我正在使用amazon web services,我有一个VPC两个实例其中一个实例运行我的应用程序,另一个VPN连接到支付系统。 VPN隧道正在工作,我可以ping支付系统,我也可以ping另一个实例。 我想从运行我的应用程序的实例发出REST请求,但是我必须通过隧道来完成。 所以我需要的是一种方法来将所有进入实例的stream量redirect到支付系统,或者至less这是我的想法,我不知道是否有更好的方法。 我是AWS的新手,所以我不知道是否有原生的方式,或者如果我将不得不build立一个服务器来redirect所有的stream量(想要避免这种情况)。
根据这个链接: https : //forums.couchbase.com/t/data-vs-index-paths/3564和其他我读过的,分开数据和索引path是有益的。 我将要在EC2上启动一些新的服务器,我正在考虑为索引和数据创build一个单独的path,方法是为每个服务器添加一个EBS卷。 不过,虽然我以前曾经说过一个256MB的EBS音量,但现在我不确定使用它们的大小。 我应该让他们相同的大小或不同? 如果指数是另一个的比例(例如数据大小的10%)。 有没有经验法则?
请注意,这也已发布在http://thread.gmane.org/gmane.comp.web.haproxy/27737 我们正在尝试configuration这个架构: ELB使用预先configuration的证书终止SSL。 (这是一个要求,因为只有受限制的人才能访问最终用户证书) ELB使用SSL连接到HAproxy后端(也是要求) ELB按照http://amzn.to/1YajEG3中的说明发送代理标头 HAproxy在443中侦听SSL HAProxy用于做一些HTTP转换(修改标题等)。 一旦ELBconfiguration为SSL +代理协议,我们尝试通过在HTTPS前端的绑定中添加accept-proxy来configurationHAProxy: frontend https-in mode http # Note, I truncated this line because the maillist 80 chars limitations bind :443 accept-proxy ssl crt \ /var/vcap/jobs/haproxy/config/cert.pem \ no-sslv3 ciphers … … 但它失败了: Received something which does not look like a PROXY protocol header 。 疑难解答我发现ELB发送SSLstream的PROXY头INSIDE。 例如,我运行openssl作为服务器: $ openssl […]
我正在尝试使用这里提供的AWS CloudFormation ECS服务模板作为指导来站出一个新的ECS群集。 我的ECS实例在AutoScaling组内引导,但是无法进行运行状况检查,并始终终止。 输出没有真正告诉我什么检查失败或为什么。 我使用的CloudFormation代码几乎是AWS文档中提供的股票代码。 我添加了一个具有更广泛权限的安全组(这样我可以通过SSH进行迭代),并将AMI更新为us-east-1中ECS优化的Amazon Linux的最新版本。 当前模板: { "AWSTemplateFormatVersion" : "2010-09-09", "Description": "Deploys PoC ECS infrastructure.", "Parameters" : { "KeyName": { "Description": "Name of an existing EC2 KeyPair to enable SSH access to the Elastic Beanstalk and Bastion hosts", "Type": "String", "MinLength": "1", "MaxLength": "255", "AllowedPattern": "[\\x20-\\x7E]*", "ConstraintDescription": "can contain only ASCII characters.", […]
我遵循每一个指南,但不能通过FTPlogin。 … 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. 200 Switching to Binary mode. local: 21 remote: 21 229 Entering Extended Passive Mode (|||12028|) 550 Failed to open file. 221 Goodbye. 甚至在iptables中: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — […]
我正在尝试使用AWS ECR的每月成本。 它将包括:传出stream量成本(下载图像)和存储成本(在ECR中存储图像)。 我们假设: 我们正在使用Mono构build一些Web服务(基础docker图像大小为500Mb); 我们的CI&CD服务器每月build立并推送图像到ECR 300次。 为简单起见,旧图像未被移除; 我们的编译代码在基本映像中增加了40Mb的附加层; 我们每个月从AWS下载图片60次; 第一个问题是: 如何估算每月存储量 ? 什么方程是正确的? Monthly_Vol_1 = 500 + 40 * 300; – 基础图像只存储一次 Monthly_Vol_2 =(500 + 40)* 300; – 每个图像都包含基本图像 第二个问题是: 如何估算来自AWS的每月stream量? 假设主机下载映像不会删除现有数据。 Monthly_Traf_1 =(500 + 40)* 60; – 每次下载基础图像和附加图层 Monthly_Traf_2 = 500 + 40 * 60; – 仅对第一张图像下载基本图像。 只有应用程序更新被下载 Monthly_Traf_3 = 40 * 60; […]
我使用AWS Community RightImage CentOS 7(x64)映像创build了一个Amazon EC2实例。 默认图片占用7GB空间。 我有资格使用AWS免费层,并创build了30GB的基础磁盘。 我希望文件系统能够扩展并占据整个卷。 我遵循这个指南: 在这里从亚马逊input链接描述 。 当我执行文件来获得文件系统,这是我得到:[root @ ip-xxx〜]#file -s / dev / xvd * /dev/xvda: x86 boot sector; partition 1: ID=0x83, active, starthead 31, startsector 2000, 20969520 sectors, code offset 0x63 /dev/xvda1: Linux rev 1.0 ext3 filesystem data, UUID=7f80f47c-521a-4280-99dc-d00273f53fe6, volume name "ROOT" (needs journal recovery) (large files) lsblk清楚地显示磁盘上剩余的空间… […]
任何人都可以告诉我是否有可能将QuickSight连接到不可公开访问的Redshift群集? 文档只告诉了这一点: Q: How do I connect my VPC to Amazon QuickSight? If your VPC has been set up with public connectivity, you can add Amazon QuickSight's IP address range to your database instances' security group rules to enable traffic flow into your VPC and database instances. 我们的VPC是可公开访问的,但Redshift附属于私有子网并具有“可公开访问” – 没有。 (我认为同样的问题与私有访问的RDS集群有关)
我在AWS S3上托pipe我的静态网站,将Cloudfront作为CDN托pipe,我想知道如何让干净的URL工作。 我现在必须去example.com/about.html来获得关于页面。 我更喜欢example.com/about以及所有其他页面。 另外,我还需要这样做,因为我的规范url已经设置了元标记和search引擎,要改变它们会有一些变化。 Cloudfront中有没有设置,我没有看到? 更新 我已经探索了两个选项。 首先在上传到S3之前将文件剪掉.html ,然后在该文件的http中编辑Content Header。 这可能工作得很好,但我不知道如何编辑从命令行,我在写我的“推网站更新”bash脚本的内容标题。 第二种方法利用S3的function来识别根目录默认文件,通常是index.html。 可能是一个很好的方法,但它确实混淆了我的目录结构,并在URL上留下了一个斜线,这对我不起作用。 LAMBDA @边缘? 我可以写一个lambda函数来处理这个? 更新II 我基本上使用这个bash脚本来同步新文件 aws s3 sync site/ s3://example.com
当我尝试将EBS卷附加到作为Kubernetes集群一部分的运行EC2实例时,显示以下错误: Error attaching volume: Invalid value '/dev/sdf' for unixDevice. Attachment point /dev/sdf is already in use 这是lsblk的输出: NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT xvda 202:0 0 150G 0 disk └─xvda1 202:1 0 150G 0 part / xvdc 202:32 0 37.5G 0 disk └─vg–ephemeral-ephemeral 254:0 0 75G 0 lvm /mnt/ephemeral xvdd 202:48 0 37.5G 0 […]