AWS ELB 是利用 EC2 + Auto-Scale Group / Launch Configuration 實作的。之前 觀察 Cloudtrail 更加應證此現象。而每一個 ELB 後面有多少台 EC2 可以從 ENI 的數量看得出來。但是 EC2 的數量卻跟 ELB 後面的 Backend 數量不成比例。整理觀察到的現象 … Backend 數量與 ELB ASG 機器數 以下是我們公司服務的幾個例子： ELB A: 約數十台, 數種角色 (t2, c4), 從 ENI 可以發現有 4 張 E...

Continue reading »

整理 AWS Security Groups 和 Network ACLs 的差異，特別是 rule 的 stateful 與 stateless 的差異。主要參考自下表： 摘錄自 Security in Your VPC Security Groups 針對 EC2 Instance 使用. 通常是針對一群一樣的角色, 像是 Web, DB, Batch, Log … Rules of Security Group: 只能設定 Allow 規則, 預設全部都是 Deny Rule 之間沒有次序 每一條 Rule 都是狀態性 (Stateful) Rule ...

Continue reading »

整理 EC2 Instance Lifecycle 和常遇到的 Troubleshooting. 名詞解釋 Instance store-backed: 關機資料就刪除了 Instance EBS-backed: 關機資料還在 EC2 Instance Lifecycle 下圖是 EC2 Instance State 的狀態流程圖，兩種 EBS-backed and Store-backed 的流程： 圖片來源：Instance Lifecycle Actions Instance Launch 透過 AMI 建立新的 EC2 Instance. 開始跑的狀態是 pending. ...

Continue reading »

考完 Solutions Architect (以下簡稱 ASA) 之後，就開始準備考這張 SysOps Administrator (以下簡稱 ASOA)，主要因為現在主要的工作內容就是 System Operations / Administration 為主。 以下整理 Study 的摘要與心得。 準備的方向 範圍跟 ASA 一樣的參考點，都還是來自 BluePrint. 考試項目 以下根據 BluePrint 的準備 Domain / Topic ，我自己在每個項目放入一些 AWS Services，還有...

Continue reading »

整理一些利用 AWS CLI 作維運工作的例子，像是： 根據 Tag 條件，定期刪除不需要使用的 EC2 Instances 根據 Tag 條件，將 EC2 Instances 定期備份成 AMI / Snapshot 統計 EC2 使用狀況。 另外還有 AWS CLI 的使用心得，目的就是達到 Ops as Code。 EC2 維護 列舉幾個 系統維運 (System Operations) 常用做的週期性任務。 流程上我都會利用 Tag: ops:<key> 做控管，這個 tag 會...

Continue reading »