什么是 Auto Scaling？ Auto Scaling 可帮助确保您拥有适量的 Amazon EC2 实例来处理您的应用程序负载。您可创建 EC2 实例的集合，称为 Auto Scaling 组 。您可以指定每个 Auto Scaling 组中最少的实例数量，Auto Scaling 会确保您的组中的实例永远不会低于这个数量。您可以指定每个 Auto Scaling 组中最大的实例数量，Auto Scaling 会确保您的组中的实例永远不会高于这个数量。如果...

Continue reading »

之前的一篇安全相关的文章《从永恒之蓝开始，安全防范没有结束》中，提到通过AWS Config自动规范AWS服务的安全、合规方面的配置。 为更好遵从各行业的合规要求，构建安全的IT环境，企业的安全团队一般都会在明确安全／管理边界的前提下，选择相关安全框架，用对应的风险评估方法梳理出符合自身业务特点的安全模型。根据安全模型，通常也会用各种文档标准化抽象为各种管理策略，例如可能...

Continue reading »

整理一些利用 AWS CLI 作維運工作的例子，像是： 根據 Tag 條件，定期刪除不需要使用的 EC2 Instances 根據 Tag 條件，將 EC2 Instances 定期備份成 AMI / Snapshot 統計 EC2 使用狀況。 另外還有 AWS CLI 的使用心得，目的就是達到 Ops as Code。 EC2 維護 列舉幾個 系統維運 (System Operations) 常用做的週期性任務。 流程上我都會利用 Tag: ops:<key> 做控管，這...

Continue reading »

將最近帮一台湾客户在 AWS 上的 NAT Instance 換成 NAT Gateway，事前評估、驗證、溝通與執行紀錄。 現況 VPC 的機器大部份都透過 NAT Instance 出去，內部機器上百台 機器等級為 m3.medium，擔心 Network Throughput 不夠。 這是一台三不管地帶的機器。 問題 單點: 使用 EC2 Instance 做 NAT 不定時炸彈 → AWS EC2 Maintenance 無法停機維護: 無法更新 OS Security Patch 如果出...

Continue reading »