在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH

注:在2023年9月之前,EC2 Instance Connect功能只在AWS海外区域可用。2023年9月中国区正式上线,且新增了VPC Endpoint功能的至此,可以连接纯内网的EC2了,不再依赖EIP。

一、背景

1、常见的EC2登录方式

EC2常见的登录方式包括:

  • 使用Putty、SecureCRT等SSH客户端软件,从外网Internet上或VPC内网堡垒机上登录EC2
  • 使用Session Manager在任意位置登录,要求本EC2上有Session Manager Agent,并有对应的IAM Role,具体方法可参考本篇博客
  • 使用AWS控制台上的连接到EC2串口Serial Console
  • 使用AWS控制台上的网页版本的EC2 Instance Connect,可从外网Internet上或VPC内网使用EC2 Instance Connect的VPC Endpoint上登录EC2。

本文即讲解EC2 Instance Connect功能的使用。

Continue reading “在AWS控制台上使用基于网页界面的EC2 Instance Connect功能连接到EC2的SSH”

借助Userdata为EC2 Windows上部署Cloudwatch Agent并配置基础监控

本文更新于2023年9月,中国区测试通过

一、背景

为了实现Windows的内存监控、文件系统使用率监控等,需要部署CloudWatch Agent。

在创建EC2时候,这个工作可以通过Userdata脚本自动部署。如果EC2 Windows创建时候没有使用Userdata,那么也可以通过Powershell执行命令完成自动安装。

此外,为了方便安装软件,本文的脚本也将部署choco包管理工具。

Continue reading “借助Userdata为EC2 Windows上部署Cloudwatch Agent并配置基础监控”

使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试

一、背景

某些应用服务器采用了HTTP Basic身份验证,整个Web Server和目录下的所有文件都需要先通过HTTP方式的身份验证,如果不通过,则返回HTTP 401错误。此时,如果希望直接直接请求目录下的文件,是无法立刻发起测试的。因此需要在对apache ab增加-A命令,进行身份验证。

注意:

  • Basic认证和NTLM是不同的认证方式,NTLM增加了Cookie;
  • 如果测试使用AWS ALB,ALB是不兼容NTLM认证的,请更换为NLB进行压力测试。
Continue reading “使用Apache Benchmark模拟HTTP Basic认证后的Web Server压力测试”

S3 Presign URL调用上传附件

一、背景

S3 Presign URL是通过S3服务生成一个带签名的URL,这个URL包含了S3桶名、文件名(目录名)、所属账号、时间戳、有效期等信息。当在有效期内的时候,通过Post请求发送到这个URL,可以上传/下载。当有效期超过之后,访问此文件,会提示403没有权限。

使用Presign URL的好处是安全:

  • 调用API接口时候,只暴露Access Key ID,而不暴露Secret Key,也就是不暴露API的密码。
  • Presign URL可设置过期时间,例如生成URL后限制60秒,那么上传操作必须在60秒内完成,60秒后之前生成的URL和时间戳过期。
Continue reading “S3 Presign URL调用上传附件”