2023年2月28日 星期二

AWS Region與VPC關係介紹及NACL與SG介紹和網路安全配置

一、以下為Region與VPC關係介紹

  1. Region(地區):雲端商會在世界各大地區建立基礎設施,例如東京,而一個實體地區 的概念對到AWS的架構中,即為Region。

  2. Availability Zone(邏輯資料中心):簡稱AZ一個Region上面可以有三個AZ,但其為 邏輯資料中心,故還不是一個實體的對應,一個AZ中會有多個實體資料中心, 也就是實際放上主機與硬體設備的地方。

  3. VPC(虛擬的網路區域):虛擬資源將放入這個網路區域進行管理,例如EC2, VPC會幫我們管理其中的網路流通。

  4. Subnet(更小單位的虛擬網路區域):每個VPC中可以涵蓋多個Subnet,而每個Subnet都會 對應到一個AZ。




2023年2月23日 星期四

AWS 定價計算工具

AWS有提供線上服務估價的網頁,點選下列網址就可連至AWS 定價計算工具

https://calculator.aws/#/addService

可選擇以地區來搜尋可用的服務



或是直接搜尋所有服務


然後在搜尋列上打上欲查詢的服務名稱,找到想要的服務後點選設定就會進入對應服務試算價格的頁面




2023年2月15日 星期三

Google Cloud Platform GCP以主控台創建VM Compute Engine執行個體及透過SSH連線

1. 登入完成後會出現此介面,選擇左上方目錄標籤,會出現Cloud總覽,點選Cloud總覽,在點擊VM執行個體。





2.進入介面後,點選建立執行個體





3.選擇:區域部份優先選擇離你需要的服務最近的地點即可,離越近伺服器越穩定,系列、機器類型和硬碟選擇最低階即可。







4.建立完成後,會回到這個畫面,點選啟用後,在SSH標示旁有個小箭頭,點下去就會有下拉清單供選擇要如何SSH連線,我們這邊選擇使用瀏覽器開啟。











5.點選開啟後就會出現此畫面代表成功連線。
















2023年2月14日 星期二

Google Cloud BigQuery傳輸問題

GCE VM 上,使用 Python Client BigQuery API查詢資訊時,如果有遇到Network 導出傳輸速率非常慢的情形。可以先嘗試排除配置不足的傳輸問題,但如仍有此情況。則可以安裝Google Cloud BigQuery Storage

 

因目前Google Cloud BigQuery 的用戶主要為以下兩種訪問的方式:


1.
使用 tabledata.list jobs.getQueryResults REST API 方法存取基於記錄的分頁。 BigQuery API以分頁方式提供結構化的行響應,適合小型結果集。


2.
使用 BigQuery 提取作業批量導出數據,將表數據以各種文件格式(如 CSVJSON Avro)導出到 Cloud Storage。數據的導出受到每日配額和導出過程的批處理性質的限制。



而透過BigQuery Storage Read API 提供了第三個對先前選項的改進 當使用 Storage Read API 時,結構化數據以二進制序列化格式通過網絡發送。 這使得一組結果的多個使用者之間可以有額外的並行性。
Storage Read API 不提供與管理 BigQuery 資源(例如數據集、作業或表)相關的功能。

2023年2月9日 星期四

阿里雲以主控台創建ECS實例及透過putty連線

 以下流程為登入阿里雲後,從主控台頁面新增ECS(作業系統Linux),並透過putty連線到實例教學


1. 登入阿里雲主控台


2. 進入雲服務氣ECS服務頁面(可利用服務總覽或關鍵字搜尋)


3. 點選雲服務器ECS【創建實例】


4. 進入啟動執行個體頁面

4 - 1 選擇付費模式

包年包月 – 預付費模式,即先付費再使用。一般適用於固定的7*24服務,您需要先結清包年包月資源賬單,才能開始使用包年包月資源。

按量付費 – 後付費模式,即先使用再付費。系統在每個結算週期生成賬單並從賬戶中扣除相應費用。
搶占式實例 – 先使用後付費的按需實例,相對於按量付費實例價格有一定的折扣,價格隨供求波動,按實際使用時長進行收費。

    ※點選右方【】可查看所選付費模式說明,另若

備註:此處選擇時不缺定效能下不建議進行包月...可先選擇按量付費及搶占式實例,避免造成費用過高無法負荷。

 


4 - 2 選擇創建實例的地域及可用區地域: 

地域 – 指的是ECS實例所在的物理位置
 
可用區 – 指在同一地域內,電力和網路互相獨立的物理區域。

在同一地域內可用區與可用區之間內網互通,可用區之間能做到故障隔離。

如果您的應用需要較高的容災能力,建議您將雲伺服器 ECS 實例部署在同一地域的不同可用區內。

如果您的應用在實例之間需要較低的網路時延,則建議您將ECS實例創建在相同的可用區內。


 

4 - 3 選擇實例類型,依照業務需求選擇適合的實例規格
 

  

4 - 4 選擇鏡像類型,依照業務需求選擇適合的鏡像規格。


4 - 5 選擇ECS存儲類型,依照業務需求選擇適合的存儲規格。


4 - 6 選擇是否進行快照備份,可依照業務需求選擇。


4 - 7 選擇完成後點選【下一步】 

4 - 8 進行網路規則設定(私網、公網、彈性網卡、IPV6) 



