AWS Global全球区域的CloudFront在2022年8月正式宣布了HTTP3协议的支持。参考AWS官网链接。
Continue reading “Enable HTTP3 on AWS CloudFront”Month: August 2022
在EKS上的ELB获取最终用户的真实IP地址
有关EKS系列文档和实验的汇总,请点击这里跳转
一、背景
1、没有EKS而是使用EC2场景下获取客户端真实IP地址
在之前的文章主要是介绍ELB+EC2模式下,获取客户端真实IP,可参考AWS官方知识库:
https://aws.amazon.com/cn/premiumsupport/knowledge-center/elb-capture-client-ip-addresses/
也可参考过往的这篇blog文章。
Continue reading “在EKS上的ELB获取最终用户的真实IP地址”升级EKS托管节点组的AMI到最新版镜像
EKS节点EC2推荐采用Managed Node托管节点组,其使用的操作系统AMI清单参考这里:
https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/eks-linux-ami-versions.html
由于操作系统需要定期升级更新,因此对EKS节点升级可通过刷新Node Group对应的AMI来进行版本升级。
Continue reading “升级EKS托管节点组的AMI到最新版镜像”AWS Aurora PostgreSQL 12 上使用PostGIS扩展
本文档根据AWS官方文档整理而成,在中国区宁夏区域Aurora PostgreSQL 12.11版本,机型为db.r6g.large集群上测试,并使用SQL Workbench/J 128.3 (Build 2022-07-03) 作为客户端测试通过。
Continue reading “AWS Aurora PostgreSQL 12 上使用PostGIS扩展”如何查询AWS Workspaces某个云桌面的使用总时长
一、背景
为了更好的统计云桌面使用率,管理员需要调查本账户内所有云桌面在某个时间范围内的运行时长,此时可通过CloudWatch查询统计数据。
Continue reading “如何查询AWS Workspaces某个云桌面的使用总时长”AWS Gateway Load Balancer (GWLB) in single VPC Quickstart
GWLB in single VPC Quickstart CloudFormation Template
一、架构说明
1、GWLB简介
关于AWS GWLB,之前构建过一个结合Transit Gateway的多VPC的GWLB方案,也就是所谓的集中式。集中式是指应用系统所在的VPC是没有GWLB Endpoint的,流量是通过Transit Gateway汇集到一个统一的VPC做流量检查。
本次构建的quickstart则是一个分布式检测架构。所谓分布式,是指整个架构不包含Transit Gateway,而应用系统VPC本身是包含GWLB Endpoint。未来增加第二个、第三个VPC时候,每个VPC都带有自己的GWLB Endpoint。所以这个架构,在只有一个VPC时候,看起来是Single VPC。如果有多个VPC,就是分布式流量检查架构。
本模版是针对是特定场景下的需求,如果是全新设计,建议按照GWLB最佳实践的架构进行组网。
本方案构建一个单VPC的网络检测方案。本文代码参考Github这里。
Continue reading “AWS Gateway Load Balancer (GWLB) in single VPC Quickstart”