建立 AWS 到 IDC 的VPN 由于我们的很多运维工具都部署在自己的 IDC 里面，比如 Puppet、YUM 源、NTP 服务器、Nginx 日志分析工具 等，如果不打通 AWS 到 IDC 的内网，这些工具都要在 AWS 搭建一份，太麻烦，so do it . 一开始我想使用 AWS 的「VPN连接」服务(文档在 这里 )来做，但是要求 IDC 端是 cisco 路由器等硬件设备，我们 IDC 没有这些设备，所以只能找机器来做了。   ...

Continue reading »

参考资料： https://www.caseylabs.com/remove-the-aws-marketplace-code-from-a-centos-ami/ http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/storage_expand_partition.html 背景介绍： 在AWS EC2中，从Marketplace里面可以很方便的选择最新的CentOS6的官方Minimal版本的AMI，来创建Instance。 但是这里面有一个问题，那就是，所有基于Marketplace里面的AMI所创建的Instance，...

Continue reading »

在AWS EC2中，从Marketplace里面可以很方便的选择最新的CentOS6的官方Minimal版本的AMI，来创建Instance。 但是这里面却埋了一个大坑，那就是，所有基于Marketplace里面的AMI所创建的Instance，都会带有一个Marketplace code。 它会导致你无法通过为现有根分区所在的EBS Volume创建Snapshot和新的Volume的方式来对其扩容。 在Detach了现有的根分区所在的Volume后，将无法再次将其Attach...

Continue reading »

目前，公有云越来越普及，基本上绝大部分的初创型企业都会在企业发展初期，采用公有云上的虚拟机作为服务器来开展业务。 本文主要对AWS上的VPC私有网络的创建与配置进行讲解，并对Web UI上的各个步骤进行了截图，更加形象，也方便大家的理解。 VPC，顾名思义Virtual Private Cloud，即虚拟私有云。 很多企业或项目在发展初期选择了公有云，但基本上无一例外全都选择了最简单的方式来创...

Continue reading »

IAM角色 IAM角色(IAM Role)是通常是关联到用户及组，但是也可以关联到Amazon EC2，Amazon EC2实例可以使用IAM角色访问各种AWS资源。 在这里创建[CloudWatchLogsFullAccess]权限的角色后分配给Amazon EC2，这样就可以简单的使用CloudWatch Logs监控。 创建IAM角色 登录AWS管理界面后点击[IAM] -> [角色] -> [创建新角色]。 在这里角色名称填写CloudWatch-User后，点击[下一步]。 ...

Continue reading »