我有一个运行在Windows Server 2008 R2(数据中心版)上的IIS 7上的Web应用程序,并使用Visual Studio 2010构build。当我将网站项目部署到本地IIS服务器或托pipe服务的VPS上托pipe的生产IIS服务器时,API控制器可以通过/api/notifications/来访问,通过网页的AJAX调用完成。 问题是,在Amazon EC2实例上的相同设置上,没有一个API控制器可以工作,它们都会导致404找不到响应。 我检查了相同版本的.NET框架被安装在任何地方,IIS运行相同的处理程序映射,模块,ISAPI筛选器,请求筛选和ASP设置都是相同的。 Ran在EC2实例上失败的请求跟踪,并没有得到与asp相关的错误。 一切都是最新的。 我试着添加: <modules runAllManagedModulesForAllRequests="true" /> 并试图添加: <handlers> <remove name="ExtensionlessUrlHandler-Integrated-4.0" /> <add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" resourceType="Unspecified" requireAccess="Script" preCondition="integratedMode,runtimeVersionv4.0" /> </handlers> 到web.config文件中的相应位置,仍然没有api控制器。 通常情况下,网站部署到“wwwroot”文件夹和其他一切工作,所以我也尝试部署到一个虚拟目录通过创build一个应用程序和访问/Test/api/notifications/仍然在404结果(虽然我可以访问/Test/其余部分)。 我试图通过这个post重新注册框架: http : //www.aheil.de/2012/11/05/fixing-asp-net-mvc-4-web-api-404/ 我确保在IISconfiguration中选中“允许未列出的文件扩展名”。 任何想法,为什么这不是在EC2实例工作?
我终于从一个权威机构获得了证书,并且正在努力工作。 我创build了合适的组合证书(个人+中间+根),nginx指向它。 我有一个弹性的IP,并将其连接到我的EC2实例。 我的DNSlogging指向该IP。 但是当我把浏览器指向主机名时,我得到了标准的“连接不可信”位,和ssl_error_bad_cert_domain。 端口443是开放的 – 我可以通过https访问该网站,如果我忽略警告。 奇怪的是,在技术细节下,它列出了我试图访问的域有效! 当我尝试用ssltesting网站进行诊断时,他们甚至没有检测到证书! 我在这里错过了什么? 域名是yanlj.coinculture.info。 注意我在家庭服务器上运行了一个没有专用IP地址的文件,同样的问题,但是一旦我想到这个问题,我会把它移动到同一个EC2实例上。 我以为弹性知识产权可以解决问题,但事实并非如此 Nginxconfiguration: server { listen 443; server_name localhost; ssl on; ssl_certificate /home/ubuntu/certs/startssl/ssl-unified.crt; ssl_certificate_key /home/ubuntu/certs/startssl/ssl.key; keepalive_timeout 70; #ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_ciphers HIGH:!aNULL:!MD5; #ssl_prefer_server_ciphers on; root /home/ubuntu/programming/YanlJ; index index.php index.html; location / { #try_files $uri $uri/ /index.php; # this line was […]
我是CentOS / Linux / HAProxy / Keepalived的新手,所以在过去几天里我学到了很多东西! 我在Amazon AWS中有2个CentOS 6.5服务器运行在他们自己的EC2 Micro实例上。 我也有1个弹性IP设置。 每个实例都有以下安装: Amazon EC2 API工具 HAProxy的 KEEPALIVED Apache / httpd Java OpenJDK 1.6 我已经在两个实例上安装并configuration了HAProxy。 出于testing的目的,我安装了Apache来提供一个基本的index.html页面,这样我就可以testingHAProxy正在执行LB任务,并且循环法工作正常。 我试图实现的是使用Keepalived来监视LB1(已分配EIP)上的haproxy进程,如果由于某种原因失败或停止,它将调用一个脚本,该脚本使用AWS EC2 API Tools将弹性IP重新分配给第二Loadbalancer接pipe.. 我已经GOOGLE了,看文档来创build一个脚本来实现这一点,但是,当我testing它和HAProxy服务停止,它不运行脚本.. LB1 – keepalived.conf的内容 vrrp_script chk_haproxy { script "killall -0 haproxy" interval 2 weight 2 } vrrp_instance VI_1 { interface eth0 state MASTER virtual_router_id 51 […]
我基于市场上的Turnkey Linux nginx AMI,将我的自动调节AMI进行了基于。 我现在无法select任何新一代的实例types; 例如,我的autoscaling使用m3.largetypes,但我真的很喜欢它使用c3.xlargetypes,但每次我尝试创build一个c3.xlarge实例与我的AMI我得到错误; 此AWS Marketplace产品的实例configuration不受支持。 我的问题是 我可以重写这个吗? 我不使用TKL支持或任何他们的服务,只是AMI。 如果我不能覆盖它,除了从头开始创build全新的AMI以外,还有其他select吗?
