我正在尝试做一些应该相对简单的事情 – 我想设置一些域和子域来redirect到我们网站的核心域,但是我想把redirect放在Cloudfront上。 除了redirect根path之外,所有东西都可以工作 – 这就是我的XML文件的一部分 – 描述S3存储桶。 背景 S3 S3允许你设置一个全redirect桶 ,如: testing这个,web端点(brass9-com.s3-website-us-west-1.amazonaws.com)做它应该做的事情 – redirect到brass9.com。 好。 CloudFront的 Cloudfront可以让你指向一个S3存储桶,但是它build议你这么做的方式是错误的 – 而不是像名称brass9-com.s3.amazonaws.com那样指向存储桶, 你需要使用上面的Web端点 。 除此之外,您可以将所有内容保留为默认值并获得良好的redirect行为。 所以,像www.brass9.com/portfolio这样的path可以正确地redirect到它应该在的位置。 也不错。 问题 – 根域redirect 那么一件没有成功的事情就是从简单的www.brass9.comredirect。 而不是让你redirect它让你这个奇怪的结果: <?xml version="1.0" encoding="UTF-8"?> <ListBucketResult xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <Name>brass9-com</Name><Prefix></Prefix> <Marker></Marker><MaxKeys>1000</MaxKeys><IsTruncated>false</IsTruncated> </ListBucketResult> 好… 。 所以这并不是完全意外 – 因为没有默认的根对象。 但是,我可能指定什么默认根对象来防止这种行为? 什么是S3redirect对象的名称,如果有的话,我需要指向? 还是有其他一些适当的configuration,或者这只是Amazon的需要解决的Cloudfront和S3如何交互的一个错误? 已知不工作的解决scheme:默认的根对象 可以指定一个index.html的默认根对象,但它没有任何帮助 – 它只是改变了问题。 Cloudfronturl改为redirect到主网站上的/index.html,这是一个404(我们不使用index.html文件,它是一个服务器端框架驱动的网站)。 我可以把一个index.html放在服务器上,但是这首先打破了使用Cloudfront的小小的好处。 类似的问题 有一个问题提出了类似的问题,但是由于某种原因,取回了空白的0字节响应 ,而不是我所看到的XML响应。 […]
这令人难以置信的令人沮丧。 即使我的SPF,SenderID和DKIM安装正确,我的Amazon SES电子邮件也以Yahoo&Hotmail垃圾邮件文件夹结尾。 由于这个特定的网站要求用户确认他们的电子邮件地址,所以自从使用Amazon SES以来,我失去了超过50%的新注册,需要紧急解决。 以下是我的SPF和SenderIDlogging(包括来自Google,Rackspace和Amazon的电子邮件服务): v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我用GoDaddy托pipe这个特定的域名,似乎你不需要使用引号(“)来包围SPF和SenderIDlogging(事实上,当我用引号进行尝试时, Kitterman和MXtoolbox工具都不能findSPFlogging,当我删除报价时,两者都是由两个服务。) 但是,尽pipe我使用了Amazon自己推荐的SPF和SenderIDlogging,但是我向Port25的身份validation服务发送了一个testing电子邮件,尽pipeDKIM通过了,但是SPF和SenderIDlogging似乎都有permerrors , 似乎这些错误在亚马逊的结尾有“多个logging” (Kitterman工具失败,原因相同“结果 – PermError SPF永久错误:find两个或多个types的TXT SPFlogging”)。 以下是Port25服务的结果: This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. […]
我们最近转移到amazon web services器,并仍在学习我们的方式。 我们的EC2 Web实例和我们的RDS MySQL实例(现在我们每个只有一个)似乎没有问题。 但是我想知道我们能否取得更好的performance。 我们运行的是一个非常小的站点,但由于MySQL端的大量聚合,某些页面仍然需要一段时间才能加载。 以下是我们目前的统计信息: EC2 Webserver的使用(c3.large) RDS(MySQL)用法(db.m1.large) 其中只有DB(db.m1.large)是“Provisioned IOPS Optimized”。 非“PIOPS优化”实例是否仍然受益于预置IOPS? 或者我们应该为我们的EC2 Webserver考虑一个不同的实例types? 有了这些统计数据,我们是否还需要预置IOPS? 我们会看到任何好处吗? 如果预置IOPS将有所帮助,我怎么知道我需要多less? 我怎么能testing这个?
