我们有一个在AWS上托pipe的SQL服务器,SQL服务器不能在互联网上直接访问,它依靠一个NAT盒来将stream量路由到它。 我们试图从这个服务器到另外一个AWS之外build立一个Linked SQL服务器,这就要求两个SQL服务器在端口1433 TCP上相互交谈。 从iptable的相关部分看起来像这样: 目标prot源的目的地 DNAT udp在任何地方udp dpt:ms-sql -m到:172.10.10.10:1434 DNAT tcp随处可用tcp dpt:ms-sql -s to:172.10.10.10:1433 从我们自己的testing中我们知道,我们可以将任何服务器连接到AWS上的服务器,而不是相反。 有什么看起来不对? 当我们的intfra工程师“删除并添加了相同的规则时,问题就开始发生了”有没有什么线索呢? 是命令相关? 使用tracetcp我们发现了以下内容: 在aws sql server“tracetcp.exe 183.23.53.22 1433”上执行这个命令,其中ip是另一个外部托pipe的服务器的ip,它将在1跳中到达目的地,但是它也会执行相同的任意随机我们试过的IP地址。 就好像我们做了同样的命令,但在1433以外的其他端口上,它会首先打到NAT盒子,然后做很多跳
我通过ssh在AWS EC2系统上运行主从复制系统。 然而,我遇到了一些最佳实践文章,指出即使这可能会导致不一致性进入数据库 – 我想知道什么是最简单的方法来确保两个数据库是一致的,哪些可以纠正任何不一致之处出现?
我正在使用AWS启动一个RHEL64实例,但磁盘无法resize以适合我select的卷。 以下是这种情况:我从市场AMI ami-517eec6b(这是RedHat批准的RHEL64映像)启动正在运行的实例,然后select卷大小为30GB。 实例成功启动但是fdisk和df输出不匹配。 即df显示文件系统报告只有8GB(默认大小) $ df -h 使用的文件系统大小可用使用% / dev / xvda1 5.7G 2.3G 3.4G 41%/ 无1.8G 0 1.8G 0%/ dev / shm fdisk显示的音量是正确的30GB。 $ sudo fdisk -l 磁盘/ dev / xvda:32.2 GB,32212254720字节 4个磁头,32个扇区/磁道,491520个磁道 单位= 128 * 512 = 65536字节的柱面 扇区大小(逻辑/物理):512字节/ 512字节 I / O大小(最小/最佳):512字节/ 512字节 磁盘标识符:0x00072e87 设备引导启动结束块Id系统 / dev / xvda1 1 93750 […]
场景:我们的办公室在多个工作站上使用Sage软件。 该软件单独安装在每个工作站上,但是数据库存储在服务器塔上,通过LAN交换机作为networking驱动器与所有计算机共享访问权限。 每当人们想要访问这个软件,我们就一直在使用RDP。 目标:我想在云上安装Windows VM实例,并将该软件安装在云实例上,这样我就不需要本地计算机。 问:我可以将本地驱动器从LAN服务器映射到Windows VM实例吗?
显然,AWS访问密钥和机密密钥是AWS云模块的可选参数,但是负责提取这些值的地方来自环境variables。 我们可以通过使用带有IAM Role for Ansible的EC2实例与AWS进行通信来完全删除访问密钥业务。
我一直在使用Azure,我可以使用其中一个Windows VM作为域名服务器,AD坐在子网1中,而其他VM则位于子网2上。 现在我正在构build类似的虚拟机,显然我可以使用AWS提供的AD服务,并创build一个每月收费36美元的小型简单目录。 我不确定我是否错过了一些东西。 我可以在不使用AWS AD的情况下在Windows 2012的EC2实例中创build自己的活动目录吗?
我正在考虑使用Packer来生成我们的一些虚拟机,我一直在这里彻底的例子。 当我尝试运行packer build命令时,出现以下错误: ==> amazon-ebs:启动源实例时出错:指定的实例types只能在VPC中使用。 执行请求需要子网ID或networking接口ID。 (VPCResourceNotSpecified) 我解决了这个问题(请参阅编辑),但是我在挖掘时发现这个页面,指出我也可以使用一个amazon实例,但是build议使用amazon-ebs构build。 我的问题是,使用亚马逊实例而不是使用亚马逊-ebs有什么缺点,反之亦然? 看起来ebs会更容易启动和维护。 是这样吗? 使用其中一种,我会失去什么? 编辑我遇到的问题与权限无关,但有一个"t2.micro"而不是"m3.medium" 。 尽pipe如此,我仍然想知道ebs vs实例的缺点。
我刚刚创build了一个新的EC2实例。 一旦实例运行并通过健康检查,我尝试通过端口22上的telnet连接到它的IP(因为SSH不工作,我将基本)。 我有: 打开安全组的22和80端口 为协议回显应答创build自定义安全组的ICMP规则 检查AWS状态是否中断 – >无 telnet行是: telnet [PUBLIC IP ADDRESS] 22 =>连接失败 也试过了 telnet [PUBLIC IP ADDRESS] 80 =>连接失败 我为另一个现有的实例做了同样的工作。 还有什么我可以检查?
我正在使用AWS VPC向导创build我的第一个VPC,并且遇到了一些麻烦,我想知道应该在公有子网中放置什么types的实例,以及在私有子网中是什么types的实例。 把所有的RDS实例放在私有的地方是有道理的,但是假设我有一个EC2实例(例如拿着WordPress站点),我应该把它放在一个私有子网中吗? 或者它应该是私有的,在公有子网中有一个负载平衡器,并且需要S3内容,他应该调用NAT? 什么是最佳做法,或做决定利弊的决定呢?
如何将最新代码推送到自动缩放组的机器中 我试图在AWS上运行带有auto scaling framework生产服务器。 我想知道如何将新发布的代码部署到正在运行的生产服务器中。 我不在乎目前的down time 。 我用带有反向代理的nginx运行web服务器 执行此任务的常见做法是什么? 我想要loginAWS控制台find所有的服务器的IP和SSH到它。 更新代码库并重启Puma web服务器不是维护优质产品的好方法