我知道你可以用ec2-authorize和ec2-revoke设置安全组规则。 你如何看待给定安全组的规则?
我们在S3上有一大堆照片。 我们每天都会添加和删除,但目前有数百万张照片,如果可能,我们不想重写或更新。 我们还没有在这些现有照片上设置过期标题。 我只是把云端旋转,指向我们的桶。 我现在有两个目标: 使用版本控制让较旧的照片从Cloudfront过期。 设置Far Future Expire标头(S3,CloudFront)来通知浏览器他们应该永远保留这些文件。 这引出了一些问题。 我可以用一个设置完成上述两个目标吗? 我可以在桶级别,单个照片级别或在云端级别设置此设置吗? 最好能够在云端或S3存储级别设置任何caching和将来的过期标题设置,而不必担心在单个照片级别上进行这些设置,尤其是考虑到我们拥有数百万张没有这些设置的照片已经在s3中设置。 thinks任何帮助,非常感谢!
我正在将Web应用程序从本地服务器迁移到其他地方,以便最终部署。 我目前正在评估AWS和Rackspace,并且正在尝试使用AWS的网站。 我试图保持两个尽可能相似的环境。 两者都在Fedora 17之上运行一个非常简单的LAMP堆栈,具有相同版本的Apache,PHP等。 我的开发机器是基于具有32GB内存的i7 860芯片的自制软件包; 在AWS上,我通常使用一个m1.small实例,这个实例是用标准的fedora 17实例构build的,它通过一些基准testing被描述为“Intel Xeon E5-2650 0 @ 1.80GHz(1 Core),内存:2048MB”我一直在使用的软件。 我的AWS实例的根设备被设置为EBS卷。 该网站已经在两个盒子上运行,我很高兴地看到,网站性能大致相当,AWS速度稍慢。 不过,我也通过我在这两个网站上从源代码构build的ffmpeg版本,在网站的工作中做了一些video编码。 在这里,我得到了巨大的性能差异,我的开发服务器比AWS快10倍。 我已经运行了一些基准testing,他们也显示出了类似的区别:Phoronix“apache”基准testing显示我的服务器运行的是AWS实例的12倍。 所以,我感到困惑。 我明白AWS实例的“E5-2650”描述仅仅是为了描述,而且我并没有真正拥有E5-2650的机器。 但是,想想这个的正确方法是什么? E5-2650似乎是一个疯狂的快速8核心芯片,通过一些措施是我的i7的两倍, 也许我应该认为我实际上有这样一台机器的1/8(8个中有1个)? 这仍然不能让我达到10倍,但也许这是由于我的开发机器的(更)大量的内存? 或者是我用我的AWS安装搞砸了一些东西 – 我比完整的AWS新手差不多一步,但没有更多,所以搞砸了很有可能。 有任何意见呢?
在基于以下手册实施解决scheme后 – https://www.driftar.ch/2017/06/13/veeam-using-starwind-vtl-with-aws-s3-in-veeam/并成功configuration解决scheme,但是我遇到的主要困难是将磁带上传到磁带上,这似乎不起作用。 我哪里可以出错?
我们在EC2上有一个MySQL数据库,并在那里查看磁盘IO性能。 目前,我们有一个单一的EBS卷与XFS和采取快照备份。 似乎很多人通过用软件RAID分割多个EBS卷来看到显着的性能提升。 如果这样做,如何拍摄快照并确保文件系统的一致性? 在我看来,从多个快照恢复文件系统可能会非常棘手。
我们有一个简单的设置,包括… 1 EC Instance for HTTP/PHP requests 1 RDS Instance for our Database requests 目前我们的两台服务器不使用VPC进行通信。 我想知道在VPC上设置两台服务器是否会有性能优势。 VPC会在服务器通信时降低响应时间吗?
