我一直在阅读各种大型网站的架构栈,并遇到imgur的。 他们似乎拥有所有的子域名(api.imgur.com,cdn.imgur.com,imgur.com …)都指向一个HAProxy实例,然后将stream量划分为合适的ELB和相关实例。 这是他们的系统图: 更多信息在这里。 为什么不直接让DNS将每个子域直接parsing到相应的ELB IP? HAProxy有什么好处? 还是只是遗留系统的遗留物?
我正尝试将一些stream量从两个ELB(ALB)路由到一个目标组。 一个是外部的,另外一个是内部的。 我在外部ALB中有以下规则: IF path is /static/* THEN forward to frontends IF path is /media/* THEN forward to frontends 一个内部的ALB必须把它的stream量引导到同一个目标组的“前端”,但该组是灰色的,不能被select:( 作为一种解决方法,我创build了另一个目标组“frontends2”,并在内部ALB上选中它。 但是我们正在准备自动缩放,因此在同一组实例中有两个单独的目标组是不方便的。 我正在使用AWS Web控制台进行configuration。 是否可以通过它实现我的目标(相同的目标群体,不同的ALB)还是必须使用CLI? PS顺便说一句,自动缩放组是一样的吗? 我们打算根据像cpu load这样的参数来自动调整一组实例。 谢谢!
我们一直在试图在今天的各种EC2 AMI上安装docker,amazon linux,ubuntu 14.04和16.04等,每次我们从SSH上断开连接,然后无法重新连接到EC2实例。 在最后一次尝试中,我们按照这里的说明进行了操作,但是如果尝试通过yum , apt-get或docker的脚本进行安装,结果总是相同的。 立即通过sudo service docker start我们的SSH连接重置。 任何想法是怎么回事,如何解决?
在CloudFormation ECS中,当我更新TaskDefinition标签Image:app:2并进行更新堆栈时,我只得到最后一个新版本a myapp:2。 在这种情况下,我可以如何保持以前的所有修订版本?
详细来说,我有一个AWS EC2实例,运行一个SoftEther VPN服务器,一个AWS RDS实例和VPN上的客户端。 我需要做的是让我的RDS实例通过VPN连接到客户端,并将我们的数据的一些子集。 我一直在环顾四周,似乎我可以通过VPN获得我的RDS实例访问信息; 但是,它看起来像所有的文件是关于基于硬件的VPN。 我在AWS Docs中发现了一个基于软件的VPN。 我最大的问题是,是否可以在AWS中使用这种configuration(使用软件vpn而不是硬件vpn)。 如果是这样,你能提供一些关于如何做的文件吗? 提前多预感!
我使用EC2亚马逊aws。 我有一个IP地址,目前正在打开网站。 所以我可以放心地假设我的安全组被正确设置。 我已经添加了名称服务器到域(godaddy)以及。 当我检查whois时,名称服务器是正确的。 但是,当我尝试使用域名打开网站时,它不起作用。 我尝试了ping domain.com,并返回“未知的主机”。 请帮助我可能会错过什么。 编辑:这是域:–editedout–.com是的,NSlogging显示正确的Route53名称服务器,这表明DNS已经传播。 谢谢。
我正在研究一个涉及两个不同地区(美国东部和西欧)的less数服务器的小型EC2项目。 我的第一个任务是实现一个Nagios监控解决scheme。 在一个区域内进行监控很简单 – 我只是使用私有域名/ IP,但是我有点不确定如何处理监控第二个区域而不设置第二个Nagios安装。 环境是相当静态的,所以我不打算用EC2工具来编写configuration脚本。 就我所见,我有两个select。 两个Nagios安装(对于我正在处理的less量服务器来说,这已经过分杀死了)。 优点 :我不必更改组权限,也不必为stream量,监控解决scheme中的冗余付费 – 我可以监控Nagios服务器。 缺点 :两个安装来处理,我需要运行另一个服务器实例。 让单一安装监视这两个地区。 优点 :一个安装处理。 缺点 :安全性略有下降 – 安全组必须为一个源IP打开NRPE(5666),并且还要以互联网速率为区域间的数据传输支付less量带宽。 我想我的问题是 – 其他人如何处理这个问题,你有什么build议? 谢谢!
我正在考虑将Rackspace云服务器用于某些基于Windows的虚拟主机,而之前使用Amazon EC2进行过类似的项目,我很失望地发现Rackspace不采用基于EC2安全区域的防火墙方法。 我认为可以在Rackspace环境中添加一个低规格(廉价)的Linux机器,并将其设置为Windows机箱的防火墙/网关,以便Linux机箱的外部IP成为单一入口Windows机器,但是我现在无法快速完成任务。 这可能是我缺乏Linux知识,但经过一天的Linux桌面提供的各种味道的iptables修补,我不能得到像转发80端口的请求到我的Windows Web服务器的内部地址工作简单的东西。 有没有其他人有这样的设置成功,或有任何想法更好的策略?
我在两个教程之间切换来安装EBS卷,我有一个问题。 我宁愿确保我做对了,而不是以某种方式妥协我的实例(尤其是因为我还没有创build一个AMI呢…)。 我在/ dev / sda1附上了EBS。 在相应的教程中,它安装在dev / sdh。 我认为这并不是什么大问题。 我只是改变了最初的命令来创build文件系统: mkfs.xfs /dev/sda1 我收到以下消息: mkfs.xfs: /dev/sda contains a mounted filesystem (….) <devicename> is required unless -d name=xxx is given. 每个教程看起来都不是正确的答案。 我可以继续下面的一系列的Linux命令,并罚款? grep -q xfs /proc/filesystems || sudo modprobe xfs sudo mkfs.xfs /dev/sda1 echo "/dev/sdh /vol xfs noatime 0 0" | sudo tee -a /etc/fstab sudo […]
我想在我的EC2微型实例上运行nginx作为apache2的反向代理。 yum install nginx给了我nginx-0.8.53-1.2.amzn1.x86_64.rpm目前的nginx是1.0.4 我发现并遵循了这个指南: http : //kdn2.info/2011/05/install-nginx-on-amazon-ec2/它工作正常,并包括“make”。 当我去checkinstall –fstrans =没有我得到 ERROR: ld.so: object '/usr/lib/installwatch.so' from LD_PRELOAD cannot be preloaded: ignored. test -d '/var/log/nginx' || mkdir -p '/var/log/nginx' ERROR: ld.so: object '/usr/lib/installwatch.so' from LD_PRELOAD cannot be preloaded: ignored. make[1]: Leaving directory `/root/src/nginx-1.0.4' ======================== Installation successful ========================== Copying documentation directory… ./ ./CHANGES ./LICENSE ./README cp: cannot […]