跳至主要內容

分類: AWS

計算 CloudFront Origin Shield 的費用

CloudFront 是 CDN 服務,其提供的 Origin Shield 的功能就是降低(CDN 後方) origin server 的壓力。

From https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/origin-shield.html

CloudFront 在定價頁面中,關於 Origin Shield 的定價說的有點模糊,不過在文件裡有解釋。簡單來說,是Cache miss requests * Origin Shield charge per 10,000 requests / 10,000
上述公式的主要變數在前者。而後者的費率在不同區域是固定的,比如把 Origin Shield 放在 Tokyo 就是 $0.0090。

Lambda Timeout 可能肇因於 RDS Proxy Session Pinning

事情是這樣的:

前陣子工作上開發的 API 上線後,在當天的數千次 request 中,發生 5 次不明原因的錯誤(從 CloudWatch Dashboard 看到 API Gateway 的 5XX Error 出現大於零的數字)。

後來為了重現錯誤,用 K6 做了 soak test。在 30 分鐘內也的確出現數次錯誤。
不過 API Gateway 在 response payload 之中只給出「Internal Server Error」的訊息,為了進一步了解錯誤的原因,要參考 $context Variables for access logging only 章節在 Access Log 之中加入額外的資訊。比如說:

  • $context.authorize.error
  • $context.authorizer.error
  • $context.authenticate.error
  • $context.integration.error
  • $context.waf.error

EC2 不能 0.0.0.0/0 說多痛就有多痛

身為一個 PHP Developer,開了一台 ec2 instance,當然馬上就是進去:

有時為了資安,所以 outbound 再也單純設成 0.0.0.0/0,而本篇文章是記錄我想的到的解法

2022/6/18:調整關於 Lambda 維護 Prefix List 的描述

由 Compete Themes 設計的 Author 佈景主題