Спасибо друг наш душевный, у тебя дар преподавания! Если не сложно и есть практический опыт использования Jenkins запиши уроки, там много чего не очень понятно и разнообразность подходов делает проблематичный выбор необходимых плагинов и подходов в реализации CI/CD! Спасибо за все и побольше сил...!!!)))
Денис, спасибо Вам огромное за то, как вы доступно преподносите информацию. Ваши курсы - это лучшее что есть по aws. Посоветуйте, где бы я мог участвовать в каком нибудь проекте по aws бесплатно для набора личного опыта?
Есть такой вопрос. Насколько я понял, когда мы создаём endpoint типа interface, то создаётся сетевая карта которая ставится в какой-то дата цент и к ней привязывается elastic IP, будем ли мы платить за этот IP? Или это работает как по другому под капотом ?
Если твой серер загружает туда много, но сохранит, так как платишь за траффик из AWS в интернет, и в твоём случае траффик будет от твоего Сервера в S3 через интернет
только что прочитал несколько постов про то, что когда ты создаёшь аккаунт в AWS либо для практики либо для учебы, неважно твой аккаунт могут взломать и поставить виртуальные машины для майнинга или чего другого и потом Амазон может выставить тебе немалый счёт, в долларах ЧТО-ТО СТРАШНО ИЗУЧАТЬ AWS после прочитанного есть у кого какие мысли?
Если кто-то взломает твои ключи от дома(скопирует) то он может забраться к тебе дамой и украсть всё что у тебя есть. Лучше не иметь дом. p.s. Не раскидивайся паролями и учетными записями, и обязятельно сделай MFA - Multi Factor Authentication на свою учетную запись.
Делаешь виртуальную карту, которую привязываешь к основному счету, только ставишь лимит на месяц в 1к, например. На нее регишь амазон. В месяц максимум снимут 1к. Все просто
вроде если переключил сервис в данном регионе на приватный линк, паблик ендпоинт работать не будет - поэтому надо внимательно смотреть, чтобы все нужные сабнеты были подключены
при создании endpoint от Private-subnet to SSM выдается такая вот ошибка (Error creating VPC Endpoint Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-02354837e10307455). Как думаете в чем фишка? До этого для бакета создавал не выходило.
Зайди в настройки своей VPC и сделай True на enableDnsSupport and enableDnsHostnames. Для S3(Gateway Endpoint) не нужны были сетевые карты, для SSM(INterface Endpoint) нужны.
com.amazonaws.[region].ssmmessages - маршруты такого вида можно делать только для сервисов амазона или для публичных эндпоинтов тоже? Удобно в таблицу маршрутизации записывать не айпи адреса, а доменные имена) (или я что то не понял?
Спасибо за уроки! "$0.012 per VPC Endpoint Hour" во free tier не входит, так же как и nat gw, мало ли кто у себя делать будет то что на видео.
Спасибо друг наш душевный, у тебя дар преподавания! Если не сложно и есть практический опыт использования Jenkins запиши уроки, там много чего не очень понятно и разнообразность подходов делает проблематичный выбор необходимых плагинов и подходов в реализации CI/CD! Спасибо за все и побольше сил...!!!)))
Спасибо!
Постараюсь с нового года записать уроки про Jenkins
08:50 Дырки, Дырки,Надежные дырочки... ))))))) балдею от этих уроков
Да, тоже улыбнуло :)
В фонд золотых цитат канала ADT-IT !! =)
круто ... ждал новый видос ...
спасибо, как всегда интересное видео
killa video, man!
Денис, спасибо Вам огромное за то, как вы доступно преподносите информацию. Ваши курсы - это лучшее что есть по aws.
Посоветуйте, где бы я мог участвовать в каком нибудь проекте по aws бесплатно для набора личного опыта?
Сам придумай, ну вот например настоящие таски которые я делал ruclips.net/video/rO0Lqmu5tss/видео.html
Очень интересно!
Надежные дырочки))))
Зачет!
Det är bästa lektion !!!
Ett stort tack Dennis
Битте
С этой темой получается, что можно экономить нормальные деньги на трафике. И вообще, это вроде best practice.
