- 博客(33)
- 资源 (25)
- 收藏
- 关注
RSS订阅原创 为何我无法从 Amazon EC2 实例连接到 Amazon S3 存储桶
今天实验了从VPC的私有子网中的EC2 来访问S3: (利用VPC 的endpoint 技术)step1: 先创建一个EC2,注意,先不建立IAM role:step2: 创建EC2, 后,发现本地连接不上,看一下这个VPC的路由,发现只有本地的,难怪连不上:step3: 添加一个internet Gatway:然后手动为这个VPC添加一条通往iternet gateway:结果如下:Step4:下面就可以连接成功了:Step5: 下面开始测试从.
2021-01-31 22:16:58
1095
3
原创 Azure 锁定资源,以防止意外更改Lock
作为管理员,可能需要锁定订阅、资源组或资源,以防止组织中的其他用户意外删除或修改关键资源。 可以将锁定级别设置为 CanNotDelete 或 ReadOnly 。 在门户中,锁定分别称为 删除 和 只读 。CanNotDelete 味着经授权的用户仍可读取和修改资源,但不能删除资源。 ReadOnly 意味着经授权的用户可以读取资源,但不能删除或更新资源。 应用此锁类似于将所有经授权的用户限制于“读者”角色授予的权限。关于锁的设定,可以参考如下:如果要解除所,可以看下图:具体.
2021-01-19 16:30:47
372
原创 快速入门:使用 Azure CLI 创建公共负载均衡器以对 VM 进行负载均衡
今天联系使用CLI 来创建balancor 对VM进行均衡测试:先看一下测试图:1:建资源组:az group create \ --name CreatePubLBQS-rg \ --location eastus2:配置虚拟网络 - 标准:命名为“myVNet”。 地址前缀为 10.1.0.0/16。 子网命名为“myBackendSubnet”。 子网前缀为 10.1.0.0/24。 在“CreatePubLBQS-rg”资源组中。 eastus 的位...
2021-01-19 09:54:46
352
原创 快速入门:使用 Azure 门户创建内部负载均衡器以对 VM 进行负载均衡
1:先说一下测试目的:使用 Azure 门户创建内部负载均衡器和三个虚拟机,通过这种方式开始使用 Azure 负载均衡器。再看一下网络测试图:2: 下面开始创建虚拟网络:然后再设定: IP Address, 然后再创建一个subnet:3: 这里很重要的一条,就是要设置secuirty 里的 bastion name 里面设置enable:这个设成bastion 后,虚拟机的连接就有一条是可以bastion 连接的,原来就只有: SSH, RDP4: 下面开始创建..
2021-01-18 17:41:03
307
原创 AWS Lambda快速上手 - 接受SNS,并且插入DynamoDB
Lambda 在aws 扮演这很重要的位置:1:下面开始用Lambda 导入SNS的消息,并且发送到DynamoDB 的过程:先创建一个Lambda: (注意要选择一个可以执行DynamoDB 的role,没有建的话,要创建一个,否则会报对数据库没有权限的错)2: 在lambda 下面贴好触发代码 (这个在文章最下面有):3: 下面创建DB: 注意不要选default, capacity 都选1 就可以啦,这个费用小。4: 创建好SNS:5: 在lambd...
2021-01-17 10:54:32
510
原创 AWS Lambda快速上手 - 读取DynamoDB
今天继上次写入DynamoDB 后,继续读取数据:1: 先创建lambda, 注意这次要选择建好的role (dynamoDBfullaccess role):2: 在lanbda 的界面输入read 代码:(注意:代码中limit: 10 表示一次读取10条)3: 看一下测试结果:成功。4: 附上测试代码:'use strict';console.log('loading function');var AWS = require('aws-sdk');AWS.conf
2021-01-16 14:50:16
481
原创 AWS Lambda快速上手 - 连接并且写入DynamoDB
AWS 中的lambda 是一个很重要的概念,先看一下图:1:开始先创建一个table: shp, 注意,不要用默认值,因为它默认设置了下列参数为:capacity unit : 5, 成本比较高,我们设置为1 就可以了:2: 下面创建一个function: 名称为: lambda-DynamoDB-write-test: (注意,这个default setting 里面有role 的设定,这个role 有要对DynamoDB 的write, read, access 权限):...
