Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Amministrazione e Configurazione Server (https://www.hwupgrade.it/forum/forumdisplay.php?f=153)
-   -   infrastruttura multicloud (https://www.hwupgrade.it/forum/showthread.php?t=2912293)


sabri777 13-05-2020 06:44

infrastruttura multicloud
 
Salve, premetto che sono nuova e spero di aver indovinato la sezione, ad essere sincera avevo già pubblicato il thread in Networking ma mi è stato chiuso per sezione sbagliata anche se c'erano altre discussioni inerenti i cloud.

Attualmente ho un dominio .com su aruba, dov'è hostato anche il sito.

Avrei intenzione di migrare in una prima basilare architettura multicloud così composta:

- Trasferire il dominio su aws dove se ho capito bene posso creare certificati ssl gratis, mi servirebbe creare qui anche dei sottodomini. Prima domanda: Creare i sottodomini e ssl direttamente su aws costerebbe meno o conviene crearli su aruba e poi trasferirli su aws?
- Per ragioni seo voglio sperimentare se usare i DNS di Google Suite dia un vantaggio, so che non vi è alcuna riprova al riguardo ma voglio comunque fare dei test. Domanda posso usare DNS e Gmail di Google pur trasferendo su aws i domini (e anche i servers, vedi punto successivo)?
- Hostare i servers dei siti del dominio e dei sottodomini su aws ec2. Domanda: immagino che dovrò inserire gli ip delle macchine ec2 contenenti i siti su Google Suite è corretto?
- La CDN infine la voglio realizzare su Azure, anche qui occorre ssl?

Ultima domanda: gli SSL del dominio e rispettivi sottodomini, ne basta uno di certificato con wildcard su AWS? O va installato anche su Google?

Grazie dell'aiuto che mi saprete e vorrete dare

lemming 14-05-2020 09:41

Non hai problemi di budget?
Questa domanda perchè una configurazione del genere potrebbe costare molto di più che l'acquisto di una vps/server altrove per ospitare (ipotizzo) 100 domini con certificato TLS gratuito di Letsencrypt.

Tasslehoff 18-05-2020 23:58

Quote:

Originariamente inviato da sabri777 (Messaggio 46776489)
Salve, premetto che sono nuova e spero di aver indovinato la sezione, ad essere sincera avevo già pubblicato il thread in Networking ma mi è stato chiuso per sezione sbagliata anche se c'erano altre discussioni inerenti i cloud.

Attualmente ho un dominio .com su aruba, dov'è hostato anche il sito.

Avrei intenzione di migrare in una prima basilare architettura multicloud così composta:

- Trasferire il dominio su aws dove se ho capito bene posso creare certificati ssl gratis, mi servirebbe creare qui anche dei sottodomini. Prima domanda: Creare i sottodomini e ssl direttamente su aws costerebbe meno o conviene crearli su aruba e poi trasferirli su aws?
- Per ragioni seo voglio sperimentare se usare i DNS di Google Suite dia un vantaggio, so che non vi è alcuna riprova al riguardo ma voglio comunque fare dei test. Domanda posso usare DNS e Gmail di Google pur trasferendo su aws i domini (e anche i servers, vedi punto successivo)?
- Hostare i servers dei siti del dominio e dei sottodomini su aws ec2. Domanda: immagino che dovrò inserire gli ip delle macchine ec2 contenenti i siti su Google Suite è corretto?
- La CDN infine la voglio realizzare su Azure, anche qui occorre ssl?

Ultima domanda: gli SSL del dominio e rispettivi sottodomini, ne basta uno di certificato con wildcard su AWS? O va installato anche su Google?

Grazie dell'aiuto che mi saprete e vorrete dare

Allora andrei per punti perchè di carne al fuoco ce n'è un sacco, ti rispondo ovviamente per quello che so o su cui ho avuto esperienza.

Iniziamo dal dominio, trasferire il dominio (ovvero modificare il registrar del tuo dominio) è una cosa diversa rispetto a usare i dns di un certo provider.
Tu puoi avere il dominio registrato su Aruba, registrar Aruba, ma far puntare i NS (ovvero i name server, i server dns che saranno autoritativi per il tuo dominio) dove vuoi, su AWS, lasciarli da Aruba, da un altro provider o usare server dns tuoi, sono due cose separate.

