Posted in: Aws云上云维
AWS Podcast 系列文章总结
https://aws.amazon.com/apac/awspodcast/episode82
- 降價:
這波降價起源於 Google,但對雲消費者與生態系都是利多。 - VPC Peering:
目前限於同 region, 但未來會突破;注意 CIDR。 - AWS Linux AMI 更新:
新 Kernel、cloud-init
#86
這周主題簡述如下:
- Oracle …. 跳過
- DynamoDB
- 實裝 Query Filtering
- 以往只有 scan 支援此項功能,現在 query 也提供。
- Query Filter 發生在資料自磁碟取出後,對 Read Capacity 消耗沒有幫助;不要與 index 混淆。
- 能減少資料傳輸總量,對 mobile 運用屬強大利多。
- 透過 “Attributes To Get” 選項限制回傳資料欄位,也能減低資料傳輸量。
- Conditional update 支持多組 conditions (AND / OR)
- 對於依賴 Atomicity 去近似 RDBMS Transaction 功能的 NoSQL 來說,接受多組 condition 自然能增加彈性。
只是 64kb 上限真的很容易不夠用啊 ˇˇ
- 對於依賴 Atomicity 去近似 RDBMS Transaction 功能的 NoSQL 來說,接受多組 condition 自然能增加彈性。
- 實裝 Query Filtering
- ElastiCache : Redis 支援 Backup / Restore
- 把 Redis 原本就有的功能打進 AWS 原生 snapshot
- 操作方式與 RDS 相同,學起來省點功夫
- 避免 cold start 大量 miss 打穿後台
- 簡介 STS
- IAM 進階運用,授權者可產生持有特定權限 (Permission) 之 Access / Secret Key Pair,給通過第三方驗證的路人
- 目前支援驗證有 Amazon (Login with Amazon,貌似不歸 AWS 管)、Google Plus、 Facebook、SAML Identity Provider
- 搭配行動應用 (iOS / Android 與 JS SDK) 相當誘人;直通 AWS 能減輕前端 API Server 的費用負擔
#87 心得
http://d3bq93zls2dba9.cloudfront.net/AWS_Podcast_87.mp3
- Route53 Domain Name Health Checks
Route53 是 AWS 提供的 DNS 服務,也是大範圍 (跨 region) HA 的必備手段(可參考 Disaster Recovery Whitepaper)。透過定期執行 Health Check,Route53 得以判斷服務之存續,決定是否將該點列入解析 (resolve) 回應中。
除了 Simple 以外的 Routing Policy,包含 Weighted, Latency 與 Failover 都支援 HealthCheck;只是判斷依據略有差異。可以參考官方文件 - Tag AutoScaled EC2 Instances
基本功,跳過。Tag 適合串費用分析與自動化,後者搭配 cloud-init / chef 正好,若使用 Chef 可以考慮 OpsWorks (Autoscaled EC2 / Chef + RDS)。 - Storage Gateway price reduction & Symantec Backup Exec support
AWS 降價沒啥稀奇,Backup Exec 我也沒用,跳過。
Storage Gateway 是將 AWS 內的儲存 (S3 / Glacier) 透過自家機房裡的 vm (AWS 提供 Microsfot Hyper-V 與 VMware ESXi Image),模擬成 iSCSI 界面供操作。 - AWS Toolkit for Visual Studio
額。。。完全不是我的菜,除非 MS 決定將 Windows, Office 與 Visual Studio 交給 FSF XD - Black Belt Tip: Using MFA
這期投稿在推廣使用 MFA
簡單的說,運用 MFA 能增強帳戶安全性(要注意以 voicemail 跳過 MFA 的漏洞,因此好密碼與輪替仍屬必要);若遺失可聯絡 AWS Support 處理。
#88
終於 online player 可以用了 ˇˇ
- SWF Cloudwatch metrics
SWF 類似特化的 SQS,用於處理有「既定流程」的作業程序。各階段的 worker 可以透過 API 向 SWF 要資料,並在處理結束時通知 SWF;若執行過久,SWF 會讓 task 重新出現 (SQS 嘛)。注意,SWF 只是通訊服務,decision (決定 task 要跳到哪個 activity) 與 worker (從設計到 autoscaling) 都是應用端的責任。善用其各種 API,也能快速建立檢視 dashboard。
CloudWatch 除了 hypervisor stats (Managed service 會有 app stats) 以外,用戶可以在機器裡送出要紀錄的資料,參照 Publish Metrics to CloudWatch。 - SNS SNI
SNS 是訊息 dispatcher 服務,可以將訊息轉送到 SNS、SQS、Mobile Push、HTTP/HTTPS Webhook 等;訊息來源除了 API 自己打、AWS 傳送以外,也接受米國的簡訊。
現在 https webhook 支援對方 endpoint 使用 SNI;也可以在 url 中帶 username / password (basic / digest) - CloudTrail
持續增加可監控服務,包含 CloudTrail 自身。 - Workspaces in EU
不解釋 - Professional Level SA Certification
現在 Professional Level SA 考試已經開放,大家衝啊 XD 測驗內容比 Associate Level 深很多,千萬要準備充分;API 測驗著墨不深,而雲端架構、特性、費用、傳統機房類比、遷移是幾個大項。Documentation 必念,而各種非雲端的架構也要有充分理解。
話說我的證書還沒收到 T_T - Tip:
使用 ELB 提供外部 https 的同時,內部也提供 https 確保傳輸安全。tcp redirect 的問題是無法使用 sticky session (不過本來也就不該用)。
#89
- SQS Message Attributes
除了裸 body 以外,現在 SQS 可以加入最多十組 attr (kv pair);支援 String, Number 與 Binary 三種型態,可以使用 Number.Dollars, Binary.PNG 這樣的方式在 type 中嵌入 custom information。訊息長度上限照算共 256KB 就是。 - Scheduling for Data Pipeline
Data Pipeline 可以自動搬移資料,支援 S3, DynamoDB, RDS, Redshift, EMR 等服務,可跨 Region 運作。 - New Redshift Features
- I/O:
- JSON -> Redshift
- EMR -> Redshift
- Query result -> S3
- Query
- Parallel
- Max result set size
- Regular expression
- Security
- FedRAMP approval
- Support ECDHE-RSA / ECDHE-ESDCSA cipher suites
- UI
- Resize progress indicator
- I/O:
- Console Mobile APP updates
- Free Usage Tier 支援 CloudFront