Tom098的博客

从EC2 isntance访问aws public service, 比如下图的s3服务，最好的方式是通过私网访问，而非internet。如果要通过私网访问，需要在VPC上建立Endpoint。以下是建立Endpoint的步骤，看一看到有两个关键点，第一步，需要绑定要访问的公共服务，比如这里选的是其中一个s3服务。第二部，是需要更改路由，比如下图，加完路由之后，在路由表里边就能看到新加的路由了(图三)，可以看到，目的地是s3的一个服务，经由刚才撞见的vpc endpoint。...

NAT gateway 属于AWS managed service，支持高可用，支持最高可达10G的带宽。但是它只能处于一个AZ、一个subnet中。而ELB天生支持处于多个AZ,多个Subnet中，所以高可用角度看，ELB更高。另外, NAT gateway和NAT instance用于从private subnet产生的流量访问internet, 而ELB用于从Internet产生的访问流量，进入vpc的private 或者 public subnet。另外IGW(Internet gatewa

https://www.sweharris.org/post/2017-11-05-3tier-network/

1. 登录到EC2 instance(也即EC2虚拟机)的操作系统里边，运行查看主机网卡的命令，比如'ifconfig' or 'ip address', 我们能看到的只有private IP address。2. Public IP address是由图二中的Internet gateway（IGW），为我们的instance动态分配的一个公网IP。IGW上有一个public IP pool，每次启动一个处于public subnet的虚机时，就会从public IP pool中选中一个可用的IP，然

1. EC2 instance 'system status check' 表示instance是否可以通过网络访问，如果这个check fails，很有可能是该instance所在的物理主机或者是AWS的网络设备除了问题，需要AWS来处理，跟我们没有关系。2. 而'instance status check'，如果没有通过，表示是我们虚拟机自己本身可能除了什么问题。3. 在虚拟机监控tab页，并不是默认cpu或者内存使用多高，或者虚拟机默认出什么问题，就会显式一个alarm。在AWS里边，ala.

EC2 实例 User Data是一些命令，在虚机启动时，可以执行的。在Launch EC2 实例时可以指定，虚机启动后，可以进到虚机，像访问metadata那样，从虚机侧获取User Data。

要获取EC2instance metadata, 比如实例的公网IP，所属的security group等，除了从AWS console上获取，还有更简单的方法，就是直接在instance的SSH console上获取。两种方式，一个是通过curl命令访问169.254.169.254这个URL，另外一种方式是下载一个脚本，辅以不同的参数获取。...

第一张图：展示CI概念第二张图：展示CI and CD 概念AWS codecommit相当于github, codebuild自动获取提交的新代码，并且编译、测试，并将测试结果返回给开发者。第三张图，展示用Beanstalk + codecommit实现code pipleline，非常简单。第四张图，更复杂一些，接近于真实DevOps场景，用到各种组件。一个具体的例子：...

AWS CouldFormation: 通过JSON或者YAML文件部署BeanStalk：直接将要运行的应用上传到AWS, AWS为你创建server, load balancer, LB target, auto scalling group， security group等资源，并自动部署。

在AWS console上创建一个DynamoDB时，不是去创建一个DB，而是去创建一个一个表，虽然它时no sql基于key value的，但是DyanmoDB使他看起来有点像关系型数据库的表，并且更有灵活性。

1. Terminate:When an instance has been successfully terminated, the instance that was provisioned to you has been returned to the pool of cloud resources and you will never have access to that same physical machine ever again. Any RAMdata will be lost...

支持多种关系型数据库。

EC2 instance可以通过internet和私有连接两种方式访问。S3 也可以供其他任意internet客户端访问哦，不一定是只有AWS的主机才可以访问。

AWS EFS文件系统实际上就是NFS文件系统，在使用时需要注意：- 创建完EFS，需要与一个Security group关联，决定哪些客户端主机可以访问 - 因为我们为每个instance 绑定一个security group，然后同样是这一个security group，我们把它应用于EFS，这样就限制了只有与该security group关联的主机才能访问，比如下面第二张图所示，在web-access的SG里边，定义了也给rule, 允许NFS协议，source是绑定名字是web-access这.

可以利用EBS的snapshot特性来做，具体步骤如下：- 首先为EC2的root volume创建一个snapshot，这个snapshot默认是保存在对象存储s3上- 在AWS 的EC2管理页面，进入EBS- snapshot页面，右键点击刚才创建的snapshot, 从弹出菜单选择“创建AMI"，然后一个AMI就创建好了。- 重新创建一个新的EC2 instance，就可以看到刚才创建的AMI了。请思考：EC2 instance的root volume里边应该包含了很多主机的主机.

EC2 实例都是虚拟机，他的公网，私网IP，以及auto scalling实现方式，见下图。

访问公共服务，需要经过internet。而私有服务，是处于跟你的EC@主机在同一个VPC里边。

AWS security group 和 network ACL都定义了网络访问规则，用于控制哪些inbond和outbond traffic被允许或者被禁止。不同之处在于：AWS security group：应用于主机的流量访问控制。同一个security group可以跨不同的subnet甚至availability zone，但是不能跨VPC。(一个VPC可以跨多个Availability zone, 一个Availability zone就是一个数据中心，一个region下边可以有多个Ava.