aws
文章平均质量分 69
金小金~
这个作者很懒,什么都没留下…
展开
-
【AWS入门】利用CloudWatch监控EC2的CPU负载情况
导航到 Cloudwatch->Metrics->All metrics-EC2->Per-Instance Metrics,选中创建的 EC2的 CPU 利用率,点击铃铛标识创建 alarm。点击【创建主题】后,会收到一封订阅邮件,需点击该邮件中的激活链接进行订阅。连接 EC2,运行如下命令拉高 CPU 使用率。自定义【警报名称】继续点击【下一步】本实例平均值选择大于 70%报警。设置CloudWatch警报。cloudwatch成功创建。原创 2023-05-10 14:13:50 · 1483 阅读 · 1 评论 -
【AWS入门】将EC2的系统日志推送到CloudWatch
切换到 CloudWatch 界面导航到 Log Groups。启动 awslogs 服务。安装并启动apache服务。原创 2023-05-04 15:28:20 · 654 阅读 · 0 评论 -
【AWS入门】Amazon RDS Proxy
rds-sg:此安全组附加到 RDS 实例,仅允许来自 EC2 实例(显示为 EC2-sg)的端口 3306 上的 TCP 连接以及任何出站连接。2.1.2 按照之前的流程创建一个 RDS 的 MYSQL, SG 选择你刚创建的 rds-sg,记录下所使用的。2.1.3 导航到 RDS 控制台,选择数据库,然后选择您现有的 RDS MySQL 数据库实例。ec2-sg:此安全组附加到 EC2 实例,仅允许入站到 EC2 实例的 SSH 连接和任何出站连接。用户名,数据库名字和密码,然后创建,并等待几分钟。原创 2023-04-08 22:50:53 · 716 阅读 · 0 评论 -
【AWS入门】流量镜像
流量镜像是一项 Amazon VPC 功能,可用于从接口类型的弹性网络接口复制网络流量。然后,您可以将流量发送到带外安全和监控设备,以便:内容检查威胁监控故障排除安全和监控设备可以部署为单个实例,也可以部署为具有 UDP 侦听器的网络负载均衡器或具有 UDP 侦听器的网关负载均衡器后面的实例队列。流量镜像支持过滤器和数据包截断,以便您仅使用所选的监控工具提取要监控的感兴趣流量。原创 2023-04-02 15:37:28 · 1209 阅读 · 0 评论 -
【AWS入门】AWS对等连接之实现两个VPC间私网通信
虚拟私有云(VPC)是专用于您的 AWS 账户 的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以在 VPC 内启动 AWS 资源,例如 Amazon EC2 实例。VPC 对等连接是两个 VPC 之间的网络连接,通过此连接,您可以使用私有 IPv4 地址或 IPv6 地址在两个 VPC 之间路由流量。这两个 VPC 中的实例可以彼此通信,就像它们在同一网络中一样。您可以在自己的 VPC 之间创建 VPC 对等连接,或者在自己的 VPC 与其他 AWS 账户中的 VPC 之间。原创 2023-03-31 15:31:42 · 1632 阅读 · 0 评论 -
【AWS入门】将AWS流日志发布到Amazon CloudWatch Logs,实时监控经由VPC的流量
利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或创建流日志后,您可以在配置的日志组、存储桶或传输流中检索和查看流日志记录。流日志可帮助您处理多种任务,例如:• 诊断过于严格的安全组规则• 监控达到您实例的流量• 确定在网络接口上往返的流量的方向流日志数据的收集在您网络流量路径之外,因此不会影响网络吞吐量或延迟。您可以创建。原创 2023-03-31 15:11:37 · 695 阅读 · 0 评论 -
【AWS入门】通过VPC创建云上私有网络
需要定义2个路由表,一个是为共有子网使用的,一个是为私有子网可上网的那个子网使用的公有子网私有子网(可访问外部网络)私有子网。原创 2023-03-26 00:50:24 · 670 阅读 · 0 评论 -
【AWS入门】通过CDN(Cloud Front)来快速访问S3存储桶下的资源
什么是 AWS CDNCloudFront 是 CDN (Content Delivery Network)。它从 Amazon S3 存储桶中检索数据并将其分发到多个数据中心位置。它通过称为 edge locations 的数据中心网络提供数据。当用户请求数据时,最近的边缘位置被路由,导致最低延迟,低网络流量,快速访问数据等。原创 2023-03-24 15:38:59 · 3532 阅读 · 0 评论 -
【AWS入门】通过AWS存储网关(Storage Gate Way)实现文件共享
配置缓存存储需要加载一会儿,此处需要等候根据上述配置,会自动生成一个EC2实例。原创 2023-03-24 10:22:36 · 518 阅读 · 0 评论 -
