JackKuo's Blog

前言 當了一陣子鍵盤柯南，回饋一下社群，希望大家上雲之路可以少踩點坑。 閱讀本文章建議先看 H1 標題、H2 症狀來快速找到對應內容。 如何選擇 ELB？ 建

Global Accelerator (GA) 是 AWS 提供的網路加速服務，透過提早 TCP Termination 與品質較佳的 AWS 骨幹網路來加速傳輸，來達到網路傳輸加速效果，其原理類似於 Proxy。

Network Firewall 是基於 ELB 中的 Gateway Load Balancer (GWLB)，將封包從一個 subnet 導向到另一個 subnet 做過濾。如果不想用 AWS 提供的 Network Firewall，也可以使用 GWLB 搭配 Market Place 中第三方廠商的封包過濾、威脅偵測服務使用。

AWS Site-to-Site VPN（S2S VPN） 主要是用來給地端 ↔ 雲端的連線，採用 IPSec 協定。一個 S2S VPN 連線支援兩條通道，強烈建議客戶端同時要有兩條連線以確保高可用性，如果客戶只有建立一條通道連線，會收到警告通知信，但不影響使用。

計算方式不難，但官方文件卻把簡單的事情寫的很複雜，每次要用到重看都得看很久。趁最近又理解了一次，趕快寫下來。基本概念：會以 M out of N 方式來設定何時要觸發警告，比如說 2 out of 3 代表查看最近的 3 個 datapoint。

If you want to enable HTTP flood protection or Scanner & Probe protection in AWS WAF Automations, both of them have these 2 log parser options: 1. AWS Lambda log parser 2. Amazon Athena log parser Now, you may want to know what are the differences between them? Basically, you can choose from 2 aspects:

It’s possible to use multiple ports on Elastic Beanstalk (EB) via ebextensions. According to the proxy server configuration document [2], I did some tests and the configuration below works in my environment.

套一句電影讓子彈飛的台詞「張麻子：我就是想站著，還把錢給掙了！」，如果你跟張麻子一樣，這份工作會是很棒的選擇。

一開始會有個不算太難的前測，考一些基本 OS 與網路觀念，沒接觸過網路上稍微查一下也會有答案，在會場跟其他人聊天時，就有聽到有人都查完複製貼上就進來了XD。