买房再启动
2021/11/11 – 见房产经纪人吴兰,twinhouse,两居,1264平尺,有后院,标81.9万。首先这个房子的位置非常好,在我姐住的地区92131,离超市很近,学区非常好9/10。路边就有篮球场,向南开五分钟就是Miramar湖,离Poway的Costco也不远,离韩国超市Hmart也不远,所以位置上除了不是海边,真的是非常好。房子本身很美式的90年代房子,厅不是很大,但整体很干净很工整。院子不大但也房子的占地差不多。车库冲西,院子向东,而且院子方向是一片小树林,经纪人说这个是“小view”,基本要比没有view的房子在房价上加5万。由于院子在西面,所以午后特别适合乘凉 – 因为身后[……]
使用CamScanner生成PDF文档
CamScanner是个非常好用的手机扫描软件,可以生成PDF。唯一的“缺点”是收费,否则有水印。
我记得以前如果你直出PDF的话,是有水印的。但如果导出为多张图片的话,它是不会给你加水印的。这样的情况在现在不适用了。
这篇博主要主要介绍一下我是怎么拙劣地去除水印的。
不差钱的请转身。
本篇方法基于MAC操作系统。
SQS队列延迟那些事
由于各种”另类“的需求,有时候消息不能直接扔到Queue里去。
于是就有了下面这几个概念:
Message Timer
Visibility Timeout
Delay Queue

先从Delay Queue来说。
你可以理解为他是和正常Queue完全”不相关“的另一个Queue。
如果Delay Queue被启用的话,那么所有消息都要先在Delay Queue里停留规定的时间,才被移动到正常的Queue中,被consumer们看到。
所以启用了Delay Queue后,所有消息都要等。
默认0秒,最长15分钟。
Messag[……]
Auto Scale Group对Unhealthy的实例是“先停后启“还是”先启后停“?
这个问题我在学ASG的时候就一直在想了。
对于那些”有问题“的实例,如果”先停后启“的话,会出现能力不足的情况。如果”先启后停“的话,又会出现实例数量超额的情况。
我理解的是,如果一个实例被认为”有问题“,那其实其他实例已经开始承受更多的流量了。那删掉它的过程,并不会影响任何已经在发生的事情。所以应该”先停后启“。
而对于Across AZs来说,情况却是相反的。这里保证的是Balance,因此出现问题后,先想着补上去,然后再处理unhealthy的实例。
此时AWS能够允许资源实例数量小超10%……[……]
一条Direct Connect如何最简单地连接多个Region的VPC?
我们知道,想让DC接入VPC的话,就用Private VFI即可。
此时如果我们在另一个Region还有一个VPC想去连接,是需要创建VPC peering吗?
不,最简单的方法就是直接再在那个VPC里创建一个private VFI,即可。
Using Direct Connect Gateway, you do not need to have connections in multiple AWS Regions to access your Amazon VPCs in those AWS Regions, and use one (or more) private v[……]
Route 53 Inbound & Outbound Endpoint
上次去考试的时候,有一道题提到了On-Prem DNS Server + Route53。我知道应该使用Route53 Private DNS zone,但问题是,应该使用Inbound还是Outbound Endpoint呢?
有这个问题出现,其实只能说明我本身并不懂Route53 Inbound Endpoint和Outbound Endpoint都是干什么的。
首先我们要知道,Endpoint的出现,其实就是为了更好地连接两个资源或者网络,比如VPC Endpoint啦。那Route53的Endpoint的目的也是更好地连接DNS服务器,让DNS请求可以互通。
再者,我[……]
IOPS和Throughput
EBS: 一般容量大小不超过16TB
- GP2:
- 【IOPS】100 – 3000, max 16k (+3000/TB)
- Previsioned IOPS:
- 【IOPS】100 – 64k <- 要注意,虽然很高,但也就64k
- Throughput:
- 【Throughput】500 MB/s
EC2 Instance Store: 物理盘、非常高的IOPS(因为可以是物理,而且可以是SSD)、临时盘。容量大小不超过7.5TB
如何正确地部署AWS证书?
我这个博客的证书要过期了,因此我在阿里云上又申请了DV证书。免费的版本是不支持通配符的(*.daylights.cn),所以还是得一个一个Domain一张一张地去申请。
拿我这个网站举例,我申请了一张www.daylights.cn的证书,又申请了一张www.kevin-wang.com的证书。
在申请这两张证书的同时,我突然想去尝试一下AWS的证书。登陆ACM后发现申请public的证书是免费的,包括可以通配符证书。
不过限制也是有的,只能用在AWS的服务上。
那么哪些服务可以用上证书呢?
简单的回答是CloudFront和ALB。当然证书可以被用在多个地方,但[……]
AWS Logs存哪
如图:

几个问题:
- 基本所有的log都能存S3,为什么Route 53不能?
- CloudWatch是来记录分析告警行为的,这就是为什么CloudTrail、VPC flow、Route53都可以发给CloudWatch,但为什么LB、S3 Access和CloudFront Access 不发?
一些自己的理解:
存CloudWatch一般是要求“实时”。存S3一般不必实时,隔段时间也是可以的,比如每5分钟。
所以我猜,CloudTrail、VPC FLow和DNS查询这样行为,都是“实时”记录的。
NLB本身可以直接有CloudWatch[……]
ALB和NLB的区别是什么?如何禁止一个源IP?
我对ALB和NLB的理解一直比较简单:一个是“七层”的LB,一个是“三层”的LB。
也就是说,ALB看的是高层协议里面的内容,比如HTTP的Method。而NLB只能对网络层或者传输层的东西进行判断。
但这里隐含了一点,就是ALB的“七层”的意思中,包含着“网络层中断”的意思。
可以理解为Proxy。
换句话说,用了ALB,那么后边EC2收到流量的时候,看到的是ALB的IP(私有),而不是源客户端的。
而NLB在这里是把网络包转发,相当于路由器。也就是EC2收到流量看到的是源客户端的IP。
这个很重要。这个代表着,EC2自己做针对IP的防护不是很推荐,因为不[……]
