我们有一个EC2在亚马逊运行。 它有一个公共IP和公共DNS 。 我们通过为www.example.com创buildAlogging来在我们的域logging中使用公有IP。 然后该网站变得可访问。 如果我们使用公共DNS,我们将使用CNAME而不是Alogging。 我的问题是关于两者的技术性和function性。 一个人比另一个人有优势吗?
我们正在尝试制作一个安全的AMI,以便分发给我们的客户之一(运行Linux / CoreOS)。 一旦我们的客户部署我们的AMI,重要的是他们无法获得shell访问(例如,不能SSH进来)。 从表面上看,这似乎是一个非常简单的问题要解决:只要确保只有我们的钥匙在authorized_keys文件。 但是,当我们的客户部署我们的AMI时,他们被迫提供他们自己的密钥对,然后将相关的公钥插入到方框中的authorized_keys文件中,使他们能够进入SSH框。 我知道亚马逊通过在169.254.169.254上的HTTP将公钥访问(和用户元数据)到主机操作系统(参见: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key- pairs.html )。 一些在Internet和CoreOS文件系统上进行的调查表明,/ usr / bin / coreos-metadata实际上访问这个IP,可能是用于密钥对的,但是我无法弄清楚究竟是在启动那个可执行文件还是如何禁用它。 我甚至想过删除可执行权限或完全删除它,但文件系统的这一部分在CoreOS上是只读的(甚至是根目录)。 上述行为显然胜过了我们所采取的任何安全措施。 有什么我们可以做,以防止这种情况发生?
我有一个基于亚马逊提供的Microsoft Windows Server 2016 AMI的AWS EC2实例。我想使用临时实例存储。 当我启动实例时,我可以login并使用“窗口的磁盘pipe理”工具将我的实例存储挂载为一个盘符。 但是,如果我停止然后启动该实例,则login时不会再装入实例存储。 每次重新启动实例时,我都必须再次使用Window的“磁盘pipe理”工具重新安装实例存储。 如何使实例存储自动显示为驱动器?
突然之间,在过去的几天中,build立到大多数(但不是全部)Amazon EC2实例的SSH连接需要很长时间(最多30秒)。 这个问题与亚马逊一起提出,看看它是否与他们的环境,但我不知道是否有什么我可以检查自己的实例。 大部分时间都花费在这一步: 使用公钥“imported-openssh-key”进行身份validation 一旦在实例上,通过改变用户 su – 新用户名 无限期地挂起。 其他命令(ps,top,find)像以前一样快速运行。 运行在实例上的应用程序(一个Web服务)响应速度非常快。 实例中的CPU,IO和磁盘负载不是很高。 编辑: 最后几行输出从strace su – myusernamebuild议由戴夫: connect(4, {sa_family=AF_INET, sin_port=htons(389), sin_addr=inet_addr("WXYZ")}, 16) = -1 EINPROGRESS (Operation now in progress) poll( 这条线以10秒的间隔持续循环……它在轮询时挂起( 10秒钟,然后重复相同的输出。 引用的IP地址是我们的LDAP服务器的公共IP地址。 问题是这些实例试图通过公共IP地址而不是私有地址来parsingLDAP服务器。 打开公共IP到其他实例解决了这个问题。
只是有点困惑,通常防火墙适用于所有的外部,所有的内部服务器(实例)可以自由连接。 借助AWS,它配备了防火墙/安全组。 这些设置是否适用于每个实例? 那么其他客户呢,如果我没有在每个实例上设置iptables的话,有没有实例可以连接到我的实例呢?
我正在计划部署一个带有SQL Server Standard DB的中型网站。 我select了Amazon EC2来部署它。 我现在必须在这两个选项之间进行select: 1)获得2个小实例(每个1个核心,每个1.7M的ram):一个用于IIS前端,一个用于运行数据库。 注意:这些“小实例”只能运行32位版本的Win2008服务器 2)一个单一的大型实例(4核心,7.5千兆RAM),我会安装IIS和SQL Server。 注意:这个大型实例只能运行Win2008 Server的64位版本 在性能,可伸缩性,易pipe理性(在备份主体实例时启动一个新实例)等方面更好 所有的build议和观点是值得欢迎的!
