Pull to refresh

Comments 63

Для мелкого сайта VDS за 2 евро в месяц и никаких неожиданных счетов. Кстати, читал о случаях с Google Cloud, с AWS неоднократно, а вот с Azure на глаза не попадалась.

Я попадал с Azure, кончился бизспарк и план перевели в pay as you go и счет резко вырос с 5000 в месяц, до 50000, я ожидал рост, но не в таком масштабе. В итоге после переговоров задолженность списали, но аккаунт я на всякий случай полностью остановил. С тех пор с личными проектами в облака ни ногой.
У меня есть MSDN-подписка, по которой в Azure есть счёт с некоторым количеством денег на нём (10000 руб/мес, по моему). Как только деньги заканчиваются, виртуалки просто останавливаются до следующего месяца, то есть в минус они никогда не заходят, даже если запустить сразу много тяжёлых виртуалок, и высосать месячный лимит за несколько часов.

Мои виртуалки тоже тормозились, когда выходили за лимиты. Да так тормозились, что запустить их можно было только с помощью техподдержки. А в последний раз при такой остановке виртуалки, она была повреждена без возможности восстановления. В ту же неделю съехал с azure окончательно

К счастью, не довелось столкнуться с такой проблемой.
Решение просто не использовать AWS, по поводу и(зачастую) без, не рассматривается совсем? =)

Интересно, каково соотношение взломов аккаунтов, и просто выстрелов себе в ногу, в таких неожиданных счетах? Что-то мне подсказывает, что второго куда больше. Слить первым способом деньги можно и без AWS, но на такие проблемы жалуются прямо не так часто…
UFO just landed and posted this here

За сраные 1,5 Тб трафика столько денег сняли? Я на домашнем компе в сутки по 300-400гб отдаю и принимаю, дисковое хранилище 48 Тб. Комп работает 24*7. Интернет линк гигабитный в обычной квартире. Обходится в 330 руб/мес.

тоже думал на эту тему — берешь VPS за 300руб/мес и прокидываешь ssh tunnel домой
Возможно из-за белого и чистого IP, который из датацентра нужной/удобной страны.
Да именно, и хороший канал, что сайт всегда что-то будет показывать. К примеру на VPS легкая версия сайта, а какие-нибудь тяжелые архивы на хорошем компе дома. Если интернет барахлит, то остается легкая версия сайта
Вот по этому предусмотрительные люди создают специальную виртуальную карту для оплаты таких вещей и хранят там минимальную сумму на оплату. Не представляю насколько беспечным нужно быть человеком чтобы подвязать основную или зарплатную карту к подобным сервисам.
Дык говорили же, что от технического овердрафта это не спасёт. Будет долг по карте и всё.
Дык говорили же, что от технического овердрафта это не спасёт. Будет долг по карте и всё.

А какая разница, если это анонимная карта? Хоть миллиард там пусть будет никто ничего не получит.
И потом овердрафт, если он даже и есть можно отключить, хотя никогда не слышал об овердрафтах на виртуальных картах, а давать свои реальные данные и данные своей карты не пойми какому Васе, это считаю безумие.
Анонимная банковская карта? Т.е. на ней не написано имя или она выпущена без использования паспорта человека?

По поводу овердрафта я не готов сейчас спорить. Возможно я ошибаюсь, но мне кажется, что прям тут на хабре, я читал, что ошибочно предполагать, что виртуальная карта это защита от списания нежелательных сумм.
Т.к. карта хоть и виртуальная, но принадлежит вполне себе конкретному человеку, паспортные данные которого есть у банка. И если с точки зрения банка человек совершил какую-то покупку (пусть и без своей прямой на то воли), то банк своё у человека заберёт. Пусть и не сразу.