我在AWS论坛上提出这个问题,但没有得到太多的牵引。 我的根本问题是我试图恢复MS SQL Server RDS数据库,并得到错误消息“数据库备份/恢复选项尚未启用或正在启用过程中,请稍后再试。” 我发现这个问题的线程: https://forums.aws.amazon.com/message.jspa?messageID=736361 这build议为数据库的选项组添加一个选项。 但是,选项组上的“添加选项”button被禁用,并且用于为数据库select选项组的下拉列表也被禁用。 所以我不能添加一个选项到选项组中,我不能创build一个新的选项组并select它。 我了解到,您不能将选项添加到默认选项组,所以我一定需要创build一个选项组。 我仍然不知道为什么我不能更改现有RDS实例的选项组。 所以我做了一个新的选项组,没问题。 我做了一个全新的RDS实例,所以我可以select一个不同的选项组。 在我创build的新选项组中,我可以单击添加选项,但无法成功完成该过程。 我创build了一个具有RDS完全访问权限的IAMangular色,当试图将具有该angular色的备份/恢复选项添加到选项组时,我得到以下结果: “IAMangular色ARN值无效或不包括所需的权限:SQLSERVER_BACKUP_RESTORE(服务:AmazonRDS;状态码:400;错误代码:InvalidParameterValue;请求ID:3824d081-648a-11e6-9c94-87e171d2e1f8)” 我对IAM了解不多,所以我不知道该怎么做。 想法? UPDATE 我在AWS论坛上得到了另一个回复。 这是build议和我的结果。 请尝试以下步骤 – 从RDS控制台的左侧面板中select选项组 select您创build的选项组,然后单击添加选项button 在选项下拉列表中selectSQL_SERVER_BACKUP_RESTORE。 单击“IAMangular色”下拉菜单下的“创build新angular色”文本。 这将显示IAMangular色创build的选项。 为IAMangular色添加一个名称,select要使用的S3存储桶,并选中是立即应用单选button。 点击添加选项button。 回复 听起来不错! 但是,当我单击表单底部的添加选项后,该button被禁用几秒钟,然后IAMangular色名称字段被红色包围。 我附上了截图。 点击感叹号或红色的任何地方不会提供任何额外的信息。 我已经尝试了几个不同的名字,结果相同。 是否有关于页面没有指定的名称的规则? 再次感谢你的帮助。
我在通过应用程序包的根目录下的.ebextensions/*.config文件定义实例types和安全组时遇到了问题。 简而言之,我有两个看起来像这样的configuration文件: .ebextensions/01-options.config : option_settings: […] – namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_ONE value: '01-options.config' […] 和.ebextensions/02-app-test-env.config : option_settings: – namespace: 'aws:elasticbeanstalk:application:environment' option_name: NODE_ENV value: 'Test' – namespace: 'aws:elasticbeanstalk:application:environment' option_name: CONFIG_FILE_TWO value: '02-app-test-env' – namespace: aws:autoscaling:launchconfiguration option_name: InstanceType value: t2.micro – namespace: aws:autoscaling:launchconfiguration option_name: SecurityGroups value: sg-ys75dfs2 现在,环境variables正在设置,所以我知道它正在读取两个configuration文件,但安全组和实例types没有被设置 – 即使在我重build环境时,实例仍然被创build为t1.micro默认安全组 – 我的设置没有被应用。 我在这里错过了什么? 我如何使用.config文件定义实例types?