有没有办法挂钩到新的Windows Amazon EC2实例的首次启动过程来运行初始化脚本? 我们希望自动化设置我们的实例,而不是诉诸于创build自己的定制AMI。 亚马逊Linux AMI的CloudInit使这个更容易。 有没有相当于Windows?
我目前有一个MongoDB副本集configuration如下: { "_id" : "ahspy_mongo_set", "version" : 13, "members" : [ { "_id" : 0, "host" : "remotedatacenter.in.montreal.dns.com", "priority" : 0 }, { "_id" : 1, "host" : "t1.micro.at.ec2.dns.com", "arbiterOnly" : true }, { "_id" : 2, "host" : "m1.xlarge.at.ec2.dns.com" } ] } 所以基本上,EC2上的一台服务器备份到了蒙特利尔的另一台服务器,由于多种原因,它们不能成为主服务器。 我想改变我的结构,我不知道从哪里开始,而不会造成很大的麻烦。 事实上,我甚至不知道我想做什么是可能的。 我想要做的是拿EC2(m1.xlarge)的主DB服务器,把它变成3 m1.large shards。 所以基本上,从: EC2副本(m1.xlarge) 在蒙特利尔备份副本 仲裁者 至 在EC2的副本 […]
我正在为一个特定的利基量身定制的图像托pipe网站。 该网站是用Django制作的。 我目前正计划在Linode上运行它。 到现在为止还挺好。 问题是:我将需要在高分辨率图像上执行非常耗费CPU资源的任务。 我们正在谈论科学级计算,在Linode的4个Xeon CPU上可能需要15分钟的时间。 我不确定EC2是否可以像这样工作,但下面的情况是什么东西响了? 用户上传Linode上托pipe的网站上的图片 应用程序(以某种方式?)要求EC2运行CPU密集型任务。 EC2启动一个新实例,并使用提供的数据运行软件 数据以某种方式返回到Web应用程序 很明显,我在这个事情的方式上有很多的差距。 有人能帮我填补吗? 编辑 :我忘了提及,我使用芹菜的任务,使用RabbitMQ作为消息调度。 我想知道是否可以在我的Web服务器上运行创build芹菜任务,但是实际上是在按需创build的EC2实例上运行它们。 理想情况下,这也将涉及有关各方之间的通信协议(因为我将酸洗networking服务器端)。
我正在对Small RDS数据库实例所支持的PHP Web应用程序进行一些负载/压力testing。 当我用约50个并发的Web请求来访问网站时,RDS数据库仅停止响应所有连接请求约10秒(两者均来自我的Web应用程序以及使用来自其他机器的命令行mysql客户端)。 PHP提供了以下错误: Could not connect to database. Lost connection to MySQL server at 'reading initial communication packet', system error: 110 我认为这只是在Web应用程序中占用资源很less/很慢的SQL,但是这样的性能看起来非常糟糕,所以我挖了一点深。 我在具有相同版本的mysql,数据库的克隆和默认configuration的EC2微型实例上设置另一个mysql服务器。 EC2实例的执行性能要好几倍(包括延迟时间和在呱呱声之前的并发web请求数量)。 我的RDS实例和我的EC2实例使用的是与默认configuration相同的MySQL版本,尽pipe我已经尝试调整RDS实例以增加各种缓冲区,max_connections和max_connection_errors,但都无济于事。 是什么赋予了? 为什么具有更好的“磁盘”I / O,3倍内存和更多专用CPU的RDS实例的性能优于懦弱的EC2实例? 我怀疑这是AWS怪癖还是MySQL / RDSconfiguration问题 – 希望任何一个主题上的guru都可以照亮这个问题…谢谢!