我有一个服务器上有多个数据库。 它实际上是AmazonRDS上的一个实例,所以我没有访问my.cnf文件。 我想要做的是为每个数据库单独创build一个日志,logging以前运行的查询以及这些查询产生的可能的错误。 这是可能的与MySQL有一个单独的日志文件为每个数据库/架构? 更新 我正在寻找这样的解决scheme,但不是为整个服务器。 https://stackoverflow.com/questions/650238/how-to-show-the-last-queries-executed-on-mysql
我已经使用Amazon Linux php54-pecl-http Yum软件包安装了PHP的pecl_http扩展。 php -i显示加载的http.ini文件 http.ini的extension=http.so php -m显示安装的HTTP模块 pecl list显示安装的pecl_http 2.0.0beta1 。 但是,当我试图使用它的任何函数 – new HttpRequest() , http_build_url()等等 – 他们回来不存在。 我正在CLI上运行所有的东西(这是一个实用程序服务器),所以在环境之间不可能有不同的php.ini文件。 php -i的http块状态: http HTTP Support => enabled Extension Version => 2.0.0beta1 Used Library => Compiled => Linked libz => 1.2.5 => 1.2.5 libcurl => 7.24.0 => 7.24.0 libevent => 1.4 or greater => […]
我想创build一个允许用户部署实例的IAM策略,如下所示: 他们只能使用1 AMI 他们只能部署到1个特定的VPC子网 他们只能使用1个特定的VPC安全组 VPC文档(示例4)中解决了这种情况: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_IAM.html#subnet-sg-example-iam 我尝试了我自己的政策版本, { "Version": "2012-10-17", "Statement":[{ "Effect":"Allow", "Action": "ec2:RunInstances", "Resource": [ "arn:aws:ec2:eu-west-1:937821706121:image/ami-141ac363", "arn:aws:ec2:eu-west-1:937821706121:subnet/subnet-733de516", "arn:aws:ec2:eu-west-1:937821706121:network-interface/*", "arn:aws:ec2:eu-west-1:937821706121:volume/*", "arn:aws:ec2:eu-west-1:937821706121:key-pair/*", "arn:aws:ec2:eu-west-1:937821706121:security-group/sg-4aa80f2f" ] }] } 它不起作用。 当我尝试将实例部署为适用此策略的组的成员的用户时,我获得权限被拒绝。 有没有其他的政策,我需要包括这个以这种方式进行实例部署?
我的大脑有点油炸,试图弄清楚这一点,但我似乎无法得到私人子网连接到互联网抓取更新例如。 基本上所有我想要的是这些服务器的Web访问。 我已经尝试过在其他post中find的解决scheme,但可能很容易失去一些东西,因为我已经看了很长时间了。 到目前为止,我已经做了以下设置: 在我的NAT实例上禁用源/目的地检查 为公有子网创build一个路由表,并将其源设置为IGW(validation了这一点) 创build专用子网的路由表,并将其源设置为NAT实例 使用入站和出站规则为80/443和ssh创buildNAT实例的安全组 使用入站和出站80/443和ssh为私有实例创build安全组 我可以通过SSH跳转到NAT实例,然后转到私有服务器上,所以我知道很多工作。 我已经通过ping内部地址来validation我的规则,但当我离开本地networking时,我开始有问题。 我需要查看哪些内容或需要排查什么来帮助缩小范围? 是否有一些configuration需要在我忽略的NAT实例上完成? 编辑:configuration更新 VPC:172.16.0.0./16 私有子网:172.16.1.0/24 公共子网:172.16.0.0/24 私有子网路由表: 指向公有子网中的NAT实例。 无法访问互联网,将EIP连接到面向公共互联网的界面。 公有子网路由表: 指向IGW的公共子网,我已经validation了互联网接入。 思考: 我开始认为有些东西需要build立或创build在NAT实例上,这个NAT实例位于公有子网中,用于转发来自私有实例的stream量,但是我不确定需要添加什么。 我发现这个post解释了在iptables中添加伪装规则,这是适用于我的情况?