一、启用S3加速
S3 Accelerator目前仅在Global区域有效。
1、启用方法
进入S3存储桶,点击第二个标签页”属性“,点击高级设置中的”转移加速度“(英文是Tranfer acceleration),点击Enable启用。然后点击Save保存。
Continue reading “S3 Acceleration 上传加速测试”Category: Networking
在NLB和ALB后获取客户端真实IP地址
注:本文只对ELB+EC2有效,EKS上的NLB请参考这篇博客。
一、背景
1、ELB分类
AWS ELB提供了弹性扩展能力,用于多EC2节点流量负载、高可用、弹性扩展的调度等用途。目前主要使用以NLB和ELB为主。上一代传统负载均衡器又被称为CLB,推荐不要再继续使用CLB,而是更换到NLB和ALB。
Continue reading “在NLB和ALB后获取客户端真实IP地址”使用ELB跨Region发布网站
效果参考如下视频。
注:跨Region发布网站时候,ELB会使用VPC内网IP去访问源站。如果使用ALB,则可以通过检查HTTP头获取客户端真实IP地址。
Ground Station FAQ 服务常见问题
一、背景
Ground Station 是AWS推出的卫星地面站服务,它是一个卫星数据传输的管道,适合于不具备全球覆盖能力但是又想要快速获取最新数据的用户。
Continue reading “Ground Station FAQ 服务常见问题”学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版
注意:如果您不需要模拟整个Workshop,而只是手工在EC2上配置搭建,那么请参考这篇博客。
一、使用方法
本文是基于AWS中国区域使用EC2搭建Site-to-Site VPN的workshop环境。对应的Cloudformation可用于实验学习,也可以用于生产。
Continue reading “学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版”使用Global Accelerator加速全球服务
本文介绍了如何使用Global Accelerator(以下简称GA)产品对全球服务进行加速。
Continue reading “使用Global Accelerator加速全球服务”为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例
一、背景和挑战
1、需求背景
CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。
Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”使用AWS CLI操作Route53
一、背景
中国区Route53目前是测试阶段,不提供UI,只提供命令行下CLI操作。因此需要用户从这里下载AWS CLI并配置好密钥。这部分基础操作这里略过。
注意,国内和国外环境,用的是同一个CLI工具。但是需要配置的密钥key不同。
Continue reading “使用AWS CLI操作Route53”VPC入门及Transit Gateway Inter-region Peering使用
本系列教程适合VPC网络初学者以及对VPC网络有一定了解的管理员搭建多VPC环境下的复杂网络配置。
Continue reading “VPC入门及Transit Gateway Inter-region Peering使用”AWS101:创建新VPC并连接外网
本教程是101入门之创建新VPC并连接外网。
如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问
在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
Continue reading “如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问”使用Transit Gateway打通多个VPC网络
当时使用多个VPC时候,要将每个VPC相互打通,需要新建大量的点对点的Peering。AWS提供了云化的产品Transit Gateway,可以将一个Region内的VPC之间以Mesh方式全部打通。效果参考如下视频。
创建跨Region VPC Peering
一、前言
公有云各区域间都是完全隔离的,互通默认是通过Internet访问。如果有大量复制数据的需求,一般可以通过S3、RDS底层的跨区域复制实现,这种方式是通过AWS的全球骨干网传输,数据不暴露在Internet上。当然,跨区域复制这些,中国区不支持。原因大家懂的。
如果要方便操作,有一批EC2分别位于两个Region,EC2虚拟机之间要互通,那么在通过Internet就麻烦了。最佳实践就是跨Region的VPC Peering。注意,中国区也不支持。
如下图,VPC Peering示意图。
为EC2添加多个EIP公网地址并通过路由指定网络出口
一、前言
每个虚拟机(AWS叫EC2实例)默认都是有1个VPC内的私网IP,如果需要的话,可以为虚拟机绑定公网IP,在AWS上叫Elastic IP,简称EIP。一般情况下,一个虚拟机就绑定一个EIP。如果出现了需要在一个EC2实例上用多个EIP的场景,那么可以通过不同的方式实现。
Continue reading “为EC2添加多个EIP公网地址并通过路由指定网络出口”