关于在EC2上运行网络应用程序的一般建议

Question

我编写了一个网络应用程序，并将其部署在单个EC2实例(m1-size)上。

这个应用程序就像一种聊天室(除了发送信息之外，它还能提供其他功能)，它允许智能手机用户在近距离(物理)处进行交流，比如5米远的距离。

这是我的第一个网络应用程序，我对它有一些疑问和疑问：

1. 由于这是一个非常有选择性的聊天室(你只会看到非常接近的人)，我不知道如何实现负载平衡:举两个例子，一个在欧洲，一个在美国，我想把人们从欧洲转向前者，人们从美国转向后者，如果我不能保证这种重定向，整个应用程序就毫无价值。有没有办法用53号公路做到这一点？这样做有意义吗？一个巨大的例子还不够吗？
2. 我试过测试这个实例的重载性能。因此，我编写了自己的应用程序，它模拟了每小时200 K的请求，并在其他EC2实例上进行了午餐。似乎没有任何问题(除了一些请求的延迟增加，这对于同时接受大量连接的高CPU利用率来说是正常的)我的问题是，如果我期望有500 K的用户，这是否是一个很好的负载测试。我知道这是一个相当含糊的问题，但一个相当含糊的答案也就足够了。
3. 出于安全考虑。我应该采取哪些一般性预防措施来降低安全漏洞的风险？禁用防火墙中的所有端口(我的应用程序侦听端口除外)是个好主意吗？或者是多余的。再一次，一个相当模糊的问题。如果有任何一般性的回答，我将不胜感激。

谢谢

Answer 1

1. 由于您的应用程序是基于邻近的，所以您可以在不同的区域设置服务器，而无需进行交叉交谈。利用Route53 53的S特性“基于延迟的路由”。在大多数情况下，这应该会导致人们接触到最近的服务器。然而，由于它不是“基于地理的路由”，所以不能保证。与单个大型实例相比，多个全球范围的服务器的好处是可以减少客户机和服务器之间的延迟。
2. 如果您的模拟正确地代表了用户的使用情况，那么您的结果将告诉您很多。如果每小时200 K的请求正确地代表了500 K用户的活动，那么您应该没事。如果没有，那么调整您的测试。关键是确保您的测试正确代表500 K用户，然后您的结果也会。
3. 关闭安全组中的端口，以获取对应用程序不重要的内容。不要让RDP、SSH或数据库端口处于打开状态。只打开您的应用程序端口。