我启用了AWS Organizations并创build了两个新用户。 然后,我创build了一个OU,并将两个用户都放在OU中,但没有将策略连接到帐户或OU。 用户1login并创build了Aurora和EC2实例。 根帐户或User2帐户都不能看到任何实例。 我已经确认我处于创build它们的正确区域。根帐户可以查看计费中的实例。 为了让其他账户能够查看和访问实例,有什么事情发生? 我需要做什么才能看到Aurora和EC2实例? 非常感谢
我是AWS的新手,并且在同一地区的每个实例上运行服务。 但是由于服务的稳定性,我需要为Message设置两个相同的实例,并把它们放在LB组之后。 我现在正在检查它,发现我所做的每个连接都以某种方式进入不同的实例。 我需要一个单一的域指向主要的消息服务器,然后当主要由于某种原因离开时切换到次要。 任何人都可以给我一个build议?
我有以下configuration: Cloudfront – ELB – AutoScalingGroup – EC2s Cloudfront从自定义来源(ELB)提供file-[hash].js文件(在其名称中包含chunkhash)。 EC2提供Cloudfront的file-[hash].js文件,以及在Cloudfront中指向相应的.js文件的dynamic生成的index.html文件。 ELB已启用连接排空function。 一切工作正常,直到一个变化的资产的CloudForms部署被触发(让我们从file-1.js到file-2.js ) – 当新版本被打开时,浏览器得到新的时间窗口指向file-2.js index.html文件,但是当它尝试下载file-2.js它会从Cloudfront获取404,从而向用户显示错误。 我知道这是因为蓝/绿部署是如何工作的 – 即有两个版本的应用程序同时工作,ELB可以将一个请求redirect到新版本(从浏览器请求index.html ),第二个到旧版本(从Cloudfront请求file-2.js )。 Cloudfront文档说,您应该“在所有服务器上托pipe和提供相同的内容”,但是在部署期间如何实现? 是否有可能强制在任何时候只有单一版本的应用程序可以通过ELB访问,这样Cloudfront永远不会获得404新资产? 如果没有,除了从自定义原点切换到S3之外,还有其他解决方法吗? (由于部署/维护的复杂性,希望避免它) 注意从更新策略AutoScalingRollingUpdate切换到AutoScalingReplacingUpdate没有帮助: ASG: types:AWS :: AutoScaling :: AutoScalingGroup creationPolicy的: ResourceSignal: 计数: 参考:2 超时:PT10M UpdatePolicy: AutoScalingReplacingUpdate: WillReplace:真的
我们在VPC中有一个现有的EC2 Server 2008实例,具有与eth0networking接口关联的弹性IP。 我们为实例添加了一个额外的networking接口eth1,并且该接口还具有弹性IP地址,我们将绑定到不同的网站。 在进行此更改之前,该实例通过连接到eth0networking接口的弹性IP地址从Amazonnetworking外部进行识别。 重新启动服务器后,服务器现在可以在networking外部识别为连接到networking接口eth1的弹性IP地址。 当我说的确认,我的意思是外部资源现在看到实例作为附加到辅助networking接口的弹性IP地址。 从服务器使用http://whatismyipaddress.com/是显示连接到eth1networking接口而不是eth0networking接口的弹性ip地址。 由于此服务器连接到其他有限制哪些IP地址可以build立连接的外部服务,现在正在被阻止。 这也是一个邮件服务器,我宁愿留在有信誉的IP地址。 我怎么能让服务器出现在外面作为弹性IP地址,我已经联系到eth0networking接口,而不是与eth1相关联的弹性IP地址?
