仰望星空,脚踏实地
RDS是托管数据库,也叫做Managed Service,由云平台负责数据库创建、配置、集群、高可用、存储、数据复制、监控、快照、备份、诊断、扩缩容、更换机型等一系列功能。
这一些功能由云平台提供,意味着运行RDS的基础操作系统是不允许用户登陆的。虽然在创建数据库时候需要选择实例规格,例如选择m6g.2xlarge,意味着8vCPU/32GB的虚拟机,并且这个虚拟机会使用Amazon Linux系统。但是这一切用户不可见。RDS只对用户暴露数据库的SQL接口,例如SQL Server暴露1433端口,Oracle暴露1521端口,MySQL暴露3306端口,PostgreSQL暴露5432端口。RDS对外不暴露SSH端口。
如果此时有需要调整数据库服务的底层参数,例如在虚拟机上手工安装MySQL时候需要在/etc/my.cnf中配置参数,这时候应该如何调整?本功能就是RDS参数组提供的修改数据库参数功能。RDS参数组功能对各种RDS数据库均有效,本文仅以MySQL为例编写。
Continue reading “通过RDS参数组功能修改RDS数据库的RDS时区参数”2020年以前,AWS中国区没有上线Amazon Certificate Manager(ACM),因此无法直接签署证书,由此CloudFront上需要使用第三方证书上传到IAM服务。本文描述如何上传并启用证书服务。
Continue reading “上传证书到IAM并配置中国区CloudFront服务”AWS Backup是2019年推出的面向企业合规的备份服务,支持对EC2、RDS、EFS、DynamoDB、Storage Gateway服务的自动备份、备份规则管理、保存周期管理、异地备份管理等。AWS Backup 在2020年初已经在AWS中国北京区域和宁夏区域发布。
Continue reading “AWS Backup Solution Introduction”一个典型的NAS迁移场景是使用Snowball将原IDC的大量数据复制到Snowball上,然后通过Snowball交运到AWS云。数据在AWS区域内,会从Snowball中提取出来,保存到S3目标存储桶内。也就是说,Snowball的交付成果是一个S3存储桶。至此Snowball迁移的流程结束。
Continue reading “使用Rsync为Snowball迁移后的文件系统做增量复制”本文介绍了如何在AWS中国区,将CloudWatch日志组导出到S3。
在默认情况下,在CloudWatch上将Lambda、DMS等多种服务的日志组导出到S3时候会提示没有权限。当查看AWS文档时进行配置时,有关文档以Global区域为例进行编写,需要调整IAM Policy适应中国区域才能完成配置。
Continue reading “导出CloudWatch日志组到S3”Ground Station 是AWS推出的卫星地面站服务,它是一个卫星数据传输的管道,适合于不具备全球覆盖能力但是又想要快速获取最新数据的用户。
Continue reading “Ground Station FAQ 服务常见问题”Snowball可用于将IDC大量数据从本地迁移到云端S3。如果云端的市场场景不是在S3上,那么还需要通过EC2进行中转,将数据提取出来,放到EFS等服务上使用。申请Snowball的主要过程如下。
Continue reading “使用Snowball客户端传输数据”注意:如果您不需要模拟整个Workshop,而只是手工在EC2上配置搭建,那么请参考这篇博客。
本文是基于AWS中国区域使用EC2搭建Site-to-Site VPN的workshop环境。对应的Cloudformation可用于实验学习,也可以用于生产。
Continue reading “学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版”使用云的一个主要优势之一就是弹性扩展。一般在创建EC2时候,系统盘可能不一定设置的特别大,例如一个运行应用服务器的EC2,只需要默认8GB系统盘,或者调整到20GB左右即可完全满足需要。如果需要大量数据存储空间,例如100GB以上,一般会选择额外挂载第二块EBS磁盘作为数据盘的方式。对于系统盘而言,如果需要后期对系统盘做扩容,则可以按照本文方法操作。
Continue reading “调整EC2的EBS磁盘和分区大小”2020年3月AWS中国区正式上线ACM,用户可以申请由AWS颁发的公有证书用于自己的网站和服务,且ACM要求证书只能用于ELB、API Gateway、CloudFront等服务,不允许导出到其他地方部署。由于中国区上线后ELB集成ACM存在问题,在界面上无法直接看到新生成的证书,因此必须通过CLI创建ELB方可使用证书。
Continue reading “使用CLI创建ELB解决AWS中国区ACM集成问题”本文介绍了如何使用Global Accelerator(以下简称GA)产品对全球服务进行加速。
Continue reading “使用Global Accelerator加速全球服务”本文描述了如何使用Sysbench工具测试托管的RDS性能,分别采用Amazon Aurora 和社区版MySQL进行对比。本实验面向针对AWS有一定使用经验的用户,不再描述基础的VPC、EC2和RDS创建过程。
以下所有测试基于AWS北京Region进行。
Continue reading “RDS性能测试”AWS EC2实例运行在单个AZ内,且有可能因为底层物理服务器的硬件故障,而发生中断。当物理服务器使用EBS磁盘的时候,硬件故障不会导致任何数据,只是会导致虚拟机处于停止(poweroff)即关机状态。此时,可以通过设置自动恢复功能,在正常的服务器上快速重启实例。
AWS的最佳实践是通过ELB负载均衡和Auto Scaling弹性伸缩组自动检测故障并随时拉起新的实例,这种场景下因硬件故障失去单个实例不会影响系统运行。考虑到数据完整性等原因,默认情况下自动恢复功能是不打开的。如果遇到较为特殊的场景,例如本应用不支持水平扩展,或者仅1个EC2实例,那么就需要设置自动恢复功能。
Continue reading “启用EC2 Auto Recovery从故障中恢复”本文介绍了如何在AWS中国区使用EC2挂载EFS服务。
本文目标读者假设已经掌握EC2使用技能,这里不再介绍EC2的创建和SSH登录密钥的使用。
请创建一个Amazon Linux 2版本的系统。Amazon Linux 2和CentOS 7版本高度兼容,使用yum做库管理。这里选则Amazon Linux的原因是可以使用自带的EFS挂载工具,操作更为简单。其他版本OS的挂载请参考AWS官方文档。
Continue reading “EC2挂载EFS使用说明”