我试图以编程方式设置vpn应该推送给客户端的路由,其中一个主要是VPCnetworking。 有没有办法从我的vpn实例中获取VPC CIDR块?
我想从另一个VPC使用Nat Gateway(不是EC2上的Nat Instance)来将我的stream量从对等的VPC路由到Internet。 我的基础架构如下所示: /———————VPC-LIVECHAT———————\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | | | | | | | | \-10.10.0.0/24-/ \-10.10.1.0/24-/ \-10.10.2.0/24-/ | \——————————————————/ | | | VPC Peering Connection | | | /———————-VPC-COMMON———————-\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | /——–\ | | /——–\ | | /——–\ | […]
这个问题和这个问题是完全一样的。 看来OP没有得到满意的答复 – 因为他不接受他收到的唯一答复。 我们基本上遵循AWS Startup Collection博客上发布的指示: 实用VPCdevise:来自AWS解决scheme架构师的301级指导 。 但是,这篇文章是在2014年7月发布的,所以我不太确定它是否过时,或者只是我误解了说明。 我已经尝试附加代码,但是这使得我无法发布我的问题 – 我认为StackOverflow的机器学习algorithm在这里工作,因为我的代码是非常相似的代码在这个问题,我想我的问题被标记为一已经有了答案。 那我该怎么做呢? 对于其他问题最佳实践的答案是什么? 更新: “虽然作者提供CIDR细分的方式可能使得似乎在子网内有子网,但文章并没有提到如何创build子网。” 那么作者是怎么做到的呢? “您无法在AWS VPC子网内创buildAWS VPC子网。” 如果此方法不在AWS VPC子网内创buildAWS VPC子网,那么它是什么? 就像我刚才提到的,那篇文章是2岁,我刚开始使用VPC。 此方法是否有效,但现在无效,还是根本不适用于AWS VPC?
我在几个EC2实例上有很多NGINX错误: 2016/10/28 15:50:46 [error] 2879#0: *31351 upstream timed out (110: Connection timed out) while reading response header from upstream, client: 10.0.0.74, server: www.myhost.com, request: "POST /someurl HTTP/1.1", upstream: "fastcgi://unix:/var/run/php/php7.0-fpm.sock", host: "www.myhost.com", referrer: "https://www.myhost.com/other-url" 我不知道在哪里调查… Nginx的? AWS?
我们刚刚获得了一个AWS账户,并正在testingEFS。 我创build了一个EFS,将它安装在Amazon Linux实例上,并将其设置为在samba中共享。 然后,我可以将共享作为Windows 7和Windows Server 2012中的驱动器进行映射,但与此相关的所有内容都慢得令人不快(查看文件,创build文件,查看共享属性 – 所有内容)。 我认为这是由于挂载8 EXA字节。 有没有一种方法来调整共享或将其分成更小的片断,或者将其安装在实例或samba中? 有没有办法直接调整efs的大小? 我们永远不会使用8艾字节! 有没有办法告诉它是否是其他东西,使其缓慢而不是大小? 我们确实需要能够将这个映射成Windows中的驱动器。
在AWS中,我们的自动扩展组正在不同的可用区域中启动新的实例(以获得高可用性),而这些Web实例当然需要在端口3306上访问数据库(RDS)服务。 现在,我的RDS安全组应该允许哪些IP地址用于端口3306? 由于每个新启动的实例每次都有不同的IP地址,那么我们如何将它们添加到安全组? 顺便说一句:这不仅仅是RDS安全组的问题,而是所有安全组的问题,因为我不能限制它们。
对于这篇文章,这是一个后续问题,因为我试图让我的脑袋围绕所有这些云托pipe服务: https://webmasters.stackexchange.com/questions/32273/scaling-a-cloud-based-ecommerce-site 我偶然发现了一个博客,这个: Amazon Elastic Block Store(EBS)提供块级存储卷以用于Amazon EC2实例。 Amazon EBS卷是离开实例生命周期而独立存在的非实例存储。 Amazon Elastic Block Store提供高度可用且高度可靠的存储卷,可以将其附加到正在运行的Amazon EC2实例,并作为实例中的设备公开。 Amazon EBS特别适用于需要数据库,文件系统或访问原始块级存储的应用程序。 所以看起来好像应该把EC2和EBS连接起来。 现在剩下要做的就是让您的数据库软件(在EC2上)读取/写入EBS上的数据库数据文件。 AWS有这么多的产品,听起来很相似。 不确定Rackspace和其他云服务器是否有类似的东西。 如果EC2的多个实例可以读/写同一个EBS,我仍然很模糊。 或者,如果EC2的每个实例都有自己的EBS,并且还有一些其他机制(例如安装在EC2上的数据库软件)来保持所有EBS同步。 此外,电子商务平台将Spre / Rails与PostGreSQL / MySQL数据库…万一有人有进一步的见解… 谢谢!
