整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »

有人在問 Lambda 抓取 S3 資料出現下載時間過大 (latency) 的問題，我做了這樣的假設： 把 Lambda 放在 VPC 裡 把 VPC endpoint 打開，指定到 Lambda subnet 的 Route Table 推論基礎是：都在 LAN 裡的傳輸，會比出去到 WAN 還快。 以 AWS 來說，Lambda / S3 都是在 VPC 裡 (LAN) 的網路傳輸應該會比透過 WAN 去 S3 拿還好。不過找了 Lambda 對於 VPC / Network 官方文件的描述，都沒...

Continue reading »

整理一些設定 VPC 過程遇到的問題與心得。我設定的是案例官方文件中的 Scenario 3: VPC with Public and Private Subnets and Hardware VPN Access, 也就是包含 數個 Public Subnet 數個 Private VPN to own IT infrastructure over an IPSec VPN tunnel 同時，這個規劃也考慮了 AZ 以及開發時的各種環境需求，像是 Dev / Test / Staging / Production … 等環境，過程中遇到的問題都...

Continue reading »

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方） 使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，可以跨账号打通。并获取Id”，形如”pcx-111xxx111″ 2. 接受创建PeeringConnection...

Continue reading »

Are you impatient? Do you want to get your code deployed immediately and skipped Code Review and Quality Assurance testing? If the answer is yes and you use Elastic Bean Stalk on AWS then this little tip will save you loads of time. Lets Forcefully abort a deployment to ElasticBeanStalk. We are currently in the development phase of a new prototype portal w...

Continue reading »