我的目标是在us-west-1中启动一个新的AWS实例。 在“创build实例”窗体中,我(最初)只有一个VPC选项可用。 这个VPC有3个子网,都在我们东边。 我创build了一个新的VPC(如果重要,使用CIDR =“172.30.0.0/16”)。 然后,当我尝试使用“创build子网”向其添加子网时,“可用区域”的唯一选项都是美东选项。 我非常肯定,我需要创build一个VPC,这个VPC与我们-west-1有某种联系,但我不知道该怎么做。 谢谢
我有两个领域 example.com和example-x.com – 前者是所有stream量应该到达的主要域。 两个域都指向相同的名称服务器,并且每个域都在Route53中具有单独的托pipe区域。 我目前有example.com指向我的Elastic IP作为Alogging,然后通过nginxredirect到www.example.com。 我正在尝试将example-x.comconfiguration为指向相同的弹性IP,并将其路由到www.example.com。 我在Route53中创build了两个托pipe区域,并将example-x.com的名称服务器设置为example.com的名称服务器。 我错过了什么? 这甚至有可能吗?
我正在build立一个从我的办公室到amazon web servicesVPC的IPSEC隧道,使用Windows 2008 R2机器作为“客户网关”。 我在这里使用这个指南configuration我的机器。 然而,隧道从来没有起床。 我用AWS的支持深入挖掘,发现IPSEC隧道的第一阶段是IKE关联成熟,build立良好,但是阶段2或快速模式失败,出现以下错误: 快速模式协商失败 – 原因“没有configuration策略” 我查了这个官方微软VPN IPSEC解决scheme指南 ,这不适合我的情况。 PS 我已经在EC2实例中configuration了windows 2008 r2,在另一个地区连接了一个AWS VPC,效果非常好! 我使用的是与AWS所说的相同的configuration,但不能在我的办公室工作! 我的问题是:1)什么是所有的可能性阶段2连接没有build立? 2)帮助我识别这个安全事件日志“快速模式协商失败 – 没有configuration策略”
我试图在wildfly 8.0.0中使用sping的发现方法。 我正在使用默认的Amazon Linux AMI,并使用大厨根据本教程http://aws.typepad.com/awsaktuell/tutorial/在ec2中启动实例。 我已经部署了一个示例Web应用程序,这是聚类。 截至目前,我有一个单一的节点。 但在不久的将来,我不想在群集中添加更多的节点。 我使用所需的s3凭证和存储区详细信息修改了文件standalone-full-ha.xml。 <subsystem xmlns="urn:jboss:domain:jgroups:2.0" default-stack="s3ping"> …… <stack name="s3ping"> <transport type="TCP" socket-binding="jgroups-tcp" diagnostics-socket-binding="jgroups-diagnostics"/> <protocol type="S3_PING"> <property name="access_key"> XXXXXXXXXXXXXXXXXXX </property> <property name="secret_access_key"> XXXXXXXXXXXXXXXXXXXXXXXX </property> <property name="prefix"> jboss-config </property> <property name="timeout"> 60000 </property> </protocol> <protocol type="MERGE2"/> <protocol type="FD_SOCK" socket-binding="jgroups-tcp-fd"/> <protocol type="FD"/> <protocol type="VERIFY_SUSPECT"/> <protocol type="BARRIER"/> <protocol type="pbcast.NAKACK"/> <protocol type="UNICAST2"/> <protocol type="pbcast.STABLE"/> […]
我已经设置了AWS Free Tier,并configuration了一个Windows Server。 我几乎采取了默认值。 有一个安全组创build了它默认提供的3个安全规则,我没有任何改变。 它看起来像添加了SQL Server的默认TCP端口1433和IIS默认的网站端口80,以及远程桌面的Windows RDP端口。 我不知道IP地址是什么,因为我读了EC2自动为每个实例分配一个公共和私有IP地址。 为什么当规则甚至没有特定的IP地址时,它会抱怨安全? 我怎样才能解决这个问题? 改善您的实例的安全性。 您的安全组,启动向导-1向全世界开放。 您的实例可以从任何IP地址访问。 我们build议您更新安全组规则,只允许从已知IP地址访问。 您还可以在安全组中打开其他端口,以方便访问正在运行的应用程序或服务,例如,用于Web服务器的HTTP(80)。
