建立包含Public和Private子网的VPC,建立Internet Gateway,建立Public和Private子网的路由表,创建NAT和Bastion EC2实例 1. 配置你的私有虚拟云 1.1 创建你的VPC 1.2 创建Public和Private子网 1.3 配置Internet gateway 1.4 创建Public子网路由表 1.5 创建Private路由表 2. 创建一个NAT Server实例 2.1 配置NAT安全组 2.2 创建NAT Server实例 2.3 关…

CloudFormation模板:创建一个VPC(包含Public子网,Private子网,分别在不同的AZ),创建NAT,Bastion Server在Public子网. 1. 修改并运行AWS CloudFormation模板 1.1 添加AMI ID到模板中 1.1.1 下载模板 https://d2lrzjb0vjvpn5.cloudfront.net/sys-ops/v2.4/lab-7-automating/static/Lab-7-Start-CF.template 1.1.2 替…

创建一个名叫Processor的EC2实例,登陆到CommandHost实例,通过AWS CLI对Processor实例的EBS卷做snapshot,设置周期性snapshot的计划任务, 登陆到Processor实例,通过AWS CLI上传并管理日志文件到S3存储桶 1.1 创建一个S3的桶 1.2 创建一个IAM策略 1.3 创建一个IAM角色 1.4 创建一个安全组 1.5 创建一个EC2实例 2.1 连接到CommandHost实例 2.2 创建一个初始化snapshot 2.2.1 获…

创建你的一个web server,然后将这个实例制成你的AMI,通过启动配置生成一个Auto Scaling组(包括scale-in/scale-out策略),配置一台Load Balancer指向你的Auto Scaling组 1. 创建你的AMI 1.1 获得密钥对名称,AMI ID,子网ID的信息 1.2 创建一个安全组 1.3 登陆到CommandHost实例 1.4.1 创建新的EC2实例 aws ec2 run-instances --key-name qwikLABS-L1042-…

登陆到CommandHost实例,通过AWS CLI来管理各个资源 1. 通过Tags来管理资源 1.1 登陆到CommandHost实例 1.2 找出development实例 1.2.1 打开PowerShell窗口 1.2.2 找出所有tag名为Project,值为ERPSystem aws ec2 describe-instances --filter "Name=tag:Project,Values=ERPSystem" 1.2.3 使用--query,减少上面命令的输出内容…

创建Web Server实例,配置CloudWatch来收集Web Server的系统日志,当错误登录次数达到设定值时触发报警 1. 创建Web Server 1.1 创建一个IAM策略 1.2 创建一个IAM角色 1.3 创建一个安全组 1.4 创建Web Server 2. 定义CloudWatch Logs阈值 2.1 确认CloudWatch Logs agent是否正在运行 2.2 创建CloudWatch Logs指标筛选器 2.3 定义一个CloudWatch报警 用错误的密码尝试…

1. 创建CommandHost实例,登录到CommandHost,通过AWS CLI创建WebServer实例. 1.1 为CommandHost实例创建一个IAM角色 1.2 创建CommandHost实例 1.3 为WebServer实例创建一个安全组 1.4 连接到CommandHost实例 1.5 配置AWS CLI 1.6 创建WebServer实例 1.6.1 下载UserData脚本 (new-object net.webclient).DownloadFile('https:/…

Lab 3 Configuring the kernel Goal: Develop skills tuning the /proc filesystem. Gain some experience working with device special files and modules. Use the tools available to explore hardware resources. Estimated Duration: 45 minutes Sequence 1: Turni…

Sequence 1: Configuring the bash Shell Deliverable: A system with new aliases that clear the screen, and produce a useful timesortedls listing. Instructions: 1. You have decided to create an alias so that when you type c, the system will run the clea…

原文:https://ericfu.me/aws-notes-vpc/ VPC 把 VPC 想象成一个逻辑上的数据中心 包含一个 IGW (Internet Gateway)或者 Virtual Private Gateway,Route Tables,Network ACLs,Subnets,Security Groups 1 个 Subnet = 1 个可用区 Security Group 是有状态的,Network ACL 是无状态的 VPC 可以连接(peer)起来,甚至可以连接不同 A…