由于AWS EBS卷可以比EC2机器寿命更长,因此我想编写一个在引导时运行在EC2机器上的脚本,并挂载EBS卷,如果格式化尚未格式化,或者挂载(如果已经存在)。 理想情况下,我正在寻找能够通过“不格式化已经格式化”标志为mkfs 。 我不是那么熟悉所有这些,所以我可能错过了一些东西。 但最简单的方法似乎是装入卷,尝试访问文件系统,然后卸载它并格式化,如果不起作用。 这有点粗糙,我相信有更好的东西: #!/usr/bin/env bash # Provision Script to mount EBS volumes. # If there's an EBS volume then format and mount it. if [ -b '/dev/xvdh' ]; then echo "Mount EBS disk if not mounted." if grep -qs '/mnt/persistent' /proc/mounts; then echo "Already mounted." else sudo mount /dev/xvdh /mnt/persistent if […]
我努力寻找解决我的问题,所以我想把这一个在那里的一些build议。 我使用的ElasticBeanstalk至less有四个实例。 现在,当需要扩展环境时,会添加一个实例并开始部署应用程序,这可能需要10分钟。 例如,我的环境继续这样做,在这段时间内,技术上我们在5(4是稳定的,1是部署和健康检查失败),但它可能会删除一个健康的实例离开我3健康的实例,而不是要求最低4。 我怎样才能防止这个? 有没有一种方法可以让ElasticBeanstalk只有在有4个健康实例时才能移除实例? 我现在唯一的解决scheme是降低平均CPU缩放触发器,以确保它不会触及它。 我可以增加违约期限,但是这可以扩大规模,也可以缩小规模。 如果这些是分开的,会很好。 build议或问题,非常感谢 谢谢!
我在我的服务器上运行一些Wordpress网站,他们永远被糟糕的机器人和蛮力企图蹂躏。 我知道过去曾经使用过Sucuri WAF,但是我很好奇,可以用AWS来设置类似的东西。 因此,对mysite.com的请求将通过防火墙进行路由,防火墙将检查请求,然后将合法stream量转发到我的服务器,或者拒绝具有可疑请求的stream量。 我曾看过AWS WAF,但不明白吗? 这似乎是他们的CDN不可分割的一部分,我不想使用它。 谢谢
声明 : This was asked in Stack Overflow: https://stackoverflow.com/questions/46048513/rest-api-only-allow- connections-from-static-domain I've added it here as well, as it might be a question that could be answered in either form / scope (there could possibly be a networking / infrastructure way of handling this). 我想知道是否有可能locking一个静态域名的REST服务列表; 我的最终目标是仅通过我们的AWS API网关域地址访问我的公共服务列表,而不是其他任何地方。 我们目前有一个面向公众的端点列表; https://开头serviceaddress / API / V1 / getSomething https://开头serviceaddress […]
我们想看看如果使用Route 53,我们可以将stream量路由到我们的机器,而不是AWS ELB,只是为了进行实验,我们注意到了以下情况。 我们有一些在AWS ELB下运行的Nginx机器。 我们还更新了路线53中这些机器的公共IP,并立即删除了不健康的IP。 然后,我们添加了加权路由,以便一半的stream量通过ELB,另一半直接通过Route 53到这些机器。 我们在所有机器上都启用了Grafana监控,所以这意味着我们应该看到Grafana的stream量几乎翻倍,就像我们在AWS ELB中看到的那样。 事实并非如此。 我们看到ELB中几乎80%的stream量仍然存在。 我们24小时前启用了。 当我们没有这种stream量分割,并且单独向ELB发送stream量时,Grafana仪表板和AWS ELB显示了完全相同的stream量,导致我们相信我们的监控stream水线是正常的。 我们做了这个练习,因为我们最终希望移除AWS ELB来代替我们自己,我们想要知道我们的机器是否可以在没有ELB的情况下处理事情,因为现在他们将直接连接到客户端。 我现在的问题是:我们是否失去了交通,我们如何发现? 为什么在一天之后,ELB仍然会显示超过50%的stream量? 现在ELB显示6.8M,但是Grafana显示了9M。 至less在理论上,Grafana至less应该是ELB的两倍? 我知道IP必须被ISP或客户端caching,但在这种情况下,如果ELB机器停机,这些IP的stream量必然会丢失? 我有点困惑,困扰。
