我在VPC的Elastic Beanstalk自动缩放组中启动了两个EC2实例。 这些EC2实例上的应用程序需要连接到使用IP地址白名单来允许访问的第三方服务。 所以我使用NAT网关来获得静态IP,以便将它们添加到白名单中。 第三方已经允许从我在aws控制台上configuration的两个NAT网关访问IP。 但我不能连接。 在接受任何IP连接的开发环境中,应用程序运行正常。 有可能我使用错误的IP? 我可以使用哪个命令来知道我的应用在互联网上获得了哪个IP? 我做了从服务器到第三方服务的traceroute,它没有显示NAT Gatewa IP,是吗?
我一直在寻找使用Amazon Elastic Transcoder来实现按需videostream的场景,现在已经有一段时间了。 转码成本和限制的variables对我来说是很清楚的。 我受限于我需要stream媒体带宽的可扩展性,最好是200Mbit / s的增量。 然而,我正在努力掌握stream媒体的成本。 从我所了解的文档中,我将使用Elastic Transcoder进行转码,将这些文件传输到Amazon S3,然后使用CloudFront提供内容。 使用计算器可轻松确定转码,存储成本和CloudFront成本。 我似乎无法find的是有关CloudFront + S3带宽的信息。 根据这份文件 ,CloudFront的带宽限制似乎是40Gbps。 我觉得很难相信我不会因为这种带宽使用而额外收费。 另外,我怀疑S3服务器/节点可以提供40Gbps连接。 所以真正的问题是:使用(Elastic Transcoder +)Amazon S3 + CloudFront的最大stream式传输带宽是多less? 如何以及何时会受到限制? 或者,CloudFront定价仅由出站数据传输量决定?
我正在使用CloudFormation来pipe理Amazon API网关堆栈,并尝试(重新)使用嵌套堆栈来为每个HTTP端点方法添加一个OPTIONS方法,以便我可以使用CORS头进行响应。 以下是引用嵌套堆栈的CloudFormation片段: { "AWSTemplateFormatVersion": "2010-09-09", "Description": "AWS CloudFormation template for example HTTP endpoint", "Resources": { "MyRestApi": { "Type": "AWS::ApiGateway::RestApi", "Properties": { "Name": "api.example.com" } }, "HelloResource": { "Type": "AWS::ApiGateway::Resource", "Properties": { "RestApiId": { "Ref": "MyRestApi" }, "ParentId": { "Fn::GetAtt": [ "MyRestApi", "RootResourceId" ] }, "PathPart": "hello" } }, "GETHello": { "Type": "AWS::ApiGateway::Method", "Properties": { […]
我在EC2上创build了一个CentOS 7实例,安装了我所需要的应用软件,分配了1个弹性IP到默认networking接口( eth0 ),并且都是可访问的。 现在我创build了另一个networking接口 ,为它指定一个Elastic IP ,然后将ENI附加到实例。 现在,实例在eth1 (新增的networking接口)上不可访问。 我已经尝试过在google上创buildifcfg-eth1 / etc / sysconfig / network-scripts但是没有运气的各种方法。 为了获得帮助,这是ifconfig -a (IP被屏蔽)的输出: eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 1XX.3XX.2XX.4XX netmask 255.255.240.0 broadcast 1XX.3XX.2XX.4XX inet6 fe80::2e:a1ff:fe01:c763 prefixlen 64 scopeid 0x20<link> ether 02:2e:a1:01:c7:63 txqueuelen 1000 (Ethernet) RX packets 219 bytes 28188 (27.5 KiB) RX errors 0 dropped 0 overruns 0 […]
亚马逊AWS计算器说,数据传输是免费的EC2实例,但它也有一个“公共IP /弹性IP数据传输”的input框说: 如果您select使用Amazon EC2networking内的公有或弹性IP地址或Elastic Load Balancer进行通信,则即使实例处于相同的可用区域,您也将支付区域内数据传输速率。 对于同一个可用区域内的数据传输,只要有可能,就可以通过使用您的专用IP来轻松避免这种费用(并获得更好的networking性能)。 假设我有一个实例处理来自Internet的使用公共或弹性IP的请求。 我会支付传入的stream量吗? 如果是这样,有没有一种方法可以使ec2实例与Internet进行通信而无需公共/弹性IP?
