整理一些利用 AWS CLI 作維運工作的例子，像是： 根據 Tag 條件，定期刪除不需要使用的 EC2 Instances 根據 Tag 條件，將 EC2 Instances 定期備份成 AMI / Snapshot 統計 EC2 使用狀況。 另外還有 AWS CLI 的使用心得，目的就是達到 Ops as Code。 EC2 維護 列舉幾個 系統維運 (System Operations) 常用做的週期性任務。 流程上我都會利用 Tag: ops:<key> 做控管，這...

Continue reading »

將最近帮一台湾客户在 AWS 上的 NAT Instance 換成 NAT Gateway，事前評估、驗證、溝通與執行紀錄。 現況 VPC 的機器大部份都透過 NAT Instance 出去，內部機器上百台 機器等級為 m3.medium，擔心 Network Throughput 不夠。 這是一台三不管地帶的機器。 問題 單點: 使用 EC2 Instance 做 NAT 不定時炸彈 → AWS EC2 Maintenance 無法停機維護: 無法更新 OS Security Patch 如果出...

Continue reading »

概述 随着云的普及以及即用即付的模式，正在被大家逐渐接受，那么在初期从原始数据中心到云迁移的过程中，为了保证数据的平稳迁移，并不推荐将应用以及数据库一次性的迁移到云中。所有项目都应该分阶段来进行，阶段迁移的情况下就必须要将云资源与本地数据中心的资源互连互通。 要做到互连互通，有三种备选方案，互联网，专线直连（DX）和 VPN。从三个方面比较下这三种解决方案，安全，...

Continue reading »

对于包含托管服务计划的 Creative Cloud，Adobe 将在最靠近客户实际位置的数据中心为客户设置专用实例。 所有托管服务（包括存储）都在一个 Amazon 虚拟私有云 (VPC) 中运行，该 VPC 可在专用于单个企业客户的客户定义的虚拟专用网 (VPN) 中进行隔离。Amazon VPC 可配置为在客户的企业网络内运行，因此 Amazon VPC 中的每台计算机都将分配有一个专用 IP 地址。在此配置中，Amazon VPC...

Continue reading »

WS为所有用户提供了一年的免费套餐服务，相当吸引人，只需要绑定信用卡就可以享受亚马逊云平台多项功能，包含存储，计算等服务。免费套餐中的实例足以用来搭建VPN，Shadowsock服务器等翻墙工具，这是受到很多人青睐的原因。 搭建Shadowsocks服务器还算比较简单，但是对于一些纯小白来说，既要了解AWS EC2的一些基本操作，还要了解Linux的知识，还是有些麻烦。本文提供了一个一键在AWS上...

Continue reading »