CloudFront ora supporta mTLS (mutual TLS authentication con certificato client) senza costi aggiuntivi. Molto interessante.
#aws
S3 server access logs at scale. Yelp spiega come usa e gestisce grandi quantità di log di accesso a S3, su S3.
Interessante il postmortem di Incident.io per l'outage AWS di ottobre in us-east-1:
We’re hosted in multiple regions of Google Cloud and so the majority of our product was unaffected by the outage. However, we do depend on third parties for some aspects of our platform, who themselves are hosted in AWS, or have their own dependencies that are.
Il paradosso è che Incident.io serve proprio nelle occasioni in cui ci sono outage, e molte feature avevano problemi, incluso il sistema di autenticazione, il bot di trascrizione dei meeting, le notifiche via SMS e le chiamate, ma soprattutto l'impossibilità di fare deployment di codice perché Docker Hub era offline.
We use Google Container Registry to host our built docker images, which wasn’t impacted by the AWS outage at all, so we were surprised to see failures. We quickly realised however, that the issue actually lay with our base image (
golang-1.24.9-alpine). Crucially, this resolved to a Docker registry image, and Docker runs their registry on AWS.
I tentativi di aggirare il problema non sono andati a buon fine e non c'erano nell'immediato alternative che non avessero una dipendenza su AWS.
Differentemente il servizio Ably (API realtime) aveva un sistema multi-region che è funzionato correttamente:
During this week’s AWS us-east-1 outage, Ably maintained full service continuity with no customer impact. This was our multi-region architecture working exactly as designed; error rates were negligibly low and unchanged throughout.
Rivoluzione dei prezzi di AWS CloudFront, 50 TB per 15$ (in su), prima sarebbe costato oltre 4.000 $:
AWS Lambda networking over IPv6 is here!
Charting the life of an Amazon CloudFront request. Un po' di dettagli su come funziona la CDN AWS e l'ordine delle varie fasi di elaborazione di una richiesta.
us-east-1
Today, us-east-1 is the single largest AWS region. It generates an estimated 2.5GW capacity spread across 6 availability zones (AZs) and 158 data centers. In comparison, the second-largest region is us-west-1 in Oregon, with an estimated 1.7GW capacity spread across 4 availability zones (AZs) and 48 data centers. Not only is us-west-1 about smaller than us-east-1, but it also charges higher per-instance prices than us-east-1.
TIL AWS chiama le istanze EC2 "droplet" internamente, come DigitalOcean:
The first subsystem is DropletWorkflow Manager (DWFM), which is responsible for the management of all the underlying physical servers that are used by EC2 for the hosting of EC2 instances – we call these servers “droplets”.
Giornata nerissima per AWS: siamo a 14 ore di problemi diffusi in us-east-1, a varie fasi e con diversi servizi coinvolti.
Archivio
Tag
- #ai (42)
- #dev (30)
- #cloud (25)
- #italia (16)
- #cdn (16)
- #digitalizzazione (14)
- #internet (13)
- #browser (12)
- #social (11)
- #business (9)
- #aws (9)
- #cloudflare (8)
- #mondo (8)
- #openai (8)
- #google (8)
- #reti (7)
- #security (7)
- #video (7)
- #pagopa (6)
- #mobilità (6)
- #database (5)
- #storage (5)
- #meta (5)
- #http (5)
- #informazione (5)
- #open-source (5)
- #domini (5)
- #bending-spoons (4)
- #web-dev (4)
- #anthropic (4)
- #innovazione (4)
- #energia (3)
- #telegram (3)
- #privacy (3)
- #scrivere (3)
- #ovh (3)
- #microsoft (3)
- #cie (3)
- #dns (3)
- #hetzner (2)
- #datacenter (2)
- #colori (2)
- #git (2)
- #amazon (2)
- #javascript (2)
- #claude (2)
- #email (1)
- #broadcasting (1)
- #bandaultralarga (1)
- #blog (1)
- #codex (1)
- #android (1)
- #design (1)
- #dotnet (1)
- #ipv6 (1)
- #legal (1)