我使用带有两个子网(公用和专用)的VPC向导创build了VPC,并在专用子网前面创build了一个NAT。 查看子网的ACL,有一条规则允许0.0.0.0/0所有INBOUND通信。 我想禁止任何来自NAT(IP 10.0.0.8)的入站stream量,因此我将ACL更改为类似于http://docs.aws.amazon.com/AmazonVPC中的Scenario 2中的stream量/latest/UserGuide/VPC_Appendix_NACLs.html 。 也就是说, ALLOW来自10.0.0.0/16所有端口上的所有协议,禁止0.0.0.0/0 。 这似乎没有正常工作,因为我的实例没有互联网访问。 还有什么我需要设置/更改以使其工作?
我正在AWS框上运行postfix邮件服务器。 我的域名是mydomain.com 。 我已经设置了虚拟映射,使得发送[email protected]电子邮件应该被转发到[email protected] 。 我使用Amazon SES来validation某些电子邮件地址。 当来自这些经过validation的地址的电子邮件被发送到[email protected] ,将其正确地转发到[email protected] 。 但是,当来自非validation地址的电子邮件尝试执行相同的操作时,则会失败。 即使我被授予Amazon SES的生产访问权限,它也会失败。 下面是我的后缀在这个失败的日志。 您可以清楚地说, Message rejected: Email address is not verified 。 为什么? 这怎么解决? Oct 24 01:25:49 ip-172-XX-XX-XX postfix/smtpd[20215]: connect from mail-yh0-f50.google.com[209.85.213.50] Oct 24 01:25:49 ip-172-XX-XX-XX postfix/smtpd[20215]: CCC61FA93: client=mail-yh0-f50.google.com[209.85.213.50] Oct 24 01:25:49 ip-172-XX-XX-XX postfix/cleanup[20236]: CCC61FA93: message-id=<CAN+z9YGrkNunh9ueJ-i=9eNpV5QAK97Z9muVHATfACbG7gWgYw@mail.gmail.com> Oct 24 01:25:49 ip-172-XX-XX-XX postfix/qmgr[20120]: CCC61FA93: from=<[email protected]>, size=2295, […]
我在EC2上设置了一个自动缩放组以及一个RDS Postgres实例。 我不使用ELB。 也许我应该… 面临的挑战是每创build一个新的EC2实例,它都会分配一个唯一的公有IP地址。 这意味着需要将新的入站规则应用于RDS的安全组,以允许此新的EC2实例通过端口5432(postgresql)连接到RDS。 我也遇到了Route 53的问题,因为需要将新的IP地址添加到DNS“A Record”以便正确parsingURL。 有没有一种方法来设置AWS来为我做这个,或者我需要使用boto编写一些python代码?
好吧,这可能是一个菜鸟问题,但这是我的情况。 目前,我有一个pipe理单个EC2实例的负载平衡器。 我有一个应用程序在该EC2实例上运行。 我喜欢做什么:1.一个完整的HTTPS连接到我的EC2应用程序,目前绑定到8080。 什么是实现它的正确方法? 1.我应该只上传一个SSL证书到负载均衡器,强制客户端和负载均衡器之间的SSL连接? 我应该让负载均衡器和EC2之间的stream量受到安全组的保护吗? 要么 – 我是否需要使用另一个证书configuration我的tomcat Web应用程序服务器,并使用keystorepathconfiguration其443 https连接器,并将HTTP连接redirect到443端口? 要么 – 有什么我失踪谢谢,
我在Vagrant中安装了一个新的CentOS 7服务器来运行PHP,nginx,MySQL(MariaDB)和memcached(注意在最后)。 我可以使memcached运行正常,但是我无法获得由PHP加载的Amazon Elasticache .so文件。 我知道文件存在。 我如何让PHP来加载这个扩展,或解决它为什么不会? 我已经按照说明在这里安装这个扩展: 安装用于PHP的ElastiCache集群客户端 如何解决PHP及其为什么不能加载扩展?
