Aus unserem Amazon AWS Consulting Alltag …

Gerade in der letzten Zeit haben wir wieder viele Amazon AWS Consulting und Training Aufträge durchgeführt. Hier mal ein kurzes Resume wo die Kunden in der Regel Probleme haben:

  • Security-Gruppen sind oft falsch eingerichtet, so das z.B. eine MySQL-Datenbank über Port 3306 direkt aus dem Internet von jeder IP angesprochen werden kann
  • Kunden wissen i.d.R. wenig oder gar nichts von Amazon AWS RDS, den gemanagten SQL-Datenbanken (MySQL, Oracle und SQLServer). Oft stellen wir dann gemeinsam mit dem Kunden fest, das RDS vom Preisniveau sehr interessant ist und deutlich weniger Management Aufwand bedeutet
  • Viele Kunden nutzen das Konzept der Reserved Instances überhaupt nicht und verzichten damit auf große Kosteneinsparungen
  • Kunden denken oft, das EBS-Volumes quasi ein NAS sind, so dass viele EC2-Instanzen dann einfach wie bei einem Share auf ein gemeinsames EBS-Volume zugreifen können … geht leider nicht. Ein EBS-Volume kann immer nur einer EC2-Instance zugewiesen werden. Innerhalb der EC2-Instance kann man dann natürlich auf Basis des Betriebssystem ein entsprechendes Share definieren.
  • Amazon AWS VPCs werden von Kunden auch nur selten verwendet, da das auf den ersten Blick kompliziert anmutet. Allerdings bieten VPCs viele Vorteile
    • Elastic-IP Zuweisungen bleiben auch beim Instanz-Stop erhalten
    • man kann private IPs dauerhaft zuweisen
    • man kann bei den Ec2 Instanzen die Security-Gruppen austauschen
    • Security-Groups haben auch Outbound-Rules
    • etc.

AWS re:Invent 2012 in Las Vegas …

Dieses Jahr findet zum ersten Mal eine eigene Amazon AWS Konferenz unter dem Namen AWS re:Invent statt.

Termin ist vom 27.-29. November 2012 in Las Vegas. Infos hier: https://reinvent.awsevents.com/

Buchung ist ab Montag möglich, Kunden und Partner durften schon heute, daher haben wir schon gebucht und freuen uns jetzt riesig auf diesen kleinen Ausflug  nach Las Vegas … kommt aus Deutschland noch wer mit, wenn ja, dann schreibt uns und wir treffen uns auf ein Bier dort …

 

Amazon AWS VPC mit mehreren Public-Subnets für ein Multi-AZ Szenario

Amazon AWS VPC bietet viele Vorteile und kostet nichts zusätzlich. Vorteile sind insbesondere:

  • Ec2-Instanzen können eine dauerhafte private IP-Adresse des Subnets bekommen (auch bei Stop der Instanz)
  • EC2-Instanzen können eine dauerhafte public (Elastic-IP) IP-Adresse bekommen (auch bei Stop der Instanz)
  • EC2 Security Gruppen innerhalb eines VPCs haben Inbound- und Outbound Regeln

Allein die dauerhaften privaten IP-Adressen sind schon bei bestimmten Szenarien Gold wert.

Will man mit VPCs ein Multi-AZ Szenario umsetzen, so dass ein Load-Balancer zwischen Instanzen in zwei unterschiedlichen AZs (Availability-Zonen) verteilt, stellt man zunächst fest, das ein Subnet einer VPC immer genau einem AZ zugeordnet werden muss. Die Standard Assistenten des VPCs erstellen aber immer nur ein Public Subnet … gehen denn auch mehrere Public Subnets?

Ja und zwar ganz einfach. Man erstellt einfach von Hand ein neues Subnet innerhalb eines bestehenden VPCs. Dann achtet man darauf, dass dieses neue Subnet dem gleichen Route-Table des bestehenden Public-Subnets zugewiesen wird. Dann nutzt auch diese neue Subnet das Internet-Gateway … fertig … und man hat 2 Public-Subnets.

 

 

EC2 Windows Autostart Scripts über User Data

Seit Mai 2012 haben die Amazon AWS Windows Images ein neues EC2Config, dass in der Lage ist, Batches und PowerShell Programme, die in im User Data Bereich der EC2-Instanz abgelegt wurden, direkt automatisiert beim Instanzstart auszuführen …

Beispiel für Windows Batches:

<script>
ipconfig /all > c:\ipconfig.txt
netstat > c:\netstat.txt
</script>

Powershell Programme werden entsprechend mit dem Tag <powershell></powershell> umschlossen.

Ältere laufende EC2 Windows Instanzen können diese Funktionalität auch nutzen, wenn man den Windows EC2Config Service aktualisiert. Die stets neueste Version kann man hier herunterladen: Windows EC2Config-Service