Quelles sont les meilleures pratiques EC2?

Il y a peu de documentation sur ce sujet.

Par exemple, l'initialisation EBS décrite dans cette page est une première étape importante pour l'exécution d'une database sur EC2:

http://docs.amazonwebservices.com/AWSEC2/latest/DeveloperGuide/index.html?instance-storage.html

J'ai trouvé cette page enterrée dans le Guide de développement Amazon. Je pense qu'ils appellent le guide Sysad "Guide du développeur".

J'ai également d'autres questions, par exemple: comment sauvegarder les bases de données? Configurer une database de secours sur une autre instance EC2? Ou utiliser la fonction de sauvegarde EBS-S3?

Quelques basiques au sumt de ma tête:

  • Utilisez EBS plutôt que le stockage d'instance pour toutes datatables qui doivent être persistantes.
  • Conservez une sauvegarde hors site de toutes datatables critiques. Amazon cite EBS comme étant 10 fois plus fiable que les lecteurs physiques, mais vous voulez éviter que les services Amazon ne soient disponibles.
  • Utilisez soigneusement les groupes de security pour contrôler l'access à vos instances. Lorsque vous devez append un port à un groupe de security, restreignez-le à d'autres adresses sur le réseau AWS si possible.
  • Les groupes de security peuvent également être utilisés pour identifier vos instances EC2 (qui peuvent se souvenir d'un tas de noms comme "i-a27999c"?) Par exemple, si vous disposez d'un set de servers Web et d'un set de servers d'applications, utilisez différents groupes de security pour chaque jeu même si les règles d'access sont identiques.
  • Utilisez des adresses IP élastiques si vous souhaitez avoir une adresse IP fixe pour un access externe qui peut se déplacer entre différentes instances. Si vous avez une seule et longue instance, je ne dérangerais pas les IP élastiques.
  • Si vous prévoyez d'exécuter vos instances pendant une période prolongée, considérez les instances réservées ; vous payez des frais initiaux, mais obtenez un taux horaire beaucoup plus bas.

Sur la question de sauvegarde, l'une ou l'autre de vos options pourrait être bonne – la database de réserve vous donnerait une récupération plus rapide, mais vous payez pour l'instance EC2 supplémentaire et son volume EBS. L'utilisation de S3 pour les sauvegardes présente l'avantage que vous ne payez que le stockage que vous utilisez; Si vous avez un autre volume EBS pour les sauvegardes, vous payez la taille totale du volume, même si vous n'utilisez pas tout l'espace de stockage.