Comments 63
Для мелкого сайта VDS за 2 евро в месяц и никаких неожиданных счетов. Кстати, читал о случаях с Google Cloud, с AWS неоднократно, а вот с Azure на глаза не попадалась.
Мои виртуалки тоже тормозились, когда выходили за лимиты. Да так тормозились, что запустить их можно было только с помощью техподдержки. А в последний раз при такой остановке виртуалки, она была повреждена без возможности восстановления. В ту же неделю съехал с azure окончательно
Интересно, каково соотношение взломов аккаунтов, и просто выстрелов себе в ногу, в таких неожиданных счетах? Что-то мне подсказывает, что второго куда больше. Слить первым способом деньги можно и без AWS, но на такие проблемы жалуются прямо не так часто…
За сраные 1,5 Тб трафика столько денег сняли? Я на домашнем компе в сутки по 300-400гб отдаю и принимаю, дисковое хранилище 48 Тб. Комп работает 24*7. Интернет линк гигабитный в обычной квартире. Обходится в 330 руб/мес.
А зачем VPS в таком случае?
Как насчёт латенси?
Дык говорили же, что от технического овердрафта это не спасёт. Будет долг по карте и всё.
А какая разница, если это анонимная карта? Хоть миллиард там пусть будет никто ничего не получит.
И потом овердрафт, если он даже и есть можно отключить, хотя никогда не слышал об овердрафтах на виртуальных картах, а давать свои реальные данные и данные своей карты не пойми какому Васе, это считаю безумие.
По поводу овердрафта я не готов сейчас спорить. Возможно я ошибаюсь, но мне кажется, что прям тут на хабре, я читал, что ошибочно предполагать, что виртуальная карта это защита от списания нежелательных сумм.
Т.к. карта хоть и виртуальная, но принадлежит вполне себе конкретному человеку, паспортные данные которого есть у банка. И если с точки зрения банка человек совершил какую-то покупку (пусть и без своей прямой на то воли), то банк своё у человека заберёт. Пусть и не сразу.
Вроде обсуждение этого аспекта виртуальных карт шло в комментах к какой-то статье про неоднозначности в ответственности за повреждение машин каршеринга. И там тоже рекомендовали так защищаться.
До недавних пор можно было даже в России такие купить.
«Ваши запросы и действия заморожены, пока мы не посчитаем не превысили ли вы квоту»?
Да, иногда клиенты жаловались (у нас еще целый рупь и пять копеек! как вы смеете!), но чаще говорили спасибо, а еще чаще молча пополняли баланс.
По крайней мере, таких вот приколюх с отрицательными счетами на дофига денег у нас не было. Еще до момента операции мы уже знали, сколько она будет стоить в текущих ценах и каков лимит аккаунта.
То, что у Amazon биллинг на свои собственные услуги (а не условный роуминг через третьего оператора в четвертой стране) запаздывает до двух суток (имея под боком почти бесконечные вычислительные ресурсы) не делает им чести.
Не верю.
Ну еще и смысл им это делать? Ну т.е. потратить кучу времени на переписывание биллинга, чтобы по факту получить убыток, большинство же превышений думаю не такие большие и по факту оплачиваются
Допустим, задержка биллинга — 3 часа. От лимита осталось 100 долларов. Можно посчитать сколько запросов укладывается в лимит. Допустим, это 100000 запросов.
В сервисе можно поставить ограничение — не больше 100000 запросов. И, по достижении блокировать запросы. При этом, периодически этот лимит можно обновлять по мере того, как биллинг подтягивается и обновляется.
Проблема в том, что вы рассматриваете идеально-теоретический случай.
А когда переходишь к практике, выясняешь, что платными будут место на диске, операции записи, трафик во все стороны (причём ещё и с разными тарифами в зависимости от местоположения второй стороны), запросы к функциям таким, запросы к функциям другим, выделенная память для разных виртуалок, используемые процессорные мощности, работы с разными БД, распознавание голоса/изображений, ведение логов и мониторинг.
И даже если у вас закончились деньги и пользователь уходит в минус — какую часть из этих функций нужно заблокировать? Убить все ВМ с потерей текущего состояния? Удалить всё из базы? Удалить все файлы/образы? Каждая из этих частей ведь тоже вызывает расходы для клиента. Собственно, именно поэтому и считают они, что клиент должен сам позаботиться о graceful shutdown своих сервисов при получении уведомления о превышении бюджета. Или у вас там простой сервисов будет обходиться вам значительно дороже, чем этот минус на счету и деньги по счёту спокойно заплатите.
Нужно такое, в основном мелкому бизнесу и частным лицам, для которых 20к долларов — это деньги. А крупные облака все больше по крупным клиентам работают. Для них все как вы сказали. Проще заплатить.
Потому и сделал я акцент, в основном, именно на то, что, в первую очередь нет инициативы сделать. Технические сложности есть, но они вторичны.
Первое, что нужно сделать, это настроить MFA и бюджетные оповещения.
А может сразу трех-факторную авторизацию? Думаете ботоферма испугается?