很长时间潜伏者,第一次在StackExchangenetworking上的海报。 过去几天,我一直在喋喋不休地思考这个问题,并且阅读了大量的文章,尝试了很多东西,但是看到了绝对没有任何动作。 情况如下: 我在Ubuntu 14.04上用LEMP,特别是Nginx和PHP7与WordPressbuild立了一个免费的EC2等级箱作为登台机器。 我们已经build立了网站,一切工作正常。 它有一个505毫秒的TTFB。 我使用相同的configuration将免费层云计算框设置为生产计算机,但TTFB为14秒。 知道Google盒子上的规格比EC2上的要好一些。 g1-small(1个vCPU,1.7 GB内存)与t2-micro(1个vCPU,1 GB内存)。 双方的SSD。 我已经尝试了很多东西,包括诊断TTFB问题的很多方法,这些问题在这个答案https://serverfault.com/a/350422 。 我也试图增加PHP和WordPress的内存。 我已经尝试安装包和插件,人们build议进行性能优化。 我特别困难的事实,我的分期实例不需要这一点。 在您问“为什么不在AWS上完成”之前,您知道使用Google Cloud Compute进行生产是此项目的一项要求。 在与人们进行的讨论中,有人表示Google云在响应完成之前没有输出缓冲区来提供内容。 谁能确认? 在此先感谢您提供的任何见解,指出我正确的方向来解决这个问题。 另外,让我知道任何其他细节,我可以提供更容易解决。 编辑一:回答下面的问题。 非常感谢你提供帮助。 两台服务器在同一地理位置吗? 差别有多大? EC2实例位于美国东部或弗吉尼亚州。 GCE实例在美国West1a,我相信这是在俄勒冈州。 我在纽约市,所以没有足够的地理差异来certificate14秒的TTFB。 另外,我使用的工具还有地理位置,如达拉斯(两个城市之间的合理的中点),并报告14s TTFB。 首先要解决的是延迟的地方。 请修改您的问题>包括Google网站的卷页,匹配的Nginx访问日志条目,任何>匹配的Nginx错误日志条目和PHP访问/错误日志。 PHP访问>日志需要启用。 在发生curl的同时还要观看“顶部”,并拍摄一个有代表性的截图。 最后,请分享两个环境的webpagetest.orgtesting来演示这个问题,如果您的域名是秘密的,则模糊处理 – networking爬虫无论如何都会find所有的域名。 – 蒂姆3小时前 curl time_namelookup:0.000n time_connect:0.078n time_appconnect:0.000n time_pretransfer:0.078n time_redirect:0.000n time_starttransfer:13.469n time_total:13.469n 我没有足够的声望点发布图像或链接到另一个图像,但是当我运行顶部时,php-fpm7.0和mysqldpopup。 PID USER PR […]
我正在使用macOS Sierra,几个月来一直在使用AWS,而且我一直都在使用 ssh -i file.pem [email protected] 但是今天当我尝试连接时,我被要求inputpem文件的密码。 debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: rekey after 134217728 blocks debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: 'key.pem' Enter passphrase for key 'key.pem': 我没有设置密码,现在无法连接到我们的服务器 有什么build议? 注意 :我在AWS门户上创build了密钥。 然后下载它。
我们目前遇到了一个问题,那就是拥有许多不同IP地址的人,都属于AWS,每秒钟都在向我们的公共服务器发出很多请求。 用户代理是随机的,没有模式可以用来阻止连接。 我们试图阻止整个AWS的IP范围(工作),但最终打破了我们使用的一些服务(S3上传等)唯一不变的是,引用者总是设置为'google.com',显然我们不希望阻止,因为没有办法从谷歌search访问我们的网站。 有任何想法吗?
AWS文档说:“对于Windows实例,实例控制台输出显示最后三个系统事件日志错误。 所以这显然是错误的。 当我从Web控制台的一个EC2实例运行“获取系统日志”时,我看到了 2017/05/23 21:43:15Z: EC2ConfigMonitorState: 0 2017/05/23 21:43:15Z: Windows sysprep configuration complete. 2017/05/23 21:43:16Z: AMI Origin Version: 2016.12.14 2017/05/23 21:43:16Z: AMI Origin Name: Windows_Server-2012-R2_RTM-English-64Bit-Base 2017/05/23 21:43:16Z: OS: Microsoft Windows NT 6.3.9600 2017/05/23 21:43:16Z: OsVersion: 6.3 2017/05/23 21:43:16Z: OsProductName: Windows Server 2012 R2 Standard 2017/05/23 21:43:16Z: Language: en-US 2017/05/23 21:43:16Z: TimeZone: Coordinated Universal Time 2017/05/23 […]
AWS上有几个CDpipe道,可以执行以下操作: 听着推到Github回购 构buildDocker镜像 将图像推送到ECR 更新ECS任务定义 使用CloudFormation堆栈更新ECS服务 我想发送以下通知: – 每当pipe道成功完成时 – pipe道失败,失败的步骤和原因 我相信这是可能的与SNS,但我无法find如何做到这一点。 任何人都可以指出我如何设置这些types的通知资源?
我在AWS云上的EC2实例上安装了几个.net Web应用程序。 有一个要求使用AWS目录服务(AWS Microsopft AD)实现单点login。 我确实有AWS微软AD。 现在的问题是 从我看不到任何地方可以创build用户并pipe理AD组。 (文档说,我需要安装另一个ec2实例与活动目录安装并连接到AWS AD作为客户端)。 有没有简单的方法来做到这一点。 对于为SSO添加.net应用程序,我需要在Amazon工作区应用程序pipe理器中添加应用程序,并创build一个比较复杂的包等。 我们是否有一种简单的方法来添加应用程序,就像我们在Azure AD服务中所做的那样。 任何指针和文档赞赏。