问带有微服务的静态网站？

EN

Mike Roberts写了一篇关于无服务器架构及其权衡的文章：http://martinfowler.com/articles/serverless.html。

还发现了一个专门为此设计的框架，该框架运行在AWS上：https://serverless.com/

然而，在这个时候，持久的连接(例如websockets)似乎不受支持，这对我来说是一个交易的破坏者。我怀疑AWS最终会让appear服务于websocket，并将其消息发送给Lambda，但到目前为止，这似乎是不可能的。

我运行多个web应用程序与您建议的设计完全一样，我提取了戈法斯，一个教育性的Go和Lambda应用程序，来分享这些技术。

可以使用CloudFront和Lambda@Edge auth函数为静态站点客户端设置cookie。

通过API网关CORS配置，允许静态站点与API对话是可能的。

最后，这依赖于JSON令牌(JWT)来安全地表示用户、静态站点和API之间的授权声明。

以下是设置所有这些的一些指南：

静态网站安全与Lambda@Edge和谷歌OAuth 2

带有Lambda、API网关、CORS和JWT的API安全性

使用“无服务器”架构时要记住的一件事是：

“如果‘这东西’真的起飞了，会发生什么呢？”

大多数人不考虑当你的站点变得超级受欢迎，或者受到DDOS攻击时，Lambda或DynamoDB的请求率会有多高。

和您的请求费率一样，您的总费用在这些事件中也会出现显著的飙升。因此，对于低成本的“小项目”，我通常建议使用一些小型VM来处理。虽然高的请求率或DDOS可能会压倒并取消您的服务，但您很可能不会受到令人愤慨的账单的打击。

虽然无服务器的设置非常方便，但它很容易比预期的要难得多。

注意:如果您发现自己的账单比预期的要高，请与云提供商联系。他们中的一些人可能愿意为你提供一次贷款，这部分费用取决于具体情况。

但要准备详细解释发生了什么。我还建议您拥有服务日志(不仅适用于您的应用程序)，也可以用于您正在使用的任何云服务。