Вроде обсуждение этого аспекта виртуальных карт шло в комментах к какой-то статье про неоднозначности в ответственности за повреждение машин каршеринга. И там тоже рекомендовали так защищаться.
Да, так называемые предоплаченные карты (prepaid).
До недавних пор можно было даже в России такие купить.
Просто выставляете лимиты по выплатам на карту, к примеру не более 5к за месяц и все, пусть пытаются списать сколько угодно.
На карте выставляются лимиты а овердрафта там нет и все не будет никаких списаний.
А разве нельзя в AWS поставить лимиты, при достижении которых, ресурсы не выделяются автоматом? Если нет, то это было весьма полезно бюджетным проектам, чтобы не оплачивать громадные счета.
Вот пример, парни неожиданно для себя делали миллиард запросов в минуту, при лимите в $100. Вот как такое посчитать в риалтайме для биллинга?
«Ваши запросы и действия заморожены, пока мы не посчитаем не превысили ли вы квоту»?
Знаете, я когда-то работал в биллинге (даже дважды) и у нас была такая фишка, что мы отрубали текущую активность и замораживали аккаунт на любые действия со списаниями, когда видели, что она (текущая активность) через N секунд уведёт аккаунт в отрицательные значения.
Да, иногда клиенты жаловались (у нас еще целый рупь и пять копеек! как вы смеете!), но чаще говорили спасибо, а еще чаще молча пополняли баланс.
По крайней мере, таких вот приколюх с отрицательными счетами на дофига денег у нас не было. Еще до момента операции мы уже знали, сколько она будет стоить в текущих ценах и каков лимит аккаунта.
То, что у Amazon биллинг на свои собственные услуги (а не условный роуминг через третьего оператора в четвертой стране) запаздывает до двух суток (имея под боком почти бесконечные вычислительные ресурсы) не делает им чести.
Миллиард запросов к базе (возможно, даже с логикой) они могут сделать, а усредненное значение количества запросов в биллинг за секунду они отправить не могут?
Не верю.
У вас наверное одна команда(или опеределенные люди) имела доступ ко всему(биллинг и запросы к базе данных от сервисов). Если предположить что это совершенно разные команды, с разными менеджерами, то организовать такой проект будет архисложно
Ну еще и смысл им это делать? Ну т.е. потратить кучу времени на переписывание биллинга, чтобы по факту получить убыток, большинство же превышений думаю не такие большие и по факту оплачиваются
Если бы у облаков был интерес в сознании правильного лимитирования, то можно было бы сделать так:
Допустим, задержка биллинга — 3 часа. От лимита осталось 100 долларов. Можно посчитать сколько запросов укладывается в лимит. Допустим, это 100000 запросов.
В сервисе можно поставить ограничение — не больше 100000 запросов. И, по достижении блокировать запросы. При этом, периодически этот лимит можно обновлять по мере того, как биллинг подтягивается и обновляется.

Проблема в том, что вы рассматриваете идеально-теоретический случай.
А когда переходишь к практике, выясняешь, что платными будут место на диске, операции записи, трафик во все стороны (причём ещё и с разными тарифами в зависимости от местоположения второй стороны), запросы к функциям таким, запросы к функциям другим, выделенная память для разных виртуалок, используемые процессорные мощности, работы с разными БД, распознавание голоса/изображений, ведение логов и мониторинг.
И даже если у вас закончились деньги и пользователь уходит в минус — какую часть из этих функций нужно заблокировать? Убить все ВМ с потерей текущего состояния? Удалить всё из базы? Удалить все файлы/образы? Каждая из этих частей ведь тоже вызывает расходы для клиента. Собственно, именно поэтому и считают они, что клиент должен сам позаботиться о graceful shutdown своих сервисов при получении уведомления о превышении бюджета. Или у вас там простой сервисов будет обходиться вам значительно дороже, чем этот минус на счету и деньги по счёту спокойно заплатите.

Универсального решения там нет. Что делать в случае, если закончились деньги — для каждого сервиса, — сугубо индивидуально. И, даже более того, не всегда возможно. И, даже не всем нужно.
Нужно такое, в основном мелкому бизнесу и частным лицам, для которых 20к долларов — это деньги. А крупные облака все больше по крупным клиентам работают. Для них все как вы сказали. Проще заплатить.

Потому и сделал я акцент, в основном, именно на то, что, в первую очередь нет инициативы сделать. Технические сложности есть, но они вторичны.
Это просто бизнес модель. Никогда не понимал, о чем думает народ, если ему предлагают оплачивать по потреблению без какого-либо лимита. Ко мне пришел один веб паук и мой виртуальный хостинг остановил провайдер.Пришлось отрезать по ip роботов из алигрупп из штатов, и что вы думаете? График жора мощностей упал почти до нуля. И зачем али групп парсить форум с шизиками?

