DocumentDB是兼容MongoDB的AWS托管RDS数据库。
在使用过程中,创建时候默认集群的数量是三个节点。如果对Clusster改名,再去连接节点,可能会遇到SSL证书错误的提示。首先我们复现错误,然后修正之。
Continue reading “DocumentDB改名后SSL证书修正”学习是不变的主题,学习在2024,一起前进!
DocumentDB是兼容MongoDB的AWS托管RDS数据库。
在使用过程中,创建时候默认集群的数量是三个节点。如果对Clusster改名,再去连接节点,可能会遇到SSL证书错误的提示。首先我们复现错误,然后修正之。
Continue reading “DocumentDB改名后SSL证书修正”中国区Route53目前是测试阶段,不提供UI,只提供命令行下CLI操作。因此需要用户从这里下载AWS CLI并配置好密钥。这部分基础操作这里略过。
注意,国内和国外环境,用的是同一个CLI工具。但是需要配置的密钥key不同。
Continue reading “使用AWS CLI操作Route53”本系列教程适合VPC网络初学者以及对VPC网络有一定了解的管理员搭建多VPC环境下的复杂网络配置。
Continue reading “VPC入门及Transit Gateway Inter-region Peering使用”本教程是101入门之创建新VPC并连接外网。
在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
Continue reading “如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问”AWS在2019年底的 re-Invent 2019 大会上,发布了WAF V2产品,提供Managed Rules。当使用WAF V2对Wordpress博客进行防护时候,一些正常的访问行为包括登录后提示二次确认邮箱、发送某些body过大的文章都会被WAF V2 AWS托管规则的CommonRule视为危险举动而拦截。本文将描述如何调整WAF V2托管规则并适应Wordpress应用。
Continue reading “调整 AWS WAF V2 Managed Rules 适应 WordPress”在Mac上安装 Jupyter Notebook 非常简单,一条命令 pip3 install jupyterlab 就可以搞定。请注意 Python version 如果是 3.x请用 pip3。安装后直接启动无问题。
在Windows 10 上,先后遇到 pip 库不是最新和 MS VC++ 库的问题。因此整理本文如下。
在命令提示符(CMD)下,注意不是Powershell下,执行如下命令:
python -m pip install --upgrade pip
Continue reading “Windows 10上安装 Jupyter Notebook” 当时使用多个VPC时候,要将每个VPC相互打通,需要新建大量的点对点的Peering。AWS提供了云化的产品Transit Gateway,可以将一个Region内的VPC之间以Mesh方式全部打通。效果参考如下视频。
AWS EC2生成的云服务器默认必须使用证书方式登录,系统生成的证书扩展名好似PEM格式。此证书对Linux和MacOS是友好的,可以使用 ssh -i keyname 的方登录EC2 Linux系统。
如果当前使用的是Windows桌面,那么有两个办法:
如下一段视频第二种方式。
AWS Simple Email Service是用于大规模发送推广邮件的服务,用于支撑会员系统等合理合法的邮件群发。
SES的最佳实践是:每个邮件地址调用1次SES接口,单独发送一个唯一的地址。参考如下介绍。
发送限制基于的是收件人而不是电子邮件。例如,一封包含 10 个收件人的电子邮件占用 10 份配额。但是,建议不要在一次
https://docs.aws.amazon.com/zh_cn/ses/latest/DeveloperGuide/manage-sending-limits.htmlSendEmail
调用中向多个收件人发送电子邮件,因为如果对 Amazon SES 的调用失败(例如,请求格式错误),整个电子邮件都将被拒绝,没有任何收件人能收到预期的电子邮件。我们建议您为每个收件人调用一次SendEmail
。
