذلك عبر الحدود في جنوب شرق آسيا ، اختر Singapore (سنغافورة). مواصفات الطباعة الفولاذية للمصنع الكبير: كلما كان الخادم أقرب فعليًا إلى المشتري ، كلما زادت الاستجابة على مستوى ثانية لفتح صفحة الويب ، زاد معدل التحويل.
الخطوة 2: حقن الروح ، واختيار مرآة محطة مستقلة
الاختيار في "Select a platform"
لينكس/يونكس
. بعد ذلك في "Select a blueprint" (اختيار مخطط) ، سترى نوعان:
OS Only: Ubuntu أو CentOS نظيف تمامًا ، ومناسب للفرق ذات التشغيل والصيانة المخضرمين لرمي البيئة بأنفسهم.
تدفق التطبيقات (App OS): لا يوجد لدى المبتدئين موقع مستقل لتحديد WordPress أو WordPress Multisite. هذا هو Bitnam ، وهو معبأ مفتوح المصدر معروف في جميع أنحاء العالم
I مرآة أمان معززة بعمق ، خادم ويب Apache المُحسَّن وقاعدة بيانات MySQL مدمج.
الخطوة 3: اختر حزمة القوة الحسابية وارفع بنقرة واحدة
اسحب لأسفل ، اختر خطة المثيل الخاصة بك. للمحطات المستقلة التي بدأت للتو ،
اختيار حزمة 5 دولارات/شهر أو 7 دولارات/شهر أكثر من كافية
. أنه يحتوي على ما يكفي من الذاكرة و 1 تيرابايت إلى 2 تيرابايت من حركة مرور الشبكة المجانية الشهرية.
اسم الخادم
أوميغا-shop-prod
، انقر في الأسفل
”Create instance“
.
ما عليك سوى الانتظار لمدة دقيقة إلى دقيقتين ، وستتغير حالة المثال من الرمادي
معلق
تتحول إلى اللون الأخضر النابض بالحياة
الركض
. في هذه المرحلة ، سيتم تعيين النظام لك حصريًا
عنوان IP العام في الخارج
.
المرحلة الرابعة: التمرين القتالي الفعلي 2-تم إغلاق التخليص الجمركي ، وتم تسجيل الدخول المادي إلى خلفية المحطة المستقلة
على الرغم من تشغيل الخادم ، تم إغلاق WordPress في هذا الوقت بواسطة أمان Bitnami. استخدمنا الموقف الأكثر أناقة للحصول على كلمة مرور المسؤول.
1. إصدار الويب بدون اختراق زر واحد (اتصال SSH)
ميزة Lightsail الأكثر استحسانًا هي أنك لا تحتاج إلى تثبيت أي أدوات اتصال معقدة مثل Putty أو Xshell على الكمبيوتر المحلي الخاص بك.
في الزاوية اليمنى العليا من بطاقة المثيل ، انقر على رمز سطر الأوامر البرتقالي الصغير.
سيظهر المتصفح إطارًا أسود بالخيال العلمي ، ويدخل مباشرة إلى خادم Linux الخاص بك من خلال أذونات الإدارة من خلال شبكة Amazon الداخلية.
2. الاستيلاء على "تخليص المسؤول السري" في الهواء
في محطة الإطار الأسود المنبثقة ، اكتب الرمز السري القياسي التالي للمصنع الكبير (احصل على كلمة المرور الأولية المدمجة):
باش
Cat bitnami_application_password
سيتم بصق سلسلة من السلاسل المشفرة المعقدة المكونة من الأحرف الكبيرة والصغيرة والأرقام على الفور على الشاشة. قم بنسخه باستخدام الماوس ، وهذا هو المفتاح الرئيسي وراء الكواليس لموقع الويب الخاص بك.
3. الاستيلاء على الشاطئ والهبوط ، المسؤول عن البلاد
افتح متصفح جهاز الكمبيوتر الخاص بك ، أدخل في شريط العنوان: http: // الخادم الخاص بك الشبكة العامة IP/wp-admin.
ستقفز الصفحة على الفور إلى جدار تسجيل الدخول الرسمي الرائع في WordPress.
Username: أدخل حساب المسؤول الافتراضي user.
Password: قم بلصق سلسلة من العلامات السرية المعقدة التي قمت بنسخها للتو في الإطار الأسود.
انقر لتسجيل الدخول ، سيتم تقديم الجزء الخلفي من محطة التجارة الإلكترونية الحديثة المستقلة بوظائف كاملة واستجابة سريعة للغاية أمامك بشكل مثالي وآمن. يمكنك تثبيت المكون الإضافي WooCommerce بحرية هنا ، وربط بوابة تحصيل بطاقة الائتمان Stripe الخاصة بك ، وإلقاء البضائع المتفجرة الخاصة بك على الرفوف ، وبدء رحلة التنقيب العالمية الخاصة بك.
