我正在尝试login到AWS CLI,我首先使用此过程进行了configuration: http : //docs.aws.amazon.com/cli/latest/userguide/tutorial-ec2-ubuntu.html 。 然后,我运行导出AWS_DEFAULT_PROFILE=ken ,但是,然后我把我的帐号,而现在我得到的错误消息,即使我只是键入aws help 。 消息是: botocore.exceptions.ProfileNotFound: The config profile (148244104581) could not be found 〜/ .aws /凭证: [default] aws_access_key_id = ************ LAMWPQ aws_secret_access_key = ***********GFX
我正在使用Ansiblebuild立一个完整的环境。 出于某种原因,Ansible没有selectvariables值。 我正在使用Ansible 2.1.1.0。 下面是我想要做的一个例子: 我已经注册了我的vpc register: ec2_vpc 。 syntax-1 # This doesn't work – name: Add to host vars add_host: name: "vpc subnets" groups: vpc_vars vpc_subnet_id: "{{ ec2_vpc.subnets[0].id }}" vpcid: "{{ ec2_vpc.vpc_id }}" – debug: var=vpc_subnet_id – debug: var=vpcid syntax-2 # These works – name: Record vpc id debug: var=ec2_vpc.vpc_id – name: Record subnet […]
我遵循http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/enable-proxy-protocol.html上的指南,在我的TCP侦听器(端口80和443)上启用代理协议。 我在其中一个EC2实例上运行以下命令: aws elb create-load-balancer-policy \ –load-balancer-name 'proxy-connect-test' \ –policy-name EnableProxyProtocol \ –policy-type-name ProxyProtocolPolicyType \ –policy-attributes AttributeName=ProxyProtocol,AttributeValue=true echo "Enabling policy on :80" aws elb set-load-balancer-policies-for-backend-server \ –load-balancer 'proxy-connect-test' \ –instance-port 80 –policy-names 'EnableProxyProtocol' echo "Enabling policy on :443" aws elb set-load-balancer-policies-for-backend-server \ –load-balancer 'proxy-connect-test' –instance-port 443 \ –policy-names 'EnableProxyProtocol' 我可以确认使用describe-load-balancerslogging了策略: "BackendServerDescriptions": [ { "InstancePort": 80, […]
我有一个Elasticbeanstalk应用程序运行可以从外部访问,工作正常。 我也有通过思科1000v设备到VPC的VPN连接。 我有一个绑定9 DNS服务器运行在我的VPC转发到Amazon VPC DNS(xxx2)服务器。 我遇到的问题是来自我的VPN的stream量不能路由到互联网,当查询时,DNS服务器总是返回ELB的公共IP地址(54.xxx)。 这个configuration一直工作到上周晚些时候,它似乎突然停止工作。 有可能有外部可用的ELB与DNS外部DNS条目和内部DNS条目? 到目前为止,我所能find的都是外部或内部的ELB,而不是两者。
我注意到从我的SMTP服务器发送的电子邮件由于缺less反向DNS而最终在垃圾邮件文件夹中。 服务器托pipe在AWS上,其域和DNS(Route53)也是如此。 在反向DNSconfiguration官方指南中 ,亚马逊解释如下: 如果您的SMTP服务器使用您自己的公共IP地址,并且您希望Amazon Route 53响应该IP地址的反向DNS查询查询,请创build一个公共托pipe区域并将PTRlogging放在该处。 在接下来的步骤中,我们使用示例IP地址192.168.1.2。 步骤1:在Amazon Route 53控制台中,创build名称为1.168.192.in-addr.arpa的新托pipe区域 问题: 示例IP(192.168.1.2)看起来像一个内部IP地址,是否正确,或者我应该使用SMTP公用IP? 为什么亚马逊从托pipe区域的IP中删除最后两位数? 我想我不是唯一一个发现公众向导混淆的人。 谢谢!