【AWS入门】AWS S3存储桶策略之GetObjectversion
验证GetObjectversion策略对访问S3存储桶对象的影响,首先s3存储桶开启版本控制,在向存储桶上传一个文件对象error.html后(通过web访问该链接正常访问),编辑本地文件,再次上传,当再次通过web访问原来的链接,还能成功访问吗?7. 可以通过更新文件前的链接访问修改后的版本。原创 2023-03-23 15:19:52 · 416 阅读 · 0 评论 -
【AWS入门】AWS Auto Scaling根据EC2负载的情况伸缩EC2实例
Auto Scalling:根据EC2负载的情况伸缩EC2实例,配置方式有两种,一种时启动模板(推荐),一种时启动配置(即将下线,不推荐),接下来我们就来尝试以下用启动模板的方式来配置Auto Scaling。原创 2023-03-17 23:59:54 · 1046 阅读 · 0 评论 -
【AWS入门】AWS负载均衡器-ALB实验
我们分别创建2个EC2实例,分别是instance-demo1与instance-demo2将带有AmazonSSMFullAccess策略的角色分别附加到上述两个实例中创建ALB类型的负载均衡器demo-alb,将上述两个实例作为目标组alb-tg添加至负载均衡器中测试负载均衡器运行情况,验证ALB DNS地址,可以看出每刷新一次该链接,内容即随之变化。原创 2023-03-15 23:52:46 · 1482 阅读 · 0 评论 -
【AWS入门】在AWS EC2实例上托管 WordPress 博客
⦁ 创建EC2实例,在user data处添加以下内容⦁ 测试连接http://my.public.dns.amazonaws.com/phpinfo.php。原创 2023-03-15 22:32:41 · 388 阅读 · 0 评论 -
【AWS入门】AWS CICD
创建2台EC2实例,一台名为「ec2-repo」,用作开发环境,将编写好的代码提交至repository(需安装git),一台名为「ec2-wp」,需要通过user data预安装code deploy agent,通过Code Deploy将应用程序部署至「ec2-wp」用户组下创建一名用户,生成credential,用于后续代码提交凭证。点击「创建存储库」,进入到创建应用程序页面。创建角色,用于后期的CodeDploy。创建用户组,将IAM权限赋予给该组。计算平台选择「EC2/本地」原创 2023-05-03 17:21:17 · 967 阅读 · 0 评论 -
【AWS入门】AWS Lamda
选择用来编写函数的语言【运行时】,【架构】,【执行角色】后,点击【创建函数】按钮来创建一个Lamda函数。示例:此处的第一对儿【键】,【值】中【键】参照Python代码中的 参数,【键】填EC2实例的标签名。点击【测试】选项卡,选择测试【模板】,填写自定义测试【名称】,点击【保存更改】,【测试】按钮。点击详细信息,可以查看运行的详情,点击【单击此处】可以查看日志组。点击【测试】按钮,输入如下详情,并且原本运行中的实例也随机停止。第二对【键】,【值】参照Python代码中的参数。原创 2023-05-03 16:36:20 · 1055 阅读 · 0 评论 -
【AWS入门】AWS EFS挂载到EC2实例
注:密钥对可以通过【创建新密钥对】实现,此处选择了我预先创建好的。此处可用区需要与实例中可用区对应!2.2 选择上衣步骤中创建好的角色,点击【更新IAM角色】2.1 导航栏出搜索【EC2】,迁移至相关画面。3.1 在EFS中,点击【链接】,确认挂载命令。2.1 在实例处右键,点击【修改IAM角色】1.1 导航栏输入【IAM】,迁移至该画面。1.4 自定义角色名称,点击【创建角色】1.1 点击【安全组】>【创建安全组】2.2 点击【实例】>【启动新实例】1.2 点击【角色】> 【创建角色】原创 2023-03-13 22:46:40 · 888 阅读 · 0 评论 -
【AWS入门】IAM基本应用-2023/3/4
IAM(Identity Access Management)是身份和访问管理服务,要访问AWS服务和资源,就要使用IAM进行身份验证和授权。当我们通过控制台,CLI,或API访问AWS服务时,都需要通过IAM服务进行身份验证。所有的委托人都必须进行身份验证才能发送请求,执行操作(少数例外)。那什么是委托人呢?委托人是对AWS资源和服务执行动作或操作的用户,或者是应用程序的代称。AWS用户,角色,联合身份用户,应用,这些都可以是委托人。原创 2023-03-11 15:05:52 · 597 阅读 · 0 评论 -
【AWS入门】EC2用户数据和元数据
AWS EC2用户数据和元数据原创 2023-03-11 15:05:47 · 365 阅读 · 0 评论