幹壞事是進步最大的原動力
DigitalOcean 的下一個資料中心會建在印度:「Announcing the Home of our Next Datacenter: Bangalore, India」。
這幾年可以看到很多投入印度市場的消息,像是 Amazon CloudFront 在 2013 就增加了印度機房的 PoP,而且是一次增加兩個:「AWS CloudFront 與 Route53 增加印度機房...」,而去年 2015 年時又喊話要直接開印度區:「In the Works – AWS Region in India」。
Route53 的 Health Check 總算支援 SNI 了:「Amazon Route 53 Adds SNI Support for HTTPS Health Checks」。
With SNI and HTTPS support, you can now create health checks for secure websites that rely on SNI to serve the correct website and certificate to requests for a particular domain name.
這功能早該出現啦,等好久了...
Netflix 宣佈關閉最後一個非雲端的資料中心:「Completing the Netflix Cloud Migration」。
We are happy to report that in early January, 2016, after seven years of diligent effort, we have finally completed our cloud migration and shut down the last remaining data center bits used by our streaming service!
其實就只是選擇走全雲端的路子而已...
AWS Lambda 可以存取 VPC 內的資源了:「New – Access Resources in a VPC from Your Lambda Functions」。
這包括了 RDS 與 ElastiCache 這類放資料或是狀態的資源。以往有些要自己處理 High Availability 但又不怎麼大的功能,可以改寫成 AWS Lambda 往上丟了...
AWS 推出免費的 SSL Certificate 服務 AWS Certificate Manager:「New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS」。
目前宣佈只有在 us-east-1 可以用,不過實際測試會發現包括 CloudFront。
AWS Certificate Manager (ACM) is available now in the US East (Northern Virginia) region, with additional regions in the works. You can provision, deploy, and renew certificates at no charge.
可以看到是 Amazon 是找 Starfield 搞定的:
$ openssl s_client -servername i.kfs.io -connect d2c884gdd5bajy.cloudfront.net:443 CONNECTED(00000003) depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority verify return:1 depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2 verify return:1 depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon verify return:1 depth=0 CN = *.kfs.io verify return:1
使用的是傳統的 e-mail 認證:
連買憑證的成本都可以省下來了,而且比起以前要自己用 aws-cli 在 command line 裡上傳 key & certificate 來的簡單多了。
Amazon EC2 提供的新玩法,Scheduled Reserved Instances (Scheduled RI):「New – Scheduled Reserved Instances」。
Scheduled RI 可以指定買「某個特定時段」一年,像是每天的凌晨零點到八點之類的,拿來跑 report 這類需求。不過不同於 Standard RI 是不需要另外設定就會自動生效,Scheduled RI 需要開機器時指定才會使用。
不過只會省一些,而不像 Standard RI 可以省的量:
The new Scheduled Reserved Instance model allows you to reserve instances for predefined blocks of time on a recurring basis for a one-year term, with prices that are generally 5 to 10% lower than the equivalent On-Demand rates.
另外只有某些地區的新機種有這個選項:
This feature is available today in the US East (Northern Virginia), US West (Oregon), and Europe (Ireland) regions, with support for the C3, C4, M4, and R3 instance types.
就成本來看,應該是屬於最後 optimize 的項目,而不是一開始的最佳化...
CloudFront 宣佈支援對 Origin 使用 TLS v1.1 與 v1.2 了:「CloudFront Update – HTTPS & TLS v1.1/v1.2 to the Origin, Add/Modify Headers」。
另外一個重要的功能是,強制使用 HTTPS 往 Origin 存取,即使使用者對 CloudFront 使用 HTTP,往後也還是會用 HTTPS,確保資料不會被中間的 ISP 改掉。
再來比較期待的功能是有沒有類似 Akamai 的 TD (Tiered Distribution) 或是 EdgeCast 的 Super PoP,也就是全球的 Edge 都透過這組 Server 再跟 Origin 要資料。這樣可以大幅度提高 hitrate,並且降低對 Origin 的負載。
如同之前在「AWS 將在 2016 年成立南韓機房」提到的,AWS 正式宣佈啟用南韓機房:「Now Open – AWS Asia Pacific (Seoul) Region」。
機房代碼 ap-northeast-2,同時在官方文件上 Regions and Endpoints 也已經更新了。
整體價錢比東京低,但跟新加坡比起來有些比較高有些比較低。
試著拿 Amazon S3 endpoint (也就是 s3-ap-northeast-2.amazonaws.com) 測 latency。當初預測 latency 有機會比較低,但目前看起來線路都還沒最佳化過,都是走日本關西的點再過去,之後不知道有沒有機會直接過去...
