自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

AWS Lambda 服務(wù)增加VPC和Python支持

作者:翻譯:滕曉龍
云計(jì)算
對于Lambda服務(wù)的普通用戶來說,在AWS虛擬私有云計(jì)算(VPC)后部署服務(wù)的功能可能并不會(huì)讓他們感覺有多么興奮。但是,如果您正在使用 Lambda來訪問被限制在防火墻(例如MySQL或其他傳統(tǒng)的關(guān)系型數(shù)據(jù)庫)后的資源,那么這是一個(gè)巨大的進(jìn)步。通過把AWS Lambda置于VPC之后,當(dāng)在DynamoDB中檢測到數(shù)據(jù)記錄發(fā)生變化時(shí),DynamoDB流就可以觸發(fā)一個(gè)AWS Lambda功能,從而自動(dòng)更新Aurora數(shù)據(jù)庫。這也意味著用戶可以限制訪問Lambda功能,所以這些功能只能在內(nèi)部網(wǎng)絡(luò)中被調(diào)用——此舉增加了額外的系統(tǒng)安全性

在AWS的re:Invent 2015大會(huì)上,亞馬遜網(wǎng)絡(luò)服務(wù)重點(diǎn)關(guān)注對其現(xiàn)有服務(wù)的改善和擴(kuò)展,其中就包括了AWS Lambda。自從今年早先時(shí)候AWS推出Lambda服務(wù)以來,開發(fā)人員一直都在要求擁有在VPC后設(shè)置一個(gè)Lambda集群的能力,或者最起碼能夠?yàn)? Lambda功能配置安全組。這僅僅只是Lambda服務(wù)近期新增AWS功能中的一項(xiàng)。

AWS Lambda 服務(wù)增加VPC和Python支持

對于Lambda服務(wù)的普通用戶來說,在AWS虛擬私有云計(jì)算(VPC)后部署服務(wù)的功能可能并不會(huì)讓他們感覺有多么興奮。但是,如果您正在使用 Lambda來訪問被限制在防火墻(例如MySQL或其他傳統(tǒng)的關(guān)系型數(shù)據(jù)庫)后的資源,那么這是一個(gè)巨大的進(jìn)步。通過把AWS Lambda置于VPC之后,當(dāng)在DynamoDB中檢測到數(shù)據(jù)記錄發(fā)生變化時(shí),DynamoDB流就可以觸發(fā)一個(gè)AWS Lambda功能,從而自動(dòng)更新Aurora數(shù)據(jù)庫。這也意味著用戶可以限制訪問Lambda功能,所以這些功能只能在內(nèi)部網(wǎng)絡(luò)中被調(diào)用——此舉增加了額外的系統(tǒng)安全性。

雖然大部分的現(xiàn)代資源并不是根據(jù)IP地址范圍來進(jìn)行過濾的,但是更老的技術(shù)是這么做的。AWS Lambda中的VPC支持允許訪問密鑰身份驗(yàn)證框架來訪問IP限制的資源。Lambda可以通過VPC被部署在防火墻內(nèi),從而訪問傳統(tǒng)平臺(tái);開發(fā)人員可以直接通過Lambda安全地使用新的外部客戶端。

使用MySQL、Lambda和瀏覽器應(yīng)用程序

如果開發(fā)人員正在使用Lambda 服務(wù)、AWS SDK以及Java腳本程序來開發(fā)無服務(wù)器的網(wǎng)絡(luò)應(yīng)用程序,使用DynamoDB作為后端數(shù)據(jù)庫,那么就不應(yīng)該有任何問題。但是,為了使用一個(gè)諸如 MySQL或Amazon Aurora這樣的關(guān)系型數(shù)據(jù)庫,可創(chuàng)建一個(gè)橋型應(yīng)用程序或者打開RDS MySQL實(shí)例。這可以打開MySQL,一個(gè)用于實(shí)現(xiàn)零日漏洞的臭名昭著目標(biāo)以防進(jìn)一步的攻擊。一般情況下,在一個(gè)開發(fā)端口上運(yùn)行MySQL實(shí)例是一個(gè)糟糕的安全措施。

