请注意,这个问题是关于ELB本身,而不是ELB背后的EC2实例 情况 我们最近经历了以下ELB问题: 50%的请求没有达到我们的后端,看来ELB本身也是如此 通过AWS控制台的ELB监控没有显示任何exception(零ELB 4xx和ELB 5xx) 外部检查证实我们的后端EC2实例运行良好,可以到达 我们的假设是ELB运行的EC2实例存在连接问题。 临时修复是创build新的ELB(在我们的EC2实例的同一组前面)并更改DNSlogging。 问题 这是经常发生的事情吗? 有没有什么工具可以快速检测到这个(我们总是认为这是我们的错,只有经过彻底的检查,我们才开始看AWS) 有没有一种方法可以避免这一切发生
我试图合并多个VPC与站点到站点的OpenVPN。 我认为这几乎是成功的,但是我面对一个奇怪的行为。 这里是设置: VPC 1:10.20.0.0/16 WebServer1:10.20.49.147(在10.20.48.0/20子网内) NATInstance1:10.20.29.239(在10.20.16.0/20子网内) VPC 2:10.250.0.0/16 WebServer2:10.250.55.41(在10.250.48.0/20子网内) NATInstance2:10.250.250.98(在10.250.224.0/20子网内) VPC 1和VPC 2在不同的地区(事实上,我试图在每个不同的地区连接4个VPC) 我将NATInstance2设置为OpenVPN服务器,将NATInstance1设置为OpenVPN客户端(通过192.168.xx虚拟IP),并且运行良好。 但是,我也想使这个环境好像整个10.0.0.0/8networking一样工作,所以WebServer1必须能够连接到WebServer2,反之亦然。 奇怪的是,NATInstance1可以通过SSH连接到WebServer2,但反过来不是。 NATInstance2也可以通过SSH连接到WebServer1,但反过来不是。 当然,WebServer1和WebServer2之间的连接也是不可能的。 既然我想把所有的连接都联系起来,那我应该怎样改变呢? 仅供参考,NATIstances的路由表设置为: NATInstance1: root@openvpn ~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.20.16.1 0.0.0.0 UG 0 0 0 eth0 10.20.16.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 10.250.0.0 […]
我开始了一个EC2实例,现在正试图听不同的端口。 但是我只能通过80端口连接,也就是说,我可以通过弹性IP访问服务器,telnet只能连接到80端口。远程login任何其他端口失败。 我对安全网关上的所有端口具有相同的configuration。 我甚至用相似的规则configuration了networkingACL。 什么是错的,我该如何解决? 注意:我没有足够的积分来连接多个链接。
我正在尝试将SSIS连接到AWS RDS SQL Server实例。 每当我尝试通过SQL Server代理运行包时,都会遇到以下错误消息: 非系统pipe理员已被拒绝运行没有代理帐户的DTS执行作业步骤的权限。 从我在网上可以find的,build议是创build一个代理帐户。 这似乎不可能,因为我无法在AWS RDS实例中创build凭证。 我正在尝试做什么? 如果是这样,我如何configuration用户/包正确运行?
我试图在Elastic MapReducestream上运行Docker,但遇到权限问题。 在我的引导脚本中,我需要“hadoop”用户成为“docker”组的一部分(如在AWS Docker Basics页面中所述 ): sudo usermod -a -G docker hadoop 但我不能注销或产生一个子shell(与newgrp)。 有没有办法强制组设置在我当前的shell会话中生效?
