我有一个VPC 10.0.0.0/16。 它有子网10.0.4.0/22。 在那个子网中,我有10.8.0.0/24中的客户端openvpn服务器。 我怎样才能从ec2实例添加一条路由到我的openvpn客户端。 我需要我的服务器在10.0.4.0/22可以连接到openvpn客户端到10.8.0.0/24。 像这样的东西: route add -net 10.8.0.0/24 via 10.0.4.23 (我的openvpn实例的ip是10.0.4.23) 我怎样才能做到这一点在aws控制台? 我应该重新启动实例后更改获取新的路线?
我正在尝试使用cloudformation来设置SAP HANA服务器,我从AWS快速启动参考中获得了模板,我已经使用json文件传递了参数。 它工作正常,但是当我编辑storage.json文件和引用传递给参数文件我得到错误,并启动回滚。 我在模板中看到了一个PRIVATE BUCKET OPTION,我试图编辑storage.json文件来创build磁盘空间和文件系统的内部结构。 有没有办法在json文件中传递参数并使用Cloudformation CLI部署自定义文件系统?
我有一个奇怪的例子。 我在AWS中configuration了两台服务器: Develop和QA ,两台使用Ubuntu 16.04 , Apache 2和PHP 7.0 。 我创build了一个网站en Develop,并configuration了它的VirtualHost文件。 所以,在Develop中,编辑它的/ etc / hosts文件指向它自己: 127.0.0.1 site.test.com 而且,在QA中,我编辑它的/ etc / hosts文件来指向开发私有IP 。 172.xxx site.test.com 而且,如果我使用Develop和QA中的elinks进行testing,那么在这两种情况下我都可以访问该站点。 现在,在我的本地Windows计算机上,如果我将从公开IP服务器的公共IP ,显示我的Apache默认页面 。 你知道,那个带有文本的页面“It works!这是默认的欢迎页面,用于testingApache2的正确操作…” 所以,我从我的电脑编辑我的本地主机文件 ,指向我的网站开发公共IP : xxxx site.test.com 但是,当我试图访问我的网站site.test.com,它给我一个HTTP错误502 。 我可以通过SSH的公共IP访问开发服务器,我可以看到Apache的默认页面,但我不能看到我configuration的网站。 但是,在AWS的两台服务器之间,我可以。 我做错了什么? 我误解了什么?
我有AWS的Keepalived的主/从设置为Haproxy和EIP被用作VIP。 偶尔备份服务器触发故障转移,但MASTER节点是健康的。 以下是相应的日志。 备份服务器 Oct 10 04:14:32 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Transition to MASTER STATE Oct 10 04:14:33 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Entering MASTER STATE Oct 10 04:14:33 Prod-WebAccessLb2 Keepalived_vrrp[2271]: Opening script file /etc/keepalived/master.sh Oct 10 04:14:34 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Received advert with higher priority 200, ours 100 Oct 10 04:14:34 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Entering BACKUP STATE […]
我在免费层上运行我的EC2 ELB。 我有一个通配符(* .domain.com)指向我的ElasticIP在应用程序ELB域。 它大部分时间运行良好(NewConnectionCount小于10)并且正在开发中。 然而,由于没有明显的原因,NewConnectionCount周期性地高达1500,并且在那里停留几个小时,或几天。 当时没有相关的请求高峰。 我不知道这意味着什么,更不用说如何解决了。 我试过玩configuration(我在EC2上运行节点服务器),但所有的尝试都失败了。 具体来说,我试图打开一个目标组的端口3000方向连接到节点服务器(通过端口443),以及使用iptables将端口443stream量路由到端口3000(通过端口80)。 我有另一个潜在的问题是我有一个证书(使用证书pipe理器)在不同的网站上相同的通配符域。 我不明白为什么这会成为一个问题,但是我现在正在抓住一切。 虽然要求任何人解决我的问题可能太多了,但是如果有人能够给我一个合理的情况,为什么连接会激增,我会很感激。 这可能会帮助我在我的search。 谢谢。