Первое, что нужно сделать, это настроить MFA и бюджетные оповещения.


А может сразу трех-факторную авторизацию? Думаете ботоферма испугается?

После этого можете изучить более сложные операции,

А вот извозитесь посмотреть товарищ милый друг
Предоставляет наша сеть большой пакет услуг
Дискотный роуминг по стране,
100 смс по вип цене
Со скидкой в половину звонки на Украину
Бесплатно час проговорив, используй наш дневной тариф
Плюс 5 минут как бонус в счет ночного…
Согласно внутреннему расследованию трех-факторная авторизация небезопасна.
Все действия с хостингом необходимо производить в офисе под наблюдением, не меньше, чем пятью нашими сотрудниками и, как минимум, один из которых должен обладать косоглазием, чтобы незаметно для злоумышленников наблюдать за безопасностью вашей консоли
Один из них должен привлекать большое внимание нервным тиком и частыми приступами эпилепсии. Причем приступы не должны коррелировать с вводами пароля в консоль для большей безопасности против хакера с биноклем на крыше конкурента
UFO just landed and posted this here

Карточка с жестким лимитом может сработать. Типа https://privacy.com/. Но это защитит от списания. Амазон все равно будет со счетом доводить и аккаунт придется сменить. Может и дальше преследовать будут. Не знаю был ли у кого опыт такой.

тут проблема
сразу просят
I am a US resident and I agree to the terms and both the card and ACH authorizations.

И как быть тем кто НЕ US resident?
Спасибо что напомнили, надо снести нахрен свой аккаунт на Амазоне (который я сейчас и не использую даже), а когда что-то всё-таки понадобится — просто оплатить локальный VPS на год.
UFO just landed and posted this here
>Как защититься от неожиданных счетов за AWS
Не использовать AWS. И прочих товарищей, которым вы обязаны оплачивать счета за услуги, которые вы не заказывали.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Очевидный ответ — не использовать сервисы, предлагающие бесконечное масштабирование, для сервисов, которым не нужно бесконечное масштабирование.

Пет-проджект или проект малого бизнеса должен быть запущен на VPS, которая молча ляжет под нагрузкой без дополнительных финансовых затрат. Крупный сервис, который ожидает миллионы юзеров и ему ни в коем случае нельзя падать — пусть крутится на AWS.

Нужно чуть меньше лениться. Всё, кроме бесконечного масштабирования, реализуется чуть более долгим гуглингом и настройкой сервисов на VPS. Но это окупиться отсутствием счёта не сколько десятков тысяч долларов при любой ошибке.
UFO just landed and posted this here
Ну попробуйте хотя бы S3 написать и задеплоить и посчитайте, во сколько это вам встанет. Дам вводную — там 11 девяток надежности в 3х AZ на регион.
UFO just landed and posted this here
Авторитетное издание и комментарии соответствующие. На Одноклассниках нет обзора?

Ээээ... Т.е. когда мои бэкапы в s3 повредили в результате инцидента внутри самого аиазона, я что, вытянул билет на выигрыш с шансом 0.0000000001% ?

Чей-то не верится как-то....