HiNet 是走 NTT 進 AWS 在日本關西的機房換進去:
3.|-- snuh-3301.hinet.net 0.0% 10 0.2 0.2 0.2 0.3 0.0 4.|-- SNUH-3202.hinet.net 0.0% 10 0.3 0.3 0.3 0.3 0.0 5.|-- TPDT-3012.hinet.net 0.0% 10 2.3 5.5 1.4 22.0 6.3 6.|-- r4103-s2.tp.hinet.net 0.0% 10 0.5 0.5 0.4 0.5 0.0 7.|-- r4003-s2.tp.hinet.net 0.0% 10 0.5 9.1 0.5 44.1 18.1 8.|-- 211-72-233-41.HINET-IP.hi 0.0% 10 41.6 41.8 41.4 44.7 0.9 9.|-- ae-4.r23.osakjp02.jp.bb.g 0.0% 10 49.7 48.6 41.6 71.8 10.1 10.|-- ae-1.r01.osakjp02.jp.bb.g 0.0% 10 41.9 44.3 41.9 46.4 1.3 11.|-- ae-1.amazon.osakjp02.jp.b 0.0% 10 41.9 42.7 41.9 47.8 1.7 12.|-- 54.239.52.142 0.0% 10 45.2 44.7 42.7 51.8 2.8 13.|-- 54.239.52.149 0.0% 10 75.3 75.7 75.2 76.1 0.0 14.|-- 54.239.42.55 0.0% 10 75.4 75.6 75.4 76.1 0.0 15.|-- 54.239.122.236 0.0% 10 78.3 82.3 76.1 99.0 7.3 16.|-- 54.239.123.121 0.0% 10 75.9 77.5 75.8 81.1 2.1 17.|-- 54.239.122.44 0.0% 10 77.3 77.2 76.9 77.4 0.0 18.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 19.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 20.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 21.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 22.|-- s3.ap-northeast-2.amazona 10.0% 10 77.3 77.1 76.9 77.3 0.0
台灣固網也差不多:
3.|-- 60-199-236-110.static.tfn 0.0% 10 0.3 0.3 0.2 0.4 0.0 4.|-- 60-199-255-3.static.tfn.n 0.0% 10 0.2 0.3 0.2 0.3 0.0 5.|-- 60-199-21-69.static.tfn.n 0.0% 10 0.2 0.4 0.2 1.1 0.0 6.|-- 60-199-20-222.static.tfn. 0.0% 10 0.3 1.9 0.2 16.2 5.0 7.|-- 60-199-18-90.static.tfn.n 0.0% 10 1.9 0.7 0.4 1.9 0.5 8.|-- 60-199-3-222.static.tfn.n 0.0% 10 0.4 0.5 0.4 0.9 0.0 9.|-- xe-0-1-0-14.r02.taiptw01. 0.0% 10 1.5 1.5 1.4 1.5 0.0 10.|-- ae-1.r20.taiptw01.tw.bb.g 0.0% 10 1.3 1.4 1.3 1.4 0.0 11.|-- ae-24.r31.tokyjp05.jp.bb. 0.0% 10 31.3 32.9 31.2 36.6 2.0 12.|-- ae-18.r00.tokyjp03.jp.bb. 0.0% 10 35.6 36.7 35.3 39.1 1.5 13.|-- ae-0.amazon.tokyjp03.jp.b 0.0% 10 31.7 31.9 31.4 34.9 0.9 14.|-- 27.0.0.228 0.0% 10 32.1 32.1 31.5 35.1 0.9 15.|-- 54.239.42.57 0.0% 10 63.2 60.5 59.6 63.3 1.3 16.|-- 54.239.123.48 0.0% 10 76.4 70.0 65.4 76.4 3.7 17.|-- 54.239.123.53 0.0% 10 68.9 69.7 68.8 72.3 1.2 18.|-- 54.239.122.22 0.0% 10 69.7 70.1 69.4 72.9 1.0 19.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 20.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 21.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 22.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 23.|-- s3.ap-northeast-2.amazona 0.0% 10 55.9 56.5 55.9 59.7 1.0
