我使用CloudFormation将VPC端点添加到了我的VPC,并允许使用s3。 这些路由在AWS控制台中可见,但不在EC2实例的本地路由表中: $ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.29.4.129 0.0.0.0 UG 0 0 0 eth0 169.254.169.254 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 172.29.4.128 0.0.0.0 255.255.255.128 U 0 0 0 eth0 如何validationVPC中的EC2实例是否实际使用S3的VPC端点,而不是可用的Internet连接?
我注意到EBS支持的AMI非常像VMWare实例 – 我可以阻止它们并将它们坚持到磁盘,而这一切都是相对较快的。 不过,我相信S3支持的机器是不同的。 它们不能被“停止”,而只能被closures,写入S3磁盘并重新启动; 至less延迟15分钟。 为什么区别? AMI提供商如何决定是否使用EBS或S3? 如果我需要相对频繁地停止/坚持/重新启动机器,那么我只是隐含地限制在EBS支持的机器上?
我最近为我的网站的静态内容设置了一个AWS S3存储桶,同时还有一个用于我的CDN的CloudFront分配。 我有这个使用子域的工作。 但是,在运行YSlow之后,我意识到cookie数据仍然传递到我的子域CDN(4个Cookie),我怀疑这是来自我的根域上的Google Adsense广告的Cookie。 所以我想为我的CDN设置另一个专用的根域。 我的问题是,如果这个新的根域专用于我的CDN,我应该如何设置根Alogging的IP地址? 显然,CDN的意义在于允许它根据位置确定最终目的IP。 或者,甚至这个IP是什么都不重要,因为它将由CDN驱动呢?
我们希望在我们的mongo机器上使用预configuration的IOPS EBS卷,我对如何计算使用的预configurationIOPS数量感到困惑。 目前我们平均每个卷的IOPS(读取+写入)为25(我们使用了4个EBS卷),我们也看到我们的CPU在IO时间最高时处于“等待”状态。 我可以把问题分成两部分 – 我们看到在转移到预configuration的EBS IOPS之后,平均IOPS会有大幅度的增长,因为IO延迟会降低,如果我们采取一个很大的缓冲来避免超过IOPS计数? 你如何计算你的mongo设置的最佳IOPS数量? 谢谢! 编辑 – 附加从亚马逊的音量平均队列长度 (我不能粘贴图像,所以这里有一个链接) https://s3-eu-west-1.amazonaws.com/uploads-eu.hipchat.com/13432/91327/Mz2erjjMUcxMmDN/upload.png
我需要从Amazon Linux AMI默认存储库中没有的Enterprise Linux存储库(EPEL)额外软件包中安装一些工具。 /etc/yum.repos.d/epel.repo已经包含了所需的仓库,但是它被禁用。 亚马逊在其FAQ中提到了这一点。 我可以从我的.ebextensions目录或类似的configuration文件启用这个回购(即更改enabled=0 enabled=1 )? 毫不奇怪,我需要在不同的实例和环境之间进行更改,所以手动更改是不够的。
我们已经推出了主streamCMS软件(如Drupal和WordPress)的标准Web服务器configuration,EC2 / EBS上的服务器和存储以及RDS / MySQL中的这些软件包的数据库。 通常我们会使用t2.micro CPU和db.t2.micro数据库进行生产,这使得客户对我们和AWS感到满意,因为他们经常可以在第一年免费上网。 EC2上的默认监视工具清楚地表明,我们可能会超出Web主机的最有利资源,即CPU利用率 。 如果阈值接近或超过10%,那么我们知道迁移到t2.small实例types的时间已经到来。 我们不太确定如何确定什么时候我们可能需要从db.t2.micro升级到db.t2.small或者更多。 这些要求不涉及多可用区或只读副本,只是当CMS软件可能在高峰期需要依靠图表或警报来定位数据库时严重依赖数据库的条件。 EC2实例的文档清楚地表明了他们自己的限制,我想知道是否可以为我们的简单情况推荐RDS实例的这种限制。 Amazon RDS最佳实践中的一般要求是有帮助的,尽pipe我没有遵循所有的链接,因为我只是设置了一些门槛,我们可以采用这种方式,技术客户可以理解和观察。 我承认我不是DBA; 由于我的工作性质,我已经把数据库架构留给了CMS软件的devise者。 如果有人会告诉我从AWS平台上的这个configuration开始,我肯定愿意学习性能评估的基础知识。 也许我只是还没有find正确的官方文档或教程。 