Использую бесплатный EC2 для экспериментов, уже нарвался на списание — насчитали мне за то, что удалил инстанс, а выделенный Elastic IP остался болтаться. Хоть и доллар списали, но все-же(
Сейчас хочу закрыть бесплатный EC2, в связи с этим вопрос: как правильно все закрыть, чтобы потом ничего не насчитали?
UFO just landed and posted this here
Когда свой аккаунт закрывал то ковырялся тут:
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/close-account.html
Себе я Lightsail подключал, он год бесплатно. Поднял впн, думал обеспечу себе годик бесплатного впна, трафика мне совсем немного надо. Однако оказалось что нифига не бесплатный, за второй месяц использования прилетел счет:
Amazon Lightsail Bundle: 0.5GB $1.67
$0.00 / Hour of 0.5GB bundle Instance free trial 388.000Hrs $0.00
$0.0047 / Hour of 0.5GB bundle Instance 356.000 Hrs $1.67
Изучив счета, так и не понял за что конкретно мне их выставили. За первый месяц использовал 331 час бесплатно, за второй 388 бесплатно, а 356 по тарифу, ну а вот за третий месяц бесплатных часов уже не было совсем, сразу начали начислять по тарифу. Хотя изначально обещано было 750 бесплатных часов в месяц. Как только убедился что шара закончилась остановил инстанс, отключил статический айпишник, удалил инстанс и только потом закрыл аккаунт совсем.
Буквально в ноябре удалял так же инстанс в бесплатном AWS. Абсолютно так же забыл про эластик, минус 8 баксов. Если аккаунт не нужен на AWS то лучше его удалить — в настройках есть такая опция, я для себя пошел по этому пути, пока все тихо
Собственно поэтому и не рекомендую своим клиентам привязываться наглухо к Amazon AWS, а использовать, лишь как динамический VPS. В случае чего, легко переехать на другое облако или хостинг.
PS: кстати, на мой московский МТС (+7-985) не доходят смски от Amazon SNS. Хотя API отвечает, что всё в порядке. А техподдержка отмалчивается.
Если клиент пользуется только виртуалками — зачем ему вообще облако?
Они уже 10 лет пользуются Amazon. Зачем им какие-то левые сервисы?
А облака нынче есть у всех крупных хостеров в США.
У кого еще кроме 3х известных есть что-то, заслуживающее внимания?
Это особенно сложно с бессерверными решениями


Не сложно, а легко.
Во многом поэтому мы агитируем компании работать с российскими облачными провайдерами. Достучаться до AWS и иже с ними нереально трудно. Это гигант индустрии, играющий по суровым, но справедливым правилам. Добиться возврата денег у них — сложная задача. Слишком неповоротливые эти компании, тормознутые и несколько иначе ориентированные на бизнес с нашей, отечественной точки зрения.

Тут вопрос в подходе. Что для вас проще, позвонить инженеру/менеджеру Cloud4Y (по желанию можно подставить любого другого провайдера) или долбиться через тикеты к представителям AWS? С кем больше шансов договориться, показав, что перерасход ресурсов был ошибочным, из-за недосмотра/вируса/другой проблемы? Серьёзно, не только мы, но и некоторые другие провайдеры в такие моменты идут навстречу клиенту. И решают проблему по принципу win-win.

Вообще, если компания не испытывает проблем с законодательством РФ, то размещение за границей уже не норма, а скорее экзотика, чего только стоит попытка разобраться в их ценовой политике. Плюс не забываем прибавлять ко всем услугам НДС 20%, так как компания из РФ не сможет их вернуть. То есть мы не говорим, что AWS и прочие иностранные облачники — это зло. Но в нашей стране есть гораздо более привлекательные альтернативы. Гораздо более лояльные к вам.

Достучаться до AWS и иже с ними нереально трудно.

Кто это писал? Так мог написать только человек, никогда не обращавшийся в саппорт AWS.

Добиться возврата денег у них — сложная задача.

Вообще не сложная.

Слишком неповоротливые эти компании, тормознутые и несколько иначе ориентированные на бизнес с нашей, отечественной точки зрения.

Вообще не тормознутая. Особенно бизнес-поддержка.

Конкретно к AWS доверия (подкрепленного опытом) больше, чем всем российским компаниям, вместе взятым.
Просто посмотри профиль Cloud4Y.
UFO just landed and posted this here
Выше написали правильный пост: если вам не нужны облачные технологии — не используйте их. Купите виртуалку за пять баксов и хостите там свои странички с котиками. AWS — серьезный инструмент и им нужно уметь пользоваться (хотя бы в объеме сертификации AWS SA-A), чтобы не прострелить себе ногу.

Про десятки тысяч баксов для компании — это, извините, смешно. Стоимость работы только одного внешнего консультанта по AWS как раз в десятку (если не больше) и выйдет ЗА ОДНУ НЕДЕЛЮ. Время — вот что дорого! Пока вы пишете на коленке свои очереди и сервисы и патчите сервера ночами — конкуренты тупо заплатили денег, подняли свой продукт в облаке за неделю и выстрелили.
Sign up to leave a comment.

Articles