我有我的Web服务运行在专有的虚拟机(Azure)而不是EC2实例。 但是我仍然使用Amazon的RDS和S3来存储数据并提供静态和媒体文件。 就我而言,使用VPC有什么好处? 从我的理解中,有两个好处是安全性和networking性能。 我仍然可以利用它(甚至轻微)?
我有一个部署到AWS的Python解决scheme,我目前的部署方法感觉非常陈旧。 我每次更新服务时都遵循以下步骤: tar已经改变的python文件 将tar放入实例的/ tmp目录中 运行sudo python setup.py安装在新文件的setup.py上 重新启动supervisord 服务器的多个版本不存在,如果有一个非向后兼容的更改,客户端上有一个强制更新机制。 我怎样才能使用最新的技术来改善这个过程呢?
我的AWS凭据有问题。 我使用了我在〜/ .aws / credentials上创build的凭证文件,就像它在AWS文档上写的一样。 但是,Apache只是无法读取它。 首先,我得到这个错误: 从实例configuration文件元数据服务器检索凭据时出错。 如果您不在Amazon EC2内部运行,则在创build客户端或提供实例化的Aws \ Common \ Credentials CredentialsInterface对象时,必须在“密钥”和“秘密”选项中提供您的AWS访问密钥ID和秘密访问密钥。 然后我尝试了一些我在网上find的解决scheme。 例如,我试图检查我的HOMEvariables。 这是/ home / Ubuntu的。 我也尝试将凭据文件移动到/ var / www目录,即使它不是我的Web服务器目录。 没有工作。 我仍然得到同样的错误。 作为第二个解决scheme,我看到我们可以直接调用CredentialsProvider,并指出客户端上的目录。 https://forums.aws.amazon.com/thread.jspa?messageID=583216򎘰 错误更改,但我无法使其工作: 无法从/.aws/credentials读取凭证 我还看到,我们可以使用CredentialsProvider的默认提供者来代替path。 http://docs.aws.amazon.com/aws-sdk-php/v3/guide/guide/credentials.html#using-credentials-from-environment-variables 我试过,我一直得到同样的错误: 无法从/.aws/credentials读取凭证 以防万一你需要这些信息,我正在使用aws / aws-sdk-php(3.2.5)。 我试图使用的服务是AWS Elastic Transcoder。 我的EC2实例是Ubuntu 14.04。 它运行使用Capifony部署的Symfony应用程序。 在我尝试使用这个生产服务器之前,我在一个开发服务器上试了一下,它只在〜/ .aws / credentials文件里工作。 这个开发服务器恰好是生产服务器的一个副本。 但是,它不使用Capifony进行部署。 这只是一个正常的项目git克隆。 而且它只有一个EBS卷,而生产服务器有一个用于操作系统,一个用于应用程序。 啊! 而且我还检查了两个服务器上的凭证文件的权限/所有者是否相同,并且它们是相同的。 我试了一下777,看它是否可以改变一些东西,但没有。 […]
我试图找出在AWS上执行此操作的最佳方法。 我想要做的是: 我想使用我的自定义AMI启动一个EC2实例,但在启动时对环境进行一些自定义configuration。 我要: 签出一些git回购。 创build一个php文件,其中包含我在docroot文件夹中指定的内容。 安装composer php在回购之一。 修改https.conf文件根目录到一个特定的文件夹。 这一切都可以在启动configuration中完成吗? 完成这个最好的做法是什么?
这可能看起来很模糊,也许相当利基,但忍受着我。 情况是: www.domain.com指向EC2中的基础设施,特别是ELB domain.com指向EC2中的一个微型实例,并且是一个nginx服务器,它的唯一目的是将所有请求redirect到www.domain.com 所述微型实例是由于仅存在其中之一而导致的单点故障 我们想要做的是删除SPOF,让多个服务器运行这个redirect。 为了使用ELB,将根域设置为CNAME是违反RFC的我相信,我不相信我们的DNS主机将允许我们这样做。 鉴于这些限制,我们应该怎么做,以消除这个SPOF? 无可否认,如果它以任何理由消失,影响不大,但企业想要降低这种风险。