我正在研究适用于AWS VPC的隐私兼容的高安全部署选项。 我正在寻找在NAT实例中从私有子网收紧出站stream量的方法。 例如,如何限制NAT后面的出站stream量,只允许调用AWS S3? 我正在计划使用由Ansible和Packer驱动的Shorewall创build自定义NAT AMI。 看来没有一个固定的S3 IP地址列表,所以按IP列出白名单。 根据协议白名单是不够的, 至less应将端点限制在AWS的API空间中。 主机名白名单肯定不会超出第一个DNS查询的第一个IP。 选项似乎是: 尝试拼凑一个IP列表。 向AWS请求一个列表。 也许我可以使用HAProxy或类似的做一个反向代理到S3,完全跳过传统的NAT。 假设私有子网内唯一需要的出站stream量是基于HTTP(S)的,那么这可能会起作用,并且可以限制S3主机名称? 比如软件包更新和NTP,可以使用位于公有子网中的临时点(实例)完成。 请让我知道如果你想进一步澄清我的需求。 你知道如何只允许来自EC2 VPC私有子网内部的S3(和依赖项)stream量吗? 谢谢你,约书亚 PS噢,如果它可以高度可用,那也会很好。 我正在计划在一个地区的三个地区的每一个“NAT”或“类似NAT”的实例。 我打算使用Autoscaling小组来保持这三个实例的存在,但也许你有另一个想法。 最初,我打算使用三个ENI,每个AZ一个,通过Corosync&Pacemaker为NAT漂浮。 我希望避免需要通过路由到ENI来防止在NAT中发生NAT故障时的路由表。 / endblabbing 相关链接: http://www.shorewall.net/4.2/FAQ.htm#faq39 没有NAT的EC2 VPC?
问题的一般描述 我们目前正在运行PHP的PaaStypes解决scheme上的应用程序。 他们的解决scheme基于AWS云计算,由于他们的计划不适合我们的扩展需求,我们决定直接迁移到AWS,应用程序在每分钟400个请求的应用程序响应中执行“很好”〜100ms在生产中,但在AWS上进行响应需要很长时间。 请记住,这些请求中的每一个都会执行数据库插入+一些计算统计信息的昂贵select。 当前AWS安装尝试 1中RDS服务器(这是不是瓶颈,因为我已经检查)1中型运行nginx + PHP的r3 EC2服务器FPM + Ubuntu的x64 14.04我一直在运行一些基准,并试图模拟我们的正常stream量负载尽可能接近它只是在恒定的负荷下开始行动。 当前使用Config Nginx的 user www-data; worker_processes 2; pid /run/nginx.pid; worker_rlimit_nofile 30000; events { worker_connections 8192; #multi_accept on; use epoll; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay off; keepalive_timeout 30; types_hash_max_size 2048; server_tokens off; # increase buffer and timeouts […]
当一些硬件消耗指标达到一定水平时,我不想杀死一个特定的实例。 如果我为缩放组创build了一个警报(例如,设置最大cpu消耗阈值> = 50),它会杀死最老的实例 – 而不是那个行为不当的实例。 杀死特定实例的一种方法是为实例创build一个警报,而不是为缩放组创build警报。 但是,如果我启动一个新的实例(自动缩放),这个新的实例将不会有警报。 有没有办法用预先configuration的ec2级别警报启动实例?
整个ec2卷和镜像的备份工作上传到s3。 使用RHEL7,它在内部使用Grub2作为引导程序。 EC2 AMI工具需要grub传统加载程序,而且我在这个加载程序中遇到了问题。 当我运行ec2-bundle-vol时,Stacktrace如下, Partition type "mbr" /usr/local/ec2/ec2-ami-tools-1.5.3/lib/ec2/platform/linux/image.rb:196:in `block in verify_runtime': Required utility 'grub' not found in PATH – is it installed? (FatalError) from /usr/local/ec2/ec2-ami-tools-1.5.3/lib/ec2/platform/linux/image.rb:194:in `each' 有没有办法使用grub2来运行ec2 ami命令。 请指导!
我们在运行Windows Server 2008 R2的Amazon AWS EC2上运行一个Bamboo弹性实例。 已经有多次该实例自动closures。 这种情况在login和未login时均已发生。尚未出现任何导致closures的事件,例如Windows更新未决。 我们如何确定是什么导致实例自动closures?
