本文介绍了如何使用Global Accelerator(以下简称GA)产品对全球服务进行加速。
Continue reading “使用Global Accelerator加速全球服务”Category: Networking
为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例
一、背景和挑战
1、需求背景
CentOS 6系列是2016年发布的系统,在2020年已经是比较老的系统,一般建议通过yum update升级版本,最高可升级到6.10。有些特殊的客户环境和应用程序,存在一些库文件版本的依赖,需要精确的用到6.8版本提供的库文件,不能很好的兼容6.9或者最新的6.10版本。例如6.8的从ISO安装后原始内核版本是2.6.32-642,而升级到2.6.10后是2.6.32-754,此外其他一些程序包也存在库文件版本差异。那么上云的时候,就必须提供特定的6.8版本的云上镜像(AMI)的支持。
Continue reading “为CentOS 6.8安装ENA增强网络驱动以支持AWS EC2 5系列实例”使用AWS CLI操作Route53
一、背景
中国区Route53目前是测试阶段,不提供UI,只提供命令行下CLI操作。因此需要用户从这里下载AWS CLI并配置好密钥。这部分基础操作这里略过。
注意,国内和国外环境,用的是同一个CLI工具。但是需要配置的密钥key不同。
Continue reading “使用AWS CLI操作Route53”VPC入门及Transit Gateway Inter-region Peering使用
本系列教程适合VPC网络初学者以及对VPC网络有一定了解的管理员搭建多VPC环境下的复杂网络配置。
Continue reading “VPC入门及Transit Gateway Inter-region Peering使用”AWS101:创建新VPC并连接外网
本教程是101入门之创建新VPC并连接外网。
如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问
在编写Cloudformation过程中,可以对特定VPC编写新的Security Group,例如,新建一个安全规则组叫做Web Server,放行TCP 22,TCP 80和ICMP Echo Request。
Continue reading “如何在Cloudformation中编写EC2 Security Group允许ICMP Ping访问”使用Transit Gateway打通多个VPC网络
当时使用多个VPC时候,要将每个VPC相互打通,需要新建大量的点对点的Peering。AWS提供了云化的产品Transit Gateway,可以将一个Region内的VPC之间以Mesh方式全部打通。效果参考如下视频。
创建跨Region VPC Peering
一、前言
公有云各区域间都是完全隔离的,互通默认是通过Internet访问。如果有大量复制数据的需求,一般可以通过S3、RDS底层的跨区域复制实现,这种方式是通过AWS的全球骨干网传输,数据不暴露在Internet上。当然,跨区域复制这些,中国区不支持。原因大家懂的。
如果要方便操作,有一批EC2分别位于两个Region,EC2虚拟机之间要互通,那么在通过Internet就麻烦了。最佳实践就是跨Region的VPC Peering。注意,中国区也不支持。
如下图,VPC Peering示意图。
为EC2添加多个EIP公网地址并通过路由指定网络出口
一、前言
每个虚拟机(AWS叫EC2实例)默认都是有1个VPC内的私网IP,如果需要的话,可以为虚拟机绑定公网IP,在AWS上叫Elastic IP,简称EIP。一般情况下,一个虚拟机就绑定一个EIP。如果出现了需要在一个EC2实例上用多个EIP的场景,那么可以通过不同的方式实现。
Continue reading “为EC2添加多个EIP公网地址并通过路由指定网络出口”