我试图将运行在一个EC2实例上的应用程序连接到在另一个EC2实例上运行的MongoDB。 我很确定问题出在安全设置,但我不太清楚如何处理。 首先,我的应用程序的实例位于ELB后面的自动调整组中。 实例和ELB的入站安全设置允许从任何地方访问端口80,以及来自其自身安全组的所有stream量。 运行Mongo的EC2实例能够在该实例的安全组接受来自任何地方的所有入站通信的情况下进行连接。 我试过的任何其他configuration都会导致应用程序说它无法与远程地址build立连接。 我已经设置了规则来接受来自我拥有的所有安全组的入站stream量,但只有当我允许来自任何地方的所有stream量时,它似乎才起作用。 此外,我的数据库实例设置了一个弹性ip。 我应该在ELB背后有这个实例吗? 所以我的问题是这样的: 1)如何安全地连接到运行mongo的EC2实例? 2)在体系结构方面,以这种方式运行我的数据库是否有意义,还是应该在负载平衡器后面加上这一点? 这个问题比我想象的要多得多,所以任何帮助,将不胜感激。 注意 我还在bind_ip=0.0.0.0设置了bind_ip=0.0.0.0
我有点新的AWS,但我一直在Linuxpipe理员/工程师一段时间。 我有一个关于AWS DNS设置的问题。 我在Route53里设置了一个托pipe区域,这样我就可以configuration服务器使用主机名而不必为每个logging调整/ etc / hosts文件。 我进入了VPC并创build了DHCP选项集,并设置了我在Route 53 Hosted Zone中设置的域以及在那里列出的域名服务器。 这使我能够对我的域中的服务器进行查找,但显然,由于我从DHCP选项集中删除了默认的Nameserver,因此无法进行外部查询。 如果我使用默认的Nameserver创build一个Option Set,然后其他的分配给Domain的那个,那么它也不会使用任何东西,它只是使用resolv.conf中的第一个NS入口(我期望的)
我有一个工作的EC2实例,我想在Elastic Load Balancer后面放置一个副本,但是我无法实现。 ELB设置: 端口: ELB HTTP:80 – > EC2 HTTP:80,默认VPC 安全组: AWS-OpsWorks-LB-Server 健康检查: HTTP,80,/ EC2实例:我工作的EC2实例 直接点击ELB会返回一个503错误代码。 挖掘我的EC2实例的Apache日志,我看到: xxxxx – – [18/Feb/2016:14:21:18 +0000] "GET / HTTP/1.1" 400 52 "-" "ELB-HealthChecker/1.0" ELB运行状况检查返回400,错误的请求,但很确定“/”path是正确的,因为我在/ var / www / html中有一个工作的Drupal实例。 我不认为问题是安全组,因为如果我使用完全相同的ELB,并通过AWS OpsWorks将新的EC2实例作为PHP应用服务器启动,则ELB可以正常工作。 我假设我必须丢失一些软件包或configuration,但是查看AWS用来构buildPHP应用服务器的Chef 11食谱,很难看到我忘记了什么。 思考?
它的一个项目,而不是生产和只是verity和testingWindows服务器2012 R2 我想创build一个运行在带有活动目录的Windows 2012 R2的AWS服务器,并创build一个AWS工作区Windows 7。 我的问题是,我可以把它们全部放在AWS vpc的同一子网中,这样客户端(工作空间机器)就可以通过服务器进行authentication,强制执行组策略并执行映射?
我打算使用嵌套堆栈来创build(SNS,ELB和应用程序)stacks.so现在一旦创build了SNS,我必须将ARN值传递给ELB和应用程序json(云形成模板),那么什么是资源名称来获取SNS阿恩一旦创build 例如: "Fn::GetAtt" : [ "MyLB" , "DNSName" ] 同样在寻找SNS阿恩..
我正在创build一个云arrays模板,我想用它来运行和创build一个环境。 唯一的问题是我有一个现有的数据库,我想组成这个堆栈的一部分。 我可以在堆栈中“交换”一个RDS实例吗?如果我启动了一个包含RDS实例的云形成堆栈,我已经设置了它? 除了备份数据库之外,我看不到任何其他的方式,把它取下来,然后从备份中重新备份。
我正在使用创build启动configuration和自动缩放组的CloudFormation模板。 此启动configuration的用户数据脚本调用CI web-hook将应用程序部署到此实例中。 当然,web-hook立即响应200,但是部署过程需要2-3分钟。 如果我立即调用cfn-signal ,实例会立即向负载均衡器注册,那么我怎样才能推迟呢? 理想情况下,我认为CI应该表明应用部署是否成功。
由于AKI和ARI在俄勒冈州不可用,因此我们难以将我们在加利福尼亚州VPC创build的AMI复制到我们的俄勒冈州VPC。 我们在加州使用的AKI / ARI如下。 aki-f70657b2 ari-ff0657ba 当我尝试复制实例失败,并显示错误消息“在目标区域找不到匹配ari ari-ff0657ba”。 这个实例是一个Debian Lenny的32位版本,我还没有得到它在俄勒冈州使用该地区现有的内核启动。 AKI / ARI可以从加利福尼亚州复制到俄勒冈州吗?如果这不可能,我有什么select? 我实际上是将快照复制到俄勒冈州,然后从快照中创build一个图像,但是在那里可用的pv-grub AKI不会启动实例,而且我会看到一个grub提示符。 关于如何让Debian Lenny在俄勒冈州工作的任何想法? 我有几台裸机lenny机器,有可能使用amazon工具包从其中一个build立图像,然后上传它? 真的不知道最好的办法。 谢谢!
我已经尝试过几个软件包(goofys,s3fs,fuse),一直没能find解决我的问题的方法。 我有一个S3桶,目前有几千个文件,并将继续增长。 大多数将S3映射到EC2的应用程序只能处理比我所处理的更小的脚印。 文件的交付不是我的select。 所有的文件都小于100KB。 我迄今发现的最大的问题是大量的文件。 我需要一个PHP脚本的方法来轮询文件列表寻找常见的模式,已知build立一个存储列表供将来参考。 即IMG-20160704_01.png在这种情况下,我正在查找包含20160704所有文件。 任何人有这个目前的工作解决scheme? EC2是Centos 6.5 谢谢。
我在Amazon EC2上的计算机上运行了一个sftp进程。 与Filezilla连接完美无瑕。 我试图通过TCP创build一个亚马逊负载均衡器:TCP这个过程,面向互联网,但我只能得到 正在连接到XXX.elb.amazonaws.com … 响应:fzSftp开始,protocol_version = 6 命令:打开“XXX.elb.amazonaws.com”22 错误:networking错误:连接超时 错误:无法连接到服务器 状态:正在等待重试… 状态:正在连接到XXX.elb.amazonaws.com … 响应:fzSftp开始,protocol_version = 6 命令:打开“XXX.elb.amazonaws.com”22 错误:networking错误:连接超时 错误:无法连接到服务器 当试图连接到Filezilla。 看来我不能通过TCP负载均衡器连接(我仔细检查了使用的端口和健康检查传递:“InService”)。 我怎样才能使它工作?