我想要一个带有2个NIC的EC2主机,一个用于pipe理,另一个用于托pipe几个服务器进程。 我成功地用2个网卡形成了一个主机,每个主机都有自己的弹性IP。 我希望我可以从任何一个IP SSH进入框,但我只能通过分配给eth0的IP连接。 通过eth1连接只是挂起。 尝试设置第二个SSHD绑定在eth1,没有工作。 关掉SELinux,也没有工作。 在eth1上连接到SSH需要做什么? #Just Hangs chronos@localhost / $ ssh -v [email protected] OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 1: Applying options for * debug1: Connecting to 35.166.185.195 [35.166.185.195] port 22. 我的云信息文件(使用US-West-2,俄勒冈州的rhel7 ami): https ://s3-us-west-2.amazonaws.com/cf-templates-11rdba5328vvk-us-west-2/2016359ImH-cf2 。文本 此外,尝试附加使用NetworkInterfaceAttachment而不是实例的NetworkInterfaces属性,同样的问题: https : //s3-us-west-2.amazonaws.com/cf-templates-11rdba5328vvk-us-west-2/2016359ttS-cf2.txt
我正尝试在Amazon EC2上使用虚拟服务器(实例)。 我可以为这些实例分配(弹性)IP地址,然后将我的域名分配给该IP。 不过,我打算使用负载平衡器。 我知道,由于一些技术决定,不可能将IP分配给负载均衡器,而我只能获得URL。 每当Amazon DNS服务器收到请求(可能基于地区等)时,url就会转换为某个IP地址。 我的问题是,我不知道如何使用显示自己的域名(例如“ mydomain.com /items/abc.php”而不是负载平衡器URL。当我使用CNAME时,用户被redirect到负载平衡器的URL (“ 负载平衡器url /items/abc.php”)这是不是我想要的。 我find的解决scheme是使用Amazon Route 53并将其设置为我的域的DNS服务器。 但是,我更喜欢保留自己的DNS服务器。 我想知道这是唯一的解决scheme吗? 如果是这样的话,我应该为53号线付款还是免费使用EC2?
有没有办法find推送到AWS ECR的Docker镜像的年龄? 当我要求图像清单aws ecr batch-get-image –repository some/repo –image-ids "imageDigest=sha256:abcdef…"然后它返回带有内置清单的AWS回复。 示例输出 { "images": [ { "registryId": "1234", "imageId": { "imageDigest": "sha256:abcdef…", "imageTag": "latest" } }, "imageManifest": "<serialised JSON I'll paste below>" "repositoryName": "some/repo" } ], "failures": [] } 并且embedded在AWS响应中的序列化的JSON沿着这些线查找: { "schemaVersion": 2, "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "config": { "mediaType": "application/vnd.docker.container.image.v1+json", "size": 123456, "digest": "sha256:38f08cc551925935e235c5c94ab3fb89568bd286e3335aa2e05d7bd3ceee4574" }, "layers": [ { […]
好的,所以我有一个可伸缩Web层的弹性beanstalk应用程序,在ELB后面提供服务。 长话短说,我需要能够在我的networking层中订阅特定的实例到SNS主题。 我使用标准方法获取实例ip地址是安全的吗(详见python这里我怎样才能得到eth0在Python中的IP地址?),然后简单地订阅一个SNS主题,使用该ip作为http订户? 为什么? 好问题… 我的数据模型是由许多对象组成的,其中许多对象可能有一组用户可能希望能够观察这些对象。 我的应用程序中的这个Web层负责处理客户端应用程序的套接字接口(使用socket.io)。 在系统中创build用户时,对用户来说也是一个SNS主题,允许在用户感兴趣的对象发生变化时将通知推送给该用户。 按照我打算设置的方式,客户端应用程序将通过socket.io连接到EB,此时连接到的服务器实例将订阅该用户的SNS主题。 然后,当有趣的对象发生变化时,通知将被发布到关联的用户主题,从而通知服务器实例客户端应用程序已打开连接,然后可以向套接字发送消息。 我相信重要的是特定的实例订阅,而不是Web层的外部CNAME或IP,因为客户端应用程序连接到特定的实例,所以只有该实例可以通过它的套接字发送消息。 订阅负载均衡器将不太合适,因为通知可能会传递给用户未连接到的实例。 我相信顶端的问题是我所需要的,但如果我的推理看起来有缺陷,我可以开放创造性的解决scheme。
