Cloud – YIDAS Code

[AWS] VPC 設定指南 (NAT Gateway)

2019-05-162019-10-17 NickAWS

Intro AWS VPC為提供完整雲端網路架構設定。 VPC NAT Gateway AWS – VPC with Public and Private Subnets (NAT) 以上官網文件與架構圖提供完整概念。 NAT Subnet (僅內網IP可出NAT) 設定流程建立VPC 建立一個外網subnet(關聯建立Route Table: 0.0.0.0/0閘道接外網IGW)，與一個內網subnet(搭配建立Route Table: 0.0.0.0/0閘道先不設定)，而同一個VPC下兩個subnet是接通的(兩邊Route Table的共同VPC CIDR接local) 建立一個NAT Gateway(會有一組EIP)且建在外網subnet中。完成建立NAT Gateway後，再次設定內網subnet關聯的Route Table，增加 0.0.0.0/0接此NAT Gateway 以上網路架構，內網subnet(即NAT Subnet )下的EC2出Internet都會用NAT Gateway的EIP出去。 NAT […]

[VM] Proxmox (PVE) 指南

2018-05-212019-04-09 NickCloud, Linux, OS

Intro Proxmox Concepts USB安裝 Storage – 硬碟&OS ISO Datacenter > Storage可以指定內容包括Disk image、ISO image複合選擇，如要新增Storage則可以自行在系統分割mount出一個資料夾給PVE新增： Datacenter > Storage > Add > Directory 系統mount範例：mkfs.ext4 /dev/sdb /mnt/hdd; mount /dev/sdb /mnt/hdd; (建議設fstab) ID: 自行取名，如hdd Directory: 對應系統資料夾位置，如/mnt/hdd Content: 套用的內容，如用於存放ISO或者Disk image PVE官方文件 – Storage: Directory 新增上傳OS ISO […]

[GCP] Load balancing – 負載平衡指南

2018-05-192018-12-07 NickGCP

Intro 目前測試，功能強大但種類選型繁多。 (本篇資訊於2018-12-07測試) 選型 HTTP(S) Load Balancing 看來是目前總體最適合做Web App LB Front-end可同時設定HTTP+HTTPS對同一個Global IP Back-end依照Instance group的Name port mapping做連線(LB Back-end設定中的port number為相同連動設定) Healthy Check支援https也向下相容http，為另外Serivce連線過來檢測，與Back-end設定無關支援多組Back-end，必須設定Rules去區分對應Back-end群 L7 Session affinity是設定在單一Back-end上 TCP Load Balancing Multiple regions (or not sure yet) 過TCP Proxy or SSL Proxy 雷，FrontEnd不支援80port，無法做HTTP to […]

[CloudStack] 使用Ubuntu安裝CloudStack

2017-01-22 NickCloud

這篇先參考：http://www.greenhills.co.uk/2015/02/23/cloudstack-4.4-single-server-on-ubuntu-14.04.1-with-kvm.html 待整理完整再撰寫~

[AWS] RDS – MySQL(MariaDB) timezone setting – 時區設定

2017-01-172017-01-17 NickAWS

問題情境 AWS上的RDS服務不提供OS進入，所以無法設定 my.cnf，進SQL下語句設定也不是永久記憶生效。解法 (Parameter Groups) AWS Console: RDS -> Parameter Groups 新建或編輯Parameter Groups，找到time_zone的Key並將Value修改成正確時區： time_zone Asia/Taipei 確認套用此Parameter Groups的RDS Instance使否需要重開機以生效！可由phpmyadmin進入查看variables頁面(Server variables and settings)，確認time zone的值是否生效。這是我個人認為理所當然的解法，但網路上很多文章使用procedure去做每次Client連線時執行timezone設定，何苦呢?

[MySQL] 如何佈署Database最佳連線路由 – phpMyAdmin建議走本機或內網

2017-01-052017-01-05 NickAWS, MySQL

這只是一篇架構佈署建議文，主要探討MySQL Client連線MySQL Server的最佳路由。原由 MySQL Client連線到外網MySQL Server，發現Latency頗高，如果Client是使用phpMyAdmin，可以體驗甚麼叫易怒的操作。路由範例與速度結果以下為連線路由測試結果台灣MySQL Client (WAN)-> 日本AWS-RDS //慢台灣SSH Client (WAN)-> 日本AWS-EC2 MySQL Client (LAN)-> 日本AWS-RDS //快台灣HTTP Client (WAN)-> 日本AWS-EC2 phpMyAdmin MySQL Client (LAN)-> 日本AWS-RDS //快總結 MySQL Client建議是在MySQL server的Local或內網，所以應該很少看到有Application會把連線Database佈署到外網的例子。 phpMyAdmin的佈署來說，就如同MySQL Client，放在MySQL server的Local或內網吧！ […]

[AWS] 跨帳號S3鏡像對傳教學 – cross account S3 sync to S3 tips

2016-10-212016-10-26 NickAWS

Tips: 1. 開啟各別兩個帳號的S3 Bucket，皆賦予主帳號IAM權限 # Sample aws Bucket Policy json code { “Version”: “2012-10-17”, “Id”: “Policy1476346256284”, “Statement”: [ { “Sid”: “Stmt1476346255842”, “Effect”: “Allow”, “Principal”: { “AWS”: “arn:aws:iam::023227051571:user/nick” }, “Action”: “s3:*”, “Resource”: [ “arn:aws:s3:::account-a”, “arn:aws:s3:::account-a/*” ] } ] } 其中各別S3 Bucket範例分別為：account-a […]