AWS Amazon EC2 實例選擇方式，及高效能區快儲存EBS介紹

 最近剛好使用Aws

但新手有時不太清楚需要的規格，分享下列紀錄：

#使用前可先用pay as you go,不要例即包月。

如不清楚要選用那種AWS的主機，在 GitHub 找到一個AWS

1.EC2實例如何選機種參考

https://github.com/aws/amazon-ec2-instance-selector

2.如何識別附加到我的 Amazon EC2 Linux 實例的哪些卷是實例存儲（臨時）卷？

https://aws.amazon.com/tw/premiumsupport/knowledge-center/ec2-linux-instance-store-volumes/

3.Amazon EBS 優化實例

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html#current

Amazon Elastic Block Store (Amazon EBS) 是易於使用、可擴展的高效能區塊儲存服務，專為與 Amazon Elastic Compute Cloud (Amazon EC2) 搭配使用而設計。

https://aws.amazon.com/tw/ebs/

Amazon EBS 優化實例使用優化的配置堆棧，並為 Amazon EBS I/O 提供額外的專用容量。此優化通過最大限度地減少 Amazon EBS I/O 與來自您的實例的其他流量之間的爭用，為您的 EBS 卷提供最佳性能。

EBS 優化實例為 Amazon EBS 提供專用帶寬。連接到 EBS 優化實例時，通用型 SSD (gp2和gp3) 卷旨在在 99% 的時間內提供其基準和突增性能，而預置 IOPS SSD (io1和io2) 卷旨在提供其預置性能的 99.9%時間。吞吐量優化型 HDD ( st1) 和冷 HDD ( sc1) 都可保證 99% 的時間內 90% 的突發吞吐量的性能一致性。不合規時段大致均勻分佈，目標是每小時預期總吞吐量的 99%。有關更多信息，請參閱Amazon EBS 卷類型。

AWS 使用AMI Amazon Machine Image (AMI) 快照複製EC2 災害備援 ，建立自己的AMI

因維運最擔心主機可靠性，所以在平時使用AWS時，最好先使用AMI(Amazon Machine Image)建議影像檔image。

建立自己的AMI:

為了在EC2出現異常時可以縮短服務停止時間，所以可在EC2還在正常運作階段時需定期進行建image的動作。下圖為建立image之位置(紅框處

建立完後可以於左側AMI找到先前建立之image並於須重建時可使用。

*於Dashboard 終止 EC2，該EC2並不會立即消失其狀態會顯示為已終止，並於1HR左右消失。

參考AWS 文檔:

https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/AMIs.html

AWS-EC2遠端SSH無法連線狀況?

 

AWS –EC2主機異常無法遠端SSH連線? EC2異常查詢方式。

 

1.      可確有網路設定是否被更改過?導致無法連線。

2.      再後台重啟EC2主機。

3.      都不行狀況下，建議AMI重建一台主機。

4.      透過 CloudWatch 指標檢查EC2錯誤訊息。

 

 

重啟EC2

 

AWS-AMI說文檔

https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/ec2-instances-and-amis.html

 

 

實例故障的問題，可以透過下面方式來檢查故障的原因：
- 實例 serial console 日誌輸出
- 實例螢幕截圖
相關的操作程序，可以參考此文檔：
故障診斷無法連線執行個體的問題 - https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/instance-console.html


若是網路故障，可以嘗試通過下面方式連接實例：
- serial console 終端機連線 - https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/ec2-serial-console.html


通常若是實例作業系統故障，則上面會顯示錯誤訊息，可以幫助分析問題的原因並且找出解決方案。

GCP Cloud logging -查看FireWall 防火牆規模異動的log

 GCP有一個產品LOG服務，名叫:Cloud logging，如有開啟這個功能，在GCP上的相關作業都可查詢到紀錄及事件的軌跡。

下列為更改及刪除防火牆過後，日後要查詢刪除異動資訊，

在異動過Firewall規則後可於上方"搜尋產品和資源"處 查詢 "logging" 或 "紀錄"

查詢到以下畫面，並於左邊選擇"紀錄檔探索工具"，再於中間位置選擇"GCE Firewall Rule"

，並於右側可以查詢到更改的firewall規則的相關資訊。

https://cloud.google.com/logging

Cloud Logging

全代管的即時記錄檔管理機制，提供 EB 規模的儲存空間、搜尋、分析和快訊功能。

阿里雲網路品質檢測工具

 阿里雲網路品質檢測工具

https://zijian.aliyun.com/detect/ping

騰訊雲受到DDOS攻擊-自動封鎖查詢及解封

騰訊雲受到DDOS攻擊-自動封鎖

當收到騰訊雲告警信告知遭受DDOS時IP自動封鎖，可以先登入確認封鎖時間資訊

可以在騰訊雲查看相關資訊(點選Products)

點選Cloud Virtual Machine

查看VM的狀態

查看VM公網IP被封的時間

若是需要解鎖有以下幾種方法:

1.昇及購買DDos高防包或DDos高防IP(自動解封需等2-24小時)

2.申請手動解封(每個申請者每年最多只能申請一次)

參考資料:

1.購買高防DDos包或DDos高防IP

https://cloud.tencent.com/document/product/1020/31635

2.申請手動解封

https://cloud.tencent.com/document/product/1020/57921

AWS WorkSpaces 連接狀況檢查

點選以下網址，可查看自己往該區域的WorkSpaces連接狀況

Amazon WorkSpaces Health DashBoard

如下圖

 GCP切換專案環境說明

1.先到GCP登入網址

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjSy93WiJr1AhUisVYBHVP2BbsQFnoECAoQAQ&url=https%3A%2F%2Fconsole.cloud.google.com%2F%3Fhl%3Dzh-TW&usg=AOvVaw0RuyBPGutNP0dN_EgZVQoy

2.畫面左上角可以切換專案進到目前其他的環境

3.選擇需要的專案

4.選取完專案後可以在下方看到相關專案ID等等資訊

5.在”IAM與管理”的功能裡面可以看到相關的權限和帳號

 

AWS 選擇實例類型

 

如果想要啟動香港c5d實例。

地區：選擇想建立的機器所在地區

  

 

進入EC2，點擊啟動實例

 

 

 

接著啟動實例

 

或者到EC2的實例中啟動新實例

 

選擇需要的AMI

 

 

 

之後挑選實例類型，可以選擇自己所需的類型。

 

 AWS Marketplace裡也可以選擇自己所需的類型的AMI 實例類型。

 

 

可點選下圖連結點查看各區域裡的定價及相關成本

 

 

Amazon EC2 C5d參考文件:https://aws.amazon.com/tw/about-aws/whats-new/2018/05/introducing-amazon-ec2-c5d-instances/