我刚刚进入VPC,试图了解如何一切正常。 到目前为止,我遇到的最大障碍是,无论何时向机器添加第二个Elastic NIC,第二个IP都不能被VPC中的其他人访问。 这是我做的 Canonical推出了针对Ubuntu 12.10 x64 EBS的AMI。 在发布期间,我将其configuration为两个networking接口(相同的子网) 一旦机器启动,我将以下内容添加到/ etc / network / interfaces: auto eth1 iface eth1 inet dhcp ifup eth1 运行ifconfig ,确认第二个地址已经启动。 在我的主要(互联网访问)的实例: ping(IP为新的实例eth0) – 工作 ping(IP为新的实例eth1) – 失败 没有ACL阻止ping,因为它与eth0一起工作。 机器上没有防火墙设置。 我已经尝试了4个不同的实例跨越几个SG和AZ与多个接口,都具有相同的结果。 我已经把我的头撞在墙上的时间超过了我所承认的时间。 我无法弄清楚错误在哪里。
我正在关注如何在Ubuntu上设置一个EC2实例,但是qhen试图在我的IP地址上执行ssh命令,我有一个操作Timeout。 所以我试图平了,但也没有机会。 有请求超时 任何想法做什么使它工作? 我的仪表板上的状态为绿色。 谢谢 !
我有一个帐户有权pipe理S3(S3_User),另一个帐户pipe理云端(Cloud_Front_User)。 现在,我用S3_User创build了一个存储桶“bucketname”,并使用源自我的S3存储桶的Cloud_Front_User创build了一个分配。 当我尝试通过Cloudfront访问资源时,我得到了这个结果 <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>555667558C0B2698</RequestId> <HostId> QP0y2/XTsJqItm815aDsdoLTF853zMeEPUAykvxjzdFfU1WwfXHioa6CeLWmc96RDVJopBu+eLE= </HostId> </Error> 我已经设置了这个: http : //cl.ly/image/1s0I1H3A3p1N 但是当我点击“保存”,一段时间后,我收到一条错误消息,说它无法在S3存储桶上设置标识。 我认为这是因为我使用“Cloud_Front_User”pipe理CLoudFront,使用“S3_User”pipe理S3。 那么,如何手动设置存储桶上的S3策略以允许CloudFront访问s3? S3桶策略 { "Version": "2012-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": " Grant a CloudFront Origin Identity access to support private content", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity E780000000000" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::socialacademy/*" […]
编辑:亚马逊现在支持这一点。 http://aws.typepad.com/aws/2012/12/root-domain-website-hosting-for-amazon-s3.html 我在Amazon AWS的Route53中configuration了我的域configuration 执行ping命令在我的域没有www $ ping mydomain.com.br ping: cannot resolve domain.com.br: Unknown host 执行ping命令在我的域名www $ ping www.domain.com.br PING s3-website-sa-east-1.amazonaws.com (177.72.245.6): 56 data bytes 64 bytes from 177.72.245.6: icmp_seq=0 ttl=244 time=25.027 ms 64 bytes from 177.72.245.6: icmp_seq=1 ttl=244 time=25.238 ms 64 bytes from 177.72.245.6: icmp_seq=2 ttl=244 time=25.024 ms 路线53 – >创buildlogging集 – >名称:[] .domain.com.br设置CNAME值:www.domain.com.br 显示错误 […]
我需要将所有传入的HTTPstream量redirect到弹性负载均衡器上的HTTPS。 我厌倦了使用Apache mod_rewrite: RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule !/status https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 利用负载均衡器添加的X-Forwarded-Proto头,该规则应该指示用户浏览器请求相同URL的HTTPS版本。 到目前为止它不工作(不发生redirect)。 我究竟做错了什么? 有一个更好的方法吗? 编辑: 这最终奏效了: RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !=https RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R=301,L]