После этого можете изучить более сложные операции,
А вот извозитесь посмотреть товарищ милый друг
Предоставляет наша сеть большой пакет услуг
Дискотный роуминг по стране,
100 смс по вип цене
Со скидкой в половину звонки на Украину
Бесплатно час проговорив, используй наш дневной тариф
Плюс 5 минут как бонус в счет ночного…
Согласно внутреннему расследованию трех-факторная авторизация небезопасна.
Все действия с хостингом необходимо производить в офисе под наблюдением, не меньше, чем пятью нашими сотрудниками и, как минимум, один из которых должен обладать косоглазием, чтобы незаметно для злоумышленников наблюдать за безопасностью вашей консоли
Карточка с жестким лимитом может сработать. Типа https://privacy.com/. Но это защитит от списания. Амазон все равно будет со счетом доводить и аккаунт придется сменить. Может и дальше преследовать будут. Не знаю был ли у кого опыт такой.
Не использовать AWS. И прочих товарищей, которым вы обязаны оплачивать счета за услуги, которые вы не заказывали.
aws.amazon.com/about-aws/whats-new/2020/10/amazon-aurora-enables-dynamic-resizing-database-storage-space
Пет-проджект или проект малого бизнеса должен быть запущен на VPS, которая молча ляжет под нагрузкой без дополнительных финансовых затрат. Крупный сервис, который ожидает миллионы юзеров и ему ни в коем случае нельзя падать — пусть крутится на AWS.
Нужно чуть меньше лениться. Всё, кроме бесконечного масштабирования, реализуется чуть более долгим гуглингом и настройкой сервисов на VPS. Но это окупиться отсутствием счёта не сколько десятков тысяч долларов при любой ошибке.
Сейчас хочу закрыть бесплатный EC2, в связи с этим вопрос: как правильно все закрыть, чтобы потом ничего не насчитали?
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html
Себе я Lightsail подключал, он год бесплатно. Поднял впн, думал обеспечу себе годик бесплатного впна, трафика мне совсем немного надо. Однако оказалось что нифига не бесплатный, за второй месяц использования прилетел счет:
Amazon Lightsail Bundle: 0.5GB $1.67Изучив счета, так и не понял за что конкретно мне их выставили. За первый месяц использовал 331 час бесплатно, за второй 388 бесплатно, а 356 по тарифу, ну а вот за третий месяц бесплатных часов уже не было совсем, сразу начали начислять по тарифу. Хотя изначально обещано было 750 бесплатных часов в месяц. Как только убедился что шара закончилась остановил инстанс, отключил статический айпишник, удалил инстанс и только потом закрыл аккаунт совсем.
$0.00 / Hour of 0.5GB bundle Instance free trial 388.000Hrs $0.00
$0.0047 / Hour of 0.5GB bundle Instance 356.000 Hrs $1.67
PS: кстати, на мой московский МТС (+7-985) не доходят смски от Amazon SNS. Хотя API отвечает, что всё в порядке. А техподдержка отмалчивается.
Это особенно сложно с бессерверными решениями
Не сложно, а легко.
Тут вопрос в подходе. Что для вас проще, позвонить инженеру/менеджеру Cloud4Y (по желанию можно подставить любого другого провайдера) или долбиться через тикеты к представителям AWS? С кем больше шансов договориться, показав, что перерасход ресурсов был ошибочным, из-за недосмотра/вируса/другой проблемы? Серьёзно, не только мы, но и некоторые другие провайдеры в такие моменты идут навстречу клиенту. И решают проблему по принципу win-win.
Вообще, если компания не испытывает проблем с законодательством РФ, то размещение за границей уже не норма, а скорее экзотика, чего только стоит попытка разобраться в их ценовой политике. Плюс не забываем прибавлять ко всем услугам НДС 20%, так как компания из РФ не сможет их вернуть. То есть мы не говорим, что AWS и прочие иностранные облачники — это зло. Но в нашей стране есть гораздо более привлекательные альтернативы. Гораздо более лояльные к вам.
Достучаться до AWS и иже с ними нереально трудно.
Кто это писал? Так мог написать только человек, никогда не обращавшийся в саппорт AWS.
Добиться возврата денег у них — сложная задача.
Вообще не сложная.
Слишком неповоротливые эти компании, тормознутые и несколько иначе ориентированные на бизнес с нашей, отечественной точки зрения.
Вообще не тормознутая. Особенно бизнес-поддержка.
Конкретно к AWS доверия (подкрепленного опытом) больше, чем всем российским компаниям, вместе взятым.
Про десятки тысяч баксов для компании — это, извините, смешно. Стоимость работы только одного внешнего консультанта по AWS как раз в десятку (если не больше) и выйдет ЗА ОДНУ НЕДЕЛЮ. Время — вот что дорого! Пока вы пишете на коленке свои очереди и сервисы и патчите сервера ночами — конкуренты тупо заплатили денег, подняли свой продукт в облаке за неделю и выстрелили.
Как защититься от неожиданных счетов за AWS