标签: colocation

当我要求数据中心通过 IP 接口通过 KVN 读取我的密码并且我被迫输入 ssh 通行证/加密通行证（操作系统安装等）时，这是真的吗？我将服务器放在数据中心，以确保系统管理员无法像使用 VPS 那样访问我的密码/数据，我不需要知道我是安全的:)

我目前在 AWS 上的运营成本约为每月 25,000 美元至 40,000 美元。我在 Elasticsearch 中索引了大约 30TB 的数据，运行了一个 4 节点的生产集群和另一个 4 节点的临时集群。集群中的每个系统都是一个 m4.2xlarge，配备 10TB 的 IOPS SSD。我有需要运行的持续的一次性 EMR 作业，而且我还广泛使用 Elasticache。

我目前在 S3 中有一堆尚未编入索引的数据，这将使我的 30TB 数据远远超过 150TB，而且我开始担心我的运营成本。我只在云中运行基础设施，所以我对托管不是很熟悉。但是，对于我的用例，从长远来看，托管的成本似乎比 AWS 便宜得多。

同样，我的团队中有基础设施工程师可以处理数据中心任务等。所以，我已经在为此支付人工费用。我的问题：这样的举动会考虑哪些因素？每种方法的优缺点是什么，从 AWS 等云提供商迁移到 Colo 是否有意义？

是否可以在 Google/Amazon/Microsoft 的数据中心托管/托管您自己的机架服务器/设备？

Google 有托管私有 HSM 的选项，但明确指出这不是通用的服务器外壳解决方案

此产品仅限于 FIPS 140-2 3 级（或更高级别）认证的 HSM，而不是通用的托管或托管服务。

另一种选择是将服务器放置在云区域附近（在地形上）或云合作伙伴处，并通过 Direct Connect 或 Interconnect 进行连接。

但是是否有可能将您的服务器/设备交给 Google/Amazon/Micrososft 并让他们托管，只为客户端留下逻辑控制权？

我正在构建一个全球 CDN 并拥有一个 DNS 服务，可以将客户引导到最近的服务器。但是，如果其中一个数据中心（例如德国）出现故障，我需要快速故障转移，需要立即从伦敦为用户提供服务。

我正在查看的 DNS 服务提供 DNS 故障转移，但它需要较低的 TTL，这会增加查询，因此成本很高 - 并且某些 ISP 不尊重 TTL，因此最好的情况下您仍然会延迟 300 秒之前切换和最坏情况下长达 48 小时，因为坏的 ISP 在其服务器中缓存 DNS 条目。

关于如何以合理的价格提供从一个数据中心到另一个数据中心的快速故障转移的任何想法？

我将 1U 服务器与 1U pfsense 防火墙并置（第一次这样做），数据中心给了我以下信息：

IPv4 address block: x.x.x.225/28
Gateway: x.x.x.226
Subnet mask: 255.255.255.240

使用可用的在线子网计算器，我看到我的可用 IP 范围是 x.x.x.225 - x.x.x.238

提供商给了我一条从他们的交换机到我的防火墙的电缆。

1. 我应该给防火墙什么 IP 地址，他们是否在网关上犯了错误？该网关似乎是我自己的可用 IP 之一。

2. 我应该将哪个 IP 地址设置为防火墙本身的网关？

我的雇主要求我将服务器带到本地网络托管设施。该服务器预装了 vsphere，并安装了许多虚拟服务器（5 个服务器、3 个 linux、2 个 Windows）。将此服务器带到网络主机后，他们给我发了电子邮件，内容如下。

Gateway: 67.x.y.z
Netmask: 255.255.x.y
IP range: 67.x.y.156 - 67.x.y.158

所以我想问一下我如何管理安装在该机器上的虚拟服务器。我试图通过 ssh 给定范围内的 IP，但它超时了。我能用他们给我的信息做些什么吗？他们为什么要给我网关或网络掩码？