我试图部署一个docker容器到AWS CodeBuild,并保持失败的以下步骤: COPY dist/* /var/www/html/ 我确定在那个目录里面有一些东西,只是为了确保我运行了命令ls dist : Step 4 : RUN ls dist —> Running in cc6a985f54dd 1.1.329fd43c10e3d0fc91b9.js 3.3.d0a0148e036318c95bfe.js 4.4.d85fbfa6409009fb6e4c.js app.a6626f87bbfc6e67618d.js app.cd527cf8dea96798229c62fb7d983606.css favicon.ico humans.txt index.html robots.txt vendor.d81f28030613dd8760c0.js 我的dockerfile: FROM jaronoff/listmkr-prod # Remove the default nginx index.html RUN rm -rf /var/www/html/index.nginx-debian.html RUN npm run deploy:prod # Copy the contents of the dist directory over to […]
真的很费力地指出EC2中的网关问题。 我已经设置了一台新机器。 与前一个安全组,子网和VPC设置完全相同,并试图ping第三台机器。 来自第三台服务器的Tcp转储显示了我正在比较的这两台机器的类似响应: $> tcpdump -qtln icmp listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes IP NEW_MACHINE > THIRD_MACHNE: ICMP echo request, id 2750, seq 1, length 64 IP THIRD_MACHNE > NEW_MACHINE: ICMP echo reply, id 2750, seq 1, length 64 IP OLD_MACHINE > NEW_MACHINE: ICMP echo request, id 63237, seq 1, […]
创build了kops kubernetes集群 安装仪表板使用: kubectl create -f https://raw.githubusercontent.com/kubernetes/kops/master/addons/kubernetes-dashboard/v1.6.3.yaml 版本 kubectl version 得到: Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.0", GitCommit:"6e937839ac04a38cac63e6a7a306c5d035fe7b0a", GitTreeState:"clean", BuildDate:"2017-09-28T22:57:57Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.4", GitCommit:"793658f2d7ca7f064d2bdf606519f9fe1229c381", GitTreeState:"clean", BuildDate:"2017-08-17T08:30:51Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} 浏览至: https://api.k.mydomain.com/ui 得到: 错误:“格式错误的HTTP响应”\ x15 \ x03 \ x01 \ x00 \ x02 \ x02“'尝试连接:' http ://100.xxx:8443/' 我应该如何访问仪表板?
我目前正在使用AWS API Gateway构build一个简单的API。 我将使用Auth0进行validation。 我创build了一个简单的lambda函数,它将在GET请求中提供一些JSON内容。 没有身份validation,它正在工作。 所以我使用lambda调用为API创build了一个自定义授权者。 仅使用有效令牌testing此lambda调用正在工作。 使用令牌testing自定义授权者正在工作,还正在testing具有有效令牌的特定GET请求。 现在我想用邮递员来检查API,但是我得到了一个401.任何人有一个想法可能是什么问题? 谢谢你的帮助。
我已经尽可能地search,并尝试了不同的选项,以使其工作,但我完全卡住了。 从Ansible脚本中,我创build了由networking堆栈和实例堆栈组成的Cloudformation堆栈。 在networking堆栈中,我创build一个安全组,然后在创build实例时查找安全组并获取该ID,以便将其传递给实例堆栈。 我遇到的问题是安全组标识需要采用“string列表”的格式。 安全组ID是: sg-c5bfa4bd所以我传递的参数应该如下所示: ["sg-c5bfa4bd"] 。 这是我有问题的报价。 这是思想可行的代码,将sg_group_id作为parameter passing给cloudformation模板: – set_fact: sg_group_id: '["{{ sg_group_ida }}"]' 但是当它碰到AWS时,双引号被转换为单['sg-c5bfa4bd'] 。 如果我在'[""{{ sg_group_ida }}"]'设置了两个双引号: '[""{{ sg_group_ida }}"]'我在AWS的参数中加双引号,最后加双引号: ["sg-c5bfa4bd"] 。 如此迷茫。 谢谢你的帮助。 大卫