28.07.2025, 16:23
|
[включить плавающее окно] Вверх #1 |
 3Dnews fanАвтор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
Всякая всячина по AWS и CloudFlare
Здесь буду постить интересные с моей точки зрения факты и решения повседневных проблем у озвученных сервисов. Неструктурированно, просто по абзацу на проблему и решение. Может кому-то и поможет.
|
 |
|
|
28.07.2025, 16:24
|
[включить плавающее окно] Вверх #2 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
Сегодня в LI интересную картинку нашёл по self-hosted аналогам сервисов Амазона.
|
|
|
|
|
29.07.2025, 11:19
|
[включить плавающее окно] Вверх #3 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
CloudFlare CDN + any S3 bucket
Задача: развернуть CDN силами CloudFlare, статику тянуть с S3. У S3 бакета должно быть любое имя. Изначально проблем не видно в задаче, но нюансы есть. Даже не нюансы, а базовое ограничение архитектуры S3. В интернетах много howto для данного сценария, но все сводятся к тому, что имя CDN домена должно быть равно имени S3 бакета. Для этого есть причина: все входящие запросы S3 перенапрявляет на бакет из значения хидера server, т.е. на имя CDN домена. При этом у S3 есть интересное ограничение - все имена бакетов уникальны глобально, т.е. если кто-то где-то создал бакет cdn.mycoolbucket.com, то больше никто такой бакет не создаст (случайный или не очень киберсквоттинг). Да и не всегда это удобно. Решение: использование планов Business или Enterprise от CloudFlare, где в Rules можно переписывать хидеры. Минусы: это денег стоит, но на бесплатном тарифном плане такое не провернуть, поэтому инфы про данный сценарий минимум. Плюсы: отвязка от имени S3 бакета, используй любое. |
|
|
|
|
01.08.2025, 16:00
|
[включить плавающее окно] Вверх #4 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
История о том, как AWS мог тебя обанкротить
 Как пустой S3 бакет может вас обанкротить Дыру закрыли чуть более года назад, но всё равно довольно поучительная история про Denial of Wallet атаку и про то, что алерты биллинга в облаках - маст хэв. А вот Яндекс красавчик: Цитата
Операции GET, HEAD, OPTIONS, PATCH, POST и PUT, закончившиеся с ошибками 403 или 404, тарифицируются. При расчете стоимости применяются тарифы для стандартного хранилища.
 Пруф. |
|
|
|
|
05.08.2025, 18:36
|
[включить плавающее окно] Вверх #5 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
Release calendars for Amazon Aurora MySQL
AWS обновила релизный цикл для Aurora RDS. Теперь как ни крути, но будь добр обновляй свои базы в среднем раз в год. Ищем способы обхода этих ограничений, т.к. это достаточно заметные операционные издержки, особенно для сервиса снаружи никак не доступного. Пока что от AWS получили единственное предложение - поднимать запрос на enhanced support, но это опять же деньги и без гарантий аппрува со стороны AWS. Надеюсь новый LTS всё таки выкатят, а то от существующего толку 0 из-за релиза годовой давности. |
|
|
|
|
15.08.2025, 15:49
|
[включить плавающее окно] Вверх #6 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
И ещё один пример того, что данные в облаке - не твои данные:
AWS удалил мой 10‑летний аккаунт и все данные без предупреждения Переиначу Балмера: "Бекапы, бекапы, бекапы!" Ну и в целом: нужен персональный менеджер, чтобы такое разруливать, а это явно не для одиночек, это уровень не самых маленьких компаний. По факту всё закончилось хорошо, но для этого потребовалась публичная огласка. |
|
|
|
|
27.08.2025, 15:08
|
[включить плавающее окно] Вверх #7 |
|
3Dnews fan Автор темы Регистрация: 13.09.2016
Адрес: Citizen of the World
|
AWS на re:Invent'е собирается анонсировать новый тип сервиса, который может больно ударить по кошельку партнёров. Запасаемся попкормом
Пока что это under NDA и в бете, да и вероятность заметного влияния, как и вероятность встречи динозавра на улице (50/50 - то ли встретишь, то ли нет), не 100%. Но ждать осталось немного. |
|
|
|
Линейный вид
