一、背景
Ground Station 是AWS推出的卫星地面站服务,它是一个卫星数据传输的管道,适合于不具备全球覆盖能力但是又想要快速获取最新数据的用户。
Continue reading “Ground Station FAQ 服务常见问题”使用Snowball客户端传输数据
一、申请Snowball
Snowball可用于将IDC大量数据从本地迁移到云端S3。如果云端的市场场景不是在S3上,那么还需要通过EC2进行中转,将数据提取出来,放到EFS等服务上使用。申请Snowball的主要过程如下。
Continue reading “使用Snowball客户端传输数据”使用SCT+DMS迁移MySQL
学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版
注意:如果您不需要模拟整个Workshop,而只是手工在EC2上配置搭建,那么请参考这篇博客。
一、使用方法
本文是基于AWS中国区域使用EC2搭建Site-to-Site VPN的workshop环境。对应的Cloudformation可用于实验学习,也可以用于生产。
Continue reading “学习在AWS海外搭建Site-to-Site VPN Workshop之CloudFormation模版”调整EC2的EBS磁盘和分区大小
使用云的一个主要优势之一就是弹性扩展。一般在创建EC2时候,系统盘可能不一定设置的特别大,例如一个运行应用服务器的EC2,只需要默认8GB系统盘,或者调整到20GB左右即可完全满足需要。如果需要大量数据存储空间,例如100GB以上,一般会选择额外挂载第二块EBS磁盘作为数据盘的方式。对于系统盘而言,如果需要后期对系统盘做扩容,则可以按照本文方法操作。
Continue reading “调整EC2的EBS磁盘和分区大小”使用CLI创建ELB解决AWS中国区ACM集成问题
2020年3月AWS中国区正式上线ACM,用户可以申请由AWS颁发的公有证书用于自己的网站和服务,且ACM要求证书只能用于ELB、API Gateway、CloudFront等服务,不允许导出到其他地方部署。由于中国区上线后ELB集成ACM存在问题,在界面上无法直接看到新生成的证书,因此必须通过CLI创建ELB方可使用证书。
Continue reading “使用CLI创建ELB解决AWS中国区ACM集成问题”使用Global Accelerator加速全球服务
本文介绍了如何使用Global Accelerator(以下简称GA)产品对全球服务进行加速。
Continue reading “使用Global Accelerator加速全球服务”RDS性能测试
本文描述了如何使用Sysbench工具测试托管的RDS性能,分别采用Amazon Aurora 和社区版MySQL进行对比。本实验面向针对AWS有一定使用经验的用户,不再描述基础的VPC、EC2和RDS创建过程。
以下所有测试基于AWS北京Region进行。
Continue reading “RDS性能测试”启用EC2 Auto Recovery从故障中恢复
AWS EC2实例运行在单个AZ内,且有可能因为底层物理服务器的硬件故障,而发生中断。当物理服务器使用EBS磁盘的时候,硬件故障不会导致任何数据,只是会导致虚拟机处于停止(poweroff)即关机状态。此时,可以通过设置自动恢复功能,在正常的服务器上快速重启实例。
AWS的最佳实践是通过ELB负载均衡和Auto Scaling弹性伸缩组自动检测故障并随时拉起新的实例,这种场景下因硬件故障失去单个实例不会影响系统运行。考虑到数据完整性等原因,默认情况下自动恢复功能是不打开的。如果遇到较为特殊的场景,例如本应用不支持水平扩展,或者仅1个EC2实例,那么就需要设置自动恢复功能。
Continue reading “启用EC2 Auto Recovery从故障中恢复”EC2挂载EFS使用说明
本文介绍了如何在AWS中国区使用EC2挂载EFS服务。
一、创建EC2
本文目标读者假设已经掌握EC2使用技能,这里不再介绍EC2的创建和SSH登录密钥的使用。
请创建一个Amazon Linux 2版本的系统。Amazon Linux 2和CentOS 7版本高度兼容,使用yum做库管理。这里选则Amazon Linux的原因是可以使用自带的EFS挂载工具,操作更为简单。其他版本OS的挂载请参考AWS官方文档。
Continue reading “EC2挂载EFS使用说明”使用Profile切换AWS CLI认证区域
由于AWS中国区和海外区的系统完全隔离,因此在日常使用过程中经常会遇到需要切换AWS CLI的Access Key的问题。例如当向国内的S3上传文件,需要运行 aws configure 配置一个国内的Access Key;当给海外传输文件的时候,需要一个海外AWS账户的Access key,如此切换非常不方便。这时候,可以通过设置Profile进行切换。
Continue reading “使用Profile切换AWS CLI认证区域”配置与私有AD对接的Workspaces服务
本系列视频展示了如何配置与私有AD对接的Workspaces服务。
Continue reading “配置与私有AD对接的Workspaces服务”AWS 101 培训及实验手册
这里是AWS 101培训及实验手册。
Continue reading “AWS 101 培训及实验手册”搭建对接私有环境AD的WorkSpaces桌面服务
本文介绍了如何搭建一个与现有AD对接集成的Workspaces并具备网络访问限制能力的实验环境。其中操作交互较多时间较长,建议预先了解VPC、Subnet、路由表、CloudFormation、Windows Server与微软Active Directory的基础知识,分步实验。
一、背景
Workspaces是AWS在2019底在中国区域最新发布的云桌面服务。Workspaces是基于PCoIP远程协议的高质量的企业级云桌面服务,具备面向企业客户的一系列特性,支持域对接、策略管理、桌面保护、复杂的VPC网络对接等。
体验WorkSpaces非常简单,开通此服务的前置条件是需要AD服务;可以使用AWS托管的Director服务,同时也可以复用企业在自己的IDC或者其他云上部署的AD环境。我们接下来的POC演示部分包含搭建AD环境,并用WorkSpaces和此AD环境进行对接。
本文档描写了如何搭建这样一个实验环境,基于AWS宁夏区域已经上线的Workspaces功能进行撰写。其中AD域将放在AWS北京区域模拟用户私有数据中心场景。
Continue reading “搭建对接私有环境AD的WorkSpaces桌面服务”使用AWS CLI创建RDS for MySQL数据库
本文描述了如何从AWS CLI命令行工具管理创建并管理RDS Aurora for MySQL数据库集群。
一、准备工作
1、配置CLI
首先在要操作API的Linux上或者本地Windows上,配置好API,且设置API的默认区域是要进行操作的区域。
2、确认创建RDS时候要调用的安全规则组
请进入VPC界面,安全规则组的管理界面中,提前创建好一个数据库专用的安全组,并记录下他的ID,如下图,其中sg-0246xxxxx开头的这一串就是安全规则组ID,后续会用到。
Continue reading “使用AWS CLI创建RDS for MySQL数据库”