Auf der AWS Re:Invent hat James Hamilton (AWS VP and Distinguished Engineer) einen hoch interessanten Vortrag darübergehalten, welche Hardware eigentlich AWS einsetzt … unbedingt sehens bzw. lesenswert!
Cloudformation as a description language With AWS CloudFormation, (almost) all AWS service can be described in a configuration language. This enables scripting of AWS infrastructure. Thus, AWS resources are well documented. The templates can also be stored and versioned in configuration systems, e.g. CodeCommit. So CloudFormation has many advantages. However, one disadvantage is that CloudFormation templates quickly become very large. What to do? Fortunately, there are several approaches to deal with the complexity.
Cloudformation als Beschreibungssprache Mit AWS CloudFormation lassen sich (fast) alle AWS Dienst in einer Konfigurationssprache beschreiben. Das ermöglicht Scripten von AWS-Infrastruktur. So sind die AWS Ressourcen gut dokumentiert. Die Templates können auch in Konfigurationssystemen abgelegt und versioniert werden, z.B. CodeCommit. CloudFormation hat also viele Vorteile. Ein Nachteil ist jedoch, dass die CloudFormation Templates schnell sehr groß werden. Was tun? Zum Glück gibt es verschiedene Ansätze, der Komplexität Herr zu werden.
Ja, es geht, aber nur über den Umweg der AWS Command Line … Im AWS Account, wo die Route53 private Zone definiert wurde, die Hosted-Zone-ID herausfinden:
AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch. Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für “list” (Anzeigen), “upload/delete” (Schreiben), “view permissions” (Berechtigungen sehen) sowie “edit permission” (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy.
tecRacer ist nun autorisiertes Kryterion Testing Center in Hannover. Damit können Sie nun Ihre AWS Zertifizierungen bei uns in Hannover durchführen. Ab Mitte Januar können Sie dann Test-Termine direkt über die Kryterion Website bei uns in Hannover buchen. Nachtrag 2019: Nachdem AWS die Testcenterstruktur umgestellt hat, ist tecRacer nicht mehr Testcenter.
Im Rahmen eines Projektes haben wir eine Citrix XenApp Cluster-Installation auf AWS GPU Instanzen (G2) durchgeführt, damit der Kunde 3D-Programme entsprechend Grafik-beschleunigt nutzen kann. Natürlich musste dabei auch der ein oder andere Stolperstein beseitigt werden … siehe hierzu auch Citrix Netscaler auf AWS … Hier die einzelnen Schritte, um XenApp auf EC2 G2 GPU-Worker-Instanzen bereitzustellen … Windows 2016 / 2012 Server AMI mit GPU NVIDIA Grafikadapter K520 aus AWS Marketplace launchen (https://aws.
Für ein Citrix Terminalserver-Projekt auf AWS mit GPU-Instanzen mussten wir auch einen Netscaler aufsetzen … hier kurz unsere Probleme, die uns in Summe zig-Stunden gekostet haben: verwendet wurde das Citrix Netscaler VPX BYOL (Customer licensed) Image aus dem AWS Marketplace Netscaler Network-Interfaces und AWS Public/Private Subnets wir dachten uns, es wäre eine gute Idee, die Netzwerkkarte für das Management-Interfaces des Netscalers in ein private Subnet zu legen. Dadurch wäre die Attack-Oberfläche reduziert und das Management würde dann über einen Jump/Bastian Host erfolgen.
