我创build了几个centos实例,似乎所有的都有一个内部的dnslogging: ip-{IP}.eu-central-1.compute.internal 不过,我需要更多有用的名字,特别是因为IP正在改变。 我已经通过ec2控制台和运行hostnamectl set-hostname {HOST} –static给出了这些实例名称,但即使如此,这些名称也不会在内部DNS服务上注册。 我希望这些主机名自动注册,因为这些内部IP正在改变。 我怎样才能使它工作?
我们有一个设置,其中AWS和Azure使用AWS端的RRAS实例进行VPN连接。 此外,内部部署和AWS通过AWS VPn网关和内部部署Sonicwall FW与站点到站点隧道连接。 到目前为止,这是一个单一的区域networking。 但是我们现在也需要在另一个地区设置一些服务器。 所以我有以下问题。 一个Windows Server 2012实例是否可以创build2个RRAS连接? 如果以上是可能的,是否可以在region1中使用相同的Win 2012 RRAS服务器来创build另一个RRAS连接,并将其与region2中的AWS VPN网关“配对”? 使用当前设置实现区域间连接和路由select的最佳select是什么?
如何编辑由Terraform创build的AWS VPN中的入口和出口以及默认安全组的标签 我曾经尝试过: resource "aws_security_group" "default" { name = "default" description = "default VPC security group" vpc_id = "${aws_vpc.default.id}" tags { Name = "Do Not Use" } } 但我不断收到: 错误创build安全组:InvalidParameterValue:不能使用保留的安全组名称:默认 任何想法如何被操纵。
序言:所以,在我真正提出这个问题之前,我想指出的是,我对发布这个问题有些担心,因为即使我input了这个内容,感觉就像我要求某人告诉我我需要切换configuration,而不是这种情况。 我已经完成了主交换机configuration并准备好回到客户端,但是他们要求我validation他们实际应用到交换机的/ entire / config,而不仅仅是应用特定的东西,因此下面的问题。 无论如何,现在已经结束了,到了真正的问题。 我一直在为一个客户端开发一个应用程序,这个应用程序可以运行在一系列运行Debian 7.5的负载均衡的AWS服务器上,这些服务器只能从所有地址的80端口访问应用程序,端口22只能从我们的办公室以及客户外包的AWSpipe理团队的办公室。 客户端的安全策略是有限制的,因为服务器将包含敏感的业务数据,因此需要尽可能locking来自所有服务器的入站和出站连接的networkingconfiguration。 我已经概述了这个部分的要求,并且我自己和AWS团队已经达成一致。 但是,他们要求我validation他们要应用的最终configuration,这包括以下几行: Source Destination Protocol Ports Service Action Description 0.0.0.0/0 192.168.0.0/16 TCP 1024-65535 Ephemeral Ports Allow Allows inbound return traffic from the Internet 192.168.0.0/16 0.0.0.0/0 TCP 32768-65535 Ephemeral Ports Allow Allows outbound responses to clients on the Internet (for example, serving web pages to people visiting […]
我有一个Elasticbeanstalk应用程序运行可以从外部访问,工作正常。 我也有通过思科1000v设备到VPC的VPN连接。 我有一个绑定9 DNS服务器运行在我的VPC转发到Amazon VPC DNS(xxx2)服务器。 我遇到的问题是来自我的VPN的stream量不能路由到互联网,当查询时,DNS服务器总是返回ELB的公共IP地址(54.xxx)。 这个configuration一直工作到上周晚些时候,它似乎突然停止工作。 有可能有外部可用的ELB与DNS外部DNS条目和内部DNS条目? 到目前为止,我所能find的都是外部或内部的ELB,而不是两者。