المرحلة الخامسة: دماء ودموع الطيور القديمة التي تذهب إلى البحر لتجنب القانون الحديدي
هذه المجموعة
خط تجميع AWS Lightsail سلس للغاية للاستخدام ، ويولد من أصل صناعي من مصنع سياتل. ولكن من أجل البقاء على قيد الحياة في المعمودية الصارمة لحركة مرور الشبكة العامة العالمية ، قبل إغلاق الكمبيوتر ، يجب عليك على الفور لحام الحفر الخفية التالية في وحدة التحكم:
1. مأساة "اختفاء اللعب الديناميكي IP" القاتلة
يضع العديد من المبتدئين بسعادة أسماء النطاقات الدولية الخاصة بهم (مثل
Www.my-shop.com
) تم تحليله على عنوان IP العام الذي خصصه Guangfan له.
مخاطر الكوارث: يقوم Lightsail بتعيين "IP ديناميكي" افتراضيًا. إذا تم إعادة تشغيل الخادم الخاص بك يومًا ما بسبب نظام الترقية ، أو تم إجبارك على إعادة التشغيل يدويًا بسبب فشل مفاجئ ، ستقوم Amazon تلقائيًا بمسح IP الخاص بالشبكة العامة في الخلفية واستبداله بشكل عشوائي بـ IP جديد. وهذا يعني أن "الخريطة القديمة" التي حصل عليها المشترون في جميع أنحاء العالم قد فشلت تمامًا ، وشل الموقع على الفور الشاشة البيضاء على نطاق واسع ، وانجرفت رسوم الإعلان بشكل محموم.
تكوين الميدالية الذهبية المعيارية الخالية من الموت للمصنع الكبير: في صفحة تفاصيل Lightsail ، انقر فوق علامة التبويب "Networking" (الشبكة) ، ولا تتردد في النقر فوق "Create a static IP" (إنشاء IP ثابت). اربطها بإحكام على الخادم الخاص بك. بهذه الطريقة ، بغض النظر عن كيفية إرم النظام أو إعادة تشغيله أو إعادة تثبيته في المستقبل ، سيكون عنوان IP الفعلي السحابي مستقرًا ولن يتغير أبدًا.
2. السلوك الانتحاري الآمن لجدار الحماية "الضوء الأخضر"
العديد من المواقع المستقلة في التطوير اللاحق. من أجل توفير المتاعب ، أو للتعاون مع بعض أدوات الطرف الثالث لتصحيح الأخطاء ، ستأتي إدارة الشبكة إلى قواعد أمان شبكة Lightsail وتبني قاعدة جديدة:
All protocols / All ports / Anywhere
(يسمح بالوصول إلى أي منفذ من أي مكان في العالم).
التعرض من الداخل: يقوم المتسللون في الخارج ونصوص المسح الآلي ، كل يوم بتشغيل رادار عالي الطاقة لمسح شبكات الشركات المصنعة الكبيرة على الشبكة العامة. ما عليك سوى إعطاء الضوء الأخضر لمدة 10 دقائق ، وسيتم اختراق منفذ قاعدة بيانات MySQL (3306) أو منفذ إدارة النظام من خلال العنف المجنون. بمجرد سقوطه ، لن يتم الإعلان عن الموقع الإلكتروني فقط ، بل سيواجه أيضًا كارثة تسرب بيانات بطاقة ائتمان المستخدم.
مواصفات تعزيز النواة الصلبة: غير ضروري ، لا توجد منافذ إضافية. أصدرت Lightsail فقط 80(HTTP) و 443(HTTPS) و 22(SSH) افتراضيًا ، وهو بالفعل مزيج ذهبي من الدفاع الأمني. حتى إذا كان التطوير الالتحام اللاحق ، فيجب تقييد عنوان IP الخاص بالخادم التعاوني المحدد في المصدر (المصدر) ، ولا تترك ظهرك على الإنترنت بالكامل.
الخلاصة
استخدم قنوات الشركات المصنعة الكبيرة لمعرفة خصومات عملاء Tencent Yunda ، ثم مع الهيكل السحابي الأصلي الخفيف الوزن من AWS Lightsail ، يكمن الجوهر الصناعي الأساسي في ستة عشر كلمة:
تحكم القناة في الكتاب ، والخلفية ، والقفل الثابت ، والمنفذ عالق.
لقد ودعت الماضي تمامًا وخياطة بيئة الطرف الثالث في كل مكان ، كل يوم لتدفق الأسعار المرتفعة
كان حجم الفواتير خائفًا ، وكان بحر المعاناة الأصلي من عدم الوصول إلى الإنترنت في وقت متأخر من الليل. يتم استضافة جميع أثقل حماية أمنية وتداول الشبكة بالكامل لأفضل العقول السحابية في العالم. الجلوس أمام الكمبيوتر ، ووضع 100 ٪ من عقلك على العملاء في السوق وتلميع المنتجات ، ومشاهدة الطلبات الخارجية المتدفقة من وراء الكواليس ، والترحيب بأناقة بعصر البحر الكبير الخاص بك.