2021-01-16 14:41:42
733
原创 AWS 中 CI/CD 的完美实验
今天天气不错,实验了一把aws 中利用codecommit / codedeploy / codepipline 来实现 aws CI/CD 的完美实验:1:先说一下实验的大概流程:2: 下面开始,先创建用户:2:再给这个用户赋予权限:再打个标签:最后检查一下,create user:下面一个很重要的一点,就是下图中这个用户的 https 的git 设置连接的凭证:(security credentials)下面有个Generate creden...
2021-01-15 12:13:59
1778
原创 Azure policy对VM 里面虚拟机地址 location 的检查
Azure policy 里有这边一个function 可以对vm 的location 是否和resource group 里是否一致进行检查:这个对网络传输有好处:1: 在rg-shp (eastasia) 上创建一个VM: 地址在center korea2: 创建好policy 后:policy 的名称如下:(Audit resource location matches resource group location)3: 创建好以后,发现这个policy 没有start, .
2021-01-14 15:18:54
145
原创 azure VM backup delete 失败soft delete
今天用azure 对虚拟机vm 进行备份后,想把vault backup 删除,发现有问题,后来查了文档:https://docs.microsoft.com/en-us/azure/backup/backup-azure-security-feature-cloud#enabling-and-disabling-soft-delete发现要解除soft delete:(要删除这个resource group, 发现有这个备份vault 还在)。...
2021-01-14 13:13:47
140
原创 azure policy 对VM备份的监控
今天实验了azure policy 对VM是否备份监控:1:先创建一个policy: 名称如下:“Azure Backup Should be enabled for Virual Machines”, 这个policy 在policy assign 里面可以找到,但是在policy initialation没有找到,所以创建这个policy要从policy assign 里面开始:2: 创建好policy 如下:一个resource group 可以设定很多个policy 来限制,监控:.
2021-01-14 12:14:21
124
原创 azure policy 的VM资源创建的限制
今天实验了一把azure policy 对创建VM 的sku (stock keeping unit) 大小的限制:1:先创建一个policy:2: 只允许standard A1的VM才能创建:3: 创建好这个policy 后,再建VM : 我选的是standard B1ls:4: 我修改了这个policy 后,注意,这个VM 的sku 是可以增加的,所有可以使允许的sku 有很多个:5: 更新好这个policy 后,我创建VM 就可以了,说明一下 azure p..
2021-01-14 10:37:48
217
原创 AWS 中 S3存储桶策略 ( S3 bucket policy )
今天开始aws 的认证考试: SAP, 上面有个题目是怎么控制S3 bucket 里面的资源不被另外一个VPC里面的EC2 实例使用,顺便学习了S3 的存储桶策略.1: 先从创建一个存储桶 开始:2: 然后开始编辑这个存储桶 的策略,发现原来这个S3 的设定是不公开的:(所以报错了)3: 下面打开这个存储桶的权限:4: 创建一个文件夹: testing, 并且上传一个文件,打开这个文件,看到这个文件的URL:5:发现报错了,说没有权限:6:把这个文件的权限打...
2021-01-13 11:37:33
4297
原创 Azure CLI 来实现policy 上compliance 的监控
今天看了很多大佬的Azure 利用policy 的监控: https://blog.csdn.net/helendemeng/article/details/108795271自己也来实验一把,利用CLI,还参考了另外一位大佬:https://www.cnblogs.com/zangdalei/p/7844401.html1:关于创建resource group的command:'az group create --location <westus> --resource-group
2021-01-12 15:00:53
231
原创 Azure Command Line(Azure CLI)指南
1、安装。MSI安装程序:https://aka.ms/installazurecliwindowshttps://docs.microsoft.com/zh-cn/cli/azure/install-azure-cli-windows?view=azure-cli-latest检查安装,在PS里面能检查到Az命令C:\Users\HuipingSheng>az -vazure-cli 2.17.1core ...
2021-01-12 11:46:53
366
原创 Azure Policy入门
我们知道,在Azure服务层级中,分为以下几个层次: 1.企业合同 2.订阅 3.资源组 4.资源 我们使用的Azure资源,其实都是部署在Azure资源组中的。 但是有个时候,我们需要对Azure资源组设置规则或者策略,以符合公司对于云平台上资源的安全性和合规性要求。 举个例子: 1.我们在创建Azure资源的时候,需要强制给资源组增加TAG (标签), 2.我们在创建Azure虚拟机的时候,需要用户同时设置虚拟机备份功能,否则不允许用户创建虚.