我在悉尼有两个AWS EC2实例,服务于CloudFlare后面的站点。 我没有使用ELB。 在过去一周里,我开始看到CloudFlare定期服务522超时错误。 CloudFlare支持说: 目前没有任何拥塞的迹象或应该导致从CloudFlare的networkingTCP连接超时的问题。 从SYD / MEL运行testing后,我发现某些范围尝试连接到站点的源时遇到超时: SYD:108.162.250.106:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.2.147:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.2.204:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.3.42:nc:连接到(我的IP)端口80(tcp)超时:操作正在进行中 我build议您向主机确认CloudFlare IP范围已被列入白名单,并且不受networking内部的速率限制。 我已经完全打开安全组中的http和https限制。 我不知道没有使用ELB的AWS阻止或IP的速率限制,是这样的情况? 如果他们这样做,我该如何去检查/更新AWS已知的CloudFlare IP列表? 我原来并没有设置任何CloudFlare IP。 一台服务器运行带有ServerPilot的Ubuntu 14.04,另一台运行带有LAMP堆栈的AWS AMI(标准AFAIK,我没有设置这个)。 我已经问了ServerPilot,他们的NGINX或者iptables设置是否会导致这个问题,但是因为ServerPilotpipe理的服务器也是如此,所以我怀疑这个原因。 这两个实例都在不同的可用区域中。 谢谢
昨天晚上,我的论坛以DDOS攻击的forms成为了DDOS攻击的受害者。 我已经确认这是一个HTTP Flood。 我做的第一件事就是让CloudFlare检查你的浏览器。 它阻止了大量的请求,并且apache再次开始响应。 接下来,我在MyBB上看到一条消息,说MySQL连接太多了。 所以我停止了Apache和MySQL。 我继续解除连接限制到10,000是否我的web服务器能够处理的事情是另一个问题,但限制不会再导致错误。 接下来,我开始MySQL然后Apache。 攻击只有200个连接在这一点上,由于整个检查您的浏览器的东西。 之后,我调整了AWS的防火墙设置,只允许来自CloudFlare IP范围的连接。 并保存设置 此时该网站已经备份。 我是否错过了任何步骤。 如何在将来阻止HTTP洪水攻击?
我试图使用mod_rewrite和mod_proxy一起通过一个(假)子目录“foo”( http://example.com/foo )从不同的内部web服务器( http://webserver.internal.com/foo )提供内容)。 使用mod_proxy和ProxyPass指令我已经可以在/etc/apache2/mods-enabled/proxy.conf中使用这个configuration ProxyPass /foo http://webserver.internal.com/foo ProxyPassReverse /foo http://webserver.internal.com/foo 现在我有额外的要求来强制重写从http://example.com到https:// example.com的dynamic资源的所有请求,它们也是独立运行的,但不能与上面提到的ProxyPass规则一起使用。 看来代理configuration总是优先于重写规则。 就我的研究显示,在我的重写规则中使用mod_proxy应该像添加一样简单 RewriteCond%{REQUEST_URI} ^ / foo RewriteRule ^ / foo(。*) http://webserver.internal.com/foo $ 1 [P] 到我的重写规则和重写的URI将自动通过mod_proxy传递。 我打开了一个LogLevel为9的RewriteLog,但之后我无法看到^ / foo的匹配和下面的Proxy-RewriteRule的执行情况。 没有什么比预先代理,或任何提及的代理,甚至没有在RewriteLog中的错误条目。 我有我的apache2configuration中激活以下代理模块 proxy proxy_connect proxy_http 我试图用另一个例子来testing我的RewriteCondition – 这次匹配^ / foo并redirect到www.google.com RewriteCond %{REQUEST_URI} ^/foo RewriteRule ^(.*)$ http://www.google.com/ [R=302,L] 这是按预期工作的,在RewriteLog中有以下结果: RewriteCond:input ='/ foo'pattern ='^ / […]
我有一个正在运行的32位Windows EC2实例,其根设备是实例存储types。 我想绑定它,创build一个AMI,然后从该AMI启动一个新的EC2实例,但将其根设备更改为键入EBS。 我找不到在AWS控制台中执行此操作的方法,我也无法find文档告诉我我不能。 这是可能的,如果是的话,我可以用什么工具来做到这一点?
我即将在Amazon EC2上托pipe一个巨大的交互式networking应用程序,这可能会导致stream量过大,从而导致数据库stream量过大。 所以我select使用EC2实例作为PHP核心,RDS作为数据库。 请分享一些关于启动实例时可以select的亚马逊机器映像(AMI)的一些经验和观点(因为它们是分配的),特别是在托pipe繁重的Web应用程序时。 我希望我的核心EC2实例只能运行Apache,因为RDS会照顾数据库,我希望它们安全,快速,稳定。 2 – 我如何从一个空白的最小Linux安装开始,然后自己照顾其余的? 3 – 任何人都有基本的亚马逊Linux AMItesting版的经验吗? 谢谢,Gjore