我想为AWS设置最正确和最低延迟的基础架构。 我想通过CloudFront提供静态Javascript文件,最重要的是 – 调用一个dynamic服务器,该服务器将调用一个由CloudFront服务的文件声明的Javascript函数 – 我发现这是最好的方式来做到这一点。 但是,dynamic调用是依赖于某个数据库(可能最终成为DynamoDB ),我想要分散和复制到多个区域,以尽可能减less延迟。 我的想法是将Lambda函数分布在世界各地的多个地区从相应区域的DynamoDB副本中检索数据,以便为JS函数提供dynamic参数(有没有办法使Lambda函数不依赖于DynamoDB端点硬编码的代码?)。 除此之外,我希望对每个请求进行广泛的监视, CloudWatch是最好的方法,还是应该将其直接存储在某个MySQL Aurora数据库或DynamoDB中? 什么是监控目的的最佳select? 对于数百万用户的系统,多区域,尽可能低的延迟和最可扩展的方式,这是否是最好的基础设施?
我有以下stream程来更新AWS中的Web应用程序代码 1)m4.xlarge实例(Patch Instance),开发团队以特定的时间间隔更新代码。 2)我,然后创build一个AMI和启动configuration使用该实例。 3)使用新创build的启动configuration,我更新Autoscaling组以添加具有最新AMI的新实例(m4.xlarge)。 现在我的问题是: 1)我可以使我的补丁实例的t2.microtypes,并使Autoscaling创build新的实例与m4.xlarge? 这只是为了优化,因为补丁实例未充分利用。 2)更新补丁的更好方法是什么?
我有我的EC2创build一个自动调节组和负载平衡器附加到自动调节组。 所使用的安全组给所有stream量传入和传出0.0.0.0。 我有一个证书应用到使用路由53的url,并已连接负载平衡器的路线。 当我加载所有东西,并inputurl,它最终到一个空白的白页,网页甚至显示https正在工作。 负载均衡器显示ec2实例处于服务状态,自动调节组显示实例正常。 我采取的步骤是: 从apache查看访问和错误日志。 除了健康检查员正在获取访问权限外,没有任何内容正在显示。 检查附join站/出站规则的安全组 我已经检查了启用站点的apacheconfiguration,并validation了DocumentRoot是正确的。 检查负载平衡器和自动扩展组是否认为该实例是健康的。 更改了我的索引文件的一个简单的HTML文件,你好在它的情况下,文件损坏。 有没有人有什么我可以尝试或以前有过这个问题的build议? 我能做什么?! Apacheconfiguration: <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} ^http$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] DocumentRoot /var/www/laravel_app/public </VirtualHost> ELB访问日志 访问日志给我一个301的elb_status_code和backend_status_code。 HTTP请求响应 408〜请求超时
我目前的configuration设置如下, AWS ELB(https / 443 to 80) –> Webserver_UI ( nginx 80 ) -> nodejs AWS ELB2(https / 8080 to 8080) –> Webserver (nginx 8080) -> localhost tomcat 8081 -> Java code 现在我的问题是我真的需要Nginx的我的第二个Web服务器? 由于tomcat可以直接接受AWS ELB的请求,证书由ELB本身处理。 但是每个人都保留Nginx,那么这个设置的真正优势是什么呢? 我知道我可以尝试“AWS Elastic Beanstalk”而不是nginx,但是在成本方面,我不想尝试它。
我刚刚通过弹性beanstalk在aws上放置了一个新的Spring Boot应用程序。 该应用程序拥有自己的静态网站,它承载。 当我在本地运行它时,我可以到localhost:5000并将其redirect到localhost:5000/index.html ,然后使用React路由器为我重写URL,以在localhost:5000/login上显示我的login页面。 但是,在AWS中,访问根URL my-app.us-west-2.elasticbeanstalk.com返回一个403访问被拒绝,这可能是由于我的Spring Securityconfiguration,除非我不明白为什么它不是redirect到my-app.us-west-2.elasticbeanstalk.com/index.html像我所期望的。 什么是最简单的方法来解决这个问题? 这只是一个演示,所以我比最好的长期解决scheme更容易感兴趣。
这个问题已经被问了很多,但我不能得到它的工作,所以在这里再次。 我有一个在AWS中configuration的Ubuntu机器。 我已经无数次地检查了这个configuration。 启动我的机器后,我可以连接槽ssh一段时间。 然后,没有任何明显的原因,我失去了连接,无法连接了。 任何尝试导致操作超时。 我试图启动不同的机器,两者都有相同的结果。 我可以通过SSH连接的唯一方法是重新启动后。 一两分钟后,我再次失去了联系。 经过一些试验和错误,这不仅是它丢失的SSH连接。 HTTP或ICMP变得不可用。 机器有一个弹性的IP公共IP地址。 任何关于根本情况的想法?
