我们之前讲过,存储系统的性能很关键(参见第17讲)。我们这一讲就探讨存储方面的优化案例,是关于SSD性能的。 现在很多公司里面的高性能存储系统,一般都是基于SSD的,这主要归功于SSD价格在近几年的大幅度下降。但是,SSD也不是包治百病的灵丹妙药,也有自己的特殊性能问题。我们今天就重点讲述两点:SS ...
分类:
其他好文 时间:
2020-08-20 18:50:16
阅读次数:
72
一、痛点遇到的一些问题图片是一个网站提升用户体验必不可少的一部分,但是更多并不是最好。随手拍的照片,没有任何加工的照片可能不需要花费太多的精力就可以集成到用户界面中,但是这些大尺寸、高分辨率的图片会降低整个网页的下载速度,并且这些高分辨率并不能增加多少用户体验。在移动互联网如此发达的今天,几乎人手一部手机,假如你运行了一个新闻站点,绝大部分用户都在他们的手机上浏览你的网站,他们并不需要高分辨率的图
分类:
其他好文 时间:
2020-08-17 17:37:52
阅读次数:
65
Eureka 按照官方介绍: Eureka is a REST (Representational State Transfer) based service that is primarily used in the AWS cloud for locating services for the ...
分类:
其他好文 时间:
2020-08-15 22:23:41
阅读次数:
80
在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
分类:
其他好文 时间:
2020-08-13 22:21:51
阅读次数:
86
AWS扩展文件系统,目前主要是根据基于不同的实例类型:Nitro和非Nitro系统,扩展卷的方式也不一样。我的EC2是不是基于Nitro构建的?简单解释一下Nitro,Nitro系统是AWS构建的硬件和软件组件的集合,可实现高性能、高可用性和高安全性。此外,Nitro系统还提供了裸机功能,从而消除了所有虚拟化开销并支持需要完全访问主机硬件的工作负载。有关更多信息,请参阅AWSNitro系统。以下实
分类:
系统相关 时间:
2020-08-13 11:58:35
阅读次数:
82
Windows文件系统的扩展,在本地环境我们通常的做法是,插一块SAS或SSD磁盘(没有RAID的情况下),然后扩展卷。其实在云端的做法也是类似的。值得注意一点的是,如果你的AMI(系统镜像)直接从AWS启动的,则WindowsServer2008R2及更高版本包含AWSNVMe驱动程序。如果使用的不是Amazon提供的最新AWSWindowsAMI,请参阅安装或升级AWSNVMe驱动程序。分为以
这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义rule,AW
分类:
其他好文 时间:
2020-08-13 11:58:01
阅读次数:
62
再讲一下背景,这个实验的一个场景是,运维同事设计安全组SecurityGroup的时候,打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开,除了审计不通过的同时,会自动触发一个函数将它修改成我们定义好的权限。(如果你了解一些Lambda就会非常清楚这个逻辑了)逻辑是:修改,添加或已有的Security——触发Config的审计——触发Lambda来修改正确的规则(这个实验是自定义
分类:
其他好文 时间:
2020-08-13 11:57:47
阅读次数:
51
整体的架构和流程是下面这个样子:Azure部分:登录Azure的portal通过AzureActiveDirectory创建一个测试用户:返回AzureActiveDirectory创建新的应用程序AmazonWebService搜索AmazonWebService并确认添加完成后,选择单一登录,并选择设置单一登录:在设置单一登录的操作如下:下载联合元数据XML,并保存好,在AWS的IAM配置中会
分类:
其他好文 时间:
2020-08-13 11:57:30
阅读次数:
63
再回顾一下架构,我们都要做什么,别乱:看来在AWS上做的工作要多一些。登录AWS控制台:进入到IAM这个服务:在配置提供程序中,选择SAML,提供商名称自定义,比如WAAD,将刚才下载的元数据文档XML,导入到进去。创建成功后如下图所示:然后我们创建策略,目的是通过AAD中的用户(我们以John为例),他可以在AWS上执行什么操作,给他什么权限:为了测试,我们只赋予它ListRoles的权限,如下
分类:
其他好文 时间:
2020-08-13 11:57:09
阅读次数:
61
