Космос просто космос)

Воот, спасибо

интересует реальный опыт?

Да, все интересует. Если есть опыт. Поделитесь пожалуйста.

не, у меня нет, просто после недавнего видео где пейкор, он же корефай ломался и работал через пень-колоду тоже заинтересовала мотивация

Так понял ,что там реплики не пишут ничего в log (wal). Они больше похожи на кэш из за этого

А он на Авроре ? Честно говоря я не понял ,что ломалось .

iops на т2, переезжали на т3, затем патрони крепили и самодельный ha

Service: AWS WAF
Region: 🌏 Global
URL: http://status.aws.amazon.com/#awswaf_1617335548

Some customers who use AWS WAF with Application Load Balancer (ALB) or API Gateway in the AP-NORTHEAST-1 Region are experiencing slow propagation of AWS WAF rule changes and an increase in blocked web requests. We have identified the root cause and are working to fix the issue. Until the issue is resolved, customers using AWS WAF with Application Load Balancer can optionally configure ALB to forward requests to targets by enabling the WAF fail open attribute (https://docs.aws.amazon.com/elasticloadbalancing/latest/application/application-load-balancers.html#load-balancer-waf), and customers using AWS WAF with API Gateway can temporarily disable affected Web ACLs.

#awswaf

Service: AWS WAF
Region: 🌏 Global
URL: http://status.aws.amazon.com/#awswaf_1617336821

Between 7:10 PM and 8:25 PM PDT, some customers who use AWS WAF with Application Load Balancer (ALB) or API Gateway in the AP-NORTHEAST-1 Region experienced slow propagation of AWS WAF rule changes and an increase in blocked web requests. The issue has been resolved and the service is now operating normally.

#awswaf

Доброе,есть вопрос .Если я беру у Амазона сертификат ssl для eks and cloudfront я плачу разово 400 долларов или каждый месяц пока использую сертификат?)

Но...для Cloudfront сертификат бесплатный или именно платный нужен?

Я хочу выписать один на весь домен и использовать для двух сервисов.Так я понял что для того чтобы сделать dns record в route 53 нужен собственный сертификат, а не тот что выдаёт сам cloudfront

С let’s cert не охота связывается чтобы каждые 3 месяца перевыпускать)

Какую то специальную dns запись сделать?
Имхо, route53 это один сервис, который ничего не знает про https и классно умеет держать и отдавать зону. С таким раскладом, можно выпустить спокойно серт у Cloudfront, при том создать необходимые записи в Route53 (или даже с кнопочки в Cloudfront создать все необходимые записи - разумеется если ваш домен живёт в Route53), тем самым подтвердив свой домен. И следующим шагом спрятать eks за Cloudfront
Не исключаю, что вас несколько сложнее архитектура, чем я себе представил сейчас и есть какие-либо нюансы
Let's encrypt не доставляет дискомфорта, опять же, можно автоматизировать выпуск серта

Спасибо, но вопрос все таки разово платиться 400 баксов или каждый месяц до удаление серта ?)

Если вы про Private CA, то каждый месяц 400 долларов - https://aws.amazon.com/ru/certificate-manager/pricing/?nc=sn&loc=3

Спасибо

Посмотри ACM, он вроде бесплатно или дешево для сервисов AWS. Не Private CA

Спасибо,посмотрю