如题。
Category: Networking
使用ALB的粘性连接功能
一、准备环境
创建两个EC2,使用如下Userdata完成开机。
#! /bin/bash
yum install httpd -y
systemctl start httpd
systemctl enable httpd
echo "<h1>Server A</h1>" > /var/www/html/index.html
yum update -y请修改以上userdata的文字信息分别为A和B两台。于是两个WEB服务器配置完成。
Continue reading “使用ALB的粘性连接功能”使用 AWS Transfer 搭建托管的SFTP服务
一、简介
来自AWS官网的简介:
AWS Transfer 系列提供完全托管支持,可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP),可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由,帮助您将文件传输工作流程无缝迁移到 AWS,而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据,您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单,无需购买和设置任何基础设施。
Continue reading “使用 AWS Transfer 搭建托管的SFTP服务”S3 Acceleration 上传加速测试
一、启用S3加速
S3 Accelerator目前仅在Global区域有效。
1、启用方法
进入S3存储桶,点击第二个标签页”属性“,点击高级设置中的”转移加速度“(英文是Tranfer acceleration),点击Enable启用。然后点击Save保存。
Continue reading “S3 Acceleration 上传加速测试”在NLB和ALB后获取客户端真实IP地址
注:本文只对ELB+EC2有效,EKS上的NLB请参考这篇博客。
一、背景
1、ELB分类
AWS ELB提供了弹性扩展能力,用于多EC2节点流量负载、高可用、弹性扩展的调度等用途。目前主要使用以NLB和ELB为主。上一代传统负载均衡器又被称为CLB,推荐不要再继续使用CLB,而是更换到NLB和ALB。
Continue reading “在NLB和ALB后获取客户端真实IP地址”使用ELB跨Region发布网站
效果参考如下视频。
注:跨Region发布网站时候,ELB会使用VPC内网IP去访问源站。如果使用ALB,则可以通过检查HTTP头获取客户端真实IP地址。
Ground Station FAQ 服务常见问题
一、背景
Ground Station 是AWS推出的卫星地面站服务,它是一个卫星数据传输的管道,适合于不具备全球覆盖能力但是又想要快速获取最新数据的用户。
Continue reading “Ground Station FAQ 服务常见问题”学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版
注意:如果您不需要模拟整个Workshop,而只是手工在EC2上配置搭建,那么请参考这篇博客。
一、使用方法
本文是基于AWS中国区域使用EC2搭建Site-to-Site VPN的workshop环境。对应的Cloudformation可用于实验学习,也可以用于生产。
Continue reading “学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版”使用Global Accelerator加速全球服务
本文介绍了如何使用Global Accelerator(以下简称GA)产品对全球服务进行加速。
Continue reading “使用Global Accelerator加速全球服务”为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例
一、背景和挑战
1、需求背景
CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。
Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”使用AWS CLI操作Route53
一、背景
中国区Route53目前是测试阶段,不提供UI,只提供命令行下CLI操作。因此需要用户从这里下载AWS CLI并配置好密钥。这部分基础操作这里略过。
注意,国内和国外环境,用的是同一个CLI工具。但是需要配置的密钥key不同。
Continue reading “使用AWS CLI操作Route53”VPC入门及Transit Gateway Inter-region Peering使用
本系列教程适合VPC网络初学者以及对VPC网络有一定了解的管理员搭建多VPC环境下的复杂网络配置。
Continue reading “VPC入门及Transit Gateway Inter-region Peering使用”AWS101:创建新VPC并连接外网
本教程是101入门之创建新VPC并连接外网。
如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问
在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
Continue reading “如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问”使用Transit Gateway打通多个VPC网络
当时使用多个VPC时候,要将每个VPC相互打通,需要新建大量的点对点的Peering。AWS提供了云化的产品Transit Gateway,可以将一个Region内的VPC之间以Mesh方式全部打通。效果参考如下视频。