一开始我的需求是如何在创建实例的时候不自动生成公网IP(为了安全)，但是实例也能访问外网(有访问外网的需求，可以通过NAT)，因为对aws的网络架构不了解，所以准备从头开始。   aws 提供四种网络架构，分别是 VPC with a Single Public Subnet VPC with Public and Private Subnets VPC with Public and Private Subnets and Hardware VPN Access VPC with a Private Subnet Only...

Continue reading »

AWS 今天发布了 CodeDeploy ，第一次有了 Service 的概念，我表示很惊喜，试想有了发布服务，开发自己可以搞定服务的发布，需要运维的需求进一步减小了，我感到 NOSA 的那一天就近了一步。 好吧，来看看 CodeDepoly 是如何做 部署 的，对我们自己做发布系统有什么启示，不过我最后发现自己做一套类似的系统也很简单。   先看几个关键字： 1. Application 2. Deployment Group 3. A...

Continue reading »

由于我们的很多运维工具都部署在自己的 IDC 里面，比如 Puppet、YUM 源、NTP 服务器、Nginx 日志分析工具 等，如果不打通 AWS 到 IDC 的内网，这些工具都要在 AWS 搭建一份，太麻烦，so do it . 一开始我想使用 AWS 的「VPN连接」服务(文档在 这里 )来做，但是要求 IDC 端是 cisco 路由器等硬件设备，我们 IDC 没有这些设备，所以只能找机器来做了。 1. 机器是 Centos6，改一下脚本，...

Continue reading »

测试系统：Windows server 2008 实现功能：1.制作自定义AMI，生成instance时密码随机，动态桌面壁纸。 2.生成instance时自动运行powershell脚本，实现自动设置DNS地址，加入Domain 1.制作AMI server2008中，从“开始”—“程序”中找到EC2configservice 右键—属性—查找目标    找到其所在目录 Settings目录下如下脚本进行修改： BundleConfig.xml修改如下： AutoSysprep 设置为Yes ...

Continue reading »

备份是AWS运维当中非常重要的一个部分，也可以说是重中之重。在这里介绍一下，如何使用AWS CLI定期备份EBS卷。 尽量在搭建EC2时设定EBS卷的自动备份，因为一旦系统上线之后想要设定EBS自动备份需要考虑的因素变多，相对而言较麻烦。 设定EBS卷自动备份流程如下(这次是以CetnOS7为例，给实例附加IAM角色的方法。) 安装AWS CLI 创建IAM策略 创建IAM角色 创建EC2时附加IAM角色 测试脚本 ...

Continue reading »