我认为这不被支持或可能,但也许有人欺骗EC2做到这一点。 我有一组适合我的任务的10个实例。 我想使用自动缩放自动打开/closures它们。 而不是从AMI启动新的实例。 我也希望实例永远不会被终止 ,而只是被closures。 这在EC2中甚至可能吗?
我使用GoDaddy作为域,&AWS作为实例。 我创build了53号路由器,它生成了4个DNS。 我应该用路由53replace两个默认的GoDaddy DNS吗? 或者我添加四个AWS DNS并且还保留两个GoDaddy的DNS? 如何通过故障安全设置防止停机?
我的应用程序是一个利用amazon web services的SAAS。 目前,应用正在结束发展,我的公司收到了第一个客户。 我的应用程序用户需要上传具有合理机密数据的Word文档,这些数据稍后将进行分析,结果会保存到数据库中供以后查看。 现在,我没有计划为成千上万的客户服务。 我们一次只想去一个客户,然后去做大事。 但是,我们收到的第一个客户是CMM五级公司。 他们给我们发了一份安全审查调查问卷,询问我们有关物理安全,应用程序安全,数据安全和networking安全的所有事情。 我的应用程序可以运行他们整个公司的用户负载 – 这意味着我不需要多个tomcat应用程序服务器,并且在任何时间点在单个节点上运行数据库应用程序服务器来为此客户端提供服务。 所以,如果我确保以下 – 带有encryption临时存储的EC2实例,EBS存储。 EC2实例,只能访问该客户端的IP范围。 每日encryption的映像备份到EBS的S3 所有端口closures,除了443的HTTPSstream量。 这听起来好吗? 具有一个或两个节点的VPC,具有专用应用程序服务器,不同节点上的数据库。 VPC与IDS(入侵检测系统),硬化访问。 安全组定义了清晰的界限,谁可以访问什么。 VPC中的防火墙/ DMZconfiguration 用于Web服务器的SSL 用于pipe理VPC的双因素身份validation。 我们是一个小企业,试图对付这个价值十亿美元的公司。 交易规模虽小,但未来业务潜力巨大。 我们在configuration亚马逊VPC方面没有很好的经验,并加强了对潜在的威胁。 另外,聘请专业人士创造完美的VPC环境将会花费自己的时间和金钱。 此外,在这一点上,我可能听起来更像一个ASP而不是SAAS。 (我想,这就是我们现在要做的就是开始赚钱,让公司生存下来)。 我有几个问题- 从VPC开始有意义吗? 如果我不预期增加的负载,在不久的将来,如果只有一台机器可以做,甚至说两台机器,是不是VPC是一个矫枉过正? 如果我给客户一个专门的EC2实例,访问过滤到他们的公司IP范围,只有https端口打开,并且客户数据一直被encryption,这不是创buildVPC和pipe理安全的简单方法许多级别(networking,机器级别等)。 另外,如果我必须开始使用VPC,我应该只是将VPC安全性外包给一个可以为我处理这个问题的公司,我应该专注于应用程序开发? 有这么好的公司吗?