考試重點回到 Developer，考試範圍除了 Solution Architect (ASA) / SysOps Administrator (ASOA) 都已經很熟悉的 VPC / EC2 / IAM / S3 … 等，另外的重點都在 DynamoDB / 3S (SQS, SES, SNS) / SWF / AWS API。 準備 同樣是以 BluePrint 為主。 BluePrint BluePrint 提到四點： 1.0 AWS Fundamentals 10% AWS Services: EC2, RDS, S3, SWF, SQS DynamoDB, Beanstalk, CloudFormati...

Continue reading »

有人在問 Lambda 抓取 S3 資料出現下載時間過大 (latency) 的問題，我做了這樣的假設： 把 Lambda 放在 VPC 裡 把 VPC endpoint 打開，指定到 Lambda subnet 的 Route Table 推論基礎是：都在 LAN 裡的傳輸，會比出去到 WAN 還快。 以 AWS 來說，Lambda / S3 都是在 VPC 裡 (LAN) 的網路傳輸應該會比透過 WAN 去 S3 拿還好。不過找了 Lambda 對於 VPC / Network 官方文件的描述，都沒...

Continue reading »

整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »

VPC（全称是Virtual Private Cloud，做网络的同学尤其注意，不是思科vPC的virtual Port Channel）是AWS的云平台概念，OpenStack里并没有这一个内容；比较起来，VPC对应OpenStack的一个vRouter及其相关的 网络和子网等资源。通常来讲，Neutron的两个vRouter是相互隔离的，才能确保尤其是不同租户之间的安全性，但是在某些场景下存在两个VPC间 互通的需求，这种需求的解决方案在AWS里称之...

Continue reading »

建立 AWS 到 IDC 的VPN 由于我们的很多运维工具都部署在自己的 IDC 里面，比如 Puppet、YUM 源、NTP 服务器、Nginx 日志分析工具 等，如果不打通 AWS 到 IDC 的内网，这些工具都要在 AWS 搭建一份，太麻烦，so do it . 一开始我想使用 AWS 的「VPN连接」服务(文档在 这里 )来做，但是要求 IDC 端是 cisco 路由器等硬件设备，我们 IDC 没有这些设备，所以只能找机器来做了。   ...

Continue reading »