我有一个VPC,当我点击“Edit CIDRs”时,我看到这个: …看起来不错, 10.1.0.0/16正是我想要的CIDR块。 但是,当我添加一个新的子网到这个VPC时,这个子网的路由表就自动设置成这样: 请注意,这是一个10.本地路线,而不是所需的10.1 。 我不知道如何进入我们的VPC,但我无法find一种方法来删除它(当我点击屏幕左上angular的“编辑”button时,它不可移动),如果我不能认为我唯一的select就是重新创build将成为主要事业的VPC。 是否有可能删除该路线? 我不明白为什么它没有在“编辑CIDR”对话框中列出,如果它自动与我创build的任何新的子网相关联。
我有在AWS EC2上运行的httpd 。 我已经申请了SSL证书,并且Web服务器在https上运行良好。 现在,我想用一个需要.crt和.key文件的WebRTC easyrtc服务器来附加证书,我不知道在哪里可以find它。 我在aws控制台证书pipe理器中search,但无法find文件。 但是我想因为web服务器已经在https上运行了,文件应该在文件系统中。 我尝试了下面的localhost.crt文件,它是/etc/pki/tls/certs/localhost.crt和localhost.key ,服务器运行正常,但浏览器因为可能是自签名证书而/etc/pki/tls/certs/localhost.crt警告。 请帮忙。 我对SSL证书和安装知之甚less。
我正在使用无服务器( https://github.com/serverless/serverless )将我的function部署到AWS Lambda。 但是,现在我开始得到错误: 模板格式错误:资源数量217大于允许的最大值200 经过一番研究,我发现这个限制是AWS CloudFormation的限制,所以我想知道如何通过无服务器将我的应用程序部署到Lambda。 任何帮助将appriciated。 谢谢!
我的小公司正在AWS上开发一个Web应用程序,使用VPC和EC2容器服务,应用程序负载平衡器将stream量引导到我们的应用程序。 我已经build立并运行了环境,但是我想确保只有我们公司的人才可以访问它。 我不太清楚理想的解决scheme是什么 – 其他人怎么解决这个问题呢?
我在AWS上有一个私有服务器, 没有公开的入站端口 。 唯一的开放端口是SSH,只能从同一子网中的其他机器访问。 本机通过networking从S3读取文件。 最近它停止工作,因为服务器的时间已经超过了15分钟,对S3的请求被拒绝了: <Code>RequestTimeTooSkewed</Code> <Message> The difference between the request time and the current time is too large. </Message> <MaxAllowedSkewMilliseconds>900000</MaxAllowedSkewMilliseconds> 简单的解决方法是安装ntp ,但需要打开UDP端口123.由于UDP是无状态的,入站和出站端口都必须打开。 如何仅使用由我的服务器启动的TCP连接自动更新系统时间? 是否有像NTP这样的标准的基于TCP的守护进程? 我不在乎是不是精确:即使是10分钟的偏差也是可以接受的。 编辑2017年6月2日 这就是安全团队的build立方式: 入站 Type Protocol Port Range Source SSH TCP 22 172.31.0.0/16 出站 Type Protocol Port range Destination All traffic All All 0.0.0.0/0 这是子网的networkingACL – 只是默认的ACL: 入站 […]
在我公司的AWS云中,我们有4个VPC,每个主要的API环境(dev,test,stage,prod)都有一个。 为了使这些环境尽可能相似,他们都将CIDR块设置为10.0.0.0/16。 现在,我们需要创build这些环境之间共享的内部服务。 为了争辩,让我们假设这个新服务存储来自所有这些环境的日志数据。 该服务存在于自己的VPC中,CIDR块为10.1.1.0/24。 起初,我认为我可以简单地将来自所有环境VPC的对等连接添加到日志loggingVPC中。 当我开始设置路线表时,我遇到了一个障碍。 我做了一个路由表从开发 – >日志logging路由所有stream量目的地10.1.1.0/24。 但是我仍然无法从dev中连接到我的日志logging服务器。 看来我需要添加一个路由表的日志 – >开发路由所有stream量与目的地10.0.0.0/16。 这允许我从开发服务器连接到日志logging服务器,但是现在我无法将任何其他环境连接到日志loggingVPC。 日志logging服务器从来不必与我的API服务器发起连接,只需要接收和响应连接。 所以我的下一个想法是我可以在每个环境VPC上使用一个NAT网关,然后将这些网关路由到日志loggingVPC。 不幸的是,似乎NAT网关直接连接到互联网,我不希望我的日志loggingVPC连接到互联网。 我觉得一定有办法做这个工作,但我想不出来。 目前我觉得我唯一的select是创build4个日志loggingVPC,并在其中运行独立的日志logging服务器,但从成本angular度来看,这并不吸引我。
我创build了一个AWS EC2实例,并与公司中的多个员工共享.pem (每个用户的普通.pem文件)文件。 他们中的一些人现在辞职了。 我担心他们会再次访问实例,因为他们有.pem文件。 我怎样才能限制呢? 有什么方法可以避免将来出现这类问题? 我在互联网上find了两个解决scheme。 一个是这个 。 但是对于这个解决scheme,有两个问题。 一,我没有一个静态IP。 其次,如果有人想从其他networking访问它,这是不可能的。 第二个解决scheme是这样的 。 这看起来不错。 但我不知道这是最好的解决scheme。 关于如何加强安全的任何想法? 当我探索了一下,我看到了一些像VPN一样的术语,并从用户笔记本电脑本身创buildRSA密钥。 所以用户只能从这台笔记本电脑上访问实例(我对此没有任何清晰的认识)。 谢谢。
我是亚马逊AWS的新手,我的任务是将公司的networking应用程序(LAMP)转移到亚马逊网站上。 我安装了一个EC2和一个RDS。 我成功地设置了Apache,MySQL和phpmyadmin。 当我开始将他们的networking应用转移到我们的EC2时遇到了问题。 eror消息“磁盘空间已满”所以在控制台中,我将音量从8GB调整到了16GB。 但是根挂载仍然被设置为8GB ..
我想按照以下方式设置自动缩放。 我将网站数据存储为aws s3存储区中的zip(未启用版本控制) 当一个实例在自动扩展中启动时,用户数据将具有用于从s3桶中获取zip文件的shell脚本,并将其解压到适当的位置。 将来,当我有zip文件的版本2时,自动缩放应该停止服务旧网站的旧实例。 新的实例应该与新的网站(具有相同的用户数据shell脚本)分离。 如何实现这个?
我收到来自aws的电子邮件,指出我的一个ec2实例计划在2017年9月1日由于底层硬件退化而退休。当我在收到电子邮件后检查该实例时,它已经无法访问,并0/2 health check passed 。 我做了几个重新启动aws web控制台之后启动和状态2/2 health check passed运行2/2 health check passed现在我的问题是,它仍然是无法到达后2017年9月1日? 我有基本的支持计划,因此不能直接用aws提出。 我非常感谢这里的社区支持。 注意:这是EBS支持的ubuntu linux实例。 如果你觉得这个问题有意义,请点赞。 谢谢