我正在build立一个将在美国和欧洲有用户的网站。 我在美国东部地区build立了亚马逊虚拟私有云 (VPC),在欧洲西部地区build立了另一个VPC。 我还为Amazon Route 53 DNSconfiguration了基于延迟的选项,以便将用户引导到最近的VPC。 大多数请求将在本地提供,但对于某些请求,应用程序服务器将需要在其他区域提取一些数据。 更确切地说,我的网站将允许用户互相发送消息,虽然大多数消息可能会停留在同一个区域,但有些用户偶尔会向其他地区的用户发送消息。 所以需要在VPC之间进行一些沟通。 我可以看到4个选项: 如果亚马逊有一个select,通过VPN透明和安全地连接不同地区的VPC,这将是理想的。 但是我没有看到这个select在任何地方(这是2013年3月)。 我错过了什么吗? 这是他们的路线图吗? 我可以在两个VPC之间build立自己的VPN连接。 为了实现冗余,我需要在美国至less有两台虚拟机,在欧洲需要两台虚拟机,并在这些虚拟机上设置OpenVPN。 我担心吞吐量和延迟会受到影响,另外4台虚拟机pipe理(和支付)。 我可以configuration我的应用程序服务器来打开Internet上的数据库连接。 我将不得不使用SSL连接的安全性和设置一些身份validation和防火墙。 恐怕SSL连接对性能不利,除非我使用一些池塘来保持它们的活性。 我可以实现web服务,并让应用服务器通过这些web服务获取所需的数据。 通信必须是HTTPS。 这看起来比scheme3更清洁,但同时又复杂得多。 坦率地说,我不确定这是否值得麻烦。 你会推荐什么解决scheme? 任何其他的想法? 谢谢
我正在遵循本指南: http : //d36cz9buwru1tt.cloudfront.net/pdf/EC2_AD_How_to.pdf来设置我的域控制器。 我正确地安装了AD,但是当我升级到DC时,服务器重新启动,当我尝试访问它时,我无法使用任何本地系统帐户login。 我甚至创build了我自己的单独的用户帐户,但这并没有帮助。 我确保禁用重命名机器的亚马逊设置,机器有一个静态IP,并已被重命名。
我有一个Windows实例(m1.medium),在一个networking接口(eth0)的AWS中的VPC中运行。 我试图看看是否有办法(或解决方法?)将私有IP(IE:10.80.78.0/24子网)从此实例迁移到另一个实例? 我知道Elastic Network Interfaces(eth1)可以根据需要在不同节点之间热切换ENI。 我有一个不好的感觉,这个实例将需要被终止,以允许我们将IP迁移到另一个节点。 在这之前,我想知道是否有人曾经处理过这个问题 – 也许有解决办法? 现在,针对特定应用程序的所有服务都指向上述私有IP,因此,在同一个子网中启动一个新实例,并更新我们的代码以反映新的IP(在生产中)将是草率的(在此刻)。 提前致谢!
我正在努力find一个术语…而且比我想象的更难find。 由于一组计算机位于networking边界内,并且设置了一组用户帐户(系统pipe理员)来监视该networking边界内的计算机,那么这个有凝聚力的组织是什么? 从Windows AD的angular度来看,从networking的angular度来看,它是一个“域”,似乎是一个单一的networking边界。 但是我从通用的angular度来讲,如果有一个novell或者其他的LDAPpipe理系统而不是AD(或者例如以VPC作为networking边界的AWS IAM),并且单个计算机集合可能仍然有很多networking其中一层中的应用程序服务器与另一层中的数据库服务器进行通信的networking掩码/层,但是(通常情况下)有一组pipe理/系统pipe理员帐户监视它们。 (如果应用程序层具有一组系统pipe理员,而另一个数据库层具有其自己的系统pipe理员,则此术语也适用于存在难以跨越的networking边界的情况)。 请注意,重点是服务器的集合,并监督他们的系统pipe理员,保持打补丁,与不同的利益相关者使用不同的软件….不一定是“networkingpipe理员”,如果一个networkingpipe理员pipe理多个边界“领域/术语/等等”,只是感知的理解是这个“我们正试图发现的术语”的集合大多是独立的。 任何想法或可能具有类似含义/定义的其他术语?
我对安装证书和AWS本身非常陌生。 现在,在我目前的基础架构中,我有3个ELB在VPC中。 我已经通过Big Rock从COMODO购买了通配符SSL证书。 我想要的是我的ELB和外部世界之间的所有交stream都应该通过HTTPS。 我怎样才能做到这一点? 我可以在所有三个ELB上安装一张通配符证书吗? 有没有更好的方法呢? 另外,因为它是我的通配符证书,所以我不能将它用于api.example.com,但不能用于example.com本身(根据我的理解)。 然而,外部世界可见的是现在的example.com(而不是真正的api.example.com)所以,我需要为上述情况购买另一个证书吗? 哪种types的证书(我在这里读到关于UCC SSL Certs的 )应该去,因为我也有example.in作为一个域以及同一个站点托pipe。 请原谅我对此事的无知。