当我手动启动已安装在AMI实例上的软件(Autodesk 3dsmax)时,此软件的第一次启动非常慢。 (下一次启动没问题,启动时间正确/正常)。 我的实例是从私有ebs AMI(Windows Server 2008 R2) 我认为它不是特定于3Dsmax应用程序,但对于所有(大)软件几乎是一样的。 我想这是更相对于编译DLL等… 你知道一种方法来加速从AMI启动的实例首次启动应用程序? (特殊的AMI烘烤,像ngen.exe预编译,….) 提前,谢谢你的帮助。
我有我的生产EC2实例内VPC和从我们使用S3提供的S3url获取数据。 到目前为止,数据stream是通过互联网,我已经实现了VPC端点来redirectVPC内的数据stream,以使其安全并降低成本。 我configuration了我的VPC端点,但是我的安全组没有将其列在EC2选项卡的正常安全组页面中。 我必须导航到VPC选项卡,然后导航到安全组以确定端点。 VPC中的EC2安全组和安全组是否有区别? 请参阅下面的2个安全组图
我在s3桶前有一个云端分布。 Cloudfronturl受到限制,且密钥必须经过url签名。 s3桶也受到限制,只允许在云端进行读取 有时,在我成功将图像上传到s3后,当我随后尝试检索图像时,cloudfront会返回403。 这将持续大约一分钟,然后cloudfront开始正确地提供图像。 即使在图像上传成功后,也会发生这种情况,我可以通过转到s3控制台手动查看它。
在家时,我可以通过端口22上的SSH访问个人EC2实例。 在工作时,我不能。 我使用腻子SSH和我得到 networking错误:连接超时。 如果我打开端口上的安全性: 0.0.0.0/0 – 它的工作。 腻子连接,我可以使用我的EC2实例。 所以我假设这意味着它不是一个防火墙问题。 这是一个有效的假设吗? 当我点击时, http: 0.0.0.0/0并用该地址加上/ 32(或甚至/ 64,/ 24或/ 16)replace0.0.0.0/0不起作用。 对于我所有的港口来说都是如此,而不仅仅是22个港口。我宁愿不让任何港口如此开放,特别是22港口,但我不知道如何进行。
我写了一个cloudformation脚本,用于创builds3存储桶,使用版本控制和生命周期规则。 现在我想从本地机上传一个文件(文本文件)到新创build的S3桶,但我不想手动做。 有没有什么办法可以给我的文件在cloudForms脚本或任何其他build议path? 这是我的CF脚本 { "AWSTemplateFormatVersion" : "2010-09-09", "Resources" : { "S3Bucket" : { "Type" : "AWS::S3::Bucket", "Properties" : { "AccessControl" : "PublicRead", "BucketName" : "s3testdemo", "LifecycleConfiguration": { "Rules": [ { "Id": "GlacierRule", "Status": "Enabled", "ExpirationInDays": "365", "Transition": { "TransitionInDays": "30", "StorageClass": "Glacier" } } ] }, "VersioningConfiguration" : { "Status" : "Enabled" } } […]
我们在S3上托pipe软件安装程序(〜60Mb),并通过CloudFront提供服务。 我们注意到非正在下载的文件经常从CFcaching中被擦除,因此下载比平常慢。 我怀疑其他CDN提供程序对于不常访问的文件具有相同的行为。 我正在考虑创build4台服务器,而不是S3 + CF:在美国是2,在欧洲是1,在澳大利亚是1。 这些服务器应该覆盖我们的大部分客户。 问题是如何configuration它们以方便,几乎免维护。 使用S3 + CF我花费零时间configuration服务器 – 他们只是工作。 我正在寻找类似的解决scheme。 我虽然从DigitalOcean租用4个小滴,并使用Cloudways来configuration它们。 然后,我将configurationDNS提供商将客户引导到最近的服务器。 这将花费我17 * 4 = 68美元,几乎与我们目前支付的CloudFrontstream量相同。 但是,我不喜欢CloudWays和他们的支持。 有时候,事情根本不起作用,他们手动更换服务器,所以它不是那么容易。 还有其他的select吗?