几个星期前,我创build了一个RDS Aurora AZ实例。 它会自动创build两个实例:主实例和只读副本。 上周我使用mysql命令行界面login到主mysql实例,并成功创build了一个新表。 今天,我使用mysql命令行界面login到主要的mysql实例,试图进行更改,并得到一个错误,说数据库是只读的。 然后,我查看了AWS RDB控制台,看来主交换机和副本已经交换。 主要是只读的,副本是作者。 我注意到大约2小时前,情况并没有改变。 所以这不会发生,因为维护窗口(因为维护窗口只有30分钟长)。 为什么会发生这种情况? 有什么我应该做的,以防止这种情况发生在未来?
我们拥有有限的VPN连接,限制了我们在AWS上可以拥有多less个环境。 我们想为其他团队添加更多的环境,但是没有足够的VPN连接可用,networking需要增加容量来build立这些连接。 AWS上有没有一种方法可以从一个云形成模板创build新的环境,而不需要build立一个VPN连接? 我见过一些像DirectConnect这样的工具,但我不确定这是否是解决这个问题的方法。 我们只想build立一个到AWS的VPN连接(就像VPC下面有多个其他的VPC一样)。 有没有人做过这个? 可以使用一些指导!
我在AWS和Azure之间使用StrongSwan进行了站点到站点的VPN设置。 在AWS中,我们在VPC中使用Route53将诸如production-db.internal.com之类的内容映射到我们的RDS集群的AWS提供的名称。 如何将Azure虚拟networking的DNS服务器设置为能够将production-db.internal.comparsing为AWS VPC中RDS实例的本地IP地址?
我们有一个由.NET前端和SQL后端组成的Web应用程序。 我们还有一个使用WebAPI连接到.NET前端的移动应用程序。 目前,我们在美国的一台物理服务器上托pipe应用程序。 我们有来自世界各地的多个客户端,从Web浏览器和移动设备login到应用程序。 我们有不less客户要求两种情况: “应用程序可以在美国以外的国家托pipe”(为了安全/国家安全局的担忧) “我们可以自己托pipe应用程序吗?”(对于大型企业客户) 我们使用Github的前端代码进行变更pipe理。 部署网站代码相当简单,因为我们已经构build了一个同步实用程序,允许我们从Git存储库更新生产服务器。 但是,从我们的testing服务器更新SQL生产服务器更多的是手动任务(模式,存储过程等)。 我知道那里有软件(redgate等),可以用SQL做类似的变更pipe理,但这不是我的问题。 大多数公司如何处理来自多个地理位置的应用程序托pipe,考虑到一些客户希望能够将其数据独自托pipe在一个位置(出于安全原因),而其他客户则希望将其数据托pipe在一个,更多或所有位置共享,以允许连接到最近的服务器。 作为一个额外的细节,我们将FREQUENT变更为代码(每日),因此将代码和SQL更改推送到多个隔离的主机环境,并确保所有内容都同步,这是一个令人头疼的问题。 如上所述,我们目前在一个数据场中的物理服务器上进行托pipe。 使用AWS,Azure等来完成这个任务会更容易吗?
我在Amazon Web Services中创build了经典的负载平衡器,并且已将侦听器端口设置为9090.并且我已将负载平衡器与具有2个EC2实例的集群关联。 我已经为9090的实例给出了入站规则。 为了在集群中创build服务,我创build了如下的任务定义。 { "family": “my-spring-task“, "containerDefinitions": [{ "image": “my-docker-group/my-spring-app“, "name": "my-spring-app", "cpu": 10, "memory": 256, "essential": true, "portMappings": [{ "containerPort": 9090, "hostPort": 9090 }] }] } 然后我创build这个服务,给出上面的任务定义。 aws ecs register-task-definition –cli-input-json file://service90-task.json aws ecs create-service –cluster service90-cluster –service-name service90-service –load-balancers loadBalancerName=service90-load-balancer,containerName=my-spring-app,containerPort=9090 –task-definition service90-task –role ecs-service-role –desired-count 0 我的计划是运行一个Spring引导项目,它是用gradle和docker插件构build的。 我有运行端口8080的项目。它正在按预期工作。 但是当我尝试在9090端口上运行服务时,由于运行状况检查失败而无法运行。 我需要build议如何使端口9090或任何端口号。