我正在尝试在两个AWS区域之间创build一个VPN隧道。 我试图这样做的方法是在Linux中使用strongSwan在一个区域中设置IPsec服务器,然后在其他区域使用VPC VPN。 问题是我不能想出一个正确的configuration。 AWS提供了有关设置IPsec VPN的以下信息: #1: Internet Key Exchange Configuration Configure the IKE SA as follows – Authentication Method : Pre-Shared Key – Pre-Shared Key : *********************** – Authentication Algorithm : sha1 – Encryption Algorithm : aes-128-cbc – Lifetime : 28800 seconds – Phase 1 Negotiation Mode : main – Perfect Forward Secrecy : […]
我有一个(除其他外)cfn堆栈,创build一个VPC,几个安全组和一些EC2实例。 将在堆栈中创build的安全组分配给也由堆栈创build的实例是很简单的。 不过,我对默认的VPC SG感兴趣。 创buildVPC时(无论是通过GUI,通过云形态还是其他任何方式手动创build),AWS都会为该组中的任何实例创build一个默认安全组,其中包含“allow all”规则。 我想要做的是将这个默认安全组和其他几个SG一起分配给堆栈创build的实例。 事实certificate这比我预料的要困难得多。 这里有一些片段显示我正在做什么: "AllowSSHSecGroup":{ "Type":"AWS::EC2::SecurityGroup", "Properties":{ "GroupDescription":"Allow SSH from anywhere", "VpcId":{ "Ref":"DevVPC" }, "SecurityGroupIngress":[ { "IpProtocol":"tcp", "FromPort":"22", "ToPort":"22", "CidrIp":"0.0.0.0/0" } ] } }, "Instance001" : { "Type" : "AWS::EC2::Instance", "Properties" : { "ImageId" : "ami-7eab224e", "InstanceType" : "m1.large", "AvailabilityZone" : "us-west-2a", "PrivateIpAddress" : "10.22.0.110", "SecurityGroupIds" : [ {"Ref" : […]
我试图find一种能够在数据中心内部和外部解决我的EC2数据库实例的好方法。 其他EC2实例需要能够调用它,而其他客户端(如pgAdmin)也可能需要从外部连接到它。 我的理解是,使用内部和外部DNS名称是可持续的,因为每次重新启动都会导致更改。 我正在考虑将Elastic IP与实例关联起来,并给它一个Alogging(比如db1.mydomain.com),然后我将在数据中心内外使用这个logging。 相同angular色的其他实例将获得相同的处理和db2.mydomain.com的DNSlogging等。 现在,是否有一个更清洁和更稳定的方法来实现这个结果呢? 我错了吗? build议?
我试图从一个ebs卷上恢复一些数据,我不小心在wipefs运行wipefs 。 我使用了PhotoRec( http://www.cgsecurity.org/wiki/PhotoRec )…它取回了我的文件,但也有很多其他文件不属于我。 它得到的图像,文本文件,代码等…他们都是有效的数据,而不是从我的帐户。 这导致我问…当我删除一个EBS卷,我想我的数据是清楚可用的其他人?
我已经定制了(EBS支持的)AMI来运行我们的应用程序的演示版本。 (AMI包含Ubuntu 11.04,为应用程序本身提供了Tomcat&MySQL设置,Jenkins则提供了简单的一次性演示更新)。 这是一个32位AMI,这意味着我有以下实例types选项 : 微(t1.micro) 小(m1.small) 高CPU介质(c1.medium) 我们已经注意到,我们希望演示服务器的性能比c1.medium能够提供的更多。 (具体来说,我怀疑“I / O性能:中等”可能是一个瓶颈,虽然我不确定是否改进,这将有助于我们使用EBS的一切。) 无论如何,为了使用更强大的实例types(例如“m1.large”或“c1.xlarge”), 我需要一个64位的AMI 。 一种方法是从干净的64位Ubuntu AMI创build一个新的实例,然后在那里重新设置我的系统,最后保存为一个新的AMI。 我可以使用当前设置挂载一个卷,然后cp -a一些东西到新的实例的根磁盘,这将有所帮助。 但即便如此,这种方法可能会有点繁琐和耗时。 所以,我的问题是, 是否有更简单,自动的方式将32位AMI转换为64位?