试图按照https://aws.amazon.com/premiumsupport/knowledge-center/nat-gateway-vpc-private-subnet/ ,我有以下组件: NAT网关nat-aaa configuration为主机nat-aaa子网subnet-aaa nat-aaa configuration了路由的路由表rtb-bbb : 0.0.0.0/0 – > nat-aaa configuration为使用路由表rtb-bbb子网subnet-bbb rtb-bbb subnet-bbb EC2实例id-ccc id-ccc有一个公共的IP,但是,当应用到subnet-bbb我无法做任何连接直接做它通过公共IP。 rtb-bbb上需要额外的路线吗? 我了解路由表是更多的出站configuration,不负责入站连接? 所有子网都使用相同的networkingACL,即VPC默认允许所有入站。
我有一个RDS实例运行在一个没有NAT的子网上,一个EC2实例运行在另一个configuration了Internet网关的子网上,它们都位于同一个VPC中。 我已将RDS实例configuration为不可公开访问。 我在远程EC2(在第二个子网上运行)中使用以下命令连接到RDS实例: mysql -h xxxx.eu-central-1.rds.amazonaws.com -P 3306 -u root -p 我input了configurationRDS时设置的正确密码,但出现以下错误: 错误2003(HY000):无法连接到'XXX.eu-central-1.rds.amazonaws.com'(110)上的MySQL服务器 我检查过,这不是一个名称parsing问题。 ec2将端点转换为正确的内部IP。 这是我的设置: RDS VPC :和EC2一样 可用性区域 : eu-central-1b SUBNET :在RDS面板中,我可以看到所有的子网,但是我可以看到在区域b的私有子网中有一个较less的可用IP SECURITY GROUP :私有安全组(不包括出站规则,以mysql端口和公安团队作为源的入站,单一规则) 公众可访问 :不 MULTI AZ :不 EC2 VPC :和RDS一样 可用性区域 : eu-central-1b 子网 :区域b的公共子网 安全组 :所有来自任何来源的端口作为入站规则,以及来自任何来源的ssh,http和https端口作为出站规则。 我可以使用http和ssh访问EC2实例。 它按预期工作。 VPC VPC :RDS和EC2都使用相同的 子网 :每个AZ有一个公共和一个私人,共有4个 DHCP :默认值( domain-name = eu-central-1.compute.internal domain-name-servers […]
应该可以使用AWS ec2 nano大约1.50美元/月来为负载客户端提供可靠的电子邮件服务,以及它是什么(每秒10个GB)我可以为他们提供大量的电子邮件空间,让Mailgun和/或AWS SES负责处理病毒和垃圾邮件过滤。 我在ubuntu 16.04 amazon AWS ec2 VPS实例上运行Iredmail的configuration。 (确保禁用防病毒和垃圾邮件filter,这会使整个实例的内存达到200MB,轻量级和FAST,因为mailgun会为我们扫描。) 1。 我已成功发送和接收来自AWS ec2实例的电子邮件,而不使用邮件枪。 第2位。 我已经成功发送到[email protected]和MAILGUN转发电子邮件到另一个例如。 [email protected](所以我知道它的作品,我不疯了!) 现在 – 这里是我需要帮助的地方: 3。 最后一步。 我需要用mailgun来抓取[email protected],并将它们转发到我的私人邮件服务器,在那里他们将被sorting并放置到每个用户的邮箱中 – 从那里他们可以用IMAP或networking邮件login并阅读和发送电子邮件。 我尝试转发到服务器IP和服务器名称,例如mx.example.com(并创build了一个mx.example.com MX 10 mx.example.comlogging),并转发到任一地址不起作用! (我的mail.log文件甚至不会抛出错误,这是一个完全的断开连接!) 我究竟做错了什么?
我最近创build了SQL Server Express 2012的新RDS。 我已将安全性设置为公开可用并接受所有端口和传入连接。 由于某种原因,我无法使用我的三个客户端连接它: – HeidiSQL – SQL Server Management Studio – Java客户端 在他们每个人中,我configuration了我在RDS实例中看到的终点。 我指定了我创build的用户名和密码。 我不断收到一个错误,指出“SQL Server不存在” 感谢任何帮助! 顺便说一下,我昨天连接到SQL Server没有问题,我看不到任何信息错误日志,我也试着重新启动实例。 更新: 我在错误日志中看到以下消息,是这个错误服务器? “2017-05-12 20:45:34.23服务器SQL Servernetworking接口库无法为SQL Server服务注册服务主体名称(SPN)[MSSQLSvc / EC2AMAZ-HVNIAHV]。Windows返回代码:0xffffffff,状态:53注册SPN失败可能会导致集成身份validation使用NTLM而不是Kerberos,这是一条信息性消息,只有在身份validation策略要求使用Kerberos身份validation,并且尚未手动注册SPN时,才需要进一步的操作。
我已经search谷歌,但我没有find我的问题的答案。 问题:我有一台运行Open VPN的AWS EC2服务器。 我有一个Windows 10客户端。 我使用“sudo reboot”重新启动完整的AWS EC2服务器,在重新启动客户端(Windows 10)后可以连接,但是我无法打开任何网站。 (OpenVPN的重启EC2服务器后,让我连接(客户端),但我无法打开任何网站)。 现在我在这里尝试。 我跟随login客户端: Sun May 14 20:10:28 2017 disabling NCP mode (–ncp-disable) because not in P2MP client or server mode Sun May 14 20:10:28 2017 OpenVPN 2.4.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on May 11 2017 Sun May 14 20:10:28 2017 Windows […]