我为一个受欢迎的法语播客build立了一个video共享平台。 最初我用S3并直接链接到它,不好的主意。 然后我使用了一个pull CDN来更好地优化我的带宽,但s3仍然是很多的。 现在我正在更好地压缩video(从每个1.7GB到400MB),这应该有所帮助,但我仍然认为每月会花费很多,而且是自愿的,所以我希望尽可能降低成本。 所以现在我正在考虑使用push CDN并在那里上传我的内容,但是我担心存储成本。 这是个好主意吗? 每天早上,当我把新的表演,到目前为止,约2000个请求,花费大约100美元的S3数据传输。 我正在寻找最便宜的方式来主持video和分享(带宽)。 任何build议将非常欢迎,谢谢。
我正在使用AWS Autoscaling组来跨多个AZ分配实例,并定义了现场实例出价。 当现货价格跳转到AZ时,会发生什么情况,导致AZ中的实例低于SPOT价格并终止? 自动缩放组是否尝试在AZ之间平衡实例? 它会等到价格再次匹配那个AZ吗? 我找不到任何文件。
我在AWS EC2中有一个Windows Server。 我打开了端口80和443到0.0.0.0/0,并且RDP到专用IP地址进行VPN访问。 该实例有4个弹性IP地址,每个通过EC2networking接口映射到实例上的私有IP地址。 我想closures端口80到其中一个IP地址上的所有stream量,但是让其他三个stream量开放。 这在AWS / VPC中可能吗? 这是当前的表… Private | Public | Ports Open ———————————— 10.0.0.220 | xxx1 | 80, 443, 3389 10.0.0.221 | xxx2 | 80, 443, 3389 10.0.0.223 | xxx3 | 80, 443, 3389 10.0.0.224 | xxx4 | 80, 443, 3389 这是目标… Private | Public | Ports Open ———————————— 10.0.0.220 | […]
我在Amazon ec2上有一个CentOS 7服务器,我使用CentOS的AMI。 重启服务器大概需要10分钟, 我从消息日志中得到这一行: 11月19日14:26:35 XXXXX systemd:启动在2.034s(内核)+ 10.576s(initrd)+ 12.801s(用户空间)= 25.413s完成。 它告诉我,在启动过程中没有挂断。 这是来自消息日志的rsyslog: 11月19日14:16:14 XXXXX rsyslogd:[origin软件=“rsyslogd”swVersion =“7.4.7”x-pid =“560”x-info =“http://www.rsyslog.com”]退出信号15。 11月19日14:26:28 XXXXX rsyslogd:[origin软件=“rsyslogd”swVersion =“7.4.7”x-pid =“560”x-info =“http://www.rsyslog.com”]开始 它显示,从rsyslog 10分钟closures,直到它再次启动。 什么可以使重新启动挂? 更新 ,我试图从EC2pipe理控制台再次重新启动。 查看EC2pipe理控制台中的系统日志,需要5分钟的时间, [429844.962972]重启:机器重启 到下一个更新。 [H [J [1; 1H [π251[m [H [J [1; 1H [20; 7H [使用^和v键来改变select。 按'e'编辑选定的项目,或'c'作为命令提示符。 [4; 80H [7m [4; 1H CentOS Linux(3.10.0-229.20.1.el7.x86_64)7(Core) 这看起来像GRUB启动菜单的第一行。 看来CentOS最终并没有重启机器,亚马逊等了4-5分钟才重新启动机器。 […]
我有一个EC2实例。 启动时,我尝试使用磁盘存储空间,如16 GB。 在AWS控制台中,我看到一个新的EBS卷已被创build为16 GB,并被附加。 当我login到机器,我可以看到磁盘大小为16 GB,但我的分区只有8 GB。 Df命令 $ df -h Filesystem Size Used Avail Use% Mounted on /dev/xvde1 7.9G 1.5G 6.1G 20% / tmpfs 1.9G 0 1.9G 0% /dev/shm Fdisk命令: $ sudo fdisk -l Disk /dev/xvde: 17.2 GB, 17179869184 bytes 255 heads, 63 sectors/track, 2088 cylinders Units = cylinders of 16065 * 512 […]