使用 AWS Transfer 搭建托管的SFTP服务

一、简介

来自AWS官网的简介:

AWS Transfer 系列提供完全托管支持,可将文件直接传入和传出 Amazon S3。 AWS Transfer 系列使用安全文件传输协议 (SFTP)、SSL 的文件传输协议 (FTPS) 和文件传输协议 (FTP),可通过集成现有身份验证系统并提供与 Amazon Route 53 的 DNS 路由,帮助您将文件传输工作流程无缝迁移到 AWS,而对于客户和合作伙伴及其应用而言则没有任何变化。通过 Amazon S3 中的数据,您可以配合 AWS 服务完成数据处理、分析、机器学习和存档。AWS Transfer 系列部署非常简单,无需购买和设置任何基础设施。

Continue reading “使用 AWS Transfer 搭建托管的SFTP服务”

在NLB和ALB后获取客户端真实IP地址

注:本文只对ELB+EC2有效,EKS上的NLB请参考这篇博客。

一、背景

1、ELB分类

AWS ELB提供了弹性扩展能力,用于多EC2节点流量负载、高可用、弹性扩展的调度等用途。目前主要使用以NLB和ELB为主。上一代传统负载均衡器又被称为CLB,推荐不要再继续使用CLB,而是更换到NLB和ALB。

Continue reading “在NLB和ALB后获取客户端真实IP地址”

学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版

注意:如果您不需要模拟整个Workshop,而只是手工在EC2上配置搭建,那么请参考这篇博客。

一、使用方法

本文是基于AWS中国区域使用EC2搭建Site-to-Site VPN的workshop环境。对应的Cloudformation可用于实验学习,也可以用于生产。

Continue reading “学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版”

为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例

一、背景和挑战

1、需求背景

CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。

Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”

创建跨Region VPC Peering

一、前言

公有云各区域间都是完全隔离的,互通默认是通过Internet访问。如果有大量复制数据的需求,一般可以通过S3、RDS底层的跨区域复制实现,这种方式是通过AWS的全球骨干网传输,数据不暴露在Internet上。当然,跨区域复制这些,中国区不支持。原因大家懂的。

如果要方便操作,有一批EC2分别位于两个Region,EC2虚拟机之间要互通,那么在通过Internet就麻烦了。最佳实践就是跨Region的VPC Peering。注意,中国区也不支持。

如下图,VPC Peering示意图。

Continue reading “创建跨Region VPC Peering”

为EC2添加多个EIP公网地址并通过路由指定网络出口

一、前言

每个虚拟机(AWS叫EC2实例)默认都是有1个VPC内的私网IP,如果需要的话,可以为虚拟机绑定公网IP,在AWS上叫Elastic IP,简称EIP。一般情况下,一个虚拟机就绑定一个EIP。如果出现了需要在一个EC2实例上用多个EIP的场景,那么可以通过不同的方式实现。

Continue reading “为EC2添加多个EIP公网地址并通过路由指定网络出口”