我已经按照AWS的文档中的所有步骤操作,但是当我尝试通过CLI(我在Mac OS X Mavericks中)上传时,得到了这个“ERROR:image not found”。 我从VMware Workstation导出了VM,并将其保存为OVF文件。 这是我对EC2 CLI的命令: ec2-import-instance /Users/CrimKid/AWS_EC2/ec2-api-tools-1.7.5.1/UbuntuAWS.ova -f OVA -t t2.medium -a x86_64 -b my-import -o crimkid -w (secret_key) -p Ubuntu_Server -O (access_key_ID) -W (Secret_Access_Key) –private-ip-address 192.168.1.26
简洁版本: 我希望我的aws ubuntu openvpn服务器将所有的客户端互联网stream量转发到另一台服务器,而不是直接发送出去。 长版本: 我正在build立一个环境,出于审计的原因,所有的互联网stream量必须通过一个特定的网关路由。 一些用户将通过openvpn连接到networking。 我有openvpn服务器设置,用户可以连接,但他们的所有stream量都是outvpn的网关/ IP。 IE浏览器当我的客户去ipcow.com他们看到AAAA,我希望他们看到BBBB 子网configuration ————————————————– | AAAA – VPN – 10.0.200.10 | | ————————————-| Private | | BBBB – Gateway/NAT – 10.0.0.200 | | ————————————————– 为server.conf port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology […]
我创build了一个简单的nodejs脚本来处理S3中的文件,我希望它能在lambda上执行。 我的pipe理员在IAM中添加了我,可以完全访问lambda和S3。 但是,当我select“S3执行angular色”作为我的angular色时,AWS禁止了这个操作,并给我一个错误: is not authorized to perform: iam:PutRolePolicy on resource: role s3_exec_role 这是为什么? 这是否意味着我还需要其他访问?
我在VPC上有两个子网,每个都有不同的AZ。 子网S1是公共的,子网S2是私有的。 我实现了两个EC2实例,每个实例都在自己的子网上。 / AZ1 ====> S1 (10.0.1.x) =====> EC1 (10.0.1.1) VPC | \ AZ2 ====> S2 (10.0.2.x) =====> EC2 (10.0.2.2) 那么,我使用SSH创build了一个到EC1的连接,一切正常,但是如果我尝试从EC1(10.0.1.1)ping到EC2(10.0.2.2),我得到这个: ec2-user@ec1 ~# ping 10.0.2.2 PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data. From 10.0.1.1 icmp_seq=1 Destination Host Unreachable From 10.0.1.1 icmp_seq=2 Destination Host Unreachable From 10.0.1.1 icmp_seq=3 Destination Host Unreachable 会有什么问题? 这些是configuration: EC1计算机的路由表是: ec2-user@ec1 […]
我在AWS上部署了一个节点js应用程序,使用单个实例的Elastic Beanstalk。 它适用于HTTP,但在设置HTTPS访问时遇到问题。 我创build了我的证书,并遵循AWS EB文档中的说明: http : //docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-nodejs.html 这是我部署新代码后对我的问题的描述: 我仍然可以使用HTTP连接到浏览器上的URL,但是,当尝试使用HTTPS连接时,我收到消息ERR_CONNECTION_REFUSED 我用netcat来检查端口443是否可达,而不是: nc -z environment.elasticbeanstalk.com 80 收益: Connection to environment.elasticbeanstalk.com port 80 [tcp/http] succeeded! 但 nc -z environment.elasticbeanstalk.com 443 什么也不返回 我还检查了与EC2实例关联的安全组的入站规则,并确实打开了端口443: 最后,我检查了弹性beanstalk日志,找不到任何对HTTPS请求的引用。 如果我在尝试使用HTTPS访问应用程序的时候查找时间戳,则没有。 看起来nginx服务器从来没有收到请求。 当我使用php / apache服务器使用Elatstic Beanstalk时,我没有设置类似的HTTPS访问的任何问题,但在这种情况下,我是node / nginx的新手,所以我可能会错过一些基本的东西。 你有什么build议,我可以检查什么,我可以做什么? 非常感谢你提前, 埃雷兹