或者,我们只需要知道如何根据我们在CloudWatch上看到的情况来定量衡量是否由于实例大小太小(或者MySQL资源参数设置得太低)而导致访问RDS实例的延迟。 细微的,我可以告诉如果CloudWatch指标Freeable Memory接近零,那么我们需要一个实例升级。 和我们的EC2实例一样,还必须有一个最大的CPU使用率 ,我想这个数字远远低于100%,尽pipe我还没有看到像EC2那样的logging。 我想数据库连接会有一个实际的最大值。 最后,我希望有人会告诉我如何解释写入IOPS和读取IOPS ,如果这些会对我们这样的小configuration施加性能限制,或者它们只是用来计算成本。 ps,我试图在AWS论坛上发布这个:Amazon Relational Database Service,但是Post New Thread链接目前产生一个“redirect循环”。 (对不起,我不能在这里包含更多的url,但我不允许。) 感谢@Ross,我不知道CPUCreditBalance在RDS上也是可用的(我在EC2上看到过它)。 没有看到第二个屏幕有7个指标,全部17个可以从列表中select。 RDS实例types,我仍然想知道除CPU以外的可监视资源,特别是I / O活动可能受到什么限制。 pps,我已经细化了一些问题并发布在AWS论坛上( 如何确定RDS T2实例是否适合CloudWatch统计信息? )
我在.ebextensions文件夹中有一个简单的文件: 00 myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 根据多个答案是授予S3存储区访问aws-elasticbeanstalk-ec2-roleangular色的方式。 但是我继续在/var/log/eb-activity.log得到403错误 [2015-08-26T01:27:03.544Z] INFO [22320] – [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> (ElasticBeanstalk::ExternalInvocationError) 如果我手动添加S3访问策略到aws-elasticbeanstalk-ec2-roleangular色一切正常,所以我知道我没有在URLS或任何其他的拼写错误,EC2实例是在正确的angular色。 哪里不对? PS。 我试过或没有'身份validation'设置的files部分。
我使用awscli工具来validation我的桶的大小。 首先S3调用(所有文件没有版本,只是一个普通的上传): $ aws s3 ls s3://XXX –recursive –human-readable –summarize (…) Total Objects: 2 Total Size: 82.5 GiB 然后我使用了CloudWatch指标: $ aws cloudwatch get-metric-statistics –namespace "AWS/S3" –start-time 2015-08-29 –end-time 2015-08-31 –metric-name BucketSizeBytes –period 3600 –statistics Average –unit Bytes –dimensions Name=BucketName,Value=XXX Name=StorageType,Value=StandardStorage { "Datapoints": [ { "Timestamp": "2015-08-30T00:00:00Z", "Average": 141012339184.0, "Unit": "Bytes" }, (…) 现在我想知道为什么CloudWatch显示比S3调用更高的数字。 我无法从文档中find任何提示,因此,如果有人能提供帮助,我将不胜感激。 (pipe理控制台中显示的数字相同; […]
我如何撤消Amazon SES SMTP凭据? 我只是删除特定于SES的IAM用户,或者我可以撤销SMTP凭据并为同一用户重新创build它们吗?
我开始与亚马逊EC2作为我的项目每月主机。 我正在用SQL服务器运行一个“小”的Windows 2k8实例。 这是我得到的硬件: 1.7 GB memory 1 EC2 Compute Unit (1 virtual core with 1 EC2 Compute Unit) [2.7 GHz CPU] 160 GB instance storage 32-bit platform I/O Performance: Moderate 现在我倾向于看到有人说我们可以与VPS达成更好的交易,这意味着比我目前为EC2支付的90美元/月的交易less得多……但是,似乎并不是这样。 类似规格的VPS产品(Win2k8 / sql / 1.7GB等)成本几乎相同,但不给我EC2的locking免费优势。 那么,我错过了什么?