我运行的网站stream量激增,因为这种情况下,自动缩放解决scheme是非常有利可图的。 目前Web服务器能够水平自动扩展,但瓶颈在MySQL服务器上。 我曾尝试使用Amazon RDS多可用区,但是12 GB数据库需要15分钟才能升级,并且需要几分钟的停机时间。 当我已经知道在某个特定时刻将会发生交通高峰的时候,这已经有了很大的帮助。 我也考虑过Xeround。 这可能是最好的解决scheme,虽然对于这个大小的数据库来说是相当昂贵的。 无论如何,这不是一种select,因为我依法需要数据库在欧盟。 我已经阅读了关于Scalr,但不知道这可能是有益的,如何。 我已经看到,许多云托pipe提供商提供垂直扩展解决scheme,我认为它有0停机时间(不知道这是否真的有可能,据我所知,他们使用Xenpipe理程序)。 这可能是一个解决scheme,但我不知道它是否没有宕机,以及MySQLconfiguration(以及操作系统上的其他许多东西)如何能够在没有停机的情况下升级。 我已经尝试过使用MySQL从服务器,但是根本没有帮助。 我正在使用帮助很多,但这是不够的memcache。 我需要升级是因为写入,而不仅仅是因为读取。 有什么build议么? 先谢谢你
我把我的主/从数据库架构移到Amazon RDS,一切正常。 但我有一个从RDS服务,应该保持与新的主服务器同步的奴隶,这样做,我必须指向我的数据库域名master-db.myawsserver.com在主(RDS)专用地址IP。 AWS控制台没有提供这些信息,我直接连接到MySql数据库。
我创build了一个VPC,里面有一个RDS实例。 RDS实例是可公开访问的 ,其设置如下: RDS设置 连接到RDS实例的安全组接受所有stream量: 我所有的networkingACL都接受所有的stream量。 但是,我无法从我的VPC之外的机器访问我的实例。 我得到以下错误: root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) 如果我从我的VPC内部的EC2运行相同的命令,我可以连接。 我试过从几台机器连接,所有这些机器都没有防火墙(即端口3306打开)。 我明显错过了一些东西,但似乎一切正常configuration。 可能是什么问题?
我有一个网页( https://smartystreets.com/contact ),它使用jQuery从S3通过CloudFront CDN加载一些SVG文件。 在Chrome中,我将打开一个隐身窗口以及控制台。 然后我将加载页面。 在加载页面时,我通常会在控制台中看到6到8个类似于以下内容的消息: XMLHttpRequest cannot load https://d79i1fxsrar4t.cloudfront.net/assets/img/feature-icons/documentation.08e71af6.svg. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://smartystreets.com' is therefore not allowed access. 如果我做了一个标准的页面重新载入,甚至多次,我仍然得到相同的错误。 如果我做了Command+Shift+R那么大多数,有时甚至所有的图像都会加载,而不会出现XMLHttpRequest错误。 有时甚至在图像加载之后,我将刷新,并且一个或多个图像将不会加载并再次返回XMLHttpRequest错误。 我已经检查,更改并重新检查了S3和Cloudfront上的设置。 在S3中,我的CORSconfiguration如下所示: <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>*</AllowedOrigin> <AllowedOrigin>http://*</AllowedOrigin> <AllowedOrigin>https://*</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>3000</MaxAgeSeconds> <AllowedHeader>Authorization</AllowedHeader> </CORSRule> </CORSConfiguration> (注意:最初只有<AllowedOrigin>*</AllowedOrigin> ,同样的问题。) 在CloudFront中,分配行为设置为允许HTTP方法: GET, HEAD, OPTIONS 。 caching的方法是一样的。 转发头设置为“白名单”,白名单包括“访问控制请求头,访问控制请求方法,来源”。 […]
Amazon最近添加了将任何服务器用作Cloudfront的原始服务器的能力,从而消除了原始的仅限于S3的限制。 我的问题是,我该如何设置? AWS web-gui似乎只支持S3桶(仍然),ec2命令行工具似乎没有任何东西可以注册Cloudfront发行版。 任何想法非常感谢! 谢谢,克里斯。