今天我们有一个与RDS安全组相关的问题。 突然之间,我们的RDS实例的安全小组停止了工作。 没有服务器能够连接到RDS 30分钟。 为了解决这个问题,我必须input服务器的特定IP作为安全组中的一个IP范围。 一旦IP被授权,服务器可以再次连接。 过了一段时间,我试图从RDS的安全组中删除IP范围,服务器仍然可以连接。 我们没有改变EC2组的任何内容,所以旧的安全组设置正确。 有人注意到类似的问题?
也许我错过了这一点,但我想用软件VPN设置简单的VPN访问来访问我的Amazon VPC上的专用networking。 我认为OpenVPN将是一个很好的解决scheme,我认为把它放在VPC附带的NAT实例上是有意义的,所以我不必花钱在另一个实例上。 是否有任何优势来运行以下内容: http : //www.openvpn.net/index.php ?option=com_content& id= 493 vs坚持免费的OpenVPN解决scheme? 一个提供什么比另一个? 任何原因不在NAT实例本身上运行?
我打算重启一个正在运行的AWS实例,在ELB后面标记为不健康。 我有一个负载均衡器后面有两个实例的设置,其中一个实例在临时存储中包含大量(> 200 Gb)数据。 数据并不重要,所以我不想把它放在S3或EBS中,并付钱,但我也不想失去它。 有没有办法告诉负载均衡器检测不健康的实例,并重新启动而不是终止?
我注意到,前导斜杠从请求中剥离,随后在我的应用程序中更改基于REQUEST_URI的路由查找。 有没有一种方法来禁用此function或文件如何工作,所以我可以让我的应用程序REQUEST_URI /相应地调整REQUEST_URI ? 例: //boo变成/boo ///变成// /~///保持/~/// 理想情况下, /boo将保持/boo不同于/boo 。
给定一个拥有多个团队使用EC2的公司,当创build实例或者ami时,为了设置一些TAG准则,可以更容易地search和过滤资源,有哪些常见或者实用的策略?
我们通过nginx / uwsgi服务于Django。 我们在VPC后面使用AWS ELB。 这是移动客户端的web服务。 我们在开发过程中报告了超时,所以我们为每个请求添加了一个request_id的概念 客户端生成请求标识 发送GET / request?_request_id = ABDFEFE 如果发生错误,则将错误与请求ID一起报告给服务器 我现在遇到的问题是我得到了在野外发生的超时错误报告。 但是,相关的request_id不会显示在任何nginx或uwsgi日志中。 我有点怀疑亚马逊弹性负载平衡器。 但是我不能确定。 由于这是一个超时我们没有ELB标题看,或状态码或响应身体或任何东西。 我们使用newrelic来监视我们的后端。 偶尔会logging3-4秒的“慢速交易”。 (没有像大多数客户端库中典型的30秒超时) 实际的问题:下一步看什么? 根据我和我在服务器上的数据,NOTHING实际上是错误的,但超时仍然存在。 在这一点上,我甚至不知道如何开始debugging。 应用程序服务器运行在10%的容量(对于mem和cpu)缓慢的sql查询正在被logging(没有什么有趣的) (我也在分别查看客户端错误) 提前致谢。
我正在尝试在亚马逊的EC2 Cloud中build立一个AD域。 我有几个EC2实例在VPC内部运行。 安全组configuration为允许来自实例所在子网的所有stream量。 我有一个服务器(AwsAdmin1)设置为DNS服务器。 在AwsAdmin1上运行NSLOOKUP可以完美运行,并且可以访问互联网。 它被设置为使用其内部IP作为主DNS服务器。 我设置的testingDNS(AwsTest1)的服务器被设置为使用AwsAdmin1作为主DNS。 运行NSLOOKUP将返回错误,“无法find地址的服务器名称:10.1.1.4(AwsAdmin1的IP):Timed Out 尝试通过名称超时ping AwsAdmin1 AwsAdmin1可以ping通IP AwsAdmin1本身有一个A名和一个PTRlogging 运行WireShark显示来自AwsTest1的DNSstream量到达AwsAdmin1 这两个服务器的主要DNS后缀是imkamzn.public.com(很明显,假的地址,但它是一个可路由的地址) 这些计算机目前不在域中。 在安装AD之前试图让DNS运行。 什么可能导致这些问题? 我怀疑它与DNS后缀有关,但我不知道。
我被要求编辑一个客户端的静态临时网站上的闪屏的HTML(它的超级简单)。 我可以完全访问托pipe实例的AWS门户,但似乎无法访问实例,因为我没有.pem。 目前无法联系该网站的前开发人员。 有什么我可以做的,以获得访问虚拟机,以便我可以检查的内容,并找出我需要改变? 我确实试图从这个实例创build一个AMI,但是当我请求密码的时候,现在告诉我: 从自定义AMI启动的实例将inheritanceAMI父级实例的用户和密码 除了完全重build网站外,还有什么可以做的吗?
自从星期一(30-10-2012)以来,我无法从aws.amazon SES发送邮件,此前它正在正常工作,但突然停止工作。 我得到以下是错误 A PHP Error was encountered Severity: User Warning Message: SimpleEmailService::getSendQuota(): Sender – RequestExpired: Request timestamp: Wed, 31 Oct 2012 11:50:32 UTC expired. It must be within 300 secs/ of server time. Request Id: e472fb5a-2351-11e2-8183-8138c6c456cf Filename: libraries/ses.php Line Number: 363 但是这个相同的代码在另一台服务器上正常工作可能是什么问题请帮忙,我找不到解决scheme。
我正在使用CloudFront作为CDN,而我的网站是作为拉的来源。 基本上,我有cdn.mydomain.com指向Cloudfront,Cloudfront从www.mydomain.com提取任何请求。 但是,我不希望用户能够请求诸如cdn.mydomain.com/default.aspx或cdn.mydomain.com/Robots.txt之类的内容 。 实际上,我只想提供图片,JavaScript文件,CSS样式表和其他静态内容。 我已经发现了一些黑客行为,尽pipe它似乎有效。 我将Default行为设置为指向一个名为Null的Origin。 空 指针指向不存在的null.mydomain.com ,因此任何请求都会出错。 然后,我为我想要白名单的网站中的每个目录设置其他行为。 它看起来像这样: 这似乎工作,但是有一个更好,更less的解决scheme,我错过了?