但是,運(yùn)行Lambda服務(wù)是一個(gè)偉大的方法,它去除了一個(gè)后端,用戶就不需要編寫驗(yàn)證MySQL的中間層,并為在Lambda外進(jìn)行訪問提供了一 個(gè)安全的方法。幸運(yùn)的是,將Lambda功能置于VPC中可讓開發(fā)人員配置安全組并確保MySQL集群只使用特定Lambda功能。此舉可顯著減少曝光并 確保 MySQL實(shí)例得到合適保護(hù)。

確保只有授權(quán)用戶能夠訪問Lambda功能仍然是非常重要的,但是很幸運(yùn)使用亞馬遜Cognito和IAM角色可以很容易地確保其安全性。

針對Lambda功能的調(diào)度功能

另一項(xiàng)改善就是提供了調(diào)度AWS Lambda功能的能力。這使得開發(fā)人員能夠定期允許后臺(tái)任務(wù)以取代使用任務(wù)實(shí)例或諸如Cloud Cron之類的工具來運(yùn)行腳本程序。Lambda服務(wù)還增加了它的最長運(yùn)行時(shí)間至五分鐘。

例如,如果一家公司需要定期從博客網(wǎng)站讀取RSS訂閱,那么他們就可以在AWS Lambda中通過觸發(fā)一個(gè)自動(dòng)調(diào)度功能來排隊(duì)讀取博客列表中的所有待讀取訂閱內(nèi)容,從而實(shí)現(xiàn)這一功能。該公司就可以安排主機(jī)功能每隔若干個(gè)小時(shí)從 DynamoDB讀取數(shù)據(jù),然后針對每一個(gè)博客觸發(fā)Lambda函數(shù)讀取訂閱。

由于目前Lambda對設(shè)置了100個(gè)并發(fā)函數(shù)調(diào)用的限制,該公司就需要首先對這些調(diào)用進(jìn)行排隊(duì)處理。但是一旦AWS取消了這一限制,那么用戶就可以通過主機(jī)調(diào)度函數(shù)觸發(fā)這些調(diào)用。

支持Python

AWS Lambda目前支持Python,如果你正在現(xiàn)有環(huán)境中使用Python,那么這一點(diǎn)是非常重要的。但是,這也暗示AWS將在未來增加對額外編程語言的支持——甚至可能是對Docker的支持。

原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_91291.htm

責(zé)任編輯:Ophira 來源: TechTarget中國
AWS LambdaVPCPython
相關(guān)推薦

2016-07-01 16:13:13

AWSLambda

2018-05-17 22:55:48

AWS Lambda服務(wù)器代碼

2014-11-14 10:08:07

AWSAWS Lambda

2014-11-14 10:16:18

亞馬遜

2015-04-21 19:30:45

AWSDirect Conn

2014-11-14 15:21:54

CommVault

2017-06-05 10:08:33

無服務(wù)器計(jì)算AWS Lambda

2019-05-07 09:00:40

無服務(wù)器Lambda管理

2016-10-27 13:46:23

AWSLambdaServerless

2023-05-04 17:20:54

AWS ECSAWS Lambda云計(jì)算

2014-09-28 16:11:05

AWS

2014-11-18 09:43:29

AWS Lambda事件驅(qū)動(dòng)計(jì)算服務(wù)

2020-10-13 08:03:47

ServerlessFramework

2017-11-30 10:46:15

AWS視頻

2016-12-07 13:32:56

AWS計(jì)算服務(wù)功能

2022-04-08 18:51:43

惡意軟件加密網(wǎng)絡(luò)攻擊

2016-01-21 17:47:24

AWS技術(shù)峰會(huì)AWS Summit2

2023-07-30 15:00:21

2013-02-22 15:57:12

PyPyODBCPython

2021-06-07 09:41:29

AWSVPC虛擬網(wǎng)絡(luò)服務(wù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)