SES默认是只显示管理整个domain的状态,包括邮件总数、退信比例等。如果希望追踪单封邮件发送,可以使用如下办法。
Continue reading “为SES配置SNS Event追踪每一封发送的状态”注意:按下述文档流程,1)先创建仓库,再上传。否则直接上传就报错。2)不支持子目录,仓库叫什么,push时候就写什么名字,不支持写/子目录的格式
针对EKS 1.30、以及Graviton处理器的ARM架构容器构建的场景,系统采用 Amazon Linux 2(兼容CentOS7)或者 Amazon Linux 2023(兼容CentOS9),于2024年7月在AWS海外区域(新加坡)测试通过
本文的构建Docker的环境是一台位于云端的Amazon Linux EC2虚拟机,因为已经位于云端,上传下载软件包的速度更快。开发者也可以使用Ubuntu Linux,或者MacOS完成本文的工作。本文将创建一个hello world的php docker程序,并且发布到AWS ECR镜像仓库。
创建一台EC2节点,使用Amazon Linux 2(兼容CentOS7)或者Amazon Linux 2023(兼容CentOS9)操作系统,选择较小规格如 t3.medium
机型(2vCPU/4GB)即可,建议内存不低于4GB。根据要构建的Docker的复杂度,酌情提升配置。此外,为了构建ARM架构的容器集群,可选择采用Graviton2处理器的 t4g.medium
机型(2vCPU/4GB)进行容器构建。
Amazon Redshift 是一种完全托管的 PB 级云中数据仓库服务。Amazon Redshift 数据仓库是一个节点组成的各种计算资源构成的集合,这些节点归属于集群的组中。每个集群运行一个 Amazon Redshift 引擎并包含一个或多个数据库。开始时,您可以只使用几百 GB 数据,然后扩展至 1 PB 或更多。这样,您可以使用数据获得对您的业务和客户的新简介。
本文是个简单测试,本文汇总了AWS官网文档中的操作和交互流程,并整理成如下文章。
Continue reading “Redshift Demo”企业引入多云战略后,需要将一部分云资源从某云服务商迁移到另一个,这时候就需要依赖云厂家提供的迁移工具。不过,阿里云在Windows操作系统上做了一个限制,不允许Windows的虚拟机转换为镜像。这个信息的出处在阿里云官网的这里。如下截图。
针对Linux系统可以直接export为镜像文件,然后传输到AWS云上,但Windows系统不能导出。这可能是出于对微软License管理的角度。由此给迁移造成了难度。
如果应用部署不是特别复杂,建议在AWS上直接创建新的空白的Windows,然后部署应用,将应用的配置文件等打包通过S3复制到AWS上运行。
如果原有应用不便于重新部署,例如应用开发、维护团队已经离场,开发团队人员变更、甚至解散,无法为迁移提供技术支持,那么可以采用本文的方法:即使用其他第三方工具将阿里云上的Windows提取为镜像,然后导入AWS迁移。注:导入镜像时候,默认将采用AWS提供的Windows Server License运行。
Continue reading “迁移阿里云 ECS Windows 到 AWS EC2”注意:本篇编写于2019年,当时云端GPU机型较少,目前在针对3D设计、3D游戏、仿真等场景的最佳机型为G5,或者也可选上一代G4机型。在远程管理协议的选择上,推荐使用NICE DCV替代之前普遍使用的RDP和VNC。Windows场景可参考这篇,Linux场景可参考这篇。
GPU实例的用法分成两种,一种是偏向桌面图形的加速和渲染的,AWS提供了G3、G4系列,配合M60等图形加速卡;一种是偏向机器学习的训练、推理等场景,AWS提供了P2、P3系列,配合V100加速卡。
如果是机器学习场景,请使用AMI镜像中的deep learning镜像,Windows和Linux版本都可以。镜像会预装好多个机器学习框架,做到开箱即用。在创建实例的时候,可以选择输入关键字来搜索镜像。如下截图。
Continue reading “为EC2 G3机型的GPU实例安装Windows下3D驱动”AWS EC2计算实例同时提供了Intel和AMD的产品,在申请EC2实例时候,尾号带有小写a的就是AMD的,不带a的就是Intel的。如下截图,红色区域有标注。
那么,该怎么选择呢?
Continue reading “INTEL和AMD CPU的选择”