Webseiten mit AWS Lambda überwachen

Millimetergenau

Mit Lambda verspricht AWS eine Code-Plattform, die genau mit der Größe der Arbeitslast skaliert. Wir zeigen, wie Sie mit AWS Lambda starten und eine Funktion verwenden, um eine Webseite ohne den Einsatz eines Servers zu überwachen. Weiterhin erfahren Sie, wie sich das interne
Netzwerk richtig aufbauen lässt, damit eine Lambda-Funktion mit internen nichtöffentlichen AWS-Ressourcen kommunizieren kann.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Einiges spricht dafür, eine Cloudinfrastruktur zu nutzen, um Software ohne den Einsatz von Servern zu betreiben. Beispielsweise kann eine abstrahierte serverlose Plattform wie AWS Lambda [1] zum Einsatz kommen. Wenn Sie eine Lambda-Funktion erstellen und ausführen, zahlen Sie nur für die Ausführungszeit. Einfache Aufgaben laufen in der Regel nur wenige Millisekunden im Gegensatz zum Betrieb einer Elastic-Compute-Cloud-Serverinstanz (EC2), die den ganzen Monat läuft und entsprechende Kosten verursacht.

In einer etablierten AWS-Infrastruktur sind die meisten Ressourcen aus Sicherheits- und organisatorischen Gründen in der Regel in ihre eigenen Virtual Private Clouds (VPCs) getrennt. Es ist somit wichtig, den Arbeitsablauf zu betrachten, der erforderlich ist, um sowohl interne als auch externe Verbindungsprobleme zu lösen. Wir gehen davon aus, dass Sie mit den Grundlagen der AWS-Verwaltungskonsole vertraut sind und Zugang zu einem Konto haben.

Probleme bei der Vernetzung

Die Vernetzung der Lambda-Funktion in AWS hat einige Macken. So ist zum Beispiel der ICMP-Verkehr (Internet Control Message Protocol) für das Ausführen von Pings und anderen solchen Netzwerkerkennungsdiensten nicht erlaubt. Lambda versucht, normale Sprach- und Betriebssystemaktivitäten so wenig wie möglich einzuschränken, aber es gibt einige wenige Aktivitäten, die deaktiviert sind. AWS Lambda blockiert eingehende Netzwerkverbindungen und unterstützt für ausgehende Verbindungen nur TCP/IP-Sockets. Weiterhin werden ptrace-(Debugging)-Systemaufrufe blockiert und als Antispam-Maßnahme auch der TCP-Port 25-Verkehr.

 Bei genauerer Betrachtung werden Sie feststellen, dass dem Lambda-OS-Kernel außerdem die Fähigkeit des CAP_NET_ RAW-Kernels fehlt, rohe Sockets zu manipulieren. Sie können also keine ICMP oder UDP von einer Lambda-Funktion durchführen [2]. In anderen Worten, Sie haben es nicht mit dem

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020