我有基于debian wheezy实例与2个networking接口(主,辅助)。 我的设置stream程: vim / etc / network / interfaces auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet dhcp ifup eth1 ifconfig -a eth0 Link encap:Ethernet HWaddr 0a:1e:17:4a:dc:0a inet addr:172.31.7.189 Bcast:172.31.15.255 Mask:255.255.240.0 inet6 addr: fe80::81e:17ff:fe4a:dc0a/64 Scope:Link eth1 Link encap:Ethernet HWaddr 0a:74:e6:54:ba:c9 inet addr:172.31.10.172 Bcast:172.31.15.255 Mask:255.255.240.0 inet6 addr: fe80::874:e6ff:fe54:bac9/64 Scope:Link inet addr:127.0.0.1 Mask:255.0.0.0 […]
我有一个使用10.10.0.0/16networking的VPC和公有子网( 10.10.0.0/24 )中的VPN服务器。 VPN使用10.11.254.0/24范围内的地址。 当我连接到VPN时,我可以访问公有子网和私有子网( 10.10.1.0/24 )中的主机,所以我相信我已经正确地build立了路由表,以便通过VPN发回绑定到VPN的数据包服务器。 我禁用了VPN服务器上的源/目标检查(也需要能够访问networking中的其他主机)。 AmazonProvidedDNS服务器似乎在VPC内正常工作; 我可以从VPC中的主机运行dig @10.10.0.2 ip-10-10-1-215.ec2.internal ,并获得预期的响应。 但是,如果我运行从可能笔记本电脑,连接到VPN相同的dig命令,我没有得到任何回应。 从在vpn服务器上运行tcpdump,我看到A? 数据包来自我的VPN地址,去10.10.0.2 ,但我没有看到任何回应回来。 有什么我需要做的,使DNS服务器回答来自VPC地址范围外的请求?
我将从如何描述我的应用程序开始。 如果我网站上的用户添加任务,则该任务被分解为多个子任务,数量可以从1到10个任务变化。 这10个任务被添加到SQS队列中。 我有一个运行node.js和docker的Ubuntu EC2实例。 Node.js被configuration为侦听队列,一旦它接收到子任务消息,它就会产生一个Docker容器,它将执行子任务。 一旦子任务完成,容器被销毁。 我有一个c4.2xlarge的EC2实例,可以完美地执行上述过程,完成1个任务(10个子任务)。 然而,当多个任务同时被添加时,问题就出现了。 假设我对10个任务进行了testing,这些任务被分解为100个子任务,服务器在启动容器期间经历了严重的负载。 我如何去扩展这样的环境? 我一直在考虑保留一个停止的EC2实例池,是“停止”,因为产生新实例的延迟非常高,我想尽快消耗队列中的子任务,而不必承担全天候运行服务器的成本。 在node.js中写入负载平衡器是基于队列中的资源/消息数量的最佳方式吗?
我试图用Cloudflare设置Amazon EC2超过一天。 我已经添加了与NS route53没有Cloudflare NS故障转移的所有信息,但没有任何作品。 有人成功地将EC2连接到Cloudflare?
我正在查看Pritunl企业版产品,并想知道是否可以使用它来设置以下场景: 我们的AWS环境由不同AWS区域的许多VPC组成。 我们希望使用Pritunl Enterprise为所有AWS VPC提供私有IP连接,而不pipe哪个Pritunl服务器客户端build立其VPN连接。 我们所有的Pritunl服务器都将在一个Pritunl集群中。 他们将共享相同的MongoDB数据库。 我们计划在每个被指定为“集线器”VPC的区域中至less部署一台Pritunl服务器,在我们的东 – 1和至less一个位于us-west-2的Pritunl服务器中的VPC中。 我们计划让AWS VPC将我们在一个地区的所有VPC与同一地区的“中心”VPC(在下图中显示为绿色虚线链接)进行对等。 我们希望使用Pritunl在我们的“集线器”VPC之间进行区域间VPC私有IP连接(在下图中显示为红色虚线链接)。 我在这里find了一个Pritunl AWS站点到站点设置指南: https ://medium.com/pritunl-tutorials/pritunl-advanced-tutorial-2be5cc57dff8,但是看起来他们正在创build两个VPN服务器。 这意味着客户需要根据所连接的Pritunl服务器连接到不同的端口号。 理想情况下,我们希望在我们的东 – 1和我们 – 西2的每个Pritunl主机上使用相同的服务器,以便客户端连接到的端口号相同。
我有一个在爱尔兰的ec2上运行Ubuntu Linux的t2.micro实例,它正在运行批处理作业,我已经对它们进行了调整,以使最大的CPU非常低 – 从未超过10%。 文档说: 当T2实例使用比基本性能级别允许的更less的CPU资源时(例如当它闲置时),未使用的CPU信用(或所获得的与所用的金额之间的差异)被存储在最多24小时,build立CPU突破的学分。 当您的T2实例需要比其基本性能级别允许的更多CPU资源时,它将使用来自CPU贷方余额的信用来高达100%的利用率。 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/t2-instances.html 同一页面还说,这种types的实例的“基本性能(CPU利用率)”是10%。 但是当CPU使用率在6%的水平附近时(总是最大值保持在10%以下),这个实例将消耗CPU信用额度。 这不是我所期望的,因为我理解上面提到的文档,说当实例处于或低于其基本性能级别时,它不消耗任何CPU信用。 (我从Cloudwatch基本监控中获得CPU使用率数据)。 那么为什么这个实例消耗CPU信用?