我在AWS上托pipe一个静态网站,并希望裸域redirect到www。 例如,如果用户inputexample.com,我希望它显示为www.example.com。 我发现这个问题与我的问题完全相同,但是我想问一些更具体的问题,然后再将我的网站离线更改。 我遵循AWS教程部署一个静态网站。 所以,如果我想我的根桶redirect到www桶,我会将HTML / CSS / JS文件部署到www桶,然后设置根桶redirect? 最后,当我设定桶政策。 这是教程解释如何为根域做的: { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::example.com/*" } ] } 我不会再需要这个了,而是把它放在www的桶里。 但是,我是否将资源更改为www.example.com/*? { "Version":"2012-10-17", "Statement": [{ "Sid": "Allow Public Access to All Objects", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::www.example.com/*" } […]
我正在使用aws cli的autoscaling创buildEC2实例。 尽pipe在我的启动configuration中只有两个设备映射,但由此产生的实例还有一个额外的设备。 相关地图Json: "BlockDeviceMappings": [ { "DeviceName": "/dev/sda1", "Ebs": { "VolumeSize": 32, "VolumeType": "gp2", "DeleteOnTermination": true } }, { "DeviceName": "/dev/sdb", "Ebs": { "VolumeSize": 64, "VolumeType": "gp2", "DeleteOnTermination": true } } ] 出乎意料的是,这个例子有三个: $ sudo lsblk | grep disk xvda 202:0 0 32G 0 disk xvdb 202:16 0 64G 0 disk xvdc 202:32 0 […]
我之前工作的ec2实例突然无法通过SSH或HTTP访问。 这是我迄今为止所尝试的: 重新启动实例 closures并启动 我的实例系统日志是空的 创build新的实例,分离的卷和附加的卷到新的实例。 我没有删除以前的音量(有点害怕删除任何东西,是新来的aws) 我的实例configuration是Amazon linux x86。 其失败的实例状态检查。 任何方向,帮助将非常感激。
我即将创build一个新的Ubuntu服务器EC2实例。 但是,似乎关于每个实例types的可用带宽的信息非常less。 服务器将主要用于从url下载文件,因此下载带宽将至关重要。 根据可供下载的带宽确定要创build哪个EC2实例的最佳方法是什么? 作为一个方面说明,我正在考虑符合我的硬件要求的以下EC2实例:m4.large,m3.large,c4.large或c3.large( 这里是EC2详细信息 )
我在VPC中有一个相当标准的多层子网布局。 有一个数据库层/子网,一个Web服务器层/子网和一个堡垒主机层/子网。 我的问题是,我不能ping或ssh之间的子网。 特别是我想ping和从堡垒层/子网ssh到Web服务器层/子网。 172.31.32.0/20堡垒级 172.31.0.0/20 webserver-tier 两个子网位于相同的可用区域,并且两个子网都连接到相同的路由表。 路由表如下所示: 当地172.31.0.0/16 0.0.0.0/0 igw-xxxxxxxx 目前,Web服务器层的networkingACL允许所有stream量,所有协议,所有端口范围从堡垒层172.31.32.0/20。 出站/出站规则允许所有通信。 安全组织同样是开放的。 以下是Web服务器层的networkingACL。 规则#types协议端口范围来源允许/拒绝 100所有交通全部全部172.31.32.0/20允许 200 HTTP(80)TCP(6)80 0.0.0.0/0允许 202 HTTP *(8080)TCP(6)8080 0.0.0.0/0允许 210 HTTPS(443)TCP(6)443 0.0.0.0/0允许 *所有stream量全部全部0.0.0.0/0 DENY 我已经尝试了跨子网连接到默认/主路由表ping和ssh,我试图与Web服务器子网被连接到自己的路由表。 当我从笔记本电脑的IP地址打开任何这些子网stream量时,我能够通过实例的公共IP地址成功ssh。 我在网上看到了一些信息,这些信息暗示了AWS VPC中的奇怪行为。 例如,在通过VPC控制台创build弹性IP时出现问题,但是通过EC2控制台分配弹性IP,然后使stream量消失,好像陷入了黑洞。 解决scheme似乎是删除错误的EIP,并通过VPC或EC2控制台完全重新创build并分配新的EIP。 然而,这对于可能的/一般的AWS bugginess来说至多是一个间接的观点,因为在我的情况下,没有EIP参与。 我的下一个故障排除措施是重新开始一个新的VPC,创build两个子网,在每个子网中启动一个服务器实例,然后在它们之间testingping和ssh。 单一路由表,以及广泛开放的networking访问和安全组 – 不能简单得多。 这在我看来是一个基本的设置,所以我怀疑有一个基本的解决scheme,我错过了。 有什么想法吗? 谢谢,麻烦您了!