Riguardo ai dns di AWS o ad usare AWS come registrant io non ho esperienza diretta, ma guardando i listini di AWS ti dico che non è affatto economico, anzitutto la registrazione (o trasferimento) del dominio su AWS ti costa una cifra sensibilmente più alta di tutti gli altri provider, poi rispetto agli altri AWS ti fa pagare a parte il servizio di risoluzione (ovvero il dns server) e ti fa pagare a consumo le risoluzioni stesse (che fanno a fasce di query).
Se proprio vuoi cambiare provider e dns io ti consiglio OVH, costa pochissimo, è estremamente affidabile e molto flessibile (ad es ti permette di configurare i domini prima ancora di averli effettivamente spostati da loro per non avere alcun disservizio, oppure ti permette di creare zone (=domini) dns gratuitamente se hai anche solo un dominio registrato presso di loro.

I certificati ssl sono una cosa totalmente indipendente e disgiunta da dal provider che usi o dai dns che effettuano la risoluzione.
Anche Aruba prevede certificati https gratuiti per l'hosting web, per le vm/vps non credo, ma lo stesso vale per chiunque altro (es AWS EC2), la gestione della vm è tua e tua soltanto, quindi nessun altro interviene.
Se vuoi richiedere un certificato per un servizio hostato su una tua vm puoi sempre usare Let's Encrypt che è totalmente gratuito, oppure usare una CDN che ti fornisca un wildcard (es Cloudflare, anche nella versione free).

Riguardo ai dns di Google vale quanto detto sopra, puoi fare tutto indipendentemente dal provider presso cui è registrato il dominio, attivi il dns da Google e sposti i nameserver del tuo dominio sui dns di Google, da quel momento il tuo dominio verrà risolto dai dns di Google.
Come per AWS però francamente non so quanto ti convenga, in termini di features non hai alcuna differenza (a meno di voler sperimentare features esoteriche o sperimentali), in termini di performance le differenze sono trascurabili se non nulle.

Riguardo all'hosting su EC2, certamente puoi risolvere le vm EC2 usando qualsiasi dns (Aruba, OVH, Register, Google, tuo dns a piacere) però tieni presente che le vm EC2 di base hanno un ip pubblico dinamico, se riavii la vm non cambia, se la arresti e riattivi cambia, se la ripristini da uno snapshot (anche per il motivo più banale, es ti sei tagliato fuori da rdp o ssh) l'ip cambia.
Per non far cambiare l'ip devi acquistare un Elastic IP e assegnarlo alla vm, questo significa costi aggiuntivi, e ciascun account può avere per ciascuna regione al massimo 5 Elastic IP.
Tieni presente poi che le vm su EC2 sono decisamente costose già di base, hanno delle limitazioni piuttosto stringenti sulle risorse (=throttling, es esaurisci i crediti CPU o storage o ram e ti tagliano le risorse pesantemente), oppure per non avere questi colli di bottiglia devi passare a tipi di vm specifici (es vm computazionali, vm dedicate a risorse ram consuming, vm dedicate per elevata attività di storage etc etc) con costi ancora più alti.
Insomma anche per una configurazione banale (simile a un vps da 25 €/anno da OVH) puoi arrivare a spendere di base 10 volte tanto, con in più l'incognita del throttling e del traffico a pagamento, in più se decidi di arrestare la vm (senza distruggerla) continuerai a pagare i costi per lo storage (sia per i volumi che per gli eventuali snapshot creati).

Per la CDN non ti so dire molto non avendo mai lavorato molto su quei servizi, al massimo ho usato la versione free del servizio di Cloudflare (funziona bene anche se è un po' invasiva in quanto richiede necessariamente che tu sposti i tuoi nameserver su Cloudflare).

Spero di esserti stato d'aiuto.


Tutti gli orari sono GMT +1. Ora sono le: 06:20.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.