在这里search以前的问题之后,普遍的共识似乎是,如果我拥有的一个实例被分配了一个私有IP 10.208.34.55,那么只有其他实例我可以在那个地址find它。 看到: 如何encryption两个Amazon EC2实例之间的stream量? 那是对的吗? 因此,我可以将所有实例视为在局域网上,并authentication并信任来自10.XXX.XXX.XXX的任何计算机,因为我确信自己拥有它? 我只是想确定一下。 我发现,亚马逊似乎更感兴趣的是打蜡关于云的诗意和他们的3个字符的缩写比实际提供明确的技术文件。
亚马逊8月8日停电后 ,所有(基于EBS的)AMI都停止为许多 用户工作。 这是由于AMIs基于快照的某些部门的腐败。 但是,亚马逊创build了恢复快照,以解决磁盘问题。 这些命令是按照“vol-xxxxxxxx的恢复快照”命名的。 我从恢复快照创build了一个新的AMI工作正常,但从这个新的AMI启动的实例不起作用:他们的状态是“正在运行”,但我不能SSH入机器,也不能访问任何应该在那里运行的Web服务。 归结起来(从系统日志,可通过AWSpipe理控制台访问): EXT3-fs: sda1: couldn't mount because of unsupported optional features (240). EXT2-fs: sda1: couldn't mount because of unsupported optional features (244). Kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(8,1) 我已经在AWS上的另一台服务器上安装了一个从恢复快照创build的卷,一切看起来都很正常。 例如,fsck说: $ sudo fsck -a /dev/xvdg fsck from util-linux-ng 2.17.2 uec-rootfs: clean, 53781/524288 […]
EC2实例的读访问速度更快; “本地”驱动器或附加的EBS卷? 我有一些需要坚持的数据,所以把它放在EBS卷上。 我正在使用OpenSolaris,因此此卷已作为ZFS池附加。 但是,我有一大堆的EC2磁盘空间将被闲置,所以我正在考虑重新使用这个ZFScaching卷,但是我不想这样做,如果磁盘访问将会比EBS数量可能会产生不利影响。
Amazon CloudWatch有一个体面的控制台,以及使用Amazon SNS进行通知的报警系统。 最初它只给你AWS指标,例如EC2实例CPU利用率。 最近他们添加了自定义指标 您可以使用CloudWatch REST API来推送您自己的任意指标。 我想知道是否有人试图使用能够通过SNMP和/或WMI轮询各种服务器(一些在EC2,有些不在)的代理,并将这些样本作为自定义指标推送到CloudWatch? 因此,现在在CloudWatch中,您可以在一个地方看到所有指标(包括AWS和非AWS)。 注意:我知道一些监控工具可以从EC2中提取,这是另一种将所有内容都集中到一个地方的方法,而且由于各种原因,可能会优于某些人。 但是,我正在问CloudWatch是哪里的地方。 如果有人这样做,你用什么代理?
在pipe理自己的群集(即不使用/支付Amazon Autoscale,Rightscale,Scalr等)的人员中,您如何pipe理EC2上的实例并处理(例如)故障转移? 我想知道是否大多数人最终只是写了自己的EC2 API的脚本,正如我怀疑的那样。 这当然是我们的方法:掀起我们自己的基于Python的基于Boto的监控/重新启动后台程序,在异地运行,监听来自我们实例的UDP保持活动。 失败时,我们快照卷,注册图像,启动新实例,删除旧卷等等。 每当我们经常在对脚本进行黑客攻击的时候,我认为必须有一些开源的工具来处理这些问题,并且没有Scalr的限制,但是我总是从Google两手空空。 (像Scalr这样的软件在受支持的软件集/版本/configuration方面相当有限,并且具有专门和IMO笨重的操作这些设置的方法。) 另外,Linux-HA / Pacemaker生态系统(Heartbeat,ldirectord等)听起来并不适合EC2 。 (但后来我发现这一点 – 虽然我不确定这是否是一个高质量的解决scheme)。
我是否错过了一些东西,但是没有办法通过CloudFormation将路由添加到默认路由表中,该路由表配备了VPC?
我们刚刚迁移到Amazon AWS。 我们目前有一个EC2实例运行良好。 它在前端运行Nginx,在后端运行Apache。 这也运行良好。 所有站点都正确启动,并包含由EC2提供的文件的caching控制头。 问题在于我们放置在Amazon S3中的所有静态文件都是通过CloudFront CDN访问的。 我们可以很好地访问这些文件(而CORS也没有问题),但显然CloudFront不提供具有Cache-Control头文件。 我们希望利用浏览器caching。 我看到它的方式,EC2实例在这里没有扮演一个angular色,因为静态文件是由S3 + CloudFront直接提供的,请求不会转到EC2中的Web服务器。 我完全迷失了。 问题:1)在这种情况下,如何设置Cache-Control? 2)是否可以设置caching控制? 从S3还是CloudFront? 注意:我已经在Google上打了几页,您可以在S3中为单个对象设置标题。 这实在不是一个有效的方法,因为在我的情况下,我们正在谈论几个对象。 谢谢!
背景 我在S3上托pipe一个静态站点,CloudFront位于顶部。 我的问题是我的HTML文件。 根据CloudFront的FAQ : Amazon CloudFront使用这些caching控制标头来确定需要检查该文件的更新版本的来源的频率 我到目前为止所做的 考虑到这一点,我已经在我的S3桶中设置了HTML文件来添加下面的头文件: Cache-Control: no-cache, no-store, max-age=0, must-revalidate Expires: Fri, 01 Jan 1990 00:00:00 GMT 在我第一次调用我的samplefile.htm ,我看到以下响应标题(我已经排除了明显的标题(例如Content-Type )以保持这一点: Cache-Control:no-cache, no-store, max-age=0, must-revalidate Date:Sat, 10 Dec 2011 14:16:51 GMT ETag:"a5890ace30a3e84d9118196c161aeec2" Expires:Fri, 01 Jan 1990 00:00:00 GMT Last-Modified:Sat, 10 Dec 2011 14:16:43 GMT Server:AmazonS3 X-Cache:Miss from cloudfront 正如你所看到的,我的Cache-Control头在那里。 问题是,如果我更新这个文件并刷新,我得到caching的内容(而不是最新的文件),我可以看到CloudFront通过查看响应头来提供它的caching版本: X-Cache:Hit from […]
我有一个在AWS之外的服务器。 我希望能够挂载一个EFS卷,但我不知道这是可能的。 也许如果你创build一个VPC,并通过VPN创build一个隧道? 有人知道这是可能的吗?
我有一个在Amazon S3上托pipe的网站。 这是在WordPress上托pipe的旧网站的新版本。 我已经使用元数据Website Redirect Location设置了一些文件来处理旧的位置,并将它们redirect到新的网站页面。 例如:我有http://www.mysite.com/solution ,我想redirect到http://mysite.s3-website-us-east-1.amazonaws.com/product.html所以,我创build了一个空使用正确的元数据命名我的存储桶中的solution : Website Redirect Location = /product.html S3redirect元数据相当于301 Moved Permanently ,这对search引擎优化非常有用。 当从S3域直接访问URL时,这很好用。 我也build立了基于网站桶的CloudFront分配。 而当我尝试通过我的分配访问,redirect不起作用,即: http://xxxx123.cloudfront.net/solution不redirect,而是下载空文件。 所以我的问题是如何保持通过CloudFront分配redirect? 或者有关如何处理redirect而不会恶化SEO的任何想法? 谢谢