Category Archives: Networking

Вопросы, касающиеся работы сетей, сетевых протоколов и оборудования.

Azure: Application Gateway, CDN и SSL

04/04/2017
 

 Задача – поднять Azure Application Gateway с поддержкой HTTPS. Пост достаточно кратенький, без обзора, просто HowTo. Имеется CDN, за которым находится Traffic Manager. CDN работает по HTTPS, с сертификатом от DigiCert, который выдаётся при добавлении CustomDomain для CDN-endpoint-а. Для того, что бы CDN по HTTPS мог получить данные с бекенда (VMSS с Docker Swarm-нодами в нашем случае)… Read More »

Azure: CDN для WebApp

02/23/2017
 

 Задача – поднять Azure CDN (Verizon), и подключить его к Azure WebApp. Приложение уже создано: $ azure webapp list -g jm-akqa-testing info: Executing command webapp list + Listing webapps data: data: data: Web App Name : jm-wp-vp-test-dev data: Enabled : true data: Status : Running data: Last Modified : 2017-01-30T12:21:03.360Z data: Location : West Europe… Read More »

AWS: EFS – Elastic File System

02/01/2017
 

 Описание Amazon Elastic File System (AWS EFS) представляет  собой гибкое хранилище данных для Amazon EC2. EFS автоматически меняет размер хранилища, когда вы добавляете и/или удаляете данные. EFS поддерживает протокол NFS v4.1 (Network File System), и предоставляет возможность одновременного доступа нескольким интсансам EC2. Оплата EFS зависит только от размера хранимых в неё данных. Подробнее о ценах – тут>>>.… Read More »

AWS: AutoScaling – описание, примеры и Elastic Load Balancer

10/27/2016
 

 Введение AWS Auto Scaling предназначена для того, что бы ваше приложение всегда имело достаточное количество ресурсов для работы, независимо от нагрузки. Для этого – вы можете создать Auto Scaling Groups, в которой будет указано минимальное и максимальное количество инстансов для работы. Вы так же можете указать политики мастабирования (scaling policies) – и AWS будет запускать и удалять… Read More »

AWS: Application Load Balancer – настройка

10/26/2016
 

 Обзор Elastic Load Balancing позволяет распределять трафик между несколькими инстансами EC2 и зонами доступности AWS, что повышает отказоустойчивость приложения. С недавних пор – AWS предоставляет два типа балансировщиков – Application Load Balancer и Classic Load Balancer. Вкратце – классический ELB работал на 4-ом и 7-ом уровнях OSI, Application Load Balancer – на 7-ом и позволяет строить более… Read More »

AWS: миграция RTFM, часть #2: ручное создание инфраструктуры – AIM, S3, RDS и EBS

09/03/2016
 

 Продолжение. Начало – в посте AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2. Далее мы создадим S3 корзины (для CDN и хранения логов), MariaDB RDS базу данных (для будущего WordPress на Zeus) и Elastic Block Storage – в котором будут храниться данные (файлы WordPress)  для подключения к… Read More »

AWS: миграция RTFM, часть #1: ручное создание инфраструктуры – VPC, подсети, IGW, NAT GW, маршруты и EC2

08/25/2016
 

 В рамках подготовки переезда RTFM на нормальную инфраструктуру (вместо простого EC2 с NGINX/PHP-FPM/MySQL) – описание процесса ручного создания этой ифрастуктуры. По сути – тут описываются те же шаги, что и в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway, плюс интересные примеры применения AWS CLI. Использоваться будут EC2 с OpenBSD и CoreOS.… Read More »

Docker: Docker Swarm кластер в AWS step-by-step

08/12/2016
 

 Подготовка инфраструктуры (создание VPC, Master и Slave хостов и т.д.) – описаны в посте AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway. Ниже описан запуск Swarm-кластера по “старой” схеме, до выхода Docker 1.12 пару недель тому, в котором Docker Swarm был включен в Docker как “swarm mode“. Отличное описание Docker Swarm есть на whatis.com. “Старый”… Read More »

AWS: VPC – EC2 в public и private подсетях, NAT и Internet Gateway

08/11/2016
 

 Задача – создать два EC2 инстанса в одной VPC: один Master в public (с внешним IP) подсети, и второй, Slave – в private подсети, доступ к которому будет только с Master-хоста. Master будет “ходить в интернеты” через Internet Gateway, Slave – через NAT Gateway. Схема примерно такая: Без особых деталей, просто step-by-step HowTo. Документация – тут>>>. Фактически –… Read More »