王飞Vincent-Fei的AWS专栏

原始的boto关于ElasticIP的api使用起来比较不友好，例如实例与EIP关联的时候，需要给出VPC里的EIP的allocation_id，而allocation_id要从eip的属性里找出来，disassociate eip的时候，需要提供association_id，这个id比较难找。而常规的思路是，不管是关联和解关联，只需要提供实例ID和EIP就行，因此我封装了几个函数来使EIP的使用变

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方）使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，

创建一个Key，查看内容并生成pem文件。aws ec2 create-key-pair --key-name MyCypayTestCalifornia --query 'KeyMaterial' \ --output text > MyTestCalifornia.pem创建一个VPC安全组aws ec2 create-security-group --group-name MyCATes

AWS在每个Region都有多个AZ（Availability Zone)多个AZ之间物理隔离,供电也是独立的，这样部署业务时，可以充分利用多AZ实现高可用方案，避免亚马逊底层机房事故导致业务中断。（1）前端ELB层，可以将ELB设置成跨多个AZ，即将需要的子网（Available Subnet)添加进ELB就行，（点击Available Subnet前面的绿色加号按钮），这个时候，每个AZ至少选择

创建EC2实例的时候，我们可以勾选“自动分配Public IP”（原话是英文的哦~），也可以不勾选，然后手动关联Elastic IP(EIP),那么着二者有什么区别呢？ 从亚马逊在线技术支持那里了解到： （1）EIP是属于某个特定的账号，可以关联到账号的任意实例上，也可卸载下来重新关联到其他实例上，而且实例被删除之后，EIP依然单独存在。(分配EIP时注意VPC和EC2的EIP的区别，不同类型的

现在在Route53里添加Hosted zone的时候会发现多了个选项Type，里面有Private Hosted Zone for Amazon VPC。这个就是期待已久的私网DNS服务，有了这个，我们可以将自定义的私网域名解析到实例的私网IP上。创建的时候可以选择关联一个VPC，但创建好之后发现还可以继续添加关联别的region的VPC，这样私网域名就可以在你的账号下的所有或者多个VPC内生效。