我在我创build的VPC内部启动Elastic Beanstalk应用程序时出现问题。 我的VPC如下所示: id: vpc-a1b name: vpc-green cidr: 10.0.0.0/16 route table: rtb-1ab acl: acl-123 然后我有6个子网: vpc-green-public-us-east-2a (rt: vpc-green-rt-public) vpc-green-public-us-east-2b (rt: vpc-green-rt-public) vpc-green-public-us-east-2c (rt: vpc-green-rt-public) vpc-green-private-us-east-2a (each has its own rt) vpc-green-private-us-east-2b vpc-green-private-us-east-2c 路线表: vpc-green-rt-public 10.0.0.0/16 local 0.0.0.0/0 igw-123 vpc-green-rt-private-us-east-2a 10.0.0.0/16 local 0.0.0.0/0 nat-001 互联网网关: vpc-green-igw ACL: vpc-green-acl inbound: 100 ALL/All/All 0.0.0.0/0 ALLOW * All/All/All 0.0.0.0/0 […]
我们的域名已在GoDaddy注册并在AWS上托pipe。 在GoDaddy中,我们拥有www – > mylb_abc ….(AWS负载均衡器地址)的CNAME条目。 此外,该域名将被永久redirect(301)转发给GoDaddy中的http://www.domain.com 。 在浏览器中使用以下地址访问网站工作正常。 http://domain.com https://www.domain.com 但是,当我在浏览器中键入https://domain.com它给连接超时错误。 我在AWS上有Apache。 我通过互联网上的各种post阅读,描述了由于缺less通配符证书而导致的SSL证书错误,但找不到任何与此主题相关的post。 你可以提供任何你可能有的指针。 感谢任何帮助! 谢谢,Awsway
我想采取我的EFS生产环境的备份。 我已经通过2个EFS生产和EFS备份定义了解决scheme 我创build了4个安全组:1)efs-mt-sg(EFS SG)并在NFS端口上添加对efs-ec2-sg的访问。 2)efs-ec2-sg(EC2 SG)。 3)efs-backup-mt-sg(备份EFS SG)并在NFS端口上添加对efs-ec2-backup-sg的访问。 4)efs-ec2-backup-sg(备份EC2 SG)。 我已经使用模板https://github.com/awslabs/data-pipeline-samples/blob/master/samples/EFSBackup/1-Node-EFSBackupPipeline.json设置数据pipe道 现在,当我激活这个pipe道,它运行良好的状态已完成,并显示我所有的命令执行日志为Stdout,但我没有看到我的备份EFS中的任何备份,当我安装在EC2和检查大小相同的生产EFS 。 当我使用安全组efs-ec2-sg,efs-ec2-backup-sg添加EC2实例并在https://github.com/awslabs/data-pipeline-samples/blob/master中运行所有指定的命令时/samples/EFSBackup/efs-backup.sh它运作良好,我可以看到这个EFS文件系统与备份文件。 我怎样才能得到这个数据pipe道的工作?
我有一个将数据发布到AWS API网关的物联网设备。 该设备目前不能使用HTTPS。 有什么方法可以让API网关接受标准的HTTP POST请求?
我为一个小型的启动工作,需要安装Ubuntu和Open CV的最终用户部署大量的台式计算机。 为了在硬件上省钱,我想使用AWS来模拟我们的基本部署环境(Ubuntu加上Open CV和其他一些软件包)。 然后,我想导出该环境的AMI,并使用它来批量生产具有相同操作系统和软件设置的硬盘驱动器。 这是常见的事情吗? 具体而言,将Amazon Machine Images作为“黄金主logging”,将EC2实例的操作系统和软件克隆到多个真实世界的非云非虚拟机器? 如果是这样,那么步骤是什么,我在哪里可以find它们?
也许是一个愚蠢的问题,但是有可能使用AWS WAF和Elastic beanstalk,还是已经包含了,或者我看着这完全错误?
Im使用AWS api网关和Lambda函数实现自定义身份validation。 在Chalice文档中,它声明我需要一个authorizer_id来链接lambda函数和所需的authentication。 @app.route('/authenticated', methods=['GET'], authorization_type='CUSTOM', authorizer_id='ab12cd') def authenticated(): return {"secure": True} 问题:我在哪里可以find我的自定义授权者的authorizer_id?
我正在使用aws cli,如果一个一个地完成作业提交需要很长时间。 有没有办法一次提交多个作业?
背景 最终用户发送给www.stuff.com/things的HTTP请求处理如下: 由负载平衡器(公共负载平衡器)负载平衡到NGINX逆向代理(我们称之为安全代理)。 安全代理将请求路由到专用应用程序负载均衡器。 专用负载均衡器根据URL路由stream量。 如果url是/things/…则请求被路由到另一个NGINX代理。 第二个NGINX代理(让我们称之为things代理)将所有请求路由到经典负载均衡器。 经典的负载均衡器侦听端口80和50000,并将请求平衡到托pipe应用程序的实例。 所以要回顾一下:我有公共负载平衡器 , 安全代理 , 私有负载平衡器 , things代理和经典负载平衡器。 问题 当用户试图访问www.stuff.com/things ,他们等待,他们等待,他们最终收到HTTP 504:网关超时。 或者,页面立即加载。 或者,一些元素快速加载而其他元素挂起。 debugging 我已经尝试从链中的几个地方发出请求: curl 经典的负载均衡器 ,响应是瞬间的 curl的things代理 ,反应是瞬间的 curl 私人负载均衡器 ,响应是即时的 curl 安全代理 ,响应是即时的 curl 公共负载平衡器 ,回应是slooooow …除非它是快速的 。 也许我需要重新configuration我的代理? 代理configuration things代理configuration如下: events { worker_connections 1024; } http { server { location ^~ /proxycheck { […]
我在AWS EC2上有一个OpenVPN AC服务器。 我使用这个VPN访问我的AWS VPC(虚拟私有云),在那里我有一台服务器,我只需要通过这个通道访问。 一切正常,我的客户端连接到服务器,并通过VPN获取所有的通信。 我的问题是,我不希望任何我的EC2实例访问互联网。 除了我的VPC中的可用服务之外,他们不能访问任何网页或networking服务。