亚马逊AWS官方博客

Category: Compute

利用Graviton2配置虚拟声卡实时处理音频

当今互联网内容中音视频内容日益增长,随之而来的挑战就是对音视频的处理。不仅互联网企业,传统企业的语音呼叫中心很多也迁移到了云上,并且利用人工智能技术做语音应答。这样就对云上主机的声音处理有了要求,比如在云端实时变更声道、采样率,实时混音,实时录音等。

Read More

VMware Cloud on AWS Outposts 引入 VMware SDDC 作为本地部署的完全托管式服务

2017 年,AWS 和 VMware 将 VMware Cloud on AWS (适用于所有基于 vSphere 的工作负载的 VMware 企业级软件定义数据中心 (SDDC) 软件) 引入 AWS 云,并优化了对原生 AWS 服务的访问。VMware Cloud on AWS 提供专用的单租户云基础设施,该基础设施基于 Amazon EC2 存储优化的最新高 I/O 实例在下一代裸机 AWS 基础设施上交付,同时具备基于低延迟非易失性存储器标准 (NVMe) 的 SSD。

Read More

基于 IAM 权限边界的 SCP 替代方案

亚马逊云科技 Organizations 的 SCP 功能还未在中国区(北京区和宁夏区)上线。但是在众多企业级云上账户和安全设计中,SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界(IAM Permission Boundary)设计的 SCP 替代方案的原理和实现

Read More

利用Amazon ReplaceRootVolume替换实例EBS根卷

客户在使用EC2过程中,难免会碰到诸如根卷损坏或操作系统配置错误,导致无法连接和登录的情况。这会增加日常迁移、重建等繁杂的工作。尤其是客户在采用了存储优化实例(如i3、i3en、d2等)下,自建的服务下(如Hadoop、Kafka),数据丢失、拷贝等成本会非常高。 这些在实例存储上昂贵的数据复制操作、繁杂的迁移重建等工作,往往是客户无法承受的。现在依托Amazon ReplaceRootVolume新特性,将帮助客户解决上述问题,轻松应对出现的各种挑战。

Read More

排查新版 EC2 串行控制台的启动和联网问题

解决生产问题是系统和网络管理员的主要职责之一。事实上,我一直发现这是基础设施工程中最有趣的内容之一。根据需要深入研究遇到的问题,您不仅能够(最终)圆满解决问题,而且在此过程中还可以学到许多正常情况下无法接触的东西。 操作系统当然也存在这样的机会。随着时间推移,操作系统会变得越来越复杂,管理员必须要掌握无数的配置文件和设置。尽管基础架构即代码和自动化大大改善了服务器的预置和管理,但错误和故障总是难免出现,导致系统无法正常启动。问题的种类数不胜数:缺少硬件驱动程序、文件系统配置错误、网络配置无效、权限不正确等等。而更糟糕的是,许多问题实际上会将管理员拒之门外,让他们无法登录、诊断问题以及执行适当的修复措施。唯一的选择是与服务器建立带外连接。此外,尽管客户可以查看 EC2 实例的控制台输出,但在此之前,他们无法与其进行交互。 今天,我非常高兴地宣布推出 EC2 串行控制台,它通过与您的 Amazon Elastic Compute Cloud (EC2) 实例建立串行连接,从而轻松、安全地排查启动和网络连接问题。 EC2 串行控制台简介 EC2 串行控制台适用于基于 AWS Nitro 系统的 EC2 实例。它支持所有主要的 Linux 发行版、FreeBSD、NetBSD、Microsoft Windows 和 VMWare。 无需任何能够正常运行的网络配置,即可在 AWS 管理控制台中使用基于浏览器的外壳程序或通过到托管的控制台服务器的 SSH 连接,从而连接到实例。无需在您的实例上运行 sshd 服务器:只需为 root 账户分配一个密码,因为您将需要使用此密码来登录。然后,您可以输入命令,如同使用直接连接到实例串行端口的键盘和显示器一样操作。 此外,您还可以触发操作系统特定的流程: 在 Linux 上,您可以触发 Magic SysRq 命令以生成崩溃转储、终止进程等。 在 Windows 上,您可以使用应急管理服务 (EMS) 和特殊管理控制台 (SAC) 中断启动进程,然后以安全模式启动。 获取对实例控制台的访问权限是一项特权操作,应受到严格控制,因此默认情况下不允许在账户级别访问 EC2 串行控制台。在您的账户中允许此访问权限后,它将适用于此账户中的所有实例。借助服务控制策略和 AWS Identity […]

Read More
← Older posts