阿里雲-短信無法訪問問題

最近在阿里雲遇到的問題，在此分享

發生問題: 點擊短信服務會跳轉到中國帳號登入介面，然後選擇國際站會顯示錯誤。

解決辦法: 判斷為平台連結跑掉了，用以下連結可以進到短信服務的頁面

https://sms-intl.console.aliyun.com/overview#/overview

AWS route 53 其他CDN域名設定問題

 個人的使用經驗分享，也記錄一下!😁😁😁

問題1.AWS route 53 DNS 主域名是否能 CNAME

可以，若是 AWS 上的資源 (ELB、Cloudfront .... 等)，您可以將 CNAME record 改設為 Alias A record但若您的 domain 被 CNAME record 使用，您則無法再套用 A record、MX record 或 TXT record 至該 domain。尤其不能套用至 NS record，以免您的 CNAME 解析出現異常。

此限制並非 AWS Route53 上的限制，而是 CNAME record 本身設計的限制

 

 

問題2.有CNAME設定上的問題(例如設定為@ abc.com)，導致AWS route 53 無法解析

 因目前 route53 不支援向apex/root domain添加 CNAME，有的第三方廠商支援使用 @ 引用 apex/root domain，但Rotue 53 中的 @ 被認為是一個value，

例如: @.test.com  CNAME  www.server.com ，您在DNS解析是可以查詢到的，但請注意並非所有瀏覽器或工具程式都支援使用特殊符號來訪問。

 

問題3.如果訪問是test.com  而非www.test.com，但在訪問test.com 卻解析不到

 訪問 apex/root domain 會解析不到之問題，由於 route53 是無法建立與託管區域 (Zone Apex/Root) 同名的 CNAME 記錄

對於網域名稱的託管區域 (example.com) 和子網域的託管區域 (zenith.example.com)，都是如此不支援

 

 

問題4.常見的設定，因將非AWS而是其他CDN域名，設定為CNAME的主域名

 如果設要定[別家的CDN}+[AWS Route53次級域名]這在AWS上是OK

如果要設定[別家的CDN}+[AWS Route53主域名]這在AWS上是不行

 

參考資料: https://docs.aws.amazon.com/zh_tw/Route53/latest/DeveloperGuide/resource-record-sets-choosing-alias-non-alias.html 

阿里雲國際站DDoS高防

 當主機異常時，進入到阿里雲後台:搜尋DDOS高防點選進去(前提要有購買)

安全總覽

左邊選項安全總覽點選後可自由選擇你要查看的時間區塊，

在實例管理可確認到DDOS高防資訊

攻擊分析分為三種，流量型、連接型、web資源型，只有流量型可查看詳情服務

在攻擊分析中可確認到攻擊的更詳細資訊內容，點選查看詳情就可查看攻擊的事件詳情

通用防護策略裡可以查看基礎設制等相關設定

區堿限制可設定國、內外各區堿封禁:關閉沒有在服務的區域，降低攻擊。

可選用AI防護

非網站業務DDos防護可設定、虛假源、目的限速、源限速等

阿里雲相關資訊網址:

设置DDoS防护策略

https://help.aliyun.com/document_detail/92335.html

DDoS攻擊介绍

https://help.aliyun.com/document_detail/28401.htm?spm=a2c4g.11186623.2.5.69de2f7b5hyrbK#section-e5s-fc2-gk6

攻擊分析

https://help.aliyun.com/document_detail/69324.html

AWS雲聯網

 AWS Direct connect 

因剛好設定使用過，簡單的紀錄分享。設定過的區域:

Cloud Provider:AWS

Country/City:China/Hong Kong/Singapore.....

Cloud Pool:ap-east/ap-southeast/新加坡

設定好後可查的資訊:

查看線路狀態:

查看最近一小時的流量，也可新增到CLOUDWATD儀表版上。

 

參考AWS設定

https://docs.aws.amazon.com/zh_tw/directconnect/latest/UserGuide/create-vif.html

 

 阿里雲 Alibaba Cloud  有需要將備份好的系統分享給其他使用者嗎?來看這裡就對了!