Также нужно добавить третий эндпоинт для com.amazonaws.[region].ssmmessages если планируете использовать Session Manager
Есть такой вопрос. Насколько я понял, когда мы создаём endpoint типа interface, то создаётся сетевая карта которая ставится в какой-то дата цент и к ней привязывается elastic IP, будем ли мы платить за этот IP? Или это работает как по другому под капотом ?
За Private IP не платишь, за ENI - Elastic Network Interface платишь
подскажите, пожалуйста, в каком уроке, показывали как залогинится на удалённый сервер через сервер.
ни в каком, я использую MobaXTerm который позволяет это делать легко, можешь использовать обычкую команду ssh с параметрами бастиона
Endpoint для S3 у ссервера с не Private Network, как-то помогает сохранить деньги? Или только потратить?
Если твой серер загружает туда много, но сохранит, так как платишь за траффик из AWS в интернет, и в твоём случае траффик будет от твоего Сервера в S3 через интернет
Как сделать доступ к лямбдам? и Sagemaker?
Также
у меня инстансы в разных nondefault подсетях, чтоб они коммутировали какой нужен маршрут? у меня только с таргетом локал и интернет гетвей
VPC Peering или Transit Gateway нужет чтобы они комутировали между сабой, есть уроки по обоим.
только что прочитал несколько постов про то, что когда ты создаёшь аккаунт в AWS либо для практики либо для учебы, неважно
твой аккаунт могут взломать
и поставить виртуальные машины для майнинга или чего другого
и потом Амазон может выставить тебе немалый счёт, в долларах
ЧТО-ТО СТРАШНО ИЗУЧАТЬ AWS после прочитанного
есть у кого какие мысли?
Если кто-то взломает твои ключи от дома(скопирует) то он может забраться к тебе дамой и украсть всё что у тебя есть. Лучше не иметь дом.
p.s. Не раскидивайся паролями и учетными записями, и обязятельно сделай MFA - Multi Factor Authentication на свою учетную запись.
Делаешь виртуальную карту, которую привязываешь к основному счету, только ставишь лимит на месяц в 1к, например. На нее регишь амазон. В месяц максимум снимут 1к. Все просто
Посмотри это видео первым ruclips.net/video/XNeAH4dch0g/видео.html
В списке сабнетов может выбрать и public subnet. А смысл?
Почти нет смысла
@@ADV-IT экономия трафика?
@@sonny23ization И денег
вроде если переключил сервис в данном регионе на приватный линк, паблик ендпоинт работать не будет - поэтому надо внимательно смотреть, чтобы все нужные сабнеты были подключены
а таким макаром вынести доступ к инстансу из приватной сети возможно?
Это доступ из сети к другим сервисам AWS
@@ADV-IT хорошо , а что ec2 не сервис? мне на первое место приходит этот вариант , не знаю что еще проще и дешевле для юзеров
Это и есть доступ от EC2 которые сидят в сети VPC к другим сервисам AWS не используя Internet
@@ttsrg там в списках был ес2
не простая тема
היי, אפשר לדבר איתך באופן פרטי?
דרך Linkedin
@@ADV-IT תוכל לשלוח קישור?
www.linkedin.com/in/denis-astahov/
@@ADV-IT בשביל לשלוח הודעה יש צורך ב permium.
אפשר אולי אימייל עסקי שלך?
@@alanstarobinski3902 תמצא בערוץ יוטוב שלי
при создании endpoint от Private-subnet to SSM выдается такая вот ошибка (Error creating VPC Endpoint
Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-02354837e10307455). Как думаете в чем фишка? До этого для бакета создавал не выходило.
Зайди в настройки своей VPC и сделай True на enableDnsSupport and enableDnsHostnames.
Для S3(Gateway Endpoint) не нужны были сетевые карты, для SSM(INterface Endpoint) нужны.
@@ADV-IT ок спасибо большое
com.amazonaws.[region].ssmmessages - маршруты такого вида можно делать только для сервисов амазона или для публичных эндпоинтов тоже? Удобно в таблицу маршрутизации записывать не айпи адреса, а доменные имена) (или я что то не понял?
Для сервисов AWS.
Для Публичных используй DNS в Route53