aws復習
Aurora
AuroraはRDSの種類のひとつ🙄
DBから参照されるストレージは一つの3つのAZに2つずつおかれて
これらのデータは自動的に同期されるし、クラスタの容量は保存されるデータ量に応じて自動的に拡大縮小していくよ🥰 最大64TBテラテラ🤟
PostgreSQLとMySQLとして扱うことができる。
クラスタ内にレプリカインスタンスを作ることができてプライマリに障害があったら昇格してフェイルオーバーしてくれる。(最大15個)
EC2
- EC2のセキュリティグループやネットワークACLはURLでの制御はできないよ。🌻だからproxyをつかう
- サーバのパスワードを忘れて誰もログインできなくなっちゃったけどデータは取り出したい!って時は、インスタンスのスナップショットを取得してAMIとして登録、新しいインスタンスを生成して鍵を新しくする🌙 んでEC2 Launchからadministratorパスワードをリセットする。
- 複数のIAMロールを一つのインスタンスにアタッチすることはできない。
- ゲートウェイエンドポイントは、AWSのサービスを宛先とするトラフィックのルートテーブル🧐
- ちなみにインスタンスのロールを変更するとすぐ適応される。
- EC2インスタンス上の SSL 証明書を ELB に配置することにより、証明書を一元管理する。(SSLオフロードっていう)
予約ID(ReservationID)
なんかインスタンスをlaunch(作成)するごとに作られるらしい👼
だから10個のインスタンスを同時に作成したら同じReservationIDが10個のインスタンスにつく🤣
VPC
これはVPCのCIDRブロックのなかで使えないやつ🤪
EBS
- 自分が所有しているスナップショットをコピーする場合、コピーするときに違う暗号鍵を使用して暗号化することができるよ🐙
- あと暗号化されたスナップショットから作成されたボリュームは自動的に暗号化される。
- 自分が所有していない暗号化されていないスナップショットをコピーする時に暗号化してコピーできる👍
- 暗号化されていないEBSボリューム上のファイルを暗号化するときはOSの暗号化機能を使える😈
ELB
クロスゾーン負荷分散
これは各EC2に均等に負荷が分散される、
ConnectionDraning
ELBから切り離してもリクエスト中だったらインスタンスに指定秒数の間は通信がきれない。
スティッキーセッション
HTTPレスポンスにELBでCookieを埋め込んで、そのCookieを基にバインド先のインスタンスを固定する
(特定サーバへの振り分けをするけどアプリケーションサーバー発行のIDまたはELB発行のIDを利用して振り分けるからステートレスではない)
???????要調査💆♀️
CloudWatch
cloudwatchで設定したアラートが発生した場合にコンソールで設定可能なアクション
ElasticCash
- インメモリタイプだからモード障害時にはデータロストする。
- ステートレスだからサーバ間でセッション情報を共有するのに便利。
- keyvalueストア
- セキュリティグループで制御できる。
RDS
- RDSのスナップショットはS3に保存される。
- RDSリードレプリカはマスターに昇格させることができる。
- マルチAZで複製したDB はリードレプリカとしてアクセスできない。
つまり同一AZのリードレプリカがマスターになる?🤷♀️
- Consolidated Billing(これは一括請求)
- AutoScalingGroupでインスタンス数を決めてるよ💕
S3
結果整合性だけど、新規作成だけは即座に反映される。🐛
SQS
メッセージは確実に処理されなきゃいけないのでアプリケーションが削除APIをコールするまで削除されない、でもデフォルトは4日後に削除される。
SQSとkenesisの違いについてはこちら🦧