IT EXPLAINED 數位轉型攻略 VII
2025臺灣資安大會 Keynote講者陣容
Cloud Future Built Today
技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
20
0
DevOps
運用皮毛技術與 AWS 平台、打造雲端蘿蔔服務三十天
系列 第
20
篇
【Day 20】ECS on Outposts 的限制
13th鐵人賽
aws
aws outposts
ecs
二坪山小弱砲
2021-09-29 23:39:54
1592 瀏覽
分享至
tags:
鐵人賽
AWS
Outposts
ECS
參考資料
ECS on Outposts
限制
ECR, IAM, Network-LB, Classic-LB, Route 53 這些服務
都只能跑在 Region 上
不能跑在 Outpost 上
,因此在搭配容器使用的話,會有延遲產生!!
備註:ECR 是 AWS 的付費 Registry,容器的使用者或開發者可以 Docker image 推上這個倉庫,也可以從這個倉庫下載。
NLB 和 Classic-LB
則是在 Region 上,運行一組機器,合力提供一組附載均衡服務。該服務的是透過 AWS 所提供的一組服務的 URL 作為入口。
在歐洲,因為騙子扒手橫行,所以大賣場入口都會有警衛
2020三月的時候、英國疫情嚴重,要進入超市購物,門口的警衛就是那個 Load-Balancer,賣場經理可以透過對警衛設定進入規則,控管賣場人流;賣場外的人排隊確實有保持一點五公尺的社交距離
我國是防疫模範生,沒有在跟外國人搶買疫苗
IAM 在這邊指的是,透過 AWS Identity Access Management 的機制管控的使用者或是角色,在驗證身份的時候會透過網路連線到 AWS。
許多服務則是透過 Role-Based Access Control (簡稱 RBAC,讀作
囉~貝可!
)
想像,有個做了四十年的管理員如果要退休,我們找了一個新的人來接掌他的職務,如果權限是透過 User 來配置,那在交接的時候肯定會有疏漏。
我們錄取新的員工(一個或數個)來接掌老管的權責,則可透過設定不同角色(Role) 所應負責的範疇與權限政策(Policy),即可彈性的調整之!
劉德華:兩個都是!
劉德華
是 User
大陸雞
和
龍家俊
都是 Role
Fargate
屬於「全託管」「無伺服器」的容器服務,因此
不能
跑在自家租用的
Outposts
上。
Outposts 與 Region 之間網路連接狀態的影響
如果兩者之間斷線,Cluster 人可繼續運作,但是不能建立新的 cluster 也無法調改那些斷線但運作中的 cluster。
魯有腳被霍督暗算之後,整個丐幫頓時失去了幫主,群龍無首但也不致於潰散
士農工商,各司其職
。
等新任幫主上線就可以恢復運作啦!!
