+86 13541016684Mon. - Fri. 10:00-22:00

AWS Podcast 系列文章总结

AWS Podcast 系列文章总结

AWS Podcast 系列文章总结

 

https://aws.amazon.com/apac/awspodcast/episode82

  • 降價:
    這波降價起源於 Google,但對雲消費者與生態系都是利多。
  • VPC Peering:
    目前限於同 region, 但未來會突破;注意 CIDR。
  • AWS Linux AMI 更新:
    新 Kernel、cloud-init

 #86 

這周主題簡述如下:

  • Oracle …. 跳過
  • DynamoDB
    • 實裝 Query Filtering
      • 以往只有 scan 支援此項功能,現在 query 也提供。
      • Query Filter 發生在資料自磁碟取出後,對 Read Capacity 消耗沒有幫助;不要與 index 混淆。
      • 能減少資料傳輸總量,對 mobile 運用屬強大利多。
      • 透過 “Attributes To Get” 選項限制回傳資料欄位,也能減低資料傳輸量。
    • Conditional update 支持多組 conditions (AND / OR)
      • 對於依賴 Atomicity 去近似 RDBMS Transaction 功能的 NoSQL 來說,接受多組 condition 自然能增加彈性。
        只是 64kb 上限真的很容易不夠用啊 ˇˇ
  • ElastiCache : Redis 支援 Backup / Restore
    • 把 Redis 原本就有的功能打進 AWS 原生 snapshot
    • 操作方式與 RDS 相同,學起來省點功夫
    • 避免 cold start 大量 miss 打穿後台
  • 簡介 STS
    • IAM 進階運用,授權者可產生持有特定權限 (Permission) 之 Access / Secret Key Pair,給通過第三方驗證的路人
    • 目前支援驗證有 Amazon (Login with Amazon,貌似不歸 AWS 管)、Google Plus、 Facebook、SAML Identity Provider
    • 搭配行動應用 (iOS / Android 與 JS SDK) 相當誘人;直通 AWS 能減輕前端 API Server 的費用負擔

#87 心得

http://d3bq93zls2dba9.cloudfront.net/AWS_Podcast_87.mp3

  • Route53 Domain Name Health Checks
    Route53 是 AWS 提供的 DNS 服務,也是大範圍 (跨 region) HA 的必備手段(可參考 Disaster Recovery Whitepaper)。透過定期執行 Health Check,Route53 得以判斷服務之存續,決定是否將該點列入解析 (resolve) 回應中。
    除了 Simple 以外的 Routing Policy,包含 Weighted, Latency 與 Failover 都支援 HealthCheck;只是判斷依據略有差異。可以參考官方文件
  • Tag AutoScaled EC2 Instances
    基本功,跳過。Tag 適合串費用分析與自動化,後者搭配 cloud-init / chef 正好,若使用 Chef 可以考慮 OpsWorks (Autoscaled EC2 / Chef + RDS)。
  • Storage Gateway price reduction & Symantec Backup Exec support
    AWS 降價沒啥稀奇,Backup Exec 我也沒用,跳過。
    Storage Gateway 是將 AWS 內的儲存 (S3 / Glacier) 透過自家機房裡的 vm (AWS 提供 Microsfot Hyper-V 與 VMware ESXi Image),模擬成 iSCSI 界面供操作。
  • AWS Toolkit for Visual Studio
    額。。。完全不是我的菜,除非 MS 決定將 Windows, Office 與 Visual Studio 交給 FSF XD
  • Black Belt Tip: Using MFA
    這期投稿在推廣使用 MFA
    簡單的說,運用 MFA 能增強帳戶安全性(要注意以 voicemail 跳過 MFA 的漏洞,因此好密碼與輪替仍屬必要);若遺失可聯絡 AWS Support 處理。

#88

終於 online player 可以用了 ˇˇ

  • SWF Cloudwatch metrics
    SWF 類似特化的 SQS,用於處理有「既定流程」的作業程序。各階段的 worker 可以透過 API 向 SWF 要資料,並在處理結束時通知 SWF;若執行過久,SWF 會讓 task 重新出現 (SQS 嘛)。注意,SWF 只是通訊服務,decision (決定 task 要跳到哪個 activity) 與 worker (從設計到 autoscaling) 都是應用端的責任。善用其各種 API,也能快速建立檢視 dashboard。
    CloudWatch 除了 hypervisor stats (Managed service 會有 app stats) 以外,用戶可以在機器裡送出要紀錄的資料,參照 Publish Metrics to CloudWatch
  • SNS SNI
    SNS 是訊息 dispatcher 服務,可以將訊息轉送到 SNS、SQS、Mobile Push、HTTP/HTTPS Webhook 等;訊息來源除了 API 自己打、AWS 傳送以外,也接受米國的簡訊。
    現在 https webhook 支援對方 endpoint 使用 SNI;也可以在 url 中帶 username / password (basic / digest)
  • CloudTrail
    持續增加可監控服務,包含 CloudTrail 自身。
  • Workspaces in EU
    不解釋
  • Professional Level SA Certification
    現在 Professional Level SA 考試已經開放,大家衝啊 XD 測驗內容比 Associate Level 深很多,千萬要準備充分;API 測驗著墨不深,而雲端架構、特性、費用、傳統機房類比、遷移是幾個大項。Documentation 必念,而各種非雲端的架構也要有充分理解。
    話說我的證書還沒收到 T_T
  • Tip:
    使用 ELB 提供外部 https 的同時,內部也提供 https 確保傳輸安全。tcp redirect 的問題是無法使用 sticky session (不過本來也就不該用)。

#89

  • SQS Message Attributes
    除了裸 body 以外,現在 SQS 可以加入最多十組 attr (kv pair);支援 String, Number 與 Binary 三種型態,可以使用 Number.Dollars, Binary.PNG 這樣的方式在 type 中嵌入 custom information。訊息長度上限照算共 256KB 就是。
  • Scheduling for Data Pipeline
    Data Pipeline 可以自動搬移資料,支援 S3, DynamoDB, RDS,  Redshift, EMR 等服務,可跨 Region 運作。
  • New Redshift Features
    • I/O:
      • JSON -> Redshift
      • EMR -> Redshift
      • Query result -> S3
    • Query
      • Parallel
      • Max result set size
      • Regular expression
    • Security
      • FedRAMP approval
      • Support ECDHE-RSA / ECDHE-ESDCSA cipher suites
    • UI
      • Resize progress indicator
  • Console Mobile APP updates
  • Free Usage Tier 支援 CloudFront