遠傳的也差不多:
3. h129-192-72-107.seed.net.tw 0.0% 10 0.3 0.5 0.3 2.2 0.6 4. R56-141.seed.net.tw 0.0% 10 10.1 3.1 0.4 10.1 4.1 5. h118-192-72-155.seed.net.tw 0.0% 10 0.4 11.2 0.4 102.7 32.2 6. xe-0-1-0-15.r02.taiptw01.tw. 0.0% 10 0.8 1.6 0.8 4.6 1.2 7. ae-1.r20.taiptw01.tw.bb.gin. 0.0% 10 0.8 6.0 0.6 27.4 11.0 8. ae-24.r31.tokyjp05.jp.bb.gin 0.0% 10 30.8 31.5 30.6 34.4 1.5 9. ae-18.r00.tokyjp03.jp.bb.gin 0.0% 10 31.7 32.1 31.4 35.0 1.1 10. ae-0.amazon.tokyjp03.jp.bb.g 0.0% 10 31.2 33.8 30.9 43.8 3.9 11. 27.0.0.228 0.0% 10 31.2 32.8 31.2 38.6 2.4 12. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 13. 54.239.122.238 0.0% 10 57.7 64.4 55.6 98.0 12.3 14. 54.239.122.243 0.0% 10 55.2 55.5 55.0 58.6 1.1 15. 54.239.122.22 0.0% 10 69.3 69.8 69.0 74.8 1.8 16. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 17. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 18. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 19. ??? 100.0 10 0.0 0.0 0.0 0.0 0.0 20. s3.ap-northeast-2.amazonaws. 0.0% 10 59.2 60.2 59.0 62.6 1.6
畢竟亞洲的主要交換中心是在日本、香港與新加坡,這個結果不是太意外就是了...
應該是各項成本的降低的順勢降價,幅度約 5%:「Happy New Year – EC2 Price Reduction (C4, M4, and R3 Instances)」。
C4 與 R3 是針對 CPU 與記憶體,M4 則是一般性的 instance,都是最新的系列。看起來是累積到過年後發一篇用的?價錢馬上生效,同時 On-Demand 的部份回朔到月初:
Changes to the On-Demand and Dedicated host pricing are retroactive to the beginning of the month (January 1, 2016); the new Reserved instance pricing is in effect today. During the month, your billing estimates may not reflect the reduced prices. They will be reflected in the statement at the end of the month.
接下來應該是陸陸續續恢復正常上班...
以前 Amazon EMR 都只能接著 Public IP 跑 (AWS 端會認這個 IP),現在可以丟進 Private Subnet 裡面跑:「New – Launch Amazon EMR Clusters in Private Subnets」。
看起來主要是半年前的功能的延伸。
在今年五月時 Amazon VPC 內有直通 Amazon S3 的介面,不需要再通過 Internet 處理:「Amazon VPC 的 Private Subnet 不需要透過 NAT 去 Amazon S3 抓資料了」。
不過這個架構上還是需要 NAT 連外 (連到 AWS 的系統溝通),不論是傳統的 NAT Instances 或是 NAT Gateways (參考先前的文章「AWS 推出 NAT Gateways」)。
總算是搬進內部網路了...