我正尝试使用VB.Net代码访问Amazon S3的存储桶。 喜欢, Dim config As AmazonS3Config =新的AmazonS3Config config.ServiceURL =“ https://s3-us-west-2.s3-website-us-west-2.amazonaws.com/scrape-pool/daily ”client = Amazon.AWSClientFactory。 CreateAmazonS3Client(access_key,secret_access_key,config)client = Amazon.AWSClientFactory.CreateAmazonS3Client Dim request As New PutObjectRequest()Dim S3_KEY As String =“Demo_Create_File_For_Test_AmazonS3.txt” Try request.WithBucketName(bucket_name) request.WithKey(S3_KEY) request.WithContentBody("This is body of S3 object.") client.PutObject(request) Catch ex As Exception End Try 而且,我有访问权限,如下所示,这是我的公司提供的访问Amazon S3存储桶的权限。 但我无法访问bucket.It总是显示“访问被拒绝”你能build议任何访问权限,我应该有,所以我可以访问桶? {“声明”:[{“效果”:“允许”,“行动”:[“s3: ”],“资源”:[“arn:aws:s3 ::: scrape-pool / daily / ”]}, {“Effect”:“Allow”,“Action”:[“s3:ListBucket”],“Resource”:[“arn:aws:s3 ::: […]
我尝试了很多东西,STFW,RTFM,但是我仍然有这个问题。 事情是: 我有一个Nnginx安装在一台AWS机器上(其他的机器安装了它,而不是我),我必须提供几个虚拟主机(* .conf文件)从其他服务器(生产机器) 我的主要问题是这个.conf文件中的error handling程序path是亲戚,例如: html/errores-prxy/handle404.html 如在 location = /handle404.html { root html/errores-prxy; } 问题是为这个处理程序调用的文档根path是/ usr / share / nginx,正如我在错误日志中看到的那样: 2015/04/30 10:33:24 [error] 19542#0: *68 open() "/usr/share/nginx/html/errores-prxy/handle404.html" failed (2: No such file or directory), client: 77.240.116.140, server: www.abengoa.com, request: "GET / HTTP/1.1", upstream: "http://172.26.3.9:80/web/", host: "www.abengoa.es" 在这台AWS机器上,Nginx安装在/ etc / nginx中。 这些处理程序文件位于/etc/nginx/html/errores-prxy/handle404.html 所以我的问题是,如何让Nginx在/ etc / […]
我暂时inheritance了我们的AWSpipe理职责,并且收到了AWS关于需要定期维护的一些实例的通知。 EC2实例非常主要,代理服务器和WordPress安装。 从电子邮件中说: 有关维护事件的其他信息,包括如何迁移到replace实例,可以在http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/monitoring-instances-status-check_sched.htmlfind。 我理解这个概念 ,但不完全确定如何完成这样的任务。 代理实例位于Elastic IP上,但WP安装不。 维修窗口绝对是非工作时间,但我仍然想知道如何去做。 我可以创build每个AMI并根据各自的AMI重新启动一个新实例吗? 我假设代理与EIP我可以重新关联新创build的实例。 我不知道如何最好地完成WP安装实例。 我很想深入了解这个新领域。 谢谢!
我已经创build了具有数千个对象的AWS s3存储桶,最初访问策略仅限于经过validation的用户,但后来由于某些要求,我们需要使此存储桶中的所有对象都可公开显示。 为此,我们做了以下更改。 增加了新的权限设置“所有人”与“列表”访问。 增加了新的政策桶。 ** { "Version": "2012-10-17", "Id": "Policy1111", "Statement": [ { "Sid": "makeitpublic", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::bucketname/*" } ] } ** 在这之后,我可以看到桶中的一些物体可以公开访问,而其他的则不可以。 我的问题是使这个桶“公开”后,新的权限将被应用于所有现有的对象,或只对新上传的对象? 如果是,那么有没有办法批量更改存储桶中的对象的权限。
我正在将服务器迁移到新的基础架构,并且必须再次设置LDAP。 它不是用来访问服务器的,而是用来从我们的网站访问我们BI平台的用户的存储库。 LDAP正在运行,我可以在办公室使用LDAP Administrator来连接和绑定,不用担心。 我不能做的是得到Drupal(在同一台服务器上)或YellowFin(Java应用程序在不同的服务器相同的群集)绑定。 我很确定他们正在连接,但不具有约束力,而且我在这三个地方使用完全相同的凭据。 我从Drupal得到的唯一错误是: Failed to bind to server. ldap error #82 Success 从黄鳍金枪鱼有更多的信息(我认为,确定数据编辑): YF:2015-05-08 01:54:26:DEBUG (LDAPUtil:createConnection) – Opening connection to xx.xx.xx.xx on port 636 YF:2015-05-08 01:54:26:DEBUG (JNDILDAPProvider:authenticate) – Connecting: ldaps://xx.xx.xx.xx:636 YF:2015-05-08 01:54:26:DEBUG (JNDILDAPProvider:authenticate) – User: cn=admin,dc=xxxxxxxxxxx,dc=com,dc=au YF:2015-05-08 01:54:26:ERROR (LDAPUtil:createConnection) – LDAP authentication failed YF:2015-05-08 01:54:26:ERROR (LDAPUtil:createConnection) – LDAP authentication failed YF:2015-05-08 […]