我本人对AWS和云计算非常陌生。 我现在有一个客户需要一个智能手机应用程序,它应该可以写对方(如Whatsapp)的短信。 该应用程序需要相应的后端服务来保存用户凭据并交换应用程序用户编写的消息。 所以我正考虑在Java,Spring和SQL DB中编写后端服务,并在AWS上托pipe它。 我已经阅读了不同的T2实例types,听起来很有希望使用EC2,但我不知道应该select哪个实例。 要求是: – 后端服务基本上由一个带有数据库的REST API组成(所以没有复杂的业务逻辑,只有基本的CRUD操作)。 – 100 – 1000个用户正在使用后端服务。 但不是同时(不是每个人都在同时写信息) 我需要让我的顾客获得有关奖品的提议。 我需要告诉我的客户(大概)应用程序在生产中的运行成本是多高。
Win2012失去信任关系问题可以很容易地解决在以下情况: 您可以物理访问服务器以提供Windows恢复磁盘 您有本地证书login并使用netdom.exe命令进行修复 您可以访问远程提示(我不知道如何,因为它是脱离域),您可以通过inputpssession powershell命令发出netdom.exe命令 但是,如果您处于没有物理访问权限的AWS环境中,并且政策禁用了所有本地帐户。 我能做的唯一事情就是获得根音量并操纵它。 我试过了(失败了): 从卷中加载registryconfiguration单元,并将所有域名存在编辑到WORKGROUP 已删除\ windows \ system32 \ Group *文件夹 编辑\ ec2config的config.xml以接受用户数据引导服务器 <powershell> rename-computer -computername test add-computer -workgroupname WORKGROUP invoke-gpupdate </powershell> 我也尝试locking一个安全组,只允许我的RDP访问和没有出站连接来模拟断开的networking状态,也许让我login使用caching的凭据。 剩下的问题和唯一的行动是如何编辑服务器的政策,允许通过编辑registry或系统文件本地login? 还是我错过了另一个载体? 参考文献: registry蜂箱 registry中的AD域名 AD在registry中 删除registry中的GPO 编辑registry
最初,我推出了全新的Windows Server 2016服务器EC2。 在启动它时,我为此实例分配了一个S3完全pipe理 IAMangular色。 我安装了CLI。 我开始了一个CMD窗口,并input“ aws s3 ls ”。 它列出了我所有的桶。 所有工作正常。 然后我从这个实例创build了一个AMI。 我使用S3完全pipe理 IAMangular色从此实例启动了一个新实例。 “ aws s3 ls ”仍然有效。 然后,在几天后,当我重复上述过程(从相同的AMI启动实例)时,“ aws s3 ls ”将停止工作,出现以下错误: Unable to locate credentials. You can configure credentials by running "aws configure". 它发生了很多次。 每次我重build一个新的Windows服务器,安装CLI,分配S3完整的pipe理员angular色的实例,它的工作原理。 几天之后,当我从同一个AMI启动一个新实例时,“ aws s3 ls ”将停止工作。 太神秘了! 请问有人可以对此有所了解吗?
我有一个只运行WordPress的Amazon Linux实例(使用Amazon指南安装)。 经过一段时间(我不知道确切的时间,至less几个小时),通过HTTP(尝试永远打开网站)和SSH(消息:ssh_exchange_identification:read:由对等方重置连接)都无法访问该实例。 当我login到控制台时,我发现灯是绿色的,一切似乎都没有问题。 即使重启实例也无济于事。 唯一的解决办法是停止实例并重新开始,然后整个循环再次开始:工作几个小时,然后突然没有。 也许有必要提一下,我已经购买了一个与我的EC2实例匹配的保留的Linux实例。 所以我正在使用它。 任何想法可以帮助我解决这个问题? 更新 :我做了我的实例的快照,并把它放在一个新的卷,但也没有解决问题。 当前安全组(入站): 来自任何地方的HTTP和HTTPS SSH只从我的IP 我检查httpd文件夹中的access_log,它包含很less的几行,其中有几个是奇怪的俄罗斯网站(有时)。 这很奇怪,因为我的网站没有正式在线,没有任何链接。
在terraform .tf文件中,我有一个variables,定义如下: variable "cluster" { type = "string" default = "test_cluster" } 我使用该variables来定义AWS VPC。 resource "aws_vpc" "${var.cluster}_vpc" { # … configuration … } 我的问题是,当我想使用先前定义的AWS VPC的ID(名为${var.cluster}_vpc的id)关联AWS DHCP Option ${var.cluster}_vpc 。 我想要做的逻辑视图(这将不起作用,因为Terraform不支持嵌套插值)是: resource "aws_dhcp_options_association" "${var.cluster}_dhcp_assoc" { "vpc_id" = "${{var.cluster}_vpc.id}" } 当some_cluster实际上由${var.cluster}定义时,如何引用${var.cluster} ? 好。 我认为,如果我将VPC本身添加为模块,则可以传入${cluster}并返回${vpc_id} ,供需要该值的各种组件使用。 编辑:设置vpc.tf作为模块是正确的方法。
我有一个跨多个AWS实例运行的应用程序,我需要使用粘滞会话来平衡它们。 AWS的负载平衡适用于HTTP,但是AWS并不允许您select使用TCP,这对我来说是一个问题,因为我使用的Websocket需要进行负载均衡和粘滞会话好。 我怎么去做这个? 或者,如果我不能,什么是可行的select? 我的最终目标是拥有多个此应用程序的副本,这些应用程序位于不同的服务器上,但是用户可以通过单个链接访问这些应用程序,而无需实现这些function。 我并没有太过激,我怎么做到这一点。
我偶然发现了Terraform中的一个普遍问题。 例如,我有一个资源,如aws_autoscaling_group ,它具有desired_capacity ,可以根据CloudWatch警报进行放大或缩小。 但是,在运行terraform apply Terraform状态文件不知道这些更改,并尝试将容量设置回到在该状态中定义的初始值。 我想到了一个解决scheme,并提出了这个问题: # initialise terraform, ideally against a remote state in S3 terraform init # remove resource from state terraform state rm "aws_autoscaling_group.main" # import resource from remote so it reflects the current capacity terraform import "aws_autoscaling_group.main" "my-autoscaling-group" 但是,之后在运行terraform plan时不会反映导入的更改: ~ aws_autoscaling_group.main desired_capacity: "3" => "2" force_delete: "" => […]
我有一个ELB后面的IIS Web服务器。 Web服务器使用安全cookie在会话期间保持用户login。 我有用于将HTTPredirect到HTTPS的CloudFront。 如果我直接使用自己的DNS名称访问ELB,一切工作正常。 但是,如果我使用“www.eyecloud.net.au”访问CloudFront,login后会一直弹回login页面。 这是我第一次使用CloudFront。 什么地方出了错?
我将如何去白名单入站端口80/443stream量为他们的IP(在这里find – https://www.cloudflare.com/ips )只有Cloudflare,但也允许所有HTTPstream量通过这是由我们发起,比如我们需要回应的远程API请求。 在EC2上运行Amazon Linux。 谢谢
我正在按照Stackdriver指示添加要监控的AWS账户: Authorize AWS for Stackdriver Log in to your Amazon IAM console and click Roles. Click “Create New Role” Enter Stackdriver as the “Role Name” and click “Next Step.” Select “Role for Cross-Account Access” Select “Allows IAM users from a 3rd party AWS account to access this account.” Enter the following: Account ID xxx External […]