2021-01-12 10:52:50
388
原创 Azure Cost alerts 花费警报
今天看了一下azure 上的费用,发现有费用产生了,为了安全起见,打算设置一下cost 费用使用警报:这个alert 设置的核心是:对resource group 上建的resouce 费用进行监控。所以要填resource group name.1: 先登入port, 然后到订阅:2: 然后进入cost alert:3: 输入相关参数Name:“cnbateblogweb_cost_alert”Reset period (重复周期) 选择:“Billing month(计.
2021-01-11 14:38:39
228
原创 教程:使用 Azure 门户授予用户对 Azure 资源的访问权限
今天参照Azure 的官方文档:https://docs.microsoft.com/zh-cn/azure/role-based-access-control/quickstart-assign-role-user-portal,实现了对资源组的权限控制:1: 先创建一个资源组,然后点击access control:2: 点击add role assignment:3:选择一个用户后,其它用户没有这个role 的就没有对这个resource group 进行访问的权限:...
2021-01-11 12:50:26
564
原创 使用 Azure role授予用户对 Azure user 操作权限的设定
今天实验了Azure 对用户权限的控制,参考了官方文档: https://docs.microsoft.com/zh-cn/azure/role-based-access-control/quickstart-assign-role-user-portal1: Azure 是role based access control, 下面先建一个user:注意后面的source 是: AD, not MS account.点开这个user 的profile:注意,新建用户的login ID
2021-01-11 12:19:32
709
原创 Azure SAS 概念和操作
SAS 的全称是shared access signature, 就是指在允许的时间段内对文件进行访问,OK, 下面进行实验:1:如果没有public access 的文件,访问的结果是这样的:2:进入blob 的文件,点击右键,如下:3: 点击: Get Shared Access Signature:点击create后,出现如下的link:4: 下面进行测试:https://sheng2020.blob.core.windows.net/public/002.png.
2021-01-10 16:42:14
641
原创 利用Azure Storage explorer 来管理storage
1: 先到官网去下载:https://azure.microsoft.com/en-us/features/storage-explorer/?cdn=disable,2: 下载好,然后安装就出现如下的截图:第一个设定是:输入微软的个人账号,然后可以看到管理的好几个storage account, 还有一种常见的连接方式,就是use a connecton string 的方式:出现如下的连接信息:3:上面的display name 可以顺便取,但是下面的 “connection s
2021-01-10 15:54:04
906
原创 Azure 创建SQL database
1: 开始第一步,先创建一个SQL database, 里面包含创建一个sql server:2: 到下一步,选择General purpose, 这个要选择 serverless, 因为这个费用小:3: 到第三步,看截图,有个选项: Add client IP address, 这个是把client IP加到 防火墙的白名单里面,这里先不加,一步一步往下面走:4: 下一步,选择sample 的数据库:5: 然后下一步,就可以创建好数据库了:6: 这个时候,用SSM...
2021-01-08 17:06:42
330
原创 快速入门:使用 Azure 门户创建虚拟网络
今天参考官方文档,实验了实验Azure 创建虚拟网络:https://docs.microsoft.com/zh-cn/azure/virtual-network/quick-create-portal虽然官方文档是“世纪互联”运营,稍微有一点不一样,下面开始实验:1: 先创建虚拟网络:然后创建子网:(取名: myVirualSubnet)验证后如下图:继续往下面走,选择: window server 2019 datacenter:设定好登入的用户和密码后,继续,如
2021-01-08 11:51:27
284
原创 Azure Automation 实现JOB的自动运行
Azure Automation有三个非常重要的概念: 1.Automation,一组业务逻辑的集合。包含多个RunBook和多个Schedule。 2.RunBook,运行业务逻辑的主题 3.Schedule,调度RunBook的计划任务。一个Schedule可以调度多个RunBook 举个例子,假设我们每天早上9点上班之前把一个订阅下所有的虚拟机开启,然后在下午6点下班以后把所有的虚拟机关闭,这样是非常节省成本的。 以前我们需要通过单独某一台Azure虚拟机,定期执行Pow
2021-01-07 16:46:58
473
1
原创 Azure 使用FTP 部署APP
今天实验了一下FTP部署APP,参考官方文档:https://docs.microsoft.com/zh-cn/azure/app-service/deploy-ftp#get-ftp-connection-information注意要下好FTP 工具: FileZilla: 网上好多绿色版的下载,好,下面先建立APP:(注意下面选sku,size 的时候,要选1G, 就是最小的那个,费用最少)建好后,打开网,可以看到成功啦:好,下面一个步骤是添加FTP:点击dashboad
2021-01-07 12:29:52
310
原创 aws EC2 对外网实现通信
今天实验了aws 的EC2 实现对外网的通信实验:先创建了VPC:然后在这个VPC 里面创建不同AZ (相当于不同的data center)创建3个subnet 子网,分配不同的CIDR:三个不同的CIDR分别是: 10.1.0.0/24, 10.1.0.0/16, 10.1.2.0/24. 创建好了后看一下:好,下面创建互联网网关:创建好以后,关联到VPC :然后创建NAT网关:OK, 下面开始创建路由,并且绑定到相应的子网...
