2022年1月25日 星期二

AWS Amazon EC2 實例選擇方式,及高效能區快儲存EBS介紹

 最近剛好使用Aws

但新手有時不太清楚需要的規格,分享下列紀錄:

#使用前可先用pay as you go,不要例即包月。

如不清楚要選用那種AWS的主機,在 GitHub 找到一個AWS

1.EC2實例如何選機種參考

https://github.com/aws/amazon-ec2-instance-selector


2.如何識別附加到我的 Amazon EC2 Linux 實例的哪些卷是實例存儲(臨時)卷?

https://aws.amazon.com/tw/premiumsupport/knowledge-center/ec2-linux-instance-store-volumes/


3.Amazon EBS 優化實例

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-optimized.html#current

Amazon Elastic Block Store (Amazon EBS) 是易於使用、可擴展的高效能區塊儲存服務,專為與 Amazon Elastic Compute Cloud (Amazon EC2) 搭配使用而設計。

https://aws.amazon.com/tw/ebs/




Amazon EBS 優化實例使用優化的配置堆棧,並為 Amazon EBS I/O 提供額外的專用容量。此優化通過最大限度地減少 Amazon EBS I/O 與來自您的實例的其他流量之間的爭用,為您的 EBS 卷提供最佳性能。

EBS 優化實例為 Amazon EBS 提供專用帶寬。連接到 EBS 優化實例時,通用型 SSD (gp2gp3) 卷旨在在 99% 的時間內提供其基準和突增性能,而預置 IOPS SSD (io1io2) 卷旨在提供其預置性能的 99.9%時間。吞吐量優化型 HDD ( st1) 和冷 HDD ( sc1) 都可保證 99% 的時間內 90% 的突發吞吐量的性能一致性。不合規時段大致均勻分佈,目標是每小時預期總吞吐量的 99%。有關更多信息,請參閱Amazon EBS 卷類型







2022年1月24日 星期一

AWS 使用AMI Amazon Machine Image (AMI) 快照複製EC2 災害備援 ,建立自己的AMI

因維運最擔心主機可靠性,所以在平時使用AWS時,最好先使用AMI(Amazon Machine Image)建議影像檔image。


建立自己的AMI:

為了在EC2出現異常時可以縮短服務停止時間,所以可在EC2還在正常運作階段時需定期進行建image的動作。下圖為建立image之位置(紅框處



建立完後可以於左側AMI找到先前建立之image並於須重建時可使用。


*於Dashboard 終止 EC2,該EC2並不會立即消失其狀態會顯示為已終止,並於1HR左右消失。


參考AWS 文檔:

https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/AMIs.html




2022年1月23日 星期日

AWS-EC2遠端SSH無法連線狀況?

 

AWS –EC2主機異常無法遠端SSH連線? EC2異常查詢方式。

 

1.      可確有網路設定是否被更改過?導致無法連線。

2.      再後台重啟EC2主機。

3.      都不行狀況下,建議AMI重建一台主機。

4.      透過 CloudWatch 指標檢查EC2錯誤訊息。

 



 

重啟EC2



 

AWS-AMI說文檔

https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/ec2-instances-and-amis.html

 

 

實例故障的問題,可以透過下面方式來檢查故障的原因
-
實例 serial console 日誌輸出
-
實例螢幕截圖
相關的操作程序,可以參考此文檔:
故障診斷無法連線執行個體的問題https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/instance-console.html


若是網路故障,可以嘗試通過下面方式連接實例:
- serial console
終端機連線https://docs.aws.amazon.com/zh_tw/AWSEC2/latest/UserGuide/ec2-serial-console.html


通常若是實例作業系統故障,則上面會顯示錯誤訊息,可以幫助分析問題的原因並且找出解決方案。

2022年1月18日 星期二

GCP Cloud logging -查看FireWall 防火牆規模異動的log

 GCP有一個產品LOG服務,名叫:Cloud logging,如有開啟這個功能,在GCP上的相關作業都可查詢到紀錄及事件的軌跡。

下列為更改及刪除防火牆過後,日後要查詢刪除異動資訊,



在異動過Firewall規則後可於上方"搜尋產品和資源"處 查詢 "logging" 或 "紀錄"
查詢到以下畫面,並於左邊選擇"紀錄檔探索工具",再於中間位置選擇"GCE Firewall Rule"
,並於右側可以查詢到更改的firewall規則的相關資訊。



https://cloud.google.com/logging

Cloud Logging

全代管的即時記錄檔管理機制,提供 EB 規模的儲存空間、搜尋、分析和快訊功能。


2022年1月17日 星期一

阿里雲網路品質檢測工具

 阿里雲網路品質檢測工具

https://zijian.aliyun.com/detect/ping




騰訊雲受到DDOS攻擊-自動封鎖查詢及解封

騰訊雲受到DDOS攻擊-自動封鎖


當收到騰訊雲告警信告知遭受DDOS時IP自動封鎖,可以先登入確認封鎖時間資訊


可以在騰訊雲查看相關資訊(點選Products)

點選Cloud Virtual Machine


查看VM的狀態

查看VM公網IP被封的時間


若是需要解鎖有以下幾種方法:


1.昇及購買DDos高防包或DDos高防IP(自動解封需等2-24小時)

2.申請手動解封(每個申請者每年最多只能申請一次)


參考資料:

1.購買高防DDos包或DDos高防IP

https://cloud.tencent.com/document/product/1020/31635


2.申請手動解封

https://cloud.tencent.com/document/product/1020/57921


2022年1月4日 星期二

 GCP切換專案環境說明

1.先到GCP登入網址

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjSy93WiJr1AhUisVYBHVP2BbsQFnoECAoQAQ&url=https%3A%2F%2Fconsole.cloud.google.com%2F%3Fhl%3Dzh-TW&usg=AOvVaw0RuyBPGutNP0dN_EgZVQoy

2.畫面左上角可以切換專案進到目前其他的環境


3.選擇需要的專案
4.選取完專案後可以在下方看到相關專案ID等等資訊





5.
”IAM與管理的功能裡面可以看到相關的權限和帳號






 

AWS 選擇實例類型

 

如果想要啟動香港c5d實例。

地區:選擇想建立的機器所在地區

  


 

進入EC2,點擊啟動實例

 


 

 

接著啟動實例

 


或者到EC2的實例中啟動新實例


 

選擇需要的AMI

 


 

 

之後挑選實例類型,可以選擇自己所需的類型。

 


 AWS Marketplace裡也可以選擇自己所需的類型AMI 實例類型。

 


 

可點選下圖連結點查看各區域裡的定價及相關成本


 



 

Amazon EC2 C5d參考文件:https://aws.amazon.com/tw/about-aws/whats-new/2018/05/introducing-amazon-ec2-c5d-instances/

 


 

AWS使用者許可範圍遭限制

搜尋此網誌