Tag Archives: elb

AWS 的 ALB (Application Load Balancer)

前幾天跟 AWS 的人開會的時候得知 ALB 的 beta program,今天就看到正式公開的消息了:「New – AWS Application Load Balancer」。 最主要的是對 WebSockets 與 HTTP/2 的支援,這個需求都喊很久了: WebSocket allows you to set up long-standing TCP connections between your client and your server. This is a more efficient alternative to the … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , , , | Leave a comment

AWS 也推出免費的 SSL Certificate 給 ELB 與 CloudFront 用了

AWS 推出免費的 SSL Certificate 服務 AWS Certificate Manager:「New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS」。 目前宣佈只有在 us-east-1 可以用,不過實際測試會發現包括 CloudFront。 AWS Certificate Manager (ACM) is available now in the US East (Northern Virginia) region, with additional regions in … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , | 1 Comment

EC2 與 ELB 將會有更長的 Resource ID

EC2 與 ELB 將會有更長的 Resource ID:「Heads-Up – Longer EC2 & EBS Resource IDs Coming in 2016」。 重點在這段: The new IDs will be the same format as existing IDs, but longer. The current ID format is a resource identifier followed by … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming | Tagged , , , , , , | Leave a comment

Mozilla 提供了 SSL/TLS 設定懶人包

Mozilla 的 Mozilla SSL Configuration Generator 提供了各種 server side 的設定: Apache Nginx HAProxy AWS ELB 以及不同等級的設定 (Modern、Intermediate、Old),另外還有 HSTS 的選項可以選擇。 對於 security 的東西我不是很喜歡用 generator (因為我覺得既然是資安相關的東西,要盡可能知道每個細節),但算是一種推廣吧,看了一下設定也都還算合理...

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

ELB 預設關閉 RC4 Cipher

在 Twitter 上看到 Jeff Barr 轉貼自論壇的公告:「Announcement: Elastic Load Balancing releases security update to disable RC4」。 ELB Security Update - Disable RC4 - http://t.co/vQiGko8IR3 (follow directions to update existing ELBs). #aws pic.twitter.com/jHMOg9cbg0 — Jeff Barr (@jeffbarr) February 12, 2015 既有的 ELB … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | Leave a comment

AWS 的 ELB 可以自訂 HTTP/HTTPS Timeout 時間了

Elastic Load Balancing 之前的 timeout 時間是預設值 60 秒,現在可以自訂時間了:「Elastic Load Balancing Connection Timeout Management」。 文章裡有提到好處: Some applications can benefit from a longer timeout because they create a connection and leave it open for polling or extended sessions. Other applications tend to … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , , , | 1 Comment

Elastic Load Balancing 總算實做 access log...

AWS 的 Elastic Load Balancing 總算想起來這個欠了許久的功能,access log:「Access Logs for Elastic Load Balancers」。 原文裡有提到用 Hive 分析的部份,挑出最前面的欄位名稱就可以看出提供什麼資訊: CREATE EXTERNAL TABLE elb_raw_access_logs ( Timestamp STRING, ELBName STRING, RequestIP STRING, RequestPort INT, BackendIP STRING, BackendPort INT, RequestProcessingTime DOUBLE, BackendProcessingTime DOUBLE, ClientResponseTime DOUBLE, ELBResponseCode STRING, … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , | Leave a comment

AWS ELB 加強安全性...

AWS ELB 加強對 SSL 安全性的功能:「Elastic Load Balancing – Perfect Forward Secrecy and Other Security Enhancements」。 第一個是支援 PFS (Perfect Forward Secrecy),愈大多數的實做相同,是使用 ECDH。 第二個是 Server Order Preference,由 server 這邊決定最終的 cipher。 最重要的是第三個,也就是「懶人包」。推出新的 security policy ELBSecurityPolicy-2014-01,把上面兩個都設進去了。 這次的升級是對安全性的提昇...

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , , , , , , , , , | Leave a comment

猜測 AWS ELB 內的架構...

AWS Elastic Load Balancing (ELB) 是 AWS 在雲端上推出的 Load balancer。 在非雲端的架構上會使用 Layer 4 Switch (像是 F5、Alteon),或是使用 open source 的 HAProxy。 從實驗猜測 ELB 是這樣做的: ELB 是 Amazon 自己開發的「軟體」,而非硬體。可能就是跑在 EC2 上,也可能為了 billing 的需求是跑在另外一個 cluster 上。 在每一個有 instance 需要服務的 availability zone 上都會開一台 ELB … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , | Leave a comment

Delicious 正式換手營運...

前幾天 Delicious 正式從 Yahoo! 換手給 AVOS Systems 營運,並進入 beta 階段:「A New Flavor…Still Delicious」。 這次轉入 beta 用的是 AWS US-West (而不是最大的 US-East): www.delicious.com. 300 IN CNAME web-prd-1829768734.us-west-1.elb.amazonaws.com. web-prd-1829768734.us-west-1.elb.amazonaws.com. 60 IN A 50.18.62.3 Server 用 nginx (可以參考 Site report for www.delicious.com 這邊的資料),頁面改用 HTML5,目前看起來沒有用 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Social, WWW | Tagged , , , , , , , | Leave a comment