2021-01-05 15:37:57
729
原创 aws IAM - group,user role, policy 实验
针对很多应用部门对权限有不同的要求,所以aws 提供了很好的控制权限的方法,就是把权限赋予group, 然后在这个group 下面建user, 下面进行实验:先创建了一个group: s3-support然后给这个组 s3 full access 的权限:创建好后,如下图:OK, 下面创建user: s3-read-user:然后用这个账号登入:登入进去,看到右上角:然后进入s3:发现没有权限:OK, 还是推出,然后高权限账号进去,把这..
2021-01-04 17:05:01
599
2
原创 aws lambda 接受sns 消息
今天继续aws SNS 消息的接收,aws 里面有很多message 的模板,可以参考下图中的实验:1:先创建lambda:2:然后再创建sns:3:然后再创建一个标准的主题:4:创建好主题,后要订阅:就是下面图中的:subscribition:5:选择是被lambda 给订阅的:6:订阅成功如下图:可以看到这个订阅成功的标志: confirmed. OK, 好,下面进入lambda, 增加一个triger:...
2021-01-04 14:43:35
394
原创 aws autoscaling 实践
今天实践了一下aws autoscaling,上面的设置很人性话:要先创建一个模板template, 然后再lunch:好,下面等template 创建好以后,就可以创建autoscaling group:点击next, 就可以看到有网络 VPC 的设置,可以看到aws 对网络的控制很到位哦:再next, 可以看到loadbalance 的设置:然后next, 就可以看到 configure group size and scaling policy 的设置...
2021-01-04 13:05:17
498
原创 AWS Auto Scaling (Amazon Auto Scaling)学习笔记
Auto Scaling is a service that allows you to scale your Amazon EC2 capacity automatically by scaling out and scaling in according to criteria that you define.Auto Scaling PlansAuto Scaling has several schemes or plans that you can use to control how yo
2021-01-04 10:13:57
214
原创 aws docker container ECS 创建
今天是元旦第三天,做了三天的实验,感觉很好哦~,参考了aws 的官方文档:https://aws.amazon.com/cn/getting-started/hands-on/deploy-docker-containers/,文档写的很详细,虽然aws 的页面经常在变,实验截图也和guide 有不一样,但是思想还是一样的,感觉更友好了,更智能了,好下面一步一步来:先看一下关系:显示container definistion, 这个container 可以自己选择,还可以编辑,如下.
2021-01-03 10:12:22
321
原创 AWS中 API + Lambda 测试
今天是2021元旦第二天,在家继续AWS实验,主要是参考官方文档:https://aws.amazon.com/getting-started/hands-on/build-web-app-s3-lambda-api-gateway-dynamodb/module-three/先说一下主要步骤:1:Create a New REST API2: Create a New Resource and Method3: Deploy API4: Validate API好,按照步骤来:
2021-01-02 14:12:07
745
原创 Elastic Beanstalk-自动生成的S3无法删除问题
今天在S3上发布应用,aws 生成的Elastic Benstalk S3 不能删除,参考了文章:https://blog.csdn.net/oblily/article/details/86508948自己一步一步把问题解决了:解决方法是修改policy: AWS Policy Generator将上图中的“Effect”: “Deny” → “Effect”: “Allow”保存后,出现下列的错误还是报错啊,然后填写如下:arn信息输入已memo的arn值actio
2021-01-01 14:50:31
184
Ansible自动化运维技术与最佳实践.pdf
2019-06-29
vbisam-2.0.mingw.zip
2012-10-19
bdb-1.85.mingw.zip
2012-10-19
pdcurses-2.4.mingw.zip
2012-10-19
tinycobol 编译器 tinycobol-0.66-1.mingw.exe
2012-10-19
nmon_analyser_v327
2011-07-06
windows平台下oracle+10g+安装+视频
2009-12-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人