我想使用我的cloudwatch日志,这基本上是网站访问日志。 需要将这些cloudwatch日志用于kinesisstream的数据分析,因为该地区不提供stream水和分析服务。 有什么办法可以完成这个工作,并将分析的日志存储在s3桶中作为备份。 一个
我pipe理的一个mysql服务器,我们需要从AWS RDS迁移到EC2(安装mysql)。 由于mysql中logging太多(使用mysqldump导出将花费7天)。 我应该find一个可以减less停机时间的解决scheme。 我们已经尝试过AWS DMS服务,但是老板要求我find更多像批量导出的解决scheme。 谢谢你的帮助。
价值数千字的图片所以,我使用csr1000v在AWS上绘制了涉及VPC Transit基础架构的2个不同networking图。 直接连接csr1000v和内部 改为使用分离的VGW进行连接 任何人都可以告诉我,如果使用一个或另一个架构之间有很大的区别。 我看到的主要原因是,使用分离的VGW,我不必configuration思科路由器连接到内部networking,我甚至得到不同的内部路由器的configuration文件:检查站,思科等。 。 所以当然,我是分离的网关图大风扇,但有没有直接ipsec连接csr < – >内部部署的缺点? 多谢 顺便说一句:我的连接永远不会超过100 Mbps,所以吞吐量相对较小 btw2:本地路由器不是来自思科
在我工作的公司中有一个生产集群,它的成员实例不是ECS优化的 。 我想将这些实例更改为ECS优化的ami。 在做生产环境之前,我想在我创build的testing集群上testing过程。 我尝试了两种方法,但都没有奏效。 第一种方法 – 创build一个新的LaunchConfiguration并编辑Autoscaling组,指向新的LaunchConfiguration。 我创build了一个新的LaunchConfiguration,它使用了非优化的ami,然后创build了一个使用此LaunchConfiguration的新AutoScaling组。 除了LaunchConfiguration(使用非优化的ami)之外,我还有另外一个使用ECS优化的ami的LaunchConfiguration。 于是我在ECS中创build了一个新的集群,并指出它使用了包含未优化的ami的LaunchConfiguration。 然后,我等了几分钟创build实例,准备好之后,我将Autoscaling组中的LaunchConfiguration更改为使用ecs优化的ami的LaunchConfiguration。 我一直刷新页面,大约一分钟后,LaunchConfiguration又变回原来的LaunchConfiguration(使用非ecs优化的那个)–AutScaling Group开始的LaunchConfiguration。 第二种方法 – 创build一个新的空集群,以便用实例手动填充它。 如果我select使用实例通过新的集群创build向导填充集群,那么我将无法select非ecs优化的ami,因为如果设置为使用ecs优化的ami,并单独创build一个新的AutoScaling将使用非ecs优化的ami的LaunchConfiguration分组。 因此,在创buildAutoScaling组并编辑“用户数据”以包含应附加到的群集名称之后,出于某种原因,群集将不会“查看”实例。 我ssh'ed到一个实例,看到ecs代理没有安装在那里,我无法安装它。 我的问题是: 创造一个类似于我的生产环境的正确方法是什么? 将启动configuration更改为使用ecs优化的ami的步骤是什么?
我正在使用AWS VPC制作一个OpenVPN服务器。 我想创build一个只接受来自我的VPN的SSH连接的安全组。 我已经使用我的VPC CIDR(10.0.0.0/8),OpenVPN公共地址和OpenVPN CIDR(tun0 / 192.168.0.0/30),但不起作用。 这是我的OpenVPN服务器的ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001 inet 10.0.0.116 netmask 255.255.255.0 broadcast 10.0.0.255 inet6 fe80::8f4:d5ff:fe76:1230 prefixlen 64 scopeid 0x20<link> ether 0a:f4:d5:76:12:30 txqueuelen 1000 (Ethernet) RX packets 8783395 bytes 5626116552 (5.2 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6575989 bytes 5676746788 (5.2 GiB) TX errors […]