4 - 9 選擇完成後點選【下一步】 

4 - 10 依照業務需求進行系統設置

 

4 - 11 選擇完成後點選【下一步】 

 

4 - 12 依照業務需求進行分組設置

 

4 - 13 選擇完成後點選【確認訂單】 

 

4 - 14 確認完成後點選【創建實例】

 4 - 14 創立成功後可點選【管理控制台】前往該實例所在區域





5. 於主控台實例右側點選【更多】→【密碼/密鑰】→【重設實例密碼】



6. 設置完成後,點選【保存密碼】

7. 保存完畢點選【立即重啟】(重啟後,密碼才會生效)


8. 開啟putty > Session,將建立好實例內的 “公網IPv4地址” 貼到Host Name(因透過SSH連線,依步驟4-4中選擇的
鏡像規格的系統來選擇遠端連線的預設埠,若為LINUX預設Port為22、Windows預設Port則是3389),完成後點選Open

※可將Host Name存入Saved Sessions,日後連線時可直接點Load載入


9. 進入putty後login name輸入“root”`按下enter後輸入步驟6中的實例密碼

10. 連線成功就會顯示實例名稱、Welcome to Alibaba Cloud Elastic Compute Service !…等資訊




2023年2月3日 星期五

GCP Labels及Tags的差異

 GCP的Labels及Tags因翻譯問題容易搞混,若為中文版,Labels為''標籤''及Tags為''標記''



Labels是用於對相關 GCP 資源進行分類的鍵值對。您可以在虛擬機 (VM) 和項目文件夾等項目上使用它們。此外,開發人員可以創建特定的Labels類別來識別專用於開發、暫存和生產環境的資源。這使得其他用戶在特定開發階段工作時更容易找到資源。
 
許多組織使用Labels來跟踪和報告他們在各個組件上花費了多少。例如,如果您將賬單數據導出到 BigQuery,您添加到資源中的標籤會使報告更有價值。
 
TagsLabels之間的主要差別在於,您可以使用Tags來設置策略條件並指示不同網絡之間的通信,Labels只是對資源的註釋。



網路測速 Speedtest中Single與Multi的區別

 




















Single:速度測試測量單個設備和單個服務器之間的互聯網連接速度。

Multi:速度測試同時測量從多個設備到多個服務器的互聯網連接速度,通常是 3 8 個連接,並測量它們之間的總速度。

 

 Multi速度測試旨在更準確地表示可用帶寬,並有助於識別網絡擁塞或特定設備的問題。 單個測試通常更快,但可能無法準確反映整體網絡性能。


2023年2月2日 星期四

AWS的第三天: AWS以主控台創建EC2及透過putty連線

以下流程為登入AWS後,從主控台頁面新增EC2(作業系統Linux),並透過putty連線到instance


1. 登入AWS主控台 

2. 進入EC2服務頁面(可利用服務總覽或關鍵字搜尋) 

3. 選擇要創建instance的region後,點選【啟動執行個體】 


4. 進入啟動執行個體頁面

4 - ① 輸入instance的名稱及標籤 

4 - ② 選擇AMI

快速入門AMI – 按作業系統分組的精選熱門AMI

我的AMI – 當前帳戶建立的AMI、或另一個AWS帳戶共用的AMI

近期項目 – 當前帳戶最近一次建立的AMI

    ※點選右方【瀏覽更多AMI】可查看所選AMI的其他說明

  

4 - ③ 選擇instance類型,依照業務需求選擇最適合的效能  

4 - ④ 點選“Create new key pair”建立金鑰對(Key pair)用以連線到instance,建立完成後瀏覽器會自動下載私鑰檔

    ※此範例以putty連線,故私鑰檔案格式選擇“.ppk”  

 

 4 - ⑤ 點選“編輯”設定instance的網路規則(subnet、security group…)  

4 - ⑥ 點選“進階”設定EBS 

 4 - ⑦ 進階詳細資訊─instance的其他相關設定(部分功能啟用後可能產生額外費用)

 
4 - ⑧ 頁面右方顯示目前instance的摘要,前面各項設定完成後點選“啟動執行個體”
 
 
4 - ⑨ 啟動完成畫面。點選“檢視所有執行個體”可查看目前所在region的instance清單 

 4 - ⑩ 點選執行個體ID可查看instance的詳細資訊,右方下拉選單可針對所勾選的instance進行不同動作、或其他細部管理



 
5. 開啟putty > Session,將剛才建立好的instance內的 “公有IPv4地址” 貼到Host Name(因透過SSH連線,Port填22)

※可將Host Name存入Saved Sessions,日後連線時可直接點Load載入  

6. 接著到Connection > SSH > Auth,點選右方“Browse”載入前面4 - ④步驟的私鑰檔,點“Open”進行連線

7. 金鑰驗証成功後login name輸入“ec2-user”

8. 連線成功就會顯示Key pair名稱、AMI…等資訊



AWS使用者許可範圍遭限制

搜尋此網誌