當 instance 發生失效的時候,並不會自動進行替換。
(這邊指的是,使用 Outposts EC2 當作 ECS 的運算來源)
而且因為 instance 失效的緣故,安裝在其中的 CWA 也會隨之失去更新 instance 用量的能力。
AWS 的文件推薦使的最穩最棒的網路連接 OP 和 Region,顯然是多餘的幹話。
Creating an Amazon ECS Cluster on an AWS Outposts
文件架構示意圖
說明
上圖中,VPC 有兩個網段位於 Region,並且擺放到不同 AZ。
Outpost 機櫃擺在地端的機房中、橘色的虛線是直連網路,由機櫃連線 AWS 的 Region 中。
Outpost 機櫃中有一個子網段,從 console 上觀看,這個網段會有一個對應的 AZ,由直連網路銜接的 AZ 所決定。
先前提到 LGW 可以接公司內網對公司內提供服務,或是接到網際網路對廣大市民提供服務。
VPC 可以接上 IGW,並且由路由表決定哪些流量可以流過 IGW。
Service endpoints 則是為了替那些部署到 AWS Outpost 機櫃上的服務,綁上一組 URL,使得不在這個 VPC 內的程式或是命令可以觸及。
小結
步驟有點多,剛剛做了一下,發現文章會寫不完;索性就選擇休息了
明天再來部署
作者碎念
最近遇到諸多不順遂之事,起初報名鐵人賽也沒料想到,雖然平常是公認的垃圾話製造機,但終究還是活人,是有情緒波動起伏的。
心情差做什麼事情都會做不好
買了肥宅快樂水來喝
留言
追蹤
檢舉
上一篇
【Day 19】使用 Terraform 部署 AWS Outposts 資源
下一篇
【Day 21】夭壽讚的 ECS on Outposts 實作
系列文
運用皮毛技術與 AWS 平台、打造雲端蘿蔔服務三十天
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
【Day 26】S3 on AWS Outpost 限制與建置流程
27
【Day 27】差點被我遺忘的 x AWS RDS on Outpost x 雲端資料庫儲存
28
【Day 28】設置開發環境 & 開發
29
【Day 29】心法與招式並用 x AWS SDK x Python
30
【Day 30】最後的總結
完整目錄
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22202
篇
完賽人數
600
人
看影片追技術
看更多
從 0 邁向 1,落地微服務導入經驗談
Cloud Summit 臺灣雲端大會
|
31 分
Implement Engineering Operations Dashboard with Faros CE
DevOpsDays
|
29 分
利用語言模型強化威脅情資
奧義智慧科技
|
36 分
基於 BPMN 的微服務設計方法
Cloud Summit 臺灣雲端大會
|
31 分
HashiCorp Vault 自建金鑰管理最佳入坑姿勢
DevOpsDays
|
40 分
行動倉儲物流管理平台 強化企業競爭力
|
29 分
AWS 驅動企業華麗轉型,完善 AI 應用落地
Cloud Summit 臺灣雲端大會
|
47 分
資安團隊全面提升,從攻擊演練到投資管理。
臺灣資安大會
|
25 分
從系統思考角度談 DevOps 三步工作法
DevOpsDays
|
61 分
Zero Trust 讀書會:必讀 NIST 800-207標準解析 Part 1
零信任資安講堂
|
30 分
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
被掏寶大量連到DNS
有可能自己做出一個用手機就能掃描辨識的工具嗎?
無障礙網頁AA標章到底有多難達成
伺服器上的安全性資料庫沒有此工作站信任關係的電腦帳戶 administrator
推薦好用企業mail
team會議預設開啟方式
請教專業先進大大們:GPT vs. Monica,哪個APP軟體更好用?
<已解決>norton 出現"與這個網站連線不安全"訊息
wsus 的susdb mdf 100多GB 到底該如何瘦身??
HP MSA 2060 做 RAID 6 的時間
全新登場!CYBERSEC ARENA:War Game遊戲中體驗資安威脅應對,提升戰略思維與決策力!
GenAI 加速企業創新落地,更需要全新 IT 戰略
DevOpsDays盛會早鳥優惠倒數,精彩議程講者陣容敬請期待!
Windows 10支援倒數,聯繫微軟夥伴諮詢
【免費線上報名即將額滿】4/8 18:00 截止,現場報名將收費,錯過不再免費!
立即標記行事曆,7/2 探索 AI 與雲端的無限未來!
熱門回答
有可能自己做出一個用手機就能掃描辨識的工具嗎?
推薦好用企業mail
ERP 與電子簽核整合詢問
無障礙網頁AA標章到底有多難達成
HP印表機列印圖片會出錯
熱門文章
[Java的20堂課]L4-後端框架
Vscode 入門筆記 - 3 - 開發設定與擴充套件
[Java的20堂課]L5-後端框架+例外處理
VMware 入門筆記 - 5 - 調整虛擬機畫面大小與安裝 VMware Tools
2025-03-23 Vigor Router Firewall 一直重新開機解決 SOP
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}