本文描述了如何使用Sysbench工具测试托管的RDS性能,分别采用Amazon Aurora 和社区版MySQL进行对比。本实验面向针对AWS有一定使用经验的用户,不再描述基础的VPC、EC2和RDS创建过程。
以下所有测试基于AWS北京Region进行。
Continue reading “RDS性能测试”Author: pcman
启用EC2 Auto Recovery从故障中恢复
AWS EC2实例运行在单个AZ内,且有可能因为底层物理服务器的硬件故障,而发生中断。当物理服务器使用EBS磁盘的时候,硬件故障不会导致任何数据,只是会导致虚拟机处于停止(poweroff)即关机状态。此时,可以通过设置自动恢复功能,在正常的服务器上快速重启实例。
AWS的最佳实践是通过ELB负载均衡和Auto Scaling弹性伸缩组自动检测故障并随时拉起新的实例,这种场景下因硬件故障失去单个实例不会影响系统运行。考虑到数据完整性等原因,默认情况下自动恢复功能是不打开的。如果遇到较为特殊的场景,例如本应用不支持水平扩展,或者仅1个EC2实例,那么就需要设置自动恢复功能。
Continue reading “启用EC2 Auto Recovery从故障中恢复”EC2挂载EFS使用说明
本文介绍了如何在AWS中国区使用EC2挂载EFS服务。
一、创建EC2
本文目标读者假设已经掌握EC2使用技能,这里不再介绍EC2的创建和SSH登录密钥的使用。
请创建一个Amazon Linux 2版本的系统。Amazon Linux 2和CentOS 7版本高度兼容,使用yum做库管理。这里选则Amazon Linux的原因是可以使用自带的EFS挂载工具,操作更为简单。其他版本OS的挂载请参考AWS官方文档。
Continue reading “EC2挂载EFS使用说明”使用Profile切换AWS CLI认证区域
由于AWS中国区和海外区的系统完全隔离,因此在日常使用过程中经常会遇到需要切换AWS CLI的Access Key的问题。例如当向国内的S3上传文件,需要运行 aws configure 配置一个国内的Access Key;当给海外传输文件的时候,需要一个海外AWS账户的Access key,如此切换非常不方便。这时候,可以通过设置Profile进行切换。
Continue reading “使用Profile切换AWS CLI认证区域”配置与私有AD对接的Workspaces服务
本系列视频展示了如何配置与私有AD对接的Workspaces服务。
Continue reading “配置与私有AD对接的Workspaces服务”AWS 101 培训及实验手册
这里是AWS 101培训及实验手册。
Continue reading “AWS 101 培训及实验手册”搭建对接私有环境AD的WorkSpaces桌面服务
本文介绍了如何搭建一个与现有AD对接集成的Workspaces并具备网络访问限制能力的实验环境。其中操作交互较多时间较长,建议预先了解VPC、Subnet、路由表、CloudFormation、Windows Server与微软Active Directory的基础知识,分步实验。
一、背景
Workspaces是AWS在2019底在中国区域最新发布的云桌面服务。Workspaces是基于PCoIP远程协议的高质量的企业级云桌面服务,具备面向企业客户的一系列特性,支持域对接、策略管理、桌面保护、复杂的VPC网络对接等。
体验WorkSpaces非常简单,开通此服务的前置条件是需要AD服务;可以使用AWS托管的Director服务,同时也可以复用企业在自己的IDC或者其他云上部署的AD环境。我们接下来的POC演示部分包含搭建AD环境,并用WorkSpaces和此AD环境进行对接。
本文档描写了如何搭建这样一个实验环境,基于AWS宁夏区域已经上线的Workspaces功能进行撰写。其中AD域将放在AWS北京区域模拟用户私有数据中心场景。
Continue reading “搭建对接私有环境AD的WorkSpaces桌面服务”使用AWS CLI创建RDS for MySQL数据库
本文描述了如何从AWS CLI命令行工具管理创建并管理RDS Aurora for MySQL数据库集群。
一、准备工作
1、配置CLI
首先在要操作API的Linux上或者本地Windows上,配置好API,且设置API的默认区域是要进行操作的区域。
2、确认创建RDS时候要调用的安全规则组
请进入VPC界面,安全规则组的管理界面中,提前创建好一个数据库专用的安全组,并记录下他的ID,如下图,其中sg-0246xxxxx开头的这一串就是安全规则组ID,后续会用到。
Continue reading “使用AWS CLI创建RDS for MySQL数据库”为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例
一、背景和挑战
1、需求背景
CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。
Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”DocumentDB改名后SSL证书修正
DocumentDB是兼容MongoDB的AWS托管RDS数据库。
在使用过程中,创建时候默认集群的数量是三个节点。如果对Clusster改名,再去连接节点,可能会遇到SSL证书错误的提示。首先我们复现错误,然后修正之。
Continue reading “DocumentDB改名后SSL证书修正”使用AWS CLI操作Route53
一、背景
中国区Route53目前是测试阶段,不提供UI,只提供命令行下CLI操作。因此需要用户从这里下载AWS CLI并配置好密钥。这部分基础操作这里略过。
注意,国内和国外环境,用的是同一个CLI工具。但是需要配置的密钥key不同。
Continue reading “使用AWS CLI操作Route53”VPC入门及Transit Gateway Inter-region Peering使用
本系列教程适合VPC网络初学者以及对VPC网络有一定了解的管理员搭建多VPC环境下的复杂网络配置。
Continue reading “VPC入门及Transit Gateway Inter-region Peering使用”AWS101:创建新VPC并连接外网
本教程是101入门之创建新VPC并连接外网。
如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问
在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
Continue reading “如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问”调整 AWS WAF V2 Managed Rules 适应 WordPress
一、背景
AWS在2019年底的 re-Invent 2019 大会上,发布了WAF V2产品,提供Managed Rules。当使用WAF V2对Wordpress博客进行防护时候,一些正常的访问行为包括登录后提示二次确认邮箱、发送某些body过大的文章都会被WAF V2 AWS托管规则的CommonRule视为危险举动而拦截。本文将描述如何调整WAF V2托管规则并适应Wordpress应用。
Continue reading “调整 AWS WAF V2 Managed Rules 适应 WordPress”