Elastic Compute Service 鏡像共用服務

相信大家都知道，保護電腦最推薦且最有效的方法備份一定是其中一個好選項。在有備份的情况下，如果你的電腦發生了問題，就可以輕鬆還原電腦到當初良好的狀態。而且，如果今天是在阿里雲環境下，那你還可以輕鬆的将其還原或快速部署到其他區域及實例上，或是向下面我們提到的將鏡像共用給其他阿里雲的使用者

首先將實例自訂鏡像後，我們可以將鏡像共用給其他阿里雲使用者使用。共用鏡像能縮短 ECS 新使用者的習慣時間，讓新使用者能基於這個自訂鏡像，快速建立 ECS 執行個體並建立業務環境。並且共用鏡像不會佔用被共用者的鏡像使用額度。

   共用鏡像的步驟如下：

1. 登入 ECS 管理主控台。
2. 選擇地域。
3. 在左側導覽列中，選擇 快照和鏡像 > 鏡像。
4. 選擇一份 自訂鏡像，在 操作 列中，單擊 共用鏡像

因為我們是要共用給其他阿里雲的使用者，所以在共用鏡像頁面，帳號類型 選擇 aliyunUid，

輸入帳號後，再點選共用鏡像即可在欄位內看到共用鏡像的對象，

被共用者可以在ECS管理主控台同一地域中的 快照和鏡像 > 鏡像 > 共用鏡像 頁面查看共用鏡像。

這邊要注意只有在相同地域才看的到同地域的共用鏡像，所以共享者要分享的鏡像跟被共享者不同區域的話

需要先將鏡像複製到同一個區域下才看的到可以點選

共用鏡像後，被共用者可以使用該鏡像建立一台或多台實執行個體。

1. 登入 阿里雲管理主控台。
2. 參閱 建立一台或多台執行個體，並在選擇鏡像時選擇 共用鏡像即可使用

上述資訊也可以在阿里雲的官方文檔內找到喔

https://www.alibabacloud.com/help/tc/doc-detail/25463.htm

AWS 各區域IDC健康狀況 AWS Service Health Dashboard

AWS  Service Health Dashboard

Get a personalized view of AWS service health

如有始用AWS服務:可在下列網頁RSS訂閱:使用的區域SERVER如有問題就可收到訊息通知。

Amazon Web Services 在下表中發布了我們關於服務可用性的最新信息。隨時返回此處查看當前狀態信息，或訂閱 RSS 提要，以便在每個服務中斷時收到通知。

參考AWS網址如下:

https://status.aws.amazon.com/

如何優化阿里雲香港ECS路由，精品線路Eip才能達到最佳線路 (中國用戶訪問香港) BGP多線精品線路

 阿里雲香港EIP 路由問題:

当前所选 BGP（多线）适用于香港本地、香港和海外之间的互联网访问。使用 BGP（多线）回国将绕行国际运营商出口，如需要优化回国时延，请在创建实例时选择不分配公网 IP 地址，单独购买并绑定 EIP BGP(多线)_精品 线路。

相比普通BGP（多线）线路EIP，BGP（多线）_精品线路是一种优化海外回中国内地流量的公网线路，可以提高国际业务访问质量。相比普通BGP（多线）线路， BGP（多线）_精品线路在为中国内地终端客户（不包括中国内地数据中心）提供服务时，通过国内运营商公网直连中国内地，时延更低。

您可以将BGP（多线）精品线路EIP绑定到ECS实例，实现中国内地终端用户低时延访问部署在中国（香港）地域的Web服务。

同一個香港區域tracert IP 後路由大不相同:

香港區域

香港區域:路由

參考來源

https://help.aliyun.com/document_detail/171278.html

阿里雲文檔