从RHEL ami(我没有检查任何其他)的EC2实例只有私人地址分配给它。 即ip addr产量: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:6d:c3:86:ce:e0 brd ff:ff:ff:ff:ff:ff inet 172.39.16.198/20 brd 172.39.31.255 scope global eth0 inet6 fe80::6d:c2ff:fe86:cee0/64 scope […]
我目前正在尝试为使用弹性IP的EC2实例关联的域创buildlogging集。 我遵循亚马逊的EC2文档,但试图导航到我的域似乎没有工作没有www前缀。 它使用www前缀完美地工作,因为我的Alogging直接指向实例的弹性IP。 我也testing了发送邮件到[email protected],这也是完美的。 这里是我现在如何有我的logging集在路线53以及查询两个域的nslookup结果。 我不能发布图片,因为我的声望不到10,但是我已经将它们链接到下面的专辑: View post on imgur.com 我需要对路线53的logging集进行更改以使两个域都加载网站吗?
所以,我一直在玩我的自动缩放configuration和我的Cloudwatch警报,试图保持所有的实例呜呜,但不咆哮。 我似乎无法摆脱一个恒定的溜溜球。 CPU使用率上升,引入一个实例,CPU使用率下降,杀死一个实例。 冲洗并重复。 目前,我正在以平均CPU> = 40%的3 x 1分钟间隔进行报警。 也许我可以基于其他东西? CPU是一个棘手的一个,因为当这个图表尖峰(高),我可以看到一些实例与空闲的CPU,所以平均正在提出一个单一的实例。 我发现有些人在得到200的时候会得到502。 显然,我希望这是一致的,并停止这一次的尖峰。 提前致谢。 编辑1:我已经调整了Cloudwatch指标为20%的CPU超过2分钟,还发现一个nginx错误,也可能归因于一些额外的负载。 当前graphics如下所示。 编辑2:负载监控是好多了。 请参阅下面的负载警报。 我收到警报的频率很低,一切都运行得更好。 这就是我每分钟都在运行的东西。 /usr/local/bin/aws cloudwatch put-metric-data –namespace="NS" –metric-name="GroupLoad" –value `cat /proc/loadavg | awk '{print $1}'` –dimensions AutoScalingWebGroup=NS-WebGroup
我们希望能够从公司networking中的各种公有IP访问我们的VPC中的实例。 是否可以创build安全组(如运营商安全组),并在其上应用现有安全组实例时inheritance的规则? 我尝试了以下configuration,它不起作用:sg-operator(安全组创build不关联任何实例)端口3389源我的ip:10.10.10.10 sg-server1(安全组关联实例)端口3389源“sg-operator” 在我看来,安全组中添加的规则只有在与实例直接关联的情况下才有效,还有其他方法吗?
我在AWS负载平衡器上插入了Cloudfront。 我在AWS文档中看到,我可以自定义Cloudfront自定义错误页面。 我尝试在S3中存储这些错误页面,因为它是在AWS文档中推荐的,但它不起作用。 该文件说: We recommend that you store custom error pages in an Amazon S3 bucket even if you're using a custom origin. If you store custom error pages on an HTTP server and the server starts to return 5xx errors, CloudFront can't get the files that you want to return to viewers because […]
我刚开始尝试AWS。 我在RDS上有一个Postgres微型实例,我在c4.large上运行一个爬虫。 当我只有一个蜘蛛(一个线程),我得到大约10个写入IOPS。 但是如果部署了两个蜘蛛(2个线程),我只能得到大约7个写入IOPS。 如果我理解正确,因为我已经分配了20GB,那么最大IOPS总计应该是60IOPS。 我附上了下面的监测。 当只有一个蜘蛛被部署时: 当第二只蜘蛛被部署在旁边时: 请注意,从平均10次写入IOPS降低到平均7次写入IOPS。 任何帮助都感激不尽。
我的目标是在我的EC2实例(在我的eth0私有IP上)的特定端口上通过公共IP接收/发送UDP数据包stream量。 我问,因为我已经设置了我的安全组,允许公共IP上的所有入站/出站stream量。 即使我认为我为所有stream量类别设置了我的安全组,但是到公有IP的端口并不是全部打开的。 在本地机器上运行netcat -zv publicIP 1-80 ,我可以看到只有端口22和80是打开的? 在更高的范围+ 49k,没有开放。 这只是我configuration错误的,如果是的话,还应该configuration什么,以便允许通过端口XXXXX的UDP通信,或者这是不可能的? 谢谢!
我们有一个大型的AWS基础设施,我们使用合理的pipe理和configuration。 我想尝试将我们的configurationpipe理迁移到盐滩。 我已经build立了一个服务器,成为我们拥有的更小的VPC中的盐主和食盐。 我已经完成了基本的configuration,可以执行如下的基本命令: salt-cloud -f list_nodes <provider-name> salt-cloud -a get_tags <node_name> 我为nginx创build了一个状态,并且能够在本地安装。 现在,我希望能够使用saltstack来pipe理VPC中的所有其他EC2节点。 我打算把angular色从Ansible移到Saltstack。 这不是问题。 我希望能够以salt '*' test.ping为例,并从现有的EC2节点获得响应。 这是否意味着在所有现有的节点上安装salt-minion并接受他们的密钥,这应该是路要走?
我已经在EC2中启动了默认的Amazon ElasticBeanstalk映像(php)。我可以在Apache上部署应用程序。我正在尝试在AWS Beanstalk中使用自定义AMI,并且没有在实例上部署。 如何使用自定义AMI?
只是想澄清我正在创build的一个新的亚马逊设置的一些设置。 我遵循了一些指南,一切都显得有效和安全,如果有人对安全性有一些了解,可以快速浏览一下,我真的很感激。 我的目标是对EC2实例进行HTTP和HTTPS访问,并且只对通过IP限制的特定EC2实例进行SSH访问。 networkingACLconfiguration为只能访问SSH,HTTP(S)。 Inbound: SSH – Source 0.0.0.0/0 – Allow HTTP – Source 0.0.0.0/0 – Allow HTTPS – Source 0.0.0.0/0 – Allow ALL – Source 0.0.0.0/0 – Deny Outbound: ALL – Destination 0.0.0.0/0 – Allow “HTTP”安全组,适用于所有基于Web的pipe理EC2服务器。 Inbound HTTP – Source 0.0.0.0/0 HTTPS – Source 0.0.0.0/0 Outbound ALL – Destination 0.0.0.0/0 应用于pipe理EC2服务器的“SSH”安全组。 Inbound SSH – […]