我试图在多区域scheme中扩展我们的Web应用程序(PHP,MySQL,memcache)。 目前,我们正在使用ELB背后的两个EC2实例和一个RDS实例的设置,所有这些实例都在US-EAST(Virginia)地区。 我们也希望在欧盟(爱尔兰)地区有一席之地。 这意味着至less有一个新的EC2实例(与其他服务相同的应用程序相同)。 我复制了所需的AMI,设置新的实例,在Route53中设置相同的ELBconfiguration(SSL终止所需的)和configuration的基于延迟的路由。 它按照build议工作。 但是,来自欧盟的客户有速度问题。 这是由于欧盟EC2实例连接到美国的RDS实例。 据我所知,亚马逊还没有启用RDS多区域复制。 对于如何在使用单个RDS实例时如何正确加速整个设置有什么build议吗? 另外,有关如何扩大规模的一般想法? 理想情况下,我们希望继续使用RDS技术的各种原因。 不过,我接受build议(我猜接下来的想法是托pipe我们自己的MySQL服务器)。
在AWS Elastic Load Balancer上安装SSL Cert有点困难。 我有一个来自GoDaddy的通配证书,需要在ELB上指出。 我运行了命令(我在负载平衡器后面的一台服务器上运行了它): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr 然后我发送了.csr文件到GoDaddy。 在这一点上,他们已经返回一个带有两个文件的zip文件夹: gd_bundle.crt和mydomain.com.crt 。 在看gd_bundle.crt时,它似乎有两个唯一的关键字(两个64位编码的string)。 亚马逊ELB要求公钥和私钥,并基于我所做的事情,我不确定哪个是什么。 从这一点,我不知道该怎么做才能得到这一切加载。 任何帮助将不胜感激。
我正在寻求优化我们的自动扩展EC2组的成本,让他们启动现货实例,而不是按需实例。 我真正想要的是能够将一些服务器作为按需实例保留在组中,而不pipe现货实例定价市场如何。 然后,我希望组中的任何其他服务器(高于configuration的最小值)成为现场实例。 我通常可以通过现场请求添加服务器。 我似乎无法find任何方法来做到这一点,我试图冲刷AWS文档。 看起来ASG既可以是点播也可以是点播,但不是混合。 我可以手动将按需实例添加到分配给自动缩放组的Elastic Load Balancer,但是不会将该服务器的负载包含在自动缩放测量和触发器中。 我想我可以input一个可笑的高出价,以确保我总能得到我需要的服务器,但是接下来我看看定价历史,偶尔会看到大的高峰。 AWS文档与自身的不一致,因为在一个地方它说,如果你input一个服务器的最小值,这个数字是“确保”在那里。 但是当你读到关于现货的例子时,没有保证。 现货的价格差异是令人信服的,所以我想尽可能地利用这一点,同时保持始终在线的基线。 这可能吗?
我想知道是否可以在AWS中平衡sftp服务器。 我有2台服务器,每台服务器都使用s3fs-fuse将相同的S3存储桶安装到挂载点上。 我的两个ec2实例都可以读取/写入到它们的挂载点,从S3中我可以看到来自两个服务器的文件。 我正在寻找的是有SFTP传输文件和使用Amazon S3来存储我的文件。 文件将被上传并每天下载。 https://github.com/s3fs-fuse/s3fs-fuse 至于我的下一步,我想知道如何负载均衡我的sftp服务器,以便当用户连接到特定的IP地址时,它将redirect到我的一个sftp服务器。 我看了一下弹性负载平衡器,但他们似乎只允许特定的端口。 我也调查过HAProxy,但我不确定解决scheme的安全性。 我必须考虑HIPAA合规性。 负载均衡器必须是静态IP地址,因为我们的供应商不支持DNS主机名 谢谢
我试图把mydomain.eu指向一个AWS负载均衡器,就其本质而言,它没有一个稳定的IP,所以我认为我应该把Alogging指向亚马逊的一个子域,但是至于我可以告诉Alogging只能是一个IP地址,所以我现在非常困惑。 对于mydomain.eu,区域文件是什么样的,Alogging和www子域都指向,比方说loadbalancer.mydomain.aws.com?
我开始为我的服务器池设置Amazon的Elastic Load Balancing服务,我需要设置HTTPS / SSL。 我有我所有的SSL证书设置,但后来我来到后端身份validation的步骤,我不确定“后端身份validation”需要什么证书。 这是我的网站私钥,公钥,还是我需要在服务器上生成一个新的密钥? 感谢您的帮助。
可以在Amazon EC2上运行Windows Server 2003实例。 我想知道是否有一个或多个这些机器可能是一个域控制器和其他机器运行是该域的成员? 有人认为这是个好主意吗? AD端口将如何工作,只有您的服务器组能够访问这些端口,还是会向所有人开放?
我们有一台服务器XXX在亚马逊EC2上。 SSH在标准(22)端口上运行。 我把我的pubkey放在/.ssh/authorized_keys文件中 有趣的是,这是昨天工作很好! 但今天,我不知道发生了什么事! 我只是无法login。 ssh -vvvv服务器名称 被卡住了 debug1:期待SSH2_MSG_KEX_DH_GEX_REPLY 我检查了我的公钥,它在那里! (我怎么检查?我问其他人检查) 然后我用另一台电脑(Windows 7 +腻子),并把我的新公钥。 和什么? 我能够login! 而这是与Win7的另一台计算机是在同一个局域网,表明外部IP是相同的。 我的私钥适用于其他服务器,但不适用于此。 这东西是杀了我))))) 绝对奇怪。 请帮忙!
我有一个Amazon EC2专用实例(Fedora Linux)。 尽pipe我在美国西部采取了一个例子,但是它被设定为EST。 我改变了时区到PST( export TZ=America/Los_Angeles ),它的工作 – 几个小时。 然后它重置为EST。 我在做什么错了,我怎样才能永久设置为PST?
我有一个在Amazon EC2基于Linux的实例上运行的网站,并映射到一个常规的域名(x.com)。 该站点与另一个EC2实例上的数据库进行通信。 我需要closures这个实例,并增加它背后的计算能力…如果我这样做,需要多长时间,然后当我再次旋转机器,我的网站才会恢复在线? 将IP地址,DNS信息等全部保留下来,域名将继续工作,它仍然可以与数据库交谈? 仅供参考,这是我目前在AWS EC2信息面板中的Web服务器上看到的(确切的IP地址稍有变化,但您明白了): Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1