實驗 AWS 兩個 VPC 透過 Peering 方式，可以讓不同 VPC Subnet 可以對連。基本架構如下 (From VPC Peering) 應用實例就是建立開發和測試兩個 VPC，各自有獨立的 Internet Gateway 和 Route Table. 同時也利用 Route53 的 private host zone，建立內部的 DNS 服務。 備註：實驗的過程，用新的 AWS 帳號來做實驗，避免影響正式的服務。 VPC 基本設定 建立兩個 VPC，分別叫做 VPC-Dev ...

Continue reading »

整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »

問題 第一次在 SES Console 設定時，到 SMTP 頁面指定產生一組 Credentials，然後就用這 Credential 到 AWS CLI 做 sendmail 驗證，結果一直出現以下訊息： A client error (SignatureDoesNotMatch) occurred when calling the CreateInvalidation operation: The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and s...

Continue reading »

建立 ELB 要注意的功能 Subnet 一定要指定在 Public Subnet, 不然外面會打不進去. 可以跨 AZ, 也建議要有跨 AZ. 但是無法跨 Region. 有 internet-facing 和 internal 兩種. 可以開啟 Access Log, Debug 用途 ELB 支援 IPv4 and IPv6 (see FAQ) Cross-zone Load Balancing 官方文件 開始的描述如下： By default, your load balancer distributes incoming requests evenly across its...

Continue reading »

主要是 DNS 概念與 Route53 Developer Guide, Route53 FAQ 的筆記。 DNS 概念整理 基本的 DNS Record 屬性 A: IPv4 位址, e.g. 192.168.1.1 AAAA: IPv6 位址, e.g. 2001:0db8:85a3:0:0:8a2e:0370:7334 CNAME: 全名 Canonical Name, 也可叫 domain name aliases. 就是 A Record 指定名稱的另一個別名。CNAME 不可以指向 IP 或者 MX record. MX: 全名是 Mail Exchange, 指向郵件主機的位...

Continue reading »