我在Multicontainer Docker平台上维护运行在Elastic Beanstalk上的项目。 要安全地访问SSM参数存储,我想给特定的容器访问特定的IAMangular色。 为了最大限度地减less不必要的权限,一些容器根本不应该有权访问这些angular色。 在此configuration中,Elastic Beanstalk使用EC2容器服务进行部署。 ECS提供了为任务定义中的任务指定IAMangular色 (通过taskRoleArn参数)的taskRoleArn 。 我想在EB中使用这个ECSfunction。 有没有一种方法来定制(或replace)任务定义EB生成? 我认为可能使用.ebextensionsconfiguration文件来定制环境资源,但目前还没有运气。
从stackoverflow交叉张贴,因为我没有得到任何爱 我目前正在关注Amazon AWS上的Ansible Tower快速入门指南。 基本上它从https://s3.amazonaws.com/quickstart-reference/redhat/ansible/latest/templates/ansible-tower.template加载Amazon托pipe的CloudFormation模板,并开始根据您的设置创build堆栈。 我遵循大部分的默认选项,但堆栈创build永远不会成功 – 我得到以下错误 Status: CREATE_FAILED Status reason: The following resource(s) failed to create: [AnsibleTowerWaitCondition]. 我能够得到用户界面加载,但没有任何实际工作 – 我得到服务器端错误popup每一个动作。 经过进一步调查,我的tower.log上有很多python错误: ==> /var/log/tower/tower.log <== 'BROKER_CONNECTION_TIMEOUT', connect_timeout File "/var/lib/awx/venv/awx/lib/python2.7/site-packages/kombu/connection.py", line 167, in __init__ params.update(parse_url(hostname)) File "/var/lib/awx/venv/awx/lib/python2.7/site-packages/kombu/utils/url.py", line 32, in parse_url scheme, host, port, user, password, path, query = _parse_url(url) File "/var/lib/awx/venv/awx/lib/python2.7/site-packages/kombu/utils/url.py", line 24, in […]
我们需要在网站上实现一个自动填充字段,我们的团队正在决定是从头开始实施还是由于性能问题而使用云解决scheme。 这个想法看起来很简单,我们有像这样的URL和关键字映射: URL | Keywords http://…/something | cars, autos, vehicles http://…/otherthing | food, buy food online 事情是…这个列表可能有50万到70万个URL(现在可以增长)。 关键字列本身可以比这更大。 所以,一个简单的MySQL查询可以处理这些请求,但是由于表的大小和并行请求的数量,我们肯定会崩溃服务器 – 这是非常有限的。 所以,我有这个想法在云解决scheme上托pipe这张表。 当然,我可以将其托pipe在数据库中,但是我相信有一些关注这种需求的东西。 我对吗?
我目前正在开发和推出一个相对简单的cloudformation栈。 只需通过外部CI + CD服务触发一些简单的RDS内容即可。 但是,我目前的开发周期是非常低效的,纯粹是因为我不明白IAM设置的持续集成 IAM组的IAM权限需要什么。 我将尝试运行Cloudformation模板的部署,只是为了设置某些错误并启动回滚。 然后,回滚将失败,因为它需要不同的权限才能删除目前创build的内容。 我添加了我发现的两个新权限,删除堆栈,因为它处于ROLLBACK_FAILED状态,然后重试。 我可以通配符所需的所有服务的所有权限,但将某些AWS凭证交给外部服务时,这不是最佳实践。 因为这个。 有没有办法知道我特别需要基于云形成模板设置的IAM权限? 或者,是否有一些预期的每个Cloudformation资源的IAM权限列表? 我试图限制尽可能多的权限太过于迂腐了吗? 还是我永远注定了IAM权限调整的这个试验?